IT-новости 18 августа: GitHub Discussions вывели из бета-версии, китайские хакеры создали инструмент для шпионажа за посетителями сайтов, установили новый рекорд точности вычислений числа Пи

Сегодня в подборке новостей:

• GitHub Discussions вывели из бета-версии.
• Китайские хакеры создали инструмент для шпионажа за посетителями сайтов.
• Установили новый рекорд точности вычислений числа Пи.
• В “Яндекс.Браузере” улучшили защиту от сторонних трекеров.
• Microsoft 365 прекращает поддержку Internet Explorer 11.
• T-Mobile подтверждает утечку данных о миллионах клиентов компании.

GitHub Discussions вывели из бета-версии

Сервис GitHub объявил о завершении бета-тестирования инструмента Discussions (Обсуждения). Теперь Discussions полноценно доступен для использования в репозиториях. Возможности инструмента включают в себя:

• Закрепление важных сообщений в самом верху вкладки Discussions.
• Подключение к приложениям. Допускается интеграция с GitHub Actions или любыми существующими рабочими процессами через новый API Discussions GraphQL и Webhooks.
• Публикация ответа с мобильного устройства.

Также пользователи Discussions смогут помечать галочкой самый полезный для себя ответ или любое другое сообщение. В настройках можно создавать и выбирать категории обсуждений. В будущем команда GitHub намерена добавить в Discussions опросы и другие функции. Источник: GitHub

Китайские хакеры создали инструмент для шпионажа за посетителями сайтов

Исследователь безопасности, известный под ником Imp0rtp3, обнаружил структуру веб-атак, которая использует уязвимости 58 популярных сайтов, включая The New York Times. Предполагается, что за шпионским инструментом стоят китайские хакеры, работающие под покровительством властей КНР. Инструмент, получивший название Tetris, использует стандартные возможности браузера для фиксации, какие клавиши нажимал пользователь на своей клавиатуре. Также инструмент собирает информацию об операционной системе, геолокационные данные, и пытается сделать снимки через веб-камеру. При попадании на сайт с Tetris запускается первый компонент Jetriz, считывающий основную информацию о браузере. Если в ходе сканирования удается выявить, что в браузере используется китайский язык, то в ход идет второй компонент Swid. С его помощью в браузер жертвы загружается 15 разных плагинов, каждый из которых выполняет определенную задачу. Хотя с помощью Tetris не крадутся пользовательские пароли или файлы cookie, инструмент позволяет собирать данные для идентификации людей, критикующих китайское правительство. Источник: The Record

Установили новый рекорд точности вычислений числа Пи

Сотрудники Университета прикладных наук Граубюндена (Швейцария) поставили новый рекорд вычисления числа Пи. Он составляет более 62,8 триллионов знаков после запятой, что на 12,8 триллионов цифр больше предыдущего рекорда. Ученые сообщили об этом на официальном сайте вуза. Вычисления длились 108 дней и девять часов — в 3,5 раза быстрее предыдущего рекорда. Ученые использовали обычный сервер с двумя 32-ядерными процессорами AMD EPYC 7542 и одним терабайтом оперативной памяти. Объем дискового пространства составил 510 терабайт, причем один кэш расчетов занял 91 терабайт памяти, а итоговое число Пи — 63 терабайта. Десять его последних цифр: 7817924264. Число Пи — наиболее известная математическая константа, обозначающая отношение длины окружности к ее диаметру. Это число невозможно точно выразить целой дробью, цифры после запятой продолжаются бесконечно. Источник: Engadget

В “Яндекс.Браузере” улучшили защиту от сторонних трекеров

Компания “Яндекс” сообщила об улучшении конфиденциальности в работе своего браузера. Речь идет о расширении средств защиты от трекеров, использующих cookie-файлы для отслеживания пользовательской активности в интернете. В новой версии «Яндекс.Браузера” усилили контроль над передачей данных сторонним сервисам. Теперь сайты, которые пользователь не посещал в течение 45 дней, лишаются возможности отслеживать его активность в интернете с помощью cookie-файлов. Раньше этого ограничения не было, из-за чего даже случайное, разовое посещение сайта могло привести к установке “вечного” трекера. Кроме того, браузер теперь отображает дату окончания действия того или иного трекера. Найти эту дату можно в меню, которое открывается при нажатии на ярлык щита в адресной строке. Пользователь может вручную отозвать или выдать разрешение любому трекеру. Источник: Яндекс

Microsoft 365 прекращает поддержку Internet Explorer 11

Со вчерашнего дня приложения и сервисы Microsoft 365 прекратили поддержку Internet Explorer 11. В компании сообщили, что с 17 августа приложения Microsoft 365 в браузере Internet Explorer 11 могут работать хуже и без какой-либо гарантии производительности. В Microsoft намерены постепенно ограничивать функциональность работающих в IE 11 приложений и сервисов пока они не будут отключены окончательно. В настоящий момент некоторые сервисы Microsoft 365 продолжают работать в Internet Explorer 11. Например, остается доступен веб-сервис Outlook Web App и работают инструменты “Открыть с помощью проводника” и “Просмотр в проводнике”. Источник: Neowin

T-Mobile подтверждает утечку данных о миллионах клиентов компании

Американская телекоммуникационная компания T-Mobile выпустила обновленную информацию об инциденте, связанном с утечкой личных данных клиентов. В компании опровергли утверждения неизвестного хакера о том, что ему удалось получить информацию о 100 миллионах клиентов T-Mobile. Однако гигант мобильной связи все же признал раскрытие клиентских данных в результате кибератаки. “Наш предварительный анализ показывает, что в украденных файлах содержится информация о примерно 7,8 миллионах текущих счетов клиентов T-Mobile с постоплатой, а также чуть более 40 миллионов записей о бывших или потенциальных клиентах, которые ранее подавали заявки на кредит в T-Mobile”, — сообщили в компании. При этом представители T-Mobile утверждают, что хакер не смог получить номера телефонов, номера счетов, PIN-коды, пароли или финансовую информацию. Напомним, что на днях на одном из форумов, которым пользуются киберпреступники, была выставлена на продажу база данных о 30 млн клиентов T-Mobile. За украденную информацию хакер просит 6 биткоинов. Источник: ZDNet