Новая уязвимость затрагивает практически каждый чип Intel, произведённый с 2011 года
Специалисты по информационной безопасности обнаружили новую уязвимость в чипах Intel, которую можно использовать для кражи конфиденциальной информации непосредственно из процессора. Исследователи назвали её «ZombieLoad». ZombieLoad — это атака побочного типа, нацеленная на чипы Intel, позволяющая хакерам эффективно использовать недостаток в их архитектуре для получения произвольных данных, но при этом она не даёт возможности внедрить и выполнить произвольный вредоносный код, таким образом использовать её как единственный инструмент для вторжения и взлома удаленных компьютеров невозможно. читать дальше
Новая уязвимость в чипах Intel позволяет при помощи заранее внедрённого вредоносного ПО получить все данные, которыми оперирует процессор в реальном времени
Intel, ZombieLoad представляет из себя четыре ошибки в микрокоде их чипов, о которых исследователи сообщили компании всего месяц назад. Уязвимости подвержены практически все компьютеры с чипами Intel, выпущенными начиная с 2011 года. Чипы ARM и AMD данной уязвимости не подвержены.
ZombieLoad напоминает нашумевшие в прошлом Meltdown и Spectre, которые использовали ошибку в системе спекулятивного (опережающего) выполнения команд. Спекулятивное выполнение помогает процессорам в определённой степени предсказывать, что может понадобиться приложению или операционной системе в ближайшем будущем, благодаря чему приложение будет работать быстрее и эффективнее. Процессор вернёт результаты своих прогнозов, если они окажутся верными, или сбросит результаты выполнения, если прогноз оказался ложным. Как Meltdown, так и Spectre используют возможность злоупотребления этой функцией, чтобы получить прямой доступ к информации, которой оперирует процессор.
ZombieLoad переводится как «загрузка зомби», что отчасти объясняет механизм уязвимости. В ходе проведения атаки в процессор подается такое количество данных, которое он не может обработать должным образом, заставляя процессор запрашивать помощь у микрокода для предотвращения сбоя. Обычно приложения могут видеть только свои собственные данные, но ошибка, вызванная перегрузкой процессора, позволяет обойти это ограничение. Исследователи заявили, что ZombieLoad в состоянии получить любые данные, используемые ядрами процессора. Intel сообщает, что исправление для микрокода поможет очистить буферы процессора при перегрузке, предотвращая чтение приложениями не предназначенных для них данных.
В видеодемонстрации работы уязвимости исследователи показали, что она может быть использована для того, чтобы узнать, какие веб-сайты посещает человек в режиме реального времени, но её так же легко применить, чтобы получить, например, пароли или токены доступа, используемые пользователями для платёжных систем.
Подобно Meltdown и Spectre, ZombieLoad подвержены не только ПК и ноутбуки, но и облачные серверы. Уязвимость можно использовать на виртуальных машинах, которые должны быть изолированы от других виртуальных систем и их хост-устройств, чтобы потенциально обойти эту изоляцию. Так, Даниэль Грусс (Daniel Gruss), один из исследователей, открывших уязвимость, утверждает, что она может считывать данные из серверных процессоров так же, как и на персональных компьютерах. Это потенциально серьезная проблема в облачных средах, где виртуальные машины разных клиентов работают на одном серверном оборудовании. Хотя об атаках с использованием ZombieLoad никогда не сообщалось публично, исследователи не могут исключить, что они могли иметь место, так как не всегда кража данных оставляет за собой какие-то следы.
Что это значит для обычного пользователя? Нет нужды паниковать. Это далеко не эксплойт или уязвимость нулевого дня, когда злоумышленник может захватить ваш компьютер в одно мгновение. Грусс объясняет, что применить ZombieLoad «легче, чем Spectre», но «труднее, чем Meltdown» — и то и другое требует определенного набора навыков и усилий для использования в атаке. Фактически, для выполнения атаки при помощи ZombieLoad вы должны каким-то образом загрузить зараженное приложение и самостоятельно запустить его, тогда уязвимость поможет злоумышленнику скачать все ваши данные. Тем не менее, есть гораздо более простые способы взломать компьютер и украсть их.
Корпорация Intel уже выпустила микрокод для исправления уязвимых процессоров, включая чипы Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а также все процессоры Atom и Knights. Другие крупные компании также выпустили исправление уязвимости со своей стороны. Apple, Microsoft и Google для своего браузера также уже выпустили соответствующие патчи.
В интервью для портала TechCrunch Intel заявила, что обновления для микрокода чипов, как и предыдущие патчи, будет влиять на производительность процессоров. Представитель Intel сообщил, что большинство исправленных потребительских устройств могут в худшем случае потерять 3% производительности, и до 9% потери составят для дата-центров. Но, по мнению Intel, это вряд ли будет заметно в большинстве сценариев.
Впрочем, с Intel совершенно не согласны инженеры Apple, которые на специальной странице о методе полной защиты от «Microarchitectural Data Sampling» (официальное название ZombieLoad) утверждают, что для окончательного закрытия уязвимости требуется полностью отключить в процессорах технологию Intel Hyper-Threading, что по тестам специалистов из Apple может понизить производительность пользовательских устройств в ряде задач на 40%.
Ни Intel, ни Даниэль и его команда, не опубликовали код, реализующий уязвимость, поэтому прямой и непосредственной угрозы для обычного пользователя нет. А оперативно выпущенные патчи нивелируют её полностью, но, учитывая, что каждое такое исправление стоит пользователями определенных потерь в производительность, к Intel возникают некоторые вопросы.
У ....... змінилися правила трансляцій
....... посилять правила прямої трансляції ....... Live. Доступ до функції закриють користувачам, які порушили правила компанії десь у Їм обмежать доступ на тривалій період, наприклад, 30 днів. читать дальше
Також нові правила розширюють список порушень, через які користувачеві можуть заборонити вести прямі трансляції. У компанії поки не уточнили, які саме порушення відносяться до нової політики прямих ефірів і як довго триватиме заборона для конкретного користувача.
Основна причина нових правил — масові вбивства у Новій Зеландії. У березні 2019 року терорист убив 51 людину в двох мечетях у місті Крайстчерч, при цьому теракт транслювався через .......
У роботі Wikipedia стався масштабний збій
В інтернет-енциклопедії Wikipedia стався масштабний збій, який тривав близько години.Користувачі найбільше скаржилися на проблеми з роботою самого сайту, а також на проблеми з входом на сайт Wikipedia.Сбій тривав близько години, починаючи з 15.38 за Києвом.Найбільше проблем було зафіксовано у користувачів Нью-Йорка, Вашингтона, Парижа, Лондона, Відня й Москви.акож повідомляється про збої сайту у Києві та Харкові.
Китай заблокував усі версії Вікіпедії
В Китаї повністю заблокували Wikipedia – якщо раніше не працювала тільки версія на китайському, то тепер неможливо отримати доступ до онлайн-енциклопедії і на інших мовах. Про це повідомили представники Відкритого спостереження за втручаннями в мережу проекту, запущеного некомерційною організацією Tor Project. За їхніми даними, всі версії Wikipedia заблоковані в Китаї з кінця квітня. 15 травня цю інформацію підтвердили і в Wikimedia Foundation, що керує Wikipedia. читать дальше
«У квітні Wikimedia Foundation встановила, що Wikipedia більше недоступна в Китаї. Після ретельного аналізу наших звітів про внутрішній трафік ми можемо підтвердити, що Wikipedia заблокована на всіх мовах», – повідомила 15 травня прес-секретар фонду Саманта Льен. При цьому, за її словами, Wikimedia Foundation не отримувала будь-яких повідомлень від китайської влади.
Китайська інтернет-цензура відома своєю жорсткістю, причому в останні роки ситуація тільки погіршується. Крім сайтів, які недоступні в Китаї весь час (серед них, наприклад, Google, ....... і LinkedIn), китайська влада регулярно тимчасово блокує тисячі сайтів. Однак, Китай не єдина країна, що блокує Wikipedia, – в 2017 році сайт був заблокований в Туреччині, періодично онлайн-енциклопедію блокують також в Венесуелі.
В листопаді минулого року була опублікована доповідь організації Freedom House, в КНР найнижчий в світі рівень свободи в інтернеті. Зокрема лише в 2018 році за новим законом про кібербезпеку, який посилює інтернет-цензуру, було заблоковано понад 3 тис. сайтів.
Хакери атакували сайт мовника під час трансляції Євробачення 2019
Під час трансляції першого півфіналу пісенного конкурсу Євробачення 2019 хакери зламали сайт ізраїльського телеканалу Кан.Під час трансляції першого півфіналу Євробачення 2019, через дії хакерів, на сайті ізраїльського телеканалу Кан на кілька хвилин з’явилося повідомлення нібито від імені Армії оборони Ізраїлю, яке попереджало про можливість ракетного обстрілу. читать дальше
У повідомленні йшлося про те, що усім людям у радіусі 1,2 км від місця проведення пісенного конкурсу потрібно сховатися через загрозу ракетного обстрілу.
Наразі достеменно невідомо, яка група стоїть за хакерською атакою, однак ЗМІ припускають, що відповідальність за неї несуть пропалестинські об’єднання.
Apple Pay и «Кукуруза». В России появился новый способ украсть ваши деньги
У пользователей карты «Связного | Евросети» смогли вывести деньги со счета из-за недостатков системы подтверждения операций.Мошенники получили доступ к логинам и паролям сотни пользователей карт «Кукуруза» и вывели оттуда средства с помощью Apple Pay, читать дальше
владельцы «Кукурузы» стали сообщать о хищении средств. Пользователям приходили уведомления о подключении их карт к Apple Pay, после чего деньги перечислялись на номер Tele2.
Проблема возникла из-за двух факторов: произошедшей утечки логинов и паролей пользователей и возможности подключить Apple Pay в мобильном приложении «Кукурузы» без подтверждения через СМС или push-уведомление. говорят, что сумма ущерба от действий взломщиков составила порядка 1 млн рублей.
В «Евросети» подтвердили факт хищения денег, но подчеркнули, что среди 20 миллионов пользователей «Кукурузы» доля пострадавших невелика. Глава компании «Связной | Евросеть» (карта «Кукуруза» выпущена этой организацией) Александр Малис уточнил, что деньги были выведены только у 80 владельцев карт.
«По имеющейся информации, был взломан один из социальных сервисов, не связанный с 'Кукурузой', далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке»,— отметили в РНКО «Платежный центр» — эмитенте карты.
Александр Малис добавил, что для их мобильного банка уже сделано обновление, которое ввело дополнительное подтверждение при смене устройства, а также защиту от подбора логина и пароля для входа. Руководитель «Связного | Евросети» заверил, что все похищенные средства были возвращены пострадавшим.
Украинский сервис такси внедрит новые способы оплаты поездок
рассказали о том, что в скором будущем клиенты смогут оплачивать поездки с помощью известных платежных систем Apple Pay и Google Pay.Помимо оплат с цифровых кошельков, в службе мобильного такси рассматривают возможность работы по предоплате. Например, клиент, который внесет на свой баланс определенную сумму, сможет получить скидку на поездки. читать дальше
Кроме того, сервис такси планирует внедрить функцию доставки, запустить семейный аккаунт и опцию для поиска попутчика под названием Uklon Pool. По словам основателей, на разработку и запуск данных опций уйдет 2-3 года.
Девушка с миллионом подписчиков предлагает зарядить кошелек от кабеля смартфона
В «.........е» есть популярный блогер Христафарида — она рассказывает, как зарядить кошелек, чтобы он приносил деньги. Для этого нужно взять зарядку от телефона.Христафарида называет себя мастером нейролингвистического программирования (НЛП) — это практика в психологии и психотерапии, которая до сих пор не имеет научного подтверждения. В своем профиле ......... девушка учит людей жить и дает практические советы — одним из таких стала зарядка кошелька. читать дальше
Она предлагает зарядить кошелек в буквальном смысле. Нужно взять блок питания и кабель от смартфона и вставить его в кошелек. Важный момент в том, что это можно делать только левой рукой и только в определенное время. Зарядка должна длиться ровно 8 часов.
Девушка называет эту практику денежным порталом. Якобы за это время кошелек заряжается специальным полем, чтобы приносить деньги владельцу. В комментариях к видео уже есть отзывы от довольных подписчиков.
Помимо советов, девушка проводит персональные и групповые консультации за деньги. Еще у нее есть свой интернет-магазин с заговоренными свечами и прочей атрибутикой. Заодно там есть уже заряженные кошельки — для тех, кому лень заниматься зарядкой самому или не успел вовремя. Один кошелек стоит 7 тысяч рублей.
В профиле ......... у Христафариды уже больше одного миллиона подписчиков. А конкретно этот пост за день собрал больше 200 тысяч просмотров.
Само собой, никакой зарядки для кошелька не бывает — тем более, с помощью кабеля от смартфона. Девушка привлекает внимание легким способом заработка, а когда не выходит, предлагает купить уже заряженный кошелек или сходить на платную консультацию. Предупредите друзей и родственников, чтобы они не верили в подобный обман — для этого есть кнопки соцсетей ниже.
eBay не будет добавлять поддержку криптовалют
Одна из крупнейших площадок онлайн-торговли eBay сообщила о том, что не будет в скором времени добавлять поддержку криптовалют.В компании сообщили, что появлявшиеся ранее слухи о добавлении поддержки криптовалют не являются правдой и это не является частью стратегии площадки.В это же время компания подтвердила подлинность нескольких рекламных баннеров, которые, скорее всего, и ввели общественность в заблуждение.В eBay пояснили, что если ситуация относительно этого вопроса хоть как-то поменяется, компания обязательно уведомит об этом пользователей.
«Сатоши» с ? com оказался лишь грубым маркетинговым трюком!
Недавно новостной ресурс заявил, что раскроет буквально все тайны относительно создателя биткоина. Теперь же в Твиттере появился следующий пост:«Никогда не думал, что моя личность так заинтересует людей. Разве идея не может говорить сама за себя? Один поэт сказал: «Дерзкие идеи подобны шахматным фигурам, двигающимся вперед: их можно победить, но они могут начать выигрывать» читать дальше
Таким образом, сайт просто обманул своих пользователей представив хитрую маркетинговую уловку.
Раскрытия тайн ожидали многие, однако находились и те, кто не верил в подобные заявления. Как бы там ни было, Сатоши никогда не привлекал к себе внимания и умело скрывается до сих пор.
Как результат, многие остались недовольны. Об этом они рассказывают в своих твитах:
«Это был самый неудачный маркетинговый ход»
«Балаган, но хороший промоушн»
«Мой первый отчёт о будущем контенте: ссылка»
Уникальность PAI News в том, что о новостях крипто-индустрии рассказывает бот с виртуальным лицом. Как бы там ни было, данный случай лишь входит в ряд неудачных попыток привлечь массовое внимание за счет имени Сатоши.
Starbucks начала принимать к оплате криптовалюту
Компания Starbucks начала принимать к оплате криптовалюту в одноименной сети кофеен в США.Использование криптовалюты позволит более эффективно бороться с мошенничеством при расчетах, а также сократить операционные расходы», — пояснил представитель стартапа Flexa, разработавшего приложение Spedn для оплаты заказов биткойнами. В партнерстве с этой платежной системой крупные американские торговые сети, включая Whole Foods Market и Nordstrom, имеют возможность принимать платежи в криптовалюте, привязанной к доллару США, то есть в форме биткойна, эфириума, bitcoin cash или Gemini dollar. читать дальше
Форма оплаты схожа с уже существующей платежной системой Apple Pay и Google Pay. Как только приложение Spedn, основано на использовании «стейблкойна», загружено, оно генерирует одноразовый QR-код на экране телефона, который необходимо приложить к сканеру на кассе.
Твиттер адаптирует новые инструменты в борьбе с анти-вакцинацией
Сегодня социальная сеть Твиттер поделилась с общественностью своим новым достижением – дело в том, что компания применила и адаптировала некоторые новые инструменты, относящиеся к устранению анти-вакцинации как сетевого явления. Эту свою борьбу с анти-прививочниками и анти-вакцинационным движением в целом социальная сеть начала уже давно, преимущественно с целью образования своих пользователей, а также потому, что это ясно предписывается некоторыми наиболее приоритетными контрактами по сотрудничеству между компаниями и другими агентствами читать дальше
Впрочем, что касается новых инструментов, то тут действительно стоит похвалить изобретательность специалистов сети.
Дело в том, что новые инструменты по блокировке контента, так или иначе связанного с анти-вакцинацией, по большей части представляют собой способы перенаправления искомой пользователям информации. Так, если социальная сеть будет регистрировать факт поиска того или иного контента с анти-вакцинацией, то немедленно представит ему кликабельную ссылку, по которой пользователь может перейти на один из государственных сайтов и прочесть подтвержденную информацию о вакцинации – о ее необходимости и пользе.
Стоит отметить, что данные инструменты поиска и отбора тематического контента сами по себе не являются новыми, однако в руках представителей они приобретают поистине невиданные масштабы, так как напрямую соединяются с внутренними алгоритмами поиска – что позволяет пользователям быстро находить проверенную информацию относительно прививок и вакцинации как таковой – пока что данная фича доступна только англоязычным и испаноязычным пользователям, однако вскоре будет запущена и для других регионов.
Тем самым как бы активно намекает на то, что не намерен просто так смотреть на то, как анти-вакцинационное движение продолжает набирать обороты и смущать других пользователей, которые в самом деле не уверены относительно того, что вакцинация может помогать. Впрочем, тут наблюдаются и некоторые другие особенности, связанные с этим крестовым походом от социальной сети
Добавлено через 17 часов 36 минут Пользовательская база платёжной системы Samsung Pay выросла до 14 млн человек
Сервис Samsung Pay появился в 2015 году и позволил обладателям гаджетов южнокорейского технологического гиганта осуществлять бесконтактные платежи, используя мобильное устройство в качестве своеобразного виртуального кошелька. С тех пор шёл непрерывный процесс развития сервиса и расширение пользовательской аудитории.говорят о том, что в настоящее время сервис Samsung Pay регулярно используют 14 млн пользователей из 25 разных государств. читать дальше
Несмотря на то, что сервис поддерживается многими смартфонами Samsung, которые популярны по всему миру, наибольшей популярностью платежная система Samsung Pay пользуется в Южной Корее, на родине производителя. По некоторым данным, порядка 80 % простых платежей в режиме офлайн с помощью системы Samsung Pay совершают южнокорейские пользователи. Статистические данные Службы финансового надзора говорят о том, что в апреле 2019 года объём транзакций платёжной системы компании Samsung превысил отметку в 40 млн вон, что приблизительно равно $33,7 млн. Почти 25 % от этого значения приходится на онлайн-платежи.
Напомним, в работе сервиса Samsung Pay используются технологии NFC и MST. Такой подход позволил платформе выглядеть достойно в глазах клиентов, поскольку они получают больше возможностей для оплаты различных услуг, товаров и др. Помимо смартфонов, сервис бесконтактных платежей доступен обладателям смарт-часов Samsung Gear. Помимо прочего, платформа может использоваться для внесения и снятия денежных средств в банкоматах.
Павел Дуров считает, что диктаторы ценят WhatsApp за уязвимости
Создатель социальной сети Вконтакте и мессенджера Telegram Павел Дуров отреагировал на информацию о серьёзной уязвимости в WhatsApp. Он заявил, что всё на смартфонах пользователей, включая фотографии, электронные письма и тексты, было доступно злоумышленникам лишь из-за использования программы. читать дальше
При этом он отметил, что не удивлён подобным исходом. В прошлом году WhatsApp пришлось признать, что у них была очень похожая проблема. Достаточно было одного звонка, чтобы хакер получил доступ ко всем данным на устройстве. Дуров отметил, что когда в WhatsApp исправляют уязвимость, на её месте сразу появляется новая. По мнению специалиста, это похоже на умышленное размещение бэкдоров, а не на ошибки разработки.
