Сайт для взрослых допустил утечку 20 Гбайт данных своих моделей
Как известно, громадный объём информации в Интернете так или иначе связан с
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
и соответствующим контентом. Однако безопасность соответствующих ресурсов зачастую оставляет желать лучшего. читать дальше
На одном из серверов Amazon в штате Вирджиния обнаружились почти 900 тысяч файлов суммарным объёмом порядка 20 Гбайт. Там были конфиденциальные данные порномоделей, включая полные имена, дату и место рождения, гражданство, идентификационные номера паспортов, фото, отпечатки пальцев и прочее. В общем, всё, что можно узнать о человеке. Все данные хранились в архивах zip по каждой модели и включали различные типы файлов, в числе которых были фото, видео, скриншоты и документы.
Исследователи безопасности из vpnMentor обнаружили, что сервер принадлежит партнёрской сети для взрослых PussyCash, которая включает более 66 млн участников. При этом в базе были данные как двадцатилетней давности, так и внесённые несколько недель назад.
Отмечается, что утечка данных затрагивает людей в Европе, Азии, Африке и Австралии. Сама партнёрская сеть пока никак не комментировала ситуацию, однако представители ImLive, одного из брендов, принадлежащих сети, заявили, что будут решать проблему.
Учитывая тот факт, что взрослый контент запрещается многими странами на уровне законов или моральных норм, рассекречивание персональных данных может сломать очень много жизней. Остаётся надеяться, что информацию уберут из открытого доступа как можно скорее.
Первые видеобанкоматы введены в эксплуатацию в России
на территории России были введены в эксплуатацию первые видеобанкоматы, позволяющие клиентам получать онлайн-консультации у сотрудников банка. Первые два видеобанкомата, принадлежащие ВТБ, появились в Москве. Ожидается, что использование новой технологии поможет сократить время обслуживания клиентов благодаря охвату большей части стандартных услуг, предоставляемых менеджерами в офисах банка. читать дальше
Новый тип банкоматов ВТБ представляет категорию Video Teller Machine (VTM). В его конструкции предусмотрен дополнительный дисплей, а также комплект оборудования, с помощью которого реализуется функция видеоконсультаций клиентов с представителями банка в режиме реального времени. Новые банкоматы способны предоставить широкий спектр услуг в режиме «одного окна», позволяя экономить время клиентов и ресурсы банка.
В настоящее время два видеобанкомата начали работать в отделениях ВТБ в столичном торговом центре «Афимолл» и на станции метро «Цветной бульвар». Отмечается, что помимо видеоконсультаций новые банкоматы сохранили весь спектр базовых функций, включая приём и выдачу денежных средств, возможность осуществления переводов, формирование мини-выписок и др. В настоящее время банкоматы работают в тестовом режиме, после завершения которого перечень предоставляемых ими услуг будет расширен.
«Технология будет особенно востребована в отдалённых точках, так как позволит клиентам получать привычные банковские услуги полностью в дистанционном режиме. Это важнейшая задача, к которой мы последовательно движемся в рамках стратегии до 2022 года», — сказал старший вице-президент ВТБ Мигель Маркарянц.
Россиянам объяснили, как пользоваться банкоматом
Сейчас в России установлено более 200 тысяч банкоматов, каждый из которых может использоваться мошенниками для кражи средств с карт других людей. В Роскачестве решили поделиться советами, как обезопасить свои средства, не отказываюсь от использования банкоматов. читать дальше
Среди популярных способов воровства специалисты выделяют установку скиммеров (считывателей карт, через которые можно скопировать платежные данные), скрытых видеокамер над клавиатурами для записи вводимого PIN-кода, а также «плечевой серфинг», когда злоумышленник подглядывает комбинацию через плечо пользователя.
Тем не менее пользоваться банкоматом не так страшно, как может показаться из-за перечисленных угроз. Особенно, если соблюдать рекомендации по безопасной работе с терминалом.
Банкоматы внутри отделений лучше охраняются, и рядом с ними часто стоит сотрудник банка. Поэтому лучше пользоваться банкоматом в помещении, а не на улице.
Если банкомат стоит в отдельном помещении, доступ к которому осуществляется с улицы, а на входе используется специальный магнитный замок, банк никогда не будет просить ввести PIN. Специальная клавиатура «для ввода PIN-кода» — это устройство мошенников.
Проверьте банкомат на наличие скиммеров. Девайс, установленный злоумышленниками поверх картоприемника, считывает данные карты, которую вставляет в банкомат жертва. Как правило, оно не плотно прилегает к корпусу банкомата, шатается и выглядит ненадежно. Скиммер может крепиться к банкомату скотчем или клеем, что также несложно обнаружить.
Прикрывайте клавиатуру рукой при вводе пин-кода, чтобы минимизировать риски использования мошенниками срытых видеокамер.
Обратите внимание на клавиатуру банкомата: камеры, как и скиммеры, крепятся на скотч или клей. Приспособление злоумышленников может шататься и неплотно прилегать к корпусу банкомата, отличаться по цвету.
Не снимайте устройства мошенников с банкомата самостоятельно и не проводите операции, уйдите в безопасное место, позвоните в банк и сообщите о своем подозрении. Если вы уже воспользовались банкоматом, и только после этого заподозрили неладное — также отойдите в безопасное место, заблокируйте карту и сообщите о случившемся в банк.
Не вставляйте карту в банкомат, на экране которого написано «Вставьте карту». Мошенники могли активировать функцию перевода денег, и вставка карты с вводом пин-кода запустят механизм перевода. Вставляйте карту только тогда, когда на экране появилась заставка банка.
Если вы видите, что клиент до вас забыл вытащить карту из банкомата, не вынимайте ее самостоятельно – вполне вероятно, что это мошенническая схема, при которой подразумевается, что сразу объявится хозяин карты со «свидетелем» и обвинит вас в воровстве денежных средств с его счета. Если вы столкнулись с таким обманом — вызывайте полицию, тем самым вы отпугнете мошенников.
Добавлено через 12 часов 33 минуты Дисциплина организаторов точек доступа Wi-Fi в России за год выросла вдвое
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) фиксирует дальнейшее сокращение количества точек доступа Wi-Fi, не идентифицирующих пользователей.В соответствии с действующим законодательством хот-споты в нашей стране обязаны проверять личность абонентов. Такие требования были определены в 2014 году. читать дальше
Роскомнадзор совместно с радиочастотной службой контрольно-надзорных мероприятий регулярно проверяет точки доступа на предмет наличия идентификации. Так, в 2019 году были проинспектированы приблизительно 54,7 тыс. хот-спотов.
Проблемы с идентификацией абонентов по результатам этих проверок выявлены только в 707 случаях — 1,3 % от общего количества. Для сравнения: в 2018 году нарушения были зафиксированы у 3,1 % хот-спотов. Таким образом, за год дисциплина организаторов точек доступа Wi-Fi в России выросла более чем в два раза.
Отмечается также, что примерно в два раза сократилось и число нарушений, связанных с ограничением доступа к запрещённой информации. В 2019 году выявлено 223 нарушения — 0,4 % от общего количества проверенных точек доступа. Годом ранее этот показатель равнялся 0,8 %.
Oracle исправила 334 уязвимости в своих продуктах
Компания Oracle выпустила пакет исправлений, устраняющий в общей сложности 334 уязвимости в ее продуктах. Более 200 проблем могли быть проэксплуатированы удаленно неавторизованным злоумышленником.Компания исправила уязвимости в 23 продуктах, включая E-Business Suite, Financial Services Applications, Fusion Middleware, Hospitality Applications, Java SE, MySQL, PeopleSoft Products, Retail Applications, Siebel CRM, а также Sun Systems Products Suite и пр. Более 50 уязвимостей имели рейтинг опасности 9,8 по шкале CVSS 3.0. читать дальше
В общей сложности в бизнес-приложениях было исправлено 203 уязвимости, около 65% из которых можно было проэксплуатировать удаленно без прохождения аутентификации.
Наибольшее количество исправлений получило решение Financial Services Applications. В общей сложности было исправлено 56 проблем, из которых 21 могла быть удаленно проэксплуатирована неаутентифицированным злоумышленником.
Облачная платформа Fusion Middleware получила 44 исправления. В решении Retail Applications была исправлена 31 уязвимость, в MySQL - 31 проблема, в приложении Hospitality Applications – 24 уязвимости, в Sun Systems Products Suite - 22 уязвимости, в Enterprise Manager Products Suite - 16 проблем.
Oracle также устранила уязвимости в продуктах PeopleSoft (15 уязвимостей), E-Business Suite (14 проблем), Communications Applications (14 уязвимостей), Virtualization (12 уязвимостей), Construction and Engineering Suite (11 уязвимостей), JD Edwards Products (10 уязвимостей), Java SE (8 уязвимостей) и Supply Chain Products Suite (8 уязвимостей).
Наименьшее количество уязвимостей исправлено в продуктах Utilities Applications (4 уязвимости), Policy Automation (3 проблемы) и Database Server (3 уязвимости).
Некоторые из наиболее опасных проблем, исправленных в июле текущего года, позволяют удаленному злоумышленнику перехватить контроль над приложением. Речь идет о CVE-2017-15095 в Oracle Spatial, CVE-2018-7489 в компоненте Global Lifecycle Management OPatchAuto, CVE-2018-2943 в Fusion Middleware MapViewer, CVE-2018-2894 в WebLogic Server и CVE-2017-5645 в программе PeopleSoft Enterprise FIN Install.
"53 место в мире": как белорусы смотрят Pornhub
Ресурс для взрослых Pornhub выпустил годовой отчёт о своих пользователях. Беларусы в нём засветились только единожды — среди любителей анимационных мультфильмов. dev.by связался с сервисом и выяснил, какие ещё были предпочтения у соотечественников и соотечественниц в 2019-м. читать дальше
По количеству посетителей сайта за год Беларусь заняла 53 место в мире.
Больше всего зрителей смотрит видео с мобильных устройств. Таковых набралось 72% от всего белорусского трафика. Это чуть меньше, чем во всём мире. Согласно годовому отчёту, с гаджетов Pornhub смотрит 76% зрителей.
Женская аудитория составляет 39%. Это выше, чем мировой показатель — 32%.
Средняя длительность визита белорусов 9 минут 43 секунды. Мировой показатель — 10 минут 28 секунд.
Чаще всего белорусы смотрят видео на ресурсе в промежутке с 22:00 до полуночи.
Самые популярные запросы в ЛГБТ-категориях: 1. Straight Guys, 2. Daddy, 3. Bareback.
Белорусы всё ещё любят Сашу Грей. Она, по данным Pornhub, занимает пятое место в строке поиска. Это отличает нас от всех любителей взрослого видео, ведь в мировой топ Саша не вошла. В остальном наши вкусы соответствуют мировым. На 4-м месте — Elsa Jean, на 3-м — Mia Khalifa. Второе занимает Lana Rhoades, а в топе — Nicole Aniston. Вышеперечисленные актрисы входят в мировой топ поисковых запросов на Pornhub.
Наконец, самая популярная у белорусов личность, не являющаяся
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
— Настя Рыбка, модель, эскорт, блоггер.
Через уразливість на сайті Сareer.gov.ua паспорти та коди українців потрапили у відкритий доступ
Через уразливість на урядовому порталі Сareer.gov.ua, на якому розміщуються вакансії органів державної влади, персональні дані українців потрапили у відкритий доступ. Достатньо лише змінити цифру в URL і можна отримати скан чужого паспорта.Уразливість виявив користувач Шон Таунсенд, який є прессекретарем Ukrainian Cyber Alliance. читать дальше
"Персональні дані, GDPR, євроінтеграція, гармонізація законодавства ... Просто можна зайти на сайт державних вакансій і завантажити все паспорта та анкети. Без СМС та реєстрації #forcedbrowsing", – пише користувач.
Як доказ, він додав один із скінів паспорта, який зумів завантажити.
Когда решил сделать карьеру в госухе, но родина тебя догнала и злобно обманула, или наебала и выебла. Просто поменяйте циферку в URL: держава в сматрфоне - она такая. Нужен скан паспорта? Берите. CAREER[.]GOV[.]UA
Персональные данные, GDPR, евроинтеграция, гармонизация законодательства... Если депутангу или чиновнику отрубить голову, то он ещё несколько часов будет вешать лапшу на уши. Не ведитесь. Просто можно зайти на сайт государственных вакансий и скачать все паспорта и анкеты. Без СМС и регистрации #forcedbrowsing
Я хочу, чтобы ту лживую суку, которая пообещала всё исправить днём, сейчас, в два часа ночи разбудили и отправили на работу - вырубать чертов сервер. #FRD
Що відомо про Сareer.gov.ua? Це урядовий сайт, де розміщують вакансії органів державної влади. Також там розміщена вся інформація про перебіг конкурсу на вакантні посади тощо. В уряді раніше звітували, що через цей веб-ресурс анкети з персональними даними подали понад 50 тисяч українців.
Нове життя портал здобув у 2018 році, коли за підтримки проекту ЄС «Підтримка стратегічних комунікацій та підвищення обізнаності про реформу державного управління в Україні» було проведено його масштабну модернізацію.
Одразу після скандалу сайт перестав працювати.
"Сайт career.gov.ua недоступний з технічних причин! Наразі ведуться роботи по його відновленню. Вибачте за незручності", – повідомляється на порталі.
Та станом на вечір 16 січня, портал відновив роботу. Ймовірно, проблему вже вирішено.
Добавлено через 21 час 38 минут "Злиття" персональних даних українців з держпорталу вакансій: РНБО зібрала робочу групу
Робоча група з реагування на кіберінциденти та протидії кібератакам на державні інформаційні ресурси при Національному координаційному центрі кібербезпеки розглянула проблему вразливості Єдиного порталу вакансій Нацагентства з питань держслужби. читать дальше
Члени робочої групи - представники Служби безпеки України, Державної служби спеціального зв'язку та захисту інформації України, Департаменту Кіберполіції Національної поліції України, фахівці Апарату РНБО України - розглянули питання щодо вразливості Єдиного порталу вакансій (career.gov.ua) Національного агентства України з питань державної служби, що призвело до витоку частини персональних даних українських громадян", - йдеться в повідомленні.
Як зазначається, НКЦК оперативно організував роботу щодо виявлення вразливості, подолання її наслідків та забезпечення сталої роботи порталу career.gov.ua і належного захисту персональних даних.
Під час засідання також було наголошено на важливості питань кібербезпеки у процесах цифрової трансформації держави та необхідності забезпечення органами державної влади належного кіберзахисту власних інформаційних систем.
Раніше пресслужба Офісу омбудсмена повідомила, що персональні дані українців, які були завантажені в Єдиний портал вакансій державної служби, ймовірно потрапили у вільний доступ.
Стрімінговий сервіс Spotify створив плей-лист для нудьгуючих вдома тварин
Інтернет-сервіс потокового аудіо Spotify створив плей-лист і подкаст для домашніх вихованців. Таким чином, творці стрімінгового онлайн-майданчика подбали про собак, яких господарі часто залишають вдома одних. читать дальше
ідомо, що фахівці з Великобританії провели опитування серед господарів чотирилапих. Як показало дослідження, більша половина власників домашніх тварин залишають музику включеною, коли йдуть з дому, а їхні улюбленці залишаються вдома одні. Крім того, майже половина опитаних стверджують, що у їхніх собак є улюблений артист або група.
За результатами опитування Spotify, домашні вихованці обожнюють слухати Оззі Осборна і Елвіса Преслі, а також не проти пісень Боба Марлі і Фредді Мерк’юрі. Ще одним фаворитом серед тварин є Девід Боуї. Так, фахівці створили подкаст спираючись на інформацію, отриману від любителів собак. Передбачається, що музика з плей-листа буде заспокоювати тварин, а також не дасть їм занудьгувати під час відсутності їх господарів. Також наголошується, що кожен трек-лист створений з пісень, які відповідають характеру собаки, — повільних або більш енергійних.
Все больше американских компаний принимают криптовалюту
36% малых и средних предприятий в США принимают криптовалюту, большинство из них приобрели ее для собственного использования читать дальше
Исследование HSB показало, что недавно основанные компании в два раза чаще принимают криптовалютные платежи и торгуют цифровыми кредитами. В частности, 47% предприятий, принимающих криптовалюты, существуют уже пять лет или меньше, по сравнению с 21% компаний старше двух десятилетий.
Исследование, проведенное Zogby Analytics, показало, что 36% малых и средних предприятий принимают криптовалюты, и 59% этих компаний ранее приобрели криптовалюту для собственного использования.
Вице-президент HSB Тимоти Зейлман утверждает, что предприятия пользуются преимуществами криптовалюты, включая более быстрые платежи и более низкие комиссии. Тем не менее, есть несколько рисков, особенно в отношении кибер-мошенничества и компьютерных атак. HSB в курсе последних событий, поскольку предоставляет услуги киберстрахования. По словам Зейлмана, киберпреступники используют различные схемы для взлома малых предприятий, включая компьютерные атаки, заражение вредоносным ПО и методы фишинга.
Опрос был проведен HSB и Zogby Analytics в октябре прошлого года. В нем приняли участие 509 МСП по всей территории США. 75% опрошенных предприятий имели годовой доход менее 5 миллионов долларов и менее 100 работников. Окончательная выборка составила 41% предприятий с численностью работников менее 25 человек. Zogby заявляет, что уровень достоверности составляет 95%, а погрешность плюс-минус 4,4%.
На 2 млрд больше: расходы Netflix на контент повысились
Стриминговый сервис Netflix крепко держит ногу на педали газа в дорожной гонке за первенство в сфере онлайн-кинотеатров.Согласно прогнозу BMO Capital Market сервис инвестирует в контент около 17,3 млрд долл. в 2020 году. По сравнению с прошлым годом, это на 2 млрд больше. читать дальше
Специалисты считают, что увеличение расходов сервиса - это такая реакция на запуск AppleTV+ и Disney+, новые проекты Amazon Prime и Hulu, Peacock и HBO Max. Ведь все эти сервисы могут составить огромную конкуренцию стриминговому сервису.
По данным BMO, больше половины выделенного бюджета на контент Netflix в 2020 году будет приходиться на оригинальные фильмы и сериалы.
Недавно анонсированные проекты включают многолетний договор Netflix с Nickelodeon для анимационных оригиналов ; многолетний фильм и телевизионная сделка с Дэвидом Бениоффом и Дэном Вайсом; и трехлетнее соглашение с южнокорейским медиа-конгломератом CJ ENM Studio Dragon.
Кіберполіція: в інтернеті діє більш ніж 100 сайтів онлайн-казино орієнтованих на український сегмент
Зазначені інтернет-майданчики відвідують понад 110 млн користувачів у місяць, з яких український сегмент складає 54% читать дальше
На сьогодні в інтернеті діє більш ніж 100 сайтів онлайн-казино, які орієнтовані на український сегмент та користуються популярністю в Україні. Про це повідомив голова Департаменту кіберполіції Олександр Гринчак у коментарі Mind.
Він зауважив, що зазначені інтернет-майданчики відвідують понад 110 млн користувачів у місяць, з яких український сегмент складає 54%.
Однак всі виявлені майданчики фізично розміщуються поза межами України, та переважна їхня кількість розташована в країнах, де взагалі відсутня заборона на таку діяльність.
«Таким чином під час протидії гральному бізнесу і мережі інтернет, існує проблематика отримання інформації від правоохороних органів країн, у яких фізично розташовується серверне обладнання, з якого надається доступ користувачам до онлайн-казино та встановлення доменів, які віддзеркалюють заблоковані домени протиправного контенту», – зазначив Гринчак
Netflix потратит в 2020 году на контент более $17 млрд
Стриминговый сервис Netflix планирует направить на производство контента в ближайшие 12 месяцев $17,3 млрд, говорится в отчете аналитической компании BMO Capital Markets. В 2019 году Netflix вложил в контент $15,3 млрд. Инвестиции достигнут $26 млрд к 2028. читать дальше
Мы по-прежнему верим, что так называемые войны стриминговых сервисов — ошибочная концепция, и в итоге в глобальном потоковом вещании будет несколько лидеров», — приводит слова Дэна Салмона из BMO Capital Markets издание Variety.
Прогноз компании опережает выход официального отчета Netflix о расходах за четвертый квартал 2019 года, запланированный на 21 января. Пока что инвесторам остается гадать, как новые платформы вроде Disney Plus и Apple TV+ повлияли на приток подписчиков Netflix в прошлом году.
Эксперты предполагают, что возможные потери в общем количестве подписок будут «управляемыми», а Netflix превзойдет конкурентов в этой области. Исследование фирмы Cowen, проведенное в декабре 2019 года, подтверждает, что сервис остается самой востребованной у американцев онлайн-платформой: 25% опрошенных предпочитают подписку на Netflix, в то время как кабельное телевидение и YouTube пользуется спросом у 18% и 13%.
Согласно прогнозу, в текущем году Netflix продолжит вкладываться в производстве оригинального контента. Среди недавно анонсированных числятся проекты с Nickelodeon, многолетнее сотрудничество с шоураннерами Дэвидом Бениоффом и Дэном Уайссом из «Игры престолов», а также трехлетняя сделка с южнокорейской продюсерской компанией Studio Dragon.
YouTube опять просчитался с размещением рекламы
Видеосервис YouTube вновь разместил рекламу крупнейших глобальных компаний в видео с недостоверным контентом. На этот раз реклама попала в пользовательские антинаучные видео, в которых авторы выражают своё мнение по поводу состояния окружающей среды, читать дальше
Своё расследование по этому вопросу провела некоммерческая организация Avaaz. Она выяснила, что в сомнительных видео идёт речь о том, что выбросы парниковых газов не влияют на повышение температуры на Земле, и доказываются другие противоречащие заботе об экологии вещи. Интересно отметить, что в этих роликах размещалась реклама экологических организаций, в частности, Greenpeace и «Всемирного фонда дикой природы», которые крайне нетерпимы к дезинформации по вопросам экологии. Также в этих сомнительных видео была обнаружена реклама 108 брендов, в том числе Samsung, Uber, Nintendo, Showtime, Harley Davidson и Warner Bros.
Цель Avaaz в этом последнем отчете — не запретить видео с отрицанием изменения климата, а заставить YouTube прекратить показ рекламы на них и рекомендовать их зрителям. Видеосервис в свою очередь утверждает, что в случае с роликами про изменение климата система рекомендует контент авторитетных авторов. Он поставил под сомнение расследование Avaaz, в частности, метод оценки видео-рекомендаций.
В 2017 году крупные мировые компании выяснили, что их объявления стали появляться на YouTube на страницах и в роликах, посвящённых национализму и экстремизму. Позднее рекламодатели приостановили расходы на рекламу, узнав, что их объявления показывают в видео с детьми, которые комментировали педофилы. После этого некоторые рекламодатели, в числе которых Disney, AT&T, Nestle и Hasbro, объявили об уходе с видеохостинга.
Суперечка з регулятором у США шкодить планам Telegram на ринку криптовалют
Суперечка між Комісією з цінних паперів та бірж США та соцмедійною платформою заснованою братами Дуровими Telegram набула нового ровитку. Комісія з цінних паперів та бірж США дійшла висновку, що Telegram ставилась до власної криптовалюти Gram, як до цінного паперу, йдеться в документах поданих Комісію до суду. читать дальше
На доказ цього регулятор США наводить листування між співробітниками компанії та інвесторами, де, в одному з повідомлень, співробітник компанії прямо називає криптовалюту цінним папером. Компанія Telegram заперечує, що її криптовалюта Gram є цінним папером.
Суперечка між Telegram та Комісією триває з жовтня 2019 року і стала однією з найбільш відомих у сфері криптовалют. Тоді регулятор тимчасово зупинив випуск криптовалюти компанії, визначивши Gram цінним папером. За законами США, емітент цінних паперів мусить надати інформацію інвесторам про фінансовий стан своєї компанії.
Компанія братів Дурових увійшла на ринок криптовалют у лютому 2018 року, провівши продаж на 1,7 мільярда доларів. Компанія зареєструвала свою криптовалюту за Формою Б у Комісії з фондових ринків і цінних паперів, що передбачає мінімальне регулювання з боку Комісії, однак і накладає обмеження – продажу може здійснюватися лише акредитованим інвесторам. У жовтні Комісія зупинила проект TON, заявивши, що доступ до цього інструменту отримали не лише акредитовані інвестори.
Суддя Федерального суду США Кевін Кастел зобов'язав Telegram надати банківські документи до 26 лютого. Компанія має намір виконати вимогу суду.
Причинами підвищеної уваги до цієї справи стало те, що вперше стратегія розширення компанії братів Дурових зіткнулась з проблемами. Суперечка також наголошує на необхідності врегулювати правовий статус криптовалют а також дає важливу інформацію для таких компаній як Faсebook, який раніше оголошував про плани випустити криптовалюту Libra,
Глава Tвиттер ответил на самую популярную просьбу пользователей
За 13 лет существования сервис микроблогов ....... получил множество изменений дизайна и сотни новых функций, а ежемесячная активная аудитория сервиса составляет около 400 миллионов человек. Тем не менее глава компании Джек Дорси рассказал об одной из функций, которую
вряд ли когда-либо получит. читать дальше
Речь идёт о возможности редактирования опубликованных сообщений. О внедрении данного нововведения руководство ежегодно просят сотни тысяч пользователей. Прошлым летом глава команды разработчиков сервиса Кайвон Бейкпур даже заявил, что эта функция всё же должна когда-то появиться, но она не является приоритетной для компании. Однако во время недавнего интервью с изданием Wired глава Джек Дорси дал понять, что это не входит в их планы.
«Изначальная идея заключалась в аналогии с отправкой SMS. Но вы же не можете отредактировать уже отправленное SMS? Эту атмосферу мы и стараемся сохранить. Что касается домыслов, то мы, вероятно, добавим кнопку редактирования... никогда», — заявил глава
Помимо очевидного преимущества внедрения такой кнопки, например, для исправления орфографических ошибок, есть и определённый риск появления значительного количества фейковых новостей, подмены ранее опубликованного текста и распространения вредоносного ПО.
Миллионы африканцев остались без интернета
У берегов Африки произошел обрыв двух подводных интернет-кабелей,Четыре страны в Южной Африке оказались без доступа в интернет в результате крупной аварии — у берегов континента произошел обрыв двух ключевых подводных кабелей. читать дальше
Как сообщает провайдер Axxess, обрыв кабеля SAT-3/WASC произошёл близ Габона. Кабель соединял африканские страны с Португалией и Испанией. Второй кабель был поврежден у берегов Конго. Отмечается, что авария вызвала проблемы с доступом в сеть, затруднен доступ к международной телефонной связи и роумингу. Интернет отключен в Конго, Анголе и Намибии.
В данный момент местные провайдеры налаживают связь с помощью спутниковых соединений. Общее число жителей стран, в которых нарушен доступ к глобальной информационной сети составляет 120 млн человек.
Как сообщал портал "Комментарии", власти Ирана блокируют доступ в интернет из-за массовых протестов граждан.
Ethereum-биржа KyberSwap покинет Мальту из-за Пятой директивы ЕС
Крупнейшая некастодиальная биржа KyberSwap объявила об изменении юрисдикции с Мальты на Виргинские Острова.причиной решения стала вступившая в силу 10 января Пятая директива Евросоюза по борьбе с отмыванием денег (5AMLD EU), о чем компания сообщила в рассылке зарегистрированным пользователям. читать дальше
5AMLD EU предполагает, что органы финансовых расследований должны иметь возможность получить информацию, позволяющую связать адреса виртуальной валюты с личностью владельца.
Директива также обязывает национальные реестры раскрыть бенефициаров компаний, зарегистрированных в странах-членах ЕС, и запрещает финучреждениям обслуживать анонимные счета.
Пока KyberSwap продолжает работать на Мальте, однако собирается переехать на новое место уже 24 января.
Red Hat улучшила свое унифицированное хранилище для гибридных облаков
Компания Red Hat выпустила новую версию интегрированной системы хранения для мультиоблачных сред на основе OpenShift Container Platform, которая обеспечивает большую безопасность, переносимость, простоту и масштабируемость для интенсивно работающих с данными систем под управлением Kubernetes. читать дальше
Усовершенствованная за счет системы Multi-Cloud Object Gateway, полученной Red Hat в результате приобретения в 2018 г. компании NooBaa, OpenShift Container Storage 4 предлагает больше абстрагирования и гибкости, чтобы у клиентов была возможность выбирать разные даты-сервисы в общедоступных облаках различных провайдеров при сохранении централизованного управления приложениями и данными, используя средства Kubernetes. Это не только страхует заказчика от жесткой привязки к поставщику облачных услуг, но и облегчает жизнь разработчикам, позволяя разместить данные ближе к приложениям.
Благодаря универсальному интерфейсу Amazon Simple Storage Service (Amazon S3), заказчик получает готовое объектное хранилище и масштабируемость, необходимые для обеспечения переносимости дата-приложений в рамках гибридного облака на основе Red Hat OpenShift Container Platform. Ранее такая возможность не обеспечивалась ни одним провайдером контейнерных хранилищ, представленных в OpenShift OperatorHub.
