Владельцу биткоин-терминала из Лос-Анджелеса грозит пожизненное заключение за отмывание $25 млн
25-летний житель Лос-Анджелеса Кунал Калра признал вину в предоставлении услуг по осуществлению денежных переводов без лицензии и отмывании $25 млн в криптовалюте. читать дальше
Согласно материалам следствия, с мая 2015 года по октябрь 2017 года Калра управлял криптовалютным обменником и, не имея на это соответствующего разрешения, проводил операции по обмену биткоинов на доллары. Также обвиняемый признал, что владел биткоин-терминалом, который позволял клиентам обналичивать биткоины без подтверждения личности. Пользователями обоих сервисов были даркнет-наркоторговцы и прочие представители криминалитета.
Вышеназванные транзакции Кунал Калра осуществлял за дополнительную плату, зная, что отмывает деньги, полученные преступным путем.
Помимо прочего Калра признал вину в распространении метамфетамина и неспособности поддерживать эффективную программу борьбы с отмыванием денег.
Во время обысков правоохранители изъяли у обвиняемого $889 тысяч наличными, 54,3 BTC, а также другие криптовалюты.
Окончательный приговор по делу Кунала Калры будет вынесен федеральным судом Лос-Анджелеса.
Напомним, в мае 2015 года к пожизненному заключению за отмывание денег, наркотрафик в интернете и киберпреступность был приговорен основатель и владелец магазина Silk Road Росс Ульбрихт.
Уязвимость в предустановленном ПО позволяет взломать ноутбуки Lenovo за 10 минут
В программном обеспечении Lenovo Solution Centre (LSC), предустановленном на миллионах компьютеров Lenovo, обнаружена уязвимость повышения привилегий, с помощью которой злоумышленник может выполнить код и получить права администратора или уровня SYSTEM на атакуемой системе. читать дальше
Инструмент Lenovo Solution Centre предназначен для диагностики и контроля за состоянием устройств Lenovo. Утилита следит за состоянием батареи, межсетевого экрана и проверяет доступность обновлений драйверов. ПО предустановлено на большинстве устройств Lenovo, включая десктопы и ноутбуки.
Как пояснили исследователи из Pen Test Partners, проблема (CVE-2019-6177) связана с DACL (Discretionary Access Control List, список избирательного управления доступом), то есть высокопривилегированный процесс Lenovo может перезаписать разрешения файла, которым может управлять пользователь с низкими привилегиями. Данная уязвимость предоставляет возможность атакующим с ограниченным доступом к компьютеру записать жесткую ссылку на файл в контролируемую локацию.
«Процесс Lenovo перезаписывает привилегии такого файла, что позволяет пользователю с низкими правами управлять файлами, которыми в обычной ситуации он управлять не может. Этим можно воспользоваться для выполнения произвольного кода на системе с правами администратора или системными привилегиями», - пишут исследователи.
Уязвимость затрагивает версию Lenovo Solution Centre 03.12.003. По словам производителя, LSC не поддерживается с апреля 2018 года. Тем не менее, на сайте Lenovo утилита по-прежнему доступна для загрузки. Компания признала наличие проблемы и порекомендовала пользователям деинсталлировать Lenovo Solution Centre и прейти на использование ПО Lenovo Vantage или Lenovo Diagnostics.
Китай скопировал технологии «фабрики троллей» для дезинформации в соцсетях
Руководство Твиттер объявило о раскрытии скоординированной информационной кампании, направленной на «подрыв легитимности» протестного движения в Гонконге. читать дальше
По итогам расследования были заблокированы 936 аккаунтов, предположительно связанных с этой кампанией. Ею руководили власти Китая, утверждают в Твиттер : записи в скомпрометированных аккаунтах делали в том числе с использованием специальных IP-адресов, которые позволяют заходить в заблокированную в Китае соцсеть без ограничений. Типичные сообщения, которые размещали связанные с Китаем аккаунты, касались того, что участники протестных акций в Гонконге извлекают из них выгоду и что у них были «скрытые мотивы»,
ехнологии, которые использовал Китай, почти целиком скопированы у российской «фабрики троллей», пишут американские СМИ со ссылкой на экспертов по кибербезопасности и борьбе с дезинформацией. Эксперты напоминают, что в ходе расследования спецпрокурора США Роберта Мюллера была раскрыта российская атака на американскую избирательную систему с попытками «посеять раздор в обществе» через социальные сети.
До сих пор Китай не использовал ....... и ....... для информационных атак — но внимательно анализировал российский опыт.
Обнаружив связанные с Китаем аккаунты, Твиттер предупредил ....... и тот тоже обнаружил и удалил семь подобных страниц, три группы и пять аккаунтов, пишет The New York Times. Удаление аккаунтов, связанных с Китаем, свидетельствует об эскалации глобальных информационных войн, которые когда-то начала Россия — более того, Китай ведет эту войну «по российскому учебнику», отмечает издание. «В 2015 и 2016 годах Россия стала пионером дезинформационных технологий, используя ........ ......., ......... и другие социальные сети для распространения подстрекательских сообщений, направленных на раскол американского общества на президентских выборах 2016 года, — указывает NYT. — С тех пор правительства многих других стран, включая Бангладеш, Иран и Венесуэлу, также стали использовать ....... и ....... для разжигания разногласий внутри страны и за рубежом».
Китай до сих пор фактически не использовал ....... и ....... для распространения дезинформации: оба сервиса заблокированы в стране, а китайцы проводят время в собственных соцсетях и мессенджерах, таких как WeChat и Weibo. Поэтому правящая Компартия страны, в основном, не обращала внимания на содержание западных соцсетей.
Однако в автономном Гонконге, где с июня не утихают антикитайские протесты, ....... и ....... не заблокированы и пользуются популярностью: по данным сервиса eMarketer, около 4,7 миллиона гонконгцев посещают ....... не реже одного раза в месяц, а 448 тысяч используют ......., пишет NYT.
Уже в 2018 году Китай, возможно, пытался использовать западные социальные сети для дестабилизации выборов на Тайване, сказал газете Грэм Бруки, директор Лаборатории цифровых криминалистических исследований Атлантического совета. «Китайцы изучали, что работает или не работает в российских информационных операциях, — сказал Бруки, — Китай прощупывает почву на предмет того, какие технологии [дезинформации в соцсетях] оказались эффективными и при этом должны сойти им с рук».
«Мы знаем, что после 2016 года они [китайцы] внимательно изучали то, что русские делали в США. И похоже, теперь они впервые используют свою новую игрушку», — подтвердил в комментарии журналу Time Джеймс Льюис из американского Центра стратегических и международных исследований.
Теперь Китай впервые начал распространять пропаганду внутри США — по российской технологии
Журналисты CNN проанализировали аккаунты в ........, которые сам Твиттер объявил китайскими ботами, и обратили внимание на один из них, зарегистрированный под ником LibertyLionNews. Когда-то он принадлежал американскому предпринимателю, промоутеру из Нью-Мексико Марио Чавезу и назывался .MajicoEnt. Но затем аккаунт взломали и Чавез утратил контроль над ним, рассказал CNN сам бизнесмен.
Почему стоит использовать двухфакторную аутентификацию
В интернете (а порой и в официальном магазине Google Play) пользователей может поджидать огромное количество опасностей. От простых вирусов, которые замедляют работу вашего устройства, до троянов и средств для воровства паролей и персональных данных. От подобного не защищен никто. И даже если вы используете различные меры безопасности, всегда есть шанс «подцепить заразу». И для того чтобы подстраховаться, неплохо было бы использовать двухфакторную аутентификацию. Что ж, давайте разбираться, как это сделать. читать дальше
Что такое двухфакторная аутентификация и почему она важна?
Несмотря на свое название, двухфакторная аутентификация (иногда ее еще называют двухэтапной) не является особенно сложным явлением. Двухфакторная аутентификация означает, что у вас будет еще один дополнительный уровень защиты для входа в ту или иную систему. Иногда это выполнено в форме ответа на секретный вопрос или ввода капчи. Однако чаще всего при двухфакторной аутентификации вы получаете на телефон текстовое сообщение с кодом, который нужно ввести для получения доступа к своей учетной записи.
Это имеет смысл по нескольким причинам. Прежде всего, вы, вероятно, единственный человек, который имеет доступ к своему телефону (за исключением случаев воровства, само собой). Кроме того, имея ваш номер телефона, работники платформы смогут связаться с вами в случае возникновения чрезвычайной ситуации.
Как включить двухфакторную аутентификацию для вашего аккаунта Google
У Google есть специальная страница, где вы можете активировать двухфакторную аутентификацию для своей учетной записи. Для начала откройте ссылку, войдите в свой аккаунт Google и нажмите кнопку «Начать». После выполнения этого шага может потребоваться выполнить повторный вход. Затем добавьте свою страну из выпадающего меню и введите свой номер телефона в появившемся поле.
Подключение двухфакторной аутентификации займет всего пару минут
Здесь вы сможете выбрать, хотите ли вы получать текстовое сообщение для подтверждения личности или же полноценный телефонный звонок. После заполнения всех нужных полей, дополнительная информация в виде кода будет отправлена на указанный вами номер телефона. После того, как вы ее получите и введете в соответствующее поле, Google проверит ваш код. На это может потребоваться какое-то время. После этого услуга будет подключена и теперь при входе в ваш аккаунт с любого нового устройства вам потребуется вводить полученные на телефон специальный код.
Помимо этого, неплохо было бы включить опцию двухфакторной аутентификации и для других важных сервисов. Если вы используете G.... в качестве основной почты, то ничего дополнительно настраивать будет не нужно. Настройки Google-аккаунта распространяются на все сервисы Google. Для почти всех других платформ вроде социальных сетей, ......... или Твиттер некоторые моменты по активации функции могут отличаться, но как правило, включение опции двухфакторной аутентификации находится в настройках безопасности платформы. Также настоятельно рекомендуется установить дополнительный уровень защиты на облачные сервисы, на которых вы храните свои файлы.
