Image Capture import failing with error -9934

The error “com.apple.ImageCaptureCore error -9934” during import (e.g. from an iPhone) can be caused by a lot of things, according to the Internet:

Permission errors with the destination folder (e.g. not writable by the current user).

Conversion failures if you have the iPhone set to export images in “compatible” formats rather than their originals1

Unsupported image formats (e.g. HEIC) on […]

https://wadetregaskis.com/image-capture-import-failing-with-error-9934/

Security Week 2546: атака LANDFALL на смартфоны Samsung

На прошлой неделе команда исследователей Unit 42 из компании Palo Alto Networks опубликовала отчет о таргетированной кибершпионской кампании LANDFALL, которая эксплуатировала уязвимость нулевого дня в смартфонах Samsung. Датировка известных сэмплов вредоносного кода позволяет предположить, что уязвимость эксплуатировалась как минимум с июля 2024 года и вплоть до апреля 2025 года, когда Samsung выпустила патч для уязвимости, получившей идентификатор CVE-2025-21042 с рейтингом опасности 8,8 балла из 10. Уязвимость была обнаружена в библиотеке для обработки изображений libimagecodec.quram.so . Средством доставки вредоносной программы служили сообщения в мессенджере WhatsApp, к которым был прикреплен файл с разрешением JPEG. На самом деле это было изображение в формате DNG (Digital Negative) — универсальном формате для хранения изображений без компрессии. В этот файл был интегрирован архив в формате ZIP, содержащий два вредоносных модуля, — один содержал код бэкдора, другой манипулировал параметрами системы безопасности SELinux, позволяя шпионской программе закрепиться в системе и обеспечивая повышенные привилегии. Ошибка в модуле обработки изображений позволяла выполнить содержащийся в приложенном файле код.

https://habr.com/ru/companies/kaspersky/articles/964864/

#иб #samsung #dng

Rok na celowniku. Oprogramowanie „Landfall” przez rok szpiegowało telefony Samsunga

To brzmi jak scenariusz filmu szpiegowskiego, ale wydarzyło się naprawdę. Analitycy z Unit 42, specjalnej jednostki ds. cyberbezpieczeństwa w Palo Alto Networks, ujawnili istnienie wysoce zaawansowanego oprogramowania szpiegowskiego o nazwie „Landfall”.

Atak był wymierzony w smartfony Samsung Galaxy i był aktywny przez prawie rok, zanim luka została załatana. Oprogramowanie pozwalało na kradzież praktycznie wszystkich danych z telefonu, a także na zdalne aktywowanie kamery i mikrofonu w celu szpiegowania użytkownika.

Atak typu zero-click, czyli broń w obrazku

Najbardziej niepokojący w ataku „Landfall” jest jego mechanizm. Był to atak typu zero-click, co oznacza, że do infekcji nie była wymagana absolutnie żadna interakcja ze strony użytkownika – nie trzeba było klikać w żaden link ani niczego instalować.

Jak to działało?

• Dostawa: atakujący przesyłali ofierze (prawdopodobnie przez komunikator typu WhatsApp) specjalnie spreparowany plik graficzny.
• Przynęta: „bronią” nie był zwykły JPG, lecz zmodyfikowany plik DNG – jest to format typu „raw” (surowy obraz) bazujący na formacie TIFF.
• Pułapka: wewnątrz tego pliku DNG hakerzy osadzili ukryte archiwum ZIP zawierające złośliwy kod.
• Luka: problem leżał w bibliotece przetwarzania obrazu w oprogramowaniu Samsunga.

Gdy telefon próbował przetworzyć ten plik (np. by wyświetlić jego miniaturkę w galerii lub komunikatorze), system operacyjny rozpakowywał ukryty plik ZIP i uruchamiał złośliwe oprogramowanie szpiegowskie.

Po zainfekowaniu, „Landfall” modyfikował polityki SELinux (mechanizm bezpieczeństwa w Androidzie), aby zakopać się głęboko w systemie, uzyskać szerokie uprawnienia i uniknąć wykrycia.

Kto był celem?

Analitycy z Unit 42 uspokajają, że nie był to atak masowy. Wszystko wskazuje na to, że „Landfall” był używany do precyzyjnie wymierzonych działań szpiegowskich, głównie na Bliskim Wschodzie (wskazano na Irak, Iran, Turcję i Maroko).