Кроме того, OpenShift Container Storage 4 обеспечивает первоклассный девелоперскй опыт во всех средах, где присутствует Red Hat OpenShift Container Platform. Разработчикам, создающим облачные приложения с нуля или переносящим в облако уже имеющиеся системы, Red Hat OpenShift Container Storage 4 помогает ускорить процесс разработки приложений за счет следующих особенностей:
l Интеграция с Red Hat OpenShift Container Platform позволяет разработчикам динамически формировать собственное хранилище данных в рамках платформы, не обладая специальными знаниями в области хранения данных.
l Упрощенное развертывание и расширенная автоматизация с использованием возможностей Rook для оркестрации хранилищ. Rook.io Operator предоставляет разработчикам автоматизированную поддержку Kubernetes, что сильно упрощает развертывание, упаковку и расширение хранилищ на платформе Red Hat OpenShift.
l Ускоренное создание томов для хранения персистентных данных в контейнерах помогает разработчикам сократить сроки создания, тестирования и выпуска приложений, ускорив сборку и повысив эффективности конвейера непрерывной интеграции и доставки (CI/CD).
Для обеспечения безопасности во всех задействованных облачных средах OpenShift Container Storage 4 предлагает расширенные функции защиты данных, такие как шифрование, анонимизация, key separation и erasure coding. Multi-Cloud Object Gateway позволяет разработчикам могут повысить безопасность и соответствие требованиям при обмене и доступе к чувствительным данным приложений в средах с несколькими площадками и различными платформами.
Сегодня Red Hat также анонсировала выпуск Red Hat OpenShift Container Platform 4.3, новейшей версии ведущей Kubernetes-платформы корпоративного класса, получившей ряд новых функций безопасности, включая FIPS-совместимое шифрование (FIPS 140-2 Level 1) и шифрование хранилища данных etcd для дополнительной защиты секретов на стадии хранения. Дополнительные возможности по поддержке частных кластеров и частных сетей обеспечивают расширенный контроль при ограничении доступа к платформам и приложениям в рамках облачных кластеров.
Базируясь на Red Hat Ceph Storage, Red Hat OpenShift Container Storage 4 обеспечивает масштабируемость и безопасность, которые отвечают требованиям нагрузок нового поколения, таких как искусственный интеллект, машинное обучение, SQL, NoSQL и другие задачи с интенсивной обработкой данных. Red Hat OpenShift Container Storage 4 – это единственный из всех представленных в OperatorHub операторов хранилищ, который поддерживает файловое, блочное и объектное хранение, что делает эту платформу уникальным предложением для построения интегрированных облачных решений по хранению данных, способных поддерживать как традиционные системы, так нагрузки нового поколения.
Red Hat OpenShift Container Storage 4 уже доступен для платформы Red Hat OpenShift Container Platform 4.
Союз непорушний: Siri вмикає естонцям і литовцям гімн СРСР замість їхнього
Гімн Радянського Союзу вмикає мешканцям Естонії та Литви голосовий помічник Siri, коли ті дають йому завдання увімкнути національний гімн їхніх країн. Так, на запит «Привіт, Сірі, увімкни мені національний гімн Естонії на Spotify» голосовий помічник відповідає: «Ось «Національний гімн СРСР». читать дальше
Така сама проблема спостерігається і в Литві. Про це пишуть користувачі соцмереж, публікуючи скріншоти відповідей голосового помічника.
Своє обурення висловив і колишній президент Естонії Тоомас Хендрік Ільвес. Він тегнув у ....... компанію Apple і написав, що Siri пропонує йому послухати гімн країни, яка зникла 28 років тому.
подібна проблема була помічена й у Фінляндії. Там місцевий житель попросив Siri увімкнути гімн його країни, а почув саундтрек до фільму «Золото».
Чим спричинена така помилка, наразі невідомо. Зазначається, що проблема може бути у взаємодії з музичним сервісом Spotify.
Редакція «Ракурсу» вирішила перевірити, чи є така проблема на території України. На запит: «Сірі, який в Естонії національний гімн?» голосовий помічник відповів: «Національний гімн Естонії — Mu isamaa, mu õnn ja rõõm (Моя батьківщина, моє щастя та радість)».
Нагадаємо, в Україні частково запрацював музичний сервіс Spotify, проте мобільний додаток у Google Play та AppStore досі не можна встановити.
Пользователи Tвиттер вынудили МИД ФРГ извиниться за шутку
МИД ФРГ принес извинения за свою шутку о визе, которая ранее была опубликована в официальном аккаунте ведомства в
и вызвала критику пользователей социальной сети. читать дальше
Шутка, о которой идет речь, появилась в аккаунте министерства в рамках флешмоба под хэштегом #SeduceSomeonein4Words, который предполагал написание «соблазнительного» сообщения из четырех слов. Короткая запись немецкого министерства гласила: «Ваша виза одобрена».
Многим пользователям социальной сети шутка не понравилась — в частности, ее раскритиковали люди, которые ранее столкнулись с трудностями при получении визы. В результате министерству пришлось удалить запись, которая, тем не менее, собрала большое количество лайков и репостов.
«По-видимому, шутки — не всегда наша сильная сторона. Мы удалили предыдущий твит и приносим извинения всем, кого он обидел. Мы знаем, что процесс оформления виз сложен и решения о выдаче виз могут сильно повлиять на жизнь людей. Наши коллеги очень серьезно относятся к этим решениям», — отметили в ведомстве.
Украинцы смогут переводить средства из-за рубежа через карты VISA
Крупнейший банк Украины "ПриватБанк" запустил сервис онлайн-переводов на карты своих клиентов с платежных карт VISA любого банка мира. читать дальше
Как сообщили в пресс-службе банка, теперь можно мгновенно перевести деньги с карты зарубежного банка через веб- или мобильную версию "Приват24", при этом для отправки перевода не обязательно быть клиентом "ПриватБанка" или регистрироваться в "Приват24". В банке отметили, что сервис будет удобным прежде всего для украинцев, работающих за рубежом, фрилансеров, а также родственников и друзей клиентов банка, проживающих за границей. Кроме того, новая услуга значительно упрощает жизнь родителям иностранных студентов, учащихся в Украине, и украинским волонтерам, которые смогут свободно получать пожертвования из-за границы. Также в банке отметили, что переводить деньги украинцам напрямую со своих карт VISA смогут и иностранцы, которые живут или приехали в Украину. Также в банке сообщили, что отправить перевод можно в долларах, евро или гривне, и для этого достаточно знать номер карты получателя, а тариф за такой перевод составит 3% от суммы.
Исследование: сеть Lightning Network становится централизованной
Согласно отчету, опубликованному Банком Англии и Федеральным резервным банком Кливленда, Питером Циммерманом и Анантой Дивакаруни из Университета Бергена, Lightning Network становится все более централизованной. читать дальше
Авторы документа проанализировали данные сети LN в период с апреля 2018 года до 31 августа 2019 года. При сравнении структуры Lightning Network было обнаружено, что она стала более централизованной. Эксперты утверждают, что это связано с небольшим числом пользователей имеющих высокую степень подключения. С апреля 2018 года по август 2019 года количество узлов выросло с 1114 до 5699, но количество подключенных нод сократилось с 0,7% до 0,2%. Другими словами, вся сеть опирается лишь на несколько узлов ядра. По мнению авторов отчета, большинство узлов являются периферийными, что указывает на усиление централизации.
Платформа Tilda временно заблокировала два российских сайта из-за "политического" контента
Конструктор сайтов Tilda объяснил временную блокировку сайта о так называемом "ростовском деле" (уголовном преследовании активистов Яна Сидорова и Владислава Мордасова) особенностями новой функции платформы. читать дальше
В официальном комментарии Tilda Publishing говорится, что сайт был заблокирован модератором из-за функции "Потоки", которая быстро публикует новости на созданной платформе.
Сайт о "ростовском деле" был заблокирован вечером 16 января, но вскоре был разблокирован. Это вызвало критику среди журналистов и правозащитников, которые регулярно пользуются платформой для публикации специальных проектов и репортажей, в том числе и на общественно-политическую тематику. Многие обвинили платформу в цензуре.
Согласно пользовательскому соглашению, говорится в заявлении компании, на платформе в целом запрещено публиковать общественно-политический материал, но основную часть сайтов с подобной тематикой (сайты НКО, политиков и общественных центров) Tilda не блокирует. В каждом отдельном случае модераторы "смотрят на адекватность" опубликованного, написано в сообщении.
"Безусловно, Тильда за свободу слова. Однако мы вынуждены признать, что на данный момент мы не обладаем огромными юридическими мощностями, которые есть у компаний-гигантов. <...> Речь не о том, чтобы "мочить" оппозиционные власти СМИ, иное мнение. Политика – поле для проявлений самых разных человеческих устремлений, которые зачастую принимают экстремистские формы: проповедуют превосходство одной группы людей над другими, призывают к насилию", – говорится в комментарии компании.
В компании также заявили, что планируют придерживаться своего правила, но модераторы сами не всегда его соблюдают.
"Нам, конечно, хотелось бы следовать нашему же правилу и блокировать весь [политический] контент, но все зависит от адекватности и агрессивности контента", – написано в сообщении.
Ранее авторы сайта о "ростовском деле" рассказали, что Tilda заблокировала их сайт за нарушение запрета на публикации на общественно-политические темы.
Позже о блокировке своего сайта о "московском деле" на Tilda рассказала активистка Ольга Мисик. Представители платформы заявили, что ее страница была заблокирована еще до 2020 года, но в техподдержку она не обращалась. Сейчас модераторы сайт разблокировали.
Tilda Publishing – популярный в России блочный конструктор сайтов, который не требует от пользователей специальных навыков программирования.
Фигуранты "ростовского дела" Сидоров и Мордасов были приговорены к длительным срокам заключения по обвинению в подготовке беспорядков в Ростове-на-Дону 5 ноября 2017 года. В этот день они вышли на пикет к зданию областного правительства. Правозащитники называют дело сфабрикованным.
Mastercard укрепляет свои позиции в индустрии PayTech: заключено новое партнерство
Международная платежная система Mastercard анонсировала о своем партнерстве с CleverCards и EML, чтобы укрепить свои позиции ведущего посредника по PayTech-инновациям в Европе. Об этом говорится в пресс-релизе платежной системы. читать дальше
CleverCards — финтех-стартап, который позволяет любому бизнесу отправлять цифровые платежи непосредственно на мобильный кошелек клиента или сотрудника по электронной почте, sms, WhatsApp или в любом другом мессенджере. Компания предоставляет технологическую платформу, на базе которой другие предприятия могут запускать платежные приложения, ориентированные на повышение качества мгновенных платежных операций клиентов.
Отмечается, что именно благодаря партнерству с Mastercard и EML фирма CleverCards и смогла предоставить это решение. EML, владеющая лицензией на электронные деньги в Ирландии, является первым европейским эмитентом и процессором транзакций, интегрированными с CleverCards. Вместе Mastercard и EML работали над созданием сервисов, обеспечивающих запуск платформы CleverCards в Европе.
Критическая ошибка в плагинах делает уязвимыми 320 тыс. сайтов на WordPress
Два популярных подключаемых модуля для CMS-движка WordPress — InfiniteWP Client и WP Time Capsule — применяются для управления несколькими веб-сайтами WordPress с одного сервера, для создания резервных копий файлов и записей базы данных при выпуске обновлений. читать дальше
Эксперты кибербезопасности из WebArx, исследовавшие эту пару плагинов, обнаружили серьёзные недоработки защиты, открывающие для хакеров примерно сотни тысяч веб-сайтов. Логические проблемы в коде InfiniteWP Client и WP Time Capsule, как они пишут, позволяют входить в учетную запись администратора без пароля.
Согласно статистике библиотеке плагинов WordPress, InfiniteWP активен примерно на 300 тысячах веб-сайтов, а с WP Time Capsule работают не менее 20 тыс. доменов.
Разработчик обоих плагинов очень быстро отреагировал и выпустил программные исправления на следующий день после первоначального отчета WebArx, направленного ему 7 января. Чтобы решить эти проблемы, он изменил коды действий, удалил несколько вызовов функций и добавил проверки подлинности полезной нагрузки.
«Всегда приятно видеть разработчиков, которые быстро оповещают своих клиентов о проблемах и предпринимают меры, чтобы помочь им как можно скорее обновиться до более безопасной версии», — добавила команда WebArx.
Эксперты настоятельно рекомендуют веб-мастерам применить эти исправления, поскольку найденную уязвимость сложно заблокировать с помощью общих правил брандмауэра из-за зашифрованной полезной нагрузки.
Обновлению подлежат версии InfiniteWP ниже 1.9.4.5, которые позволяют, используя полезную нагрузку запросов POST загружаться, зная только никнейм администратора, и WP Time Capsule ниже 1.21.16, взламываемые добавлением в POST-запрос вызова функции, осуществляющей вход под видом первого в списке администраторов.
Добавлено через 16 часов 19 минут Ubisoft подала в суд на организаторов DDoS-атак на сервера Rainbow Six Siege
В иске указано, что ответчиком выступают несколько человек, которые предположительно управляют сайтом SNG.ONE. На портале за $299,95 можно приобрести пожизненный доступ к серверам. Ежемесячная подписка обойдётся в $30. Согласно скриншоту жалобы, потенциальными жертвами сервиса также являются Fortnite и Call of Duty: Modern Warfare. читать дальше
Ubisoft утверждает, что владельцы сайта прекрасно осведомлены о вреде, который наносят компании. Кроме этого они заявили, что ответчик насмехался над ними и сослались на публикацию в ........ с текстом «Отличная работа Ubisoft Support. Продолжайте работать!». На текущий момент запись удалена. Компания потребовала выплатить компенсацию за нанесённый ущерб и судебные сборы.
DDoS-атаки стали большой проблемой для пользователей Rainbow Six Siege. В сентябре 2019 года Ubisoft начал плановую работу по её решению. В октябре 2019 года студия заявила, что им удалось сократить число DDoS-атак на 93 %.
Компания Trezor сообщила о новых видах мошенничества
Чешская компания Trezor, которая является разработчиком одного из самых популярных аппаратных кошельков, выпустила предупреждение для своих пользователей, утверждая, что мошенники выдают себя за членов их команды и предлагают заполнить форму заявки на бета-тестирование Trezor ....et.Официальный Trezor предупреждает всех пользователей кошелька, что его администраторы чата Telegram будут первыми, кто с ними свяжется. читать дальше
Кража на $32 000 Покупка аппаратного кошелька не является верным способом избежать краж. Мошенники постоянно придумывают новые способы заманить новых жертв.
Недавно пользователю .hackedzec из Ledger ....et повезло потерять 600 Zcash (ZEC) после загрузки поддельного расширения Google Chrome. Вскоре после этого команда поддержки написала твит-уведомление о мошенничестве. Что еще хуже, цена монеты почти удвоилась вскоре после его потери, которая составила колоссальные 32 000 долларов по сегодняшним ценам.
Проверьте свою голограмму Еще в ноябре 2018 года Трезор также предупредил о поддельных кошельках, которые распространяются неизвестными продавцами. Чтобы не совершить очень дорогую ошибку, следует покупать эти устройства непосредственно с сайта компании или у официальных дистрибьюторов.
Tilda попереджає про можливе блокування сайтів за публікацію політичних матеріалів
Раніше модератори ресурсу тимчасово заблокували сайт про «ростовську справу». Він був присвячений двом росіянам, яких засудили до 6 років колонії за начебто підготовку масових заворушень.Прохання не публікувати матеріали на політичну тематику міститься у корпоративному блозі Tilda. читать дальше
У компанії зазначили, що ресурс rostovcase.ru було розблоковано протягом години після звернення власників ресурсу, які потім начебто самі вимкнули його видимість та відключили домен. Наразі сайт знов працює.
«Власники сайту почали розсилати повідомлення в ЗМІ, що "Тільда" масово блокує сайти з політичною інформацією. Це не так. На сьогоднішнє число був заблокований тільки один сайт. Ні про які масової блокування і чистки мова не йде», - розповіли в адміністрації конструктору сайтів.
Вони також розповіли, що обмеження на публікацію політичних матеріалів завжди було вказано в оферті.
«У нашому поточному стані ми не можемо якісно модерувати такий контент. Мова не про те, щоб "мочити" опозиційні ЗМІ, іншу думку. Політика - поле для проявів самих різних людських прагнень, які часто приймають екстремістські форми: проповідують перевагу однієї групи людей над іншими, закликають до насильства. Через один такий сайт можуть постраждати сотні тисяч користувачів», - вважають у компанії.
«Ростовська справа» - справа за статтею про замах на організацію масових заворушень (частина 3 статті 30 частини 1 статті 212 КК). За нею в жовтні 2019 року було засуджено 20-річного Яна Сидорова та 23-річного Владиславв Мордасова. Перший отримав 6,5 років колонії, другий - 6 років і 7 місяців,
Підставою для порушення кримінальної справи став анонімний донос про начебто підготову заворушень і чат в Telegram «Революція 5.11.17 Ростов-на-Дону», адміністраторами якого були Сидоров та Мордасов. В ході судового процесу підсудні не раз заявляли про тортури з боку правоохоронних органів, а більшість свідків звинувачення відмовилося від показань, даних на досудовому слідстві.
Россия и переизбрание Трампа. Зачем хакеры взломали сайт украинской компании Burisma?
Хакеры российской военной разведки (ГРУ) осуществили атаку на украинскую энергетическую компанию Burisma, фигурирующую в деле об импичменте президента США Дональда Трампа. Об этом сообщили эксперты по кибербезопасности компании Area 1 Security, а также мировые СМИ. Есть подозрение, что российские хакеры получили доступ к серверам компании Burisma и завладели информацией с них. Для чего это России? читать дальше
Калифорнийская компания Area 1 Security в своем отчете, опубликованном 13 января 2020 года, сообщила о хакерской атаке российской военной разведки на серверы украинской энергетической кампании Burisma. Это именно та компания, которая находится в центре дела об импичменте Дональда Трампа. Поскольку президент США якобы хотел, чтобы президент Украины сделал публичное заявление о начале расследования в отношении Burisma в обмен на оказание военной помощи. Бывшим членом совета директоров компании является Хантер Байден, сын Джо Байдена, потенциального конкурента Трампа на президентских выборах.
Area 1 Security утверждает, что хакеры с помощью фишинговой атаки получили данные учетных записей электронной почты сотрудников компании Burisma, а затем через них проникли на серверы и похитили оттуда информацию. Произошло это в начале ноября 2019 года.
Что именно искали?
Конечная цель российских хакеров, получивших доступ к серверам, пока остается неясной, так же, как и то, что именно они пытались найти.
Есть предположение, что целью было нанести вред Байдену накануне выборов.
Фишинговая тактика напоминает использованную в преддверии президентских выборов в США в 2016 году против серверов Национального комитета Демократической партии, которые помогли получить доступ к переписке тогдашнего конкурента Трампа Хиллари Клинтон.
«Опять же, они похищают данные учетных записей электронной почты, и мы можем предположить, что это повтор российского вмешательства в прошлые выборы»,
Суд вынес вердикт по обвинению Gartner в занижении в рейтинге IT-компаний, не платящих за допуслуги
Верховный суд штата Коннектикут вынес вердикт по разбирательству, в рамках которого производитель решений для управления сетями Netscout обвинял аналитическую компанию Gartner в якобы необоснованном занижении позиций в своём рейтинге — в так называемом «магическом квадранте». читать дальше
В своём иске Netscout утверждала Gartner поместила компанию в группу «претендентов» (Challengers), а не «лидеров» (Leaders) в «магическом квадранте» для рынка технологий мониторинга и диагностики производительности сети в качестве мести за неуплату за консалтинговые услуги.
У Gartner есть бизнес-модель pay-to-play, которая вознаграждает клиентов, тратящих значительные суммы за различные услуги, в авторитетных исследовательских отчётах и наказывает технологические компании, которые отказываются платить много денег за услуги Gartner», — говорится в жалобе Netscout.
В компании заявляют, что оплата консалтинговых услуг является «важным фактором», влияющим на размещение ИТ-вендора в рейтинге. Однако доказать это в суде Netscout не удалось: судья счёл недостаточными доказательства злого умысла Gartner и связи расходов на услуги с позициями в рейтинге.
Netscout — это не первая компания, пытавшаяся засудить Gartner за низкие позиции в «магическом квадранте». Например, в 2009 году суд отклонил иск ZL Technologies, которая жаловалась на размещение компании в «нишевом» секторе «магического квадранта» в области ПО для архивирования электронной почты.
Без помощи полиции: украинец вернул через приложение забытый в такси iPhone
Уже через несколько дней мужчина начал получать уведомления о попытках взломать Apple ID,Житель украинской столицы без помощи правоохранителей вернул через приложение забытый в такси смартфон. в новогоднюю ночь киевлянин воспользовался услугами такси Uber, и после завершения поездки обнаружил, что забыл свой iPhone XS Max в салоне автомобиля. Тогда мужчина обратился к водителю за помощью, однако тот сообщил, что не нашел смартфон в салоне своего авто. Позже выяснилось, что устройство, оставленное на сидении такси, пытались продать через интернет, на сайте OLX. читать дальше
Со слов владельца телефона, на гаджете была включена функция Find my iPhone, с помощью которой удалось восстановить номер. А вот в полицию, чтобы поскорее найти устройство, киевлянин решил не обращаться. Спустя некоторое время мужчина начал получать уведомления о попытках взломать Apple ID: "Сам пароль, очевидно, уже разблокировали, и пытались стереть с него мои данные. Неприятно понимать, что куча твоей информации сейчас находится в руках не самого приятного существа", – поделился владелец смартфона. Еще через день на почту мужчины поступило сообщение от неизвестной женщины: "Вы телефон не теряли?".
Amazon хочет, чтобы покупатели оплачивали товары взмахом руки
компания Amazon намерена создать терминалы бесконтактной оплаты, которые позволят клиентам покупать товары в магазинах одним взмахом руки, без необходимости использования смартфона или банковской карты. читать дальше
Согласно имеющимся данным, Amazon планирует устанавливать терминалы нового типа в кофейнях, ресторанах быстрого питания, кафе, магазинах и других торговых точках. Данный проект компания реализует совместно с Visa Inc., а также ведёт переговоры о сотрудничестве с Mastercard Inc. и некоторыми другими финансовыми организациями, включая JPMorgan Chase & Co. Платежи будут производиться путём привязки информации о банковских картах клиентов к их ладоням, благодаря чему они смогут оплачивать покупки, не прибегая к помощи каких-либо сторонних средств вроде пластиковых карт или смартфонов.
Идея заключается в том, что при первом использовании терминала клиенты будут сканировать собственные ладони, благодаря чему биометрические параметры привяжутся к банковскому счёту. После проведения этой процедуры клиент сможет оплачивать покупки, просто проводя ладонью перед терминалом. Источник также отметил, что некоторое время назад Amazon подала заявку на патент «бесконтактной биометрической системы идентификации», одна из составляющих которой будет заключаться в сканировании рук клиентов.
В сообщении говорится о том, что в настоящее время упомянутый проект по созданию новых платёжных терминалов находится на начальном этапе реализации. Финансовые организации, которые могут стать партнёрами Amazon, должны помочь решить ряд вопросов относительно нового сервиса. В первую очередь речь идёт о возможных случаях мошенничества, при которых злоумышленники могут попытаться привязать к своим рукам данные чужих банковских карт. Источник говорит, что Amazon намерена вносить таких людей в чёрный список, однако это не помешает им как минимум один раз совершить покупку чего-либо за чужой счёт. Кроме того, предстоит решить вопрос объединения биометрических данных с несколькими счетами и картами, а также оценить возможность реализации функции выбора определённого счёта в процессе оплаты товаров на новых терминалах.
Официальные представители Amazon пока отказываются от комментариев по данному вопросу.
Последний раз редактировалось yuriy-zholobov; 21.01.2020 в 20:28.
Причина: мультипостинг - между 2-мя сообщениями должно быть более 2-х часов
Более 70 000 фото женщин из Tinder нашли на хакерском форуме
Участники интернет-форума, связанного с киберпреступностью, опубликовали на его страницах архив с 70 000 фотографий пользовательниц Tinder. Дамп сопровождается текстовым файлом, в котором находятся 16 000 уникальных пользовательских ID. На этом основании можно сделать вывод, что фотографии принадлежат этим аккаунтам. читать дальше
Причина, по которой были собраны эти фотографии, остается неясной, пишет Gizmodo. Так как их опубликовали потенциальные киберпреступники, то есть серьезные опасения в том, что эти фотографии будут использованы для совершения незаконных действий. Например, для онлайн-преследования и травли этих женщин, для создания поддельных профилей в других соцсетях и сервисах.
Из наиболее оптимистичных сценариев называют использование дампа фотографий для обучения программного продукта по распознаванию лиц. В США уже было несколько скандалов, связанных с использованием фотографий для обучения нейросетей без согласия людей, изображенных на этих фотографиях.
В администрации Tinder подчеркнули, что использование фотографий или информации за пределами их приложения строго запрещено.
Страны на берегу Красного моря не имеют доступа в интернет
Йемен и ряд стран на берегу Красного моря не имеют доступа в интернет из-за повреждения подводного кабеля, передает Wired.
Речь идет о подводной кабельной системе FALCON с точками выхода на берег в Йемене, Саудовский Аравии, Кувейте, Омане, Ираке, Иране, Катаре, ОАЭ, Бахрейне, Индии, Судане и Египте. Обрыв магистрали протяженностью 10 300 км и проектной пропускной способностью 2,56 Тбит/с произошел 9 января. Специалисты считают, что ремонт будет проводиться несколько недель. читать дальше
Серьезные перебои с интернетом после аварии наблюдались в Кувейте, Саудовской Аравии, Судане, Эфиопии и даже на Коморских островах и Танзании, но сильнее всех пострадал Йемен, который практически лишился доступа к Глобальной сети, поскольку на поврежденный кабель приходилось до 80% пропускной способности интернет -каналов. Попытки вместить весь интернет-трафик в оставшиеся 20% привели к почти полному отказу сети.
“Обрывы линий связи – давняя проблема этого региона. За последние годы там проложено несколько новых подводных кабелей в попытке продублировать каналы и повысить отказоустойчивость. Однако в Йемене слабо развита инфраструктура и не хватает резервных каналов. Поэтому страна и оказалась офф-лайн, потеряв всего один кабель, хотя общее количество подводных магистралей в регионе выросла “, – прокомментировал ситуацию директор Oracle Internet Analysis Даг Медори (Doug Madory).
До 11 января, один из двух основных провайдеров Йемена – YemenNet – частично восстановил связь с помощью коллеги по отрасли из Омана – ISP-компании Omantel, которая предоставила альтернативный канал.
Скорее всего, кабель повредили неумышленно – ВОЛС могли случайно разорвать якорем. Для ремонте подрядчик должен отправить на место специально оборудованное судно. Затем, когда обрыв найдут, нужно будет с помощью крюков подтянуть концы кабеля и восстановить его, а затем опустить обратно на дно. “Весь процесс во многом такой же, каким был в 1860-х годах, когда прокладывались первые подводные кабели. Район Суэцкого канала и Красного моря очень мелководный, поэтому есть большой риск, что кабель заденут якорем, но проще выполнять ремонт, если обрыв происходит “, – отметил Даг Медори.
Подобные аварии случались и в прошлом. В 2008 году в результате обры-ва одновременно двух подводных кабелей, связывающих Ближний Восток, Европу и часть Азии, перебои с интернетом наблюдались в 14 странах. В 2017 году в Зимбабве на несколько часов полностью пропал интернет после того, как фермер в ЮАР повредил кабель трактором. Летом 2018 более 29 000 000 абонентов Comcast и Xfinity (американская ТК компания по передаче по коаксиальным и волоконно-оптическим сетям видеопрограмм, голосовой связи и широкополосного доступа в Интернет под торговой маркой Xfinity (Ексфинити) – 52 млн абонентов) столкнулись с проблемами при подключении к интернету из-за нескольких обрывов ВОЛС. В январе-феврале 2019 жители островов Тонга в Тихом океане потеряли возможность пользоваться популярными онлайн-сервисами из-за обрыв подводного кабеля, на устранение которыхушло более двух недель.
Это весьма полезная информация, которую кафедра телекоммуникационных технологий обсудила на своем заседании, поскольку необходимо в программы дисциплин по волоконно-оптическим системам связи ставить новые акценты и изучать всемирный опыт эксплуатации ВОЛС для внедрения инноваций в преподавание этих дисциплин.
WhatsApp дал сбой во всем мире: в какие странах пользователи пострадали больше других
В работе популярного мессенджера WhatsApp случился масштабный сбой. Проблемы у пользователей начались во второй половине дня 19 января. Большинство жалоб касалось невозможности отправить сообщения, не работала возможность приема корреспонденции. Около 33% пожаловавшихся пользователей указали, что вообще не могут зайти в свой профиль.Преимущественное большинство жалоб поступают из Европы. По данным сервиса ............, возникли проблемы у жителей Германии, Франции, Бельгии. Кроме того, жалуются на сбои жители Ближнего Востока — ОАЭ, Израиля, Саудовской Аравии. Получены сведения о проблемах в Индии.
В WhatsApp сломались фотографии и аудиосообщения
Пользователи мессенджера в России столкнулись с проблемами в WhatsApp — файлы не загружаются. В сервисе ............ всего за полчаса появилось 10 тысяч жалоб.При попытке отправить фотографию, аудиосообщение, видео и другие файлы в WhatsApp появляется ошибка. Но судя по отзывам пользователей, сообщения все еще отправляются. Жалобы поступают из Москвы, Санкт-Петербурга, Новосибирска и других городов.Похоже, что у мессенджера проблемы с серверами, которые отвечают за загрузку файлов. Но представители WhatsApp пока ничего не сообщают публично.