Платформа биткоин-фьючерсов CoinFlex привлекла $10 млн при поддержке Роджера Вера и Polychain Capital
Оператор платформы для торговли поставочными фьючерсами на биткоина компания CoinFlex получила $10 млн финансирования и не скрывает своего стремления обойти по объему торгов биржу деривативов BitMEX. читать дальше
В число инвесторов CoinFlex вошли председатель совета директоров Bitcoin.com Роджер Вер, а также Polychain Capital, NGC Ventures и Divergence Digital Currency, а сама сделка была завершена на прошлой неделе.
Как отмечает Марк Лэмб, из-за ценовых манипуляций рынок биткоин-фьючерсов особенно нуждается в поставочных контрактах, расчет по которым производится в криптовалюте, а не наличными.
«Профессиональные и розничные трейдеры одинаково страдают от манипуляций на рынке фьючерсов с расчетами в наличных деньгах. Контракты с физической поставкой означают, что обладатели длинных позиций по их экспирации получают биткоин. Никаких других формул тут нет», — сказал он.
По словам главы CoinFlex, в последние месяцы он наблюдает все больше попыток манипулировать ценами. Делают это трейдеры, пытающиеся воспользоваться меньшими в сравнении с фьючерсами объемами торгов на спотовых рынках. Как говорит Марк Лэмб, в настоящий момент объем торгов на фьючерсных рынках в полтора раза превышает показатели спотовых рынков.
Платформу для торговли поставочными криптовалютными фьючерсами с плечом до 20х CoinFlex запустила в феврале этого года и ориентируется преимущественно на азиатские рынки. Могут ли на ней торговать резиденты Гонконга, где базируется компания, Лэмб впрочем не уточнил.
ем не менее он не скрывает, что CoinFlex намерена обойти BitMEX, ведущую по объемам торгов биржу криптовалютных деривативов ($2,86 млрд ежедневно по данным Coingecko), которая ранее в августе из-за все более пристального внимания регуляторов по всему миру ввела запрет на торговлю на своей платформе для жителей Гонконга и нескольких других юрисдикций.
Напомним, ранее криптовалютная биржа Bitstamp начала внутреннее расследование ситуации, случившейся в ночь на 17 мая, когда один из трейдеров успешно реализовал несколько заявок на продажу 5000 BTC по цене в $6200. Это в свою очередь повлекло массовую ликвидацию длинных позиций на бирже деривативов BitMEX и, как считают эксперты, стало причиной резкого обвала курса биткона.
Добавлено через 20 часов 53 минуты Лайки скроют, мемы запретят? Что станет с соцсетями в ближайшем будущем
......... планирует отказаться от лайков и борется с фейковыми новостями,Вконтакте ищет новый способ оценки качества постов, YouTube округляет количество подписчиков. Возможно, мы скоро перестанем узнавать ресурсы, на которых зависаем. читать дальше
Лайки не нужны. Это лишнее давление
В начале этого года ......... начал тестировать сокрытие лайков. Функция уже активна в ряде стран, но работает неполноценно — пользователь видит количество отметок «Нравится» у себя и не видит на других аккаунтах.
Соцсети не нравится, что этому значению пользователи уделяют много внимания. «Мы не хотим, чтобы казался соревнованием», — сказал глава компании Адам Моссери на конференции F8.
......... хочет снять с пользователей лишнее давление.
Лайки принято считать показателем качества поста и авторитета пользователя. Низкие показатели могут негативно действовать на психику юзера.
Топ-менеджеры других открытых площадок также против этих чисел. «Разрабатывай я сервис с самого начала, я бы не акцентировал внимание на количестве подписчиков и лайках. Думаю, я бы даже не создавал отметку 'Мне нравится'», — сказал основатель ....... Джек Дорси на конференции TED в июне.
За соцсетью последовал YouTube и скорректировал отображение подписчиков — их точное число видно только на канале, в других случаях показатель округляется.
Видеохостинг не комментировал ситуацию с отображением различных цифр. Зато в конце прошлого года ресурс задумывался об отказе от кнопки дизлайка. Директор площадки по управлению интернет-проектами Том Леунг, говоря о ситуации, не сказал ни слова о негативном влиянии этого показателя на людей, причина чисто техническая — дизлайки могут накручивать для занижения рейтингов канала.
Тренд добрался и до России.Вконтакте » тестирует разные варианты отображения кнопок под публикациями в пользовательской ленте. Один из них — вид без счетчиков лайков и репостов.
Причина похожая. «Отношение к лайкам за годы изменилось. Раньше они были про коммуникацию между автором и читателем, но со временем их стали воспринимать как мерило качества контента. В рамках эксперимента мы хотим проверить, как изменения повлияют на вовлечение пользователей», — говорит директор по росту и исследованиям соцсети Андрей Законов. Откажется ли ресурс от отметки «Нравится» и показателя количества репостов, неизвестно.
Ресурсы хотят, чтобы лайки и подписчики не были показателем качества. Из-за малого числа отметок «Нравится» контент могут не смотреть. Сервисы хотят это исправить.
Правда, иного способа оценить качество контента и популярность его создателя пока нет. Авторы не знают, что будет дальше, как будут платить за рекламу, и их страх обоснован.
Блогер из Долгопрудного Руслан Захаркин подал на ......... в суд и потребовал компенсации за моральный ущерб после новости о возможном сокрытии лайков. По его словам, так соцсеть хочет отнять у авторов рекламодателей и продвигать рекламу самостоятельно. Его сомнения логичны: неизвестно, как без лайков будет оцениваться рекламная интеграция.
Авторские права: хочешь цитировать, бери лицензию
Летом этого года блогер BadComedian сообщил, что киностудия Kinodanz подала на него в суд из-за обзора их фильма. Причина абсурдна — превышение допустимого объема цитирования.
Суть в том, что в местном законодательстве нормы цитирования не установлены. Поэтому было очевидно, что действие Kinodanz — попытка заблокировать неугодный для себя контент.
Правда, если Евросоюз примет «Директивы об авторских правах», блокировка контента пользователей из-за этого же цитирования уже не будет абсурдной, а станет полностью законной.
Против введения закона выступил заместитель министра иностранных дел Польши Конрад Шиманский. Политик сказал, что эта система может привести к принятию правил, аналогичных превентивной цензуре, а она запрещена в Конституции Польши и в договорах ЕС.
Если закон вступит в силу, компании смогут блокировать неугодный контент.
Законопроект уже принят Европарламентом и Советом Европы.
На практике это будет делаться так: чтобы распространять контент с копирайтом, нужно покупать лицензию у правообладателя. Компания может дать лицензию одним блогерам и отказать другим, по своему желанию. Тот, чей контент ей нравится, сможет свободно говорить о компании, тот, чей контент не нравится, подпадет под ограничения.
Из-за этого закона контент может измениться до неузнаваемости. В частности могут исчезнуть мемы. За их основу берутся кадры из фильмов, рекламы, новостей и прочего. Если «Директива об авторских правах» будет принята, распространение смешных картинок и коротких вставок в видео может оказаться просто невозможным. Правда, Европарламент уточняет, что мемы станут исключением и смогут распространяться без лицензии.
Фейковые новости: информации слишком много, и не вся она достоверна
Еще одна проблема соцсетей — публикация сомнительной информации. Больше всего внимания ей уделяет ....... О начале борьбы с фейковыми новостями ресурс сообщил в 2015 году.
Проблема особенно сильно дала о себе знать во время последних президентских выборов в США. Соцсеть Марка Цукерберга обвинили в том, что, продвигая фейковые новости, она помогла Дональду Трампу победить. Одной из претензий было распространение ложной информации. Цукерберг говорил, что обвинять ресурс в этом — безумие, тем не менее, под давлением он признал вину.
Сейчас под ссылкой на сторонний сайт ....... указывает информацию о ресурсе. Нажмите «Об этом сайте», чтобы узнать что это за сайт и какая у него информационная повестка. Пользователи могут пожаловаться на пост за распространение недостоверной информации, после чего ее проверяют независимые эксперты, сертифицированные Международной сетью факт-чекинга (International Fact-checking Network).
......... в августе этого года предоставил пользователям возможность сообщать модераторам о сомнительном контенте, после чего специалисты его изучат и примут соответствующее решение.
«Мы вкладываем большие деньги, чтобы ограничить распространение сомнительной информации в наших приложениях», — говорит представитель соцсети Стефани Отуэй. В ближайшем будущем, на ресурсе появятся и другие инструменты для борьбы с фейковыми новостями. В частности, за достоверностью информации будет следить искусственный интеллект.
С фейковыми новостями также борется мессенджер WhatsApp, правда этот случай — исключение, так как тут повод бороться с непроверенной информацией иной. Мессенджер пользуется популярностью в Индии, в стране участились случаи линчевания людей из-за распространения неподтвержденной информации в переписке.
Если верить The ? Journal, индийцы недавно начали пользоваться информационными технологиями, поэтому слабо ориентируются в приложениях. В рамках борьбы с фейковыми новостями WhatsApp добавил отметку пересланного сообщения, ограничил их число за сутки, опубликовал ряд инструкций по выявлению фейковых новостей.
Ситуация неоднозначная. ....... уже обвинили, что история с фейковыми новостями — попытка координировать СМИ и блокировка неугодного компании контента, а не удаление ложной информации.
Что будет дальше?
Открытые ресурсы хотят отказаться от прежних показателей качества.