Кроме того, по словам Дурова, в отличие от Telegram, WhatsApp не является программой с открытым исходным кодом, что затрудняет поиск уязвимостей. В WhatsApp намеренно защищают код от исследования, потому Дуров не исключил, что . WhatsApp могут сотрудничать с ФБР и размещать бэкдоры по их указанию. В частности, то же самое спецслужбы пытались сделать и в плане Telegram
И хотя бэкдоры иногда могут помочь в антитеррористических операциях, чаще всего их используют тоталитарные режимы и диктаторы, а также преступники. Это позволяет им без проблем собирать информацию о пользователях.
Дуров уточнил, что WhatsApp хотя и использует сквозное шифрование, но после его ввода данные из чатов копируются в облако. И вот здесь уже шифрование не действует, поскольку защищён только канал передачи, а не бэкапы.
При этом предприниматель признал, что многие до сих пор пользуются WhatsApp, хотя Telegram предлагает куда больше возможностей в плане безопасности. Одной из причин этого может быть запрет приложения в Иране и попытки блокировать его в России. Он также заявил, что за 6 лет у Telegram не было ни одной крупной утечки данных, тогда как у WhatsApp их было немало
Из-за действий чиновников в Украине может подорожать доступ к Интернету
Разработанный Государственной службой специальной связи и защиты информации проект приказа «Об утверждении Требований по уровню качества услуг по передаче данных и доступа в Интернет» несет коррупционные риски и может привести к увеличению стоимости доступа к сети Интернет. читать дальше
Интернет Ассоциация Украины просит Государственную регуляторную службу отказать в повторном согласовании данного проекта приказа и предложить Государственной службе специальной связи и защиты информации Украины проработать данный документ, в случае необходимости, после принятия нового Закона Украины «Об электронных коммуникациях».
Європол ліквідував міжнародну мережу кіберзлочинців
Заподіяна кіберзлочинцями шкода сягає ста мільйонів доларів США. В операції Європолу також брали участь США і Україна.Служби безпеки кількох країн знешкодили міжнародну групу кіберзлочинців під назвою Avalanche, повідомили у четвер, 16 травня, в поліцейській службі ЄС Європол. читать дальше
За даними європейських правоохоронців, кримінальна мережа переважно використовувала шкідливе програмне забезпечення GozNym, яке поширювалось на комп'ютерах жертв, що давало змогу отримати доступ до їхніх банківських рахунків.
За оцінками Європолу, понад 41 тисячі жертв, переважно компаніям та фінансовим організаціям, нанесена шкода на суму близько 100 мільйонів доларів. За даними правоохоронців, розслідування проводилось у понад 40 країнах, також поза межами ЄС. В операції з ліквідації злочинної мережі брали участь співробітники правоохоронних органів Болгарії, Німеччини, Грузії, Молдови, США та України.
Десятьом учасникам злочинної групи вже висунули обвинувачення у США. Членів злочинної мережі обвинувачують, зокрема, в крадіжці коштів із банківських рахунків і відмиванні грошових коштів. Лідеру мережі кіберзлочинців загрожує суд у Грузії, ще одного члена групи екстрадували до США з Болгарії, іншого підозрюваного судитимуть у Молдові, зазначають у Європолі.
Крім того, п'ятеро росіян, які брали участь у кіберзлочинах, залишаються на волі. Серед них розробник шкідливого програмного забезпечення GozNym, зазначає Європол.
На прес-конференції у Гаазі представник поліцейської служби ЄС назвав проведену операцію з ліквідації злочинного угруповання "складною і безпрецедентною".
Вирусы-майнеры попали в рейтинг самого распространенного вредоносного ПО
Компания по кибербезопасности Check Point опубликовала список наиболее опасных вирусов, которые были активны в апреле 2019 года.Стоит отметить, что в списке нашлось место и для трех программ для майнинга криптовалют – Cryptoloot, XMRig и Jsecoin. читать дальше
Программа Cryptoloot использует мощности устройств жертв для скрытого майнинга различных криптовалют. XMRig – майнер с открытым кодом для скрытой добычи Monero, а Jsecoin является JavaScript-майнером, который встраивается в интернет-браузер и во время его пользования скрыто добывает криптовалюты.
Вместе с этим эксперты отметили увеличение количества зараженных устройств такими программами как банковский троян Trickbot, а также вирусом-шифровальщиком Badrabbit.
Последний раз редактировалось peresihne; 16.05.2019 в 19:00.
Причина: Добавлено сообщение
В интернете создали карту, которая информирует о запуске сетей 5G
Ookla облегчит поиск информации о том, где в мире уже можно найти действующие сети пятого поколения (5G).Компания Ookla, известная благодаря инструменту Speedtest для оценки скорости мобильных и домашних интернет-подключений, запустила новую 5G-карту. Перейдя по ссылке на страницу данной карты, можно увидеть информацию о том, в каких уголках мира доступна возможность подключения к сети 5G. читать дальше
Карта обновляется еженедельно, давая возможность отслеживать ситуацию с запуском технологии 5G в различных регионах, где данная технология запускается на коммерческой основе либо в виде ограниченных тестов.
Данная разница в статусах имеет значение. Ограниченная публичность говорит о том, что сеть 5G доступна лишь для определённых устройств и пользователей – по сути, её доступность ограничена зоной проведения тестов. Если же вы видите пометку о том, что в каком-то регионе работает коммерческая сеть, вы можете быть уверены в возможности подключения к ней любых 5G совместимых телефонов.
Технология 5G рассматривается в качестве очередного грандиозного шага в развитии сетей и связи. Она способна обеспечить скорость подключения, которая в пять раз превышает скорость технологии 4G LTE, лежащей в основе современных сотовых сетей. Большинство людей верит в то, что технология 5G сделает возможным появление самоходных автомобилей, Интернета вещей и многих других инновационных проектов. Кроме того данная технология будет стимулировать компании, занимающиеся предоставлением услуг домашнего широкополосного интернета, увеличивать скорости для успешной конкуренции с сотовыми сетями.
Появление 5G-карты от компании Ookla – это лишь начало процесса создания полной карты, информирующей о доступности услуг 5G. На момент запуска, состоявшегося на этой неделе, в списке представлены 20 операторов, запустивших услугу 5G в 294 локациях по всему земному шару, включая США, Европу, Китай, Австралию и Южную Америку. Общее количество точек запуска составляет 303, что связано с тем, что в некоторых локациях на одном рынке реализуется по нескольку проектов 5G.
После взлома Binance продажи кошельков Ledger увеличились вдвое
Взлом криптовалютной биржи Binance, в ходе которого было украдено 7000 биткоинов, положительно повлиял на продажи аппаратных кошельков Ledger. Показатели продаж увеличились в два раза.Как утверждает Готье, взлом Binance является ярким показателем того, что технологии, обеспечивающие безопасность игроков крипторынка, еще очень молоды и несовершенны. читать дальше
«Мы считаем, что текущий уровень безопасности не дает достаточной защиты криптовалютных средств. Это хорошая технология, имеющая одну слабость – безопасность приватных ключей и конечных элементов», — подметил глава Ledger.
Личные данные тысяч россиян слили в интернет
В сети в открытом доступе обнаружили базу данных сервиса «Слетать.ру», где хранилась информация о тысячах российских путешественников.По словам Оганесяна, в базе данных были логины и пароли нескольких сотен туристических агентств. С ними любой человек мог получить доступ к паспортным данным туристов, информации о билетах и совершенных транзакциях. Кроме того, там было около 11,7 тысячи e-.... адресов клиентов.
Банковский троян Trickbot спустя два года снова в топе
Компания Check Point Software Technologies опубликовала отчет с наиболее активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга. читать дальше
Универсальные банковские трояны, такие как Trickbot, популярны среди киберпреступников, так как позволяют получить максимальную прибыль. Trickbot нацелен преимущественно на банки, но отдельные пользователи также могут с ним столкнуться. Он имеет широкую географию распространения и большое языковое разнообразие, что делает его одним из самых опасных и сложноудаляемых вирусов. Атаки Trickbot резко увеличились в апреле, когда рассылка вредоносного спама с темой американского «Налогового дня» совпала с крайним сроком подачи налоговых деклараций в США. В рамках спам-кампании злоумышленники распространили файлы Excel, которые загружали Trickbot на компьютеры жертв для распространения по сетям, сбора банковских данных и возможной кражи налоговых документов для мошеннического использования.
ри из десяти самых распространенных вариантов вредоносного ПО в апреле – криптомайнеры. Остальные семь из первой десятки – многоцелевые трояны. Это показывает, что тактика киберпреступников меняется после закрытия нескольких популярных служб криптомайнинга и снижения стоимости криптовалюты в прошлом году мошенники ищут другие каналы с максимальной финансовой выгодой. Важно отметить, что слабым, незащищенным звеном являются мобильные устройства – только 9% профессионалов в сфере ИТ считают мобильные угрозы серьезным риском для безопасности. При этом через них вредоносное ПО может легко проникать в облачные или локальные сети организаций.
Топ-3 самых активных вредоносных ПО в апреле:
↑ Cryptoloot – криптомайнер, который использует CPU или GPU мощности и существующие ресурсы для крипто-майнинга-добавление транзакций в блокчейн и выпуск новой валюты.
↑ XMRig – Программное обеспечение с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero.
↑Jsecoin – JavaScript-майнер, который может запускать майнер прямо в браузере в обмен на демонстрацию рекламы, внутриигровую валюту и другие стимулы.
В этом месяце Triada стал наиболее распространенным вредоносным ПО для мобильных устройств, сменив Hiddad. Lootor остался на втором месте, а Hiddad опустился на третье.
Самые активные мобильные угрозы апреля:
Triada – Модульный бэкдор для Android, который предоставляет привилегии суперпользователя для загруженных вредоносных программ, а также помогает внедрить его в системные процессы. Triada также был замечен за подменой URL-адресов, загружаемых в браузерах.
Lotoor – программа, использующая уязвимости в операционной системе Android для получения привилегированного root-доступа на взломанных мобильных устройствах.
Hiddad – Модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Исследователи Check Point также проанализировали наиболее эксплуатируемые уязвимости. OpenSSL TLS DTLS Heartbeat Information Disclosure – самая популярная уязвимость, эксплуатируемая с глобальным влиянием на 44% организаций во всем мире. Впервые за 12 месяцев CVE-2017-7269 опустился с первого места на второе, затронув 40% организаций. На третьем месте стоит CVE-2017-5638 с глобальным влиянием на 38% организаций по всему миру.
WhatsApp мессенджер назвал дату прекращения своей работы на некоторых операционных системах, от поддержки которых разработчики из команды WhatsApp решили отказаться ввиду того, что совсем небольшой процент от общего числа пользователей их используют. читать дальше
Сообщается, что с 1 февраля 2020 года мессенджер WhatsApp перестанет работать на платформах iOS 7 и Android 2.3.7, а также на любых более старых. С этого самого момента гаджеты на базе данных операционных систему утратят возможность подключаться к серверам сервиса для общения, в результате чего им окажется невозможно пользоваться каким-либо образом. Кроме того, уже с 31 декабря 2019 года использовать данное ПО не смогут обладатели смартфонов под управлением любой версии платформы Windows Phone.
Разработчики заявили о том, что пойти на подобный шаг они решили в связи с тем, что все эти платформы уже безнадежно устарели. Нельзя не заметить, что в 2016 году WhatsApp перестал работать на iPhone 3GS с iOS 6, BlackBerry OS и BlackBerry 10, Nokia S40, Nokia Symbian S60, Android 2.1 – 2.2 и Windows Phone 7. Все эти устройства и операционные системы являются сильно устаревшими, поэтому они не могут полноценно работать с современным программным обеспечением. Очевидно, что подобное решение навряд ли негативно скажется на популярности сервиса.
На Запоріжжі хакери перепродували викраденні данні користувачів мереж
У Запорізькій області 18-ти й 20-річний хлопці за допомогою вірусу викрадали конфіденційну інформацію користувачів: реквізити банківських карток, логіни та паролі від облікових записів. Отриману інформацію вони перепродували на хакерських форумах. Відомо, що вартість одного такого акаунту стартувала від 5 доларів США. читать дальше
у Запорізькій області, за місцем проживання зловмисників правоохоронці провели обшук та вилучили ноутбук, заражений шкідливим програмним забезпеченням й іншу комп’ютерну техніку. Під час попереднього огляду цієї техніки, поліцейські виявили шкідливе програмне забезпечення та конфіденційну інформацію користувачів мережі щодо електронних платіжних систем, паролі від електронних поштових скриньок, ключі від електронних гаманців криптовалют. База, що зберігалася на цих комп’ютерах, налічувала більше 5 тисяч скомпрометованих облікових записів.
Також під час обшуку було вилучено мобільні телефони, додаткові носії інформації та майже 140 тисяч гривень, отриманих зловмисниками в ході протиправної діяльності.
Відкрито кримінальне провадження за ознаками ч.1 ст.361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Санкція статті передбачає до двох років позбавлення волі.
Исследование: 20 интернет-провайдеров не блокируют даже половину санкционного списка сайтов СНБО
Интернет-провайдеры «Киевстар», «Датагруп», «Воля» и николаевский провайдер WildPark блокируют по 240 сайтов, внесенных в санкционный список СНБО. Вместе с тем 20 украинских провайдеров не блокируют даже половину списка. Об этом свидетельствуют результаты тестирований интернет-блокировок, проведенных «Лабораторией цифровой безопасности» в марте 2019 года на 70 провайдерах во всех регионах Украины за исключением Киева. читать дальше
Не все украинские интернет-провайдеры блокируют сайты Крыма, ОРДЛО и России. Менее 15 провайдеров, например, не ограничивают доступ к таким ресурсам:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Согласно измерениям Лаборатории цифровой безопасности, в Украине есть 20 интернет-провайдеров, которые не блокируют даже половину санкционного списка. Также есть провайдеры, которые блокировали сайты по-разному, в зависимости от региона. Например, в городе Днепр в одну из измеряемых недель марта один из тестируемых провайдеров не блокировал 185 санкционных сайтов, тогда как в других городах таких ресурсов было 4-5. В Херсоне в первую неделю марта тем самым провайдером не блокировалось 183 сайта.
Кроме того, некоторые украинские провайдеры не блокировали популярные российские платформы «Одноклассники», ? u, ? входящие в ТОП-25 самых посещаемых украинцами сайтов. Так в течение марта сайт «Одноклассники» и ? ru были доступны в Одессе у одного провайдера.
Платформу ? также не блокировали по одному провайдеру в Ужгороде и Запорожье. Сайт ? был доступен в течение двух недель февраля у семи провайдеров в Днепре, Черкассах, Харькове, Полтаве, Кривом Роге, Ровно и Житомире.
Данные замеров интернет-блокировок, собранные Лабораторией цифровой безопасности, доступны здесь.
В рамках исследования мониторы Лаборатории цифровой безопасности проверили 264 сайта. Всего тестировалось 70 провайдеров в 22 городах Украины (кроме Киева) с помощью OONI (Open Observatory of Network Interference) при поддержке OTF (Open Technology Fund).
В WhatsApp обнаружена новая опасность для пользователей
Антивирусная компания ESET сообщила о фишинговой атаке в мессенджере. Доверчивых пользователей пытаются привлечь бесплатной премиум-подпиской на стриминговый сервис Spotify. читать дальше
Потенциальная жертва получает сообщение в WhatsApp с предложением стать премиум-подписчиком Spotify на год. Перейдя по ссылке, человек попадает на фишинговый сайт со специальной анкетой. Адрес страниц и ее оформление схожи с официальным сайтом Spotify.
При прохождении опроса перед пользователем всплывают окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое представляет собой простую программу для показа рекламы.
После заполнения анкеты пользователя просят дополнительно отправить ссылку на «акцию» 30 людям из его списка контактов для активации премиум-аккаунта. В ESET отмечают, что проблема затронула преимущественно жителей Латинской Америки.
376 адресов контролируют 33% ETH
Аналитическая фирма Chainalysis провела исследование и выяснила, что 33% всех эфиров находятся под контролем 376 адресов. Это обычные пользователи, которые не являются поставщиками услуг или же криптобиржами. Хотя эксперты отмечают, что на «китов» приходится только 7% всех операций, поэтому они не сказываются на котировках. Правда, массированный сброс все-таки может повлиять на волатильность. Аналитики говорит о том, что возможности «китов» влиять на котировки слишком переоценивают. читать дальше
Специалисты аналитической компании отмечают, что три года назад на «китов» приходилось 47% эмиссии, но постепенно этот показатель падал. Крупные игроки не совершают много операций, они стараются просто удерживать средства продолжительный период.
Аналитики также подчеркнули, что «бычье ралли» Биткоина отражается и на стоимости Эфира. Если первый вырос на 1%, то уже на следующие сутки ETH поднимется на 1,1%. А вот внутридневные волатильности этих криптовалют никак между собой не связаны.
Стоимость Эфира, как и Биткоина, понемногу идет вверх. Сегодня он достиг 240-250 долларов.
Bank of America не нашел применений блокчейну в финансовом секторе
Руководство Bank of America заявило, что не нашло возможностей для внедрения блокчейн-технологий в финансовый сектор.Несмотря на это представители положительно отзываются о распределенном реестре и отмечают существенный потенциал в практическом применении. читать дальше
Я убеждена, что варианты использования [блокчейна] существуют, просто нам еще предстоит найти их в сфере в финансовых услуг. Мы много экспериментируем, у нас больше патентов в области блокчейна, чем у любого другого финансового учреждения, но нам еще предстоит найти что-то, что будет иметь значение для наших клиентов», — заявила Кэти Бессант.
Сам же финансовый институт постоянно патентует новые разработки в блокчейне. Недавно были поданы заявления на патент нового сервиса хранения ключей, а также систему работы с фиатными деньгами.
Руководство Bank of America недавно заявляло, что криптовалюты являются непрозрачными активами, а, следовательно, могут использоваться для мошеннических схем. Такое же мнение выражает и SEC, выставляя повышение нормы требований для проектов.
Паспортные данные чиновников и туристов попали в открытый доступ
Председатель Ассоциации участников рынка данных Иван Бегтин сообщил о том, что ему удалось обнаружить в открытом доступе порядка 360 000 записей с личными данными. Помимо прочего, были обнаружены личные данные некоторых российских политиков, банкиров, бизнесменов и других известных людей. читать дальше
Утечка данных была обнаружена после анализа веб-сайтов 8 государственных информационных систем. Личные данные пользователей были найдены после анализа реестров Минфина и Минюста, реестра портала «Онлайн Инспектор», портала торгов по госимуществу ФАС и др. Бегтин отмечает, что сведения о масштабах утечки данных неточны, поскольку в одной записи зачастую хранится информация о нескольких пользователях.
Обнаруженные документы содержат личные данные первого заместителя председателя Госдумы Александра Жукова, сопредседателя фонда «Сколково» и бывшего вице-премьера Аркадия Дворковича, телеведущего Владимира Соловьева, губернатора Ивановской области Станислава Воскресенского. На сайте Фонда инфраструктурных и образовательных программ были найдены паспортные данные председателя правления государственной корпорации «Роснано» Анатолия Чубайса, а также нескольких топ-менеджеров компании.
По мнению исследователя, утечки данных происходят из-за ошибок в действующем законодательстве, просчётов разработчиков веб-ресурсов, а также недочётов в работе регулирующих и контролирующих органов. Стоит отметить, что раскрытие персональных данных противоречит законодательству РФ. Ответственность за подобные инциденты предусматривается Кодексом об административных правонарушениях.