......... убирает кнопку IGTV из своего приложения
По сообщениям сетевых источников, только 7 млн человек из более чем миллиардной аудитории ......... осуществили загрузку приложения IGTV за 18 месяцев с момента его запуска. Теперь же ......... убирает оранжевую кнопку IGTV со своей домашней страницы, что похоже на признание неудачи. читать дальше
Поскольку мы продолжаем работать над тем, чтобы людям было проще находить и создавать контент IGTV, мы выяснили, что многие пользователи ищут видео IGTV через свои новостные ленты, профили создателей роликов и др. Очень немногие нажимают кнопку IGTV в правом верхнем углу на главной странице приложения ......... Мы стремимся сделать ......... как можно более простым, поэтому мы убираем иконку IGTV из приложения ......... », — сказал представитель Фacebook, комментируя данный вопрос.
Очевидно, пользователям не требуется отдельное приложение IGTV для просмотра роликов, поскольку доступ к ним можно получить другими способами. Единственное, чего всё ещё не хватает, — это способа зарабатывать деньги, который мог бы использоваться создателями контента IGTV для монетизации роликов. Пользователи не могут получать доход от рекламы, аналогично тому, как это происходит на YouTube или Фacebook Watch. Кроме того, сервис не позволяет получать доход с подписчиков, как, например, в Twitch или Patreon.
Единственная финансовая поддержка, предлагаемая Фacebook создателям контента IGTV, заключается в возмещении затрат на производство видео, доступное только некоторым наиболее популярным блогерам. Вполне возможно, что в будущем политика развития сервиса IGTV будет пересмотрена, и пользователи получат больше возможностей для монетизации создаваемого контента.
Полиция США массово использует систему распознавания лиц Clearview AI, которая анализирует фотографии, загруженные пользователями Фacebook.
Кроме Фacebook, приложение использует изображения с Youtube и «миллионов других сайтов», всего Clearview анализирует до трех миллиардов фотографий. читать дальше
Clearview собирает изображение, как правило, в нарушение условий соцсетей. После публикации Фacebook начала расследование ситуации с Clearview, добавляет Business Insider.
По данным NYT, приложение используют не менее 600 полицейских департаментов США, владельцы Clearview продают доступ к нему за две тысячи долларов.
Пользователь приложения загружает, например, фотографию подозреваемого, а система сопоставляет снимок с фотографиями из соцсетей, которые находятся в открытом доступе.
Также Clearview может работать с очками дополненной реальности, что означает возможность мгновенной идентификации человека.
Напомним, Федеральная торговая комиссия США в июле оштрафовала Фacebook на пять миллиардов долларов из-за утечки данных пользователей. Расследование в отношении соцети начали после скандала с компанией Cambridge Analytica, которая собрала данные миллионов пользователей для использования в политической рекламе.
Фacebook продолжает разработку тёмного режима для своего мобильного приложения
За последние несколько лет тёмный режим стал очень популярной функцией, которую интегрируют в свои программные продукты многие крупные компании. По заявлениям разработчиков, тёмный режим позволяет экономить энергию батареи устройства, а также оказывает не такое негативное воздействие на глаза пользователей при взаимодействии с гаджетом в ночное время. Теперь же, в сети Интернет появились сообщения о том, что в скором времени тёмный режим может появиться в мобильном приложении популярной социальной сети Фacebook. читать дальше
Несмотря на то, что многие разработчики уже интегрировали тёмный режим в свои продукты, компания Фacebook всё ещё не сделала этого в одноимённом мобильном приложении социальной сети и в популярном мессенджере WhatsApp. Слухи о том, что разработчики планируют реализовать тёмный режим в своих приложениях ходят достаточно давно, но официального заявления от Фacebook по данному вопросу не было.
Теперь же в сети Интернет появилось сообщение, в котором один из пользователей Фacebook рассказал о том, что обнаружил в мобильном приложении социальной сети поддержку тёмного режима. Функция работала некоторое время, после чего стала недоступна. Однако он успел сделать несколько снимков экрана устройства, чтобы поделиться с другими тем, как может выглядеть тёмный режим в Фacebook Отмечается, что на данном этапе функция выглядит недоработанной, но само её существование говорит о том, что разработчики из Фacebook планируют в будущем интегрировать тёмный режим в своё мобильное приложение. Когда он может оказаться доступен широкому кругу пользователей, пока неизвестно.
Синагога в штате Нью-Джерси подверглась атаке хакеров
Синагога Har Shalom в городе Уоррен (штат Нью-Джерси) пострадала от атаки хакеров, которые использовали вирус Sodinokibi.Члены общины узнали об атаке 9 января, так как были проблемы с интернет-соединением. Оказалось, что на электронную почту синагоги пришло письмо, после прочтения которого заблокировался доступ ко всем файлам на компьютерах сети. читать дальше
В синагоге сообщают, что некоторые компьютеры были повреждены полностью, а некоторые остались работоспособными.
Известно, что хакеры обычно требуют выкуп в полмиллиона долларов за разблокировку файлов, но синагога похоже не будет платить, так как члены общины начали восстанавливать информацию на компьютерах. Кроме этого, в синагоге не верят, что хакеры захватили конфиденциальную информацию и считают, что атака не носит антисемитский характер.
Хакер опубликовал базу данных с паролями от более чем 500 000 серверов, маршрутизаторов и IoT-устройств
На одном из популярных хакерских форумов были опубликованы пароли для доступа по протоколу Telnet к более чем 515 000 серверов, домашних маршрутизаторов и «умных» устройств Интернета вещей (Internet of Things). Учётные данные сопровождались другой информацией, в том числе IP-адресами устройств и логинами для доступа, которые могут использоваться для удалённого управления по сети Интернет. читать дальше
По словам экспертов, огромный список с учётными данными от разных устройств был составлен путём сканирования сети Интернет на предмет поиска устройств с включённым протоколом Telnet. После обнаружения таких устройств хакер либо подбирал установленные производителем по умолчанию учётные данные, либо составлял комбинации, которые часто используются пользователями и являются небезопасными.
Опубликованная база данных представляет собой так называемый «список ботов», которые часто используются хакерами при построении ботнет-сетей. Сначала хакеры сканируют сеть Интернет на предмет поиска ботов, после чего подключаются к ним удалённо и устанавливают вредоносное программное обеспечение. Как правило, хакеры не размещают в общедоступном доступе такие списки, хотя в прошлом такие случаи фиксировались. К примеру, в середине 2017 года была опубликована база с примерно 33 000 учётных данных от домашних маршрутизаторов, которые могли использоваться хакерами для формирования ботнет-сети.
В сообщении говорится о том, что собранные хакером данные датируются октябрём-ноябрём 2019 года. Это означает, что некоторые из этих устройств в настоящее время могут работать с другими IP-адресами и учётными данными. Несмотря на это, упомянутая база учётных данных может оказаться невероятно полезной для злоумышленников, которые намерены использовать некорректно настроенные пользовательские устройства в своих целях.
Последний раз редактировалось yuriy-zholobov; 21.01.2020 в 20:26.
Причина: мультипостинг - между 2-мя сообщениями должно быть более 2-х часов
WhаtsApp в России также начинают фиксироваться перебои. Пользователи отмечают невозможность отправить или принять медиафайлы. Встречаются также затруднения со звонками и отправкой голосовых сообщений. Проблемы также затронули несколько стран Африки.
Причины сбоя пока не называются, как и время восстановления полноценной работы приложения.
Последний раз редактировалось Volodya; 19.01.2020 в 18:43.
Питер Шифф сообщил о потере доступа к своему биткоин-кошельку. Местонахождение приватных ключей неизвестно
Известный критик биткоина Питер Шифф заявил, что утратил доступ ко всем своим монетам, так как его пароль к кошельку более не действителен. По каким причинам это произошло, финансовый эксперт затруднился дать ответ, заявив лишь о том, что кошелек был скомпрометирован. читать дальше
«Только что я потерял все биткоины, которыми владел. Мой кошелек каким-то образом был скомпрометирован и пароль больше не действителен. Так что теперь мои биткоины нет только не имеют какой-либо внутренней стоимости, они не имеют и рыночной стоимости. Я знал, что иметь биткоины – это плохая идея, но я никогда не подозревал, что она настолько плохая!» — написал Шифф в воскресенье в Tвиттер.
Запись экономиста собрала многочисленные ретвиты и комментарии, среди которых главная мысль состояла в том, что утратить доступ к биткоинам невозможно до тех пор, пока у пользователя имеется сохраненный в надежном месте бэкап приватных ключей.
Также свою помощь в восстановлении доступа к кошельку предложил соучредитель инвестиционной компании Morgan Creek Digital Энтони Помплиано, однако его диалог с Шиффом судя по всему зашел в тупик.
Так, на вопрос Помплиано о том, не идет ли речь о забытом пароле по аналогии с электронной почтой, Шифф посоветовал ему еще раз внимательно прочесть его оригинальный твит, добавив, что это его «кошелек забыл пароль».
Энтони Помплиано резонно заметил, что программное обеспечение лишь выполняет те команды, которые ему дает человек, и не может что-либо «забыть»
В ответ на это Питер Шифф добавил, что кошелек для него открывал глава ShapeShift Эрик Ворхес, и даже он, по его словам, ничего не может сделать.
От дальнейшей дискуссии Шифф отказался, однако через некоторое время написал новый твит:
«Так как все биткоины в этом скомпрометированном кошельке были мне подарены, их потеря – не большая трагедия. Бог дал, бог взял, и это особенно применимо к биткоину. Мои план был в том, чтобы ходлить и плыть по течению. Разница в том, что мой корабль утонул раньше биткоина», — добавил он.
Пока не понятно, о кошельке от какого именно провайдера говорит Питер Шифф, нет ответа и на вопрос о том, где же находится копия приватных ключей, не поступало комментариев и от Эрика Ворхеса.
Напомним, Шифф неоднократно ставил под сомнение ценность биткоина как защитного актива, заявляя о том, что ничто в этом контексте не сравнится с традиционным золотом. Минувшим летом упомянутый выше Энтони Помплиано решил ближе познакомить его с криптовалютой, подарив немного биткоинов.
GPL утрачивает позиции. Исследование показывает рост доли пермиссивных лицензий
Одним из столпов свободного программного обеспечения долгое время являлись копилефт-лицензии, такие как GPL, LGPL и AGPL. В 2012 году их использовало 59 % всех открытых проектов. Однако, по данным компании WhiteSource, по состоянию на 2019 год их осталось всего 33 %. Остальные же открытые программные продукты доступны под пермиссивными (разрешительными) лицензиями. читать дальше
Специалисты проанализировали 4 млн открытых пакетов и 130 млн файлов на 200 языках программирования. Как сообщается, причиной такого изменения могла стать новая ситуация на рынке. По словам одного из руководителей WhiteSource, само понятие «копилефт» возникло как антоним «копирайту», когда свободное ПО являлось главным оружием противостояния корпорациям.
В начале 2000-х именно копилефт-лицензии позволяли не допустить использования открытого кода для продажи (хотя некоторые всё же ухитрялись это делать). А пермиссивные лицензии стали применяться в последние годы. Причиной этого стало сращивание корпораций и сообществ, примером чего могут стать приобретение компанией IBM разработчика Red Hat или покупка GitHub корпорацией Microsoft.
Кроме того, открытое ПО всё активнее встраивается в бизнес-процессы, а для этого нужны соответствующие юридические обоснования. Таковыми и стали пермиссивные лицензии. Проще говоря, исчезла причина вражды между открытыми и проприетарными программами.
Этим, кстати, и обусловлена разница между GPL и, к примеру, MIT и Apache. В первом случае копилефт-лицензии подразумевают, что производные продукты также должны быть открытыми. Тогда как пермиссивные лицензии допускают вариант их использования в закрытых проектах.
К слову, сейчас на рынке набирает силу новое противостояние. Облачные сервисы зачастую используют открытые продукты для своих систем, но не помогают в их разработке. Из-за этого проекты вынуждены переходить на проприетарные лицензии.
Добавлено через 20 часов 43 минуты Япония будет взимать плату с интернет-пользователей за обслуживание 5G
В Японии планируют взимать плату с интернет-пользователей за обслуживание 5G начиная с 2024 года. Полученные средства предполагается использовать для поддержания инфраструктуры 5G в сельских районах страны. читать дальше
Министерство внутренних дел и коммуникаций Японии стремится сделать высокоскоростное интернет-соединение доступным повсеместно в стране, в том числе в большинстве сельских населённых пунктов. Данный сбор должен обеспечить распределение расходов на поддержание сети 5G на всех интернет-пользователей.
Взимаемая плата, как ожидается, составит всего несколько иен (несколько центов) в месяц. Собранные деньги пойдут на субсидирование ремонтных и других расходов операторов связи, имеющих волоконно-оптическую инфраструктуру в убыточных регионах.
ARM-серверы Huawei TaiShan получат российскую операционную систему РЕД ОС
Huawei и РЕД СОФТ объявили о заключении соглашения о технологическом сотрудничестве, в рамках которого на российском рынке будут предлагаться совместные продукты компаний. Речь идёт о поставках серверов Huawei с операционной системой РЕД ОС. Эта программная платформа на ядре Linux является многозадачной системой, предоставляющей доверенную среду для выполнения прикладного программного обеспечения. читать дальше
Характеристики РЕД ОС соответствуют требованиям контроля отсутствия недекларированных возможностей по 4-му уровню и оценочному уровню доверия 3+. Операционная система внесена в Единый реестр российского ПО.
В рамках заключённого соглашения РЕД ОС будет устанавливаться на серверы Huawei Taishan 200 (модель 2280). Это 2U-решение на процессорах Kunpeng 920 предназначено для центров обработки данных.
Сервер TaiShan 200 является высокопроизводительным сервером с низким энергопотреблением, простым управлением и лёгким развертыванием. Он также идеально подходит для Интернета, распределённого хранения, облачных вычислений, работы с большими данными и корпоративными сервисами», — заявляют партнёры.
Отмечается также, что Huawei планирует развивать сотрудничество с РЕД СОФТ в области создания совместных программно-аппаратных решений для широкого круга заказчиков. Ранее Huawei подписала соглашения с другими российскими разработчиками Linux-дистрибутивов: ALT и Astra.
Офис президента отключил комментарии на своей странице в .........
С сегодняшнего дня, 20 января, на странице Офиса президента в социальной сети
пользователи не смогут оставлять комментарии под фотографиями. читать дальше
Последнее фото опубликовано шесть часов назад, за это время оно успело набрать почти 13 тыс. лайков, но при этом комментировать его нельзя. Кроме того, комментарии под предыдущими публикациями были удалены или скрыты от пользователей. Что стало причиной такого решения - неизвестно. Что интересно, сам Владимир Зеленский на своей личной странице в этой соцсети комментарии не скрывал и не удалял.
Не исключено, что на такой шаг в Офисе президента пошли, чтобы оградить себя от неудобных вопросов пользователей соцсети, а также от гневных комментариев противников политики президента Зеленского и его команды.
Україна більше не лідер найдешевшого широкосмугового інтернету
Ресурс Cable, в період з 28 листопада 2019 року до 8 січня 2020, збирав і аналізував дані з 3 095 пакетів фіксованого широкосмугового зв’язку у 206 країнах світу. Попри значні щорічні зльоти і падіння цін на широкосмуговий зв’язок в різних країнах світу, середня ціна у світі впала на 19.75% з кінця 2018 року зі $ 58.22 до $ 46.59. Зокрема, Україна, навпаки має зростання цін. читать дальше
Україна більше не лідер
найдешевшого широкосмугового інтернету
Як вдалося з’ясувати, Сирія пропонує найдешевший у світі широкосмуговий доступ із середньою вартістю $ 6.60 на місяць. Східно-африканська держава Ерітрея є найдорожчим місцем у світі для фіксованого широкосмугового зв’язку, при середній ціні $ 2 666.24 на місяць. Україна опинилась на другій позиції. Буквально торік, вона була на першому місці із середньою вартістю $ 5 на місяць. Зараз ціна зросла до $ 6.64.
Далі у списку йдуть Росія ($ 7.35), Румунія ($ 8.15) та Білорусь ($ 9.87). З п’яти країн з найдешевшим інтернетом, найшвидший опинився в Румунії – середній показник становить 21.8 Мбіт/с. Україна ж отримала 7.7 Мбіт/с.
В США є одні з найдорожчих широкосмугових мереж у світі, які посідають 119-е місце з середньою місячною вартістю $ 50. У Західній Європі, Франція є найдешевшою, із середньою ціною $ 27.81, потім йдуть Німеччина ($ 28.74), Андорра ($ 32.65) та Італія ($ 33.28). Велика Британія посіла 6-е місце серед 29 країн Західної Європи (і 71-е місце в світі за вартістю) за найнижчими цінами з середньою вартістю $ 15.90 на місяць.
У близькосхідному регіоні Сирія виявилася найдешевшою з середньомісячною ціною $ 6.60. Разом з тим, Саудівська Аравія має $ 82.85, Катар – $ 109.87, ОАЕ – $ 115.97, Бахрейн – $ 145.89 і Ємен – $ 2 466.67, де найдорожчий зв’язок в регіоні.
Бутан є найдешевшою країною, в якій можна купити широкосмуговий зв’язок в Азії (а також шостий за величиною в світі) із середньою ціною $ 10.42. За нею слідують Іран з $ 10.50 і В’єтнам з $ 11.23. Всі ці три місця серед топ-10 найдешевших у світі. Східний Тімор ($ 57.33), Мальдівські острови ($ 88.53) і Бруней Даруссалам ($ 157.02) забезпечують найдорожчі ціни на місяць в регіоні.
Африка – найдорожчий регіон
Мексика залишається найдешевшою країною для широкосмугового інтернету в Центральній Америці, при цьому середня вартість на місяць становить $ 33.15. Беліз є найдорожчою країною із середньою вартістю $ 62.54.
У Північній Америці Канада пропонує найдешевший широкосмуговий зв’язок в середньому за $ 34.86, випереджаючи США з ціною $ 50. Гренландія надає найдорожчі тарифи в регіоні із середньою ціною $ 163.68.
Африка на південь від Сахари показала найгірші результати в цілому. Майже всі її країни виявилися в найдорожчій половині таблиці. Інтернет Есватіні був найдешевшим в регіоні, посівши 34-е місце із середньою вартістю $ 21.73. У той же час Ерітрея стягує з користувачів в середньому $ 2 666.24 на місяць і є найдорожчою країною у світі. Екваторіальна Ґвінея ($ 259.38), Бурунді ($ 283.73) і Мавританія ($ 694.63) входять в десятку найдорожчих країн світу.
Эксперты предупредили о новом виде фишинговых атак
Киберпреступники начали использовать новую технику фишинга, чтобы обманом заставить сотрудников компаний устанавливать вредоносные программы, переводить деньги или передавать свои учетные данные.Злоумышленники проникают в бизнес-каналы электронной почты, используя ранее скомпрометированные учетные данные (приобретенные на подпольных форумах, украденные или полученные путем брутфорса), и присоединяются к диалогу под видом одной из групп. читать дальше
Как только злоумышленники получают доступ к учетной записи, они начинают изучать переписки своих жертв и искать информацию о любых сделках, которые можно использовать в своих целях», — пояснили эксперты из компании Barracuda Networks.
Идея заключается в том, что злоумышленник эксплуатирует реальную личность, от ее имени осуществляя фишинговые атаки, которые жертва будет расценивать как сообщения, исходящие от доверенного источника.
Как отметили специалисты, киберпреступники активно используют данную технику атаки для компрометации компаний. В ходе анализа 500 тыс. электронных писем эксперты обнаружили, что перехват переписок вырос более чем на 400% в период с июля по ноябрь прошлого года. В большинстве случаев злоумышленники не используют скомпрометированную учетную запись для отправки фишингового сообщения, поскольку владелец аккаунта может обнаружить среди исходящих почтовых сообщений подозрительное письмо.
Вместо этого преступники используют домены, отличающиеся от оригинальных и доверенных URL-адресов одним или двумя символами. Преступники полагаются на то, что жертва не заметит изменения в домене и не заподозрит в обмане коллегу, клиента или партнера. Эксперты сообщили о случаях, когда злоумышленники неделями общались со своими предполагаемыми жертвами, чтобы обеспечить высокий уровень доверия.
Gмайл обновляет политику безопасности своего почтового сервиса
Многие думают, что электронная почта на сегодняшний момент времени в качестве основного источника отправки сообщений является довольно спорным и сомнительным с точки зрения безопасности решением – так оно и есть, по сути. Ведь некоторое время тому назад компания Google, в попытках хоть как-то переориентировать пользователей в этом контексте, выпустила отдельный почтовый клиент Inbox, располагавший действительно интересным функционалом – но и он не дожил до финальной версии. И вот теперь Google намеревается предоставить конфиденциальный режим Confidential Mode для пользователей своей почты Gмайл. читать дальше
Речь идет о предоставлении данного режима работы почтового ящика Google пользователям специального бизнес-пакета G Suite – что является несколько ироничным, учитывая, что ранее данный режим был доступен простым пользователям, хотя именно бизнес-сегмент нуждается в нем особенно остро. Если говорить о возможностях данного режима, то стоит отметить прежде всего того факт, что Confidential Mode предоставляет возможность заблокировать скачку, перенос и повторную отправку сообщений, а также может установить определенный таймер удаления сообщения после его получения.
Эти и многие другие функции конфиденциального режима представляют собой действительно лакомый кусочек для всех бизнес-клиентов и пользователей G...., хотя и с некоторыми оговорками – текущий функционал все еще обкатывается компанией и предлагает достаточно ограниченный набор возможностей пока что. Впрочем, сама компания Google не намерена останавливаться на достигнутом и продолжит удивлять своими наработками.
Кроме того, стоит отметить тот немаловажный факт, что наилучшая работа Confidential Mode осуществляется исключительно вместе с аккаунтом Google и пакетом G...., однако в будущем компания планирует оформить полноценную интеграцию данного режима. Некоторые эксперты уже говорят о том, что скорее всего компания Google пойдет на еще большие эксперименты в дальнейшем, а пока что остается присматриваться к тому, что она намеревается делать сейчас.
В Украине резко подорожает интернет и кабельное ТВ
2020 год не успел толком начаться, но уже принес множество неприятных новостей. Одна из них — резкое подорожание услуг кабельного телевидения и интернета. В конце прошлого года стоимость кабельного интернета со скоростью 100 мегабит в секунду достигла двухсот гривен в месяц у целого ряда крупных провайдеров. Все остальные также начали пересмотр тарифных планов. читать дальше
Состояние украинского рынка
В крупных городах и в сельской местности ситуация диаметрально противоположная. В областных центрах наблюдается высокая конкуренция между провайдерами, которая вынуждает их постоянно проводить различные акции. В селах же и маленьких городках, наоборот, весь рынок часто контролируется одной фирмой-монополистом, которая считает себя вправе задирать цены настолько, насколько считает нужным.
Как сообщает Укртелеком, цены у таких серых провайдеров подчас превышают триста гривен в месяц. Для борьбы с этим государство приняло решение сформировать для всех регионов Украины прозрачную тарифную сетку. В ней стоимость 100 Мбит будет составлять от 150 до 235 гривен в месяц.
Тем не менее, стоимость услуг кабельного интернета и телевидения зависит не только от конкуренции и совести у провайдера. Огромную роль играет цена на расходные материалы, а также на энергоносители. То и другое сейчас достаточно сильно дорожает. Так что следует быть готовыми к тому, что 235 гривен в месяц окажутся далеко не пределом стоимости услуг.
Прогнозируемые цены
Ко всем экономическим факторам добавляется еще административный. Государственное давление на провайдеров растет, вынуждая их повышать цены. Чем больше регулирования, тем выше себестоимость услуг, особенно у мелких провайдеров, которые вообще оказываются под угрозой самоликвидации или поглощения более крупными.
Как утверждают эксперты, экономически обоснованная стоимость интернета в нашей стране — около десяти долларов в месяц, и именно к данной цене будут стремиться все основные игроки на рынках — как на общеукраинском, так и на региональных. Это немного по сравнению с цивилизованными странами, где такая цена составляет 30-40$, но уровень жизни и качества услуг, конечно, несравним. Для простого украинца стоимость услуг в конечном итоге вырастет не меньше, чем на четверть.
Мошенники блокируют телевизоры украинцев: как обезопасить умное ТВ с доступом к интернету
Вымогать деньги с владельца или даже украсть его персональные данные можно даже с помощью умного телевизора. Поражают технику вирусом и требуют деньги за ее разблокировку – мошенники научились выводить из строя умные телевизоры, которые лишь недавно впервые получили антивирус. читать дальше
Смотрел любимый фильм – и вдруг телевизор выключился. Владимир Кифорчук говорит: подумал, что из-за перепада напряжения сгорели платы. Впрочем, дело было в другом:
"Никакого запаха, ничего не перегорело, ничего такого не произошло. И когда я его включил была надпись, о том что устройство заблокировано и нужно отправить SMS с моего телефона на какой-то номер. Мне эта информация не понравилась, я понимал, что меня разводят", – рассказывает потерпевший.
Телевизор был на гарантии, поэтому мужчина отвез его в сервис. Впрочем, там Владимира ошарашили: устройство не подлежит бесплатному восстановлению и за ремонт придется выложить четыре тысячи гривен.
"Мне там сообщили, что поскольку Smart TV работает через интернет, а сеть – незащищенная, мое устройство просто заблокировали, чтобы получить мои персональные данные", – объясняет.
Эксперт по технической безопасности Александр Илюша отмечает: это распространенная практика выманивания денег. Технику блокируют вирусом, а за прекращение атак требуют вознаграждение. Впрочем, через интернет хакеры могут не только заблокировать гаджет.
"Могут внедрить свое программное обеспечение шпионское, и следить за тем, что показывает камера и что слышит микрофон. Перехватывать всю информацию, получить доступ и к личной информации жертвы и к финансовым средствам", – предупреждает специалист.
Если устройство начало медленно работать – вероятно, оно поражено вирусом. Эксперты советуют немедленно нести технику в сервис. Впрочем, можно предупреждать атаки антивирусом. А еще ради профилактики пароли защиты домашнего модема следует менять раз в месяц.
"Домашнюю сеть можно разделить на сегменты, где компьютеры и ноутбуки будут в одной подсети, а Smart TV – в другой. Также можно сделать гостевую сеть, чтоб уменьшить риск проникновения злоумышленников внутрь сети. Вышеперечисленное обезопасит вашу сеть от проникновения злоумышленников",
Исследование: В 2020 году криптоиндустрия вновь столкнется с проблемой кибербезопасности
В очередном исследовании компании Check Point говорится, что в 2020 году, как в предыдущие годы, криптовалютная отрасль столкнется с вызовами.В первую очередь, это касается кибербезопасности в связи с тем, хакеры постоянно работают над улучшением вредоносного программного обеспечения. В 2018 и 2019 годах индустрия уже сталкивалась с такими проблемами. читать дальше
В 2018 году общий ущерб от деятельности хакеров составил $1,5 трлн. Сам блокчейн биткоина устойчив к вредоносному ПО, поэтому похитить данные пользователей преступники не смогут.
Однако транзакции, которые проходят вне основного блокчейна, уязвимы для кибератак. Облачная инфраструктура сохранит статус основной мишени для вирусов.
Ожидается рост масштабов скрытого майнинга, когда с помощью вредоносного ПО хакеры получают доступ к вычислительным мощностям устройства жертвы для добычи криптовалюты.
Кроме этого, исследователи прогнозируют рост числа случаев взломов баз данных с последующим требованием выкупа в криптовалюте. Тревожная тенденция была зафиксирована еще в прошлом году. В частности, только в первой половине минувшего года количество атак на финансовые сервисы увеличилось на 50%.
Спектр киберугроз становится все более обширным и изощренным. Авторы доклада считают, что главной задачей сейчас является не борьба с вирусами, а опережение хакеров. То есть необходимо постоянно повышать безопасность облачной инфраструктуры, чтобы преступники не успевали разрабатывать ПО для взлома системы.
В США полиция пользовалась нелегальным приложением для поиска людей по фото
В США обнаружили аналог сервиса FindFace, который позволял по одной фотографии найти профили человека в соцсетях. Правда, доступ к американской версии продавали только спецслужбам и полиции, а для распознавания лиц стартап Clearview AI использовал три миллиарда изображений, нелегально собранных со всего интернета. читать дальше
Стартап утверждает, что с 2019 года сотрудничает более чем с 600 правительственными ведомствами в обеих странах. Разработка позволяет сопоставлять снимки людей даже с неидеального ракурса с базой данных из трёх миллиардов изображений, полученных из ........, YouTube и других соцсетей и сайтов.
Журналистам удалось изучить код системы и увидеть её в действии.
- Моё фото загрузили в приложение и оно показало множество результатов, датированных десятилетием, в том числе снимки, которые я никогда не видел раньше. Когда я использовал руку, чтобы прикрыть нос и нижнюю часть лица, приложение всё ещё находило семь верных совпадений для меня, - Кашмир Хилл, автор The New York Times.