Лайки и количество подписчиков действительно устарели. В ......... «сториз» популярнее постов: в 2017 году было зафиксировано 200 миллионов активных пользователей в сториз ежедневно, что оказалось чуть меньше общей аудитории соцсети. При этом в них нет отметок «Нравится», доступно только количество просмотров, и оно видно исключительно автору. На YouTube доход от рекламы зависит от других показателей, число подписчиков, лайков или дизлайков не учитывается.
Чтобы соцсети полноценно функционировали после смены приоритетов, остается понять, какие показатели должны прийти на смену лайкам.
Борьба с фейковыми новостями и авторскими правами — попытка отрегулировать пока что слабо контролируемый пользовательский контент. Эти истории гораздо запутаннее, как и любые, в которые вмешиваются государства. Они нуждаются в более детальной оценке ситуации и осторожных действиях, иначе можно нарушить работу ресурсов.
Соцсети реформируются. Возможно, в ближайшем будущем изменятся принципы оценки качества контента или блокировки. Правда непонятно, в каком направлении развиваются открытые площадки.
На портале госуслуг появятся сервисы «Обжалование штрафов онлайн» и «Правосудие онлайн»
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации рассказало о ряде новых суперсервисов, которые будут запущены на базе портала Госуслуг. читать дальше
Отмечается, что суперсервисы — это следующий шаг в развитии электронных услуг, когда государство берёт на себя заботу о документах, пока гражданин занят своими делами. Такие сервисы в автоматическом режиме подбирают необходимые документы и готовят заявления.
Итак, сообщается, что в скором времени станут доступны суперсервисы «Обжалование штрафов онлайн», «Правосудие онлайн», «Подача заявлений в правоохранительные органы», «Пенсия онлайн» и «Утрата близкого человека».
Услуги «Подача заявлений в правоохранительные органы» и «Обжалование штрафов онлайн» значительно упростят порядок подачи документов, избавив пользователей от необходимости личного присутствия в госучреждениях.
Суперсервис «Утрата близкого человека» поможет в тяжёлой жизненной ситуации, беря на себя заботу по оформлению документов, получению положенных пособий, а затем и наследства.
Комплексная услуга «Пенсия онлайн» поможет держать под контролем пенсионные накопления, проверять и корректировать учтённый трудовой стаж.
Наконец, «Правосудие онлайн» позволит дистанционно подать иск, а затем участвовать в судебных заседаниях и отлеживать ход процесса вплоть до момента вынесения решения.
Хакер нашёл критические уязвимости в Steam
Steam стал ещё безопаснее — а всё благодаря программисту, который, несмотря на неоднозначную реакцию со стороны Valve, всё же сумел донести до корпорации сведения о критических уязвимостях. читать дальше
Информацию об обнаруженных проблемах кодер передал компании уже достаточно давно, однако вместо заслуженной благодарности и исправления ошибок Valve отправила его в бан. Теперь же администрация магазина извинилась за свои действия и приняла необходимые меры.
Программа Bug Bounty, запущенная Valve на площадке HackerOne, позволяла хакерам получать вознаграждение за отлов проблем, связанных с использованием продукции корпорации. Схема, выгодная обеим сторонам, обычно работала без нареканий, однако в начале августа Василий Кравец сообщил о том, что владельцы Steam отказались реагировать на его отчёт об уязвимости и устранять её. Чтобы привлечь к ситуации внимание общественности, программист опубликовал две подробные статьи о найденных проблемах.
Публикации действительно вызвали интерес со стороны сообщества, а вот Василия Кравеца ждала ещё одна новость: вместо заслуженного вознаграждения он получил бан на HackerOne. На этом, впрочем, история не закончилась. В итоге Valve всё же признала свою ошибку и изменила правила рассмотрения заявок. Уязвимость, к слову, тоже была устранена. А получит ли программист плату за свою работу — корпорация ничего не сообщает.
....... банит активистов. Они призывали выходить против Авакова читать дальше
Что происходит?!
....... сегодня забанил двух активистов, которые призывали людей выйти на акцию протеста к Офису президента против Арсена Авакова — Романа Синицына и Ивана Оберемко.
По слухам, Аваков получит одну из должностей в новом Кабинете министров (то ли станет вице-премьером по силовым вопросам, то ли останется на должности министра внутренних дел). Поэтому активисты призвали людей 28 августа в 19:00 собраться на улице Банковой.
И Синицына, и Оберемко ....... забанил на 30 дней.
Формальная причина — не известна. Ранее влияние украинской власти и конкретно Министерства внутренних дел не замечалось в действиях администрации ....... .
Забанил ли ....... кого-то еще, кто призывал выйти на акцию протеста против Авакова — не известно. «Событие» в ....... которое называется «Аваков — черт» соцсеть пока никак не банила.
....... заблокировал страницу основателя международного волонтерского сообщества ???
Международная социальная сеть заблокировала на 3 суток возможность публиковать сообщения основателю международного волонтерского сообщества ? Роману Бурко. читать дальше
«Точная причина блокировки неизвестна и не указывается в сообщениях Но блокирование произошло после того, как Роман последовательно информировал в постах и тегал страницы новостных изданий с требованием изменить некорректные данные в их публикациях со ссылкой на источник статьи на „Радио Свобода“. Он добился исправления в большинстве изданий информации о якобы „опровержении“ данных сообщества относительно занижения обстрелов в отчетах пресс-центра ООС»,
Но могут быть и другие причины, например, недавно Роман критиковал заместителя министра информационной политики Украины за клевету против сообщества, после чего чиновник удалил сообщение с собственного Telegram-канала. Это также может быть причиной блокировок.
«Кроме того некоторых известных блогеров в ? также сегодня заблокировали без объяснения причин. Возможно, это превентивные действия чиновников, которым не нравятся критические посты»,
К 2024 году финансовые потери от кибервзломов составят более $5 трлн
К 2024 году финансовые потери от кибервзломов вырастут почти на 70%. По оценкам исследователей из Juniper Research, ущерб будет увеличиваться каждый год в среднем на 11%, и к 2024 году превысит $5 трлн. В прошлом году эксперты оценили потери от кибервзломов в $3 трлн. С каждым годом компании все больше зависят от цифровой среды, и ущерб возрастет из-за увеличения штрафов со стороны законодательства за утечки данных. читать дальше
Но не только методы защиты совершенствуются со временем. Аналитики предупреждают, что киберпреступники в будущем начнут применять искусственный интеллект, способный самостоятельно изучать системы безопасности. В последние годы ИИ-технологии активно используются для защиты от киберугроз.
Кибербезопасность становится все более важной частью корпоративной культуры, но данная тенденция не распространена среди пользователей компьютерных систем. Обучение сотрудников основам кибербезопасности поможет более эффективно планировать расходы в данной сфере, которые, по оценкам аналитиков, ежегодно будут расти только на 8%.
Также специалисты отметили, что ИТ-компаниям всегда нужно брать в расчет человеческий фактор, поскольку злоумышленники продолжают активно пользоваться методами социальной инженерии.
Сотрудники киберполиции поймали хакера, чьи вирусы воровали пароли в Интернете
Сотрудники киберполиции разоблачили 23-летнего злоумышленника, который создавал цифровые вирусы для похищения логинов и паролей пользователей в Интернете и выполнял соответствующие заказы. читать дальше
Работники Причерноморского управления киберполиции установили, что житель Николаева на различных хакерских форумах предлагает услугу по криптованию (созданию - Ред.) вредоносного программного обеспечения", - говорится в опубликованном сообщении.
Для анонимизации своих действий он использовал в качестве расчета исключительно электронные денежные системы, преимущественно российских платежных систем. "Усовершенствованные им вирусы позволяли совершать кражу логинов и паролей к различным сервисам, а также получать удаленный доступ к пораженным компьютерам", - также сообщили в киберполиции.
Во время обыска его квартиры полицейские изъяли компьютер и мобильный телефон с учетными записями (аккаунтами) в мессенджерах, с помощью которых он осуществлял свою противоправную деятельность. Во время предварительного осмотра изъятой техники установлено около полсотни фактов сбыта вредоносных программ.
Уголовное производство начато по ст.361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) Уголовного кодекса Украины.
Ему грозит до двух лет тюрьмы. Также злоумышленнику сообщено о подозрении в сбыте вредоносных программ.
Binance представила сервис криптовалютных займов
Популярная биржа цифровых валют Binance запустила новый сервис криптовалютного кредитования, который дает возможность пользователям давать свои криптовалютные активы в долг. читать дальше
Согласно данным, сервис Binance Lending начнет работу 28 августа. Для займов можно будет использовать BNB, USDT и ETC. Отметим, что пользователи, которые будут предоставлять свои активы в долг, будут получать проценты, а именно 15% годовых для BNB, 14.6% для ETC и 10% для USDT. Проценты будут выплачиваться каждые 14 дней. Сначала общий объем кредитов на Binance Lending будет ограничен 200 тыс BNB, 10 млн USDT и 20 тыс ETC. Кроме того, каждый пользователь сможет предоставить для кредитования до 500 BNB, 1 млн USDT и 1 000 ETC. Binance будет активно работать над улучшением своего сервиса и постепенно добавлять новые продукты и функции. Кроме того, криптовалюты, взятые в кредит, можно будет использовать для маржинальной торговли. Но процент будет гораздо выше, а именно 109% годовых при займах в BNB и 10.0375 за пользование USDT.
......... тестирует мессенджер «для близких друзей»
В мае соцсеть объявила о том, что сворачивает работу над отдельным мессенджером для ......... который был в разработке с 2017 года. Он должен был стать отдельным приложением, и разработчики посчитали, что постоянное переключение между программами будет неудобно пользователям. читать дальше
Теперь же ......... тестирует новый мессенджер «для близких друзей», который будет работать по принципу Direct. Чат под названием Threads предназначен для общения и обмена контентом из .......... Также в мессенджере можно будет автоматический делиться своим местоположением, скоростью передвижения и уровнем заряда батареи. Правда, пока пользователи видят только статус «в дороге», который можно вручную изменить на любой другой. Если друг из близкого окружения опубликовал историю, в Threads она тоже появится.