Также стало известно о том, что специалисты компании DeviceLock обнаружили в открытом доступе базу данных туристического сервиса«С». В настоящее время база закрыта, но некоторое время назад в ней можно было обнаружить учётные данные сотен туристических агентств, подключённых к системе. Эти данные могли использоваться для получения доступа к паспортным данным клиентов компаний, а также информации о приобретённых билетах. Ещё база содержала порядка 11 700 адресов клиентских электронных почтовых ящиков.
Напомним, в конце апреля Иван Бегтин сообщил об утечке персональных данных 2,24 млн пользователей торговых площадок.
В интернете появились данные о новейших российских спутниках
Конструктор одного из предприятий разработчиков сначала пообещал наказать тех, кто выложил предположительно секретные данные о спутниках в интернете, затем заявил, что оговорился.Предположительно закрытые сведения о российских космических аппаратах, создание и запуск которых не анонсировались, оказались в открытом доступе в интернете. читать дальше
Появившаяся в Сети информация была взята из презентации ПАО "Сатурн" - разработчика солнечных и аккумуляторных батарей для российских спутников, представленной в Краснодаре в феврале 2019 года. По словам главного конструктора "Сатурна" по литий-ионным аккумуляторам Сергея Лихоносова, эти данные не предназначались для выхода в публичное пространство. "Мы будем предпринимать соответствующие действия (к тому - Ред.), кто это выложил", - заявил он.
Конструктор Лихоносов снимает обвинения
Однако затем, Лихоносов откорректировал свои высказывания, как об источнике информации, так и об ее закрытости. "Она была оглашена на конференции. Это была 28-я международная конференция "Автономные источники питания" в "Интербате" в Москве. Информация прошла соответствующий контроль и опубликована",
По его словам, информация о том, что ПАО "Сатурн" будет предпринимать какие-то действия по отношению к тому, кто выложил презентацию в сеть, является ошибочной. "Это я немного оговорился", - отметил конструктор, пояснив, что материалы могли быть опубликованы.
Информация в интернете включает в себя данные о количестве спутников, их названиях, сроках запуска, а также о предприятиях, где производятся опытно-конструкторские работы.
ПАО "Сатурн", находящееся в ведении"Роскосмоса", входит в число стратегических предприятий России.
Добавлено через 18 часов 6 минут ......... закроет приложение Direct
Похоже, что .........
готовится отказаться от своего приложения для обмена сообщениями Direct. Специалист по социальным медиа Мэтт Наварра (Matt Navarra) сообщил, что в Google Play появилось уведомление о скором окончании поддержки. Как сообщается, приложение закроют в июне 2019 года (хотя точной даты пока не называют), а переписки пользователей сохранятся в разделе личных сообщений в основном клиенте. читать дальше
Пока что компания не объяснила причин такого решения. По данным издания TechCrunch, решение о закрытии приняли вскоре после того, как в ....... заявили о будущей единой системе сообщений. Она должна объединить Messenger, и WhatsApp, обеспечив возможность пересылки данных между этими клиентами.
Отметим, что начал тестирование приложения Direct в декабре 2017 года. Программа была доступна в Чили, Израиле, Италии, Португалии, Турции и Уругвае на ОС Android и iOS. Клиент поддерживает текстовые переписки, а также передачу фото и видео. Сколько пользователей установили программу — не сообщается. Отметим, что при установке Direct из основного приложения пропадал раздел личных сообщений.
Отметим, что на данный момент Direct имеет веб-версию, поддерживает Giphy и имеет ряд других возможностей. Однако приложение так и не набрало популярности, оставшись в статусе вечной бета-версии. К слову, официального заявления со стороны ......... пока нет. Однако на фоне популярности ....... Messenger и WhatsApp, даже при всех недостатках последнего, Direct было попросту сложно пробиться на рынок.
Интернет вещей разросся до 22 миллиардов устройств
Компания Strategy Analytics подсчитала, что по состоянию на конец 2018 года к Интернету были подключены приблизительно 22 млрд самых разнообразных устройств. читать дальше
Отмечается, что самым крупным сегментом Интернета вещей (IoT) в настоящее время является корпоративный сектор: на него приходится более половины рынка.
Мобильные устройства с доступом в Сеть и компьютеры разных типов сейчас занимают немногим более четверти глобального IoT-рынка.
В ближайшие годы сферу Интернета вещей, по мнению аналитиков, ожидает стремительное развитие. Прогнозируется, что к 2025 году объём отрасли достигнет 38,6 млрд устройств, а в 2030-м превысит знаковую отметку в 50 млрд.
Эксперты также полагают, что одним из самых быстрорастущих сегментов IoT станут решения для современного «умного» дома. Это могут быть интеллектуальные бытовые приборы, всевозможные датчики, системы видеонаблюдения и пр.
Специалисты отмечают, что сейчас наблюдается быстрое развитие инфраструктуры узкополосного Интернета вещей (NB-IoT). С точки зрения отрасли это наиболее подходящее решение для различных сфер, с помощью которого к инфраструктуре IoT можно подключать бытовые счётчики коммунальных услуг, а также различные датчики «умных» домохозяйств.
Последний раз редактировалось yuriy-zholobov; 17.05.2019 в 20:35.
Причина: HIDE
Cоставлен список сайтов, которые крадут деньги украинцев
Украинская ассоциация межбанковских платежных систем ЕМА на своей странице в ....... опубликовала список преступных сайтов, которые выманивают крупные денежные суммы у их пользователей. EMA назвала наиболее опасные сайты. В данный список входят фейковые социальные опросы, фальшивые сайты для обмена валют, поддельный сайт популярного магазина Ikea и так далее. читать дальше
Фальшивые сайты по трудоустройству и работы на дому:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Фейковые социальные опросы:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Поддельные сайты с подменой номера карты касательно мобильных денег:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
, Мошеннический сток:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Мошенническая касса взаимопомощи:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Мошеннические онлайн-магазины гаджетов:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Фальшивый сайт по продаже кофе и чая:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Поддельный сайт «Конфискат»:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ненастоящий сайт магазина детских игрушек:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Фейковые магазины, которые продают шпионское оборудование:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Мошеннический сайт, на который обещает крупный денежный выигрыш:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Преступный сайт, который предлагает заработать на покупке и активизации токенов Desh+:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Авто:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Остальные сайты можно проверить тут. Мошеннические сайты, которые торгуют товарами для дома и рыбалки:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Преступный сайт, предлагающий услуги по разборке автомобилей:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Фейковый сайт, который торгует лодками, велосипедами и моторами для лодок:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Мошеннический сайт, на котором якобы можно получить денежную помощь от граждан США:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Фальшивые магазины по продаже мебели:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Ненастоящие комиссионные магазины:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
В Украине появилась бесплатная профориентационная онлайн-платформа
В Украине запустили бесплатную профориентационную онлайн-платформу ChoiZY, помогающую школьникам определиться с профессией.Основатели проекта верят, что чем раньше подросток определится со своим призванием, тем успешней он может стать в будущем. читать дальше
«Мы даем площадку и для школьников, и для специалистов. Школьники смогут узнать новое о профессиях и определиться с будущим, специалисты — поделиться знаниями с молодым поколением. И все это без границ, ведь получить доступ к ChoiZY будет возможность из любой точки мира» — рассказал сооснователь онлайн-платформы Александр Павленко.
На данный момент на платформе доступны к прохождению десять онлайн-курсов по таким специальностям:
специалист по гостиничному бизнесу
стартапер
народный депутат
адвокат
музыкальный/радио редактор
журналист
PR-специалист
IT-специалист
стилист
проектный менеджер
Позже платформа будет пополняться курсами от других специалистов и компаний. Совсем скоро появятся такие специальности, как режиссер, актер, писатель, дизайнер одежды, графический дизайнер и продюсер.
Помимо бесплатных онлайн-курсов, на платформе есть также и платные функции: пройти профориентационный тест; онлайн-консультация с психологом по прохождению теста; онлайн-консультация со специалистом, который поможет выбрать профессию.
Среди компаний, которые создают контент для платформы: Lego, «Укрзализныця», Ernst & Young, Huawei и многие другие. Дополнительную информацию можно найти на странице проекта в .......
Свежие аграрные вакансии Украины можно теперь найти в Telegram
Агромедиахолдинг Latifundist Media запустил в популярном мессенджере Telegram сразу 6 новых каналов с актуальными вакансиями в агросекторе Украины. Холдинг дает старт проекту «АгроРабота» читать дальше
Команда нового проекта Latifundist Media будет оперативно делиться предложениями о работе от ведущих сельхозпредприятий, дистрибьюторских и других компаний, представляющих украинский агропромышленный комплекс (АПК). Благодаря удобной системе тегов любой соискатель сможет быстро отсортировать интересующие его вакансии и получить контакты для связи с HR-отделами работодателей Украины, представляющих агросектор.
Свежие вакансии можно найти на следующих Telegram-каналах:
«АгроРобота. Агрохолдинги» — здесь будут собраны предложения для соискателей, которые желают найти работу в центральных и/или региональных представительствах, филиалах украинских агрохолдингов.
«АгроРобота. Рослинництво» — для поиска должностей, связанных с выращиванием традиционных и нишевых культур, например: агрономы, трактористы, механизаторы и т. д.
«АгроРобота. Тваринництво» — вакансии для тех, кто мечтает работать с КРС, развивать свиноводство и другие сектора в животноводстве Украины.
«АгроРобота. Логістика» — есть водительские права и мечта о работе в АПК или вы знаете, как сделать зерновую (и не только) логистику эффективнее, то вакансии с этого канала позволят выбрать желанную должность.
«АгроРобота. Трейдинг» — новые вакансии в международных и украинских трейдинговых компаниях.
«АгроРобота в Києві» — вакансии в центральном офисе одной из ведущих агрокомпаний Украины: директора, руководители отделов и направлений, менеджеры и т.п.
Список аграрных вакансий на указанных выше Telegram-каналах будет дополняться ежедневно.
СNN запустила в ......... аккаунт о климатических изменениях
Еще один любопытный кейс о работе с молодой аудиторией в digital. По случаю Всемирного дня Земли телекомпания СNN запустила страницу в которая полностью посвящена климату.Тема неслучайна – по данным социального исследования, проведенного СNN в 2018 году, темы климатических изменений и глобального потепления являются двумя главными политическими проблемами для молодых избирателей. читать дальше
А где найти молодую аудиторию? Конечно, в ......... По словам Эшли Кодьянни, исполнительного продюсера CNN по социальным и развивающимся медиа, 60% подписчиков CNN в основном аккаунте в на котором зарегистрировано 7,5 млн пользователей, моложе 34 лет: «Чтобы общаться и обучать молодежь, мы идем в ......... Мы видели, как все эти молодые люди говорили об изменении климата, и знали, что наша аудитория Запуск этого аккаунта казался естественным».
Команда Эшли выявила высокую заинтересованность в контенте о климате на других своих каналах, прежде чем запустить ориентированный на эту тему аккаунт. CNN поддерживает пять учетных записей в соцсети. Каждая посвящена отдельной тематике. Помимо основной учетной записи, CNN управляет страницами «Бизнес», «Путешествия», «Стиль« и «Политика». Совокупная аудитория насчитывает 1,9 млн человек. Помимо основных учеток, у CNN также есть аккаунт в ......... для связей с общественностью и для специальных событий.
У CNN нет строгой контентной стратегии для аккаунта, аналогичной остальным социальным каналам. Команда обращает внимание на заметные события или заголовки на CNN, из которых можно сделать карточки, короткие видеоролики или изображения. Аккаунт сделал 43 публикации в своем фиде за последние 24 дня.
Успех публикаций в CNN оценивают не по количествам лайков и просмотров, а по тому, сколько раз ими поделились.
«Действие «поделиться» - это ценная метрика. Оно значит, что публикация не только вызвала реакцию, но и заставила кого-то поделиться ею со своими друзьями. Мы нашли преданную и заинтересованную аудиторию по важному для них вопросу. Когда я думаю о политике, то понимаю, что климат будет большой проблемой в 2020 году и в последующие годы», - сказал Кодьянни.
С момента запуска в прошлом месяце аккаунт набрал почти 50 тыс. подписчиков.
Украинцы помогли ликвидировать международную преступную группу
Международная преступная сеть, которая использовала вирус GozNym для кражи $100 млн у 41 тыс человек, была успешна ликвидирована благодаря совместной операции правоохранительных органов нескольких стран. В операции участвовали полицейские из США, Болгарии, Германии, Грузии, Молдовы и Украины. читать дальше
Преступники с помощью вируса GozNym получали доступ к онлайн-банкингу жертв. После списания денежных средств мошенники отмывали деньги через банки США и других стран. Большую часть пострадавших — финансовые учреждения и предприятия. Киберпреступники предлагали свои услуги на закрытых русскоязычных форумах. Десяти членам группировки уже были предъявлены обвинения в США. Согласно данным, пять членов группы скрываются в России. Лидеру организации и его помощнику были предъявлены обвинения в Тбилиси.
Telegram отказался от поддержки нескольких смартфонов Samsung
Широчайший спектр смартфонов, которые при этом работают под управлением самых разных версий Android, имеет свои недостатки. В первую очередь это оказывает негативное влияние на разработчиков, которым при создании своих приложений приходится учитывать массу особенностей различных сборок ОС, разделяемых несколькими годами. От этого уже страдают сами пользователи, вынужденные терпеть перебои в работе купленного ПО. Но если отсутствие режима 60 fps в Fortnite еще можно стерпеть, то вот отсутствие поддержки Telegram на смартфонах 2019 года – вряд ли. читать дальше
многие пользователи смартфонов Galaxy A 2019 модельного года столкнулись с проблемами при установке Telegram из Google Play. По их словам, каждый раз, когда они заходят на страницу мессенджера в каталоге приложений, то видят перед собой предупреждение о том, что Telegram несовместим с их устройством.
Почему не устанавливается Telegram
На вопросы пользователей Galaxy A-серии о причинах недоступности Telegram для их смартфонов представители службы техподдержки мессенджера подтвердили, что разработчики целенаправленно отказались от поддержки моделей Galaxy A10, A20, A30, A40, A50, A70 и A80.
«Смартфоны Samsung Galaxy Ax0-серии имеют проблемы с файловой системой, которая делает невозможным установку Telegram и некоторых других приложений, — объяснили в техподдержке. — Мы отказались от поддержки этих устройств до того момента, пока Samsung не решит проблему на стороне своего программного обеспечения».
Заявление Telegram выглядит довольно странным с учетом того, что установка Telegram X производится в штатном режиме. Кроме того, как уверяют пользователи, они по-прежнему могут скачать на смартфоны APK-версию классического Telegram и пользоваться ей без каких-либо проблем. Осталось выслушать позицию Samsung, которая до настоящего момента так и не объявилась.
Nar ответил на 100% обращений, полученных в .......
Nar, известный тем, что предоставляет полный спектр клиентских услуг через социальные сети, продолжает обеспечивать качественное, оперативное и полное обслуживание клиентов посредством социальных медиа. читать дальше
Так, оператор мобильной связи отвечает абсолютно на все обращения, полученные через социальные сети. За первый квартал 2019 года на более 25% запросов в социальных сетях даны ответы в течение 1 минуты, а до 53% - за 10 минут. В целом, на обращения, полученные на всех страницах Nar в социальных сетях, были даны ответы в течение 8 минут. Международная исследовательская организация Socialbakers приняла во внимание высокое качество обслуживания клиентов оператора мобильной связи и удостоила страницу Nar в ....... сертификата «Socially Devoted». Таким образом, по результатам мониторинга, проведенного этой организацией в первом квартале 2019 года, Nar ответил на 100% запросов, отправленных на его странице в .......
Абоненты Nar могут задать свои вопросы через ......., Твиттер и .........также по электронной почте и в онлайн-чате и получить ответ от мобильного оператора в социальных сетях в течение короткого времени.
Посредством социальных сетей абонентам может быть предоставлена информация о балансе, помощь в устранении неполадок в сети и проблем с Интернетом, информация об изменении тарифа, обновлении интернет-пакета, входящих звонках и сообщениях, технических проблемах, скидочных акциях, участии в конкурсах и мероприятиях и т.д. Следует отметить, что Nar является первой телекоммуникационной компанией в стране, предоставляющей полный спектр клиентских услуг посредством социальных сетей.
Компания Azerfon (торговая марка Nar), начавшая свою деятельность 21 марта 2007 г., в течение короткого времени превратилась в одну из ведущих компаний на азербайджанском рынке телекоммуникаций и мобильной связи. Торговая марка Nar стала олицетворением гармоничного сочетания исторического и культурного наследия Азербайджана с современной жизнью. Nar стал первым оператором в стране, представившим технологию 3G, а также предоставил абонентам широкий охват сети 4G. Сегодня, Nar предоставляет более 2,2 млн своих абонентов услуги высокого качества, благодаря обширной сети, состоящей из более 7400 базовых станций и охватывающей 97% территории страны (за исключением оккупированных территорий).
Добавлено через 12 часов 14 минут У роботі ....... стався збій
У ніч на суботу, 18 травня, в роботі соціальної мережі ....... стався збій. Неполадки в роботі соціальної мережі помітили користувачі з США, Мексики, Індії та європейських країн.У більшості користувачів не працював додаток ........Також у багатьох не оновлювалася стрічка новин.
Специалисты назвали способ борьбы с медленным Wi-Fi
Медленный интернет – ужасно раздражающая штука. Мало что может вывести пользователя из себя так, как это делает неприлично долгая загрузка страниц. читать дальше
Сам роутер стоит разместить в самом центре дома, чтобы он смог покрыть всю площадь дома. Идеальное расположение для маршрутизатора – в примерно центре жилища, на открытом месте, подальше от любой другой электроники. Желательно, чтобы роутер находился в зоне прямой видимости с как можно большего количества точек в доме. Однако стоит учитывать, что скорость передачи данных по беспроводной сети сильно падает, если на вашем пути находятся стены, двери, и другие предметы,
Роутеры бывают двух типов, со встроенными либо внешними антеннами. Если у вашего роутера две внешние антенны, размещайте их перпендикулярно. К тому же, сама передача данных заметно улучшается, если роутер размещен на той же высоте, что и устройство. Другими словами, роутер стоит разместить на столе, а не на полу, или на потолке.
Облачный сервис ASUS снова замечен в рассылке бэкдоров
Не прошло и двух месяцев, как исследователи по безопасности вычислительных платформ снова уличили облачный сервис ASUS в рассылке бэкдоров. На этот раз скомпрометированным оказался сервис и ПО WebStorage. С его помощью хакерская группа BlackTech Group устанавливала на компьютеры жертв вредоносное программное обеспечение Plead. Точнее, японский специалист по кибербезопасности компания Trend Micro считает ПО Plead инструментом группы BlackTech, что позволяет с определённой степенью точности определить злоумышленников. читать дальше
Добавим, группа BlackTech специализируется на кибершпионаже, а объектами её внимания считаются государственные институты и компании в Юго-Восточной Азии. Ситуация со свежим взломом ASUS WebStorage имела отношение к деятельности группы на Тайване.
Активность Plead в программе ASUS WebStorage в конце апреля обнаружили специалисты компании Eset. Ранее группа BlackTech распространяла Plead с помощью фишинговых атак через рассылку по электронной почте и через маршрутизаторы с открытыми уязвимостями. Последняя атака оказалась необычной. Хакеры внедрили Plead в программу ASUS Webstorage Upate.exe, которая является фирменным инструментом компании для обновлений ПО. Затем бэкдор активировался также фирменной и доверенной программой ASUS WebStorage.
