Топ-менеджер Apple, отвечающий за дизайн iPhone и умных часов, уйдёт в отставку, что приведёт к перестановкам внутри компании. Вице-президент по дизайну продуктов Тан Тань (Tang Tan) оставит свой пост в феврале, сообщает Bloomberg со ссылкой на анонимные источники.

Источник изображения: Matias Cruz / pixabay.com

Тань находится в прямом подчинении старшему вице-президенту по аппаратному обеспечению Apple Джону Тернусу (John Ternus) — после ухода Таня расширятся полномочия нескольких заместителей обоих топ-менеджеров. Старший помощник Таня и руководитель отдела дизайна iPhone Ричард Дин (Richard Dinh) получит повышение и будет подчиняться напрямую Тернусу. Курирующая подразделение Mac руководитель отдела разработки аппаратного обеспечения Кейт Бержерон (Kate Bergeron) теперь возьмёт на себя разработку дизайна Apple Watch.

Apple Watch и iPhone занимают центральное место в продуктовой линейке Apple — на них приходится более половины выручки компании, которая по итогам прошлого года составила $383,3 млрд. Тань также отвечал за дизайн аксессуаров и курировал подразделение акустики в компании, на которое приходится бо́льшая часть разработки AirPods. Два эти подразделения переводятся под руководство Мэтью Костелло (Matthew Costello), ответственного за направления Beats и умной колонки HomePod.

Источник изображения: apple.com

Уход Таня стал ударом для Apple, утверждают источники Bloomberg: он принимал ключевые решения относительно наиболее важных продуктов компании. Помимо iPhone, его работа над Watch и AirPods помогла превратить эти продукты в основные факторы роста Apple. В рамках организационной структуры Apple отдел дизайна продуктов тесно сотрудничает с подразделениями промышленного дизайна и эксплуатации. Команда Таня строго контролирует внешний вид устройств и их конструкцию.

Тань — второй топ-менеджер Apple, объявивший об уходе из компании за последние дни. Ранее стало известно об отставке Стива Хотеллинга (Steve Hotelling) — вице-президента, отвечающего за такие аппаратные решения как Touch ID, Face ID и дисплеи iPhone. Это также третья отставка среди подчинённых Тернуса за год: ранее вышел на пенсию Янник Бертолус (Yannick Bertolus), первоначально отвечавший за качество аппаратной части, а впоследствии переключившийся на управление производством; в конце прошлого года компанию покинула его предшественница на последней должности Лаура Легро (Laura Legros).

Тернус возглавил разработку аппаратного обеспечения Apple в 2021 году и недавно произвёл перестановки в других подразделениях. Бывший второй руководитель отдела качества продукции Дэн Уэст (Dan West) был назначен на новую, не связанную с продуктом должность в прямом подчинении Тернусу. Повышение получили и другие работники на руководящих должностях, отвечающие за дизайн продуктов серии Mac и аппаратных систем iPhone — вероятно, перестановки продолжатся и в будущем году.

В 2023 году компания NordPass, известная своими решениями для управления паролями, опубликовала свежий рейтинг самых распространённых паролей, и результаты неутешительны. Простейший пароль «123456» возглавил список, тем самым подчёркивая общее пренебрежение пользователей вопросами кибербезопасности. Пароль «password», лидировавший в прошлом году, опустился на 7-е место. Этот рейтинг подчёркивает продолжающуюся тенденцию использования слабых и предсказуемых паролей, что ставит под угрозу цифровую безопасность пользователей.

Источник изображения: AbsolutVision / Pixabay

Анализ рейтинга 200 наиболее распространённых паролей показывает, что большинство из них крайне уязвимы. В топ-10 входят такие простые комбинации, как «123», «1234», «12345», «12345678», «123456789» и «1234567890», а также «Aa123456» и, конечно же, «password». Особенно обескураживает, что эти пароли могут быть взломаны злоумышленниками менее чем за секунду с помощью простых методов брутфорса — подхода к взлому паролей путём перебора всех возможных комбинаций.

