नेस्ट रिब्रांड के साथ गूगल होम हब प्राइस ड्रॉप्स

Altatec $ 60.94 के लिए Google होम हब की पेशकश कर रहा है, $ 149 की मूल लागत से आधे से भी कम और Google के नीचे, अपने स्मार्ट घरेलू उपकरणों को खरीदने के लिए लोगों को खर्च करने के लिए अल्पकालिक बिक्री की पेशकश का एक लंबा इतिहास है $ 129 की संशोधित सूची मूल्य।

नेस्ट रिब्रांड के साथ गूगल होम हब प्राइस ड्रॉप्स
नेस्ट रिब्रांड के साथ गूगल होम हब प्राइस ड्रॉप्स



कंपनी की आधिकारिक कम कीमत, Google ने $ 129 और $ 99 के मूल्य निर्धारण के साथ प्रचार चलाया, और पुनर्विक्रेताओं की कीमतें कुछ मामलों में उससे भी कम रही हैं। प्रोमो कोड ALT10 के साथ अतिरिक्त मूल्य में कटौती के साथ, राकुटेन पर लगभग $ 70 में उपलब्ध है।

यह एक छोटे से Google टैबलेट की तरह काम करता है, इसकी अधिक निश्चित स्थिति और कैमरों की कमी को छोड़कर। होम हब Google होम स्मार्ट स्पीकर के समान है, लेकिन 7 इंच के टचस्क्रीन के प्रमुख जोड़ के साथ।

डिवाइस का नाम होम हब से नेस्ट हब में बदल जाता है। डिवाइस से नेस्ट हब में नाम बदल जाता है। डिवाइस नए नेस्ट हब सहित बड़े नेस्ट सिस्टम में बदल जाता है, जिसमें 10 इंच शामिल होता है। यह अधिक महंगा है, जानिए, $ 230 की लागत। अन्य नेस्ट उत्पादों के लिए आवंटन Google के लोगों को ब्रांड के उत्पादों, जैसे तापमान नियंत्रण और सुरक्षा प्रणालियों को खरीदने के लिए प्रोत्साहित करने का तरीका हो सकता है।


अमेज़ॅन का संस्करण 5.5 इंच के डिस्प्ले के साथ छोटा है, लेकिन $ 90 और प्री-डिस्काउंट नेस्ट हब से सस्ता है संभवतः, लेनोवो स्मार्ट क्लॉक, जो Google सहायक का भी उपयोग करता है, केवल $ 80 है, लेकिन यह अभी भी डिस्को टेड नेस्ट हब से अधिक है।

YouTube के साथ Google का मूल एकीकरण उस विशेष लोगों के लिए एक विशेष लाभ है, जिन्हें अन्य लोगों के लिए स्मार्ट प्रदर्शन प्राप्त करने के लिए सम्मान दिया जा रहा है। हालांकि, आधे से भी कम लागत पर $ 129 डिवाइस सभी अंतर ला सकता है।


Google नेस्ट कैम जासूसी समस्या को ठीक करने के लिए अपडेट रोल आउट किया

Google ने नेस्ट कैम सॉफ़्टवेयर को एक समस्या से बचने के लिए अपडेट किया है, जहां पहले से लिंक किए गए कैमरे के फुटेज को अभी भी देखा जा सकता है-यहां तक ​​कि जब कैमरा नेस्ट खाते से हटा दिया गया हो।

Google के एक प्रवक्ता ने द एम्बिएंट को बताया, "हमें हाल ही में वर्क्स के साथ थर्ड पार्टी पार्टनर्स सेवाओं से जुड़े कुछ नेस्ट कैमरों को प्रभावित करने वाले एक मुद्दे के बारे में अवगत कराया गया था।"

"हमने तब से इस मुद्दे के लिए एक समाधान निकाला है जो स्वचालित रूप से अपडेट हो जाएगा, इसलिए यदि आप एक नेस्ट कैमरा के मालिक हैं, तो कोई कार्रवाई करने की आवश्यकता नहीं है।"

यह मुद्दा, जिसे फेसबुक पर विंक समूह के उपयोगकर्ताओं द्वारा हाइलाइट किया गया था, का अर्थ है कि यदि नेस्ट कैम इंडोर को कभी विंक हब के साथ सिंक किया गया था, तो उस होम सिक्योरिटी कैमरा से चित्र अभी भी उपलब्ध हो सकते हैं खाता और फ़ैक्टरी रीसेट।

बग वहां हो सकता था, पिछले नेस्ट कैम मालिकों को 2-हाथ वाले सुरक्षा कैमरे खरीदने वाले लोगों पर 'जासूसी' करने की अनुमति दी।

उपयोगकर्ताओं ने विंक ऐप के भीतर कैमरों को 'ऑफ़लाइन' के रूप में प्रदर्शित होने की सूचना दी, लेकिन फिर छवियों के जीवन के रास्ते वापस आ रहे थे-एक बार एक अलग नेस्ट खाते से नए उपयोगकर्ता द्वारा कैम को पुन: सक्रिय किया गया था। नेस्ट कैम से लाइव वीडियो फीड, यह बस वर्तमान दृश्य के स्नैपशॉट चित्र प्रदान करता है।

