Apple выпустила расширение для Chrome для использования менеджера паролей iCloud

Пароли будут синхронизироваться между браузерами Safari и Chrome.

Apple выпустила официальное расширение для браузера Google Chrome, которое позволяет использовать пароли из Safari в Chrome на компьютерах с Windows, пишет The Verge.

Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.

Расширение называется «Пароли iCloud» и доступно в интернет-магазине Chrome.

В сентябре 2020 года в бета-версии на iOS 14 появился первый браузер для выбора по умолчанию: в настройках системы помимо Safari можно выбрать Chrome.

Читать далее Apple выпустила расширение для Chrome для использования менеджера паролей iCloud

Свежее из мира web-разработки про PWA

Друзья, 6 января 2021 года вышел свежий и максимально полный обзор текущей ситуации с технологией web-разработки приложений на PWA.

Делюсь ссылкой: https://firt.dev/pwa-2021/

Найдена уязвимость NTFS

Новость кратко:

Никогда в Windows, в консоли не вводите команду:

C:\:$i30:$bitmap

Полная новость:

Эксперт обнаружил критическую уязвимость в Windows 10. Однострочная команда повреждает NTFS на диске.

По информации Bleeping Computer, эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2.

Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.

Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.

Команда для активации уязвимости, буква диска может быть другая. Уязвимость ломает системные диски или другие разделы без ограничения.

C:\:$i30:$bitmap

Bleeping Computer предупреждает, что проверять работоспособность уязвимости на рабочей системе строго не рекомендуется. Для проверки ее отработки лучше использовать виртуальную машину.

Атрибут индекса Windows NTFS или строка ‘$ i30’ — это атрибут NTFS, связанный с каталогами, который содержит список файлов и подпапок каталога.

Эксперт не знает, почему доступ к этому атрибуту повреждает диск. Примечательно, что ключ реестра, который помог бы диагностировать проблему, не работает.

Bleeping Computer пояснила, что если создать файл ярлыка Windows (.url) с расположением значка, установленным на «C: \: $ i30: $ bitmap», то уязвимость будет активирована, даже если пользователь никогда не открывал этот файл, а только просматривал папку, в которой он находится. Это происходит из-за того, что проводник Windows попытается получить доступ к созданному пути значка внутри файла в фоновом режиме, тем самым повреждая жесткий диск и перезагружая систему.

Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

Читать далее Найдена уязвимость NTFS

Полное портфолио Berkshire Hathaway

Чтобы инвестировать, как Уоррен Баффет, начните с этих акций.*

Знаменитый инвестор и генеральный директор Berkshire Hathaway (тикер: BRK.A, BRK.B) Уоррен Баффет стал живой легендой на Уолл-стрит благодаря своему практическому стилю инвестирования и чрезвычайно стабильной репутации на протяжении десятилетий. Поколения инвесторов подражали «Оракулу Омахи». Баффет начал инвестировать в возрасте 11 лет и за эти годы превратил вложение 114 долларов в около 87 миллиардов долларов. Этот год принес некоторые проблемы для портфеля Berkshire, стоимость которого упала с 248 миллиардов долларов до 180 миллиардов долларов только в первом квартале. Хорошие новости? Фондовый рынок пришел в норму, а вместе с ним и портфель Berkshire, который до 30 сентября стоил более 245 миллиардов долларов. Вот посмотрите на весь портфель Berkshire Hathaway до конца третьего квартала, за исключением двух очень маленьких позиций. в биржевых фондах отслеживания индексов SPDR S&P 500 ETF (SPY) и Vanguard 500 Index Fund ETF (VOO).

Полный портфель Berkshire Hathaway:

  • AbbVie (ABBV)- Amazon.com (AMZN)
  • American Express Co. (AXP)
  • Apple (AAPL)
  • Axalta Coating Systems (AXTA)
  • Bank of America Corp. (BAC)
  • Bank of New York Mellon Corp. (BK)
  • Barrick Gold Corp. (GOLD)
  • Biogen (BIIB)
  • Bristol-Myers Squibb (BMY)
  • Charter Communications (CHTR)
  • Coca-Cola Co. (KO)
  • DaVita (DVA)
  • General Motors Co. (GM)
  • Globe Life (GL)
  • Johnson & Johnson (JNJ)
  • JPMorgan Chase & Co. (JPM)
  • Kraft Heinz Co. (KHC)
  • Kroger (KR)
  • Liberty Global (LBTYA, LBTYK)
  • Liberty Latin America (LILA, LILAK)
  • Liberty Sirius XM Group (LSXMK, LSXMA)
  • Mastercard (MA)
  • M&T Bank Corp. (MTB)
  • Merck (MRK)
  • Mondelez International (MDLZ)
  • Moody’s Corp. (MCO)
  • Pfizer (PFE)
  • PNC Financial Services Group (PNC)
  • Procter & Gamble Co. (PG)
  • RH (RH)
  • Sirius XM Holdings (SIRI)
  • Snowflake (SNOW)
  • StoneCo (STNE)
  • Store Capital Corp. (STOR)
  • Suncor Energy (SU)
  • Synchrony Financial (SYF)
  • Teva Pharmaceutical Industries (TEVA)
  • T-Mobile Us (TMUS)
  • United Parcel Service (UPS)
  • U.S. Bancorp (USB)
  • Verisign (VRSN)
  • Visa (V)
  • Wells Fargo & Co. (WFC)