Впрочем, есть и исключения, такие как «theworldinyourhand», занимающий 173-е место в рейтинге. Этот пароль практически не поддаётся взлому обычными методами и потребовал бы столетий для его подбора вручную. В то время как пароль «admin», занявший 2-е место, является стандартным на многих устройствах и легко взламывается.

Добавление «123» к «admin» или использование символа «@» между словом и числами значительно увеличивает время взлома. Например, «admin123» и «admin@123» требуют значительно больше времени для подбора. Интересным является факт популярности пароля «Eliska81», занимающего 40-е место в рейтинге, используемого более чем 75 755 людьми. Это подчёркивает, как случайные и неожиданные комбинации могут стать популярными.

Кроме того, стоит отметить, что пароль «admintelecom» находится на 54-м месте. Этот пароль требует около 23 дней для взлома методом брутфорса, что делает его одним из самых безопасных в списке.

Специалисты прогнозируют, что в следующем году список наиболее распространённых паролей останется практически неизменным. От выбора пароля зависит безопасность личных данных и надёжность защиты от несанкционированного доступа. В современном цифровом мире ответственность за сохранность своих данных лежит на каждом пользователе.

Панос Панай (Panos Panay), прежде отвечавший за разработку продуктов Windows и Surface в Microsoft, действительно уходит работать в Amazon. В среду генеральный директор Amazon Энди Ясси (Andy Jassy) сообщил, что Панай займёт место уходящего в отставку руководителя отдела по аппаратному обеспечению и услугам Дэйва Лимпа (Dave Limp). Сам Лимп, в свою очередь, уйдёт работать главой аэрокосмической компании Blue Origin.

Источник изображения: Amazon

«Являясь сильным разработчиком продуктов и изобретателем, обладающим глубоким опытом как в аппаратном обеспечении, так и в сфере комплексных услуг, Панос станет отличным дополнением к нашей организации по предложению товаров и услуг», — написал Ясси в своём открытом обращении к сотрудникам Amazon.

Панай приступит к работе в Amazon в конце октября. В течение нескольких последующих месяцев Лимп будет вводить его в курс дел и помогать адаптироваться на новой должности. Панай проработал в Microsoft почти 20 лет. Его сменит глава потребительского маркетинга Microsoft Юсуф Мехди (Yusuf Mehdi). В свою очередь, аэрокосмическая компания Blue Origin, принадлежащая бывшему генеральному директору Amazon Джеффу Безосу (Jeff Bezos), сообщила, что Дэйв Лимп займёт место генерального директора в декабре. О своём уходе из Amazon, где он курировал разработку устройств Echo и умного помощника Alexa, Лимп впервые сообщил в августе.

«Я знаю Паноса много лет и верю, что он станет отличным дополнением к будущему нашей организации [Amazon]. Он страстный руководитель разработки продуктов, поэтому мне не терпится увидеть, что вы вместе с ним изобретёте нового. Я буду усердно ему помогать в течение следующих двух месяцев, чтобы обеспечить плавный его переход, подготовку к осенним запускам и в целом ввести его в курс дел», — сообщил Лимп.

Панай решил уйти из Microsoft несколько неожиданно — незадолго до его запланированного выступления на мероприятии компании по анонсу новых продуктов Surface, которое проходило 21 сентября. Вместо него конференцию вёл Мехди. В свою очередь Лимп провёл своё последнее публичное мероприятие на прошлой неделе, где представил новые продукты Amazon, включая Echo Hub и обновлённый цифровой помощник Alexa.

Старший директор по клиентской стратегии, графике и искусственному интеллекту Intel Райан Шраут (Ryan Shrout) заявил о своём уходе из компании. В последнее время он активно участвовал в продвижении дискретных видеокарт Arc Alchemist. В Intel он проработал пять лет, присоединившись к компании в 2018 году.

Источник изображения: VideoCardz

Работая в тесном контакте с ведущим инженером графического отдела Томом Петерсеном (Tom Petersen) и на тот момент главным архитектором графики Intel Раджой Кодури (Raja Koduri), Шраут был частым участником круглых столов, сыгравших ключевую роль в раскрытии деталей о готовящихся на тот момент видеокартах Arc Alchemist.

