February 10, 05:30

Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.

Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/

Researcher hacks over 35 tech firms in novel supply chain attack

A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been awarded over $130,000 in bug bounties.


В Apple Maps на территории США появились пользовательские отметки об авариях, спидкамах и прочем, что уже давно есть в Waze и гугловых картах. Понятно, что такими темпами еще 2-3 года и Apple Maps можно будет использовать. Десятилетняя история "догнать конкурента в безнадежной области" оказалась не такой невозможной www.macrumors.com/2021/02/09/ios-14-5-apple-maps-crowdsourcing-accidents/

Apple Maps Adds Waze-Like Features in iOS 14.5 for Crowdsourcing Accidents, Speed Traps and Hazards

The iOS 14.5 beta, available to developers and public beta testers, adds a new Apple Maps feature that lets you report accidents, hazards, and speed...