По словам авторов, инструмент Clearview позволяет идентифицировать любого человека: полицейские получают не только имена и фотографии, но и информацию о том, где живёт человек и с кем знаком.
Пиратство и аккаунт-шеринг принесли американским провайдерам многомиллиардные убытки
Если данная тенденция сохранится – к 2023 году потери операторов услуг платного телевидения и ОТТ по всему миру составят, по прогнозам Parks Associates, 67 миллиардов долларов. читать дальше
Согласно данным из отчёта, опубликованного агентством Parks Associates, в 2019 году американские операторы услуг платного телевидения и ОТТ потеряли 9.1 миллиарда долларов из-за случаев пиратства и совместного использования учётных записей абонентов (аккаунт-шеринг). Делая прогноз на будущее, эксперты Parks утверждают, что к 2023 году пиратство видеоконтента будет стоить операторам по всему миру убытков на сумму более 67 миллиардов долларов.
В отчёте Parks Associates за 2019 год отмечается, что одни только американские операторы недополучили за год доход в размере 9.1 миллиарда долларов, из которых примерно 2.5 миллиарда долларов были недополучены непосредственно из-за деятельности пиратов; по всей Северной Америке пираты причинили убытки на сумму в 8.4 миллиарда долларов. Среди видов пиратства, перечисленных в отчёте Parks, – кража видеоконтента на стадии производство, кража видеоконтента на стадии дистрибуции, кража с использованием взломанных пользовательских устройств и кража с платформ других пиратов.
При этом, по данным Parks, основные меры, предпринимаемые в США в сфере борьбы с пиратством, направлены на выявление и пресечение фактов совместного использования учётных записей и злоупотреблений пользователей. Исследование, проведенное экспертами Parks и охватившее американские домохозяйства, имеющие подключение к широкополосному интернету, показало, что 5% респондентов использовало чужие учётные записи для получения доступа к услугам платного телевидения, а 6% – для получения доступа к видео в сети Интернет. В другом отчёте – подготовленном агентством Hub – содержится подробная информация о том, насколько широкое распространение получила практика совместного использования паролей – в частности, среди подростков и молодёжи: 80% представителей этих возрастных категорий признали, что обмениваются либо обменивались в прошлом паролями для доступа к потоковым платформам.
В целом случаи обмена учётными данными можно условно разделить на две категории, – говорит аналитик Parks Associates Стивен Хоули. – Большая часть подобных случаев является ненамеренными действиями, не преследующими целей получения прибыли. Но гораздо большее опасение вызывает тот факт, что пираты покупают через так называемый «Dark Web» объёмные базы краденных данных, и используют автоматические системы для выявления проникающих учётных записей конечных пользователей».
В общем, по данным Parks, в 2019 году услугами пиратских видео-платформ воспользовалось 12.5 миллиона американских домохозяйств, являющихся абонентами служб платного ТВ. Впрочем, эта цифра по-прежнему ниже показателей, отмеченных в странах Азиатско-Тихоокеанского региона.
Искусственный интеллект Amazon разберется, почему пользователи совершают неожиданные покупки
На февральской конференции по сетевому поиску и дата-майнингу команда специалистов из Amazon ответит на вопрос, почему покупатели приобретают товары, которые, на первый взгляд, никак не связанны с их поисковыми запросами.езультаты проведенного командой Amazon исследования показывают, что клиенты онлайн-магазинов относятся к популярным и более дешевым товарам с подозрением. Вдобавок, они чаще покупают или добавляют в корзину нерелевантные запросам товары из одних категорий — например, игрушки или цифровые товары — и реже из других: косметику, парфюмерию или продукты питания, читать дальше
Исследователи заметили, что пользователи, которые вводят слишком короткие или, наоборот, слишком длинные поисковые запросы, более гибко принимают решение относительно выбора товара, чем те, кто точно знает, чего хочет и вводит запросы средней длины.
Другими словами, их проще заинтересовать в приобретении товаров, которые они вроде бы и не искали.
Такой вывод исследователи сделали, проследив связь между релевантными и нерелевантными поисковым запросам продуктам — по типу, бренду, категории или истории покупок.
Ученые провели два эксперимента по оценке значимости нерелевантных продуктов, выпадающих в поисковых результатах Amazon. В первом они подобрали 1500 запросов, каждый из которых выдавал один релевантный и один нерелевантный результат. А затем изучили эффективность различных стратегий поведения покупателя.
Затем они использовали те же 1500 запросов, чтобы подготовить три модели машинного обучения: одну учили максимально увеличивать релевантность, вторую — вероятность покупки товара, третью — степень вовлеченности клиента. После этого при помощи моделей синтеза, исследователи объединили подходы и сравнили их производительность. Оказалось, что между релевантностью и покупкой/вовлеченностью существует четкая взаимосвязь.
Это грубая модель, пишут авторы статьи, и для достижения лучших результатов нужна более сложная модель машинного обучения, особенно если тренировать ее принимать во внимание такие факторы, как цена товара, длина запроса и связь между товарами. Однако она указывает на возможность создания новых, усовершенствованных поисковых алгоритмов.
Американский оператор намерен побороть пиратство с помощью блокчейна
Один из крупнейших американских провайдеров оформил заявку на получение патента на «антипиратскую систему управления контентом», которая использует технологию блокчейн, давая правообладателям возможность отслеживать использование принадлежащего им контента. читать дальше
В заявке, поданной компанией Dish Network в Бюро по патентам и товарным знакам США, приведено описание системы, позволяющей правообладателю встраивать в код контента идентификационные знаки, которые можно хранить и регулярно обновлять, используя распределённый реестр учёта. В компании Dish утверждают, что предлагаемая система поможет более тщательно отслеживать и обеспечивать соблюдение авторского права, предупреждая платформы о фактах незаконного использования контента.
В тексте заявки, поданной в Бюро, говорится о том, что одной из основных проблем потоковой передачи данных в Интернете является то, что индустрии становится всё труднее бороться с пиратством контента. Дистрибуционных платформ становится так много, что правообладателям всё труднее их эффективно контролировать. И несмотря на то, что нелегально распространяемый контент может быть просто изъят после выявления, обычно до того, как это случается, его успевают просмотреть миллионы зрителей.
Антипиратская система от компании Dish Network, кБоторая впервые была описана в июле 2018 года, будет использовать технологию блокчейна для «встраивания» в контента данных о правообладателе, его имени, контактной информации – причём, всё это может загружать и изменять лишь сам правообладатель.
Идея заключается в том, чтобы предоставлять дистрибуционным платформам неизменный эталонный ориентир для гарантирования правильной авторизации всех публикуемых данных. Помимо возможности проведения более эффективной проверки авторских прав, система также предоставляет платформам возможность обеспечивать соблюдение прав собственности на контент и принимать меры, направленные против тех, кто использует данный контент без разрешения.
Пока не совсем ясно, будет ли антипиратская система, предложенная Dish Network, работать на собственном блокчейне, или же будет использовать уже существующую платформу.
Система позволяет загрузчикам покупать контент напрямую у правообладателей. А наличие в ней функционального средства для обмена означает, что пользователи могут платить правообладателям деньгами или криптовалютой, получая взамен уникальные токены, дающие им право на использование контента.
Эти токены идентичности сами по себе настраиваются, предоставляя загрузчикам доступ к контенту на протяжении ограниченного времени, либо возможность редактировать контент на определённых платформах. Если загрузчик не имеет соответствующих прав доступа, система может автоматически уведомить его и правообладателя о том, что контент используется без разрешения.
Компания Dish, предоставляющая свои услуги более 9.5 миллиона подписчиков по всей стране, является одним из крупнейших в США провайдером услуг спутникового телевидения. Однако, в настоящее время компании приходится бороться за удержание подписчиков, поскольку всё большее количество людей переключается на использование потоковых интернет-платформ. За второе полугодие 2019 года компания потеряла 400 000 подписчиков, ставших так называемыми «кабельными отказниками», что, впрочем, ниже показателей 2018 года, когда от услуг компании отказалось более одного миллиона человек.
Крупнейшие сбои в работе интернета за 2019 год
В 2019 году сервис ThousandEyes, специализирующийся на мониторинге Глобальной сети, неоднократно регистрировал крупные сбои в работе интернета, последствия которых ощущали организации и потребители по всему миру. Специалисты недавно подвели итоги года и рассказали о самых серьезных перебоях. Большинство из них пришлись на лето и в какой-то мере затронули практически все ведущие технологические компании. читать дальше
13 мая 2019 года – China Telecom
Хотя отказ сети China Telecom в середине мая – не самый масштабный в прошлом году, он запомнился своими глобальными отголосками и показал, что сфера влияния одного из ведущих китайский провайдеров простирается далеко за пределы КНР.
13 мая на протяжении почти пяти часов в магистральной сети China Telecom наблюдались значительные потери пакетов. Пострадала, в основном, инфраструктура оператора в материковом Китае, но последствия сбоя коснулись также сингапурской сети China Telecom и нескольких точек в США, в том числе в Лос-Анджелесе. В целом была нарушена работа более ста сервисов. Перебои отмечали пользователи Apple, Amazon, Microsoft, Slack, Workday и SAP.
Инцидент наглядно проиллюстрировал, как действующая в отношении китайских пользователей политика цензурирования может выходить за границы Поднебесной и затрагивать страны с совершенно с другим отношением к интернету и принципами его использования.
2 июня 2019 года – Google Cloud
Череда летних сбоев началась 2 июня 2019 года. В этот день облачная платформа Google Cloud Platform (GCP) пережила серьезный отказ сети, который отразился на работе сервисов, размещенных на узлах в несколько GCP-регионах или зонах – us-west, us-east и us-central. Сбой продолжался больше четырех часов и затронул собственные приложения Google, такие как GSuite и YouTube.
Спустя несколько дней Google разместила у себя на сайте отчет об инциденте, но специалисты ThousandEyes опубликовали информацию о сбое и его масштабах раньше, поскольку успели отследить происходившее в режиме реального времени.
Начиная примерно с 9 часов утра по Североамериканскому восточному времени, наблюдалась 100-процентная потеря пакетов при попытках подключиться к сервисам, размещенным в GCP-зоне us-west2-a (Лос-Анджелес, Калифорния, США). Аналогичные потери происходили и при обращении к сайтам на серверах в отдельных частях зоны us-east, включая us-east4-c (Эшберн, Северная Вирджиния, США).
Как установили в ThousandEyes, к полной недоступности отдельных частей сети Google привело случайное отключение системы управления сетью Google (Google’s network control plane). В корпорации позднее пояснили, что во время сбоя доступность или недоступность сервисов определяли автоматические политики доступа через незатронутые участки сети.
6 июня 2019 года – WhatsApp
В этот день множество пользователей WhatsApp по всему миру испытали затруднения с подключением к сервису. Анализ ThousandEyes сразу же показал, что недоступность вызвана 100-процентной потерей пакетов.
В дальнейшем выяснилось, что основной причиной потерь стала крупная утечка трафика в сеть китайской China Telecom, которая блокирует трафик, имеющий отношение к Фacebook и любыми связанным с американской соцсетью сервисами.
Виновницей инцидента стала швейцарская колокейшн-компания Safe Host, которая анонсировала лучший BGP-маршрут к WhatsApp и тысячам ее IP-префиксов через свою автономную систему AS21217. Анонсированные Safe Host маршруты были приняты China Telecom (AS4134) и далее распространены другим интернет-провайдерам, таким как Cogent. Пользователям, чей трафик был перенаправлен через Cogent к China Telecom, сервисы Фacebook стали полностью недоступны.
24 июня 2019 года – Cloudflare
Всего через пару недель после масштабной утечки BGP-маршрутов, затронувшей пользователей WhatsApp, произошел еще один похожий, только гораздо более серьезный инцидент. 24 июня 2019 года из-за ошибочного BGP-анонса у CDN-провайдера CloudFlare, услугами которого пользуются миллионы сайтов, на протяжении почти двух часов был недоступен ряд крупных сервисов, в том числе сайт ......, стриминговая платформа Twitch, мессенджер Discord, Amazon Web Services (AWS) и другие.
Анализ ThousandEyes показал, что крупная утечка маршрутов затронула многочисленные IP-префиксы. Первоисточником сбоя в маршрутизации трафика стал транзитный провайдер DQE Communications, использовавший в своей сети BGP Optimizer – инструмент, который разбивает блоки IP-адресов на более мелкие, конкретизируя маршрутизацию внутри сети. Если проводить аналогию с географией, вместо области или штата он указывает на конкретный город в области или штате. Более “конкретные” маршруты всегда имеют более высокий приоритет, чем “общие”.
DQE передал эти маршруты своему клиенту, Allegheny Technologies, у которого также было настроено подключение к транзитному провайдеру Verizon. Приоритетные маршруты перетекли к нему, и Verizon стал транслировать их на весь интернет, усугубляя последствия. В результате около 15 процентов глобального трафика Cloudflare пошло через Verizon к DQE, и те не справились с такой нагрузкой на свои сети.
4 июля 2019 года – сервисы Apple
В этот день, начиная примерно в 9 утра по тихоокеанскому времени, доступ к сайту Apple и некоторым ее сервисам был затруднен в связи со значительной потерей пакетов длившейся более полутора часов. Специалисты ThousandEyes установили, что потери спровоцировала череда быстрых перестроений маршрутов BGP (BGP route flap). Хотя сервисами Apple пользуются достаточно много людей, сбой не вызвал большого числа жалоб из-за того, что произошел утром выходного дня (4 июля – День независимости США).
6 сентября 2019 года – DDoS-атака на Wikipedia
В этот день Wikipedia ушла в офлайн и была недоступна в целом ряде стран из-за мощной и продолжительной атаки, длившейся почти девять часов.
Как известно, DDoS-атаки могут перегружать веб-инфраструктуру атакуемого объекта и сетей поставщиков услуг, что ведет к потере пакетов. Именно это и случилось с онлайн-энциклопедией. Во время сбоя специалисты ThousandEyes регистрировали существенные проблемы с доступом к HTTP-серверам Wikipedia по всему миру, а также резкое увеличение времени ответа HTTP. Также отмечалась потеря до 60% пакетов, что также препятствовало доступу к популярному ресурсу
Япония намерена начать эксплуатацию сетей 6G к 2030 году
Интернет-источники сообщают о том, что Япония приступила к проработке всеобъемлющей стратегии по развитию сетей мобильной связи шестого поколения (6G). В настоящее время мировая отрасль, по сути, находится на начальном этапе коммерческого развёртывания сетей пятого поколения (5G). Скорость передачи данных в них в перспективе теоретически сможет достигать 20 Гбит/с. читать дальше
Сообщается, что Япония рассчитывает начать пробную эксплуатацию 6G к 2030 году. Пропускная способность таких сетей окажется в 10 раз выше по сравнению с 5G. На исследования и разработки, связанные с технологиями 6G, Страна Восходящего Солнца намерена выделить около 2 миллиардов долларов США.
Отмечается, что к разработке систем связи шестого поколения уже приступили другие страны. В их число входят Китай, Южная Корея и Финляндия.
Коммерческая эксплуатация сервисов 6G, по всей видимости, начнётся после 2030 года. Предполагается, что для таких сетей будет задействован коротковолновый диапазон.
Сети 6G будут способствовать дальнейшему развитию самоуправляемого транспорта и принципиально новых интерактивных служб. Предполагается, что системы 6G смогут обеспечивать покрытие даже под водой.
Исследователи обвинили Opera в мошенничестве с приложениями для займа денег
Браузер Opera работает с четырьмя приложениями для Android, которые нарушают политику Google Play Store в вопросах кредитования. Об этом свидетельствуют данные компании Hindenburg Research, которая специализируется на судебно-финансовых исследованиях. читать дальше
Речь идет о приложениях CashBean, OKash, OPay и OPesa, которые ориентированы на Индию, Кению и Нигерию. Приложения CashBean, OKash, OPay и OPesa предлагают кредиты с годовой процентной ставкой 33% или менее, однако фактические процентные ставки значительно выше. В частности, в OPesa размер процентов по кредиту и вовсе достигает 438% годовых.
Несмотря на то, что в приложениях предлагались разумные сроки кредитования — от 91 до 365 дней — реальная продолжительность выданных кредитов составляла не более 29 дней (если говорить об Okash) и чаще 15 дней, что намного ниже 60-дневного минимума, требуемого Google.
Отмечается, что для заемщиков, которые вовремя не успевали погасить кредит, условия ухудшались. В частности, задержка платежа всего на один день автоматически повышала процентную ставку до 876%.
Также приложения собирали контакты на мобильном устройстве пользователя. В результате друзья и семья заемщика получала sms или телефонные звонки с угрозами подать иск в суд из-за задолженности.
В Hindenburg Research предполагают, что Opera использует кредитные приложения для искусственного поддержания своего финансового роста, несмотря на более низкую норму прибыли по сравнению с основным бизнесом на рынке браузеров. Также предполагается, что компания вложила миллионы долларов в приложения и организации, которые принадлежат ее генеральному директору.
По информации издания, Google может легко удалить кредитные приложения из Play Store и уничтожить репутацию Opera.
Последний раз редактировалось peresihne; 20.01.2020 в 18:52.
Причина: Добавлено сообщение
Популярные приложения из Google Play крадут деньги пользователей
Существует множество типов вредоносных приложений, которые широко распространены в Google Play, начиная от старого доброго рекламного ПО и заканчивая шпионским и вымогательским ПО, но к ним теперь добавляется еще один не менее опасный вид вредоносного ПО. Относительно новое явление, обнаружено и задокументировано исследователями безопасности из SophosLabs. читать дальше
Так называемое fleeceware ПО (от анл. «fleece» - «обдирать») затронуло более 600 миллионов пользователей 21 популярного приложения. Как сообщается, эти приложения предназначены для того, чтобы обобрать ничего не подозревающих Android-пользователей, взимая с них плату за еженедельный, ежемесячный или ежегодный доступ к простым услугам и инструментам, таким как гадание, редактирование видео, запись экрана и селфи. В большинстве случаев разработчики приложений, стремящиеся выудить у вас деньги, предложат вам бесплатные пробные версии, а затем взимают непристойные суммы денег за «премиальные подписки», которые недостаточно детализированы или выделены в процессе регистрации.
Плата продолжает сниматься даже в тех случаях, когда пользователь удаляет приложение до окончания бесплатного пробного периода. Другими словами, недобросовестные разработчики не откажутся от вашей подписки, если вы явно не попросите об этом.
В некоторых случаях пользователи, жалующиеся на злонамеренное поведение приложений, отслеживаемых Sophos, даже утверждают, что с их кредитных карт была снята оплата после отмены подписки во время бесплатного пробного периода, что определенно относится к серым и черным методам заработка.
Ниже приведено 21 приложение для Android (упорядоченное по популярности), идентифицированное как fleeceware ПО:
GO Keyboard
GO Keyboard Lite
GO SMS Pro
Z Camera
S Photo Editor
Filmigo
GO Security
Wonder Video
V Recorder
VCut
Fortunemirror
GO Recorder
Clipvue
Filmix
ScreenRecorder
Master Recorder
Astrofun
Easysnap
Face X Play
Photo Recovery & Video Recovery
V Recorder Lite
Все эти приложения в настоящее время доступны в Google Play. Более того, некоторые из них загружены 50-100 миллионов раз. Часто разработчики таких приложений используют платные сервисы, предоставляющие большое количество фейковых оценок, отзывов и загрузок.
Представлен Nextcloud Hub, открытый аналог Google Docs и Office 365 для развёртывания на собственных серверах
Представлен первый релиз новой платформы для совместной работы над контентом Nextcloud Hub на базе Nextcloud/ownCloud. Как и ранее, исходные коды системы полностью открыты. Новинка схожа по функциональности с Google Docs или Microsoft 365, однако позволяет не привязываться к решениям IT-гигантов, а развернуть всю инфраструктуру на собственных мощностях, локально или у любого стороннего облачного провайдера. читать дальше
Nextcloud Hub поддерживает управление бизнес-процессами, рабочие пространства, блокировку файлов и так далее. Платформа включает в себя приложения для работы с офисными документами (используется ONLYOFFICE), файлами, системой планирования и календарём, электронной почтой, аудио- и видеоконференциями и текстовыми чатами. При этом система совместима с LDAP/Active Directory, Kerberos, IMAP и Shibboleth/SAML 2.0, поддерживает двухфакторную аутентификацию и авторизацию по QR-коду. Есть система отслеживания изменений в версиях файлов, комментариях и тегах.
Параллельно разработчики представили ядро платформы Nextcloud 18. В этой версии появилась улучшенная боковая панель, позволяющая видеть, кто имеет доступ к тем или иным файлам. Добавлена возможность передачи прав другим пользователям, создание безопасных паролей, блокировка файлов в случае монопольного доступа и многое другое.
Добавлено через 22 часа 47 минут QNAP внедрила поддержку Teradici PCoIP
Системы хранения данных QNAP представляют собой не просто файловые серверы — они имеют собственную операционную систему с устоявшейся инфраструктурой и множеством приложений.Недавно компания внедрила ещё одно новшество — поддержку протокола Teradici PCoIP (PC-over-IP). читать дальше
Компания Teradici была основана в 2004 году, а главным её достижением остаётся протокол PC-over-IP (PCoIP), представленный позднее, в 2007 году. Он использует UDP и ряд проприетарных способов сжатия графической информации, что позволяет комфортно работать с удалёнными системами.
Существуют как программные, так и аппаратные реализации Teradici PCoIP. В частности, протокол был лицензирован в 2008 году компанией VMware, а в 2013 его внедрила у себя AWS для использования в службе Amazon Workspaces. Протокол доказал свою жизнеспособность и высокий уровень безопасности.
Вполне логично, что на данную технологию, как обеспечивающую комфортное время отклика, обратила внимание и QNAP, чьи решения ныне часто используются в гибридных облачных системах и в качестве хранилища виртуальных машин. QNAP Virtualization Station получила поддержку Teradici PCoIP. За счёт поддержки GPU pass-through обеспечивается уровень производительности, позволяющий работать в приложениях обработки графики и 3D.
Поддержка Teradici PCoIP не бесплатна и требует приобретения соответствующей программной лицензии. В виртуальной машине должен быть установлен PCoIP Agent, а на клиентской стороне — ПО PCoIP Client, для облачных систем используется Cloud Access Connector.
«1С:Предприятие 8s» может использоваться для работы с документами, составляющими государственную тайну
Компания «1С» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на защищённый программный комплекс «1С:Предприятие 8s».Выданный ведомством документ допускает использование упомянутой платформы автоматизации делопроизводства и электронного документооборота в IT-системах, обрабатывающих информацию, составляющую государственную тайну. читать дальше
Согласно сертификату ФСТЭК России, продукт соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля и техническим условиям.
Программный комплекс «1С:Предприятие 8s» имеет встроенные средства защиты от несанкционированного доступа к информации, реализует функции идентификации и аутентификации пользователей, управления доступом, регистрации событий безопасности, восстановления информации, очистки памяти и контроля целостности конфиденциальных данных.
«1С:Предприятие 8s» функционирует в среде операционной системы специального назначения Astra Linux Special Edition 1.6 РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6.
Сертификат ФСТЭК России на систему электронного документооборота действителен до конца 2024 года.
Добавлено через 22 часа 53 минуты
«Код безопасности» и QRate разработали квантово-защищённый VPN
Российские компании «Код безопасности» и QRate сообщили о проведении успешных испытаний решений, обеспечивающих защиту каналов связи с помощью квантовой криптографии и технологии VPN-туннелей.Испытания показали, что опробованные отечественные решения готовы к полноценному внедрению в повседневную практику. Это приближает появление коммерческих сервисов, основанных на квантовом шифровании передачи критически важных данных. читать дальше
В рамках эксперимента были выполнены тестовые испытания на совместимость аппаратно-программного комплекса «Континент 4» и системы квантового распределения ключей QRate.
В ходе работ было установлено удалённое подключение «Континент 4» к двум синхронизированным источникам квантовых ключей QRate, осуществлены запрос и получение квантового ключа. Результаты эксперимента показали, что квантовые технологии могут быть использованы для защиты каналов между комплексами «Континент 4». В ближайшее время компании планируют выполнить тестирование продуктов в «полевых» условиях в рамках пилотного проекта.
Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.
Сбербанк отразил самую мощную в своей истории DDoS-атаку
В начале этого месяца Сбербанк подвергся самой мощной DDoS-атаке за всю свою историю. Об этом в беседе с журналистами на Всемирном экономическом форуме в Давосе рассказал заместитель председателя правления банка Станислав Кузнецов. читать дальше
По словам господина Кузнецова, в начале прошлого года в Сбербанке не видели тенденции к тому, что DDoS-атаки будут усиливаться, но знали, как им противостоять. «Подготовительные мероприятия» злоумышленников были зафиксированы осенью прошлого года. В конце 2019 года в Сбербанке поняли, что использование стандарта 5G фактически выводит на новый уровень риски при проведении атак такого типа.
Очередная DDoS-атака была проведена 2 января 2020 года. Она оказалась примерно в 30 раз масштабнее, чем самая мощная из атак, зафиксированных в прошлом. Атака проводилась с использованием IoT-устройств (Internet of Things), которые работают автономно, и была направлена на два ресурса Сбербанка, но её удалось отразить в автоматическом режиме.
«Никаких последствий, безусловно, не было. Мы немедленно заявили об этой атаке в правоохранительные органы и передали им всю необходимую информацию», — сказал господин Кузнецов. Он также отметил, что компании из России, которые способны отразить столь мощную атаку, можно пересчитать по пальцам.
В Сбербанке считают, что в текущем году DDoS-атаки будут доставлять неприятности компаниям не только из России, но и по всему миру. По итогам 2019 года количество DDoS-атак на системы Сбербанка выросло на 15-20 % по сравнению с предыдущим аналогичным периодом. Ежедневно специалисты банка фиксируют до 300 атак с использованием так называемых «боевых вирусов», с помощью которых злоумышленники пытаются получить контроль над операционными системами организации.
Доступ к сайтам органов власти в России станет бесплатным с 1 марта
Интернет-доступ к сайтам всех федеральных и региональных органов власти России, а также к порталу государственных услуг в скором времени станет бесплатным на всей территории нашей страны. читать дальше
С предложением реализовать проект «Доступный интернет», который предусматривает бесплатный доступ к социально значимым отечественным интернет-сервисам, напомним, выступил президент России Владимир Путин во время недавнего обращения с посланием к Федеральному Собранию.
По словам главы государства, Интернет сегодня стал повседневной жизненной необходимостью для людей. Причём Россия — одна из немногих стран в мире, где есть свои социальные сети, мессенджеры, почтовые и поисковые системы и другие национальные ресурсы.
«В этой связи предлагаю подготовить и реализовать проект "Доступный Интернет", по всей территории страны обеспечить бесплатный доступ к социально значимым отечественным интернет-сервисам. Повторю, в этом случае людям не придётся платить за саму услугу связи, за интернет-трафик», — говорил господин Путин.
Обеспечение бесплатного доступа к порталу госуслуг, сайтам федеральных и региональных органов власти станет первым этапом реализации новой инициативы. При посещении таких ресурсов трафик тарифицироваться не будет. Кроме того, эти сайты можно будет посещать при нулевом балансе.
Отмечается, что доступ к сайтам органов власти в России станет бесплатным уже с 1 марта.
Фacebook увеличит к концу года штат в Великобритании на 1000 человек
Фacebook планирует нанять к концу 2020 года ещё 1000 человек в Великобритании, причём большая часть принятых на работу будет заниматься технологиями удаления вредоносного контента в социальной сети. читать дальше
Фacebook сообщила, что более половины новобранцев будет занята в областях технологий, связанных с разработкой программного обеспечения, проектированием продуктов и наукой о данных, а также с разработкой приложения WhatsApp и Workplace, ориентированной на бизнес-аудиторию версией Фacebook.
Многие из них будут работать в команде фирмы Integrity (CI), занимающейся разработкой инструментов для обнаружения и удаления вредоносного контента на платформах решения проблем, связанных со спамом и злоупотреблениями, насилием и личной безопасностью.
Лондон является крупнейшим инженерным хабом Фacebook за пределами США. В настоящее время компания строит новый офис в Кингс-Кроссе, открытие которого состоится в конце 2021 года.
Фacebook сообщила, что с учётом нового пополнения её персонал в Великобритании будет насчитывать 4000 сотрудников.
Названа главная причина кражи денег с карт «Сбербанка»
Во всем виноват интернет и мессенджеры.основные причины попадания данных клиентов банка в руки мошенников. По мнению топ-менеджера организации, из-за беспечности самих людей. читать дальше
Для атаки на человека интернет-мошеннику нужны только его ФИО и номер телефона, которые легко заполучить, отмечает Кузнецов. Информацию непосредственно о карте преступникам приходится искать уже в даркнете, но часто люди сами виноваты в утечке своих данных, продолжает он. Пользователи фотографируют свои карты и обмениваются снимками друг с другом через мессенджеры, что и приводит к легкой доступности этих данных.
Кузнецов называет основное правило, которые помогут большинству людей не оказаться в ситуации, когда с их счета внезапно выведут деньги. Достаточно всего-лишь ни при каких условиях не передавать никаких персональных данных, устно или по телефону.
В декабре сообщалось, что за последние два года пользователи стали жаловаться на звонки мошенников в 15 раз чаще. За 2019 год «Сбербанк» получила более 2,5 млн обращений. Многие мошенники при звонке потенциальной жертве представлялись сотрудниками службы безопасности компании.