Пока неясно, дойдет ли приложение до широкого пользователя, или его постигнет судьба предыдущей разработки - ......... отказывается комментировать новости о Threads.
Данные более миллиона
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
оказались в открытом доступе
Исследователи издания vpnMentor сообщили об утечке данных с сайта для взрослых Luscious, которая открыла доступ к 1,195 млн учетных записей пользователей.IT-специалисты смогли получить доступ к данным почти 1,2 миллиона пользователей, включая их ники, адреса электронной почты, историю поиска на сайте и геолокацию читать дальше
Специалисты добавили, что если пользователь использовал почту со своими реальными данными, хакеры могли легко установить его личность.
Наша команда смогла получить доступ к этой базе данных, потому что она была полностью незащищенной и незашифрованной.
Сайт исправил уязвимость 19 августа. Жертвами утечки стали пользователи из Франции, Германии, России и Польши.
Интересно, что для подписки на сайте использовался также ряд официальных правительственных адресов электронной почты, в том числе из Бразилии, Австралии, Италии, Малайзии и Австралии.
....... ищет специалистов для разработки кошелька Calibra и поиска багов в монете Libra
Крупнейшая социальная сеть объявила набор специалистов, которые должны обеспечить соответствие мобильного кошелька Calibra и цифровой валюты Libra юридическим требованиям читать дальше
В частности, среди опубликованных вакансий значится специалист, который займется анализом регуляторных требований и формированием политики осуществления соответствующего контроля. Предполагается, что этот сотрудник будет взаимодействовать с командой Calibra по правовым и политическим вопросам, а также с партнерами ....... и правительственными ведомствами.
Еще одного соискателя ....... выберет из представителей банковской отрасли. Он
займется решением проблем в контексте противодействия отмыванию денег и обеспечения соответствия кошелька Calibra положениям закона «О банковской тайне».
В общей сложности ....... опубликовал 27 вакансий, связанных с кошельком Calibra. Ряд из них касается изучения того, как люди взаимодействуют с приложением.
По мнению экспертов, таким образом соцсеть намерена попытаться убедить регуляторов Европы и США, что ее цифровая валюта Libra не несет в себе рисков правового характера.
Одновременно с этим ассоциация Libra запустила программу по поиску багов в своем программном обеспечении, участники которой смогут заработать до $10 000 в качестве наград. При этом размер награды будет зависеть от конкретного бага.
Для привлечения широкой общественности к поиску багов разработчики решили воспользоваться платформой HackerOne.
Десятки тысяч машин оказались под угрозой взлома хакерами
В автомобильных иммобилайзерах обнаружена уязвимость, эксплуатация которой позволяет злоумышленникам заблокировать транспортное средство жертвы. Опытные преступники потенциально могут заблокировать около 25 тыс. автомобилей одновременно, сообщили специалисты из Pen Test Partners изданию ....... читать дальше
Иммобилайзер является одним из видов противоугонного устройства. С его помощью владелец украденного автомобиля может отследить транспортное средство и не позволить преступнику включить двигатель. Однако в иммобилайзере SmarTrack от Global Telemetrics была обнаружена уязвимость, позволяющая перехватить управление устройством.
Исследователи из компании Pen Test Partners взломали автомобиль одного из своих сотрудников и заблокировали его. Во время взлома они находились в Великобритании, тогда как сотрудник пребывал в Греции. Эксплуатация уязвимости осуществляется с помощью простого запроса через браузер, а для выполнения команды требуется всего несколько секунд. Если же автомобиль находится в движении в этот момент, то команда сработает при следующем выключении двигателя. Уязвимость существует в связи с тем, что система SmarTrack не проверяет команды, отправленные авторизованным пользователем.
Исследователи сообщили Global Telemetric об обнаруженной уязвимости, и компания исправила ее. Приглашенный специалист из фирмы Hedgehog Security проанализировал уязвимость и сообщил, что возможность заблокировать около 25 тыс. автомобилей одновременно вполне реальна. Однако для этого злоумышленнику понадобится «больше одной строчки кода».
Украинцам разрешат пользоваться Интернетом в самолетах от посадки до высадки
Кабинет Министров Украины уже на одном из ближайших заседаний может открыть возможность подключения к сети Интернет в режиме полёта на всех этапах – от посадки до высадки. читать дальше
Об этом говорится в проекте постановления КМУ «О внесении изменений в постановления Кабинета Министров Украины от 15 декабря 2005 г. № 1208 и от 9 июня 2006 № 815»,
На заседании сегодня, 27 августа, Национальная комиссия, осуществляющая государственное регулирование в сфере связи и информатизации, согласовала данный проект постановления КМУ, разработанный Государственной службой специальной связи и защиты информации. Документом, помимо прочего, предусмотрено открытие возможности подключения к сети Интернет в режиме полёта на всех этапах от посадки до высадки (G2G).
– Последние европейские исследования по этому вопросу дают основания утверждать, что использование космических терминалов Ка-диапазонов не будут иметь влияния на авиационную безопасность во время работы на земле, – объяснили в НКРСИ.
Документ был согласован НКРСИ без замечаний. Ранее Национальный совет Украины по вопросам телевидения и радиовещания также согласовал проект, предложив дополнить его условным обозначением.
Мовчазний і завжди поруч. У соцмережах створили маску бойфренда для самотніх дівчат
Тепер завжди можна сфотографуватися на тлі широкої та мужньої спини. Завдяки новим маскам у соціальних мережах можна зробити собі віртуального бойфренда. Принаймні на фото. читать дальше
....... запустив новий сервіс Spark AR, який дозволяє користувачам створювати маски з елементами доповненої реальності, які можна зберегти для подальшого використання. Користувачка .myz4 вирішила цим скористатися і намалювала для себе маску бойфренда, якого вона нібито обіймає. У stories можна роздивитися спину брюнета, до якого ніжно тулиться авторка маски. А якщо хочеться полунички, то віртуального бойфренда можна роздягти і навіть подряпати йому спину нігтями. Що дівчина і зробила.
Результати своєї роботи вона опублікувала у Твиттер і маску одразу ж підхопили інші дівчата. Вони жартома відзначають, що такий "хлопець" не балакає забагато, завжди поруч і підтримує тебе 24 години на добу і 7 днів на тиждень. Щоправда, він один на всіх. Увагу на такий флешмоб звернув увагу сайт Medialeaks.
Щоб і самій приміряти бойфренда треба використати маску авторки і обрати Boyfriend у лівому верхньому кутку. Або ж створити за допомогою Spark AR свого унікального друга чи подружку, яких потім можна буде використовувати у ....... чи ..........
Мошенники охотятся за личной информацией пользователей Apple
Аналитики Eset обнаружили новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. читать дальше
При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.
После ввода e.... и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» – то есть ввести всю личную информацию и реквизиты банковской карты.
Очевидно, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
Стоит отметить адресность атаки – письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам.
Специалисты рекомендуют:
обращать внимание на детали письма – адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»;
не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании;
проверять корректность URL-адреса сайта и наличие SSL-сертификата;
не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта.
Персональные данные около миллиона сотрудников РЖД попали в открытый доступ
«В РЖД проводится проверка по поводу инцидента с публикацией в открытых источниках информации, содержащей персональные данные о сотрудниках», читать дальше
По данным «Югополиса», в открытом доступе оказались ФИО, номер СНИЛС, адрес, фотография и должность 703 тыс. сотрудников. Всего в компании работают около 735 тыс. человек. Уточняется, что персональные данные клиентов эта утечка не затронула. В 2016 году сообщалось, что группировка хакеров Hello Kitty обнаружила в открытом доступе архив из 3,5 тыс. туристических квитанций, билетов, броней отелей и других документов, содержащих личные данные клиентов нескольких авиаперевозчиков, отелей и РЖД. Самые старые документы датированы мартом 2015 года, самые свежие — 19 апреля 2016 года. Основная часть документов — билеты РЖД и «Аэрофлота», а также бронирования отелей по всей России: в файлах содержатся не только имена и даты отправления и прибытия, но и персональные данные. Попадали при поиске билеты авиакомпаний «Уральские авиалинии», S7 и UTair.
Кіберполіція має пряму комунікацію з офісом «.......а» — Ігор Розкладай
Про це він сказав 27 серпня на круглому столі «Підсумки та висновки двох виборчих кампаній у медіа: що та як регулювати?». Ігор Розкладай нагадав, що компанія «.......» відкрила доступ до інформації про витрачені кошти на політичну рекламу на їхніх платформах. читать дальше
Чесно кажучи, ці суми мене шокували. Коли я бачив, що партії витрачали щодня десятки і сотні тисяч доларів, то розумів, що ми часто пропускаємо достатньо великий сегмент, коли акцентуємо лише на регулюванні реклами на телебаченні та в інших ЗМІ», — зазначив пан Розкладай.
Він додає, що наше законодавство не дозволяє партіям напряму платити таким ІТ-компаніям, а це створює проблему відстеження коштів.
«Якщо ви подивитеся звіти, то побачите лише певний відсоток реклами від політичних гравців. Багато з неї було оплачено «співчуваючими» — групою підтримки. У наших сусідів — Чехії, Словаччині — це врегульовано. Там такі «групи підтримки» офіційно реєструються у ЦВК. ІТ-компанії використовують ці списки, щоб маркувати таку рекламу як політичну», — додає експерт.
За його словами, із компанією «.......» з українського боку зараз активно співпрацює декілька установ та організацій: Кіберполіція, Міністерство інформаційної політики, а також Центр демократії та верховенства права як довірений партнер.
