Сегодня в подборке новостей:
В Microsoft объяснили, почему Windows нужно держать подключенной к интернету
Согласно исследованиям Microsoft, каждый компьютер с Windows должен иметь постоянное подключение к интернету не менее двух часов. Это необходимо для нормального завершения всех обновлений через службу Windows Update. В противном случае “очень маловероятно”, что машина сможет установить обновления после их выпуска со стороны Microsoft.
“Мы обнаружили, что устройства, которые не выдерживают определенного времени подключения, вряд ли успешно обновятся”, — заявил в своем блоге Дэвид Гайерс, главный программный менеджер службы Microsoft Windows Update.
Устройства с недостаточным временем подключения к обновлению можно отслеживать через Microsoft Intune, перейдя в “Устройства” > “Монитор” и выбрав либо “Ошибки обновления компонентов”, либо отчет об ошибках ускоренного обновления Windows.
Предупреждения о недостаточном подключении также можно найти в сводном отчете Intune, выбрав “Отчеты” > “Обновления Windows” > “Отчеты” > “Отчет об ускоренном обновлении Windows”.
Источник:
ZDNet
В Китае представили законопроект о запрете технологии deepfakes
Правительство Китая представило законопроект, запрещающий дипфейки — технологию использования искусственного интеллекта для адаптации существующего цифрового контента к реалистичным симуляциям людей.
Проект закона, подготовленный Администрацией киберпространства КНР, предполагает, что создателей дипфейков будут привлекать к уголовной ответственности за “незаконное” использование цифрового голоса, видео, чат-ботов или манипулирование лицами или жестами.
Законопроект исключает использование deepfakes в любых приложениях, которые могут нарушать общественный порядок, ущемлять права людей, распространять фальшивые новости или изображать сексуальную активность. При использовании “глубокого синтеза” в законных целях созданный продукт должен помечаться как искусственно созданное цифровое произведение для устранения любых сомнений в его подлинности и происхождении.
Источник:
The Register
Разработчикам разрешили публиковать в App Store приложения с доступом только по ссылке
Сервис App Store открыл для сторонних разработчиков возможность публикации мобильных приложений с доступом к ним только по прямой ссылке, включая доступ через Apple Business Manager и Apple School Manager. Такие приложения остаются недоступными через поиск в App Store и в рекомендациях. Также они будут отсутствовать в каталоге App Store.
Опцию доступа по прямой ссылке можно использовать для ограничения доступа к приложению определенной группе пользователей. Например, можно передавать прямую ссылку на приложение только ученикам учебного заведения или сотрудникам организации.
В процессе публикации приложения в App Store разработчику нужно указать, что доступ к этой программе должен предоставляться только по ссылке. Все подобные приложения публикуются только после прохождения стандартной модерации. Опция доступа по прямой ссылке не распространяется на бета-версии приложений.
Источник:
9to5mac
Отчет: 75% контейнеров работают с серьезными уязвимостями
Согласно последнему
отчету компании Sysdig, 75% контейнеров, используемых в работе ПО, имеют уязвимости высокого или критического уровня. При этом команды разработчиков, как правило, сознательно идут на осознанный риск ради скорейшего релиза.
Анализ также показал, что 73% облачных учетных записей содержат открытые бакеты S3, а 36% всех существующих бакетов S3 открыты для общего доступа. 27% пользователей имеют ненужный root-доступ, причем большинство даже без включенной многофакторной авторизации (MFA).
Рекомендации по обеспечению безопасности в облаке и тест CIS Benchmark для AWS показывают, что организациям следует избегать наличия привилегированных пользователей для административных и повседневных задач, однако почти треть организаций продолжают это делать.
У 48% клиентов не включена многофакторная авторизации (MFA) для входа в привилегированную учетную запись, что облегчает злоумышленникам компрометацию организации в случае утечки или кражи учетных данных.
Источник:
Venture Beat
Google меняет механизм закрытия вкладок в Chrome
Мобильный браузер Google Chrome 100 получил новый механизм закрытия вкладок веб-страниц. Если ранее пользователь мог случайным движением закрыть все открытые вкладки в браузере, то теперь подобное действие вызывает диалоговое окно подтверждения.
В настоящее время Chrome 100
доступен в виде нестабильной сборки Canary, скачать которую можно в магазине Google Play. Для активации диалогового окна подтверждения в сборке Canary требуется перейти на chrome://flags и найти “Модальное диалоговое окно закрытия всех вкладок”. Затем нужно активировать соответствующий флажок.
В Google считают, что новая функция найдет отклик у пользователей, поскольку она предотвращает ситуации, когда необдуманное решение закрыть все вкладки удаляло нужную веб-страницу. Пока неясно, как скоро Google сможет встроить диалоговое окно в обычные настройки или включить его по умолчанию.
Источник:
Android Police
Microsoft сообщила об отражении рекордной DDoS-атаки — 3,47 Тбит/с
Microsoft непреднамеренно установила новый рекорд, отразив DDoS-атаку со скоростью 3,47 Тбит/с. Инцидент произошел еще в ноябре, но компания рассказала о нем только сейчас, в отчете о противодействии DDoS в третьем и четвертом кварталах 2021 года.
Целью атаки стали азиатские пользователи облачного сервиса Azure. Пиковая мощность DDoS достигала показателя в 3,47 Тбит/с и объема до 340 миллионов пакетов в секунду. В Microsoft считают, что это наиболее крупная атака в истории интернета. Она исходила примерно из десяти тысяч источников из множества стран, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань.
Во второй половине 2021 года Microsoft отражала в среднем 1955 DDoS-атак в день, что на 40% больше, чем в первом полугодии. Рекордным по количеству атак днем стало 10 августа 2021 года, когда специалисты компании зафиксировали 4296 атак.
Источник:
Neowin
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