W kodzie złośliwego oprogramowania znaleziono bezpośrednie odniesienia do konkretnych modeli Samsunga, w tym Galaxy S22, Galaxy S23, Galaxy S24, Galaxy Z Flip 4 oraz Galaxy Z Fold 4. Chociaż nie zidentyfikowano autorów ataku, jego złożoność i metody działania przypominają narzędzia tworzone przez komercyjne firmy zajmujące się cyberwywiadem, takie jak osławiona NSO Group (twórcy Pegasusa).

Sprawdź, czy jesteś bezpieczny

Luka (zarejestrowana jako CVE-2025-21042) była obecna w oprogramowaniu Samsunga opartym na Androidzie od 13 do 15. Producent wydał krytyczną poprawkę bezpieczeństwa w kwietniu 2025 roku.

Analitycy z Unit 42 wstrzymywali się z publikacją szczegółów ataku do teraz, aby dać użytkownikom czas na aktualizację. Teraz, gdy metoda jest publiczna, kluczowe jest, aby każdy posiadacz telefonu Samsung upewnił się, że ma zainstalowane wszystkie aktualizacje systemu, a w szczególności łatkę bezpieczeństwa z kwietnia 2025 lub nowszą.

#Android #CVE202521042 #DNG #GalaxyS23 #GalaxyS24_ #Landfall #lukaBezpieczeństwa #news #oprogramowanieSzpiegowskie #Samsung #spyware #Unit42 #zeroClick

McCarthy’s: the pink garage

The derelict McCarthy’s Garage as it was in 2021 in Schull, Co Cork. The building today is very different, but it’s still pink! I have a few photos of the old petrol pumps that stood outside the building somewhere on this site, going further back in time.

The slate roof visible on the McCarthy’s building is typical of traditional Irish architecture. Irish slate was quarried extensively in counties like Valentia Island in Kerry and was prized for its durability and weather resistance, often lasting well over 100 years when properly maintained, which explains why so many original slate roofs still grace Irish buildings today.

#2021 #Cork #CountyCork #DNG #estateAgents #Ireland #IrishArchitecture #McCarthyS #Photo #Photography #pinkBuilding #Schull #ShellServiceStation #soldProperty #SonyA7III #StreetPhotography #terracedHouses

Фотоприложение Project Indigo от Adobe: HDR, ночь и DSLR-качество в одном флаконе

Легендарный разработчик, стоявший за computational photography в камерах Google Pixel, теперь трудится в Adobe. И вот первый вкусный плод — Project Indigo . Это не просто новое приложение для съёмки через iPhone, а настоящая экспериментальная лаборатория Adobe Labs , выкатившаяся на App Store. И главное — полностью бесплатно, без привязки к Adobe ID.

https://habr.com/ru/companies/bothub/articles/921300/

#apple #project_indigo #adobe_labs #марк_левой #hdr #dslr #dng

[Перевод] Почему в индустрии фотокамер такой беспорядок с форматами RAW, и что говорят производители?

Когда вы настраиваете новую камеру или даже делаете фото с некоторых смартфонов, перед вами возникает выбор: JPG или RAW? Фото в JPG изначально готово к публикации практически везде, в то время как RAW — это сырой файл с дополнительными данными, дающими широкие возможности для пост-обработки. Такая опция сохранения в RAW (и даже само обобщённое название RAW) в индустрии вроде как стандартизирована, но несмотря на это, в мире фотосъёмки единый формат RAW так и не утвердился.

https://habr.com/ru/companies/ruvds/articles/899004/

#ruvds_перевод #фототехника #jpg #raw #sony #canon #sigma #dng #редакторы_изображений #фоторедакторы

Yay. So earlier I got my #photography import script to actually import the stuff from cloud. A few hours of coding later, it now does SD cards too, and will also convert raw files to #DNG (with help from dnglab).

I'm not going to call this release quality until I add a bunch of documentation for myself, and add all of the actual error handling. And bunch of logging and stuff. And THEN I'll add a bunch of new stuff I never got around to doing in the PowerShell version.

I'm currently YOLOing the final test (i.e. importing 13 gigabytes of photos I shot over the christmas trip. It's fine! The thing creates backups afterall!)

https://umbraroze.github.io/PhotoFlow/photo_importinator/