नेस्ट के सहयोगियों के साथ एक शब्द अन्य काम है जो इस मुद्दे पर प्रवण हो सकता था, लेकिन हमें Google से प्राप्त बयान से तात्पर्य है कि पारिस्थितिकी तंत्र में एक समग्र सामान्य निर्धारण लागू किया गया है।

Microsoft OneDrive को अधिक सुरक्षित व्यक्तिगत वॉल्ट, अतिरिक्त संग्रहण विकल्प मिलते हैं

Microsoft अपने क्लाउड स्टोरेज में एक संरक्षित अनुभाग जोड़ रहा है।

Microsoft OneDrive को अधिक सुरक्षित व्यक्तिगत वॉल्ट, अतिरिक्त संग्रहण विकल्प मिलते हैं
Microsoft OneDrive को अधिक सुरक्षित व्यक्तिगत वॉल्ट, अतिरिक्त संग्रहण विकल्प मिलते हैं


Microsoft अपने OneDrive क्लाउड स्टोरेज सेवा के उपयोगकर्ताओं के लिए सुरक्षा की एक नई परत लॉन्च कर रहा है। वनड्राइव पर्सनल वॉल्ट आपके स्टोरेज का एक नया सेक्शन है जिसे टू-स्टेप वेरिफिकेशन, या "मजबूत ऑथेंटिकेशन मेथड" के माध्यम से एक्सेस किया जाता है, हालाँकि Microsoft ने बाद के शब्द को परिभाषित नहीं किया था।

Microsoft नोट करता है कि ईमेल, एसएमएस या एक प्रामाणिक ऐप द्वारा फिंगरप्रिंटिंग, फेस स्कैन, पिन और वन-टाइम कोड स्वीकार्य दो-चरणीय सत्यापन विधियों में से हैं। और आप निष्क्रियता की अवधि के बाद स्वचालित रूप से डी-प्रमाणित हो जाएंगे - यही Microsoft के विशेष सुरक्षा तर्क की कुंजी है। पाठ या ईमेल का उपयोग करके दो-कारक प्रमाणीकरण अन्य विकल्पों की तुलना में कम सुरक्षित है। अधिक भारी-शुल्क वाले चेहरे या फिंगरप्रिंट सत्यापन का उपयोग करने के लिए उपयुक्त हार्डवेयर की आवश्यकता होगी, जैसे कि विंडोज हैलो के साथ एक उपकरण।

इसमें OneDrive मोबाइल ऐप पर भौतिक दस्तावेज़ स्थानांतरित करने के विकल्प भी हैं। आप पहले अपने डिवाइस के कम सुरक्षित हिस्से में फ़ाइल को स्टोर करने की आवश्यकता के बिना दस्तावेजों को स्कैन कर सकते हैं या व्यक्तिगत वॉल्ट अनुभाग में सीधे तस्वीरें ले सकते हैं।
उपयोगकर्ताओं को इस अपडेट के बारे में धैर्य रखना होगा, क्योंकि पर्सनल वॉल्ट को धीरे-धीरे रोलआउट किया जाएगा। कंपनी ने अपनी प्रेस विज्ञप्ति में कहा कि ऑस्ट्रेलिया, न्यूजीलैंड और कनाडा को "जल्द ही" सेवा मिलेगी और सभी उपयोगकर्ताओं के पास 2019 के अंत तक यह होगा। पर्सनल वॉल्ट वेब पर वनड्राइव, वनड्राइव मोबाइल ऐप पर आ रहा है। , और विंडोज 10 पीसी पर।

OneDrive में सभी उपयोगकर्ताओं के लिए व्यक्तिगत वॉल्ट के अतिरिक्त ओम्फ़ के बिना भी मानक सुरक्षा होती है, जैसे कि Microsoft क्लाउड सर्वरों में फ़ाइल एन्क्रिप्शन और आपके डिवाइस को स्थानांतरित करने के लिए। बहुत संवेदनशील या महत्वपूर्ण व्यक्तिगत जानकारी का समर्थन करने के लिए Microsoft ग्राहकों को मन की शांति देने के लिए सख्त सुरक्षा विकल्प का इरादा है।

पर्सनल वॉल्ट का आगाज बड़ा विकास है, लेकिन माइक्रोसॉफ्ट के पास स्टोरेज टीम की मामूली चीजें हैं जो स्वागत योग्य खबरें भी हैं। वनड्राइव स्टैंडअलोन स्टोरेज प्लान को 50GB से बढ़ाकर 100GB किया जा रहा है, बिना किसी बदलाव के। यह परिवर्तन जल्द ही होगा और इसके लिए उपयोगकर्ताओं से किसी भी कार्रवाई की आवश्यकता नहीं होगी।

OneDrive को Office 365 ग्राहक के रूप में एक्सेस करने वालों के लिए, आपके पास पहले से मौजूद 1TB में अधिक संग्रहण जोड़ने का विकल्प भी होगा। प्रति माह $ 1.99 से शुरू होने वाली 200GB की मात्रा में अतिरिक्त स्टोरेज को जोड़ा जा सकता है। यदि आप वास्तव में बड़े पैमाने पर फ़ाइल स्थिति का प्रबंधन कर रहे हैं, तो आप $ 9.99 प्रति माह के लिए 1TB अतिरिक्त स्टोरेज खरीद सकते हैं। अतिरिक्त भंडारण को किसी भी समय बढ़ाया और घटाया जा सकता है। Microsoft ने कहा कि वह आने वाले महीनों में यह अपडेट कर देगा।