Источник изображения: Intel

Впоследствии Шраут продолжал активно участвовать в анонсах свежих версий графических драйверов Intel и вносить новые статьи на официальный сайт компании. О своём уходе из Intel Шраут сообщил через свою страницу в социальной сети X (бывший Twitter).

«Осень — время перемен. Вчера был мой последний день работы в Intel. Я собираюсь взять перерыв на несколько недель, чтобы провести время с семьёй, а затем с радостью расскажу о том, что будет дальше», — написал Шраут.

Днём ранее о своём решении покинуть компанию AMD заявил глава подразделения Radeon Скотт Херкельман (Scott Herkelman). О своих дальнейших планах он тоже ничего не рассказал.

Вице-президент AMD и глава графического подразделения Radeon Скотт Херкельман (Scott Herkelman) объявил о своём решении покинуть компанию. Правда, уйдёт он не сразу — свой пост Херкельман оставит в конце текущего года. Он проработал в AMD семь лет.

Источник изображения: PCMag

Херкельман решил объявить об уходе из AMD вскоре после своего участия в недавнем запуске видеокарт Radeon RX 7800 XT и RX 7700 XT. На протяжении всей своей работы в AMD Херкельман был не просто представителем компании, он, что называется всей душой болел за графику Radeon. Западные СМИ отмечают, что доступность Херкельмана и постоянная готовность взаимодействовать с сообществом всегда выделяли его на фоне других руководителей. Он часто выступал в поддержку новых продуктов, делился новостями о будущих разработках Radeon и охотно решал проблемы, с которыми сталкивались владельцы видеокарт AMD. Последним таким примером может служить его открытое обсуждение, связанное с дефектами испарительных камер систем охлаждения в первых партиях эталонных версий видеокарт Radeon RX 7900 XT. Всё это говорило в пользу его максимальной приверженности прозрачности и удовлетворенности клиентов.

«После семи лет в AMD и запуска трёх невероятно конкурентноспособных поколений графических архитектур RDNA я решил покинуть компанию AMD в конце текущего года. Успехов, AMD Radeon. Я буду скучать по каждому из вас…», — написал Херкельман на своей странице в социальной сети X (бывший Twitter) 25 сентября.

Очевидно, что проблем с дальнейшим трудоустройством у Херкельмана не будет. До своего прихода в AMD он работал в NVIDIA, куда он, вероятнее всего, сможет при желании без проблем вернуться. Intel тоже не привыкла брезговать свободными талантливыми топ-менеджерами. Сам Херкельман о своих дальнейших планах пока не говорил.

Источник изображения: AMD

Согласно официальному сайту компании AMD роль Скотта Херкельмана уже занял Джек Хьюн (Jack Huynh), который в настоящее время является старшим вице-президентом и генеральным менеджером графического подразделения AMD.

Компания Proton AG, разработчик VPN-сервиса Proton VPN и защищённой почты ProtonMail, расширила ассортимент своей продукции, представив на рынке менеджеров паролей собственное решение, обеспечивающее сквозное шифрование и дополнительные механизмы обеспечения безопасности данных.

Источник изображения: Proton AG

Продукт прошёл стадию бета-тестирования и теперь доступен пользователям. Как заявляют в Proton AG, менеджер паролей — «один из самых востребованных сервисов», ожидавшихся клиентами компании. Тем не менее, ему предстоит столкнуться с сильными конкурентами на рынке менеджеров паролей. Для того чтобы получить преимущество, Proton Pass прошёл аудит безопасности германской компании Cure53.

Сообщается, что компания хранит все данные, касающиеся менеджера паролей, на собственных серверах в Швейцарии, при этом информация не только зашифрована, но и защищена «одними из самых сильных законов о конфиденциальности данных». Как и ProtonMail, менеджер паролей обеспечивает сквозное шифрование, особенно информации из полей авторизации, включая имена пользователя, пароли и веб-адреса. Это означает, что просматривать информацию не могут даже сотрудники Proton AG.