«Кіберполіція, наскільки мені відомо, співпрацює з «.......ом» доволі давно. Це окремий канал комунікації напряму з Дубліном (де розміщена один з офісів компанії. — Ред). Така комунікація існує де-факто, але не де-юре», — сказав Ігор Розкладай.
Нагадаємо, раніше ? медіа» писав, що «.......» цього року планує створити Глобальну наглядову раду (Global Oversight Board). Про це у липні розповідав також Ігор Розкладай після того, як взяв участь в одному з обговорень у Берліні щодо повноважень та складу такої Ради.
«Цей орган [Глобальна наглядова рада] буде складатися з 40-ка людей зі всього світу. Це буде мікс між «поліційною інстанцією» та органом, який може сказати «.......у», що з його правилами щось не те. Ми говорили про те, що може виникнути ситуація, коли буква стандарту компанії не буде відповідати духу стандарту. А така рада зможе надавати «.......у» свої рекомендації… Тобто компанія взяла чіткий курс на співрегулювання», — казав він.
Fujitsu DocumentFlow: блокчейн для борьбы с мошенничеством и пиратским копированием
Компания Fujitsu представила веб-приложение DocumentFlow, которое применяет технологию блокчейн для проверки достоверности цифровых файлов или корпоративных активов, включая документы, аудио- и видеофайлы, изображения и файлы из любых приложений. читать дальше
Это приложение было создано в рамках пакета программ Fujitsu Flow в дополнение к приложению для защиты от мошенничества со счетами InvoiceFlow.
По мере роста использования «умных» решений с большим количеством сетевых подключений компаниям приходится всё чаще оперировать с о всё возрастающим объёмом накопленных данных. При этом доверие к достоверности информации является критически важным условием для компаний. Применяемая Fujitsu технология распределённого реестра учёта (Distributed Ledger Technology, DLT), обеспечивает постоянную неизменяемую запись и предоставляет всем пользователям надлежащие доказательства подлинности того или иного цифрового актива.
Приложение Fujitsu DocumentFlow с поддержкой всех типов цифровых файлов позволяет отслеживать любые манипуляции с ними, незаконное копирование или просто проверку, является ли данный файл последней согласованной версией. С его помощью можно отмечать любые изменения в документах, а также отслеживать историю распространения и изменений, вносимых в материалы, охраняемые авторским правом, или в защищённые корпоративные и официальные государственные документы.
Fujitsu DocumentFlow предоставляет нотариальный сервис для цифровых активов, обеспечивает контроль и учёт каждого из них. По словам Фредерика Де Брейка (Frederik De Breuck), руководителя центра блокчейн-инноваций компании Fujitsu в Брюсселе, приложение «позволяет компаниям получить полную уверенность в любом цифровом файле и помогает предотвратить использование документов в мошеннических целях».
Представленный ранее в этом году сервис Fujitsu InvoiceFlow помогает компаниям и государственным организациям избежать случайных ошибок при обработке данных, а также решить проблему мошенничества со счетами. В данном случае технология DLT используется для проверки и оценки процесса подготовки счетов, с момента создания до авторизации для оплаты.
InvoiceFlow и DocumentFlow предлагаются в виде локальных решений или в виде сервисов, работающих на базе любой облачной платформы.
Последний раз редактировалось peresihne; 27.08.2019 в 20:26.
«Сбербанк» создает «Варвару»
В 2020 году банк запустит собственный голосовой помощник.Устройство заработает на основе голосового помощника, которого создают в Центре речевых технологий (ГК ЦРТ, 51% принадлежит «Сбербанку»). Ранее стало известно, что ЦРТ разрабатывает голосовой ассистент под рабочим названием «Варвара». В самой компании отказались от комментариев. читать дальше
Также в качестве косвенного доказательства работы над «умной» колонкой ... приводит недавние вакансии в SberDevices. Банк ищет специалиста с опытом разработки платформ для обработки естественного языка, то есть анализа речи и ее преобразования в грамотный текст. В описании вакансии говорится о создании нового устройства — «уникального в своем роде продукта для многомиллионной аудитории b2c- и b2b-продуктов».
ЦРТ будет монетизировать «Варвару» по лицензионной модели. Новую технологию можно будет интегрировать в гаджеты или приложения. Возможно, голосовой ассистент сможет работать с биометрией.
Среди российских банков голосовой помощник уже получило мобильное приложение «Тинькофф-банка». Сервис умеет покупать билеты в кино, переводить деньги и просто поддерживать беседу.
Хакеры взломали сайты НВ и Депо.юа
Их интересовали ВСУ, Яворовский учебный центр и «блог» американского подполковника Роберта Трейси.Сегодня, 28 августа, неизвестные взломали сайт журнала Новое время. читать дальше
В обоих случаях хакеров интересовала новость о Яворовском учебном центре.
Так, на сайте НВ злоумышленники изменили заглавие новости «Во Львовской области столкнулись четыре автомобиля: два человека погибли, шестеро травмированы» на «Украинские военнослужащие – главная проблема Яворовского учебного центра».
Также хакеры полностью переписали тело новости.
В случае с сайтом неизвестные под амстердамским IP-адресом (используя браузер Tor) зашли в админпанель и также опубликовали прошедшим 26-м числом новость о Яворовском учебном центре.
В ВСУ уже назвали «блог» американского подполковника Роберта Трейси, который и стал основой для новости, фейком и информационным вбросом.
В комментарии Радио Свобода начуправления по связям с общественностью Богдан Сеник также рассказал, что Трейси, на самом деле, положительно оценивал сотрудничество с украинскими военными.
Стоит отметить, что такие издания, как Страна.ua и ........... опубликовали новости о Трейси и Яворовском учебном центре. В изданиях пока не сообщали о взломе их сайтов хакерами. Даже более того – Страна.ua сегодня, 28 августа, перепечатала комментарий Богдана Сеника, а на ........... новость вышла с плашкой «эксклюзив».
Примечательно, что «блог» Трейси создан в августе 2019 года, а первая записать в нем датирована январем 2019 года. Всего же американский подполковник якобы разместил в «блоге» 13 постов.
В НАТО предупредили о масштабных последствиях глобальной кибератаки
Глобальная кибератака может привести к применению статьи пятой Договора НАТО о коллективной обороне.«Киберпространство — это новое поле боя, и в этой связи основными приоритетами НАТО являются подготовка квалифицированных кадров, обеспечение финансирования и оснащение необходимым оборудованием», читать дальше
Вирус может проникнуть в компьютеры по всему миру через интернет лишь одним нажатием клавиши, и в этой связи необходимы глобальные усилия, чтобы предотвратить катастрофу, говорится в статье.
«НАТО также будет приспосабливаться к этой новой реальности и сыграет в этой сфере свою роль. Глобальная кибератака может привести к применению статьи пятой нашего основополагающего договора. Это наше обязательство по коллективной обороне, когда нападение на одного союзника расценивается как нападение на всех.
Мы определили киберпространство как область, где НАТО может проводить операции и защищать себя так же эффективно, как в воздухе, на суше и море. Это означает, что мы будем сдерживать любую атаку на наших союзников, будь то в физическом или виртуальном мире», —
Oracle и Microsoft объединяют свои «облака» в Лондоне
Сегодня, 28 августа, компания Oracle объявила о расширении своего альянса с Microsoft в Великобритании.С сегодняшнего дня облачные платформы Microsoft Azure и Oracle Cloud Infrastructure в Лондоне будут работать вместе. читать дальше
Опираясь на аналогичный опыт в штате Вирджиния (США), представители Oracle заявили, что физическая близость облачных хранилищ положительно отражается на работе сервисов и на скорости передачи данных.
Лондон является одним из самых активных регионов Oracle Cloud, поэтому позитивные изменения ощутят как организации-пользователи сервисов Oracle, так и Microsoft.
Еще одна украинская торговая сеть внедрила платежи по QR-коду
Сеть супермаркетов Фора анонсировала новый платежный функционал — использование QR-кода для оплаты покупок. читать дальше
Покупатели, которые пользуются мобильным приложением Форы, теперь могут оплачивать свои покупки с помощью QR-кода. При этом не надо дополнительно использовать свою банковскую карту. Быстрые расчеты стали возможными благодаря интеграции платформы цифровых кошельков Masterpass в приложение Форы. Таким образом, нужно просто внести реквизиты платежной карты Mastercard или Visa в приложение Форы.
В результате покупатель может рассчитываться за покупки, даже его смартфон не поддерживает мобильные кошельки Google Pay или Apple Pay. Ведь оплатить товары можно будет через приложение супермаркета. В частности, перед расчетом кассиру надо показать QR-код с экрана мобильного телефона, и необходимая сумма автоматически спишется с карты, привязанной к Masterpass.
....... більше не обіцяє безкоштовне користування сайтом
Зміну слогану, яку компанія не афішувала, помітив іспанський Business Insider. Зараз на головній сторінці під формою для реєстрації написано «Це швидко й просто».За допомогою архівного інструменту Wayback Machine журналісти з’ясували, що текст поміняли між 6 і 7 серпня. Раніше там було написано: «Це безкоштовно і буде безкоштовним завжди». читать дальше
Експерт з цифрового права Хосе Антоніо Кастільйо пов’язує зміну гасла з ухваленою Європейським Союзом у травні 2019 року директивою 2019/770, яка прирівнює збір персональних даних до форми оплати.
«Валютою ....... були і є персональні дані користувача. Сайт ніколи не був безкоштовним, тому що дані коштують великих грошей», — сказав він.
На запит видання компанія ....... поки не відповіла.
Видання наголосило, що попри те, що первісний слоган ....... обіцяв безкоштовне користування соціальною мережею, у правилах сайта зазначене протилежне: «Ми не гарантуємо, що Платформа буде безоплатною завжди.