मार्सिले में एक पूर्व नाजी उप आधार एक डेटा सेंटर क्यों बन रहा है

डेटा सेंटर
डेटा सेंटर
दुनिया भर में क्लाउड कनेक्शन को बढ़ावा देने के लिए, एक पुराने उप पेन को ओवरहाल मिलता है।

मार्सिले - भूमध्यसागरीय तट पर फ्रांस का सबसे बड़ा शहर - कई चीजें हैं। यह देश का सबसे बड़ा वाणिज्यिक बंदरगाह, फ्रेंच हिप-हॉप का जन्मस्थान और फ्रांसीसी विदेशी सेना का घर है। यह 13 प्रमुख पनडुब्बी केबलों के लिए एक टेक उद्योग हॉटस्पॉट और लैंडिंग स्टेशन भी है। ये केबल यूरोप को उत्तरी अमेरिका, अफ्रीका, साइप्रस, मध्य पूर्व और एशिया से जोड़ती हैं। अगले साल दो और ऑनलाइन आने वाले हैं।

एक नेटवर्किंग दृष्टिकोण से, केबल मार्सिले को काहिरा, दुबई और सऊदी अरब के बहुत करीब रखते हैं। फैब्रिस कोक्विओ (डेटा सेंटर ऑपरेटर इंटरएक्सियन के फ्रांस के लिए प्रबंध निदेशक) के अनुसार, उन स्थानों में से किसी के लिए केवल पांच या छह मिलीसेकंड नेटवर्क विलंबता हैं - पेरिस 800 किलोमीटर (लगभग 500 मील) से कम।

इसने मार्सिले को डेटा-सेंटर संचालन के लिए एक चुंबक बना दिया है - जहाँ डेटा और एप्लिकेशन प्रदाता "यूरोप और विशेष रूप से यूरोपीय संघ जैसे कानूनी और वित्तीय वातावरण के संदर्भ में एक सुरक्षित वातावरण में प्लेटफ़ॉर्म डाल सकते हैं और एक ही समय में सीधे 46 देशों से जुड़े हो सकते हैं। बहुत कम विलंबता के साथ, "कोक्विओ ने समझाया। "मूल रूप से, पिछले 15 वर्षों में, हमारे पास एक पनडुब्बी केबल की लागत में कटौती [10 वें हिस्से तक] जो कि थी] और 50 की क्षमता को गुणा करता है।"

इंटरनेट की दुनिया के इस परिवर्तन और दुनिया के लिए डिजिटल सामग्री केंद्र के रूप में मार्सिले के इसी उदय के परिणामस्वरूप, को-लोकेशन स्पेस की मांग ने इंटरकेशन को एक दिलचस्प निर्माण परियोजना शुरू करने के लिए प्रेरित किया है: एक पूर्व नाजी पनडुब्बी बेस का रूपांतरण एक समुद्र तटीय डेटा केंद्र।

U- नाव कमांडर कौन है?
नीदरलैंड स्थित इंटरसेक्स का पहले से ही मार्सिले (MRS1) में एक डेटा सेंटर है। कंपनी ने 2014 में इसका अधिग्रहण किया था जब यह केवल आधा-प्रावधान था, और इंटरएक्सियन के पास पास में निर्माणाधीन एक दूसरा (MRS2) भी था। लेकिन जैसा कि फ्रांस में इंटरैक्सियन के प्रबंध निदेशक फैब्रिस कोक्वियो ने बताया, पास की केबल लैंडिंग के लिए कनेक्टिविटी की मांग इतनी अधिक थी कि कंपनी को दूसरे के समानांतर एक तीसरे डेटा सेंटर का निर्माण शुरू करने की आवश्यकता थी।

"हमारे ग्राहकों को केवल एक इमारत पर निर्भर नहीं किया जा सकता है, इसलिए उनमें से अधिकांश को स्पष्ट उद्देश्यों के लिए दोहरे साइट कॉन्फ़िगरेशन की आवश्यकता होती है," कॉक्वियो ने समझाया, "और यही कारण है कि दो साल पहले हमने एमआरएस 2 के लिए काम शुरू किया था।" MRS2 का पहला चरण 2018 के मई में पूरा हुआ था, और यह साइट जुलाई के अंत तक पूरी तरह से चालू हो जाएगी, जिसमें 4,300 वर्ग मीटर (लगभग 46,000 वर्ग फीट) रैक जगह होगी। "लेकिन समानांतर में, हमें एक ही समय में प्लेटफार्मों से सामान्य और विशेष रूप से क्लाउड प्लेटफार्मों में बहुत बड़ी आवश्यकताएं मिली हैं।"

इसलिए इंटरएक्सियन ने तीसरे डेटा सेंटर: एमआरएस 3 को जल्दी से बनाने का रास्ता तलाशना शुरू कर दिया।