По мнению специалистов, внедрить бэкдор в утилиты ASUS хакеры смогли благодаря недостаточной защите в протоколе HTTP с помощью так называемой атаки «человек посредине» (man-in-the-middle). Запрос на обновление и передачу файлов с сервисов ASUS по HTTP может быть перехвачен, и вместо доверенного ПО жертве передаются заражённые файлы. В то же время у ПО ASUS отсутствуют механизмы проверки подлинности загруженных программ перед выполнением на компьютере жертвы. Перехват обновления возможен на скомпрометированных маршрутизаторах. Для этого достаточно халатного отношения администраторов к установкам по умолчанию. Большинство маршрутизаторов в атакуемой сети от одного производителя с логинами и паролями заводской установки, информация о которых не является тайной за семью печатями.
Сервис ASUS Cloud оперативно отреагировал на уязвимость и обновил механизмы на сервере обновлений. Тем не менее, компания рекомендует пользователям проверить собственные компьютеры на наличие вирусов.
Последний раз редактировалось peresihne; 18.05.2019 в 21:59.
Причина: Добавлено сообщение
Новая кибер-напасть: аферисты охотятся на банковские данные украинцев
Эксперты дали украинцам советы о том, как предотвратить кражу мобильного номера.По Украине идет новая кибер-напасть – аферисты массово крадут деньги с зарплатных карточек. Ради этого они используют секретные психологические приемы, а также находят дыры в системе безопасности банков и мобильных операторов. читать дальше
Один из способов – кража телефонного номера для получения доступа к банковским данным. Заблокировать сим-карту другого человека и перевыпустить ее для себя относительно просто. Для этого необходимо ответить всего на три вопроса оператора
Это последние три номера, на которые вы звонили. Сразу вспоминаем отсыл: вы перезванивали на неизвестные номера, вам звонили неизвестные номера. Второй: когда в последний раз вы пополняли счет и на какую сумму. Вам недавно пришло случайно пополнение. Третье: приблизительно какая сумма у вас сегодня на счету", – объяснил эксперт по безопасности Руслан Болгов.
В случае, если вы что-то продаете или покупаете через интернет – не оставляйте там номер, привязанный к финансовым карточкам. Используйте другой, а лучше – контактный.
"Вам начались такие звонки. Вам пополнили счет. Вам кто‑то позвонил. После этого же момента, позвоните кому‑нибудь: маме, папе, бабушке, дедушке, без разницы, другу. Вам кто‑то пополнил счет? Пополните еще счет. На 15-20 грн. То есть, вы уже опять обрываете эту цепочку", – добавил специалист.
Если же ваш номер перестал работать, немедленно обратитесь к банку, чтобы там заблокировать доступ к вашим счетам. Также стоит обратиться к вашему мобильному оператору по телефону родственников или друзей.
Чтобы не допустить кражи номера и финансовых данных в будущем, эксперты советуют уже сейчас обратиться к мобильному оператору, чтобы провести перевыпуск вашей им-карты был возможен только, если вы лично придете в отделение и возьмете с собой паспорт. Мы решили проверить, как работает эта услуга.
Можно подключить также дополнительную услугу по вашему номеру. В случае, если по вашему номеру кто-то будет пытаться заблокировать и присвоить ваш номер телефона себе, заблокировать смогут, а восстановить ваш номер сможете только вы.
Непосредственно ваше присутствие и ваш документ, за которым закреплен ваш номер телефона. Эта услуга бесплатна. На все это понадобиться всего несколько минут, зато теперь мошенники не смогут украсть ваш номер.
Правительственные сайты Великобритании перестали открываться из-за обновления Windows
Очередной набор накопительных обновлений для большинства поддерживаемых в настоящий момент версий Windows 10 вновь преподнес неприятный сюрприз: сайты без поддержки технологии HSTS могут перестать загружаться в браузерах IE 11 и Edge. читать дальше
Плоды майских обновлений
Microsoft признала наличие ошибки в майских кумулятивных обновлениях для операционной системы Windows 10, в результате установки которых ряд веб-сайтов может перестать открываться во встроенных в ОС браузерах.
На страницах официальной базы знаний Microsoft, посвященных ряду последних накопительных обновлений Windows, говорится, что установка соответствующих патчей может приводить к невозможности загрузить некоторые сайты британских правительственных организаций при использовании браузеров Internet Explorer и Edge на базе движка EdgeHTML, поставляемых вместе с операционной системой.
«После установки обновления от 14 мая 2019 г., некоторые uk.gov-сайты, не поддерживающие технологию HSTS, могут быть недоступны посредством Internet Explorer 11 или Microsoft Edge», говорится в сообщении Microsoft.
В то же время прочие интернет-обозреватели, в том числе Microsoft Edge на движке Chromium, тестовые сборки которого стали доступны всем желающим в начале апреля 2019 г., подобным проблемам не подвержены.
HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищенное соединение через протокол HTTPS, который, в свою очередь, является расширением протокола передачи данных HTTP с поддержкой шифрования.
Описанная выше ошибка может возникать в результате установки следующих апдейтов, выпущенных 14 мая 2019 г.: KB4494441 для Windows 10 версии 1809 (вышла в октябре 2018 г.); KB4499167, доступное в ОС версий 1803 (апрель 2018 г.); KB4499179 для версии 1709 (октябрь 2017 г.); KB4499181 для Windows 10 релиза 1703, увидевшего свет в апреле 2017 г.; KB4494440 для ОС версии 1603, выпущенной в августе 2016 г.; KB4499154 для оригинальной «десятки».
По заявлению Microsoft, специалисты компании в настоящее время заняты изучением проблемы и поиском путей ее решения. Сроков выхода исправлений разработчики не называют, отмечая лишь, что планируют выпустить патч «как можно скорее».
Coinbase выплатит любознательным пользователям из 100 стран более $100 млн
Криптовалютная компания Coinbase сообщила на своей официальной странице в Твиттере о том, что Coinbase Earn теперь доступна пользователям из более чем 100 стран.Компания отмечает в своем блоге, что программа Coinbase Earn действует с 2018 года и с помощью нее пользователи имеют возможность заработать криптовалюту выполняя образовательные тесты о криптомире, а также тестируя децентрализованные протоколы. читать дальше
В настоящий момент любознательные пользователи могут заработать на платформе такие монеты как Stellar Lumens, ZCash, Basic Attention Token и 0x. Через некоторое время в данный список будут включены и другие активы.
В рамках программы Coinbase планирует выплатить пользователям криптовалюты на общую сумму, превышающую $100 м
«ПриватБанк» у квітні обігнав Vkontakte та Оlx у топ-25 сайтів України - ІнАУ
Про це свідчить дослідження компанії Factum Group Ukraine на замовлення Інтернет асоціації України.У десятку найбільш популярних сайтів серед українців традиційно увійшли: Google, YouTube, ....... Ukr.nеt
«ПриватБанк», Вконтакте Olx, ......... ........, Sinoptik.
Последний раз редактировалось yuriy-zholobov; 19.05.2019 в 21:31.
Причина: мультипостинг
Создана новая и сверхбезопасная форма “электронной валюты”
Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством этих электронных денег является то, что обеспечивающая их работу система является сверхбезопасной, она сможет выдержать и успешно противостоять кибератакам, которые будут проводиться в будущем при помощи полноценных квантовых компьютеров. читать дальше
Базовые принципы организации новых электронных денег, которые получили название “S-money”, гарантируют полностью безопасную процедуру проверки подлинности и идентификации, отсутствие каких-либо потерь информации, более быстрый обмен информацией, чем любая из существующих ныне финансовых коммуникационных систем. И достигается это все за счет объединения мощности квантовой теории и теории относительности. За счет этого новая система позволит производить финансовые операции почти в режиме реального времени не только из любой точки пространства Солнечной системы, но и нашей галактики, хотя торговля на галактическом уровне является пока лишь уделом научной фантастики.
Ученые из Кембриджа планирую провести практическую проверку разработанной ими теоретической модели чуть позже в этом году. И, естественно, эта проверка будет проводиться на самом большом из доступных сегодня уровней – на уровне всей нашей планеты. Технологии S-money требуют проведения очень быстрых вычислений в больших количествах, тем не менее, все это уже вполне реализуемо на нынешнем уровне развития информационных технологий.
Базой электронных денег S-money являются виртуальные токены (tokens), которые генерируются финансовой сетью, подобно генерации традиционной криптовалюты на базе блокчейнов. При этом, некоторые правила генерации токенов гарантируют, что эти токены возникают в нужном месте и в нужное время, что позволяет проводить финансовые операции практически моментально без необходимости проведения длительных процедур проверок и подтверждений. При этом, некоторые из используемых законов квантовой механики позволяют полностью устранить риск двойной продажи или использования одного и того же токена.
Отметим, что данная реализация электронных денег является далеко не первой попыткой использования технологий “квантовых денег”. Современные технологии уже позволяют производить операции с квантовыми деньгами, но вот их полноценное использование в качестве электронной валюты пока еще невозможно. Ведь для этого требуется минимум возможность хранения состояния квантовых частиц в течение бесконечно долгого времени, что пока еще или недостижимо или будет невероятно дорого в некоторых случаях.
Как уже упоминалось выше, технология S-money будет испытана на практике позже в этом году. Для этого будет использован один из существующих суперкомпьютеров и оборудование Квантового коммуникационного центра (Quantum Communications Hub), специалисты которого так же принимают участие в данных исследованиях. Целью этих испытаний станет получение ответов на вопросы, как быстро могут быть сгенерированы и потрачены S-money в финансовых сетях, построенных на базе нынешних стандартных технологий. “Этими испытаниями мы проверим практичность S-money, поймем преимущество и недостатки новой технологии”
Добавлено через 15 часов 47 минут Евросоюз будет отвечать санкциями на кибератаки
Европейский союз создал особый механизм, который будет использоваться для введения санкций в ответ на крупные кибератаки. Санкционная политика может применяться против лиц, причастных к кибератакам, а также к сторонам, спонсирующим или предоставляющим техническую поддержку хакерским группировкам. Ограничительные меры в виде запрета на въезд на территорию Европейского союза и заморозки финансов будут вводиться по решению соответствующих органов. Такой подход должен ускорить реагирование со стороны государств-членов союза на хакерские атаки. читать дальше
Министр иностранных дел Великобритании Джереми Хант (Jeremy Hunt) назвал этот шаг «решительным действием». По его мнению, «враждебные субъекты» слишком долго угрожали безопасности Евросоюза, разрушая критически важную инфраструктуру, пытаясь украсть коммерческие секреты и стараясь подорвать основные демократические принципы. Примечательно, что санкции могут применяться не только в случае фиксации хакерской атаки, но также и при попытке проведения подобной операции.
По мнению ряда европейских стран, Россия и Китай регулярно совершают кибератаки на объекты, расположенные на территории Евросоюза. Европейские лидеры обеспокоены тем, что Россия оказывает влияние на выборы в парламент союза, которые пройдут с 23 по 26 мая. Парламентские выборы станут первыми с тех пор, как Россия была обвинена во вмешательстве в президентские выборы в США. Не так давно компания Fireeye заявила о том, что российские хакеры преследуют европейские правительственные учреждения, а также средства массовой информации Германии и Франции.
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows
У пользователей решений безопасности Sophos могут возникнуть проблемы с установкой майских плановых обновлений для Windows. Как сообщает Sophos, в процессе установки обновлений система может «зависать» на экране установки обновлений. Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1 с установленными решениями безопасности Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced. читать дальше
По данным антивирусной компании, проблему вызывают бюллетени KB4499164 («2019-05 Security Monthly Quality Rollup for Windows 7») и KB4499165 («2019-05 Security Only Quality Update for Windows 8.1 and Windows Server 2012 R2»), выпущенные Microsoft 14 мая 2019 года. Согласно уведомлению Sophos, проблема была выявлена на Windows 7 и Windows Server 2008 R2, однако теоретически она также может затрагивать Windows 8.1 и Windows Server 2012 R2.
Столкнувшимся с неполадками пользователям Sophos рекомендует удалить обновления в безопасном режиме, после чего система должна снова заработать. В случае возникновения трудностей с удалением обновлений в безопасном режиме пользователи могут отключить антивирусный продукт и затем попытаться снова.
Intel пыталась подкупить исследователей, чтобы скрыть уязвимости в своих процессорах
Процессоры Intel подвержены четырем вновь выявленным очень опасным уязвимостям. Информацию об этом компания пыталась скрыть путем подкупа исследователей, обнаруживших их. Тайное стало явным. читать дальше
Компания Intel предприняла попытку подкупа исследователей в области кибербезопасности Амстердамского свободного университета (Vrije Universiteit Amsterdam, VU) с целью сокрытия информации о новых уязвимостях в ее процессорах. Речь про класс уязвимостей Microarchitectural Data Sampling (MDS), основанных на технологии спекулятивного исполнения команд и включающий в себя как минимум четыре уязвимости, в том числе RIDL (Rogue In-Flight Data Load).
RIDL обнаружил студент VU Стефан ван Шайк (Stephan van Schaik), за что университету полагалось финансовое вознаграждение в рамках программы Intel по ограничению распространения информации об уязвимостях в ее продуктах. Максимальный размер награды за выявление столь серьезной угрозы составляет $100 тыс., но Intel предложила искусственно снизить степень ее значимости и официально выплатить университету всего $40 тыс. За согласие на это условие чипмейкер предложил исследователям VU дополнительные $80 тыс., но получил отказ. Информацию о случившемся опубликовал голландский ресурс NRC.
По словам Intel, ее программа выплаты вознаграждений позволяет ограничивать распространение сведений о выявленных уязвимостях. Снижение темпов распространения информации дает Intel время на разработку необходимого обновления до того, как все подробности попадут в общий доступ и станут известны, в том числе, и злоумышленникам.
«Дырявые» процессоры
Не сумев подкупить исследователей, Intel признала факт существования уязвимостей класса MDS в своих процессорах. Примечательно, что технологию спекулятивных команд, дающую процессору возможность предугадывать, какие данные понадобятся приложению или ОС, с целью повышения производительности эксплуатируют не только MDS-уязвимости, но и ранее выявленные атаки Meltdown и Spectre.
В класс MDS вошли атаки ZombieLoad, Fallout, RIDL и STLF (Store-to-Leak Forwarding), и им подвержены все процессоры Intel, выпущенные с 2011 г. С целью обеспечения их защиты Intel выпустит «заплатку» для микрокода, которая, по ее словам, может незначительно снизить производительность чипов. Точные значения компания не приводит.
Патчи сторонних разработчиков
По оценке экспертов Apple и Google, одного патча безопасности для микрокода будет недостаточно: для более надежной защиты от уязвимостей MDS они предлагают отключить технологию многопоточности Hyper-Threading. Это действие тоже может отразиться на производительности процессора – она может снизиться на 40%.
Обе компании уже выпустили апдейты собственных продуктов, нивелирующие действие атак MDS. В частности, Google начала распространение «заплаток» для Chrome OS-устройств на чипах Intel, браузера Chrome и собственной облачной инфраструктуры. Apple в свою очередь выпустила обновление macOS Mojave 10.14.5 для всех Mac и MacBook, выпущенных с 2011 г. по 2019 г. Компания отметила, что после установки обновления пользователи падения производительности не заметят.
Компания Microsoft тоже подготовила патч безопасности – KB4494441 для Windows 10 1809 и KB4500109 для 1903. В Linux-среде необходимые обновления уже получили дистрибутивы Ubuntu, FreeBSD, RHEL и NetBSD, а также ядро Linux – изменения внесены в версию 5.1.2.
Чем ответила AMD?
Сразу после публикации пресс-релиза Intel с признанием о существовании уязвимостей MDS в ее процессорах компания AMD поспешила выступить с заявлением о защищенности собственных чипов. По словам представителей компании, ее процессорам не угрожают ни RIDL, ни Fallout. Проверка на работоспособность этих атак результатов не принесла, к тому же AMD пока не зафиксировала ни одного случая удачного проведения этого «мероприятия» пользователями. Что же до ZombieLoad и STLF, то тут сотрудники AMD в конкретику вдаваться не стали, что может означать отличную от нуля вероятность подверженности чипов AMD именно этим двум атакам.
Добавлено через 16 часов 4 минуты Українці зможуть купувати квитки до Польщі онлайн
В українців з’явилася можливість замовляти квитки абсолютно на всі рейси в Польшу в онлайн режимі. Добру новину повідомив голова правління Укрзалізниці Євген Кравцов на своїй сторінці в соціальній мережі ....... читать дальше
Онлайн-продаж квитків на всі напрямки в Польщу запускаємо на ? Раніше це було доступно тільки для окремих рейсів. Пасажири справедливо нарікали на незручність сервісу. Укрзалізниця максимально прискорювала фінальні домовленості з польськими колегами», — написав Кравцов.
Також голова правління Укрзалізниці уточнив, що квитки на всі міжнародні потяги в Польщу можна буде замовляти на офіційному сервісі перевізника,
Последний раз редактировалось yuriy-zholobov; 19.05.2019 в 21:30.
Причина: мультипостинг
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента
Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. читать дальше
Тем не менее, согласны с такой позицией далеко не все. Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.
Из представленных в исследовании тестов можно сделать вывод, что снижение производительности процессоров Intel сильно отличается от приложения к приложению и при отключении Hyper-Threading легко может превышать даже полуторакратный размер. Собственно, об этом как раз и говорит компания Apple, когда называет свою цену устранения Zombieload — до 40 %. При этом Apple, как и Google, говорит о том, что сделать системы на базе процессоров Intel полностью безопасными можно только так. Если же к выключению Hyper-Threading не прибегать, то снижение производительности тоже может быть весьма заметным: в худшем случае оно достигает двукратного размера.
При этом нужно пояснить, что тесты Phoronix касались проверки влияния всего комплекса заплаток против всех уязвимостей последнего времени — Spectre, Meltdown, L1TF и MDS. И это значит, что в данном случае речь идёт о максимальной разнице в производительности, которую получат обладатели процессоров Intel после применения сразу всех патчей. Этим же объясняется и снижение производительности, выявленное у процессоров AMD. Хотя MDS их не касается, чипы AMD подвержены некоторым типам уязвимости Spectre из-за чего тоже требуют установки программных исправлений. Однако никаких кардинальных мер вроде отключения Hyper-Threading для них не нужно.
Серьёзное ухудшение производительности процессоров Intel после применения заплаток может оказаться роковым фактором для положения компании на серверном рынке. В то время как AMD готовится поднять планку быстродействия своими новыми 7-нм процессорами EPYC (Rome), производительность чипов Intel уверенно двигается в противоположном направлении. В то же время отказаться от исправления уязвимостей в серверных решениях невозможно — там они как раз и представляют основную опасность. Таким образом, AMD имеет шанс вскоре оказаться поставщиком более быстродействующих серверных решений, что окажет серьёзное влияние на её положение на серверном рынке, на котором компания собирается отвоевать 10-процентную долю в течение следующего года.
Пользователи же настольных систем потребительского уровня вполне могут отказаться от применения заплаток, по крайней мере до тех пор, пока не будут выявлены потенциально опасные для них сценарии эксплуатации уязвимостей. Тем не менее, согласно тестам Phoronix, если в первоначальном состоянии Core i7-8700K быстрее, чем Ryzen 7 2700X, в среднем на 24 %, то после применения исправлений преимущество сокращается до 7 %. Если же последовать наиболее консервативным рекомендациям и вдобавок отключить Hyper-Threading, то старший процессор AMD окажется быстрее, чем Core i7-8700K, на 4 %.