Последний раз редактировалось yuriy-zholobov; 28.08.2019 в 21:14.
Причина: Мультипостинг. Между 2-мя постами одного автора должно быть больше 2-х часов.
ФСБ России сертифицировала систему защиты рабочих станций и серверов Secret Net Studio 8.4
Компания «Код безопасности» сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программный комплекс Secret Net Studio версии 8.4, предназначенный для защиты рабочих станций и серверов от внешних и внутренних угроз. читать дальше
Secret Net Studio является комплексным решением класса Endpoint Security. Продукт реализует более 20 защитных механизмов (защита от несанкционированного доступа к информации, контроль устройств, антивирусная защита, межсетевое экранирование, HIPS, NIPS и др.) и способен обеспечить защиту информации одновременно на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Отличительной особенностью решения является механизм централизованного управления и мониторинга. Этот инструмент обеспечивает работу и эффективное взаимодействие всех защитных подсистем на рабочих станциях и серверах, осуществляет сбор, корреляцию, фильтрацию и приоритизацию событий безопасности.
Выданный ФСБ России сертификат удостоверяет, что Secret Net Studio 8.4 соответствует требованиям к средствам защиты информации ограниченного доступа, не содержащей составляющих государственную тайну сведений, от несанкционированного доступа по классу АК3. Отмечается, что указанные требования выполняются строго при совместном использовании продукта с аппаратно-программным модулем доверенной загрузки соответствующего класса.
Более подробную информацию о возможностях сертифицированного средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в единый реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.
Представлен российский шлюз веб-безопасности Solar webProxy
Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы. читать дальше
Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.
Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.
Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.
Telegram научится скрывать телефонные номера
В мессенджере Telegram появится возможность полностью скрыть свой номер телефона. Он может быть доступен только в случае, если номера собеседников есть в телефонной книге, а также они добавлены в программу. Соответствующий коммит уже появился на сайте разработки Telegram. читать дальше
проблему выявили гонконгские протестующие, которых обнаруживала полиция, используя перебор номеров. Они и рассказали о наличии уязвимости. Информация о недостаточном уровне анонимности в мессенджере появилась 23 августа.
Для получения телефонных номеров полиция добавляет в группы протестующих, после чего получают списки пользователей. Как заявил директор интернет-общества в Гонконге Чу Ка-Чонг (Chu Ka-cheong), для определения личностей митингующих используется собственный сервис Telegram, который перебирает тысячи номеров и находит нужные. Алгоритм выглядит так:
Создаётся контакт-лист с тысячами телефонных номеров.
Сотрудник полиции добавляется в группу протестующих.
Telegram сообщает, какие пользователи из контакт-листа уже есть в группе.
Простая сверка со списком номеров даёт имена людей, поскольку в Китае номера телефонов привязаны к пользовательским данным.
В Telegram уже заявили, что заблокировали учётную запись, которая использовалась для определения личностей митингующих. На это ушло 2 секунды, а из 10 тысяч контактов были импортированы лишь 85.
Пока что не сообщается, когда брешь будет закрыта. Не исключено, что компания выпустит патч на днях. При этом отметим, что привязка к номеру телефона — одна из крупнейших проблем Telegram, ведь деанонимизировать пользователя по номеру легко.
VoxUkraine запустила сайт для моніторингу дій Зеленського та його команди
VoxUkraine запустила онлайн-платформу OKPresident.org для моніторингу дій Президента України Володимира Зеленського та його команди, де будуть відслідковувати заяви, призначення та законодавчі ініціативи глави держави та роботу його команди. читать дальше
адрові призначення президента з початку його роботи 21 травня;
перевірки заяв президента на правдивість з початку передвиборчої кампанії;
обіцянки президента (згодом буде доступний моніторинг їх виконання);
оцінки законодавчих ініціатив;
останні новини з ОПУ та заяви колишніх бізнес-партнерів президента.
Поки сайт працює в ознайомчому режимі, з часом його функціонал буде розширюватися, з’являтимуться бази даних, доступні для завантаження.
Проект OKPresident не є політичною ініціативою. Ціль у цьому проєкті — об’єктивний моніторинг як позитивних, так і негативних дій нової президентської команди та аналіз їхнього впливу на економіку, інвестиційну привабливість та добробут громадян України. Проєкт триватиме і після закінчення каденції чинного президента.
США могут запретить прокладку интернет-кабеля из-за угрозы нацбезопасности со стороны КНР
Власти США пытаются заблокировать подводный кабель, поддерживаемый компаниями Google, ....... и китайским партнером, читать дальше
Министерство юстиции, возглавляющий многопрофильную комиссию, которая занимается вопросами телекоммуникаций, сигнализирует о решительном несогласии с проектом прокладки кабеля из-за опасений по поводу его китайского инвестора, базирующейся в Пекине и прямой связи с Гонконгом, которую обеспечит кабель.
Если США отклонят заявку на прокладку кабеля, то это будет первый случай, когда они откажутся от лицензии на подводные кабели из соображений национальной безопасности. Также это может свидетельствовать о принятии новой, более жесткой позиции в отношении китайских проектов, отмечает СМИ.
YouTube Kids отримав новий фільтр та веб-версію
Застосунок YouTube Kids для пристроїв Android і iOS був випущений у 2015 році. Мета його досить проста – надавати якісний, а головне доцільний, контент для дітей. Торік, застосунок отримав фільтр доросліших та молодших користувачів сервісу. А тепер з’явиться ще третя категорія – дошкільнята. Цей фільтр забезпечує захист навіть найменших дітей від контенту, який вважається невідповідним для їхнього віку. Мова про дітей у віці 4 років і молодше, для яких підібрати відповідний контент найважче. читать дальше
Звичайно, як і раніше, ви все одно зможете вибрати опцію «тільки затвердженого контенту», при якій функція пошуку буде заблокована, а ваша дитина просто отримає доступ до обраних відео, каналів і колекцій. Також варто пам’ятати, що не всі матеріали YouTube Kids перевіряються вручну. Тому, навіть після застосування фільтру, однаково потрібно стежити за тими відео і одразу ж повідомляти про виявлені порушення. Браузерна версія мобільного застосунка має стати доступною за кілька днів. Але, поки що, не повідомляється жодних деталей.
Whale Alert: на Binance переведено 25 миллионов XRP с неизвестного кошелька
Пользователь Whale Alert заявил о большом перемещении XRP. 25000000 монет было переведено с неизвестного криптокошелька на биржу Binance. Напомним, Whale Alert внимательно следит за китами и сообщает обо всех значимых транзакциях на различных блокчейн-платформах. читать дальше
Нужно сказать, что Whale Alert оказался не единственным источником, который сообщил об этой транзакции. Информацию подтвердил .XRPL_Monitor. Этот пользователь также поделился скриншотами, на которых видно, что на данный момент в кошельке получателя содержится более 145 миллионов XRP. Из них 125 миллионов монет на этот адрес поступили в апреле прошлого года. Безусловно, это интересный факт, что такой большой объем XRP оставался незадействованным в течение года. И теперь кошелек начал пополняться новыми суммами. Что бы это значило?
BitTorrent почав тестувати свою блокчейн-платформу BLive
Торент-трекер BitTorrent почав альфа-тестування стрімінгової платформи BLive. Вона працює на блокчейні та дозволяє користувачам заробляти криптовалюту BTT. читать дальше
BLive від BitTorrent вже на стадії тестування
BitTorrent у своєму блозі на Medium повідомила, що альфа-тестування платформи BLive почалося 28 серпня 2019 року. Компанія планує перевести майданчик в бета-версію вже в кінці 3 кварталу цього року. Повноцінний запуск запланований на початок 2020 року.
Як стверджує BitTorrent, користувачі BLive зможуть ділитися власним відеоконтентом з іншими учасниками платформи. Крім цього, BLive буде працювати і як текстовий месенджер.
Фішка BLive – система заохочень. Користувачі зможуть винагородити автора контенту в токенах BTT, якщо він їм сподобається.
Сайт інтернет-видання «Гордон» зазнав DDoS-атаки
Сайт інтернет-видання «Гордон» 29 серпня протягом понад чотирьох годин зазнає DDoS-атаки. читать дальше
«За майже 6 років існування ми зазнали найпотужнішої DDoS-атаки. Вона триває вже понад 4 години. Сайт атакують з IP-адрес, розташованих в окупованих Криму, Донецьку, Луганську і з Росії. На жаль, поки нашим технарям не вдалося повністю впоратися з проблемою і відновити роботу сайту. Приносимо вибачення всім нашим читачам, які сьогодні не можуть, як зазвичай, отримувати від нас саму оперативну і важливу інформацію», – сказала вона.
$400 млрд активів: Банк в США почав використовувати Ripple для міжнародних переказів
PNC Treasury Management (PNC) – 9 найбільший банк в США за розміром активів – приєднався до платформи RippleNet. Це дозволить клієнтам миттєво отримувати платежі з інших країн. читать дальше
Fintech Futures, PNC став першим банком в США, який почав використовувати технологію Ripple для обробки міжнародних переказів.
Тепер банк зможе проводити транзакції в режимі реального часу. Поки подібні перекази будуть доступні тільки для комерційних клієнтів PNC. Фінустанова обіцяє, що гроші будуть миттєво надходити на їхні рахунки.
RippleNet – глобальна платформа для швидких та дешевих міжнародних переказів між банками й компаніями. Ripple стверджує, що до її майданчику вже приєдналося понад 200 клієнтів. У своїй роботі вона використовує криптовалюту XRP
PNC Treasury Management – один з найбільших банків в США. Він займає 9 місце за розміром активів ($392 млрд на 31 березня 2019 року) серед всіх фінустанов країни. Для порівняння ринкова капіталізація всіх криптовалют на 29 серпня склала лише $245 млрд
Киберпреступники начали распространять вредоносное ПО через фальшивые резюме
Специалисты компании Cofense обнаружили новую фишинговую операцию, в рамках которой злоумышленники заражают компьютеры на базе Windows инструментом для удаленного администрирования (RAT) Quasar, используя поддельные резюме. читать дальше
В то время как фальшивые резюме и другие типы документов являются довольно распространенным методом доставки вредоносного ПО, одна из особенностей новой кампании заключается в использовании нескольких методов, усложняющих проведение анализа векторов заражения.