और यहीं से उप आधार खेल में आता है। द्वितीय विश्व युद्ध के अंत के पास जर्मनों द्वारा निर्मित, यू-बोट बंकर कभी पूरा नहीं हुआ था। एक विशाल कंक्रीट मोनोलिथ के साथ, यह 75 से अधिक वर्षों से खाली पड़ा था - भित्तिचित्र कलाकारों और धूल को आकर्षित करता था।

डेटा-सेंटर व्यवसाय में इस तरह की परियोजना दुर्लभ है। "आमतौर पर, इंटरएक्सियन हरे रंग के खेतों का उपयोग करता है, और फिर हम आपको जो कुछ भी ज़रूरत हो उसके अनुसार डेटा सेंटर का निर्माण कर सकते हैं," कोक्वियो ने कहा। लेकिन बंकर परिसर का विशाल आकार और उसका स्थान एक ऐसा अवसर था जो अपने आप में 140 मिलियन यूरो (लगभग 160 मिलियन डॉलर) का निवेश बन गया है। यह एक विस्तार योग्य, मॉड्यूलर डेटा सेंटर के निर्माण के लिए यू-नाव बंकर के सेलुलर निर्माण का लाभ उठाता है।

"क्लाउड प्लेटफ़ॉर्म और सामग्री प्लेटफार्मों को न केवल सैकड़ों वर्ग मीटर जगह की आवश्यकता होती है," कोक्वियो ने कहा, "लेकिन आईटी शक्ति के मेगावाट के गुणक हैं।" जबकि MRS1 और MRS2 एक उच्च नेटवर्क घनत्व होने के बारे में अधिक हैं, MRS3 गणना घनत्व पर केंद्रित होगा। MRS3 का डिज़ाइन "एक ही तरह के रैक, एक ही तरह के सर्वर, और इसी तरह के कमरों के साथ गणना करने की अनुमति देता है," उन्होंने कहा, "और यह क्लाउड प्लेटफॉर्म और डिजिटल मीडिया प्लेटफॉर्म के लिए बहुत अधिक समर्पित होने जा रहा है।"

सुरक्षित बंदरगाह
बंकर डिजाइन के साथ भौतिक सुरक्षा एक समस्या नहीं होगी। राष्ट्रीय बंदरगाह क्षेत्र के भीतर बंकर का स्थान भी एक प्लस है: "यह पूरी तरह से फ्रांस में राष्ट्रीय gendarmerie द्वारा संरक्षित, संरक्षित, संरक्षित है," Coquio ने समझाया, "और सुरक्षा के संदर्भ में, यह भी कुछ ऐसा है जिसने हमारे कुछ ग्राहकों को आकर्षित किया है और विशेष रूप से, हमारे अमेरिकी ग्राहकों में से कुछ। "

बंदरगाह की निकटता का मतलब यह भी है कि MRS3 को समुद्री जल और नमक जंग सहित तत्वों से निपटने के लिए डिज़ाइन किया जा रहा है। "कोक्विओ ने कहा," नमक की तुलना में कुछ अधिक खतरनाक है, और यह सभी सूक्ष्म कण हैं जो आपको जहाजों के डीजल इंजनों से मिल रहे हैं - चाहे आप क्रूज जहाजों या घाटों के बारे में बात कर रहे हों, "। "तो यही कारण है कि हमें अपने जनरेटर के लिए हमारे निकास पाइपों को लैस करने वाले बहुत विशिष्ट फिल्टर मिले हैं, लेकिन छत पर सूखे कूलर या चिलर के लिए सभी फिल्टर भी हैं।"

जबकि MRS3 वर्ष के अंत तक पूरा नहीं होगा, Interxion पहले से ही डिजिटल सामग्री के लिए स्टेजिंग और असेंबली प्लांट के रूप में अपने मार्सिले डेटा सेंटर का उपयोग करने वाले ग्राहकों में वृद्धि देख रहा है।

"लगभग एक साल पहले, हमने देखा कि बहुत सी कंपनियां हमारी साइटों पर उपयोग करने के लिए आ रही थीं, जो कि सामग्री के लिए एक विनिर्माण संयंत्र के रूप में-क्लाउड सामग्री, डिजिटल मीडिया सामग्री, सामाजिक सामग्री, जो भी हो," Coquio ने कहा। "वे विभिन्न पार्टियों से आने वाले विभिन्न हिस्सों को एकत्र करते हैं और उत्पादन करते हैं जैसे कि यह एक वास्तविक कारखाना था। और उस कारखाने से, यह न केवल एक उत्पादन संयंत्र है - यह एक वितरण संयंत्र भी है। और यही वास्तव में यहां मार्सिले को अद्वितीय बना रहा है।"

डेटा सेंटर उन केबलों के दूसरे छोर पर ग्राहकों से रुचि भी खींच रहे हैं। "हमने मध्य पूर्व की एक कंपनी के साथ हस्ताक्षर किए, जो मूल रूप से एक अरबी नेटफ्लिक्स का एक प्रकार है," कोक्वियो ने कहा, "और निश्चित रूप से उनका दायरा नेटफ्लिक्स के समान व्यापक नहीं है, लेकिन वे अभी भी वीडियो सामग्री को लगभग अधिक से अधिक वितरित करते हैं। 400 मिलियन लोग। वे मार्सिले से सभी सामग्री एकत्र और खींच सकते हैं। "