AMD накануне запуска Zen 2 заявила о безопасности и неуязвимости своих ЦП к новым атакам
Вот уже больше года после обнаружения Spectre и Meltdown рынок процессоров лихорадит от обнаружения всё новых и новых уязвимостей, связанных со спекулятивными вычислениями. Наиболее подверженными им, включая последнюю ZombieLoad, оказались чипы Intel. Конечно, AMD не преминула воспользоваться этим, делая акцент на безопасности своих ЦП. читать дальше
На странице, посвящённой Spectre-подобным уязвимостям, компания гордо сообщила: «Мы в AMD разрабатываем наши продукты и услуги с учётом требований безопасности. Основываясь на проведённом внутреннем анализе и обсуждениях с исследователями в области безопасности, считаем, что наши продукты не подвержены атакам Fallout, RIDL или ZombieLoad из-за наличия аппаратных проверок защиты в нашей архитектуре. Мы не смогли повторить эти уязвимости на продуктах AMD и не имеем данных о том, что кто-то другой смог этого добиться». Сообщается, что ЦП AMD неуязвимы и к ещё одной атаке MDS — Store-to-Leak Forwarding.
В результате обнаружения всё новых уязвимостей и необходимости производителей устанавливать против них соответствующие заплатки, процессоры AMD могут оказаться производительнее решений конкурента согласно недавнему независимому исследованию, проведённому сайтом Phoronix, применение всего спектра исправлений для выявленного комплекса процессорных уязвимостей, связанных со спекулятивными вычислениями, приводит к снижению производительности ЦП Intel в среднем на 16 % (при отключении Hyper-Threading — на все 25 %). В случае же процессоров AMD Zen+ производительность при тех же условиях падает всего на 3 %.
Хуже того: Apple и Google советуют пользователям Intel полностью отключать Hyper-Threading, что может снижать производительность иногда до 40–50 % (в зависимости от задачи). Сама Intel рекомендует этого не делать в большинстве случаев, но проблема может оказаться особенно критичной для рабочих станций, серверов и других чувствительных к производительности и безопасности направлений. В случае чипов AMD отключение аналогичной технологии Simultaneous Multi-Threading не требуется. Вдобавок поток новостей об уязвимостях, включая сведения о попытках Intel скрыть информацию от общественности, не может не влиять на имидж последней.
Эти новости поступают в особенно плохое для Intel время: AMD вот-вот выпустит семейство современных 7-нанометровых ЦП с архитектурой Zen 2 для настольных и серверных задач. Тем временем Intel всё ещё использует очень старую (с точки зрения развития техпроцесса) 14-нм технологию и никак не может запустить массовую печать 10-нм чипов. Всё это играет на руку AMD, которая в результате наверняка продолжит наращивать свою долю рынка.
Добавлено через 5 минут Чому Україна є вразливою для хакерських атак і як це виправити – розповідає експерт із кібербезпеки
Якщо хтось думає, що кібербезпека держави — це про умовних хакерів, які ламають сайти та крадуть гроші, і це не стосується вас персонально, то ви помиляєтеся. Хакери можуть впливати на життя кожного, наприклад, дистанційно вимкнути електроенергію в цілій області, заблокувати роботу аеропорту, водоканалу. Що робить держава, щоб захиститися від таких атак, та що потрібно знати для власної кібербезпеки, розповів .........у медіа» директор і співзасновник компанії Berezha Security Костянтин Корсун після виступу на конференції з практичної кібербезпеки NoNameCon. читать дальше
Вразливість інфраструктурних об’єктів
Загрози для державної безпеки ми побачили дуже чітко, коли були кібератаки на «Прикарпаттяобленерго». Тоді, щоб подивитися, що теоретична можливість такої атаки реалізована практично, злетівся весь інформаційний світ.
Довідка: У результаті кібератаки на «Прикарпаттяобленерго», що сталась у грудні 2015 року, російським хакерам вдалося вимкнути майже 30 електричних підстанцій. Близько 230 тисяч мешканців Івано-Франківської області залишалися без світла від однієї до шести годин. Ця кібератака стала першою зареєстрованою атакою на енергетичну систему, що вивела її із ладу.
Ще були атаки на аеропорти, медіа, банки, фінансово-транспортну інфраструктуру.
Довідка: У 2017 році сталася масштабна кібератака на кілька важливих інфраструктурних об’єктів у Харківській області — аеропорт, водоканал та облгаз. Найбільше постраждав аеропорт. Пасажирів довелося реєструвати на рейси в ручному режимі. У водоканалу та облгазу спостерігалися збої в роботі сайтів. Витоку даних не було.
Якщо можна віддалено перекрити воду чи відключити хакерськими методами цілий регіон від електроенергії на 5-6 годин, то це важливий виклик. Це не просто хакери, які існують десь там у віртуальному середовищі і щось там зламують. Це стосується величезної кількості людей. Якщо не приділяти уваги питанням кібербезпеки, то це впливатиме навіть на тих людей, які нічого не чули про кібербезпеку.
Є чимало випадків кричущої некомпетентності людей, які мають захищати ці системи. Тобто, це рівень хакера-школяра — настільки легко зламати систему інфраструктурних об’єктів.
У країні-агресорі працюють величезні колективи висококваліфікованих хакерів. Уявіть собі студента першого курсу медуніверситету і професора кардіології, який має роки досвіду та сотні проведених операцій. Приблизно такого рівня спеціалісти є в нашого супротивника, які здатні зламати максимально захищені системи.
Проблема в тому, що в нас на абсолютній більшості державних органів і на практично всіх об’єктах критичної інфраструктури не дотримано мінімальних вимог з безпеки.
У сенсі кібергігієни люди не знають, що потрібно мити руки
Ми людям часто розповідаємо про 10 простих кроків, як підвищити персональну кібербезпеку. І проблема не в тому, що не виділяються кошти, а в тому, що серед людей дуже низький рівень загальних знань. У сенсі кібергігієни люди не знають, що потрібно мити руки.
Ці дуже прості знання значно підвищують рівень персональної відповідальності.
Наприклад, користування месенджерами WhatsApp або Signal — це наскрізне шифрування даних, тобто максимально безпечно. Viber менш безпечний, але теж захищений. Telegram — це російська розробка. Усьому, що розроблено в Росії, довіряти не можна, що б вони не розповідали про безпеку.
Якщо маєте можливість користуватися Mac OS або Windows, то краще обирати Mac OS. Тим паче, що зараз ціни змінюються, і комп’ютери Apple уже не такі дорогі. Windows — досі непрозора система з низкою недокументованих функцій. Вона не стійка. Mac OS теж має проблеми, але значно менше.
Російські поштові сервіси теж одразу відкидаємо. Про них просто варто забути, і тоді все буде добре. Щодо інших, то наприклад G.... має величезну команду, яка відповідає за безпеку. Ці люди гарно заробляють, мають величезні знання та практику, тому безпека там на максимально високому рівні.
Не користуйтеся відкритими незапароленими мережами Wi-Fi. Це може бути фейкова точка, яка зчитує ваші дані. Зараз стільникова мережа має гарне покриття, і це недорого. Оператори стільникового зв’язку дбають про безпеку користувачів.
Кібербезпека на державному рівні залежить від обізнаності звичайних людей, які працюють у компаніях і держустановах. Проблема в тому, що в держустановах не завжди є навіть системний адміністратор, а тим паче — фахівець із кібербезпеки.
У нас багато сайтів, які мають шифрування http. Однак шифрування https має значно вищий рівень захисту. Для спеціаліста налаштувати це — 10 хвилин роботи.
Якби люди були ознайомлені з елементарними правилами кібербезпеки, то загальний рівень кібербезпеки значно зріс би.
Наскільки багато людей, які працюють у держустановах, користуються російськими сервісами, я не можу сказати, бо не маю такої статистики. Але, спілкуючись із колегами, можу сказати, що після 2014 року їх кількість суттєво скоротилася. І якщо такі випадки є, то вони поодинокі, а не системні, як було раніше. Я думаю, що хіба райцентри чи сільради в певних регіонах можуть їх використовувати.
Зараз органи контролю та правоохоронні органи стежать за тим, щоб принаймні публічні ресурси держструктур були на українських або міжнародних доменах.
Хакерські атаки — потужна зброя масового впливу
Кібероперації проти України — це лише складова загальних операцій з боку Росії. Це такий додатковий вектор атаки, щоби вплинути на громадську думку і змінити її на більш проросійську.
Яким чином такі кібератаки впливають? Їхня кінцева мета — це розум українців. «Якщо на 6 годин відключили електроенергію, значить влада не може забезпечити мою безпеку», — думають люди.
Деякі кібератаки проводилися з тактичними цілями — випробувати нові методи, перевірити ефективність нової зброї, показати замовнику свої можливості.
І якщо в попередні роки було чимало різноманітних атак, то цього року нічого суттєвого не відбувалося.
Я думаю, якби після першого туру стало зрозуміло, що перемагає Порошенко, то були б кібератаки. Але з огляду на те, що в Росії визначили, що Зеленський може бути проросійським президентом, то навіщо витрачати ресурси. Вони керувалися логікою «навіщо стріляти по своїх».
У нас настільки слабкі системи захисту, що ще задовго до 2014 року російські боти сиділи в усіх ключових системах. І жоден антивірус їх не виявить, допоки вони самі себе не проявлять. Вони здатні виконувати дуже потужні завдання, але сидять і чекають свого часу.
Я абсолютно певен, що більшість державних установ містять таких ботів, адже навряд чи вони повністю оновлювали всі ПК та ПЗ. Ці боти можуть робити DDoS-атаки, знищувати інформацію, унеможливлювати доступ до, скажімо, сайту Верховної Ради.
Як держава протидіє кіберзагрозам
Що робить держава? Щось робить. Але велике питання, наскільки ефективно. У мене найменше питань до роботи правоохоронних органів — кіберполіції та контррозвідки СБУ. Вони виконують точкові завдання. Це дуже вузька галузь — знаходити злочинців та попереджувати кіберзлочини, але вони не можуть займатися просвітою.
Держава цим не займається. У нас є координаційний центр РНБО і шість відомств, які працюють для власних потреб, як-от розвідка, Міноборони чи Нацбанк.
Державна служба спеціального зв'язку та захисту інформації України, яка начебто має відповідати за інформаційну безпеку країни, — некваліфікована. У багатьох нормативних актах вони значаться як відповідальні за все, що відбувається як у державних, так і приватних компаніях, що стосується кібербезпеки. Але вони мають застарілі технології та підходи ще з 90-х років.
Держспецзв’язку виконує функцію регулятора. На мій погляд, дуже неефективно. Наприклад, вони вимагають створення КСЗІ (комплексна система захисту інформації, —ред.). Але ця система застаріла. А вони штрафують, тиснуть і пропонують фірми, які все це зроблять за великі гроші. Я їх публічно критикую і наголошую, що це відомство потрібно або ліквідувати, або значно скоротити.
Кіберполіція вже після скоєння злочину займається розслідуванням. Нацбанк опікується лише фінансовим сектором. Так само вузький профіль має Міноборони та контррозвідка СБУ.
Вихід — масова просвіта. Системи найбільш вразливі через елементарну неуважність та необізнаність людей, через яких хакери отримують доступ до інформаційних систем. Я переконаний, що масова просвіта — це правильна стратегія. Вона не дасть швидких результатів. Вона потребує величезних зусиль, ресурсів, але якщо закласти на це два роки, то буде видно результат.
Месенджер WhatsApp тепер підтримує Біткоін і Litecoin платежі
У неділю, 19 травня, розробники з команди Zulu Republic повідомили про впровадження спеціального бота для крипто-транзакцій всередині месенджера WhatsApp. Тепер в мережі WhatsApp з'явилася можливість здійснення платежів в Біткоінах і Litecoin. читать дальше
WhatsApp і криптовалюта
Месенджер WhatsApp додав підтримку двох криптовалютних активів, Біткоіну і Litecoin. Це стало можливим завдяки комп'ютерному мережевому боту Lite.Im. Запуск бота відбувся 19 травня. Над розробкою нової функції працювала команда програмістів з Zulu Republic. Про нововведення розробники повідомили в своєму офіційному Твіттері.
Ми раді повідомити, що з сьогоднішнього дня ви можете відправляти і отримувати Біткоіни і litecoin на WhatsApp через liteim_official!" – Zulu Republic.
Крім заявлених активів, BTC і LTC, бот також підтримує роботу з криптовалютами Ethereum (ETH) і ZTX (офіційна криптовалюта платформи блокчейн-інструментів Zulu Republic).
Починаючи з 19 травня кожен користувач месенджера може здійснювати криптовалютні платежі. Для початку роботи нової функції необхідно просто встановити програму-бота всередині мережі WhatsApp і зареєструватися, вказавши персональний пароль запуску.
Крім цього, кожен учасник має можливість вказати пріоритетну криптовалюту, яка буде автоматично відображатися під час завантаження бота. Те ж саме стосується і мови під час відображення мовної панелі.
Месенджер WhatsApp почав підтримувати Біткоін і Litecoin платежі. Нагадаємо, що популярні американські телеканали National Geographic і Fox News будуть транслювати рекламу руху DropGold – Біткоін проти золота.
Хакерская группа FalconsFlame прекращает свою работу в составе Украинского киберальянса
Основанная в 2010 году группа украинских киберактивистов FalconsFlame заявила о прекращении своего участия в работе Украинского киберальянса. Своё решение FalconsFlame объяснили «пророссийским реваншем».За эти годы мы провели большое количество эпических операций, большинство из которых не было опубликовано по понятным причинам, но мы не можем работать против врага, когда нет надежного тыла, – говорится в заявлении. читать дальше
Украинский киберальянс – сообщество украинских киберактивистив из разных городов Украины и уголков мира, возникшее весной 2016 года для противодействия российской агрессии в Украине путем объединения двух групп киберактивистив FalconsFlame и Trinity. Также в УКА входят группа хактивистов RUH8 и отдельные участники КиберХунты. На счету FalconsFlame – взломы пропагандистской блогерской платформы CONT...., хищение данных сотрудника ФСИН РФ Николая Владимировича Рейхенау, воевавшего на Донбасе, взлом страницы российского террориста Геннадия Дубового и многие другие операции.
– Альянс – объединение нескольких групп хакеров-активистов. Trinity появляются и исчезают раз в несколько месяцев самым загадочным образом. Киберхунта продолжает бить по Кремлю и оккупантам. RUH8 представляем я и Jeoffrey Dahmer, – комментирует представитель УКА и группы RUH8, известный в сети под ником Sean Townsend. – Тем не менее, мы вместе с непубличными участниками нашей команды продолжаем разбирать и архивы, и тот неиссякаемый поток информации, который по-прежнему течет. Я не раз повторял, что хороший взлом никогда не заканчивается. Однако, новых акций мы (RUH8) не проводим.
Sean Townsend также подчеркнул, что альянс отнюдь не расформирован, а находится в «спящем режиме», но пока неизвестно, каким будет формат взаимодействия УКА и новой власти.
– Мы умеем доставать информацию, но не всегда можем заставить её работать. Я очень хорошо понимаю и принимаю решение Falcons Flame. Хочу пожелать ребятам удачи во всех их начинаниях, и надеюсь, что мы снова соберёмся вместе, и вместе продолжим бить врага. Война не закончена, и если вы об этом забудете, то она сама придёт к вам в дом и постучит в дверь прикладом, – отметил Sean Townsend.
Telegram начал блокировать каналы украинских пользователей. Как избежать бана
Зарабатывать на Telegram теперь можно только очень осторожно.Сервис отправки мгновенных сообщений Telegram в украинском сегменте начали более жестко проверять. Как сообщает агрегатор каналов и групп Telegram в Украине «TLGM in UA», в последнее время модерация стала более строгой. При этом из общения с владельцами каналов очевидно, что блокирование аккаунтов происходит не только по причине нарушения правил мессенджера. читать дальше
Серая зона» правил Telegram, к которой начали проявлять пристальное внимание – это использование канала с целью монетизации. То есть размещение рекламы на каналах и в группах. Запрещенными темами в личных сообщениях считаются продажи инфокурсов, казино и ссылки (попытка направить куда-то реферальный трафик).
Обновление Telegram, ориентированное на защиту приватности и данных пользователей, запретило также ряд «возможностей», которыми пользуются программы рассылки сообщений. Например, партеры – софт, собирающий данные пользователей группового чата и так далее. По правилам Telegram, зарабатывать деньги на рекламе внутри канала, особенно скрытой, стало сложнее. Поэтому пользователи, которые решились купить услуги накрутки, и пострадали.
Обычно предложение купить размещение рекламы на канале претензий вызывать не будет, заверили в службе поддержки Telegram. Но если такое предложение приходит регулярно или навязчиво, то расценивается как спам, и канал лишают возможности отправлять сообщения.
«Несколько жалоб от пользователей Telegram – и Spam bot сработает автоматически. Если робот сработал по ошибке, в ситуацию подключается живой человек», – объяснили в службе поддержки отсутствие предварительного предупреждения о бане. Более того, злостным нарушителям-рецидивистам грозит даже пожизненная блокировка аккаунта, но такое решение принимает уже реальный сотрудник-человек, а не робот-служба.
У Криму провайдери блокують щонайменше 20 українських сайтів – «Лабораторія цифрової безпеки»
У окупованому Криму українські сайти найбільше блокують інтернет-провайдери Bospor-Telekom і CrimeaCom. Вони блокують щонайменше 20 українських сайтів, серед яких шість не внесені в офіційні списки Роскомнадзора. читать дальше
Про це свідчать результати тестувань інтернет-блокувань та аналізу даних, проведених у березні 2019 року «Лабораторією цифрової безпеки».
Найбільше блокують українські сайти провайдери Джанкоя та Керчі.
Згідно з яким, для користувачів керченського інтернет-провайдера Bospor-Telekom недоступні щонайменше 14 українських сайтів («нет», «Громадське радіо», ......, , «Главное», «След.ua», Linkedin, Uainfo, .............., «Українська правда», «Сегодня», «Дзеркало тижня»).
Водночас у Джанкої провайдером CrimeaCom блокуються дев’ять українських сайтів («Информационное сопротивление», «События», QHA, «След.ua», «Меридиан», «Гордон», сайт кримськотатарського телеканалу ATR, «UA:Перший» благодійної організації «КримSOS»). У Сімферополі користувачі CrimeaCom не мають доступу до сайтів «След ua», «Меридиан», «События» та сайту каналу ATR.
«При цьому в інших провайдерів у Севастополі, Сімферополі, Джанкої та Керчі кількість заблокованих українських сайтів суттєво нижча. "Ланком" (Севастополь), Crelcom-Online, Djankoionline (Джанкой), KrymInfostroy (Сімферополь), Apex Crimea (Керч) блокують лише один український сайт – "След.ua". Є ще ряд сайтів, які недоступні у різних провайдерів, але поки що ми не можемо стверджувати, що це саме блокування. Слід відмітити, що «След.ua» блокується всіма перевіреними кримськими провайдерами», – йдеться в повідомленні.
Крім того, «Лабораторія цифрової безпеки» зафіксувала, що кримські інтернет-провайдери блокують щонайменше шість сайтів, яких немає в офіційних списках Роскомнадзору. Зокрема, це сайт телеканалу «UA:Перший» (1tv.com.ua), української правозахисної організації «Крим SOS» (krymsos.com), новинний український сайт «Гордон» (gordonua.com), кримські новинні сайти QHA (qha.com.ua) і «Меридиан» (meridian.in.ua) та сайт кримськотатарського телеканалу ATR. Усі ресурси блокуються провайдером CrimeaCom South у Джанкої.
Також користувачам цього провайдера недоступні сайти телеканалу СТБ, Нового каналу та ICTV, але Лабораторія цифрової безпеки не має певності в тому, що це блокування. Ці сайти можуть бути недоступні також з інших причин.