Ещё одной полезной функцией является возможность скрыть данные электронной почты. При регистрации нового аккаунта на каком-либо сайте Proton Pass способен передавать случайно сгенерированный подменный адрес электронной почты для дополнительной защиты конфиденциальности. Это предотвращает идентификацию пользователя третьей стороной. Также предусмотрена блокировка трекеров и прочих маркетинговых веб-инструментов.

В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в менеджере пароли, даже если база данных заблокирована.

Источник изображения: hothardware.com

Упомянутая уязвимость отслеживается под идентификатором CVE-2023-3278. Её обнаружил исследователь в сфере информационной безопасности, известный под ником vdohney. Он опубликовал на GitHub краткое описание проблемы и PoC-эксплойт, предполагающий использование уязвимости KeePass. Проблема затрагивает KeePass 2.53 и более ранние версии приложения.

Дело в том, что в KeePass для ввода пароля используется поле SecureTextBoxEx, которое сохраняет вводимые пользователем символы в память в открытом виде. Это означает, что злоумышленнику достаточно завладеть дампом памяти, причём это может быть дамп процесса, файла подкачки pagefile.sys, файла гибернации hiberfil.sys, различных аварийных дампов или дампа памяти всей системы. Также не имеет значения, заблокировано или нет рабочее пространство и запущен ли KeePass.

Эксплойт тестировался в Windows, но, вероятно, его скорректированная версия будет работать и в macOS, так как уязвимость связана с тем, как приложение обрабатывает данные при вводе пароля, а не с самой операционной системой. Ожидается, что уязвимость будет исправлена в KeePass 2.54, запуск которого должен состояться в ближайшие несколько недель.

Proton, наиболее известная своей службой защищённой электронной почты, объявила о выпуске собственного менеджера паролей. Как и другие сервисы компании, в том числе VPN и облачное хранилище, Proton Pass предлагает функцию сквозного шифрования.

Источник изображения: proton.me

Сквозное шифрование означает, что доступ к базе паролей есть только у её владельца, и если в результате вирусной атаки или других действий киберпреступников базу сумеют похитить, прочитать данные без ключа шифрования не получится. Анонсируя бета-версию Proton Pass, глава компании Энди Йен (Andy Yen) подчеркнул важность полного шифрования данных, потому что профиль пользователя кибепреступники могут создать и на основе кажущихся безобидными данных — например, сохранённых URL-адресов.

Первыми доступ к менеджеру паролей получат пользователи тарифов Proton Visionary (те, кто помог запустить сервис посредством краудфандинга в 2014 году) и Lifetime (пожизненный доступ к услугам, разыгрывается каждый год) — им придут приглашения на ящики ProtonMail. Официальная общедоступная версия менеджера паролей выйдет в этом году.

Как и остальные службы компании, Proton Pass будет предлагаться в бесплатной и платной версиях — последняя получит дополнительные функции. Полнофункциональный вариант менеджера паролей будет также доступен подписчикам Proton Unlimited. Proton Pass будет предложен в виде браузерных расширений для Google Chrome и Mozilla Firefox и мобильных приложений под Android и iOS; обещаны поддержка автозаполнения и двухфакторной авторизации.

NortonLifeLock объявила, что за последние несколько недель злоумышленникам удалось скомпрометировать учётные записи тысяч пользователей менеджера паролей Norton Password Manager. В настоящее время компания рассылает соответствующие уведомления клиентам, которых затрагивает данный инцидент.

Согласно имеющимся данным, инцидент произошёл не из-за какой-либо уязвимости в IT-системах компании или программном обеспечении. В уведомлении сказано, что злоумышленники провели массовую атаку с подстановкой учётных данных, т.е. пытались авторизоваться в менеджере паролей с данными, полученными из сторонних источников, возможно, в ходе других утечек информации. Проще говоря, злоумышленники проверяли возможность авторизации в Norton Password Manager с данными пользователей от других учётных записей.

Отмечается, что проведение такой атаки было невозможным в случае, если бы все пользователи менеджера паролей задействовали функцию двухфакторной аутентификации, которая не позволяет получить доступ к данным только по паролю. Касательно инцидента сказано, что 12 декабря специалисты Norton зафиксировали необычно большое количество неудачных попыток авторизации в системе. Внутреннее расследование, которое было проведено после выявления действий злоумышленников, показало, что первые атаки с подстановкой учётных данных начались 1 декабря.