Quasar – известный открытый инструмент, разработанный на языке C#, который ранее неоднократно был замечен в операциях различных хакерских группировок, например, APT33, APT10, Dropping Elephant, Stone Panda или The Gorgon Group. Функционал программы включает возможность удаленного подключения к рабочему столу, записи нажатий на клавиатуре и кражи паролей жертв, загрузки и эксфильтрации файлов, управления процессами на зараженном устройстве, а также возможность съемки скриншотов и записи с web-камер.
В рамках новой фишинговой кампании злоумышленники под видом резюме распространяют защищенные паролем документы Microsoft Word. После ввода пароля «123», указанного в фишинговом сообщении, документ запрашивает активацию макроса. Однако в отличие от других подобных атак в данном случае макрос содержит «мусорный» код, закодированный в base64, призванный вывести из строя аналитические инструменты, установленные на компьютере.
«При успешном запуске макроса на экране отобразится ряд изображений, якобы загружающих контент, но одновременно с этим добавляющих «мусорную» строку в содержимое документа. Далее отобразится сообщение об ошибке, но в то же время в фоновом режиме на компьютер загрузится и запустится вредоносный исполняемый файл», - пояснили эксперты.
Заражение программой Quasar происходит через самораспаковывающийся исполняемый файл размером 401 МБ, загружаемый с подконтрольного злоумышленникам сервера. Большой размер архива усложняет задачу анализа вредоносного ПО, отмечают исследователи.
США произвели серьезную кибератаку на Иран
Соединенные Штаты произвели нападение на ключевую иранскую базу данных, использовавшуюся для нацеливания на нефтяные танкеры в Персидском заливе, и отключили ее, читать дальше
Кибернетический удар по разведывательной группе Корпуса стражей исламской революции снизил способность Ирана проводить скрытые атаки, говорится в сообщении высокопоставленного чиновника. США начали проводить атаку в июле после того, как Иран сбил американский беспилотник. Тогда президент США Дональд Трамп (Donald Trump) отменил военный удар по Ирану из-за возможных человеческих жертв.
Вместо этого США провели кибератаку. Сообщается, что, хотя последствия этой операции были спроектированы как временные, они продлились дольше, чем ожидалось, и Иран все еще пытается восстановить критически важные системы связи и так и не восстановил потерянные в результате атаки данные.
Публічною кадастровою картою тепер можна скористатись з ґаджетів та онлайн
Державною службою України з питань геодезії, картографії та кадастру здійснюються заходи із виправлення помилок, які містяться в Державному земельному кадастрі. читать дальше
Держгеокадастр запустив тестову версію Публічної кадастрової карти з новою архітектурою, дизайном та інтерфейсом, адаптованим для використання на мобільних пристроях.
Так, до Публічної кадастрової карти України впроваджено нові сервіси, а саме:- навігація по карті за назвою населеного пункту;
– пошук за географічними координатами;
– у разі використання мобільної версії на карті доступні елементи геолокації.
Крім того, тут же розміщено посилання на ряд е-сервісів, технічну підтримку, зворотній зв’язок та допомогу. Водночас сервіс пропонує можливість здійснювати навігацію між картографічними матеріалами та комбінувати інформацію з різних шарів.
Для базових шарів доступні різні масштаби відображення. Найкрупніший масштаб доступний для шару “Ортофотоплани”.
Разом із цим, тут можна скористатись електронними сервісами Держгеокадастру, а також
звернутись до служби технічної підтримки, якщо виникли технічні проблеми у роботі з картою та скористатися формою зворотного зв’язку, якщо виявили проблему із земельною ділянкою.
“На Публічній кадастровій карті України створено окремий інформаційний шар «Ділянки з помилками геометрії», який відображає земельні ділянки, що мають перетини з іншими земельними ділянками. У разі знаходження Вашої земельної ділянки у шарі «Ділянки з помилками геометрії» Ви можете звернутися на Гарячу лінію Держгеокадастру за телефоном: 0 800 300 808, на електронну пошту: ? [/e....] або будь-яким іншим зручним для Вас способом за отриманням відповідних роз’яснень“, – сказано у зверненні до користувачів.
Втім, на даний час, як зазначається, шар «Ділянки з помилками геометрії» створено лише на пілотну територію у Вінницькій області.
Також користувачам пропонують взяти участь в опитуванні та надати пропозиції або коментарі щодо покращення роботи Публічної кадастрової карти. Форма опитування розміщена вгорі сторінки тестової версії.
Правоохранители Казахстана учатся бороться с отмыванием денег через криптовалюты
В Академии правоохранительных органов при Генеральной прокуратуре Республики Казахстан завершился практический семинар на тему финансовых преступлений и возврата похищенных активов, читать дальше
В семинаре приняли участие судьи, сотрудники прокуратуры, антикоррупционной службы, службы экономических расследований и полиции.
В течение трёх дней на примере реальных случаев участники изучили возможности финансовой разведки, международного сотрудничества по раскрытию финансовых преступлений и возврату нелегальных активов, ознакомились с работой платёжных систем, концепциями и схемами отмывания денег, особенностями проведения внутренних расследований в банковском секторе.
Мероприятие было проведено с участием национальных тренеров, а также в нём участвовали эксперты из Израиля и Литвы, которые рассказали о методах использования криптовалют и даркнета как средствах отмывания доходов, добытых преступным путём.
Проректор Академии правоохранительных органов при Генеральной прокуратуре РК Маралбек Ешимов отметил:
«В ходе семинара мы показали, каким образом происходит механизм вывода денег и работа с криптовалютами. Были рассмотрены реальные случаи и изучен международный опыт, смоделированы уголовные дела, по которым наши сотрудники проработали реальные вопросы и методы расследования. Надо сказать, что у них данная тема давно развивается, законодательство принято давно. У нас законодательство новое и мы имеем практически только опыт расследования преступлений общего уголовного характера, имеем небольшой опыт расследования преступлений в финансовой сфере по легализации доходов. Поэтому их опыт для нас очень интересен. Эксперты являются бывшими сотрудниками прокуратуры и финансовых служб данных стран».
Банкомат приколов: устаревшая модель безотказно принимала игрушечные деньги
В атаках на банкоматы с использованием купюр «банка приколов» всегда были задействованы только устройства производства компании NCR. ЦБ рекомендует банкам обновить парк банкоматов. читать дальше
Как стало известно «Ъ», во всех прошедших за последнее время атаках на банкоматы кредитных организаций, когда в устройство вносились купюры «банка приколов», использовались банкоматы одного производителя — NCR. И только с валидаторами (устройство, распознающее купюры) ABV, HBV и RBV.
По словам собеседника «Ъ», знакомого с ситуацией в NCR, производителю известно о фактах хищений с использованием данной уязвимости в четырех российских банках. Часть случаев стали публичными. Так, 23 августа СМИ сообщили о внесении 800 тыс. руб. купюрами «банка приколов» в банкомат Юникредит-банка.
Ранее схожие кейсы были с банкоматами МКБ (хищение 565 тыс. руб.) и Райффайзенбанка (122 тыс. руб., см. «Ъ» от 23 мая). В прошлом году проходили сообщения о хищении в банкоматах Сбербанка (на 5 млн руб. в Санкт-Петербурге).
По данным ЦБ, на начало года в стране было более 200 тыс. банкоматов, из них 135 тыс.— с функцией приема наличных. Согласно информации на сайте NCR, в России 40 тыс. устройств производителя. Клиентами компании являются Сбербанк, ВТБ, Альфа-банк, Газпромбанк, Юникредит-банк, Райффайзенбанк, Росбанк.
По словам собеседника «Ъ», знакомого с деталями расследования инцидентов, в данном случае проблема в программном обеспечении валидатора.
По словам руководителя отдела исследований «Диджитал Секьюрити» Дмитрия Турченкова, валидаторы на банкоматах NCR — это по сути что-то вроде сканера с УФ-лампой. Шаблоны распознавания заливаются на валидатор обслуживающими сервисными центрами. «Банк весьма ограничен возможностями настроек и не может влиять на шаблоны», — пояснил собеседник «Ъ» в крупном банке.
Эксперты отмечают, что проблема в использовании устаревших моделей. «Данная уязвимость связана с тем, что более точная настройка валидаторов ABV и HBV приводит к отказу приема денег банкоматами, — указывают в банке “Открытие”.— Методами устранения этой ошибки может быть либо отказ от приема купюр определенных номиналов, либо замена валидаторов». Там подчеркнули, что банк не сталкивался с подобными кейсами.
Сегодня более половины парка его банкоматов относится к последним модификациям (не старше двух лет). Об отсутствии банкоматов NCR старых модификаций также сообщили в Альфа-банке, ВТБ и Почта-банке.
В Сбербанке отметили, что банкоматов NCR c указанными валидаторами в сети менее 5%, в МКБ — менее 1%, в Росбанке — всего несколько устройств.
По словам Дмитрия Турченкова, «облегчить себе тестирование нарисованных денег злоумышленники могли, просто купив валидатор». Например, Агентство по страхованию вкладов (АСВ) периодически продает на торгах банкоматы банков-банкротов. «Ограничения для покупателей такого оборудования не установлены», — отметили в АСВ. Так, модель банкомата, аналогичная атакованной, продавалась АСВ в составе имущества Промышленного энергетического банка.