सुरक्षा फर्मों ने ईए / ओरिजनल बनाम सबडोमेन हाईजैक शोषण का प्रदर्शन किया

दो सुरक्षा फर्म ग्राफिक रूप से उपडोमेन अपहरण के खतरे को प्रदर्शित करती हैं।

सुरक्षा फर्मों ने ईए / ओरिजनल बनाम सबडोमेन हाईजैक शोषण का प्रदर्शन किया
सुरक्षा फर्मों ने ईए / ओरिजनल बनाम सबडोमेन हाईजैक शोषण का प्रदर्शन किया


इज़राइली सुरक्षा फर्म चेक प्वाइंट और साइबरआईएनटी ने इस सप्ताह भागीदारी की, शोषण, और एक बुरा सुरक्षा दोष प्रदर्शित किया, जो ईए / ओरिजिन के ऑनलाइन गेम्स में खिलाड़ियों के खातों को अपहृत करने की अनुमति देता है। शोषण श्रृंखला कई क्लासिक प्रकार के हमलों के साथ-साथ फ़िशिंग, सत्र अपहरण, और क्रॉस-साइट स्क्रिप्टिंग है - लेकिन मुख्य दोष जो पूरे हमले के काम को खराब करता है, DNS को खराब बनाए रखता है।

यदि आपके पास infosec के लिए यथोचित अच्छी आंख है, तो अधिकांश वीडियो अपने लिए बोलता है। हमलावर व्हाट्सएप पर एक पीड़ित को डोडी लिंक पर क्लिक करने के लिए पीड़ित करता है, पीड़ित चमकदार क्लिक करता है और स्वामित्व में हो जाता है, और चोरी किए गए क्रेडेंशियल्स का उपयोग पीड़ित के खाते पर कहर ढाने के लिए किया जाता है।


क्या इस हमले को अलग बनाता है - और बहुत अधिक खतरनाक है - जो कि e.com के वैध, कामकाजी उपडोमेन पर होस्ट की गई साइट का हमलावर है। उनके कब्जे में एक वास्तविक उपडोमेन के बिना, हमले को पीड़ित को एक फर्जी ईए पोर्टल पर लॉग इन करने की आवश्यकता होगी, ताकि हमलावर को पासवर्ड कटाई करने की अनुमति मिल सके। इससे पीड़ित को घोटाले के प्रति सचेत होने की संभावना बढ़ जाती। काम करने वाले उपडोमेन के साथ, हमलावर सीधे और वास्तविक समय में शोषण करने से पहले एक मौजूदा सक्रिय ईए सत्र से प्रमाणीकरण टोकन की कटाई करने में सक्षम था।

जब मैंने आज एक कॉन्फ्रेंस कॉल में साइबरइंट के एलेक्स पेलेग और चेक प्वाइंट के ओड वनाउ से बात की, तो मैं वास्तव में यह जानना चाहता था कि पहली बार में आप लोगों को उस ईए सबडोमेन का नियंत्रण कैसे मिलेगा? दो शोधकर्ताओं के अनुसार, यह एक बहुत ही सामान्य पेंच है। एक बड़ी कंपनी एक नया विपणन अभियान शुरू करती है, कोडिंग का काम करने के लिए एक devops टीम की स्थापना करती है और टीम को अभियान चलाने के लिए eaplayinvite.ea.com जैसे नए उपडोमेन देती है। देव्स टीम AWS, Google क्लाउड या इसी तरह के प्रदाता पर नए उदाहरण प्रस्तुत करती है, फिर होस्ट में प्रदाता-आंतरिक A रिकॉर्ड में कंपनी उपडोमेन को जोड़ने के लिए CNAME रिकॉर्ड का उपयोग करती है। जब विपणन अभियान समाप्त हो जाता है, तो AWS या अन्य क्लाउड इंस्टेंस बंद हो जाता है ... लेकिन CNAME रिकॉर्ड से छुटकारा पाने के लिए कंपनी के मुख्य डोमेन का प्रबंधन करने वाली टीम को कोई नहीं बताता है। यहीं से चीजें बग़ल में चली जाती हैं।

कंपनी में रुचि रखने वाला एक हमलावर यह देख सकता है कि उसने एक नया उपडोमेन लॉन्च किया है और फिर उपकरण खुदाई का उपयोग करके देखें कि यह कैसे होस्ट किया गया है। यदि हमलावर देखता है कि कंपनी ने क्लाउड प्रदाता के आंतरिक DNS पर पुनर्निर्देशित करने के लिए CNAME रिकॉर्ड का उपयोग किया है, तो अगला कदम मार्केटिंग अभियान के पूरा होने और अभियान में शामिल URL के काम करने से रोकने का इंतजार करना है। अब हम फिर से उपडोमेन नाम खोदते हैं - यदि मूल CNAME बरकरार है, तो हम व्यवसाय में हैं। इसके बाद, हमलावर उसी क्लाउड प्रदाता पर अपने स्वयं के खाते का उपयोग करता है और अभियान द्वारा मूल रूप से उपयोग किए गए समान प्रदाता-आंतरिक DNS नाम का अनुरोध करता है।