«Лабораторія цифрової безпеки» у березні 2019 року провела тестування в Сімферополі, Севастополі, Джанкої та Керчі у різних місцях, інтернет доступ до яких забезпечується провайдерами «Ланком», Apex Crimea, KrymInfostroy, Djankoionline, Crimea Com South LLC, Bospor-Telekom. Загалом у рамках дослідження протестовано 90 сайтів, серед яких в основному українські та кримські новинні ресурси, а також сайти правозахисних та громадських організацій.
Нагадаємо, за даними моніторингу «Кримської правозахисної групи», у 20 населених пунктах на півночі анексованого Криму сигнал семи українських радіостанцій повністю або частково заглушується сигналом російських FM-станцій.
Более 1 000 Мбит/с: В Verzion протестировали возможности 5G
В Америке показали впечатляющую скорость 5G. Сотрудник оператора Verzion Джородж Коронес зафиксировал показатель более чем более 1 000 Мбит в секунду,Согласно данным, Коронес протестил сеть в одном из отелей с наличием антенн 5G. Для этого он использовал смартфон Samsung Galaxy S10 5G, поддерживающий технологию пятого поколения. читать дальше
В то же время отмечается, что на данный момент сеть нового поколения в США далека от идеала. Точек доступа, где можно воспользоваться сетью, мало, а скорость передачи часто не превышает 400 Мбит в секунду.
Напомним, пока страны всего мира соревнуются за первенство во внедрении сети пятого поколения, в Швейцарии люди протестуют против запуска 5G. Они требуют более взвешенного подхода к внедрению данной технологии и проведения дальнейших исследований касательное её влияния на здоровье человека.
Новая фишинговая атака угрожает пользователям WhatsApp
Антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. В этот раз приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify. читать дальше
Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.
После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов – якобы только после этого премиум-аккаунт будет активирован.
Во время прохождения опроса пользователь видит всплывающие окна с предупреждением о заражении системы. Для блокировки угрозы требуется нажать на кнопку «Принять», перейти в Google Play и установить приложение, которое на деле является программой для показа рекламы.
Ранее ESET зафиксировала фишинговую атаку, где приманкой выступала возможность изменить цвет интерфейса мессенджера WhatsApp. Использование схожих инструментов атаки дают основание полагать, что к обеим кампаниям причастны одни и те же злоумышленники.
Atos представила сервер для обработки IoT-данных в близости от источника
Atos представила сервер для периферийных вычислений Bullsequana Edge. Он предназначен для безопасного управления и обработки данных Интернета вещей (IoT) рядом с местом, где они хранятся и генерируются.Также новое оборудование анализирует и запускает приложения на основе искусственного интеллекта в режиме реального времени. Сервис позволяет бизнесу решать такие проблемы, как ограниченная пропускная способность, низкая скорость сетевых подключений, ограниченные или нестабильные сети. читать дальше
Atos адресует Bullsequana Edge средам, в которых время реакции систем имеет критически важное значение: оборудование из «Индустрии 4.0», беспилотные автомобили, медицинские системы и системы безопасности розничных магазинов и аэропортов. Также сервер предназначен для проектов, в которых IoT-данные должны обрабатываться и анализироваться практически в режиме реального времени.
Одним из преимуществ сервера его разработчики считают автономность. Уменьшенная зависимость от доступности облачных сред, дата-центров и сетевых подключений обеспечивает бесперебойную работу приложений в случае ограниченного или нестабильного подключения к сети. Данные могут передаваться по радиоканалу, по протоколу GSM или Wi-Fi.
«Периферийные вычисления все в меньшей степени зависят от централизованных центров обработки данных. Это помогает нам оптимально использовать постоянно растущий объём данных, получаемых от IoT-устройств», — отметил руководитель подразделения разработок департамента больших данных и безопасности компании Atos Пьер Барнаби (Pierre Barnabé).
Хакер визнає, що вкрасти півмільйона доларів криптовалюти дуже легко
Стало відомо, що в складному крипто просторі не потрібно бути генієм, щоб вкрасти півмільйона доларів. читать дальше
Зізнання хакера
Хакер з псевдонімом "Даніель" зізнався крипто ЗМІ, як легко йому отримати вищезазначену суму грошей. Він знайшов простий спосіб обійти двофакторну аутентифікацію, яка полягає в методі заміни SIM-карти.
Простота цього шахрайства відома багатьом зловмисникам, що призводить до того, що за допомогою цього методу щороку крадуть десятки мільйонів доларів.
Незважаючи на твердження постачальника телекомунікаційних послуг про те, що у них є стандартні протоколи для запобігання такої практики, Даніель виявив, що завжди є способи переконати персонал служби підтримки клієнтів.
"Наприклад, ви дзвоните і робите вигляд, що працюєте в Tele2 (шведська телекомунікаційна компанія) і просите їх допомогти вам переадресувати номер. Це не займе багато часу, перш ніж ви навчитесь прикидатися", – сказав він.
Як тільки номер перенаправлений, він використовує опцію "Забули пароль" в G.... або Outlook, щоб отримати дані облікового запису. Даніель зізнався, що не відчуває почуття провини, оскільки ніколи не зустрічає своїх жертв особисто і фактично він покладає провину на них за те, що вони не застосовують більш досконалі заходи безпеки.
Звичайно, Даніель не єдиний замінник SIM-карт. Згідно зі звітом аналітичної компанії Cipher Trace, підміна SIM-карти є одним з методів шахрайства, які стають все більш популярними.
Хакер зізнався – вкрасти півмільйона доларів криптовалюти дуже легко. Один з найпростіших способів уникнути такого злочину – не використовувати номер мобільного телефону для двофакторної аутентифікації, замість цього використовуйте Google Authentication або Authy.
Крипто інвесторам завжди рекомендується мати апаратний гаманець, щоб тримати свої кошти поза крипто бірж.
....... показал своего первого робота
Социальная сеть разрабатывает инновационную технику, способную учиться и общаться с человеком........ решил удивит пользователей и выпустить роботов. Экспериментальное подразделение социальной сети занимается созданием робота на основании искусственного интеллекта и машинного обучения. читать дальше
будет создавать роботов с использованием систем компьютерного зрения и обработки человеческой речи. Последняя система находится на завершающей стадии разработки. Данная система будет не только использоваться для того, чтобы научить роботов общаться с людьми, но и будет задействована в анализе постов в социальной сети.
Разработчики планируют, что робот будет полностью автономным и самообучаемым на неадаптированных данных. Такой подход позволит роботу быстрее осваивать новые возможности и накапливать опыт. Также разработчики отмечают, что техника будет способна быстро адаптироваться к различным нестандартным ситуациям.
Он распознает еду на тарелке, захватывает ее правильно и подносит ко рту человека. Авторы считают, что в будущем система может пригодиться людям, у которых нарушена подвижность верхних конечностей.
Много инженеров, которые работают в области робототехники, создают устройства, предназначенные для людей с ограниченными возможностями. Многие из них разрабатывают экзоскелеты, которые компенсируют потерю конечностей, а некоторые создают роботов, которые помогают людям в бытовых ситуациях.
Последний раз редактировалось yuriy-zholobov; 20.05.2019 в 19:05.
Причина: мультипостинг
Кармическое возмездие: хакерское сообщество было взломано, а данные выложены в открытый доступ
OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США. читать дальше
Администратор хакерского сообщества Raidforums 16 мая опубликовал базу паролей, адресов электронной почты, IP-адресов и личных сообщений более 113 000 пользователей конкурирующего с ними хакерского форума — OGusers
12 мая администратор OGusers объяснил участникам сообщества проблемы в работе сайта, заявив что из-за сбоя жёсткого диска были утеряны личные сообщения пользователей за несколько последних месяцев, и что он восстановил резервную копию за январь 2019 года. Но знал ли он в этот момент о том, что данные пропали вовсе не случайно, но были вполне осознанно скопированы и затем удалены злоумышленником?
16 мая администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.
«12 мая 2019 года форум ogusers.com был взломан, пострадали 112 988 пользователей», — говорится в сообщении пользователя Omnipotent, одного из администраторов от RaidForums. «Я скопировал данные, полученные в результате взлома — базу данных вместе с исходными файлами их веб-сайта. Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило. Владелец сайта признал утерю данных, но не их кражу, так что, думаю, что я первый, кто скажет вам правду. Согласно его заявлению, у него не было никаких последних резервных копий, поэтому я предполагаю, что я предоставлю их в этой ветке» — добавил он, саркастически указав, насколько эта ситуация кажется ему смешной.
База данных, копия которой была получена блогом KrebsOnSecurity, который ведёт Брайан Кребс (Brian Krebs) — журналист Washington Post, специализирующийся на вопросах информационной безопасности, по утверждению Брайана, содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации приблизительно для 113 000 пользователей (хотя многие аккаунты, по всей видимости, принадлежат одним и тем же людям).
Публикация базы данных OGusers стала настоящим ударом для многих в хакерском сообществе, где многие из участников зарабатывали крупные суммы на взломе и перепродаже почтовых ящиков, аккаунтов в социальных сетях и платёжных системах. На форуме появилось множеством тем, заполненных сообщениях от обеспокоенных пользователей. Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.
Между тем официальный Discord-канал сообщества также заполнен сообщениями. Участники выражают свою злость на главного администратора OGusers, который использует псевдоним «Ace», утверждая, что он изменил функциональность форума незадолго после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.
«Трудно не признать, что в ответ на это событие чувствуешь немного злорадства», — пишет Брайан. «Приятно наблюдать такое возмездие для сообщества, которое само специализируется на взломе других. Кроме того, федеральные и местные следователи правоохранительных органов США, расследующие подмены SIM-карт, вероятно, увлекательно проведут время с этой базой данных, и я предполагаю, что эта утечка будет способствовать ещё большему количеству арестов и обвинений для тех, кто причастен к тем или иным взломам».
Активнее всего украинские сайты на Донбассе блокирует «ЛНР»
Наибольшее количество украинских сайтов на неподконтрольной территории Донбасса блокируют провайдеры группировки «ЛНР». Вместе с тем, два провайдеры «ДНР» не блокируют одного из протестированных сайтов. Об этом свидетельствуют результаты тестирований интернет-блокировок и анализа данных, проведенных Лабораторией цифровой безопасности. читать дальше
«Наибольшее количество украинских сайтов блокируют три провайдера так называемой "ЛНР". "Магеал", "Луганские домашние сети" и "Луганет" закрывают пользователям доступ к 132, 124 и 111 ресурсов соответственно. Все остальные провайдеры блокируют сайты в пять раз меньше (примерно 20-30)», - говорится в сообщении.
Согласно данным исследования на неподконтрольной территории блокируют сайты 62.ua, «Новости Донбасса», «. ? нет», .............., «Радио Свобода», «Сегодня», «Остров».
В тоже время отмечается, что на подконтрольной группировке «ДНР» территории есть два провайдеры, которые вообще не блокируют украинские сайты.
Лаборатория цифровой безопасности в марте 2019 года на Донбассе провела тестирование в городах Донецк, Луганск, Снежное и Торез в разных местах, интернет доступ к которым обеспечивается провайдерами: ДКТ, Donbass Electronic Communications, Феникс (Prima-Yug Service), «Луганские домашние сети», Telenet LLC, «Луганет», «Магеал», «Орион», Terra-line Torez, «Тринити» и Komtel. Всего в рамках исследования протестировано 162 сайты, среди которых в основном украинские новостные ресурсы.
Контактні дані мільйонів блогерів ......... потрапили у відкритий доступ
В Інтернеті була знайдена велика база даних, що містить приватну контактну інформацію мільйонів блогерів та знаменитостей ..........База даних, розміщена на Amazon Web Services, була залишена у відкритому доступі без пароля, що дозволило будь-кому скористатися нею. На момент виявлення база даних налічувала понад 49 млн записів – але з кожною годиною вона зростала. читать дальше
Кожен запис містив загальнодоступні дані з акаунтів фото, кількість підписників, їх місце розташування, але також містили й особисту контактну інформацію: номер телефона власника акаунта та його е-мейл.
За даними TechCrunch, база даних пов'язана з індійською компанією Chtrbox, яка займається маркетингом в соцмережах. Chtrbox допомагає блогерам заробити на рекламі брендів в тому числі
Компанія враховувала кількість підписників, охоплення, лайки та інші показники, і таким чином визначала, скільки заплатити блогеру за розміщення реклами.
Видання зв'язалося з кількома користувачами, чиї дані опинилися у відкритій базі. Вони підтвердили, що використовували зазначені в базі номера телефонів і для налаштування акаунтів При цьому користувачі не були ніяк пов'язані з Chtrbox.
TechCrunch повідомила Chtrbox про виявлену базу даних, після чого базу було закрито. У компанії не відповіли на запит про коментар.
У ....... якій належить заявили, що вивчають отримані відомості про витік інформації.
«Ми намагаємося з'ясувати у Chtrbox, звідки з'явилися ці дані і як вони стали загальнодоступними», – додав представник .......
Між тим Федеральна торговельна комісія США і .наразі ведуть переговори щодо узгодження штрафу за витік особистих даних, допущених соцмережею.
«Белые хакеры» заработали 32 000 долларов за исправление багов в криптовалютных проектах
White Hat, которым платят за исправление пробелов в безопасности, могут неплохо зарабатывать. Менее чем за 2 месяца «белые хакеры» получили 32 150 долларов за удаление багов в различных проектах по блокчейну и криптовалютам, таких как TRON, Коинбейс, EOS и Brave. читать дальше
Услугами «белых хакеров» воспользовались 15 компаний, которые выплатили хорошие вознаграждения за исправление более чем 30 ошибок. Отчеты о них были опубликованы публично. В частности, Omise заплатила за исправление 6 багов, а Augur и Brave Software – за устранение 3 багов.
Нужно сказать, что размер вознаграждения зависел от серьезности недостатков, с которыми пришлось бороться White Hat. Минимальная ставка – 100 долларов. Максимальный размер вознаграждения заплатила компания Block.One, которая стоит за проектом EOS. Она поощрила хакера суммой в 10 000 долларов.
К сожалению, количество злоумышленников, которые атакуют криптовалютные и блокчейн-проекты, растет со стремительной скоростью. А вот White Hat не так много.
Данные 49 млн пользователей сети ......... оказались в открытом доступе
По сообщениям сетевых источников, в открытом доступе была обнаружена база данных, в которой содержались контактные данные миллионов пользователей социальной сети ......... Речь идёт о номерах телефонов и адресах электронных почтовых ящиков, в том числе знаменитостей, влиятельных лиц и компаний. Также известно, что в некоторых случаях указывалось местоположение учётной записи, а также приблизительная стоимость аккаунта, вычисляемая из количества подписчиков. читать дальше
Незащищённую базу данных обнаружил на платформе Amazon Web Services исследователь Ануранг Сен (Anurang Sen). По мнению исследователя, за утечкой данных стоит компания Chtrbox, которая базируется в Мумбае и занимается маркетингом в социальных сетях. После попытки связаться с представителями компании база данных была удалена, но каких-либо комментариев со стороны сотрудников Chtrbox не последовало.
Представители сообщили о том, что в настоящее время ведётся расследование инцидента. Компания пытается понять, была ли взята оказавшаяся в открытом доступе информация из сети или же она поступила из иных источников. Также известно о том, что компания пытается выяснить, каким образом данные попали к Chtrbox и как они оказались в открытом доступе.
Ранеенеоднократно сталкивалась с крупными утечками пользовательских данных. Последние заявления компании говорят о том, что она намерена существенно повысить уровень безопасности хранения конфиденциальной информации. Вероятно, общая оптимизация безопасности коснётся не только сети ....... но также .........
Шахраї, імітуючи торги на фінансових біржах, ошукали жертв на 9 млн гривень
Працівники кіберполіції у Запоріжжі виявили групу осіб, до якої входило п’ятеро чоловік на чолі з 21-річним місцевим мешканцем, яка залучала громадян до інвестування у фіктивні фінансові торги на міжнародній арені. Про це повідомляє відділ комунікації місцевої поліції. читать дальше
Шахраї створили сайт, де імітували діяльність міжнародних інвестиційних компаній. Зловмисники пропонували клієнтам вкласти у трейдингову діяльність з можливістю легкого та швидкого заробітку мінімальну суму, яка складала близько 100 доларів США.
Сума внесків щоразу зростала, а клієнти не підозрювали, що не мають перспектив повернення своїх коштів.
Псевдотрейдерська діяльність, за попередніми оцінками, принесла зловмисникам більше 9 мільйонів гривень, а їх жертвами стали 150 іноземців та громадян України.
Правоохоронці провели обшуки за місцем розташування офісу шахраїв та за місцем проживання організатора злочинної групи. Була вилучена комп’ютерна техніка, яка використовувалася зловмисниками, мобільні телефони, банківські картки та чорнові записи. Також у офісі поліцейські виявили копії паспортів постраждалих.
Зазначається, що за останні два тижні “брокери” встигли залучити до участі у “торгах” 15 осіб, які вже “інвестували” 10 тисяч доларів США.
Наразі відкрито кримінальне провадження за ч.3 ст. 190 КК України (Шахрайство, вчинене у великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної техніки), що карається позбавленням воді на строк від трьох до восьми років.
В роутерах Linksys обнаружена опасная уязвимость
Специалист Bad Packets Трой Мурш (Troy Mursch) предупреждает о проблемах с безопасностью сетевых устройств компании Linksys.Текущая проблема очень похожа на старую уязвимость в составе Linksys SMART WiFi (CVE-2014-8244), позволявшую удаленному атакующему получить от устройства конфиденциальные данные, используя запросы JNAP/HTTP. читать дальше
Список уязвимых моделей
Хотя данная уязвимость якобы была успешно устранена почти пять лет назад, Мурш обнаружил, что баг исправили не до конца, и он стал только хуже. Более того, по данным исследователя, отчет о старой-новой ошибке был закрыт инженерами Linksys с пометкой, что уязвимость исправлять не станут.
С помощью BinaryEdge эксперт обнаружил в интернете более 25 000 уязвимых роутеров Linksys Smart Wi-Fi в 146 странах мира. Эти устройства могут «сливать» на сторону следующие данные:
-MAC-адреса всех устройств, которые когда-либо подключалось к роутеру (полная история, а не только активные устройства);
-имя устройства (например, «TROY-PC» или «Mat’s MacBook Pro»);
-операционная система (например, Windows 7 или Android);
-настройки WAN, состояние брандмауэра, настройки обновления прошивки и настройки DDNS;
-дополнительные метаданные, такие как тип устройства, номер модели и так далее.
Все эти данные могут существенно помочь злоумышленнику, в частности, в вопросах компрометации IoT-устройств.
Мурш отмечает, что у 14 387 из 25 617 роутеров включены автоматические обновления, а значит, если инженеры Linksys все же выпустят исправления, то эти устройства получат патчи сразу же. Однако представители компании сообщили журналистам, что не сумели воспроизвести проблему CVE-2014-8244 и полагают, что специалисты Bad Packets работали со старыми прошивками или устройствами, у которых отключен файрвол. То есть исправлений, похоже, можно не ждать.
Последний раз редактировалось peresihne; 21.05.2019 в 18:15.
Разработчик: Более половины полных биткоин-узлов содержат «инфляционный» баг
Люк Дашр, как ВТС-разработчик отметил, что большая часть узлов блокчейна не обновляются до последних версий программного обеспечения. Основная проблема заключается в том, что старые версии содержат в себе баг инфляции, который был найден еще осенью прошлого года. читать дальше
Таким образом сеть может быть подвержена угрозе, которая даст возможность злоумышленникам получить полный доступ к информации клиентов. Разработчики заявили, что обновление требуется произвести сейчас, так как биткоин активно набирает в цене.
Из отчета следует, что 60% узлов до сих пор работают на старых версиях. После публикации данного документа, 10% узлов начали переходить на новое ПО.