Как работает взломщик iPhone
Полиции больше не нужна помощь производителей.Израильская фирма Cellebrite разработала устройство, которое, утверждают создатели, способно взломать даже самые последние модели iPhone. читать дальше
Одним из таких устройств начали пользоваться в полиции Шотландии. Специальный компьютер получил название «кибер-киоск». Полицейские решили поделиться видеозаписью, на которой показано, как работает извлечение данных из любого смартфона. К сожалению, на видео показан взлом только Redmi Note 7, а не iPhone 11. Зато можно увидеть, что смартфон достаточно просто подключить к «кибер-киоску», и файлы на гаджете сразу начинают считываться компьютером.
как именно используется разработка Cellebrite. Полицейские подчеркивают, что компьютер не получает доступ ко всем данным на устройстве, а обрабатывает небольшой набор релевантной информации. Предполагается, что это уменьшает время, в течение которого телефон подозреваемого или пострадавшего проводит в полиции.
Дополнительную защиту пользовательских данных от злоупотреблений также обеспечивает правила использования «кибер-киоска». Так, устройство всегда регистрирует кто, когда и как долго использовал компьютер.
ЕС инвестирует 50 млн. евро в эстонскую транспортную платформу Bolt
Европейский инвестиционный банк (ЕИБ) подписал соглашение с эстонской транспортной платформой Bolt (ранее Taxify) о финансировании на сумму 50 млн евро. Поддержка будет осуществляться «Европейским фондом стратегических инвестиций» (EFSI) – главной опорой программы Investment Plan for Europe. читать дальше
Цель финансирования – содействовать созданию продуктов Bolt и проведению исследований в тех областях, где использование технологий может повысить уровень безопасности, надежности и экологичности сервиса, а также поддержать эффективность деятельности компании на высоком уровне. Средства будут использованы для развития как существующих сервисов, так и новых услуг, таких как каршеринг, байкшеринг и сервис по доставке продуктов.
Популярний месенджер нарешті отримає очікувану фішку
Дуже популярний месенджер WhatsApp продовжують оновлювати, додаючи в додаток нові функції та можливості, при цьому багато з них вже досить давно є у конкурентів, наприклад, у того ж Telegram. читать дальше
Іноді може здатися, що розробники WhatsApp поступово переймають те, що користується популярністю серед користувачів Telegram. Втім, навіть якщо б це і було так, в цьому немає нічого поганого. Від конкуренції завжди виграють кінцеві користувачі.
Наприклад, стікери в WhatsApp з’явилися тільки близько року тому, які давно є у Viber та Telegram. Влітку минулого року в Telegram додали анімовані стікери, які швидко стали дуже популярними. Завдяки .......... ми знаємо, що скоро користувачам WhatsApp теж стануть доступні анімовані стікери.
Перші згадки про таку можливість з’явилися ще в квітні минулого року, проте, схоже, що розробники з Telegram просто впоралися із завданням швидше. Джерело додає, що до появи анімованих стікерів в WhatsApp пройде дуже короткий проміжок часу, оскільки функціональність вже майже готова.
.......... отримав доступ до нової версії програми, в якій можна завантажити пакети анімованих стікерів. Джерело підтверджує, що вони відмінно працюють.
В Узбекистане запустили регулируемую криптовалютную биржу
В Ташкенте состоялся запуск лицензированной криптобиржи Uznex. Она станет первой площадкой в стране, которая позволит совершать операции с цифровыми активами с использованием национальной валюты, сообщается в пресс-релизе Uznex. При этом гражданам Узбекистана запрещено осуществлять какие-либо сделки, кроме продажи криптовалют. читать дальше
Пользователи платформы смогут покупать криптовалюты, включая биткоин, Ethereum, Ripple и Cardano, заключать маржинальные и внебиржевые сделки. Помимо этого на Uznex добавлена возможность покупки цифровых валют с помощью банковских карт Visa и Mastercard.
Услуги биржи доступны как резидентам, так и нерезидентам Узбекистана. При этом последние могут продавать, покупать и обменивать криптоактивы, а гражданам страны доступна только продажа криптовалют.
«Запуск UZNEX — это первый этап проекта Revolution 4.0 по развитию цифровой экономики в Узбекистане и Центрально-Азиатском регионе в целом», — заявили представители компании Kobea Group, под управлением которой находится площадка.
В рамках Revolution 4.0 планируется создание майнинг-пула, блокчейн-академии и научно-исследовательского центра. Также в скором времени ожидается открытие специализированных факультетов по подготовке блокчейн-специалистов.
Напомним, несмотря на подобные инициативы, в декабре Национальное агентство проектного управления при президенте Узбекистана утвердило дополнения в порядок лицензирования и деятельности криптовалютных бирж.
Согласно новым правилам, использование криптоактивов в качестве средства платежа или приема оплаты на территории страны запрещено, а граждане Узбекистана могут заключать на криптобиржах исключительно сделки по продаже криптоактивов.
Новая жертва Пятой директивы ЕС: в Нидерландах закрылась биржа на основе XRP
Базирующаяся в Нидерландах криптовалютная биржа XRParrot, которая служила фиатным шлюзом для монеты XRP от финтех-стартапа Ripple, прекратила работу из-за ужесточения регуляторных правил. читать дальше
Биржу запустил и управлял разработчик Ripple Витсе Винд при финансовой поддержке по программе Xpring для бизнес-проектов экосистемы XRP.
Платформа начала работу в феврале прошлого года и стала одним из популярных у резидентов Евросоюза шлюзом между XRP и фиатом. Привязав банковский счет в евро к биржевому аккаунту, клиенты могли за небольшую комиссию покупать и продавать XRP.
Разработчик пояснил, что несмотря на то, что XRParrot уже привлекла более 3 тысяч пользователей, комиссионных сборов не хватит на покрытие лицензирования, юридических и эксплуатационных расходов по новым правилам.
Винд уточнил, что сам выступает за регулирование, но в сложившихся условиях принял решение о «мягком отключении» биржи. Служба поддержки продолжит принимать тикеты, а платформа будет обрабатывать случайные или автоматические переводы пользователей еще какое-то время.
Центробанк Нидерландов в прошлом году предупредил криптовалютные компании, что с 10 января 2020 года начнет регулирование отрасли в соответствии со вступающей в силу Пятой директивой Евросоюза по борьбе с отмыванием денег (5AMLD EU).
Ранее стало известно, что крупнейшая некастодиальная биржа KyberSwap приняла решение покинуть Мальту и перебазироваться на Виргинские острова из-за начала действия 5AMLD EU.
Покупатели хотят удобства покупок в онлайне и офлайне, но не все ритейлеры готовы к этому.
По данным исследования, большинство потребителей сообщают о трудностях совершения покупок как в онлайне, так и в офлайне, особенно, когда речь идет о доставке. В свою очередь, ритейлеры сообщают проблемах понимания клиентов и отслеживании покупок по разным каналам. читать дальше
Неспособность преодолеть эти барьеры ведет к снижению качества обслуживания клиентов и потере бизнеса. Чтобы справиться с этими проблемами и идти в ногу с ожиданиями потребителей, ритейлеры планируют инвестировать в единое коммерческое решение.
Чего хотят покупатели
Потребителям нужен плавный переход между каналами, независимо от того, ищут ли они продукт, взаимодействуют с брендом или совершают покупку.
Поведение покупателей:
потребители ищут товар в интернете или в магазине, прежде чем купить его.
Хотят, чтобы товар был доставлен по выбранному адресу или забрать его в магазине.
Взаимодействуют с брендом по различным каналам, до, во время или после покупки.
Половина покупателей (52%) взаимодействуют с брендом через экран компьютера, 26% — через мобильный телефон и только 8% — через общение с персоналом в магазине.
Покупатели испытывают трудности при совершении покупок в онлайне и офлайне.
Это означает, что ритейлеры в настоящее время не могут обеспечить удобное customer journey без трения. По данным исследования 82% потребителей отказались от покупки и бросили корзину на сайте за последние три месяца, в основном:
- из-за стоимости товара (32%);
- времени доставки (17%);
- отсутствия бесплатной доставки (23%).
А 77% опрошенных испытали трудности при совершении покупки в магазине, особенно из-за отсутствия нужных товаров в наличии (24%), а также времени ожидания в очереди (20%) или длительного общения с продавцом (17%). Ритейлеры должны работать как с оффлайн, так и с онлайн каналами, чтобы обеспечить постоянный опыт работы с покупателями.
Потребители хотят находить, покупать и получать товары по любому желаемому каналу.
Почти 90% потребителей говорят, что для них важно или очень важно получать информацию о наличии товаров в интернете и в магазине (82%).
Удобная доставка: будь то доставка по адресу (89%), в магазин по выбору (67%), клиенты хотят гибкости, чтобы удовлетворить свои потребности везде и всегда.
Бесплатная доставка и гибкость: более 80% потребителей считают, что при покупке у бренда важна бесплатная доставка и гибкая политика возврата.
Что нужно ритейлерам
Чтобы идти в ногу с потребностями покупателей, главным приоритетом ритейлеров в 2020 году остается улучшение клиентского опыта во всех каналах.
Улучшение качества обслуживания клиентов по всем каналам занимает первое место для 72% ритейлеров. Другие приоритеты на 2020 год также связаны с обеспечением бесперебойного взаимодействия по каналам, включая предоставление сотрудникам доступа к профилям клиентов и историям покупок (59%), улучшение представления данных ритейлерами по каналам (58%) и предоставление сотрудникам полной информации об остатках и запасах на складе или в магазине (56%).
Ритейлеры сталкиваются с трудностями в обслуживании покупателей одновременно в нескольких каналах.
Только треть опрошенных ритейлеров высоко оценивают свою способность обслуживать клиентов по различным каналам. Остальные сталкиваются со следующими трудностями:
плохое понимание покупателей через каналы: 34% ритейлеров говорят, что им не хватает целостного представления о клиентах по всем каналам, включая прошлые покупки и поиск, а также текущие предпочтения;
трудности в управлении запасами и остатками, по мнению 31% опрошенных, делают ритейлеров неспособными адаптироваться к существующим и будущим сценариям закупок.
Ритейлеры теряют доход, если не могут оправдать ожидания покупателей.
Неспособность решить эти проблемы приводит к:
• потере клиентов. Неспособность оправдать ожидания клиентов в сочетании с неспособностью улучшить качество обслуживания повышает риск разочарования клиентов и низкого уровня удовлетворенности;
• потере дохода. Ритейлеры указывают на то, что самыми серьезными факторами, влияющими на их бизнес, являются потери в виде нераспроданных товаров, непроданные/медленно продающиеся запасы.
Ритейлерам нужны объединяющие инструменты для обслуживания потребителей.
Единые коммерческие решения могут быть именно такими — инструментами или платформами, которые предоставляют полный обзор как онлайн, так офлайна, и которые хранят данные о потребителях, заказах, запасах, резервированиях, возвратах и т.д. По данным опроса 43% ритейлеров ответили, что планируют внедрить подобные решения в 2020 году, 12% ритейлеров заинтересованы в их реализации.
Вывод
Покупатели используют онлайн- и офлайн-каналы для покупок, где, по их ожиданиям, они смогут совершать и получать заказы без каких-либо “трений” или сбоев, начиная от процесса поиска товара до его получения. В свою очередь ритейлеры должны сделать customer journey беспрепятственным, если они хотят, чтобы покупатели были довольны и лояльны, или они рискуют потерять бизнес и свою долю на рынке.
Украинские блогеры будут получать вознаграждение за каждый новый YouTube-контент
Медиакомпания AIR запускает продюсерский центр ROCKET и предлагает финансирование для перспективных блогеров.21 января 2020 г. представители медиакомпании AIR, сертифицированного партнера YouTube, объявили о создании первого продюсерского центра ROCKET для талантливых креаторов онлайн-видео. Медиаинкубатор, функционирующий на базе компании, поможет видеоблогерам проявить свои способности, создавая контент для YouTube и при этом получать регулярное вознаграждение за свою работу от AIR: от $100 в месяц. читать дальше
“Блогер не только реализует свой творческий замысел, но и при поддержке AIR в разы быстрее наберет свою первую тысячу подписчиков. Наш опыт и экспертиза по работе с блогерами на рынке онлайн-видео позволяет ожидать, что к концу первого года сотрудничества с ROCKET, участники программы смогут выйти на уровень дохода от монетизации не менее $300 в месяц. В свою очередь, ежемесячная зарплата блогера всегда будет больше, чем монетизация канала,” — говорит Семён Кременюк, руководитель проекта ROCKET.
Согласно исследованиям*, 83% украинских интернет-пользователей посещают YouTube минимум 1 раз в месяц. 55% из них делают это ежедневно. С каждым днем онлайн-видео все больше становится неотъемлемой частью жизни украинцев, а также способом самовыражения талантливых людей.
“Мы верим в то, что пик популярности видеоконтента ещё впереди и хотим поддержать создателей нового и интересного видео. Наша цель — помочь таким талантам заявить о себе и вырасти значительно быстрее, чем они бы делали это самостоятельно. Опыт и экспертиза AIR, ежедневная работа более чем с 3000 видеоканалов позволяет нам предоставить нашим будущим "звездам" качественное обучение и поддержку,” — говорит Сергей Белоусов, со-основатель AIR.
В медиаинкубаторе ROCKET присутствуют несколько этапов. Сначала любой желающий, предварительно ознакомившись со всеми правилами и приняв их, может оставить заявку на участие в программе. Обязательное условие — указать ссылку на заявочное видео, которое участник сделал специально для участия в конкурсе, либо же прислать уже существующую запись. После проверки соответствия контента определенным критериям, детально описанным на сайте, отобранные авторы получают 2 недели условного испытательного срока. Если креатор выполнил все условия, поставленные перед ним на этот период, он продолжит сотрудничество и станет получать регулярное вознаграждение за каждое созданное видео.
Последующие этапы сотрудничества включают в себя регулярный контроль и рекомендации со стороны команды проекта касательно развития видеоканала и улучшения качества контента.
“За многие годы работы с блогерами мы поняли, что на рынке сложилась интересная ситуация. Функции смартфона и мнимая легкость создания видеоконтента привела к тому, что видео записывает и выкладывает на YouTube практически каждый. Но не все, что появилось на YouTube, монетизируется одинаково хорошо. Да и к наполнению часто возникают вопросы.
Мы научим создавать качественный контент, который можно будет смотреть, который будет ответственным — то есть, его не стыдно будет смотреть даже с детьми — и который также принесет заработок своему создателю”, — говорит Наталья Вишнева, YouTube-продюсер проекта ROCKET.
Участвовать в проекте может 100 человек одновременно. Допускаются разнообразные жанры, в случае если они соответствуют официальным правилам проекта.
Сегодня в тестовом режиме запустился портал цифровой грамотности
Сегодня бесплатное цифровое образование стало доступно для каждого!Национальная онлайн-платформа по цифровой грамотности заработала в тестовом режиме: читать дальше
же доступны 3 образовательных сериалы: общий сериал с цифровой грамотности, специализированный – для учителей, а также сериал для родителей «Онлайн-безопасность детей». Переходите по ссылке, проходите тест на цифровую грамотность, смотрите интересные и доступные видеоуроки, и самое важное – привлекайте родных к онлайн-платформы. Только вместе мы сможем стать профи в цифровом мире!
Образовательные сериалы разработанные студией онлайн-образования EdEra при поддержке компаний: Google Украина, Microsoft Ukraine, Academy DTEK, UNDP Ukraine / ПРООН в Украине, Cisco, СFC Consulting, Освіторія, Global Teacher Prize Ukraine.
Проект воплощен при поддержке швейцарско-украинского Программа EGAP, финансируемого Швейцарским агентством по развитию и сотрудничеству и реализуется Фонд Восточная Європата Фондом Innovabridge.
Добавлено через 12 часов 57 минут В Tвиттер произошел сбой: каким странам нужно опасаться
Сбои в работе социальной сети наблюдаются в ряде стран по всему миру, – следует из опубликованных во вторник данных сервиса ............, отслеживающего работу популярных интернет-ресурсов.Чаще всего с неполадками, которые фиксируются примерно с 18:14 вторника по времени Восточного побережья США, сталкиваются пользователи в США, Великобритании, Франции, Нидерландах, Японии, Мексике, Бразилии и ЮАР.По данным ............, большая часть пользователей испытывает проблемы с приложением для устройств под управлением Android (67%). Еще 23% жалуются на работу сайта. Около 9% пользователей сообщают о сбоях в работе приложения для устройств от Apple.
Обнаружена уязвимость в Internet Explorer, позволяющая хакерам удаленно выполнять код
Корпорация Microsoft заявила о серьезной уязвимости в браузере Internet Explorer, которая получила идентификатор CVE-2020-0674. Она позволяет хакерам удаленно выполнять код с использованием библиотеки JScript.dll. В настоящее время создается патч безопасности, который должен закрыть эту уязвимость. читать дальше
При первой публикации патчей в 2020 г. Microsoft выпустила 49 обновлений, а вскоре после этого корпорация сообщила о новой уязвимости безопасности «нулевого дня» в Internet Explorer. Код выполняется удаленно, объекты обрабатываются в памяти с использованием языка сценариев («scripting engine») и запускаются с помощью библиотеки JScript.dll.
На данном этапе существует риск использования уязвимости, т.к. она может позволить злоумышленнику повредить память. В результате этого удаленный злоумышленник может выполнить произвольный код под видом текущего пользователя. В зависимости от прав администратора, с которыми этот пользователь авторизован в системе на момент взлома, в худшем случае злоумышленник может взять данную систему под свой контроль. Среди возможных последствий стоит упомянуть установку нежелательных программ и просмотр, изменение или удаление конфиденциальных и значимых данных. Хакер, успешно воспользовавшийся этой уязвимостью, может получить обширные права пользователя и даже создать новые учетные записи.
Уязвимыми версиями веб-браузера являются Internet Explorer 9, 10 и 11, которые работают на всех версиях Windows 10, 8.1 и недавно оставшейся без поддержки Windows 7. Официальное заявление Microsoft ADV200001 включает в себя временное решение для защиты уязвимых систем пользователей, которые зависят от Internet Explorer. Однако пользователям настоятельно рекомендуется не использовать уязвимые браузеры до тех пор, пока эта уязвимость не будет устранена.
Последний раз редактировалось peresihne; 22.01.2020 в 12:14.
Причина: Добавлено сообщение
Темная тема в WhatsApp полностью готова. Как установить
В бета-версии приложения WhatsApp для Android появилась финальная версия темной темы. Ее может установить любой через APK-файл.Разработчики мессенджера уже почти год тестируют темный интерфейс приложения для смартфонов. И только сейчас она начала полноценно работать, но только в бета-версии приложения, читать дальше
Этот режим окрашивает весь интерфейс приложения в темные тона. Это позволяет снизить нагрузку на глаза в темноте и заодно немного экономит аккумулятор на смартфонах с OLED-дисплеями.
Как получить темную тему
Для доступа к темной теме в WhatsApp нужно установить бета-версию приложения для Android. Это может сделать любой, есть два способа. Самый простой — скачать и установить APK-файл, в настройках смартфона нужно разрешить приложения из неизвестных источников. Перед этим нужно сделать бэкап всех сообщений, чтобы случайно не потерять все переписки.
Второй способ — стать участником бета-тестирования WhatsApp в Google Play. Для этого нужно зайти на страницу тестирования и подключиться к программе. Тогда приложение WhatsApp автоматически обновится до бета-версии и тогда темная тема тоже станет доступной. В любое время можно покинуть группу тестировщиков и пользоваться только публичными версиями приложения.
Для активации темной темы в WhastApp нужно зайти в «Настройки» → «Чаты» → «Тема». Пока темный интерфейс не может включаться автоматически, если в смартфоне включен ночной режим. Ее можно только привязать к настройкам энергосбережения.
Нет информации о том, когда темная тема появится в финальной версии WhatsApp для Android и iOS.
Південна Корея оштрафувала Google через платний відеосервіс YouTube
Комісія з комунікацій Південної Кореї оштрафувала Google на 740 тисяч доларів за порушення місцевого законодавства через платний відеосервіс YouTube Premium.Корейський телекомунікаційний регулятор у середу оштрафував Google на 740 тисяч американських доларів за порушення місцевих телекомунікаційних законів через надання послуг YouTube Premium”, читать дальше
Як заявили у Комісії з комунікацій Південної Кореї, впродовж дворічного розслідування було виявлено, що Google не повідомляла належним чином користувачам YouTube, що послуга YouTube Premium автоматично стає платною після безкоштовного першого місяця.
Таким чином близько 45% користувачів із 2,52 мільйона, які виявили бажання безкоштовно користуватися послугою YouTube Premium, автоматично були переведені в групи людей, які хочуть продовжувати користуватися послугою за гроші.
Близько 98 тисяч людей вимагають від Google повернути їм гроші.
Комісія також наказала американській компанії змінити свої правила щодо платної підписки на YouTube Premium.
Зазначається, що платна послуга YouTube Premium дозволяє користувачам відеосервісу YouTube дивитися відео без реклами. У південній Кореї вона стала доступною з 2015 року.
У Австрії тривають кібератаки на МЗС
Очільник МЗС Австрії Александр Шалленберг заявив у середу, що кібератаки проти його відомства, які почались на початку січня, тривають,Міністр розповів про це, доповідаючи перед депутатами нижньої палати парламенту Австрії.За словами Шалленберг, атака, що досі триває, є масивною, однак жодних витоків даних міністерства поки не виявлено.
IT-фахівці розповіли геймерам, як не стати жертвами шахраїв
Нерідко кіберзлочинці використовують уразливості в ігрових сервісах для викрадення банківських даних з облікових записів гравців.Фахівці міжнародної IT-компанії – розробника антивірусного програмного забезпечення ESET розповіли геймерам, як убезпечити себе від кіберзлочинців на тлі зростаючої монетизації цього бізнесу і, як наслідок, збільшення випадків шахрайства у цій сфері. читать дальше
Ігрова індустрія стає більш привабливою для кіберзлочинців. Серед причин, які цьому сприяють — постійне зростання кількості любителів ігор, широкий спектр методів монетизації атак і великі суми, спрямовані у цю галузь. Дедалі частіше з'являються повідомлення, що геймери стали жертвами атак зловмисників», - йдеться в повідомленні.
За даними IT-спеціалістів ESET, нерідко кіберзлочинці використовують уразливості в ігрових сервісах для викрадення банківських даних з облікових записів геймерів. Також шахраї можуть маскувати рекламне програмне забезпечення під легітимні програми. Щоб уникнути таких ризиків, експерти в сфері IT рекомендують гравцям використовувати тільки надійні ресурси для завантаження ігор, оскільки на неофіційних сайтах або форумах існує висока ймовірність зараження шкідливим програмним забезпеченням. При реєстрації на форумах, гравцям слід публікувати не реальну особисту інформацію, а використовувати псевдоніми. Також фахівці радять не додавати в список друзів незнайомих людей, оскільки серед них можуть виявитися зловмисники, які займаються викраденням криптовалюти, тролінгом або перепродажем ігрових ресурсів у реальному світі. Також компанія ESET нагадала про важливість використання багаторівневого антивірусного програмного забезпечення. «При використанні сучасних ігор, які споживають велику кількість системних ресурсів пристрою, важливо, щоб програма для захисту не впливала на продуктивність і не заважала надокучливими повідомленнями або спливаючими вікнами. Рішення ESET Smart Security Premium має вбудований ігровий режим і автоматично переходить у фоновий режим, після запуску будь-якої програми на повний екран. Всі оновлення та сповіщення відкладаються для економії ресурсів для ігор і відео», - додали в компанії. Як повідомляв ....., раніше IT-спеціалісти ESET представили основні тенденції розвитку кіберзагроз в 2020 році. За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових
кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування. Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
Миллионы пользователей Android 5.1 и ниже находятся в зоне риска
Аналитики вирусной лаборатории «Доктор Веб» опубликовали исследование, посвященное новым образцам семейства троянцев Android.Xiny, известного, по меньшей мере, с 2015 г. Вирусописатели продолжают выпускать новые версии этого троянца, который работает на устройствах под управлением Android до версии 5.1 включительно. Несмотря на свой возраст, старые версии прошивок до сих пор используются в мире, и по данным корпорации Google на 7 мая 2019 г., 25.2% устройств работают под управлением Android 5.1 и ниже. Это значит, что около четверти всех Android-устройств являются потенциальными целями злоумышленников. читать дальше
Начиная с самых ранних версий, главная функция троянца Android.Xiny – установка на устройство произвольных приложений без разрешения пользователя. Таким образом, злоумышленники могут зарабатывать, участвуя в партнёрских программах, которые платят за установку.
Вирусописатели активно распространяют подобных троянцев через различные сайты – сборники ПО для мобильных устройств и даже через официальные каталоги приложений, такие как Google Play, о чем компания «Доктор Веб» периодически предупреждает своих пользователей.
Попадая на Android-смартфоны и планшеты, троянцы этого семейства пытаются получить root-доступ, чтобы незаметно загружать и устанавливать различное ПО. Кроме того, они могут показывать надоедливую рекламу. Одной из особенностей этих вредоносных приложений является впервые использованный механизм защиты от удаления.
VMware покупает интеллектуальную платформу сетевой аналитики Nyansa
VMware вчера объявила о планах покупки калифорнийской фирмы Nyansa, которая специализируется на применении искусственного интеллекта в сетевой аналитике. Поглощение должно быть завершено в первом квартале финансового 2021 года VMware. читать дальше
После завершения сделки мы продолжим совершенствовать нашу основанную на ИИ мультивендорную платформу сетевого анализа и сконцентрируемся на обеспечении комплексной функциональности для пользователей и операционных гарантий IoT», — сообщил гендиректор Nyansa, Абе Анкумах (Abe Ankumah).
Облачная AIOps-платформа сетевой аналитики и безопасности IoT, Nyansa Voyance, будет объединена с VeloCloud — платформой SD-WAN, принадлежащей VMware. Такое сочетание дополнит оборудование Wi-FI и LAN возможностями программного конфигурирования, предоставит пользователям исчерпывающие сведения о сетевом трафике и функционировании устройств
«Приобретение Nyansa ускорит появление комплексных возможностей мониторинга и устранения неполадок для внедрений LAN / WAN в рамках нашего ведущего решения SD-WAN, — говорится в заявлении Санджея Уппала (Sanjay Uppal), вице-президента и генерального директора подразделения VMware VeloCloud. — Nyansa это проверенное решение, которое устраняет многие недостатки современных предложений, завязанных на конкретных поставщиков».
За шесть лет с момента её основания Nyansa приобрела множество известных клиентов, включая Tesla, Uber, Lululemon, GE Healthcare, Международный Аэропорт Сан-Франциско и Стэнфордский университет. Её платформа анализирует трафик от более, чем 20 млн клиентских устройств с тысяч площадок заказчиков.
ID-картка та закордонний паспорт стануть електронними: де і як їх використовувати
В Україні зроблять електронними ID-картку і закордонний біометричний паспорт. Дедлайн новацій – кінець лютого, повідомляється на сторінці сервісу Дія у фейсбуці.“ID-картка та закордонний біометричний паспорт стануть цифровими документами, що будуть завжди з тобою. Звісно, якщо ти не забудеш смартфон вдома” читать дальше
Особливості використання
Електронні паспорти не замінять звичайні і не дозволять використовувати смартфон для мандрівок за кордон. Але можна «забути» про фізичний паспорт у більшості побутових ситуацій.
Як і де ти використаєш цифровий документ:
під час поїздок залізничним або повітряним транспортом у межах країни
на пошті
під час медичного обслуговування, банківських операцій
коли треба пред’явити правоохоронним органам та поліцейським документ, що посвідчує особу
під час отримання адміністративних, готельних, телекомунікаційних, бібліотечних послуг
при вході до адміністративних будівель
у разі повернення сплаченої за товар грошової суми
коли захочеш придбати алкогольні, слабоалкогольні напої, вина столові або тютюнові вироби і треба буде підтвердити вік
Що таке Дія?
Дія — це онлайн-сервіс державних послуг, над яким працює Міністерство цифрової трансформації України. Його мета — стати універсальним зручним засобом взаємодії людини з державою. Без черг, бюрократії та перерв на чаювання.
Биржа Bitfinex ввела систему субаккаунтов для профессиональных трейдеров
Криптовалютная биржа Bitfinex объявила о новой функции, позволяющей пользователям создавать многочисленные субаккаунты под одним мастер-аккаунтом. читать дальше
ак отметил технический директор компании Паоло Ардоино, внедрение такой опции произошло практически в идеальное время, принимая во внимание растущий интерес к криптовалютам со стороны институциональных инвесторов.
В блоге Bitfinex говорится, что система субаккаунтов введена по многочисленным просьбам пользователей.
Согласно предложенной схеме пользователи смогут одновременно экспериментировать с несколькими торговыми стратегиями, в то время как Bitfinex будет использовать комбинированный торговый объем для всех связанных между собой аккаунтов, предлагая общие скидки на комиссию согласно структуре расчета комиссий.
Если пользовательский аккаунт верифицирован, клиент может выбрать, какой именно субаккаунт будет использовать эти данные, наделяя его всеми соответствующими преимуществами. Кроме того, каждый субаккаунт может быть верифицирован индивидуально.