इस बिंदु पर, मूल CNAME अब हमलावर की वेबसाइट को इंगित कर रहा है, वास्तविक कंपनी द्वारा नियंत्रित नहीं। कंपनी के वास्तविक डोमेन के कामकाजी उपडोमेन के साथ सशस्त्र, कंपनी के उपयोगकर्ताओं से संबंधित कुकीज़ को कैप्चर किया जा सकता है (और एम्बेडेड!)। यह उस कंपनी की सेवाओं का उपयोग करके तत्काल हमलों बनाम पीड़ितों को संभव बनाता है।

इस मामले में, एलेक्स और ओड ने व्हाट्सएप पर एक फ़िशिंग हमले के साथ खोला, लेकिन एक अधिक मनोरंजक हमलावर शायद पानी के छेद वाले हमले के साथ शुरू हो गया। कल्पना कीजिए कि एक गंभीर हमलावर ने बैनर-फार्म से एचटीएमएल-सक्षम विज्ञापन खरीदे थे, विशेष रूप से ईए गेमर्स को लक्षित करते हुए - उनके विज्ञापन उनके अपहृत उपडोमेन के लिए एक अदृश्य आइफ्रेम खोल सकते हैं। इस तरह के एक iframe स्वचालित रूप से उपयोगकर्ताओं से बातचीत के लिए किसी भी आवश्यकता के बिना किसी भी लॉग-इन गेमर्स के ऑर्कुअल टोकन को काट सकता है।

डरावनी संभावनाएं लाजिमी हैं।

एलेक्स और ओड के अनुसार, ईए / ओरिजिन द्वारा यहां जिस तरह का ओवरसाइट बनाया गया है, वह बड़ी कंपनियों में बेहद आम है। देवोपस टीमें infosec टीमों से बात नहीं करती हैं, दोनों में से कोई भी अधिक पारंपरिक ऑप्स टीम से बात नहीं करती है जो कंपनी-वाइड DNS जैसी मुख्य सेवाओं का प्रबंधन करती है, और गलतियाँ हो जाती हैं। शोधकर्ताओं- और उनकी कंपनियों को- उम्मीद है कि इस तरह सार्वजनिक प्रदर्शन बड़ी कंपनियों को जगाएंगे, साइलो को तोड़ेंगे, और अंत में अंत-उपयोगकर्ता खातों को हैकिंग के लिए कम संवेदनशील बना देंगे।

सुपर मारियो मेकर 2 रिव्यू: एक बेहतरीन सीक्वल, बेहतर कंसोल पर बजाने वाला

नए विकल्प हिट और मिस होते हैं, लेकिन मारियो की गहरी रचनात्मकता टूलसेट जीवित और अच्छी तरह से है।


सुपर मारियो मेकर 2 रिव्यू: एक बेहतरीन सीक्वल, बेहतर कंसोल पर बजाने वाला
सुपर मारियो मेकर 2 रिव्यू: एक बेहतरीन सीक्वल, बेहतर कंसोल पर बजाने वाला


जब मैंने 2015 में पहले सुपर मारियो मेकर की समीक्षा की, तो मैंने अफसोस जताया कि खेल कुछ साल पहले Wii U कंसोल लॉन्च शीर्षक के रूप में शुरू नहीं हुआ था। इससे पहले या बाद में किसी अन्य गेम ने आसानी से उस 2012 सिस्टम के टैबलेट नियंत्रक और ऑनलाइन सामुदायिक सुविधाओं के लाभों को नहीं दिखाया। हालांकि सुपर मारियो मेकर के रिलीज होने के कुछ समय बाद ही Wii U का खुदरा जीवन फीका पड़ गया, लेकिन निर्माताओं और खिलाड़ियों के एक समर्पित समुदाय ने अपने एजिंग कंसोल को प्लग इन रखा, ध्यान से गेम के पाठ्यक्रम बनाने वाले सिस्टम को धक्का दिया जहां तक ​​वे वास्तव में आविष्कारशील और काल्पनिक स्तरों के साथ जा सकते थे।


इस हफ्ते, निंटेंडो आखिरकार एक स्वस्थ भविष्य के साथ एक मंच के लिए एक मारियो मेकर सीक्वल ला रहा है, एक स्विच टैबलेट के लिए गेम का पुनर्निर्माण कर रहा है जो कि चलते-फिरते भी खेला जा सकता है। लंबे समय से प्रतीक्षित अगली कड़ी में पहले गेम के लिए बनाए गए लाखों स्तरों के आसन्न स्थायी नुकसान का औचित्य साबित करने के लिए पर्याप्त नई सुविधाएँ और गुणवत्ता सुधार हैं। लेकिन पैकेज अभी भी कुछ प्रमुख विशेषताओं को याद कर रहा है जिसने मुझे चिंतित कर दिया है कि लॉन्च के बाद गुणवत्ता के स्तर की खोज करना कितना आसान होगा।


सुपर मारियो मेकर 2 में सबसे बड़ा परिवर्धन एक ऑफ़लाइन स्टोरी मोड है। 3 डीएस के लिए पूरी तरह से ऑफ़लाइन सुपर मारियो मेकर में समान (और उत्कृष्ट) पाठ्यक्रम संग्रह से प्रेरित, कहानी मोड में 120 से अधिक पूर्व-निर्मित पाठ्यक्रम शामिल हैं, जो सभी खेल के निर्माण सेट के साथ किए गए हैं।