По данным источника, компания Gen Digital, являющаяся дочерним предприятием NortonLifeLock, разослала 6450 уведомлений клиентам, чьи учётные записи затронуты в данном инциденте. Другой источник сообщает, что злоумышленники могли атаковать около 925 тыс. активных и неактивных учётных записей клиентов компании. Клиенты получили уведомление о том, что злоумышленники могли получить доступ к логинам и паролям, а также личной информации, такой как ФИО, номера телефонов и адреса электронной почты. Компания настоятельно рекомендует пользователям использовать двухфакторную аутентификацию, чтобы в дальнейшем избежать подобных инцидентов.

Портал Eurogamer обратил внимание, что британская студия Frontier Developments (серия Jurassic World Evolution) внезапно объявила о завершении пострелизной поддержки своего симулятора F1 Manager 2022.

Источник изображения: Steam (ElitReaper)

Напомним, выпущенная в конце августа на ПК и консолях F1 Manager 2022 — первый из четырёх менеджеров управления командой «Формулы-1», которые Frontier обязана сделать по контракту с Formula One Management.

Пресса приняла F1 Manager 2022 относительно тепло (от 74 до 80 % на Metacritic), а игроки раскритиковали проект за поверхностные функции, а также немалое количество багов и недоработок.

Источник изображения: Steam

Многие надеялись, что как минимум часть проблем будет решена в рамках обширной пострелизной поддержки, однако, как выяснилось, следующий патч станет для F1 Manager 2022 последним значительным обновлением.

В заплатке будут учтены пожелания игроков, обновлён внешний вид болидов (чтобы их было легче различать), исправлены ошибки с использованием топлива в квалификации и некорректным расчётным временем гонки.

Источник изображения: Steam

От дальнейшей поддержки F1 Manager 2022 студия отказывается, чтобы «гарантированно реализовать потенциал предстоящих проектов F1 Manager». Судя по комментариям под объявлением, после этого анонса аудитория будущих частей резко сократилась.

«Жалею, что купил эту игру, и не куплю следующую», — пишет Fettfjes, к которому присоединилось ещё несколько пользователей. Участник keanuereevesbeard также интересуется, «сколько потребителей потеряла Frontier после одного этого сообщения».

Компания LastPass сообщила, что неизвестный злоумышленник, стоявший за произошедшим в августе взломом её систем, сохранял доступ к ресурсам в течение четырёх дней, прежде чем его обнаружили и отключили.

Источник изображения: lastpass.com

В обновлённой версии официального сообщения о происшествии, которое первоначально было опубликовано ещё в августе, генеральный директор Lastpass Карим Тубба (Karim Toubba) также заявил, что по результатам проведённого расследования при содействии экспертов Mandiant не было обнаружено доказательств того, что злоумышленник получил доступ к зашифрованным хранилищам паролей или данным клиентов.

Удалось установить, что для проведения операции хакер взломал систему на рабочем месте одного из действующих разработчиков, за которого себя и выдал: он «успешно осуществил вход с использованием многофакторной аутентификации». Проанализировав код и сборки, компания также не обнаружила подтверждений того, что предпринимались попытки внедрить какие-либо вредоносы. Это может быть связано с тем, что передача кода из разработки в Production производится только командой Build Release, а процедура включает в себя дополнительную проверку кода, тестирование и валидацию. Глава компании также добавил, что среда разработки «физически отделена от Production-окружения Lastpass и не имеет к ней прямого выхода».

После инцидента в компании «развернули расширенные средства контроля безопасности, включая дополнительные средства контроля и мониторинга рабочих мест», а также дополнительные инструменты обнаружения, анализа и предотвращения угроз в окружениях разработки и Production.

Менеджер паролей LastPass стал жертвой хакерской атаки. Об этом рассказал генеральный директор компании Карим Тубба (Karim Toubba). По его словам, злоумышленникам удалось похитить только закрытую техническую информацию, которая не имеет отношения к пользователям.