Пользователи также смогут отправлять средства с мастер-аккаунта в кошельки выбранного ими субаккаунта.
При создании субаккаунта он привязывается к основному аккаунту пользователя, который и будет далее выступать в роли мастер-аккаунта. Только мастер-аккаунт имеет полномочия создавать субаккаунты (до 100), также он наделен рядом других функций, включая изменение режима просмотра, смену электронной почты и др.
Добавлено через 23 часа 47 минут Почтовый сервис Start com заблокирован в России в связи с экстремизмом
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что с сегодняшнего дня, 23 января, на территории нашей страны заблокирован доступ к почтовому сервису Start.....com (Нидерланды). читать дальше
На сайте Роскомнадзора говорится, что через названную систему в массовом порядке рассылались ложные сообщения о минировании объектов на территории различных регионов Российской Федерации.
Экстремистские рассылки начались ещё в ноябре прошлого года и продолжались по настоящее время. Злоумышленники распространяли ложную информацию о минировании социально значимых объектов — детских дошкольных и образовательных учреждений, объектов здравоохранения, транспортных объектов и мест массового скопления людей.
Эти противоправные действия провоцировали реальную угрозу массового нарушения общественного порядка, тревогу со стороны граждан и общественный резонанс.
Представители почтового сервиса не предоставили по запросу российской стороны сведения о лицах, администрирующих почтовые ящики, с которых осуществлялись рассылки. В результате, доступ к Start.....com был ограничен в нашей стране на основании требования Генеральной прокуратуры Российской Федерации.
«Мы уверены, что владельцы данного ресурса являются добропорядочными гражданами и не имеют никакого отношения к данным злонамеренным действиям экстремистов. Мы понимаем, что осуществление ограничения доступа к данному почтовому ресурсу не перекроет полностью каналы распространения подобной информации злоумышленниками, однако считаем, что принятые меры должны затруднить осуществление таких действий в дальнейшем и существенно снизить их масштаб», — говорится на сайте Роскомнадзора.
Найден простой способ устранения задержек в загруженных сетях IoT
Для приложений Интернета Вещей (IoT), которые распространяются не только на умные спикеры, но и на производственное оборудования или системы роботизованной хирургии, задержка связи с подключенными датчиками может иметь катастрофические последствия. читать дальше
Работающие над решением этой проблемы исследователи из Инженерной школы Питтсбургского Университета (штат Пенсильвания) предложили систему, которая задействует неиспользуемый сегодня ресурс беспроводных каналов связи для обеспечения бесперебойных коммуникаций IoT.
Процесс EasyPass, представленный ими на Международной конференции ACM по новым сетевым экспериментам и технологиям, не нуждается в дополнительном оборудовании или в расширении радиочастотного диапазона.
«Автоматическая реакция сети на качество канала или отношение сигнал/шум (SNR) почти всегда запаздывает на два-два шага, — объясняет Вэй Гао (Wei Gao), доцент кафедры электротехники и вычислительной техники и один из авторов статьи об EasyPass. — При напряженном трафике на канале сеть меняется, чтобы приспособиться к нему. Точно так же, сеть адаптируется к ослаблению трафика, но эти изменения не происходят мгновенно. Мы использовали эту задержку — между изменением состояния канала и подстройкой сети, чтобы создать побочный канал исключительно для устройств IoT, в котором нет конкуренции и нет запаздывания».
Тестирование метода EasyPass в лаборатории продемонстрировало 90-процентное уменьшение задержки при передаче данных в перегруженных сетях IoT с пропускной способностью до 2,5 Мб/с по узкополосному беспроводному соединению, к которому могли одновременно обращаться более 100 IoT-устройств.
«Наше исследование может устранить очень серьёзный барьер, препятствующий перспективным сценариям применения IoT: в умных зданиях, транспортных системах, умном производстве, кибер-физических системах здравоохранения и в многом другом», — считает Гао.
У Telegram з`явились нові функції та оновлення опитувань
Для додатку Telegram вийшлo oнoвлeння пiд нoмeрoм 5.14. Poзpoбники oнoвили oпитyвaння, дoдaли вiктopини тa дeякi вiзуaльнi пoлiпшeння iнтepфeйcy.Раніше всі опитування в месенджері були анонімними. Тепер з’явилися відкриті голосування, в яких видно хто і за який варіант проголосував. У всіх користувачів як і раніше залишилася можливість створювати анонімні опитування. читать дальше
В опитуваннях з декількома відповідями можна голосувати за кілька варіантів відразу. Таким чином, за допомогою цієї функції можна планувати різні події в групах, а також використовувати цю можливість в ситуаціях, де необхідно вибрати більше однієї відповіді.
За допомогою оновлених питань з’явилася можливість створювати вікторини, де необхідно вибрати правильну відповідь. Для того, щоб створити вікторини з кількома запитаннями та мультимедіа потрібно скористатися ботом .quizbot .
Число адресов с балансом более одного биткоина за год выросло на 11%
Количество адресов, содержащих как минимум 1 BTC, неуклонно растет, о чем свидетельствуют данные Glassnode.К настоящему времени насчитывается более 784 тысяч таких адресов, их рост с начала прошлого года составил 11%. читать дальше
Также эксперт отметил, что такая динамика может указывать на принятие биткоина в качестве средства сохранения стоимости.
На графике выше видно, что тенденция к росту продолжалась, несмотря на значительные колебания цены цифрового золота. Аналитик CoinDesk Омкар Годбоул подчеркнул, что подобное поведение инвесторов характерно и для рынка золота. Привлекательность этого защитного актива всегда высока, вне зависимости от краткосрочных колебаний его цены.
Однако на рынке криптовалют по-прежнему доминируют крупные игроки. В частности, 42% от общего предложения биткоина находится в руках инвесторов, обладающих от 1000 до 1000 000 BTC. Для сравнения, в конце 2017 года этот показатель составлял 37,9%.
Также отметим, что увеличение числа уникальных адресов не обязательно означает приток новых инвесторов. Один участник рынка может хранить 1000 BTC, например, на 1000 адресов.
Напомним, на днях американский миллиардер Рей Далио заявил, что биткоин неэффективен как средство обмена и сохранения стоимости.
Wi-Fi у поїздах Інтерсіті обіцяють запустити вже цього року
Зробити Wi-Fi у потягах "Інтерсіті" плануємо впродовж 2020 року”, - заявив Кравцов.За його словами, меморандум між урядом України та операторами мобільного зв’язку про покриття території країни швидкісним інтернетом значно спростив організацію Wi-Fi у поїздах.раніше очільник Укрзалізниці заявляв, що безкоштовний Wi-Fi планується запустити не лише у поїздах “Інтерсіті”, а й на Центральному залізничному вокзалі Києва.
Мобильные гаджеты в школах хотят полностью запретить
В Верховную Раду внесён законопроект №2792 о внесении изменений в некоторые законодательные акты Украины относительно запрета использования мобильных телефонов и других устройств, имеющих подключение к интернету, и не создании препятствий для получения образования другими соискателями образования.Из названия следует, что в случае принятия законопроекта в образовательных учреждениях мобильные гаджеты станут вне закона. В других государствах тоже действуют подобные запреты.
Названы страны, чаще всего запрашивающие у Apple данные пользователей
На днях Apple опубликовала отчёт, из которого стало ясно, как часто компании поступают запросы на передачу пользовательских данных от властей. Как оказалось, есть страны, которые делают это намного чаще других.Всего Apple получила 31 778 запросов в период с 1 января по 30 июня 2019 года. Власти требуют информацию о том, какой владелец закреплён за определёнными устройством, а также данные по клиентскому обслуживанию.Лидерами по количеству запросов стали Германия и США. У первой их число составило 13 558, а у второй — 4796.
Добавлено через 6 часов 23 минуты 4G и LTE — есть ли разница?
Часто эти понятия отождествляются. В целом это верно, но есть нюансы.В последнее десятилетие технологии развиваются очень быстро и, похоже, так будет продолжаться и далее. Неудивительно, что бывает трудно за всем уследить, и даже простые вещи могут создавать путаницу. Так, часто отождествляют понятия 4G и LTE. Некоторые даже объединяют эти два термина: 4G LTE. А есть ли действительно разница? читать дальше
Грубо говоря, это одно и тоже с той лишь разницей, что 4G лишь указывает на поколение сетей связи, а LTE это название конкретной технологии. Чтобы иметь право именоваться 4G, технология должна соответствовать определенным стандартам. Так, сети 4G должны обеспечивать пиковую скорость от 100 Мбит/с.
Кроме LTE, есть еще один представитель сетей 4G — WiMAX. Несмотря на созвучие с Wi-Fi, это все же другая технология, основанная на стандарте 802.16, в то время как Wi-Fi на 802.11. Впрочем, WiMAX не получил широкого распространения, уступив место LTE.
На самом деле Международный союз электросвязи полноценным стандартом связи четвертого поколения признал только следующие ступени развития обеих технологий: LTE Advanced и WiMAX 2. Поэтому обычные LTE и WiMAX относят к 4G лишь по маркетинговым соображениям.
Продвинутую версию LTE активно продвигает «Мегафон». Именно это и подразумевает оператор под самым быстрым интернетом. В теории такие сети обеспечивают до 300 Мбит/с. На практике, по информации «Мегафона» средняя скорость скачивания составляет 27,31 Мбит/с, что вполне сравнимо с проводным интернетом. Поэтому 4G можно использовать не только в качестве мобильного интернета, но и дома, например, в секторах частной застройки или сельской местности, где проводного интернета по понятным причинам может и не быть.
Добавлено через 23 часа 0 минут 4 способа узнать, кто вас заблокировал в WhatsApp
Функция занесения в черный список, вероятно, одна из самых полезных в мессенджерах. Наверняка и у вас хоть раз в жизни случалась ситуаций, когда вы или вас блокировали. Это всегда неприятно, кроме того, может иметь и другие последствия. Вдруг важное сообщение просто не доходит адресату, а вы надеетесь, что все в порядке. читать дальше
WhatsApp, в отличие, например, от Вконтакте не показывает заблокированы ли вы у собеседника. Но это не значит, что проверить это нельзя. Хоть напрямую приложение этого и не сообщает, но вы можете определить блокировку по косвенным признакам.
Первое, на что стоит обратить внимание — дата последнего захода пользователя. Если ее нет, то вы в черном списке. Обратите внимание, что это еще не повод подозревать контакт в злом умысле. Вполне возможно, что статус о последнем посещении скрыт настройками приватности самим контактом или вами. В последнем случае вы тоже не можете видеть статус других участников. Поэтому не останавливайтесь на этом пункте и проверяйте дальше.
Второй важный момент — это галочки, которые отражают статус сообщения. В обычных условиях их должно быть две. Одна галочка говорит, что сообщение отправлено, вторая о том, что доставлено. После прочтения они окрашиваются в цвет — пользователь прочитал сообщение. Если же вы находитесь в блоке, то при отправке будет всего одна галочка. Сообщение отправлено, но не доставлено.
В целом этих двух пунктов уже достаточно, но есть еще два. Вы не сможете видеть обновленные фото профиля. Здесь можно только посмотреть фото контакта, у кого-то из общих знакомых. Если оно другое, то это плохой знак. Кроме того, в нашем случае, фото исчезло совсем. Осталась только стандартная заглушка. И наконец последний пункт — вы не можете позвонить контакту. Тут все очевидно и пояснений не требуется.
Что интересно, разработчики WhatsApp утверждают, что возможны и другие причины, по которым вы не можете связаться с пользователем. То есть даже при наличии всех вышеуказанных пунктов, нет 100% гарантии, что пользователь заблокировал вас, но призадуматься все равно стоит...
В Роскачестве рассказали о правилах безопасных покупок в Интернете
Покупка товаров в интернет-магазинах может сопровождаться риском потери денежных средств или похищения конфиденциальной информации. Чтобы минимизировать подобные риски представители Центра цифровой экспертизы Роскачества рекомендуют пользователям придерживаться ряда правил. читать дальше
Оплата товаров после доставки исключает вероятность того, что вы можете остаться без денег или покупки. Кроме того, такой подход позволит избежать получение некачественного товара, поскольку до оплаты у вас будет возможность осмотреть покупку.
Сделать интернет-шопинг безопаснее может наличие дополнительной банковской или виртуальной карты, на которую рекомендуется переводить только суммы, достаточные для оплаты выбранного товара. В процессе оплаты покупок банковской картой приходится вводить реквизиты, которые, попав в руки мошенников, могут лишить покупателя денежных средств. Избежать этого можно оплачивая интернет-покупки через электронный кошелёк, платёжный терминал или виртуальную карту, считают в Роскачестве.
Также рекомендуется обращать внимание на URL-адреса торговых интернет-площадок, которые указываются в адресной строке браузера. Нередко мошенники создают копии популярных торговых площадок, подбирая доменное имя ресурса таким образом, чтобы оно имело минимум отличий от оригинала. В большинстве случаев покупатели попадают на такие поддельные сайты после перехода по ссылкам из писем, приходящим от неизвестных отправителей.
Перед заполнением форм, в которых требуется указывать персональные или платёжные данные следует убедиться, что вы находитесь на защищённом ресурсе. Помимо того, что подключение должно осуществляться по протоколу HTTPS, у безопасного сайта должен быть цифровой сертификат, о наличии которого говорит иконка с закрытым замком, находящаяся перед адресом ресурса.
Если вы совершаете интернет-покупки с помощью мобильного устройства, то делать это лучше из дома, с работы или других мест, где имеется возможность подключения к защищённой сети Wi-Fi. Использование для шопинга открытых беспроводных сетей может привести к тому, что ваши персональные и платёжные данные окажутся в руках злоумышленников, предупреждают в Роскачестве.
Від віруса Shlayer страждають користувачі macOS по всьому світу
«Лабораторія Касперського» заблокувала близько 10% спроб проникнення шкідливого ПЗ на комп'ютери користувачів по всьому світу. читать дальше
З моменту появи Shlayer, шкідливого ПО для Mac, яке встановлюється шляхом обману цілей при установці підроблених оновлень Adobe Flash, минуло вже два роки. Проте Shlayer поширений як і раніше — настільки, що це загроза номер один, з якою стикаються користувачі антивірусних програм «Лабораторії Касперського» для macOS.
Shlayer поширюється під виглядом оновлень для Adobe Flash Player. При завантаженні програми на комп’ютер, троян без відома користувача встановлює стороннє ПО — як правило, рекламного змісту. Вірус був помічений і на майданчиках для перегляду і завантаження розважального контенту: наприклад, на YouTube.
За даними аналітичного відділу «Лабораторії Касперського», антивірусне ПЗ заблокувало близько 10% спроб проникнення шкідливого ПЗ на комп’ютери користувачів по всьому світу.
Щоб зменшити ризик зараження троянцями типу Shlayer, «Лабораторія Касперського» рекомендує користувачам завантажувати програми та оновлення тільки з надійних джерел.
Свыше 10 тысяч терабайтов поздравлений: как украинцы праздновали Новый год и Рождество
Во время новогодних и рождественских праздников абоненты Киевстар на 65% увеличили использование дата-трафика. 60% трафика было в сети 4G. читать дальше
Как и в 2019 году, абоненты Киевстар выбрали мобильный интернет для поздравления близких и друзей. Так, за два праздничных дня – 31 декабря 2019 и 1 января 2020 – объемы передачи данных в сети достигли 5225 терабайтов, а на Рождество 6 и 7 января 2020 года в сети Киевстар было использовано 5197 терабайтов. В целом, за четыре праздничных дня абоненты использовали 104523 терабайтов мобильного интернета, на 65% больше, чем в прошлый год. При этом 60% трафика было в сети 4G.
Традиционно, наибольшие нагрузки на сеть наблюдались в первые 60 минут 2020 года. Так, в течение часа абоненты осуществили 19 миллионов звонков, использовали 37 миллионов минут, что меньше на 7% по сравнению с прошлым годом.
В целом за 31 декабря 2019 и 1 января 2020, а также 6 и 7 января 2020 года абоненты осуществили свыше 738 млн звонков, использовали 2 млрд минут, отправили 40 млн поздравительных SMS и 200 тыс MMS, использовали 10423 ТБ дата-трафика. В аналогичный период прошлого года в сети было 750 млн звонков, 47 млн SMS и 300 тыс MMS, а объемы дата-трафика только 6313 ТБ.
Ежегодно Киевстар успешно справляется с праздничным «пиком» трафика, заблаговременно подготавливая сеть к повышенным нагрузкам. Специалисты технической дирекции компании уделили особое внимание увеличению емкости каналов передачи данных, подготовке сети радио доступа. В течение 2019 года Киевстар активно строил сеть 4G, чтобы абоненты могли пользоваться высокоскоростной передачей данных.
В Україні запускається новий цифровий банк O.Bank
Новий цифровий банк O.Bank – новий рівень банкінгу від Ідея Банку.O.Bank – це банк для людей, які цінують свій час і живуть в активному ритмі і хочуть отримувати весь спектр банківських послуг в режимі онлайн. Для того, щоб скористатися послугами цього банку, досить просто завантажити додаток з Google Play і Apple Store. При цьому не потрібно відвідувати відділення, а весь спектр послуг банку доступний у смартфоні. читать дальше
Таких людей мільйони, котрі готові скористатися найсучаснішим банківським сервісом у режимі онлайн.
У O.Bank реалізовано низку унікальних переваг таких, як максимальні кешбек при будь-яких онлайн-покупках і на підписки платних сервісів Google і Apple, до 120 днів безкоштовного користування кредитними коштами, зручне спілкування з клієнтами через сторіс у додатку та інші переваги.
Також клієнти банку отримають весь функціонал, необхідний для цифрового банку, який доступний в режимі 24/7, також як і онлайн-підтримка.
У наступних релізах O.Bank буде реалізована низка інноваційних рішень, яких поки що немає на українському ринку, і які обов’язково здивують клієнтів.
Голова спостережної ради Ідея Банку Петро Качмарек зазначив:
«Світові тренди говорять про масштабну діджиталізацію усіх сфер життя. Україна дуже активно сприймає інновації, і ми також вибрали стратегію розвитку діджитал-напрямку.
Ми запускаємо новий цифровий банк O.Bank – новий бренд з новою сервіс-моделлю і новими продуктами. Це банк без відділень, з онлайн-підтримкою для клієнтів 24/7».
Amazon Music в скором времени может стать популярней Apple Music
Все мы с вами любим слушать музыку. Делаем мы это с вами практически каждый день. И именно поэтому нисколько не удивительно, что самые различные сервисы, которые по подписке предоставляют нам доступ ко всей музыке, на сегодняшний день являются в крайней степени популярными и востребованными. И если же говорить о самых крупных игроках данного рынка, то первым делом в голову приходит самый популярный в мире сервис Spotify. Следом за ним идёт Apple Music от соответствующего технического гиганта. Однако присутствует и ещё один подобный сервис, о котором по каким-то причинам мало кто говорит – Amazon Music. читать дальше
И несмотря на то, что вышеуказанный сервис ничуть не хуже своих конкурентов, а местами даже и лучше чем они, скорость, с которой Amazon Music получает всё большую популярность среди пользователей, к сожалению, не очень велика. И тем не менее, впервые за очень долгое время данная компания выпустила отчёт, в котором и отражено общее количество пользователей. Таким образом в настоящее время сервис уже превысил отметку в 55 миллионов клиентов. Конечно, все безусловно скажут, что это крайне большая цифра, и спорить с этим невозможно, однако если е сравнивать данный показатель с результатами, которыми ещё в сентябре прошлого года хвастался Spotify.
Данный сервис имеет более чем 113 миллионов постоянно платящих клиентов, а количество ежемесячных пользователей в среднем равно отметке в 248 миллионов ежемесячных пользователей. Ну а в последний раз, когда свою статистику оглашала Apple, число подписчиков её собственного сервиса, Apple Music, составило более 60 миллионов. И в целом, такими темпами, Amazon Music уже в скором времени, возможно, сможет обогнать даже корпорацию Apple, однако даже несмотря на это Amazon официально заявил, что он отказывается от подобного соревнования количеством пользователей. Если быть более конкретным, то Стив Бум, глава подразделения Amazon Music во время интервью с изданием Financial Times сказал по этому поводу следующее: «Amazon не слишком любит много говорить о цифрах, так как зачастую они не отражают всей картины в целом. Мы чувствуем, что даже о достижении такого уровня масштаба, который мы сумели достичь стоит говорить, но мы не любим это».
И в целом да, темпы роста вышеуказанного сервиса довольно-таки высоки, и во многом связано это с тем, что у Amazon Music имеется как минимум один, довольно-таки важный фактор, которым является универсальность. Дело в том, что Amazon Music предлагает пользователям не какой-то один фиксированный, а сразу несколько «пакетов» на выбор в зависимости от того, где именно вы предпочитаете слушать музыку. То есть, к примеру, если вы слушаете музыку только со смартфона, то за Amazon Music Unlimited вам предлагают платить 9,99 долларов в месяц, или же 7,99 долларов, если вы являетесь членом Amazon Prime. Но в том случае, если вы слушаете музыку только через фирменную умную колонку компании, то вам предлагают сэкономить и не переплачивать за «музыку в смартфоне». Такой пакет стоит всего 3,99 доллара в месяц. В целом, лишь за прошлый год компания увеличила количество пользователей Amazon Music более чем на 50 процентов, и в том случае, если компания и дальше будет придерживаться своей политики, а так же будет предоставлять скидки членам Amazon Prime, то музыкальный сервис компании, возможно, сможет через какое-то время конкурировать даже со Spotify.
Добавлено через 15 часов 17 минут
Вышла новая версия системы защиты каналов связи «Континент-АП»
Компания «Код безопасности» сообщила о выпуске новой версии средства криптографической защиты информации «Континент-АП 4».Комплекс «Континент-АП» предназначен для обеспечения безопасного доступа сотрудников организации к ресурсам корпоративной сети с устройств, не входящих в её защищаемые сегменты. Решение поддерживает технологию VPN-туннелей, шифрование каналов связи с помощью алгоритма ГОСТ 28147-89 и аутентификацию пользователей по сертификатам стандарта X.509. читать дальше
Главной особенностью обновлённой версии «Континент-АП 4» стала функция быстрого старта, которая позволяет автоматически установить защищённое VPN-подключение после импорта конфигурационного файла, содержащего все необходимые настройки удалённого доступа к IT-ресурсам предприятия. Система в автоматическом режиме определяет точку распространения списка отозванных сертификатов (CDP) и обновляет отозванные сертификаты (CRL), после чего происходит настройка системного прокси и подключение к серверу доступа.
Изменения затронули пользовательский интерфейс продукта, а также функции сбора диагностической информации, мониторинга и журналирования событий безопасности. Дополнительно была проведена работа по обеспечению совместимости «Континент-АП 4» с другими программными решениями разработчика.
Вымогательство биткоинов и взлом телефонов: как блокчейн будет бороться с популярными кибератаками 2020 года
По подсчетам аналитиков, объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. С развитием рынка высоких технологий киберпреступники смещают акцент с эксплуатации технических уязвимостей на человеческие слабости, поскольку такие атаки проще в реализации и не требуют специальных знаний и навыков. читать дальше
Одним из способов обеспечения защиты от кибератак и снижения киберрисков в 2020 году эксперты называют использование технологии распределенного реестра.
Специально для ForkLog технический директор компании-разработчика решений в сфере кибербезопасности Trend Micro в РФ и СНГ Михаил Кондрашин рассмотрел основные виды киберугроз, которые будут актуальны в новом году, и варианты применения блокчейна для их предотвращения.
Актуальные угрозы 2020 года
Исследования Trend Micro показывают, что все чаще на киберпреступных форумах предлагаются сервисы типа «Вредонос как услуга» или «Вымогатель как услуга», с помощью которых устроить кибератаку может любой желающий.
Целями кибератак традиционно являются финансовые учреждения и их клиенты. В этом смысле нет принципиальных отличий, характерных именно для криптовалютных платформ. Хакеры используют сходные техники для кражи обычных денег и криптовалюты.
В качестве угроз, которые будут формировать киберпреступный ландшафт в 2020 году, можно отметить:
рост количества целевых атак с целью вымогательства криптовалюты;
рост числа атак на умную инфраструктуру, Интернет вещей (IoT) и промышленный Интернет вещей (IIoT);
дальнейшее увеличение кибератак на мобильные устройства;
рост числа инцидентов с персональными данными: утечки, модификация и преступное использование;
появление новых векторов атак, связанных с принятием директивы PSD2/OpenBanking — главной их целью будут финтех-стартапы, среди которых имеется достаточное количество блокчейн-платформ, а также их клиенты.
Защита от кражи учетных записей
Утечки и хищения логинов и паролей от различных сервисов в последние годы стабильно присутствуют в первых строчках новостей информационной безопасности. Киберпреступники используют социальную инженерию, фишинговые письма и сайты, чтобы убедить своих жертв с какой-то целью ввести свои учетные данные на «легитимном» ресурсе. Чтобы защититься от кражи паролей, можно полностью отказаться от их использования, задействовав одну из доступных уже сегодня блокчейн-платформ, например, Civic или HYPR.
Civic — платформа для управления цифровой идентичностью, ориентированная на предотвращение кражи данных пользователей и онлайн-мошенничества с персональными данными.
HYPR — пакет биометрических систем обеспечения безопасности для защиты пользователей мобильных и десктопных платформ, а также Интернета вещей. Децентрализованная платформа аутентификации позволяет организациям работать с биометрическими данными, не беспокоясь о хакерских атаках на биометрический сервер или централизованную базу данных с паролями.
Защита персональных данных
Законодательство в области персональных данных ужесточается по всему миру. Принятый в Евросоюзе регламент по защите персональных данных GDPR содержит серьезные наказания компаниям, нарушившим его. Только за 2018 год общая сумма штрафов превысила 56 млн евро, а в 2019 году компании Marriott International и British Airways получили штрафы в 110,0 млн евро и 204,6 млн евро соответственно за утечки персональных данных.
Использование блокчейна для работы с персональными данными позволяет создать систему, при которой все действия с ними будут фиксироваться в реестре. Благодаря этому неконтролируемое использование персональных сведений будет невозможно.
Неизменяемость блокчейна создает другую проблему, связанную с правом на забвение. Владелец персональных данных имеет право подать заявление на уничтожение информации о себе, и компаниям придется решать задачу исключения из реестра этих сведений.
Защита корпоративных блокчейнов и криптобирж
Блокчейн-платформы атакуют точно так же, как и любую криптографию: используют уязвимости в системах и социальную инженерию, играя на человеческих слабостях. Типичный пример подобной атаки — это фишинговое письмо с вредоносным вложением, которое запускается руками сотрудника компании или криптобиржи. В результате происходят хищения криптовалюты, утечки данных и другие инциденты.
Защиту от подобных атак в принципе можно свести к реализации широкого спектра технических и организационных мероприятий, в числе которых внедрение защитных решений от ряда разработчиков, включая Trend Micro. Это защита облачных сервисов, контейнеров и конечных устройств, а также системы защиты от проникновений и утечек.
В качестве специфичных для блокчейн-платформ мер можно отметить обязательное использование мультиподписи и приложений-аутентификаторов для двухфакторной аутентификации.
Пренебрежение смарт-контрактами с мультиподписями называют в качестве основной причины взлома японской криптовалютной биржи Coincheck в 2018 году, в результате которого были похищены более $500 млн в криптовалюте NEM.
Эксперты отмечают, что за месяц до хищения на биржу поступали мошеннические письма с вирусами, которые и способствовали краже ключа.
Защита цепей поставок
Одна из опасных разновидностей атак — атаки на компрометацию деловой переписки (Business E.... Compromise, BEC) — предполагают, что злоумышленник внедряется в цепь взаимодействия компании и ее контрагентов с целью хищения денег либо проведения каких-то других вредоносных действий.
Регистрация всех процессов взаимодействия с контрагентами в блокчейне, либо фиксация этих действий с помощью смарт-контрактов в перспективе позволят защитить компании от атак мошенников.
Помимо этого, использование блокчейна обеспечивает проверку подлинности партий продукции и всех комплектующих, из которых она состоит, а также позволяет отследить движение данных и физических товаров по всей цепи поставок и выявить, где произошел сбой.
Защита IoT
По оценкам Gartner, в 2020 году количество IoT-устройств превысит 20 млрд, а еще через 10 лет — 500 млрд. Это настоящая революция, последствия которой выходят далеко за рамки использования «умных» лампочек, холодильников и даже целых «умных» домов. Устройства Интернета вещей будут массово применяться во всех секторах экономики от промышленности до сельского хозяйства и здравоохранения, причем все возможные варианты использования прямо сейчас сложно представить.
Ждать совсем немного: буквально через несколько лет физический мир станет чрезвычайно взаимосвязанным и «умным». К сожалению, это принесет не только новые удобства, но и новые проблемы, поскольку многие устройства IoT чрезвычайно небезопасны. Практически все они содержат уязвимости, эксплуатируя которые, хакеры могут, например, контролировать имплантированные кардиостимуляторы, удаленно отключать автомобили и запускать мощнейшие DDoS-атаки.
Любой сбой в экосистеме IoT подвергает опасности множество устройств, персональные данные, цепи поставок. Обычно проблемы безопасности IoT-решений находятся в трех областях: аутентификация, подключение и транзакции.