इसमें, स्टोरी मोड एक विस्तारित ट्यूटोरियल के रूप में काम करता है, न कि केवल व्यक्तिगत भवन भागों पर, बल्कि उन हिस्सों को एक गुणवत्ता पाठ्यक्रम में कैसे बनाया जाए। इन पाठ्यक्रमों में से अधिकांश लंबे नहीं हैं, और अधिकांश सभी कुछ मारियो अनुभव वाले लोगों के लिए चुनौतीपूर्ण नहीं हैं, लेकिन वे निर्देशित देखभाल और आंतरिक विषयगत स्थिरता के प्रकार के साथ निर्मित होते हैं, जिन्हें आप यादृच्छिक रूप से ऑनलाइन खेलते समय मज़बूती से नहीं पाते हैं। स्तरों। उनके माध्यम से काम करने में कुछ घंटे खर्च करना आपके अपने निर्माण के प्रयासों के लिए बहुत प्रेरणा है।

चलो भवन मिलता है

मैंने सुपर मारियो मेकर 2 के लिए जोड़े गए हर एक नए कोर्स-बिल्डिंग फ़ीचर को सूचीबद्ध करके विस्तृत बातें नहीं की हैं। आप उनके बारे में पढ़ सकते हैं (और निन्टेंडो से एक वीडियो स्पष्टीकरण देखें)।
सबसे प्रभावी बदलाव माध्यमिक आवश्यकताओं को जोड़ने का विकल्प हो सकता है जो एक खिलाड़ी को कोर्स पूरा करने से पहले पूरा करना चाहिए। उदाहरणों में शामिल हैं: एक निश्चित संख्या में सिक्के एकत्र करना; विशिष्ट दुश्मनों की एक निश्चित संख्या को हराने; खत्म करने के लिए एक विशिष्ट वस्तु या विशेष शक्ति ले जाना; या यहाँ तक कि मारियो को ज़मीन छोड़ने के लिए कभी मजबूर नहीं किया।

यूरोप का कहना है कि स्पेसएक्स "हावी" लॉन्च, फाल्कन 9 जैसे रॉकेट को विकसित करने की कसम खाता है

हावी
हावी
"संयुक्त राज्य अमेरिका में अत्याधुनिक क्या केवल यूरोप में अपनी शुरुआत में है।"


इस महीने, यूरोपीय आयोग ने दो प्रस्तावित पुन: प्रयोज्य लॉन्च वाहनों के लिए आवश्यक प्रौद्योगिकियों को विकसित करने के लिए एक नई तीन वर्षीय परियोजना का खुलासा किया। आयोग ने परियोजना के बारे में एक समाचार रिलीज के शब्दों में, जर्मन अंतरिक्ष एजेंसी, डीएलआर और पांच कंपनियों को € 3 मिलियन प्रदान किए, "यूरोप में पुन: प्रयोज्य रॉकेटों में पता करने की कमी से निपटने के लिए।"

इस नए RETALT परियोजना के लक्ष्य रेट्रो-प्रोपल्सिव इंजन फायरिंग तकनीक की नकल करने के बारे में स्पष्ट हैं जो स्पेसएक्स द्वारा अपने फाल्कन 9 रॉकेट को पहले चरण में जमीन पर और स्वायत्त ड्रोन जहाजों पर उतारने के लिए इस्तेमाल किया गया था। यूरोपीय परियोजना में कहा गया है कि फाल्कन 9 रॉकेट की फिर से उड़ान भरने और उड़ान भरने की क्षमता "वर्तमान में वैश्विक बाजार पर हावी है।" "हम आश्वस्त हैं कि यूरोप में पुन: प्रयोज्य अत्याधुनिक बनाने के लिए रेट्रो प्रोपल्शन असिस्टेड लैंडिंग टेक्नोलॉजीज की जांच करना नितांत आवश्यक है।"


स्पेसएक्स ने सितंबर 2013 तक सुपरसोनिक रेट्रो-प्रोपल्शन का परीक्षण करना शुरू कर दिया, जब कंपनी ने पहली बार अपने उन्नत फाल्कन 9 रॉकेट, v1.1 से उड़ान भरी। इसमें सुपरसोनिक गति से वायुमंडल के माध्यम से रॉकेट की मर्लिन इंजनों को फाल्कन थंडरर्स के रूप में पृथ्वी पर छोड़ना शामिल है। रॉकेट के इंजनों को छोड़ना और वायुगतिकीय सतहों के साथ इसके वंश को नियंत्रित करना एक बहुत बड़ी इंजीनियरिंग चुनौती थी, जिसे कंपनी ने अब पूरी तरह से निभाया है।

प्रारंभ में, स्पेसएक्स के प्रतियोगियों ने लंबवत लैंडिंग रॉकेट की अवधारणा को देखा, लेकिन जैसा कि कंपनी ने दर्जनों सफलताएं हासिल की हैं - और पहले चरण के दो बूस्टर और यहां तक कि तीन बार उड़ान भरना शुरू कर दिया है - उन दृष्टिकोणों को बदलना शुरू हो गया है। अमेरिका स्थित यूनाइटेड लॉन्च एलायंस ने अपने रॉकेट इंजन का पुन: उपयोग कैसे करना है, इसकी खोज शुरू कर दी है, चीन में दर्जनों नई अंतरिक्ष कंपनियां इस प्रकार के पुन: उपयोग की तकनीकों की खोज कर रही हैं, और अब यूरोप भी अपने रुख को बदल दिया है।