* Данная информация не является индивидуальной инвестиционной рекомендацией, и финансовые инструменты либо операции, упомянутые в ней, могут не соответствовать Вашему инвестиционному профилю и инвестиционным целям (ожиданиям).

Источник: https://finance.yahoo.com

Что делать, если у сайта на WordPress папка uploads недоступна для записи

Друзья, сперва немного вводных данных.

Столкнулся с проблемой загрузки картинок в папку uploads медиатеки WordPress. Она возникла после смены хостинга. Проект ранее размещался на хостинг-площадке в РуЦентре, а переехал в Reg.ru. При этом, данная ошибка возникла только у одного проекта, в то время как все остальные перенесенные проекты (они тоже на WordPress) подобная проблема отсутствовала.

Поиск решения.

Первое, о чём я подумал — это про некорректную установку прав на папку. Второе — это принадлежность группе, не имеющей прав на запись. Однако простой взгляд через штатный файл-менеджер хостинга показал, что и права установлены корректно (755) и группа одна и та же, что и у других папок.

Далее я подумал, что это может быть «простой глюк» и следует перезапустить браузер. Этот «дедовский» способ тоже не помог: проблема сохранилась.

Подбираемся к решению.

Правильное решение же мне подсказал сам движок WordPress, а именно его относительно новый инструмент «Здоровье сайта».

Найти его очень легко, так как ссылка на него располагается сразу в двух местах: на рабочем столе и в разделе «Инструменты» -> «Здоровье сайта».

Зайдя в него, переходим на вторую вкладку «Информация»:

Далее спускаемся в раздел «Папки и их размеры»:

И вот тут я заметил, что адрес папки uploads указан тот, что был на старом хостинге. А это значит, решение найдено: нужно этот адрес исправить.

Решение!

Идем в меню «Настройки» -> «Медиафайлы» (Settings -> Media), удаляем старый адрес, сохраняем изменения.

Вот и всё, теперь тест на запись в папку у инструмента «Здоровье сайта» проходит без ошибок:

Израильская компания научилась взламывать переписки в Signal

Израильская компания Cellebrite, специализирующаяся на взломе смартфонов, заявила, что теперь может извлечь переписки пользователей в мессенджере Signal, который принято считать одним из самых защищённых сервисов обмена сообщениями.

Cellebrite предлагает свою технологию взлома мобильных устройств правоохранительным органам, когда последним требуется добраться до улик, хранящихся на девайсах преступников.

Есть у израильской компании и критики. Как правило, они выражают недовольство тем, что Cellebrite снабжает инструментами для взлома власти стран, в которых ущемляются права людей (Белоруссия, Венесуэла, Индонезия и Саудовская Аравия).

Тем не менее Cellebrite реагирует на отдельные сообщения и принимает соответствующие меры. Можно вспомнить, как в Сети появилась информация о том, что власти Китая используют разработки Cellebrite для шпионажа за активистами в Гонконге. Тогда представители израильской компании заявили, что китайские правоохранительные органы больше не будут получать инструменты для взлома.

Одни из ключевых продуктов Cellebrite — система UFED (Universal Forensic Extraction Device), позволяющая властям разблокировать и извлечь данные из любого мобильного устройства, а также  Physical Analyzer, помогающий потом обработать полученную информацию.

Представители Cellebrite недавно сообщили, что Physical Analyzer теперь располагает новыми функциями, позволяющими получить доступ к якобы защищённым перепискам пользователей в мессенджере Signal.

Напомним, что в вышеупомянутом приложении используется специальная система шифрования, получившая название Signal Protocol. Её основная задача — максимально защитить сообщения пользователей и создать барьер для сторонних глаз.

«Правоохранительные органы отмечают растущую популярность приложений вроде Signal в среде киберпреступников, поскольку такие мессенджеры способны защитить переписки от глаз полиции», — говорится в блоге Cellebrite.

«Physical Analyzer от Cellebrite теперь позволяет извлечь данные из приложения Signal. Этим мы хотим посодействовать правоохранительным органам в поимке преступников, чтобы правосудие восторжествовало».

Читать далее Израильская компания научилась взламывать переписки в Signal