Использование блокчейна для управления доступом к данным с устройств IoT создаст дополнительную преграду для злоумышленников, поскольку он может предотвратить передачу уязвимым устройством ложной информации и нарушение сетевой среды, будь то «умный» дом или «умный» завод.
К тому же децентрализованность блокчейна позволит забыть о проблемах, связанных с отказом сервера аутентификации.
Например, компания Uniquid предлагает облачную блокчейн-платформу на базе Litecoin для управления подключением и аутентификацией различных устройств, в том числе IoT. Каждое подключаемое устройство регистрируется в реестре, а наделение правами доступа или их отъем оформляется в виде блокчейн-транзакции, которая видна всем участникам сети. Это делает крайне затруднительными атаки посредника (MiTM), подключение неавторизованных устройств и пользователей.
Заключение
Использование блокчейна позволяет снизить киберриски, однако, как и любая технология, он не является серебряной пулей, которая одним выстрелом уничтожит все угрозы. Внедрение технологии распределенного реестра в общепринятую практику требует значительных усилий по стандартизации, доработке устройств и протоколов, созданию экономичных решений для низкопроизводительных IoT-компонентов, а также разработке и принятию законодательных инициатив, определяющих порядок их использования в компаниях и на государственном уровне.
Развитие этого процесса уже можно наблюдать на примере крупных корпораций, внедривших блокчейн для управления цепями поставок, защиты инфраструктуры и решения других задач. Однако уже сегодня можно констатировать, что это лишь начало большого пути к безопасному будущему, обеспеченному глобальным распределенным реестром.
Tвиттер запускает позаимствованную у Apple функцию
запускает новую функцию в личных сообщениях. Разработчики добавили возможность добавлять к тексту реакции в виде эмодзи.Пользователи могут воспользоваться нововведением, наведя курсор на сообщение и нажав соответствующую кнопку (значок «сердце» и «плюс») или дважды нажав на сообщение и выбрав смайлик из всплывающего окна. Реакцию можно убрать в любое время, и она будет удалена из сообщения для всех участников.Похожая функция существует в ........, которую Apple назвала Tapback.
Урядові сайти у Греції вдруге за тиждень зазнали хакерської атаки
У Греції невідомі хакери здійснили кібератаки на сайти прем'єра, поліції та ще кількох міністерств.Грецький уряд повідомив у п'ятницю, що офіційні державні сайти прем'єра, Національної поліції, пожежної служби та кількох важливих міністерств тимчасово не працювали через кібератаку. Нині робота сайтів вже відновлена”, - йдеться у повідомленні.За словами Пецаса, йдеться про ddos-атаку.Він додав, що у відповідь були зроблені “контрзаходи”, проте не надав більше подробиць.Як повідомляє Ekathimerini, під атаку потрапили також сайти Міністерства з громадської безпеки, МВС та МЗС.
Кібернапад на МЗС Австрії здійснили підконтрольні ФСБ хакери – ЗМІ
Безпрецедентний кібернапад на МЗС Австрії, який досі триває з 3 січня, скоріш за все, здійснило підконтрольне російському ФСБ хакерське угрупування Turla, також відоме як Venomous Bear ("Отруйний ведмідь") з використанням свого нового шпигунського інструменту Topinambour. читать дальше
Загальний хід кібернападу, як і обрана для атаки ціль високого рівня, є характерним для групи Turla, яка відома своєю агресивною "зовнішньою розвідкою". Після виявлення Turla завжди вступає в жорсткі кібербої з технарями атакованих мереж. Зараз це якраз все ще відбувається у міністерстві закордонних справ республіки", – йдеться у матеріалі ексредактора спеціалізованого австрійського сайту "Futurezone", ІТ-експерта Еріха Мохеля.
За словами експерта, велика ймовірність того, що Turla використала у ході атаки на комп’ютерну мережу МЗС Австрії свій новий "суто шпигунський інструмент", розроблений торік – Topinambour. Використання цього "Топінамбура" та пов’язаних із ним нових модулів ускладнило як саме виявлення атаки, так і протистояння їй.
У своєму матеріалі автор нагадав, що влітку 2019 року "Лабораторія Касперського" опублікувала аналіз, присвячений появі "Топінамбура" в арсеналі Turla, також відомої як Venomous Bear ("Отруйний ведмідь"), Waterbug та Uroboros. Сам по собі "Топінамбур" є NET-модулем, що використовується на початкових стадіях атаки та призначений для завантаження вже відомого "троянця" цього угрупування KopiLuwak, написаного на JavaScript, та його нових аналогів, розроблених на базі PowerShell та ......
Створення "Турлою" цього шкідливого ПЗ із практично однаковими функціями, але різними мовами програмування дуже сильно ускладнило виявлення хакерського проникнення: після того, як на комп’ютері жертви було помічену одну з версій KopiLuwak, запускається аналог "троянця" іншою мовою. Крім того, ризики виявлення зводяться до мінімуму завдяки використанню системного реєстру Windows для зберігання зашифрованих даних, які потім експлуатуються шкідливим ПЗ. І на додачу: вся ця шпигунська ІТ-інфраструктура практично не залишає слідів – єдиним файловим доказом на комп'ютері жертви залишається крихітний стартовий додаток.
Як зазначає Еріх Мохель, відразу після виявлення хакерського втручання два тижні тому ІТ-спеціалісти австрійського МЗС намагалися встановити файєрволи між різним підрозділами для фільтрації внутрішнього трафіку та ідентифікації інфікованих файлів. Однак, зробити це надзвичайно складно. Ця "безфайлова" атака, як її називають технарі, дає змогу "Отруйному ведмедю" реагувати на контрзаходи, які вживають захисники: щойно ІТ-спеціалісти очистили мережевий сегмент, "як прилітають нові рядки Windows з оновленнями Turla, які знову все руйнують". При цьому, просто "відімкнути" величезну ІТ-мережу МЗС неможливо, оскільки вона забезпечує безперебійне функціонування понад 100 посольств та представництв по всьому світу.
Згідно з експертом, незалежно від того, як довго Turla знаходиться в сплячому режимі в цільовій мережі, вона атакує через якийсь привід: "Ці ведмеді стають активними, як тільки Москві треба щось дізнатися про зовнішню політику". Для прикладу, він вказує на те, що у випадках з атаками на урядові цілі в Німеччині вони відбувалися тоді, коли "політичне протистояння між кранами НАТО та Росією через конфлікт в Україні сягали апогею і йшла мова про нові санкції".
Припускається, що кібератака на австрійське МЗС пов’язана зі зміною уряду в країні та можливим поворотом в австрійській зовнішній політиці: проросійського курсу – як було при колишній главі МЗС Карін Кнайссль – уже не буде точно, але й самі австрійські політичні оглядачі гадають, як поводитиме себе Австрія: суворий нейтралітет чи все ж – дрейф у бік НАТО.
Водночас, кібератаки Turla завжди "пов’язані з політичними процесами" і несуть певний меседж – адже нападники точно знали, що рано чи пізно втручання буде виявлено і нахабна атака на добре захищену мережу не може довго залишатися непоміченою. З огляду на це, експерт висловлює припущення: "Австрія, напевно, зробила протягом останніх місяців певний крок на дипломатичному та глобальному політичному рівні, який Росії дуже не сподобався".
11 тысяч личных документов моделей сайта для взрослых хранились в открытом доступе
На американском сайте для взрослых обнаружена уязвимость, где выставлены тысячи удостоверений личности с фотографиями, принадлежащими моделям и работникам
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
которые получают комиссионные с сайта. читать дальше
SextPanther, сайт для взрослых в США, хранит более 11 тыс. документов, удостоверяющих личность, в открытом доступе в хранилище Amazon Web Services (AWS), включая паспорта, водительские права и номера социального страхования, без пароля. Компания сообщает на своем веб-сайте, что использует эти документы для проверки возраста моделей, с которыми общаются пользователи.
Большинство раскрытых документов, удостоверяющих личность, содержат личную информацию, такую как имена, домашние адреса, даты рождения, биометрические данные и личные фотографии.
Хотя большая часть данных поступила от моделей в США, некоторые документы были предоставлены работниками из Канады, Индии и Великобритании.
Сайт позволяет моделям и секс-работникам зарабатывать деньги, обмениваясь с пользователями платными текстовыми сообщениями, фотографиями и видео, включая откровенный
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Открытое хранилище также содержало более 100 тыс. фотографий и видео, отправленных и полученных работниками сервиса.
Британская компания Fidus Information Security, занимающаяся обнаружением и идентификацией незащищенных данных нашла доказательства того, что публично размещенные персональные данные принадлежат SextPanther.
Используя информацию из документов, удостоверяющих личность, сопоставленных с публичными записями, представители Techrunch связались с несколькими моделями, чья информация была раскрыта из-за ошибки безопасности.
«Я уверена, что отправляла им это», - сказала одна модель, ссылаясь на свои водительские права, которые были выставлены. Она подтвердила, что документ принадлежит ей, но сказала, что информация в нем больше не актуальна.
Недостаток безопасности и утечка персональных данных является проблемой, которая набирает обороты.
Ранее исследователи обнаружили похожий кэш откровенной личной информации работников секс-индустрии на потоковом сервисе для взрослых PussyCash. Более 850 тыс. документов небезопасно хранились в другом незащищенном хранилище.
Серверы World of Tanks подверглись массовой атаке
О том, что серверы Wargaming подвергаются продолжительной DDoS-атаке, сообщила сама компания на своем официальном сайте. читать дальше
Из-за продолжительной DDoS-атаки на наши серверы вы можете столкнуться с трудностями при входе в игру, а также с периодическими проблемами в самом игровом клиенте: лагами, зависаниями, „вылетами“ и тому подобным. Проблемы особенно заметны в вечернее время, когда в игре больше пользователей и возрастает нагрузка на серверы», — говорится в сообщении центра поддержки Wargaming от 15 января.
В среду, 22 января, компания указывала, что «приняла ряд защитных мер, что позволило снизить негативный эффект», но «на отдельных перифериях в определенные промежутки времени все еще могут встречаться лаги и отключение игроков от сервера». При этом о первых проблемах с авторизацией компания написала еще 12 января, но на тот момент их не связывали с атаками.
В четверг, 23 января, в группе во Вконтакте представитель центра технической поддержки Wargaming сообщил, что проблемы со входом могут наблюдаться не только в World of Tanks, но и в World of Warships и World of Warplanes. Он уточнил, что проблемы возникли из-за очередной DDoS-атаки на дата-центр в Москве. В качестве компенсации игрокам пообещали предоставить три дня премиум-аккаунта.
Представитель Wargaming подтвердил ..., что технические неполадки из-за DDoS-атаки продолжаются. «Мы делаем все возможное, чтобы противостоять атаке и наладить стабильную работу игры», — заявила пресс-секретарь компании Дарья Лыгач. Причины DDoS-атаки, откуда и кем она производится, Лыгач не пояснила.
Модераторы YouTube обязаны подписать заявление о возможном посттравматическом синдроме из-за работы
The Verge сообщает, что модераторы контента на YouTube получили требование подписать документ, подтверждающий, что выполнение работы может вызвать у них посттравматическое стрессовое расстройство (ПТСР). читать дальше
Компания Accenture, управляющая сайтом модерации для YouTube разослала документ работникам 20 декабря - через 4 дня после публикации расследования The Verge о ПТСР среди модераторов.
«Я понимаю, что содержимое, которое я буду просматривать, может вызывать беспокойство», - говорится в документе под названием «Подтверждение», который был распространен среди сотрудников, использующих DocuSign. «Возможно, просмотр такого контента может повлиять на мое психическое здоровье и даже привести к посттравматическому стрессовому расстройству (ПТСР). Я в полной мере воспользуюсь программой weCare и в случае необходимости буду обращаться за дополнительными услугами по охране психического здоровья. Я сообщу своему руководителю или моему консультанту по персоналу, если я считаю, что эта работа негативно влияет на мое психическое здоровье».
Заявление ПТСР приходит в конце формы подтверждения на двух страницах, и оно обведено черной рамкой, чтобы обозначить важность. Это может быть самым явным подтверждением от компании по модерации контента, что работа, которую сейчас выполняют десятки тысяч людей по всему миру, может наносить серьезный вред психическому здоровью.
«Благополучие наших сотрудников является главным приоритетом», - заявила пресс-секретарь Accenture.
Компания сообщает, что делится информацией о потенциально вредном контенте со всеми модераторами, включая тех, кто работает над его контрактами Но представитель не ответил на вопрос о том, информирует ли он модераторов что они подвержены риску ПТСР. The Verge ранее брал интервью у модераторов работающих на конкурента Accenture - Cognizant, у которых было диагностировано ПТСР после просмотра насильственного и вредного контента.
В своем заявлении заявил, что не рассматривает и не утверждает формы, подобной той, которую отправила Accenture. Пресс-секретарь также заявила, что как штатные, так и контрактные сотрудники получают информацию, когда они присоединяются к компании, и признают, что им, возможно, придется просматривать конфиденциальные материалы как часть работы. Не известно, просили ли работников по контракту подписать форму подтверждения ПТСР.
Форма ПТСР описывает различные службы поддержки, доступные для психически нездоровых модераторов, включая «тренера по здоровью», горячую линию и отдел кадров.
Документ также привлекает внимание сотрудников к мониторингу изменений в психическом здоровье и обязывает им сообщать о негативных изменениях своему руководителю или представителю отдела кадров.
В документе добавлено, что «никакая работа не стоит, чтобы жертвовать моим психическим или эмоциональным здоровьем» и что «эта работа предназначена не для всех» - формулировка, которая предполагает, что сотрудники, испытывающие проблемы с психическим здоровьем в результате своей работы, не подходят Accenture. В нем не указывается, что Accenture предоставит разумные инструменты сотрудникам, которые стали инвалидами на работе, как того требует закон.
Accenture говорит, что подписание документа является добровольным. Но два действующих модератора сообщили The Verge, что им угрожали уволить, если они откажутся подписать документ. В самом документе также говорится, что необходимо следовать его инструкциям: «Строгое соблюдение всех требований в этом документе является обязательным», - говорится в документе.
«Невыполнение требований может привести к серьезным проступкам, и сотрудники Accenture могут быть подвержены дисциплинарному взысканию вплоть до увольнения». – по мнению юристов, такое требование явно незаконное.
Google также не стал отвечать на вопросы о распространенности ПТСР среди своих модераторов. Вместо этого он выпустил следующее заявление:
«Модераторы выполняют жизненно важную и необходимую работу для обеспечения безопасности цифровых платформ для всех. Мы тщательно выбираем компании, с которыми мы сотрудничаем, и требуем от них предоставления комплексных ресурсов для поддержки благополучия модераторов и их психического здоровья».
Результаты расследования Verge, проведенного в прошлом месяце на сайте Accenture, показали, что сотни низкооплачиваемых иммигрантов работают в той сфере, которую компания называет «насильственным экстремизмом», фильтруя видео, помеченные как экстремальные акты насилия и террористический контент. В тот момент, когда модераторы уходят из Accenture или увольняются, они теряют доступ ко всем службам охраны психического здоровья. Так, одна из бывших модераторов Google сказала, что через два года после ухода она все еще испытывала симптомы ПТСР.
Неясно, как часто модераторы контента получают ПТСР. По данным The Verge – эта цифра может превышать 100 человек только за прошедший год. Кроме того, у некоторых модераторов развиваются длительные симптомы психического здоровья, которые полностью прекращают ПТСР, преобразуясь в хронические заболевания вроде депрессии, тревожных состояний и бессонницы.
Раскрытие Accenture ПТСР происходит на фоне того, что по всему миру набирает обороты волна коллективных исков против на технических платформ и их поставщиков. Один только .в настоящее время сталкивается с судебными исками, требующими статуса группового иска в Калифорнии и Ирландии.
Между тем, модераторы, выразили шок от осознания того, что компания Accenture только после журналистского расследования признала, что их работа может нанести глубокий и, возможно, непоправимый вред их здоровью.
«Если бы я знал с самого начала, как эта работа повлияет на мое психическое здоровье, я бы никогда не взял ее», - сказал один из них.
Dfinity продемонстрировал децентрализованную версию соцсети LinkedIn
Блокчейн-стартап Dfinity показал открытую децентрализованную версию социальной сети для поиска и установления деловых контактов LinkedIn под названием LinkedUp, читать дальше
Приложение LinkedUp работает на децентрализованном «интернет-компьютере» Dfinity, который составит конкуренцию облачным сервисам Google Cloud и Microsoft Azure, как считают в компании.
Проведенная демонстрация LinkedUp не является запуском, она призвана показать, что разработчики смогут создавать на платформе «интернет-компьютера» открытые версии WhatsApp, eBay, Salesforce и других.
Как подчеркнули в стартапе, LinkedUp создали «полтора инженера за три недели».
«Большие технологические компании захватили интернет и подавили инновации, владея собственной инфраструктурой и отношениями с пользователями. «Интернет-компьютер» предоставляет средства для восстановления веб-сервисов в открытой форме», — заявил основатель и главный научный сотрудник Dfinity Доминик Уилльямс.
Пока стартап представил демонстрационную версию децентрализованной платформы. Коммерческий запуск планируется позднее в этом году.
Напомним, в прошлом году Dfinity привлек $102 млн инвестиций в ходе закрытого токенсейла с участием венчурного подразделения Andreessen Horowitz (a16z), Polychain Capital, SV Angel, Aspect Ventures и Multicoin Capital. Однако сообщалось, что инвесторы продают токены проекта на вторичном рынке со значительными скидками.
Кіберполіція викрила хлопця у DDoS-атаках на сервери інтернет-провайдера
Зловмисник хотів отримати конфіденційну інформацію, яка зберігалася в базах даних інтернет-провайдера. Цю інформацію він намагався отримати, шантажуючи власника інтернет-провайдера проведенням цілеспрямованої DDoS-атаки на його сервери. читать дальше
Працівники кіберполіції у Кіровоградській області спільно зі слідчими кіровоградської поліції, за процесуального керівництва прокуратури Кіровоградської області, викрили у таких діях 16-річного одесита.
До кіберполіції звернувся представник інтернет-провайдера та повідомив, що йому на службу підтримки написав невідомий чоловік та вимагав персональні дані одного з абонентів. Отримавши відмову у наданні таких даних, чоловік почав здійснювати масові DDoS-атаки на його сервери з різних IP-адрес. Це призвело до блокування роботи інтернет-провайдера. В результаті таких дій без доступу до всесвітньої мережі інтернет залишились абоненти провайдера.
Кіберполіція провела обшук за місцем проживання одесита та вилучила комп’ютерну техніку. Під час попереднього огляду техніки було виявлено програмне забезпечення, яке використовувалося для здійснення DDoS-атак, а також понад 20 акаунтів для спілкування на хакерських форумах.
Кримінальне провадження розпочато за ч.2 ст.361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) КК України. Наразі вирішується питання щодо оголошення підозри молодику. Йому загрожує до шести років ув’язнення.
YouTube получил эксклюзивные права на показ матчей OWL, CoD League и чемпионатов по Hearthstone
Компания Activision Blizzard объявила о сотрудничестве с Google, в рамках которого YouTube получил эксклюзивные права на показ матчей Overwatch League, Call of Duty League и соревнований по Hearthstone. Об этом в Tвиттер сообщил руководитель игрового направления YouTube Райан Уайатт (Ryan Wyatt). читать дальше
«Более 200 миллионов геймеров смотрят на YouTube более 50 миллиардов часов контента ежегодно. Call of Duty League и Overwatch League — это примеры киберспортивных соревнований мирового уровня. Прямая трансляция этих соревнований демонстрирует нашу приверженность созданию продукта мирового уровня в игровой сфере», — заявил Уайатт.
Глава киберспортивного направления Blizzard Пит Властелица (Pete Vlastelica) отметил, что сотрудничество с YouTube поможет гарантировать высокое качество освещения чемпионатов. По его мнению, это позволит поднять планку соревнований на новый уровень.
Первым турниром на YouTube от Activision Blizzard стал Call of Duty League. Чемпионат впервые показали на платформе в ночь с 24 на 25 января.
Последний раз редактировалось peresihne; 25.01.2020 в 09:15.
Причина: Добавлено сообщение
Персональные данные клиентов охранной компании оказались в открытом доступе
Специалисты по кибербезопасности обнаружили в открытом доступе так называемые «чувствительные данные» одной из отечественных охранных компаний. В сети оказались сведения о маршрутах охраны, охраняемых объектах и т.д. Это уже вторая за несколько месяцев утечка данных именно в украинских охранных компаниях. читать дальше
Об этом в рамках флеш-моба #fuckresponsibledisclosure, направленного на публичное раскрытие информации об уязвимостях государственных информационных ресурсов и критически важных информационных проблем частных компаний, сообщил известный украинский эксперт по кибербезопасности Александр Галущенко,
Несколько месяцев назад, помнится, писал про некую службу в Днепре, что управляет пультовой охраной. В свободном доступе висит база охраняемых объектов, схемы проезда, маршруты автомобилей с охраной и все персональные данные ответственных за эти объекты, вместе с ключами «открыть/закрыть» Но все стремительно движется вперед, и в эфире появилась еще одна база, полностью аналогичная той, что мы видели раньше. Брат-близнец. Сначала даже подумал, что просто адрес сменили, но нет – координаты патрулирования автомобилей охраны другие. А в остальном – структурная копия. Интересно, кто у нас отвечает за пультовую охрану? Может пора наведаться в гости к компании-интегратору? А то страшно становится квартиру на охрану сдавать, – написал Галущенко.
У Киберкомандования США закончилось место для хранения взломанных данных
США сообщили об успешном проведении операции по взлому принадлежащих ИГ онлайн-ресурсов, использовавшихся с целью распространения пропаганды. В ходе операции были украдены настолько большие объемы информации, что у Киберкомандования США не хватило места для ее хранения. читать дальше
Жесткий диск переполнен
Кибернетическое командование США отчиталось о нехватке дискового пространства под хранение информации, украденной у террористической организации ИГ. Все данные были получены в результате проведения кибероперации «Светящаяся симфония» (Glowing Symphony).
Информация о нехватке места под хранение всех полученных файлов опубликована в итогах оценки этих данных – на сайте Архива национальной безопасности при Университете Джорджа Вашингтона размещены шесть сильно отредактированных официальных документов, содержащих эти сведения. Все они были опубликованы в соответствии с американским законом о свободе информации (Freedom of Information Act, FOIA), и до момента публикации они проходили под грифом «совершенно секретно».
Подробности об операции
«Светящаяся симфония» – это засекреченная кибероперация, проведенная в ноябре 2016 г. объединенной тактической группой Ares (Joint Task Force, JTF). Исполнители преследовали цель помешать террористам в распространении пропаганды в Глобальной сети.
Суть операции заключалась во взломе в той или иной степени связанных с ИГ аккаунтов в социальных сетях, веб-сайтов, а также серверов и перехвате размещенной на них информации. Операция была признана успешной. Киберкомандование США не уточняет объем полученных данных, но его подразделению Capabilities Development Group (CDG, группа по развитию возможностей) рекомендовано разработать новые решения по хранению больших объемов файлов.
Как ИГ распространяет пропаганду
В ноябре 2019 г. стало известно, что ИГ сотрудничала с 20-летним студентом из Чикаго Томасом Осадзински (Thomas Osadzinski), который, в числе прочего, создал для организации особый скрипт, автоматически сохраняющий всю пропаганду ИГ, размещенную ею в социальных сетях. На это уходили считанные минуты.
Программа, написанная на Python, собирала все фотографии, видеоролики и текстовые публикации, имеющие отношение к ИГ. Дату появления первой работоспособной версии скрипта разработчик не сообщил, однако к августу 2019 г. при помощи нее он накопил на своем ПК свыше 700 ГБ пропагандисткой информации.
Все эти файлы Томас сохранял с целью передачи другим сторонникам ИГ и ее распространения вне социальных сетей. К последним версиям его скрипт перерос в полноценную многофункциональную программу, в числе функций которой было автоматическое размещение медиаконтента на различных онлайн-платформах, включая популярные социальные сети и видеосервисы. Другими словами, ПО Осадзински позволяло в кратчайшие сроки распространять экстремистскую пропаганду в автоматическом режиме, без участия человека.
Собственная ОС Исламского государства
Тот же Томас Осадзинки вел разработку еще нескольких скриптов и программ для ИГ, но главным его детищем была полноценная операционная система, создаваемая им специально для террористов. «Я сделаю уникальную операционную систему на базе Gentoo для ИГ и тех, кто поддерживает ее. Она сможет работать на любом компьютере, будет очень легкой, быстрой и максимально безопасной», – охарактеризовал свой проект Осадзински.
Защитить ОС для террористов Томас планировал в первую очередь от разведки. Он хотел создать ее на базе Linux-дистрибутива Gentoo – над проектом он работал один, и в его планы входил регулярный выпуск обновлений для него после релиза стабильной версии.
Завершить работу над «террористической» ОС Осадзински не успел – по состоянию на 22 января 2020 г. он находится под арестом, ему грозило тюремное заключение на срок до 20 лет.
Добавлено через 22 часа 36 минут Кто-то удаляет вредоносное ПО Phorpiex с заражённых ПК и рекомендует установить антивирус
Похоже, что неизвестное лицо перехватило управление над инфраструктурой ботнета Phorpiex (Trik). Дело в том, что некто начал удалять вредоносное ПО с заражённых ПК, оставляя после себя сообщение с рекомендацией установить антивирусную программу и обновить ПО компьютера. читать дальше
Сначала предполагалось, что это своеобразная шутка, оставленная внутри вредоносной программы, чтобы посмеяться над ИБ-специалистами, которые занимаются анализом вируса. После проверки оказалось, что вредонос действительно удаляется с заражённых ПК.
Янив Балмас (Yaniv Balmas), глава отдела кибер-исследований в Check Point, работающей в сфере информационной безопасности, подтвердил, что вредоносное ПО начало удаляться с пользовательских компьютеров, отметив, что специалисты компании внимательно следят за семейством вредоносных программ Phorpiex. Он также выдвинул несколько предположений касательно случившегося. Операторы ботнета могли самостоятельно прекратить работу вредоносной сети. Это также могли сделать правоохранительные органы, ИБ-специалисты или операторы конкурирующих ботнетов, решившие саботировать работу Phorpiex.
Семейство вредоносных программ Phorpiex, используемое злоумышленниками более десяти лет, в прошлом неоднократно сталкивалось с проблемами, в том числе из-за небрежности разработчиков. К примеру, в 2018 году один из серверов управления ботнетом был оставлен в открытом доступе, благодаря чему ИБ-специалисты сумели извлечь более 43 млн адресов электронных почтовых ящиков, которые использовались операторами Phorpiex для рассылки фишинговых спам-сообщений. Рассматриваемая сеть активно используется злоумышленниками, а её работоспособность поддерживается благодаря регулярным кампаниям по массовой рассылке фишинговых писем, применяемых для заражения новых ПК.
Обновление Telegram: новые виды опросов, скругление углов в чате и счётчики размера файлов
В свежем обновлении Telegram разработчики добавили сразу несколько нововведений, которые должны облегчить работу. Первым из них является улучшение опросов, в рамках которого добавлены три новых вида голосования. читать дальше
Отныне можно создавать публичный вид опросов, где видно, кто и за какой вариант голосовал. Вторым видом является викторина, где можно сразу увидеть результат — правильный или нет. Наконец, третьим вариантом голосования является выбор нескольких ответов.
Эти опросы можно создавать в группах и каналах. Для запуска голосования нужно выбрать пункт меню, а затем — тип опроса. Для голосований используется собственный API программы, который также доступен для всех ботов Telegram.
Другим изменением является возможность настройки регулировки радиуса скругления углов для сообщений в чате (явно настройка для перфекционистов), которая работает на мобильных операционных системах. Также на платформе Google появились точные статусы загрузки или отправки вложений в Мбайт. Ранее эта возможность была доступна на iOS.
На данный момент эти функции уже доступны в актуальных версиях Telegram на всех поддерживаемых ОС.
Чиновники ООН не используют WhatsApp по соображениям безопасности
Стало известно о том, что должностным лицам Организации Объединённых Наций запрещено использовать в рабочих целях мессенджер WhatsApp, поскольку он считается небезопасным. читать дальше
Это заявление было сделано после того, как стало известно о том, что наследный принц Саудовской Аравии Мухаммед ибн Салман Аль Сауд может быть причастен к взлому смартфона исполнительного директора Amazon Джеффа Безоса (Jeff Bezos). К такому выводу пришли независимые американские эксперты, сообщившие, что у них есть информация, указывающая на то, что iPhone Джеффа Безоса был взломан вредоносным видеофайлом, отправленным из учётной записи WhatsApp наследного принца Саудовской Аравии.
«Высокопоставленным чиновникам ООН было дано указание не использовать мессенджер WhatsApp, поскольку он не является безопасным», — сказал представитель ООН Фархан Хак (Farhan Haq), когда его спросили, использует ли WhatsApp для делового общения Генеральный секретарь ООН Антониу Гутерриш (Antonio Guterres). Он также добавил, что директива США о неиспользовании WhatsApp была получена ООН в июне прошлого года.
не осталась в стороне, прокомментировав данное заявление представителя ООН. «Каждое личное сообщение защищено сквозным шифрованием, чтобы никто не мог просматривать пользовательские чаты. Технология шифрования, которую мы разработали вместе с Signal, высоко ценится экспертами по информационной безопасности и остаётся лучшей из доступных пользователям по всему миру», — сказал директор по коммуникациям WhatsApp Карл Вуг (Carl Woog).
