Колонка «Капсула» от Mail.Ru и дыра в Zoom и другие IT-новости среды

29 January
mohamed_hassan
mohamed_hassan

Интересное

Mail.Ru Group официально анонсировала колонку с голосовой помощницей Марусей — она называется «Капсула», стоить будет 6990 рублей. Сейчас открыт предзаказ.

Колонка умеет многое из того, что умеет Яндекс.Станция, и даже немного больше. Подключить её к экрану для просмотра фильмов и видео нельзя, зато можно звонить друзьям через «ВКонтакте». Кроме того, с «Капсулой» могут играть даже маленькие дети, которым с голосовым помощником общаться сложно. Для этого предусмотрены карточки с RFID-метками — на них записаны команды, и чтобы их активировать, достаточно поднести одну из таких карточек к колонке.

Нехорошее

Специалисты из Check Point нашли уязвимость в сервисе для видеоконференций Zoom. Злоумышленники могли подключаться к звонкам, прослушивать их, получать доступ к файлам, которые пересылают друг другу участники.

Дело в том, что парольная защита видеозвонка не включена у всех по умолчанию. Если опция неактивна, то единственное, что нужно сделать хакеру, — подобрать комбинацию из 9−11 цифр, составляющих ID-номер конференции. Экспертам из Check Point удалось предсказать около 4 % ID-номеров проходящих встреч, по их словам, это достаточно высокий уровень успеха по сравнению с брутфорсом.

В Zoom уже исправили проблему. Теперь опция защиты видеоконференции паролем активна у всех пользователей.

***

В процессорах Intel обнаружили ещё две уязвимости класса Zombieload. Они эксплуатируют недостатки механизма спекулятивного выполнения команд и позволяют злоумышленнику получить доступ к данным из кэша процессов. Одна из уязвимостей получила оценку критичности 6,5 балла по CVSS, другая — 2,8 балла.

Патчей пока нет, Intel обещает выпустить его в течение ближайших недель.

***

В начале декабря рассказывали вам, что Mozilla заблокировала некоторые расширения Avast из-за того, что они собирали лишние данные. Недавно журналисты Vice Motherboard и PCMag выяснили, что бесплатный антивирус Avast собирает детальные данные о сетевом поведении пользователя — вплоть до последнего клика — и затем продаёт их через дочернюю компанию Jumpshot.

По словам Avast, вся информация, которую получают клиенты Jumpshot, обезличена, она не содержит физических или email-адресов, имён, номеров телефонов. Журналисты указывают на то, что каждому пользователю присваивается ID-номер, кроме того, при таком массиве данных клиентам-гигантам вроде Google не составит труда персонифицировать информацию и составить подробный профиль каждого человека.

Для чтения

Контроль и дискриминация: как компании используют искусственный интеллект для найма и увольнения сотрудников («Цех»)

Написано за нас. Как машина делает текст лучше (N+1)