Проблема действительно является актуальной, так как майнеры получают возможность манипулировать эмиссией биткоина и поднять ее выше 21 млн. токенов.
Решение заключается в полном обновлении и постоянном мониторинге более новых версий.
Жители Великобритании потеряли за год $34 млн из-за криптовалютных мошенников
За последний финансовый год британские инвесторы потеряли £27 млн ($34,38 млн) из-за мошенничества с криптовалютой, сообщил регулирующий орган Великобритании — Служба финансовой деятельности (FCA). читать дальше
По данным FCA, за период с 1 апреля 2018 года по 1 апреля 2019 года каждый гражданин Великобритании, ставший жертвой криптовалютных мошенников, потерял из-за их действий в среднем £14 600 ($18 500).
За этот же период утроилось число случаев мошенничества, связанного с криптовалютой. По данным FCA, за год их число возросло до 1800. В пресс-релизе FCA указано, что мошенники часто используют социальные сети для продвижения схем «быстрого обогащения».
Как правило, посты в социальных сетях используются мошенниками для того, чтобы привлечь внимание потенциальных инвесторов. В них часто приводятся поддельные заявления знаменитостей со ссылкой на профессионально выполненные веб-сайты, которые ещё больше побуждают пользователей инвестировать в мошеннический проект.
Как правило, мошенники заманивают жертву с помощью обещаний высокой отдачи от инвестиций. Затем они обещают ещё большую отдачу от дальнейших инвестиций. В итоге всё заканчивается крахом.
Данные Австралийской комиссии по вопросам конкуренции и защиты потребителей (Australian Competition and Consumer Commission, ACCC) говорят о том, что на Зелёном континенте в прошлом году тоже наблюдался всплеск мошенничества, связанного с криптовалютой. В итоге в 2018 году австралийцы потеряли $4,3 млн из-за аналогичных случаев мошенничества.
Система защиты виртуализованных сред vGate 4.2 получила поддержку VMware vSphere 6.7
Компания «Код безопасности» объявила о выпуске продукта vGate 4.2, предназначенного для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. читать дальше
Главной особенностью новой версии vGate стала совместимость с последней версией VMware vSphere 6.7 с поддержкой актуальных на момент релиза обновлений платформы. Также продукт получил расширенные средства мониторинга и защиты виртуальной инфраструктуры, поддержку групп Active Directory, агента аутентификации для операционных систем Linux и российской гиперконвергентной платформы СКАЛА-Р.
Комплекс vGate включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Для защиты информационных систем, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.
Продукт представлен разработчиком в трёх редакциях: Standard, Enterprise и Enterprise Plus. Более подробная информация о системе защиты виртуализованных сред
Бизнес на наших персональных данных
Мошенничество с использованием персональных данных на наших глазах превратилось в чрезвычайно доходный криминальный бизнес. Готовы ли участники рынка и нормативная база Украины защищать наши интересы в этой сфере? читать дальше
Не так давно коллеги прислали мне ссылку на описание совершенно безумной истории из жизни американских операторов мобильной связи. Знатный Bitcoin-предприниматель Майкл Терпин последние годы не терял времени зря. Судя по тому, что на его счету свыше 75 успешных ICO, в которых он выступал в роли «фаундера» или консультанта, чувак знает за жизнь и в совершенстве овладел искусством напарить простакам что-нибудь остромодное.
Однако и на старуху бывает проруха. Осенью 2017 года у него впервые украли номер мобильного телефона. Для этого мошенникам пришлось обойти одиннадцать салонов мобильной связи, пока они не нашли сотрудника, готового проигнорировать инструкции. Используя номер как ключевой элемент двухфакторной идентификации, они взломали принадлежавшие Терпину учётные записи финансовых сервисов и вывели всё, что смогли. По словам самого пострадавшего — «не очень много». На тот момент его цифровая наличность была защищена разного рода аппаратными средствами вроде Trezor и Ledger.
М-р Терпин понял этот знак правильным образом и запросил у своего оператора AT&T максимальный уровень защиты. Компания предоставила ему VIP-статус, который подразумевает, среди прочего, использование специального пароля либо личное присутствие для любых действий с номером. Всё выглядело солидно и абсолютно надёжно. Этот шаг был очень важным для бизнесмена, поскольку он начал активно работать с новыми, не очень популярными токенами. Производители аппаратных средств банально не успевали адаптировать свои продукты к стремительно расширяющемуся ассортименту криптовалют, поэтому использование программных и сетевых кошельков не имело (да и не имеет сейчас) альтернатив.
А в январе 2018 года неизвестные снова завладели тем же самым номером и немедленно избавили бедолагу от «крипты» на сумму примерно в 23 млн. USD по курсу на момент подачи им иска, т.е. в августе этого года. На момент кражи стоимость украденного составляла баснословные 216 млн. USD, которые впоследствии обесценились из-за обвального падения курса криптовалют.
Примечательно, что когда Терпин прочитал договор на VIP-обслуживание, который, видимо, подписал, не вникая в детали, там обнаружилось классическое отсутствие ответственности компании за любые действия или бездействие, совершённое ею или её сотрудниками.
Наиболее вероятной причиной этого криминального дива и сам потерпевший, и многочисленные комментаторы считают участие в преступном сговоре сотрудника AT&T, который выдал мошенникам SIM-карту с номером VIP-клиента. Без проверки пароля или удостоверения личности, вопреки всем правилам и процедурам. Мне стало интересно выяснить подробности, я погрузился в чтение ссылок и передо мною, фигурально выражаясь, распахнулись врата ада. Никогда, никогда я не мог представить, что всё настолько запущенно.
Ежемесячно в сети одного лишь Verizon фиксируются десятки, если не сотни попыток кражи телефонного номера. Ничего удивительного, поскольку средней руки мошенник имеет послужной список в сотни успешных краж, в том числе осуществлённых во время отбытия наказания. Криминалитет активно вербует сотрудников операторских компаний, предлагая ничтожные по американским меркам 80-100 USD за каждый переоформленный на них номер. Столь низкие цены неудивительны, поскольку оборот украденных номеров может исчисляться десятками тысяч. В результате наиболее известного инцидента три сотрудника всё той же AT&T слили преступникам 280 тыс. номеров. Компании это обошлось в 25 млн. USD штрафов, которые она заплатила в 2015 году. Однако, как видим, проблема не решена до сих пор.
Несмотря на то, что данный вид преступной деятельности известен уже много лет, первые аресты по обвинению в краже номеров произошли только в этом году. Катализатором проблемы, судя по всему, стал феномен фантастического роста криптовалют в 2016-17 годах. Чудовищная шумиха, множество возникших из ниоткуда толстосумов с детским пушком на щеках и такой же детской уверенностью в себе, хлипкие процедуры безопасности написанных на коленке сервисов по работе с «криптой», наконец, сама природа криптовалют, исключительно удобных для их кражи — всё это не могло не привлечь внимание множества мошенников самого разного
Обращает внимание дилетантизм людей, которые успешно «доили» криптотусовку, пока не попали в руки правосудия. Чуваки, покупавшие Lamborghini за 200 тыс. USD и сумки Gucci, использовали одни и те же смартфоны (!) и даже адреса (!!!) электронной почты, что позволило посредством банального сопоставления IMEI и перлюстрации выявить целые преступные сообщества. Одни дети, не имеющие представления о конспирации и элементарной осторожности, грабили других, так же бестолковых детей.
Чему учит нас американский опыт?
Во-первых, в деле защиты персональных данных абонентов на передний план выходит человеческий фактор. Операторы мобильной связи США оказались не в состоянии создать эффективную систему защиты своих абонентов от тривиальных, по сути, противоправных посягательств. Стоит признать, что эта задача вряд ли может быть решена в рамках существующей модели организации работы, когда критически важные операции с данным абонентов осуществляются вручную. Ничего удивительного — при «наваре» в сотни тысяч и миллионы долларов соучастие в преступном бизнесе становится слишком выгодным. Невозможно без смеха читать об инициативе четвёрки крупнейших операторов США создать стандартизованное решение для идентификации абонентов. Как можно доверять компаниям, которые не в состоянии контролировать собственных сотрудников и принципиально отказываются отвечать за свои косяки?
Во-вторых, масштабы распространения SMS-идентификации таковы, что требуют вмешательства регулирующих органов. Полагаться на пользователей не стоит — против них играют многолетние усилия множества рыночных игроков, которые успешно создали миф о надёжности и безопасности такого механизма. Налицо классическая проблема, я бы даже сказал проклятие массового рынка — асимметрия информации. Невозможно быть экспертом во всех сферах жизни, с которыми ты сталкиваешься.
Глупо, а то и подло требовать от населения достаточного уровня знаний для осознанного и компетентного выбора по великому множеству вопросов.
Наконец, в-третьих, ещё раз (уже в который) подтверждена обоснованность и уместность отказа от SMS-авторизации, о необходимости которого Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) заявил ещё в 2016 году. В документе (см. полную версию) содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации может являться «недопустимым» и «небезопасным» (секция документа 5.1.3.2). Причём без упомянутых в п.2 регулирующих органов вряд ли можно обойтись, поскольку за SMS-авторизацию играют не только неосведомлённость и лень пользователей, но и поставщики услуг, которым страшно не хочется усложнять доступ к своим продуктам.
Какое отношение всё это имеет к Украине? К сожалению, самое непосредственное. Обсудим это в следующих частях.
Кібербезпека заблокувала 43 тис. піратських посилань на фінальний сезон «Гри престолів»
Компанія Group-IB, що спеціалізується на розслідуванні кіберзлочинів, домоглася блокування понад 43 тис. «піратських» посилань на скачування фінального сезону популярного серіалу «Гра престолів читать дальше
Піратські версії поширювалися більш ніж на 1 тис. сайтів. Group-IB підсумувала антипіратську кампанію із захисту заключного сезону головного фентезі-епосу десятиліття. Починаючи з фінального сезону, що стартував в квітні, успішно заблоковано понад 43 тис. нелегальних посилань — на піратських сайтах, форумах, в соціальних мережах.
В цілому за останні чотири роки заблоковано понад 180 тис. піратських посилань на популярну сагу.
Заключний сезон «Гри престолів» вийшов на екрани 14 квітня і відразу став одним з найпопулярніших сезонів серіалу, причому не тільки у шанувальників, а й у кібер-піратів. «Піратки» фінального сезону з’явилися на понад 1 тис. сайтах, частина з яких були тематичними — створювалися спеціально під серіал.
Пірати щодня створювали нові дзеркала своїх ресурсів замість заблокованих. В компанії повідомили, що один з власників «піратського прокату» створив понад 20 дзеркал на своїх піддоменах.
Нагадаємо, що фанати «Гри престолів» вимагають перезняти останній восьмий сезон серіалу. Вони створили петицію з вимогою, яку вже підписали понад півмільйона осіб.
Добавлено через 11 часов 36 минут Вопросы защиты персональных данных граждан РФ будет решать особая рабочая группа
Предложение создать в Государственной думе рабочую группу для рассмотрения вопросов защиты пользовательских данных поступило от Председателя ГД Вячеслава Володина в ходе пленарного заседания. читать дальше
О необходимости детального рассмотрения вопросов защиты пользовательских данных заявил заместитель Председателя ГД Пётр Толстой, который поставил в пример недавний инцидент, связанный с утечкой конфиденциальной информации миллионов граждан России. Он отметил, что вслед за утечкой данных может начаться исчезновение денег с электронных счетов. В своём выступлении господин Толстой вспомнил недавний инцидент, связанный с утечкой конфиденциальной информации пользователей с восьми государственных систем, в том числе реестров Минюста, Минтруда, Минфина, электронных торговых площадок и др.
Также было отмечено, что в рамах реализуемого проекта «Цифровая экономика» защита прав граждан должна осуществляться в полной мере. По мнению господина Толстого, сбор всей информации о человеке в один файл противоречит действующему закону о персональных данных.
В результате было принято решение о создании рабочей группы, которую возглавит Пётр Толстой. Также в неё войдут члены правительства, эксперты, члены Совета Федерации, а также представители профильных комитетов. Ожидается, что первые шаги, направленные на защиту конфиденциальной информации россиян, будут озвучены уже через месяц. Кроме того, эти вопросы будут рассмотрены на Совете по развитию цифровой экономики, который состоится 24 мая.
В некоторых странах произошел масштабный сбой в Skype
В социальных сетях и на некоторых сайтах в ночь на 21 мая во всем мире возникали проблемы.......... давал сбои с начала суток. Пользователи по всему примерно в два часа ночи жаловались, что не могут разместить подписи под опубликованными материлами, не работали хэштэги. В некоторых странах невозможно было войти в систему при смене пароля. читать дальше
Сигналы, преимущественно, поступали из арабских стран. Но к утру все стабилизировалось, сообщает портал .............
Похожие проблемы были у жителей американского континента - от Чили до Канады. Они начались, сообщает портал, после 12 часов поясного времени в Wikipedia. На сайт было невозможно зайти. Сбои продолжались около двух часов.
В .......е неприятные моменты были смягченными и более локальными. У некоторых пользователей не работала функция удаления информации, глючил статус активност и блокировались аккаунты. Кроме того, блокировались аккаунты от имени пользователей.ю тогда как они этого не предпринимали. Всплеска было два: глубокой ночью и ближе к вечеру.
Наиболее масштабным оказался сбой в Skype, который начался вечером - после 20 часов. Пользователи не могли войти в аккаунт и отправить сообщение. Преимущественно, сбой произошел в Британии, Германии, Италии, США, Японии, России и других странах. Украину сбой не затронул.
Официальный сайт Одессы впервые за время своего существования стал загружаться на украинском языке
Ранее портал по умолчанию открывался на русском языке, а для того, чтобы перейти на украинский, нужно было нажать на специальную вкладку. Теперь все происходит ровно наоборот. По всей видимости, это связано с принятым Верховной Радой Законом "Об обеспечении функционирования украинского языка как государственного".
Быстрый Интернет придёт во все социально значимые учреждения России
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации организовало конкурсы на подключение к высокоскоростному Интернету социально значимых объектов в первых 14 регионах. читать дальше
Речь идёт о подключении к Сети школ, учреждений среднего профессионального образования, фельдшерско-акушерских пунктов, органов госвласти и местного самоуправления, подразделений Росгвардии, избирательных комиссий, пунктов полиции и пожарных частей.
Скорость интернет-доступа будет зависеть от рода деятельности подключаемого объекта. Так, для образовательных организаций она составит 100 Мбит/с в городах и 50 Мбит/с в сёлах, а для избирательных комиссий — 90 Мбит/с. Для большинства других объектов предусмотрена скорость не менее 10 Мбит/с.
Благодаря реализации этого масштабного проекта высокоскоростной Интернет придёт во многие населённые пункты, где раньше его не было, в том числе в домохозяйства. Кроме того, увеличится спрос на продукцию российских производителей волоконно-оптических кабелей и телекомоборудования — согласно условиям конкурсов, они должны быть отечественными.
Конкурсы объявлены на подключение объектов во Владимирской, Воронежской, Калужской, Костромской, Липецкой, Мурманской, Псковской и Томской областях, в республиках Адыгея, Алтай, Ингушетия, Калмыкия и Карелия, а также в Камчатском крае.
Последний раз редактировалось peresihne; 22.05.2019 в 17:30.
Причина: Добавлено сообщение
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента
Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться предлагаемыми исправлениями аппаратных проблем. читать дальше
Компания Intel опубликовала собственные тесты производительности, которые демонстрировали крайне небольшое влияние исправлений на быстродействие даже в случае отключения технологии Hyper-Threading. Тем не менее, согласны с такой позицией далеко не все.
Сайт Phoronix провёл собственное независимое исследование проблемы в Linux, и установил, что применение исправлений для всего выявленного за последнее время комплекса процессорных уязвимостей приводит к снижению производительности процессоров Intel в среднем на 16 % без отключения Hyper-Threading и на 25 % — с её отключением. При этом производительность процессоров AMD с архитектурой Zen+, как показывают эти же тесты, снижается всего на 3 %.
Из представленных в исследовании тестов можно сделать вывод, что снижение производительности процессоров Intel сильно отличается от приложения к приложению и при отключении Hyper-Threading легко может превышать даже полуторакратный размер. Собственно, об этом как раз и говорит компания Apple, когда называет свою цену устранения Zombieload — до 40 %. При этом Apple, как и Google, говорит о том, что сделать системы на базе процессоров Intel полностью безопасными можно только так. Если же к выключению Hyper-Threading не прибегать, то снижение производительности тоже может быть весьма заметным: в худшем случае оно достигает двукратного размера.
При этом нужно пояснить, что тесты Phoronix касались проверки влияния всего комплекса заплаток против всех уязвимостей последнего времени — Spectre, Meltdown, L1TF и MDS. И это значит, что в данном случае речь идёт о максимальной разнице в производительности, которую получат обладатели процессоров Intel после применения сразу всех патчей. Этим же объясняется и снижение производительности, выявленное у процессоров AMD. Хотя MDS их не касается, чипы AMD подвержены некоторым типам уязвимости Spectre из-за чего тоже требуют установки программных исправлений. Однако никаких кардинальных мер вроде отключения Hyper-Threading для них не нужно.
Серьёзное ухудшение производительности процессоров Intel после применения заплаток может оказаться роковым фактором для положения компании на серверном рынке. В то время как AMD готовится поднять планку быстродействия своими новыми 7-нм процессорами EPYC (Rome), производительность чипов Intel уверенно двигается в противоположном направлении. В то же время отказаться от исправления уязвимостей в серверных решениях невозможно — там они как раз и представляют основную опасность. Таким образом, AMD имеет шанс вскоре оказаться поставщиком более быстродействующих серверных решений, что окажет серьёзное влияние на её положение на серверном рынке, на котором компания собирается отвоевать 10-процентную долю в течение следующего года.
Пользователи же настольных систем потребительского уровня вполне могут отказаться от применения заплаток, по крайней мере до тех пор, пока не будут выявлены потенциально опасные для них сценарии эксплуатации уязвимостей. Тем не менее, согласно тестам Phoronix, если в первоначальном состоянии Core i7-8700K быстрее, чем Ryzen 7 2700X, в среднем на 24 %, то после применения исправлений преимущество сокращается до 7 %. Если же последовать наиболее консервативным рекомендациям и вдобавок отключить Hyper-Threading, то старший процессор AMD окажется быстрее, чем Core i7-8700K, на 4 %.
Швейцария присоединяется к подразделению киберзащиты в Эстонии
Проблемы кибербезопасности являются растущей проблемой как для частного бизнеса, так и для государственных структур.Швейцария станет членом Центра защиты от кибератак (Cyber Attack Defense CentreВнешняя ссылка, сокращенно CCDCOE) в Таллинне, в Эстонии. Благодаря этому швейцарские власти получат доступ к знаниям и информации, а также к исследовательской и учебной деятельности центра. читать дальше
Членство в CCDCOE поможет реализовать национальную стратегию защиты Швейцарии от кибер-рисков, заявил в среду Федеральный совет, правительство, объясняя свое решение. Кроме того, это укрепит международное сотрудничество в борьбе с нарушениями кибербезопасности.
В рамках осуществления этого сотрудничества Швейцарии предстоит направить в Эстонию одного или двух гражданских или военных экспертов для обучения. Стоимость составит около 25 тысяч швейцарских франков (24 745 долларов США) на человека.
Оборонный центр в Эстонии аккредитован Организацией Североатлантического договора (НАТО). По мнению Федерального совета, членство в CCDCOE не повлияет на нейтралитет Швейцарии. CCDCOE не интегрирован в структуру командования НАТО и не имеет оперативного мандата. Кроме того, Швейцария после своего вступления не получит никаких дополнительных прав или обязательств по международному праву.