Clutch: 36% потребителей готовы делать онлайн-покупки чаще в случае доставки товара дроном
Аналитическая компания Clutch провела опрос покупателей, совершающих покупки онлайн, чтобы оценить их отношение к использованию дронов для доставки заказов.Как оказалось, 39% опрошенных не придают значения, будет ли для доставки использоваться дрон. В то же время, . Оставшиеся 25% опрошенных полагают, что будут заказывать реже, если будут знать, что доставку выполнит дрон. читать дальше
Примечательно, что к преимуществам доставки с помощью беспилотников 33% участников опроса отнесли более высокую скорость выполнения заказов. Считают, что такой способ доставки может снизить ее стоимость 21% респондентов. Каждый пятый опрошенный выразил обеспокоенность, что посылка может быть повреждена в процессе доставки. Примерно такое же количество покупателей опасаются, что дрон будет украден или взломан. Это означает, что компаниями придется приложить усилия, чтобы устранить эти риски и развеять предубеждение.
В целом 31% покупателей воодушевлены потенциалом нового способа доставки.
Медиаагентство UM: интернет-пользователи стали меньше верить лидерам мнений
Доверие интернет-пользователей к блогерам снижается как в России, так и во всем мире, говорится в исследовании медиаагентства UM. Исключением из тенденции пока остаются российские подростки. Это не помешает дальнейшему росту рынка рекламных размещений в этом сегменте, который поддерживает увеличение цен и аудитории уверены эксперты. читать дальше
Число интернет-пользователей, доверяющих мнениям блогеров о продуктах и услугах, в 2019 году в мире снизилось, говорится в исследовании медиаагентства UM (входит в рекламную группу АДВ). Предыдущий опрос проводился в 2017 году, тогда блогерам доверяли 44%, тогда как в 2019-м — уже лишь 42%. Всего опрошены 56,3 тыс. интернет-пользователей 16–54 лет в 81 стране мира.
В России уровень доверия среди аудитории 16–54 лет также снижается, сообщили “Ъ” в UM, не уточняя цифр (всего в России опрошено около 1 тыс. человек в городах с населением 100 тыс. и более). Точные данные приводятся только по российской аудитории 16–19 лет, среди которой доверие к блогерам в 2019 году сохранилось на уровне 2014 года — 42%. «В отличие от взрослых, которым свойственно верить традиционным СМИ, 16–19-летним характерно считать социальные медиа и полученные результаты в ходе поиска в интернете наиболее правдивыми источниками информации»,— говорится в исследовании. При этом в целом в мире подростки уже теряют доверие к инфлюенсерам, в 2019 году его уровень снизился до 42%.
Сохранение доверия у части российской аудитории может быть связано с тем, что российский рынок блогеров сформировался позже, чем западный, считает директор по новым медиа Isobar Moscow (входит в Dentsu Aegis Network Russia) Лина Лобач. При этом в России рекламные размещения у блогеров не регулируются, в отличие, например, от США и некоторых стран Европы, где инфлюенсер обязан помечать рекламу в блоге, отмечает она.
Снижение доверия среди российской аудитории в целом могло наступить из-за перенасыщения рынка, полагают эксперты.
Рынок перенасыщен рекламой. Качество псевдонативных интеграций, которые массово размещают бренды, невысокое, и пользователи могут легко понять, является ли публикация рекламной»,— поясняет директор Media Direction Group по социальным медиа Елизавета Панова.
Тренд на снижение доверия относится в первую очередь к наиболее популярным блогерам. «Реклама у подобных инфлюенсеров стоит дорого, а вложения практически никогда не окупаются. Как следствие, многие рекламодатели теряют к ним интерес»,— утверждает PR-директор сервиса для работы с блогерами Epicstars Юлия Магась. Снижение уровня доверия фиксируется в основном у блогеров-миллионников и «селебрити, у которых семь из десяти размещений являются рекламой», подтверждает Елизавета Панова. Так называемые «нано- и микроблогеры» (до 50 тыс. подписчиков) доверия пока не теряют, утверждают эксперты.
Ранее сервис Brand Analytics публиковал рейтинги блогеров по вовлеченности (количеству лайков и комментариев): на YouTube лидером в России стал техноблогер Валентин Петухов (Wylsacom), в — Ольга Бузова. По словам опрошенных экспертов, самые дорогие размещения у российских блогеров — где максимальная планка может достигать 2–3 млн руб. за размещение, тогда как в среднем стоимость составляет 40–200 тыс. руб.
При этом объем рекламы у них, по прогнозам, продолжит расти, в том числе за счет роста стоимости размещений, появления новых платформ и продолжения роста аудитории «Доверие к нативной рекламе у лидеров мнений по мере роста сегмента, конечно, будет снижаться, но это никак не скажется на его росте»,— уверен директор по маркетинговым коммуникациям Brand Analytics Василий Черный. В компании оценивают объем «белого и серого рынка инфлюенс-маркетинга» по итогам 2019 года в 20 млрд руб. В Epicstars считают, что объем рынка составил 10 млрд руб. без учета «серого сегмента». По прогнозу Dentsu Aegis Network Russia, объем рынка рекламы у русскоязычных блогеров составит в 2020 году более 11 млрд руб. «без учета прямой монетизации».
Обнаружен неудаляемый троян для Android 5.1 и более старых версий
Специалисты рассказали о новой версии вируса Android.Xiny, который угрожает каждому четвертому Android-смартфону.Главная особенность трояна Android.Xiny.5260 в том, что его невозможно удалить. Он распространяется как обычная программа через APK-файл, но если попробовать его удалить, то приложение пропадет из списка и появится снова после следующей перезагрузки. Об этом сообщает Dr. Web. читать дальше
Троян работает нацелен на старые смартфоны — с Android 5.1 и более старыми версиями. Кажется, что это незначительная угроза, но по данным самой Google, под угрозой 25% всех Android-смартфонов на рынке. Создатели вируса пользуются тем, что эти смартфоны перестали получать обновления безопасности и эту уязвимость никто не исправит. Чем это опасно
У трояна Android.Xiny есть несколько модификаций. В основном вирус начинает без остановки устанавливать различные приложения — создатели вируса зарабатывают деньги за каждое установленное приложение через реферальные программы. Для этого вирус может даже удалять другие приложения в смартфоне. Это грозит только тем, что устройство зависнет от бесконечных приложений и перестанет реагировать на действия.
Есть версия трояна, которая нацелена на кражу личных данных пользователя — логины, пароли, данные банковских карт и прочее.
Проблема в том, что от этого вируса избавиться можно только через переустановив прошивку на смартфоне. Для этого придется сделать полный сброс и лишиться всех данных, если не было резервных копий. Как защититься
Вирус распространяется через APK-файл, поэтому самый простой способ защитить свой смартфон — в настройках запретить установку приложений из сторонних источников. Особенно это актуально для старых устройств, которые уже несколько лет не поддерживаются производителем.
Последний раз редактировалось peresihne; 26.01.2020 в 11:52.
Причина: Добавлено сообщение
В роботі соціальної мережі Фacebook стався масштабний збій. Про це свідчать дані порталу, що відстежує роботу інтернет-ресурсів.Про неполадки повідомляють користувачі з США, Німеччини, Польщі, Великобританії, Нідерландів, Італії, Болгарії, України та інших країн.Більшість проблем, згідно з даними ресурсу, пов'язана з некоректною роботою стрічки новин (64%).За останню годину на портал надійшло понад дві тисячі повідомлень про можливі збої в роботі соціальної мережі.
Як відмова від паролів може підвищити захист та зберегти гроші бізнесу
Через вплив хакерів страждають не лише персональні дані користувачів, але й економіка. Так, через кіберзлочинців світова економіка втрачає кожну хвилину кілька мільйонів доларів.Як стверджують експерти Всесвітнього економічного форуму, підвищити захист можна, відмовившись від паролів. читать дальше
У чому річ
Фахівці прийшли до висновку, що використання систем захисту на основі паролів, кодових фраз тощо зменшує захист. Адже більшість атак націлені саме на паролі.
Як підрахували експерти, 80% атак буде здійснено на системи, що використовують PIN-коди, паролі, кодові фрази тощо. Окрім того, такий вид захисту є дещо складним для працівників і дорогими в підтримці. Для великих компаній майже половина витрат IT-відділу припадає на скидання паролів. У фінансовому еквіваленті це понад мільйон доларів.
Загалом кіберзлочинність в 2020 році буде коштувати світовій економіці в 2,9 мільйона доларів на хвилину. Альтернатива
Експерти пропонують надати перевагу системам, які не потребують запам'ятовування інформації. Це можуть бути рішення на основі біометричної ідентифікації, QR-кодів, ключів безпеки, штучного інтелекту, машинного навчання.
Зокрема, можна створювати засоби автентифікації користувача на базі аналізу його поведінки тощо.
Последний раз редактировалось peresihne; 26.01.2020 в 18:24.
У Фacebook викрили глобальну мережу фейкових профілів
Ця мережа допомагала поширювати пропаганду у понад 30 країнах, а також налагоджувала зв’язки з політиками та військовими.мережу фейкових акаунтів виявили дослідники з німецького видання Spiegel та американського аналітичного центру Atlantic Council. У статті Spiegel, опублікованій 24 січня, зазначається, що від імені фейкових військових, правоохоронців, працівників туристичної індустрії тощо мережа поширювала меседжі у більш ніж 30 країнах по всьому світу. читать дальше
Це були сотні сфальшованих профілів, які діяли щонайменше з 2011 року. У Spiegel додали, що Фacebook вирішив ліквідувати фейкові профілі лише після того, як на них вказали журналісти видання та аналітики Atlantic Council. Поки не відомо, хто саме стоїть за мережею.
Фальшиві облікові записи поширювали расистські коментарі та критикували, приміром, експрезидента США Барака Обаму та канцлерку Німеччини Анґелу Меркель. Натомість президента США Дональда Трампа та президента РФ Володимира Путіна викрита мережа активно підтримувала.
Також таким тролям вдалося налагодити особистий контакт із політиками, лікарями, військовими та журналістами. Вони обмінювалися із фейковими співрозмовниками особистою та навіть інтимною інформацією. Німецьке видання припускає, що метою тролів була не лише пропаганда, а й шпигунство.
Нагадаємо, раніше MediaSapiens повідомляв, що експерти НАТО виявили мережу ботоферм, більшість з яких — російські.
Раніше в інтерв’ю MediaSapiens журналіст С.........інфо розповідав, як він працював під прикриттям в українській ботофермі та писав коментарі у фейсбуці на користь політиків.
Популярную соцсеть «вернули» из мертвых
Создатель Vine Дон Хоффман объявил о запуске приложения Byte, которое полностью повторяет его предыдущую разработку, работа которой была прекращена в 2016 году. В основе новой платформой лежит старая концепция Vine — пользователям предлагают делиться шестисекундными роликами. В приложении пока что доступны базовые функции: лента обновлений, страница поиска, уведомления и просмотр профилей других пользователей. Отмечается, что пока сервису не достает продвинутой функциональности, например фильтров и переходов. читать дальше
Разработчики Byte надеятся исправить главную проблему Vine и других подобных приложений вроде TikTik или Snapchat — отсутствие прозрачных способов монетизации, которые позволили бы создателям контента зарабатывать. Создатели сервиса объявили, что планируют сосредоточиться на этой части, анонсировав партнерскую программу.
Создатели преемника Vine подчеркнули, что надеятся привлечь аудитории за счет ностальгии по популярному когда-то сервису с короткими видео. По словам Дона Хоффмана, вектор развития Byte будет определяться в том числе на основе обратной связи от пользователей. Программа уже доступна для смартфонов под управлением iOS и Android, версии на русском языке пока что нет.
Visa инвестировала средства в финтех-стартап, который обслуживает Monzo и Revolut
Британский FinTech-стартап Currencycloud, который предоставляет программное обеспечение по обработке трансграничных платежей для ряда популярных финансовых компаний, привлек $80 млн в рамках раунда финансирования. Компания получила поддержку и от крупной платежной системы Visa. читать дальше
Несмотря на небольшую популярность стартапа, компания предоставляет некоторые важные функции для работы таких сервисов, как те же мобильные банки Monzo и Revolut.
Мы, наверное, являемся самым важным бизнесом, о котором вы никогда не слышали. Но у нас нет стратегии, в которой мы конкурируем с нашими клиентами. Мой бренд невидим. Мы считаем, что мы единственные, у кого есть такое решение
Последняя серия финансирования британской компании была проведена совместно с венчурным отделением SAP Sapphire и международной платежной системой Visa. Кроме того, стартап получил финансирование от Google, инвестиционного подразделения Всемирного банка, французского финансового конгломерата BNP Paribas и японского банка SBI.
По словам Лавена, Currencycloud считают Visa своим стратегическим инвестором. Британская компания сотрудничает с крупной платежной системой, чтобы ее клиенты в виде разных банков и финтех-предприятий имели доступ к технологиям Currencycloud. Также среди клиентов стартапа — ряд ведущих мобильных банков, включая Revolut, Monzo и Starling.
Э-декларирование 2020: как изменить адрес электронной почты
Национальное агентство по вопросам предотвращения коррупции продолжает давать ответы на часто задаваемые вопросы технического характера, которые возникают у субъектов декларирования при работе с Реестром деклараций. читать дальше
Для изменения электронного почтового ящика в персональном кабинете субъекта декларирования в Реестре необходимо:
авторизоваться в Реестре деклараций: https://portal.nazk.gov.ua с помощью собственной квалифицированной электронной подписи (КЭП), перейти на вкладку «Мой профиль», нажать кнопку «Изменить контактные данные», в поле «Новый E-....» указать новый почтовый ящик и нажать кнопку «Изменить E-....»;
после поступления на новый почтовый ящик письма «Изменение E-.... | ЕДИНЫЙ ГОСУДАРСТВЕННЫЙ РЕЕСТР ДЕКЛАРАЦИЙ» перейти по указанной ссылке, повторно осуществить вход в Ваш персональный кабинет и проверить вкладку «Мой профиль».
Обращаем внимание, что в поле «E-....» должен быть указан уже измененный электронный почтовый ящик.
Для изменения электронного почтового ящика в персональном кабинете субъекта декларирования в Реестре не нужно получать новую КЭП.
Сайт Посольства та Консульства України в Чехії тимчасово не працює
Консульство України в Празі продовжує прийом громадян у штатному режимі роботи, інформує у соцмережах Консульство України у Празі. читать дальше
Шановні відвідувачі!
Приносимо вибачення за збої в роботі сайту Посольства та Консульства України в Чехії. Найближчим часом роботу сайту буде відновлено. – йдеться у повідомленні.
понеділок
середа з 08:00 до 12:00
п’ятниця,
а також за попереднім записом у визначений час.
Працює електронна система запису на прийом.
Консультації з консульських питань можна отримати
по тел.: + 420 227-020-212 з 08:00 до 12:00.
Якщо інформаційна лінія зайнята, просимо зв’язуватися з консульським відділом письмово за електронними адресами:
🛑Якщо Ви опинилися в небезпеці, телефонуйте на гарячу лінію + 420 602-224-938 (прохання телефонувати виключно в разі загрози життю чи загибелі громадян України).
Правительство РФ одобрило закон о блокировке пользователей e-....
Законопроект о блокировке пользователей e-.... был разработан Андреем Клишасом.Правительство России одобрило законопроект о блокировке пользователей электронной почты за распространение запрещенной и "фейковой" информации, читать дальше
В то же время в официальном отзыве правительства говорится, что проект нуждается в доработке. В частности, от авторов документа просят "определить в тексте понятие "организатор сервиса обмена сообщениями", чтобы избежать возможного расширительного толкования".
Законопроект о блокировке пользователей e-.... был разработан главой комитета Совета Федерации по конституционному законодательству и государственному строительству Андреем Клишасом и его коллегами по Совфеду – Людмилой Боковой и Александром Карлиным. Авторы документа предлагают штрафовать юридические лица за неисполнение закона – в том случае, если он будет принят – на сумму до 1 миллиона рублей.
В октябре прошлого года законопроект был внесён в Госдуму. В ноябре о нём отрицательно отозвалось министерство цифрового развития, связи и массовых коммуникаций. В ведомстве заявили, что закон "нарушает принцип сетевой нейтральности", и к тому же технически не реализуем.
Андрей Клишас возглавил комитет Совета Федерации по конституционному законодательству в мае 2012 года, после избрания Владимира Путина президентом России на третий срок. С тех пор он, в частности, стал автором законов об ужесточении наказания за нарушение правил проведения митингов, о введении ответственности за оскорбление власти, "фейковых новостях" и автономном интернете.
Биржа Nasdaq готовится к запуску биткоин-фьючерсов
По словам генерального директора фондовой биржи Nasdaq Адены Фридман, ее торговая площадка планирует в ближайшей перспективе запустить фьючерсы на биткоин. читать дальше
Nasdaq может запустить новый продукт в партнерстве с некой компанией, название которой Фридман пока называть отказалась. О намерении одной из крупнейших фондовых биржи мира запустить биткоин-фьючерсы стало известно еще два года назад.
Руководство торговой площадки уже давно присматривается к криптовалютной индустрии. Адена Фридман еще год назад заявляла, что за цифровыми активами будущее, поэтому ее компания будет не только пристально наблюдать за этой отраслью, но и намерена участвовать в ее развитии.
В конце прошлой недели гендиректор Nasdaq заявила:
Мы еще работаем над этой отраслью с отличным партнером, чтобы посмотреть правильно ли это для нас. И я думаю, что мы все еще оцениваем это [биткоин-фьючерсы].
Никакие конкретные даты Фридман называть не стала, но отметила, что как только работа по оценке потенциала будет закончена, то торговая площадка сразу же займется подготовкой к запуску фьючерсов на BTC.
Работающие с э-деньгами и криптовалютами компании теперь подпадают под финмониторинг — Маркарова
В перечень субъектов первичного финансового мониторинга добавятся компании, предоставляющие услуги по обмену, хранению, реализации и переводу электронных денег. В том числе в эту категорию войдут компании, деятельность которых связана с криптовалютами, сообщила министр финансов Украины Оксана Маркарова. читать дальше
Политик уточнила, что под первичный финмониторинг также попадают лотереи и азартный бизнес (букмекеры, казино и другие) при принятии ставок и возвращении выигрышей клиентам, с пороговой суммой для проверки в 30 тыс грн. Напомним, ранее прокуратура Киева закрыла беттинговую компанию Favorit Sport, сославшись на нарушение учреждением закона «О запрете игорного бизнеса в Украине».
Касательно легализации криптовалют в Украине, Маркарова сообщила, что при Комитете цифровой трансформации ВРУ создана межведомственная рабочая группа, которая в течение следующих четырех месяцев разработает специальный закон о регулировании виртуальной валюты в Украине.
Новые изменения связаны с принятием обновленного законопроекта о финансовом мониторинге, который, по словам Маркаровой, разрабатывался несколько лет. Законопроект хотели принять еще в 2018 году, однако это произошло лишь 6 декабря 2019 года, так как парламент прошлого созыва его не поддержал. Президент подписал проект закона в конце декабря и теперь он вступит в силу 28 апреля 2020 года.
Реклама в результатах поиска Google стала ещё незаметнее
Google обновила интерфейс веб-версии поисковика с отображением на странице поисковой выдачи иконок сайтов. Вместе с этим в рамках обновления появилась и другое изменение, связанное с отображением рекламы. Теперь блоки продвигаемый за деньги сайты стали ещё органичнее вписываться в результаты поисковой выдачи. читать дальше
Теперь единственным отличием рекламы от остальных результатов поиска является приписка «реклама» черным жирным текстом на белом фоне. В англоязычной же версии поисковика используется сокращенное «Ad», что делает рекламные объявления ещё менее заметными.
Блокчейн-бум в Китае: зарегистрировано уже почти 80 тысяч фирм
Проект LongHash, отслеживающий статистику блокчейн-индустрии Китая, насчитывает почти 80 тысяч зарегистрированных в отрасли компаний. Но только 26 тысяч из них ведут полноценную деятельность. читать дальше
Наибольшее число блокчейн-фирм — 22636 — зарегистрировано в приморской провинции Гуандун на юго-востоке страны. Следом идут Юньнань с 5301 компанией и Синьцзян-Уйгурский автономный район с 5105 предприятиями.
Примечательно, что значительное число компаний индустрии зарегистрировано в центрах майнинга криптовалют, провинциях Внутренняя Монголия и Сычуань, — 4594 и 4070 соответственно.
Несмотря на то, что председатель КНР Си Цзиньпин в октябре призвал страну стать лидером в развитии технологии блокчейн, 2019 год значительно уступил предыдущему году по количеству новых легальных компаний в отрасли — 14014 против 19072.
Сумма инвестиций в китайский блокчейн-сектор в прошлом году составила $3,5 млрд, что также почти на 50% меньше, чем в 2018 году.
Напомним, согласно данным СМИ Китая, только 10% зарегистрированных в стране блокчейн-компаний реально используют технологию распределенного реестра.
HID Global расширяет семейство цифровых сертификатов для защиты программного обеспечения
Компания HID Global предложит цифровые сертификаты с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), которые будут защищать программное обеспечение от подделки. читать дальше
Как отмечается, клиенты, которые загружают программное обеспечение с цифровой подписью с помощью сертификатов IdenTrust TrustID EV CS, могут идентифицировать источник и запускать его приложения или другой код без получения предупреждения о неизвестном издателе (Unknown Publisher) от широко используемых средств защиты Microsoft от фишинга и фильтров приложений для защиты от вредоносного ПО.
«Являясь наиболее надежным мировым центром выдачи цифровых сертификатов, мы привнесли весь наш опыт в решение задачи по защите программного кода в современном цифровом мире, становящемся все более уязвимым, — заявил Вишвас Патель, вице-президент и главный архитектор HID Global по направлению управления логическим доступом (Identity and Access Management). — Наш сертификат для подписи кода IdenTrust идентифицирует издателя программного обеспечения с высочайшим уровнем гарантии и может использоваться для проверки того, что мобильные приложения и приложения для настольных компьютеров, прошивки, драйверы или другой программный код отправляются из аутентифицированного источника и не были изменены лицами, не имеющими на это полномочий».
Каждый цифровой сертификат TrustID EV CS выпускается для смарт-карт или токенов HID Crescendo, гарантирующих получение доступа к нему издателями только через процесс двухфакторной аутентификации. Это также защищает закрытый ключ от экспорта, обеспечивая дополнительную уверенность в том, кто опубликовал код программного обеспечения, и устраняет риск подделки или несанкционированного обновления опубликованного ПО. Бесплатный сервис HID Global Timestamp Authority дает возможность длительной проверки целостности цифровой подписи, а также предотвращает аннулирование даже после истечения срока действия или отзыва сертификата IdenTrust TrustID EV CS.
Особо подчеркивается то, что сертификаты HID IdenTrust TrustID EV CS выдаются только после строгой проверки подлинности, которая мгновенно определяет репутацию издателя программного обеспечения как надежную в системе фильтрации Microsoft Smartscreen Application Reputation. Процесс установления репутации может занять гораздо больше времени, если код не подписан сертификатом EV CS. Пока репутация не установлена, система фильтрации будет продолжать помечать приложение как потенциальный источник заражения вредоносным ПО при первом запуске его клиентами.
Кабмин создал облегченные условия для внедрения 4G операторами
Кабинет Министров принял решение, направленное на упрощение процесса внедрения связи 4G в Украине. В частности, операторы теперь не должны выигрывать тендер на получение лицензии, читать дальше
Согласно новому решению, мобильные операторы смогут получить свои частоты в диапазоне 900 МГц без тендера, путем возобновления уже существующих лицензий. Более того, новые лицензии позволят телекомщикам не только внедрять 4G, но и развивать другие цифровые технологии.
«Уже в феврале-марте операторы обновят свои лицензии. Далее в апреле свою сеть начнет развивать оператор «Интертелеком», — сообщает пресс-служба Министерства цифровой трансформации.
Вследствие перераспределения диапазонов частот между операторами, предлагается реализовать по 10 МГц в каждом регионе каждому оператору на срок в 15 лет. Также Кабмин снизил стоимость лицензий, пересмотрев механизм оплаты: ежегодное увеличение шага платежей для каждого следующего года после пяти лет действия лицензии снижено с 10% установленной стоимости до 5%.
Напомним, в августе прошлого года украинские мобильные операторы приняли решение совместными усилиями ускорить цифровизацию страны. Они перераспределят 4G-частоты для более эффективного их использования.
Спустя время, осенью, Киевстар, Интертелеком, lifecell и Vodafone подписали с Кабмином общий план мероприятий, направленных на выполнение указа Президента Украины В. Зеленского об обеспечении общенационального покрытия 4G/LTE.
Конкурент TikTok. Співзасновник Vine запустив сервіс коротких відео Byte
Творці нового сервісу планують зосередитися на моделі монетизації авторського контенту. Співзасновник сервісу створення шестисекундних відео Vine Дом Хоффман оголосив про запуск аналогічного сервісу читать дальше
Відзначається, що новий сервіс має більше схожого з популярним китайським додатком TikTok: з'явиться підтримка вертикальних відео, які будуть формувати стрічку. Користувачі зможуть завантажувати вертикальні і горизонтальні відео з галереї смартфона або знімати їх прямо в додатку.
Як розповів Хоффман в коментарі TechCrunch, творці Byte планують зосередитися на впровадженні монетизації для авторів контенту, що інші подібні сервіси, на зразок TikTok, поки не пропонують. Запуск пілотної програми монетизації Хоффман анонсував вже найближчим часом.
«Ми поки придивляємося, але почнемо з частки доходу + доповнення власними коштами. Більше деталей про те, як саме буде працювати пілотна програма у нас з'явиться найближчим часом», - додав засновник Byte.
Про плани Хоффман запустити "спадкоємця" Vine видання The Verge писало ще на початку 2018 року. Запуск планувався не раніше літа того ж року.
Сервіс шестісекундним відео Vine був запущений в 2013 році і став викачуваним безкоштовним додатком в iOS App Store вже в квітні того ж року. Пізніше сервіс купив Tвиттер але в 2016 році Vine припинив работку.
Користувачі повідомили про збої в роботі Tвиттер
Користувачі відзначають проблеми в роботі додатка Tвиттер для iPhone і iPad (43%), на платформі Android — (17%), а 39% не можуть зайти на сайт.З проблемами зіткнулися користувачі США, Великої Британії, Франції, Іспанії, Німеччини, Японії, Канади, Туреччини, Мексики, Аргентини, Перу, Бразилії, Нідерландів, Угорщини і Данії.
Последний раз редактировалось peresihne; 27.01.2020 в 18:42.
У роботі YouTube зафіксовані збої
Користувачі відеосервісу YouTube повідомляють про збої в роботі сайту, випливає з даних інтернет-сервісу який відстежує роботу інтернет-ресурсів.Скарги почали надходити в понеділок близько 18:14.Найбільшу кількість проблем відчувають користувачі з США, Японії, Європи і Південної Америки. У Росії скарги надходять переважно з Москви, випливає з даних сервісу.За даними 48% користувачів скаржаться на збої в роботі сайту, 38% - на проблеми з переглядом відео, 13% - на проблеми зі входом в особисті акаунти.
Антивирус Avast продает историю интернет-серфинга своих пользователей — СМИ
Историю посещения сайтов в интернете своих пользователей продает бесплатный антивирус Avast, следует из исследования, опубликованного 27 января в журналах PcMag и Motherboard.Согласно исследованию, приложения компании Avast передают историю посещения пользователем тех или иных сайтов в облачный сервис Jumpshot. Авторы антивируса обосновывают это необходимостью блокировать посещение вредоносных сайтов. Кроме того, в Avast утверждают, что данные передаются в обезличенном виде. читать дальше
Однако, как следует из опубликованного исследования, данные о посещении страниц в интернете легко связать с конкретной личностью, т. к. человек оставляет в интернете публичные комментарии. Кроме того, эти данные с легкостью могут быть деанонимизированы компаниями, в которых человек оставляет свои личные данные.
«Возможно, это просто список хэшированных идентификаторов пользователей и некоторых URL. Но их всегда можно объединить с другими данными от других маркетологов, других рекламодателей, которые могут идентифицировать человека», — заявил в интервью журналу PCMag Гунес Акар, исследователь конфиденциальности, который изучает онлайн-трекинг.
Согласно информации, имеющейся в наличии у PcMag и Motherboard, сервис Jumpshot предоставляет коммерческим компаниям услуги по продаже собираемых данных. Одна из разновидностей этих услуг называется «All Clicks Feed» (передача всех кликов).
В декабре 2018 года контракт на получение всех кликов пользователей заключила с сервисом Jumpshot маркетинговая компания Omnicom Media Group. Согласно контракту, информация о каждом клике сопровождается привязкой к идентификатору устройства, с которого этот клик был осуществлен. По условиям контракта, заключенного на три года и вступившего в силу в январе 2019 года, компания Jumpshot получает от Omnicom $6,5 млн.
В списке других контрагентов Jumpshot находятся также такие компании как Home Depot, Google, Microsoft, Pepsi, and McKinsey.
Последний раз редактировалось peresihne; 27.01.2020 в 21:21.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 13:54.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.