जबकि यूरोपीय अंतरिक्ष फर्मों ने स्पेसएक्स की सफलता को स्वीकार किया है, पहले उन्होंने संकेत दिया है कि पुन: उपयोग एक महाद्वीप के लिए एक व्यवहार्य विकल्प नहीं है जो केवल वर्ष में पांच से 10 रॉकेट लॉन्च करता है। अधिकारियों ने कहा कि यह यूरोपीय कारखाने के लिए सिर्फ एक रॉकेट बनाने के लिए टिकाऊ नहीं होगा। इसके बजाय, यूरोपीय रणनीति अपने प्रमुख एरियन और वेगा लांचरों की लागत को कम करने की कोशिश कर रही है।

लेकिन नई RETALT परियोजना का रवैया पुन: प्रयोज्य लॉन्च वाहनों की अनिवार्यता के यूरोपीय स्वीकृति को दर्शाता है। इंजीनियर दो अलग-अलग अवधारणाओं की ओर काम करेंगे। पहला एक फाल्कन -9 जैसा रॉकेट होगा जो सात संशोधित वल्केन 2 रॉकेट इंजन का उपयोग करेगा और कम-पृथ्वी की कक्षा में 30 टन तक उठाने की क्षमता रखता है। दूसरा एक अधिक क्रांतिकारी सिंगल-स्टेज-टू-ऑर्बिट वाहन होगा जो लगभग दो दशक पहले रोटरी रॉकेट द्वारा विकसित रॉटन रॉकेट जैसा दिखता है।

प्रेस विज्ञप्ति में कहा गया है, "संयुक्त राज्य अमेरिका में अत्याधुनिक क्या केवल यूरोप में इसकी शुरुआत है।" "इस खेल को बदलने वाली तकनीक में चुनौती स्वीकार करने और महत्वपूर्ण खिलाड़ी बनने के लिए दृढ़ संकल्प है।"

10,000 डॉलर से पांच दिन बाद बिटकॉइन 12,500 डॉलर के पार चला गया

पिछले छह महीनों में बिटकॉइन की कीमत लगभग चौगुनी हो गई है।

10,000 डॉलर से पांच दिन बाद बिटकॉइन 12,500 डॉलर के पार चला गया
10,000 डॉलर से पांच दिन बाद बिटकॉइन 12,500 डॉलर के पार चला गया



बिटकॉइन $ 12,500 से ऊपर पहुंच गया है, 2019 में इसका उच्चतम स्तर है। बिटकॉइन $ 10,000 से ऊपर होने के ठीक पांच दिन बाद नया मील का पत्थर आता है।

बिटकॉइन का मूल्य पिछले दिसंबर के बाद से लगभग चार का एक कारक बढ़ गया है, जब कीमत $ 3,200 के आसपास कम हो गई थी। बिटकॉइन की कीमत दिसंबर 2017 में पहुंची $ 19,500 के सभी उच्च स्तर से अभी भी काफी नीचे है।


बिटकॉइन का उदय क्रिप्टोक्यूरेंसी बाजारों में एक व्यापक रैली का हिस्सा है। एथेरम नेटवर्क की मुद्रा ईथर की कीमत, पिछले 24 घंटों में 11% से लगभग $ 350 है। बिटकॉइन कैश, एक बिटकॉइन स्पिनऑफ उच्च लेनदेन संस्करणों के लिए अनुकूलित है, अब 2019 की शुरुआत के बाद पहली बार $ 500 से अधिक के लायक है।

कार्डानो, लिटिकोइन और ट्रॉन सहित कई अन्य क्रिप्टोकरेंसी 2019 के उच्च स्तर पर पहुंच गई हैं - हालांकि सभी 2017 के अंत में या 2018 की शुरुआत में पहुंच गए रिकॉर्ड ऊंचाई से काफी नीचे हैं।

प्रचलन में सभी क्रिप्टोक्यूरेंसी का मूल्य $ 201 बिलियन का $ 2019 रिकॉर्ड हो गया है।

बिटकॉइन में बूम-एंड-बस्ट चक्रों का एक लंबा इतिहास है। अब तक प्रत्येक प्रमुख उछाल ने अपने मूल्य को पिछले शिखर से अच्छी तरह से आगे बढ़ाया है।

2011 में, बिटकॉइन $ 2 से दुर्घटनाग्रस्त होने से पहले $ 30 से ऊपर के रिकॉर्ड स्तर तक बढ़ गया। 2015 की शुरुआत में लगभग $ 200 के निचले स्तर पर पहुंचने से पहले 2013 के अंत में यह 1,000 डॉलर से अधिक हो गया था।

फिर 2017 में, बिटकॉइन ने अभी तक एक और रैली की थी जिसने कीमत को $ 19,500 के एक नए रिकॉर्ड तक ले जाने से पहले एक बार फिर से अपने पहले उच्च स्तर पर दुर्घटनाग्रस्त हो गया। अब एक बार फिर बिटकॉइन का मूल्य बढ़ रहा है।