Источник: Pixabay

Взлом произошёл около двух недель назад. Неизвестные смогли получить доступ к среде разработчика через одну из скомпрометированных учётных записей сотрудника. В итоге хакеры похитили часть исходного кода продукта и используемых в нём проприетарных модулей.

В компании заверили, что злоумышленники не смогли добраться до пользовательских паролей, поэтому нет необходимости их менять. Г-н Тубба уточнил, что хакеры не могли получить мастер-пароли пользователей, потому что они не хранятся в системе. Разработчики также внедрили дополнительные меры безопасности с целью предотвращения подобных инцидентов в будущем и привлекли следователей-криминалистов для дальнейшего расследования.

LastPass — самый популярный менеджер паролей в мире. По данным Bloomberg, сервисом пользуются более 33 млн человек и свыше 100 тысяч компаний.

Британская студия Frontier Developments выпустила новый дневник разработки F1 Manager 2022 — своего симулятора управления командой «Формулы-1». Свежий закулисный ролик рассказывает о тонкостях настройки системы анимаций в игре, а также о сложной процедуре захвата движений реальных актёров.

Источник изображения: Frontier Developments

Главный специалист по настройке системы захвата движений Тина Нишан (Tina Nischan) и ведущий аниматор Тим Уэст (Tim West) рассказали, что данная технология использовалась для построения многочисленных атмосферных вставок в F1 Manager 2022, среди которых есть сцены празднования победы на подиуме и даже реакции пилотов на успешный обгон соперника.

Разработчики также рассказали о своём тесном сотрудничестве с командой BWT Alpine F1, которая помогла в деталях заснять процедуру пит-стопа в «Формуле-1».

F1 Manager 2022 выйдет на ПК, PS4, PS5, Xbox One, Xbox Series X и S уже 30 августа.

Руководитель британской студии Sports Interactive Майлз Джейкобсон (Miles Jacobson) у себя в микроблоге поделился информацией об успехах симулятора футбольного менеджера Football Manager 2022.

Источник изображения: Sega

По словам Джейкобсона, за последние сутки лишь на PC и macOS была продана миллионная копия Football Manager 2022. О достижениях игры на других целевых платформах разработчик не рассказал.

«В эти сложные времена, особенно в условиях кризиса стоимости жизни, мы не должны воспринимать такие успехи как должное. Поэтому спасибо всем, кто купил игру или поиграл в неё через Game Pass или другие платформы», — поделился Джейкобсон.

Источник изображения: Twitter (Miles Jacobson)

Напомним, в феврале 2021 года суммарные продажи игр Football Manager превысили 33 млн копий. Дебютировавшая в ноябре 2020-го Football Manager 2021 достигла 1 млн в рекордные для франшизы сроки (два месяца).

Football Manager 2022 вышла на PC (Steam, Epic Games Store, Microsoft Store), Xbox One, Xbox Series X и S, Nintendo Switch, а также iOS и Android. Из-за введённых ограничений на территории России проект сейчас не продаётся.

Как и было обещано, 7 июня британская студия Frontier Developments (серия Jurassic World Evolution) представила дату выхода и геймплейный трейлер F1 Manager 2022 — своего симулятора управления командой «Формулы-1».

Источник изображений: Frontier Developments

Напомним, F1 Manager 2022 была официально представлена в начале марта и ожидалась к релизу на протяжении лета текущего года. В намеченный срок разработчики уложатся, но лишь едва-едва.

Как стало известно, F1 Manager 2022 поступит в продажу 30 августа для PC (Steam, Epic Games Store), PS4, PS5, Xbox One, Xbox Series X и S. Предзаказы стартовали на всех целевых платформах.

Из-за введённых ограничений предзаказать F1 Manager 2022 в России можно только через Epic Games Store (1863 рубля с учётом скидки в 10 %). В комплекте идёт ранний доступ к игре с 25 августа.

Пользователям F1 Manager 2022 предстоит возглавить конюшню «Формулы-1», взять на себя все аспекты её жизни и связанные с ними решения по производству, бюджету, персоналу, стратегии в ходе Гран-при и так далее.