Швейцария будет участвовать в работе центра в качестве так называемой contributing nation, то есть «нации, вносящей свой вклад», что представляет собой неполное членство. Полное членство зарезервировано для стран-членов НАТО. Швейцария дважды участвовала в ежегодных учениях центра, кстати, крупнейших в мире по кибербезопасности, с момента его основания в 2008 году.
Ранее в этом году швейцарская армия уже объявила, что усилит меры кибербезопасности в ответ на растущие атаки на свои компьютерные системы. Глобальное информационное пространство уже признано многими специалистами новым театром военных действий.
Швейцарские университеты также вносят свой вклад в эту борьбу: в частности, ведущие федеральные технологические вузы EPFL в Лозанне и ETHZ в Цюрихе открыли в этом году обучение на степень магистра по кибербезопасности.
Двоє китайських шахраїв вкрали $56 млн в Bitcoin
Вранці 22 травня з'явилася інформація про двох китайських шахраїв, які під час маніпуляції змогли отримати 7000 Bitcoin, що за сьогоднішнім курсом еквівалентно 56 мільйонам доларів. Зловмисники були арештовані, тривають слідчі дії – про це заявило місцеве інформагентство Bjnews. читать дальше
Шахрайство на 7000 Bitcoin
На початку квітня поточного року більше 20 людей звернулися в поліцію через шахрайську аферу. Із заяви потерпілих: двоє зловмисників (І Чжоу і Сіянг Лі) провели шахрайський збір криптовалют для фіктивних торгів на біржі. Як стало відомо, шахраї зібрали гроші представившись досвідченими трейдерами.
Постраждалі розповіли, що власноруч перевели Біткоіни за вказаною адресою в надії отримати відсотки від вигідного вкладення. Крім цього, арбітражні торги за допомогою професійних трейдерів поширений спосіб пасивного доходу на території Китаю.
Цікаве у розділі: Репери, Біткоін і бабусин подарунок. 5 цікавих фактів про криптовалюти
За словами поліції, передбачається, що І Чжоу і Сіянг Лі пообіцяли вкладникам платити щедрі відсотки, якщо вони переведуть крипто за вказаною адресою. Суть процесу полягала в наступному, зловмисники представились трейдерами і пропонували послуги з вигідного обміну Біткоіну (гри на біржі). Як тільки клієнти переводили крипто – шахраї зникали.
На даний момент справа розглядається поліцейською дільницею в окрузі Ханчжоу. Шахраї звинувачуються в махінаціях з Біткоіни-депозитами. Китайські шахраї вкрали $56 млн в Bitcoin. Нагадаємо, що сьогодні було помічене 75% зростання криптовалюти Bitcoin SV.
В ....... раскрыли 500 ультраправых пабликов с фейковыми новостями
Некоммерческая организация Avaaz нашла в ....... сеть из 500 групп и аккаунтов, распространяющих фальшивые новости и расистскую пропаганду накануне выборов в Европейский парламент читать дальше
Например, итальянская страница, изначально созданная якобы ассоциацией аграриев, со временем трансформировалась в ультраправую площадку. Среди публикаций, которыми она делилась, были кадры из фильма, где чернокожие мужчины переворачивают полицейскую машину — это выдавалось за недавние события в Италии. А для польских пользователей боты распространяли фейковые новости о мигрантах-таксистах, насилующих европеек.
Большинство подозрительных аккаунтов уже заблокированы. Они были зарегистрированы во Франции, Германии, Италии, Великобритании, Польше и Испании. Боты распространяли фейковые новости, а также использовали фальшивые страницы и профили для накрутки охвата недавно созданных ультраправых пабликов. Эти паблики оказались гораздо популярнее, чем официальные страницы крайне правых движений и европейских партий. В общей сложности страницы ботов собрали полмиллиарда просмотров — больше, чем избирателей в Евросоюзе. Кто организовал эту кампанию, пока неизвестно.
Расследование провели независимые аналитики и журналисты, профинансированные компанией Avaaz после краудфандингового сбора средств. Деньги на проект пожертвовали боле 47 тыс. человек.
Добавлено через 17 часов 52 минуты В Windows обнаружены новые бреши, позволяющие повысить привилегии в системе
В Windows обнаружена новая серия уязвимостей, которая позволяет получать доступ к системе. Пользователь под псевдонимом SandBoxEscaper представил эксплойты сразу для трёх брешей. Первая позволяет повышать привилегии пользователя в системе, используя планировщик заданий. Для авторизованного пользователя есть возможность повысить права до системных. читать дальше
Вторая брешь затрагивает службу отчётов об ошибках в Windows. Это позволяет злоумышленникам использовать её для изменения файлов, которые обычно недоступны. Наконец, третий эксплойт использует уязвимость в Internet Explorer 11. С его помощью можно выполнять код на JavaScript с более высоким уровнем привилегий, чем обычно.
И хотя все эти эксплойты требуют прямого доступа к ПК, сам факт наличие брешей настораживает. Особая опасность от них исходит, если пользователь становится жертвой фишинга или других подобных методов мошенничества в сети.
При этом отмечается, что независимая проверка эксплойтов показала, что они работают в 32-битной и 64-битной версиях ОС. Напомним, ещё в марте Google сообщала, что уязвимость, связанная с повышением привилегий в более старых версиях Windows, была реализована с помощью браузера Chrome.
В Microsoft пока не прокомментировали информацию, потому неясно, когда появится патч. Предполагается, что официальное заявление из Редмонда поступит в ближайшие дни, потому остаётся только ждать.
Майл ru Group усилила безопасность своего браузера Atom технологиями «Лаборатории Касперского»
Компания Майл ru Group сообщила о включении в состав своего веб-обозревателя Atom защитного сервиса Kaspersky Online File Reputation, выполняющего автоматическую проверку скачиваемых из Интернета файлов на безопасность. читать дальше
В основу Kaspersky Online File Reputation положена глобальная система сбора сведений об угрозах, дополненная внушительной базой динамических белых списков и экспертным опытом «Лаборатории Касперского» в области легитимного ПО. Онлайн-сервис анализирует загружаемые из Сети файлы и предоставляет сведения об их репутации. Благодаря этому пользователь может узнать, является тот или иной файл вредоносным или потенциально опасным.
Браузер Atom был выпущен компанией .....Ru Group в феврале 2019 года. Веб-обозреватель построен на базе исходных кодов открытого проекта Chromium и в настоящий момент представлен в виде бета-версии для платформы Windows
По данным аналитической компании StatCounter, в настоящее время самым востребованным среди российских интернет-пользователей является Google Chrome (59,9 % рынка). Также в тройку лидеров входят «.......Браузер» (12,4 %) и Safari с восемью процентами аудитории.
Треть украинцев покупает онлайн — инфографика GFK
Представитель GFK, Андрей Осадчий во время крупнейшей в Украине конференции, посвященной интернет-технологиям iForum 2019 рассказал о том, как украинские потребители покупают онлайн и что изменилось в их поведении за последние годы. читать дальше
22.5 млн украинцев пользуются интернетом. Из них только треть — покупают онлайн. Это соотношение остается неизменным на протяжении нескольких лет. Что же препятствует популяризации сегмента онлайн-продаж? Андрей Осадчий считает, что люди, которые покупают онлайн и те, которые этого не делают, в принципе похожи. А расхожее утверждение, что онлайн-покупками не пользуются определенные категории людей, например, пожилые, неверно.
По словам эксперта, самой востребованной категорией товаров в онлайне остается одежда и обувь — люди готовы покупать эти товары в сети, а магазины — обеспечивают такой опыт. Самой недооцененной остается покупка еды в интернете. Несмотря на то, что все тратят значительную часть своего бюджета на продукты питания, инфраструктура в Украине пока не готова обеспечить сбыт такой категории товаров онлайн. При этом потенциальный спрос на такую услугу самый высокий среди других категорий.
Для онлайн шопинга украинцы чаще всего используют ноутбуки и ПК. Однако популярность этих устройств падает. На смену им приходят смартфоны.Что касается оплаты товаров, люди все чаще пользуются картами.
Тем не менее, все еще много покупателей, которые предпочитают платить наличными или перечисляют средства напрямую на карту продавца в условиях отсутствия полноценного интернет-эквайринга. Люди не хотят платить картой по разным причинам:Однако у карт также есть свои недостатки: до сих пор в Украине много торговцев, которые не принимают оплату на карту онлайн.
Говоря об общих трендах в электронной коммерции, стоит отметить, что пользователей сложно удивить традиционными решениями. Например, в сфере продаж бытовой техники пользователей уже сложно удивить просто хорошей техникой. Вместо этого покупатели предпочитают тратить деньги на продукты, которые упрощают их повседневные операции, например, умный дом.А также персонализированные решения.
Последний раз редактировалось peresihne; 23.05.2019 в 17:39.
Причина: Добавлено сообщение
Атаки в киберпространстве происходят каждые 14 секунд
Сбербанк рассказал о ситуации с безопасностью в киберпространстве в текущем году: сообщается, что интенсивность атак увеличивается.В частности, эксперты подсчитали, что в настоящее время кибератаки происходят в глобальном масштабе приблизительно каждые 14 секунд. Одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к Интернету будет подключен один трлн устройств, а к 2023-му у 80 % людей появится аватар в цифровом мире. читать дальше
В прошлом году убытки компаний различных секторов экономики от кибератак составили 1,5 трлн долларов США. В текущем году, как ожидается, эта сумма значительно увеличится, достигнув 2,5 трлн долларов. А к 2022 году, по прогнозу Всемирного экономического форума, ущерб от кибератак в мировом масштабе может и вовсе вырасти до 8 трлн долларов США.
В этом году в мире продолжится рост количества случаев мошенничества с использованием технологий социальной инженерии. По итогам 2018 года специалистами отмечен рост этого вида преступлений на 6 %. В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.
Google хранила некоторые пароли в текстовых файлах в течение 14 лет
В своём блоге Google сообщила о недавно обнаруженной ошибке, в результате которой пароли некоторых пользователей G Suite хранились в незашифрованном виде внутри простых текстовых файлов. Эта ошибка существует с 2005 года. Впрочем, Google утверждает, что не может найти никаких доказательств, что какой-либо из этих паролей попал в руки злоумышленников или был неправомерно использован. Тем не менее, компания сбросит все пароли, которые могут быть затронуты, и сообщит администраторам G Suite о проблеме. читать дальше
G Suite представляет собой корпоративную версию G.... и других приложений Google, и, очевидно, ошибка возникла в этом продукте из-за функции, разработанной специально для предприятий. Вначале работы сервиса администратор компании мог использовать приложения G Suite для установки паролей пользователей вручную: скажем, до того, как в систему вступил новый сотрудник. Если он пользовался этой возможностью, консоль администратора сохраняла такие пароли в виде простого текста вместо их хеширования. Позже Google отняла у администраторов эту возможность, но пароли так и остались в текстовых файлах.
В своей публикации Google старательно объясняет, как работает криптографическое хеширование, чтобы были ясны нюансы, связанные с ошибкой. Хотя пароли хранились в открытом виде, они находились на серверах Google, поэтому получить доступ к ним сторонние лица могли лишь путём взлома серверов (если они не являлись сотрудниками Google).
Google не сообщила количество потенциально затронутых пользователей, отметив лишь, что речь идёт о «подмножестве корпоративных клиентов G Suite» — вероятно, любого, кто использовал G Suite в 2005 году. И хотя Google не смогла найти свидетельств, что кто-то использовал этот доступ злонамеренно, не совсем понятно, кто мог иметь доступ к этим текстовым файлам.
В любом случае, проблема уже исправлена, и Google выразила сожаление в своей публикации о проблеме: «Мы очень серьёзно относимся к безопасности наших корпоративных клиентов и гордимся тем, что продвигаем лучшие в отрасли методы обеспечения безопасности учётных записей. В данном случае мы не соответствовали ни нашим стандартам, ни нашим клиентам. Приносим извинения пользователям и обещаем в будущем стать лучше».
YouTube не будет показывать точное число подписчиков на каналах уже в августе
С августа этого года YouTube начнет показывать пользователям округленное число подписчиков каналов вместо точного. в блоге видеосервиса. читать дальше
Сейчас счетчик подписчиков округлен на большинстве, но не на всех [каналах на YouTube]. В августе мы начнем действовать более последовательно и публично начнем показывать только округленное число подписчиков", - говорится в сообщении.
YouTube отмечает, что число подписчиков очень важно как для блогеров, так и для фанатов. Именно поэтому в компании решили предупредить всех за несколько месяцев до изменений.
После внедрения новшества число своих подписчиков будут видеть только владельцы каналов. Сейчас точное число подписчиков каналов на YouTube в том числе сторонние сервисы аналитики. Их данные используются для счетчиков, которые в реальном времени анализируют число подписок и отписок на каналы.
Rakuten запускает видеосервис с прямыми эфирами
Японская компания Rakuten, работающая в сфере электронной торговли и интернет-бизнеса, запустила платформу с живым потоковым видео.Основной целью запуска платформы, получившей название Rakuten Live, является предоставление артистам, знаменитостям, а также обычным пользователям возможности передавать живые потоковые видео и общаться со зрителями в режиме реального времени. читать дальше
Также в рамках платформы предусмотрена функция прямых покупок, которая позволяет зрителям без проблем получать доступ к сайтам, продающим продукты, представленные в потоковых трансляциях.
В компании Rakuten надеются на то, что новая платформа откроет новые горизонты перед артистами, знаменитостями и прочими стримерами, дав им возможность эффективно продвигать продукты через платформу.
Служба предложит «захватывающие и разносторонние возможности прямой коммерции через взаимодействие с различными площадками электронной торговли».
В настоящее время служба запускается на территории Японии, при этом в компании пока ничего не сообщают о планах и сроках расширения Rakuten Live на прочие регионы.
Колумбия проявляет интерес к опыту и технологиям Украины в сфере кибербезопасности
Колумбия проявляет интерес к опыту и технологиям Украины по противодействию вызовам гибридной войны РФ в сфере кибербезопасности. технологический потенциал двустороннего украинско-колумбийского ВТС в сфере создания систем кибербезопасности и противодействия кибератакам, обсуждался в ходе прошедших в рамках 7-й международной выставки оборонных технологий, вооружений и предотвращения стихийных бедствий SITDEF 2019 (Лима, Перу) переговоров делегаций входящей в госконцерн госфирмы "Укринмаш" и Министерства обороны Колумбии. читать дальше
Согласно сообщению, в ходе переговоров колумбийская сторона заинтересовалась изучением и применением украинского опыта по разработке систем кибербезопасности и противодействию кибератакам.
"Колумбийская сторона высоко оценила опыт Украины по противодействию агрессии РФ, направленной на поражение объектов критической инфраструктуры. Были обсуждены возможности осуществления научных исследований в сфере кибербезопасности в рамках инновационных проектов НТУУ "КПИ" им.Игоря Сикорского. Речь шла также о совместных проектах по созданию двусторонних образовательных программ по вопросам исследования кибербезопасности, разработки систем защиты и снятия информации, обмена специалистами",
Международная оборонная SITDEF, которая прошла в Лиме 16-19 мая, входит в число крупнейших специализированных площадок латино-американского региона, организатором выставки выступает Министерство обороны Перу. Тематика выставки включает автомобильную и бронетанковую технику, артвооружение, авиацию и системы авионики, системы ПВО, средства связи, инженерное и санитарное оборудование, средства разминирования, а также средства предупреждения и противодействия стихийным бедствиям и природным катаклизмам.
В новых условиях Киев отрабатывает планы по расширению ВТС со странами Южной Америки и увязывает новые возможности для Украины на региональном рынке вооружений, в том числе, с антироссийскими санкциями США против РФ в связи с вмешательством в конфликт в Венесуэле. Среди перспективных партнеров по ВТС в регионе рассматриваются, в том числе, Чили, Перу, Колумбия, Бразилия, Мексика. В 2017 году "Укроборонпром" открыл свое представительство в Бразилии.
Добавлено через 23 часа 57 минут WhatsApp тестує QR-код та інтеграцію з ....... Stories
На ресурсі .......... з’явилась інформація про те, що месенджер WhatsApp тестує можливість ділитися своїми історіями у соцмережі ........ Джерело зазначає, що користувач на вкладці «Статус» бачитиме функцію «Додати у ....... історію». Припускається, що вона буде лише якщо на смартфоні встановлений застосунок соцмережі читать дальше
Друга функція, яка тестується – це QR-код, за допомогою якого можна поділитися контактом. Очевидно, вона буде доступною через профіль і дозволить користувачам додавати вас, скануючи код камерою WhatsApp. В налаштуваннях можна буде заборонити додавати вас у контакти через цей QR-код. Крім того, у месенджері очікується темна тема, яка зменшить навантаження на очі при використанні програми в умовах слабкого освітлення.
Как украинцы смотрят видеоконтент в интернете, и что с этим делать: исследование newage
Вряд ли для кого-то будет сюрпризом то, что весь мир потихоньку привыкает потреблять видеоконтент не только из телевизора, но и через интернет. Количество пользователей в нем постепенно увеличивается, а значит, растут и суммы, которые вкладывают в площадку рекламодатели. читать дальше
И пока вы гадаете, как скоро интернет убьет остальные способы распространения (или хотя бы значительно их подвинет), украинское агентство newage подошло к вопросу рационально и провело большое тематическое исследование. О нем я вам сейчас и расскажу, так что устраивайтесь поудобнее.
Во-первых, если говорить о мировом рынке, то надо отметить, что глобально количество пользователей увеличивается с каждым годом, а лидирующим девайсом который год остается мобильный телефон
Во-вторых, несмотря на то, что Украина отстает от остальной Европы, количество наших пользователей тоже увеличивается
Да и прогнозы на ближайшие несколько лет не могут не радовать - убедитесь сами. Что особенно приятно, прирост аудитории происходит за счет регионов, и проникновение интернета там постоянно увеличивается
Как, к слову, и количество устройств, которыми пользуется каждый украинец
Теперь же перейдем непосредственно к видеоконтенту. Вот так, к примеру, выглядит распределение аудитории по занятиям в интернете, и просмотр видео ожидаемо занимает одну из лидирующих позиций:
Уступить поиску и соцсетям - это не стыдно
А вот так выглядит портрет украинца, который потебляет видеоконтент в интернете.Приятный сюрприз: украинцы, кто бы что ни говорил, готовы платить за контент.Хотя пиратских ресурсов в топе тоже хватает
Австралийцу грозит до 12 лет за майнинг биткоина на правительственных компьютерах
IT-подрядчик из австралийского пригорода Киллара предстанет перед судом за модификацию правительственных компьютеров для майнинга криптовалют.Федеральная полиция Австралии (AFP), ущерб от действий составил сотрудника более 9000 австралийских долларов ($6184). читать дальше
В прошлом году полиция уже проводила обыск в доме у австралийца, откуда изъяла ноутбук, телефон, удостоверения личности сотрудников и файлы данных.
Подрядчика обвиняют в несанкционированном изменении данных с целью нарушения функций работы системы и несанкционированном изменении данных с ограниченным доступом. Максимальное наказание по предъявленным обвинениям – 10 лет и 2 года тюрьмы соответственно.
Исполняющий обязанности главы AFP Крис Голдсмид отметил, что преступления такого рода считаются «очень серьезными».
«Налогоплательщики доверяют чиновникам выполнение жизненно важных для сообщества функций с предельной честностью. Любое предполагаемое преступное поведение, в рамках которого это доверие используется для получения личной выгоды, будет расследовано, а виновные — привлечены к ответственности», — отметил он.
Последний раз редактировалось peresihne; 23.05.2019 в 21:10.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 05:34.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.