Решением проблемы, по словам экспертов, могла бы стать своевременная информационная рассылка по банкам от ФинЦЕРТ ЦБ о выявленной уязвимости. Помогло бы и оперативное обновление программного обеспечения, инициированное NCR. Однако регулятор склоняется к мысли, что банкам просто необходимо отказаться от уязвимых моделей.
В ответе на запрос «Ъ» ЦБ подчеркнул, что банкоматы должны распознавать не менее четырех машиночитаемых защитных признаков банкнот на всей площади банкноты. Кроме того, там отметили, что на сайте ЦБ опубликован перечень устройств, прошедших испытание и рекомендованных ЦБ. Среди банкоматов NCR регулятор рекомендует только устройства с валидаторами GBVE и BRM.
В NCR от комментариев отказались. Однако источники «Ъ» отмечают, что в настоящее время NCR отказался от сервисной поддержки банкоматов с уязвимыми валидаторами и также рекомендует обновить парк. Смогут ли банки оперативно избавиться от уязвимых моделей, неизвестно. Так, только Сбербанку надо поменять около 4000 подобных устройств. Проще ограничить прием купюр, считают эксперты.
ТОП-5 советов по использованию фотографий в .........
Ознакомьтесь с советами от Depositphotos по использованию фотографий в ..........Особые приемы, которые помогут получить отличные результаты в .......... читать дальше
Сегодня огромное количество людей для достижения успеха выбирает именно ......... Это отличная платформа, с помощью которой можно получить признание, а также увеличить собственное влияние на огромную аудиторию. Для этого в .........е существуют особые приемы, которые помогут получить отличные результаты еще быстрее и эффективнее.
Именитые бренды используют разные формулы: некоторые покупают подписчиков, другие – делают ставку на оригинальность и красоту собственных аккаунтов. Это в свою очередь способствует повышению интереса и как следствие, узнаваемости.
Если вы придерживаетесь второго подхода, ознакомьтесь с советами от Depositphotos по использованию фотографий в ..........
Важно найти собственный эстетичный стиль и максимально его придерживаться
Многие полагают, что главное в изображениях – это их высокое качество, однако это не совсем так. Гораздо важнее, чтобы аккаунт был согласованным и связанным. В этом случае он будет транслировать вашу собственную эстетику, а также создавать уникальную атмосферу, не похожую на других.
Некоторые пользователи недооценивают этот факт, и очень напрасно. Дело в том, что, когда люди просматривают ленту, где видят согласованный стиль, они подпишутся на эту страницу с гораздо большей долей вероятности. Дело в том, что в этом случае они будут знать наперед, чего ожидать от такого аккаунта дальше.
Над этими вещами необходимо работать постоянно. Если какие-то старые изображения не очень вписываются в общую концепцию стиля, лучше будет вообще отправить их в архив.
1. Базовые элементы должны быть проработаны с особой тщательностью
Как говорилось ранее, одним из главных правил является соответствие изображений, биографии и особенно мелочей (подбор хэштегов, наличия геотегов и т д) одному направлению, то есть нужно, чтобы все было в тему. Даже если у вас бизнес аккаунт, обязательно старайтесь, чтобы все было максимально понятно и просто. Нужно чтобы основная информация умещалась на нескольких строках, и тут же указывать место, где можно получить более подробные данные (в основном, официальный сайт). Данный совет даст положительные результаты, независимо от того, продвигается ли личный бренд или просто страница пользователя.
2. Не стоит пренебрегать никакими доступными функциями
Не останавливайтесь на обычных вовлечениях и публикациях. Вдобавок к этому уделите время экспериментированию над всеми функциями и инструментами. Впоследствии вы, конечно, не будете использовать их все, однако как ведет себя и какие показывает результаты каждая из них, изучить все-таки стоит.
Например, чтобы оказаться на виду и донести до пользователей нужную информацию, используйте Live Stories и Stories. Это прекрасный шанс наладить контакт с потенциальными подписчиками и показать собственную уникальность. Главное, чтобы аудитории понравился ваш посыл и стиль. Тогда большинству из них будет интересно следить за вами, и они обязательно подпишутся.
3. Увлекайте и вовлекайте
Использование различных функций – это, конечно важно, однако не нужно забывать об активности. Вовлечения аудитории будет недостаточно. Чтобы достигать по-настоящему хороших результатов, важно также вовлекаться самому в то, что вы делаете. Никогда не забывайте реагировать на комментарии и сообщения, а также показать подписчикам, что их желания и потребности действительно важны для вас. Обязательно выделяйте определенное время, предназначенное на вопросы и ответы, создавая, таким образом, интересное общение.
Главное – найти собственный стиль, который даст возможность почувствовать подписчикам связь между вами. Для этого постарайтесь стать максимально ближе и дружелюбнее, и вы сразу же заметите приток новых подписчиков, поскольку люди чувствуют такие вещи.
4. Используйте рекламу
Данная рекомендация будет работать, если все предыдущие советы уже использованы. Привлекать новых подписчиков с помощью рекламы лучше всего только когда аккаунт будет представлять собой одно целое, имеющий все из вышеперечисленных рекомендаций. Помните, что аудитория будет увеличиваться только в случае, если ей действительно будет интересен ваш аккаунт, независимо, сколько денег вы потратите на рекламу.
Каждый, кто выбрал ........., хочет иметь максимально успешный аккаунт. Настоящий успех здесь зависит от многих факторов, например, конкретного человека, сферы бизнеса и т д. Однако все вышеперечисленные советы относятся к разряду универсальных. Как бы там ни было, для достижения реальных успехов эти приемы используют даже самые именитые бренды.
Последний раз редактировалось yuriy-zholobov; 30.08.2019 в 17:27.
Причина: Мультипостинг. Между 2-мя постами одного автора должно быть больше 2-х часов.
Киберполиция разоблачила мошенников, продававших личную информацию граждан на хакерских форумах
Сотрудники Киберполиции разоблачили мошенников, получавших несанкционированный доступ к персональным данным граждан и впоследствии продававших личную информацию на хакерских форумах читать дальше
Сотрудники Департамента киберполиции Национальной полиции Украины разоблачили двух молодых людей, получавших несанкционированный доступ к персональным данным граждан,
Злоумышленники модифицировали вредоносное программное обеспечение. Используя вирус они получали полный доступ к компьютерам пользователей и персональной информации граждан. В дальнейшем — продавали ее на теневых хакерских форумах. Для анонимизации своих действий злоумышленники использовали криптовалюту и запрещенные в Украине платежные системы.
ВИКРИТО ДВОХ МОЛОДИКІВ, ЯКІ ОТРИМУВАЛИ НЕСАНКЦІОНОВАНИЙ ДОСТУП ДО ПЕРСОНАЛЬНИХ КОМП’ЮТЕРІВ ГРОМАДЯН
Зловмисники модифікували шкідливе програмне забезпечення. Використовуючи цей вірус вони отримували повний доступ до комп’ютерів користувачів та інформації, що на них зберігалася. В подальшому – продавали її на тіньових хакерських форумах. Для анонімізації своїх дій, у якості розрахунку спільники використовували криптовалюту та заборонені в Україні платіжні системи.
На их компьютерах обнаружено более 200 000 доступов к удаленным серверам, учетных записей социальных сетей, электронных почтовых сервисов пользователей сети интернет. Среди пострадавших граждане Украины, Франции, Германии и других стран мира. Их учетные записи были взломаны для последующей продажи.
......... розробляє новий месенджер Threads
Новий месенджер дасть користувачам можливість ділитися не тільки повідомлення, але і локацією, швидкістю пересування, а також рівнем заряду батареї. читать дальше
Відомо, що в новому месенджері з’явиться можливість ділитися контентом з «близькими друзями» з ......... Користувачі зможуть ділитися своїм місцем розташування, швидкістю пересування і рівнем заряду батареї, крім звичних повідомлень, фото і відео.
У повідомленні відзначають, що зараз додаток ще не показує локацію в реальному часі, але разом з цим, додають, що є статус «в дорозі», який можна оновити вручну (він буде відображатися у стрічці).
Згідно з попередньою інформацією, повідомлення буде з’являтися в основній стрічці, активні користувачі будуть позначатися зеленою крапкою. Таким чином, у разі, якщо «близький друг» нещодавно опублікував Stories, то його можна буде переглянути за допомогою програми.
Варто додати, що зараз програма проходить закрите внутрішнє тестування від компанії Точна дата релізу поки що невідома.
Добавлено через 15 часов 54 минуты Хакерам удалось взломать аккаунт директора Твиттер
На странице директора компании появилось около 15 твиттов с содержанием нецензурной лексики.30 августа хакерам удалось взломать страницу директора Твиттер . Но длилось это недолго. Уже сегодня руководитель социальной сети полностью восстановил доступ к своему аккаунту и надежно защитил его. читать дальше
Вчера хакеры смогли взломать аккаунт главного директора Твиттер Джека Дорси. Доступ к странице получили неизвестные лица. Сегодня на официальной странице администрации появилось сообщение Джека Дорси все-таки сумел восстановить доступ к своей странице.
От неизвестного лица, на странице директора компании появилось около 15 твиттов с содержанием нецензурной лексики.
Предполагается, что доступ получила группа компьютерных злоумышленников Chuckle Squad, которая на этой неделе взломала страницы популярных звезд и блогеров.
"Аккаунт уже защищен и нет никаких показаний о краже данных из системы Твиттер – сообщила известная на весь мир компания.
Джек Дорси основал свою компанию еще в 2006 году. Несмотря на то, что каждый год появляются новые социальные сети, сеть, разработанная Дорси пользуется популярностью и по сей день. Директор компании имеет 4, 2 миллиона подписчиков.
Хакеры взломали сайт предвыборного штаба Трампа
Страница сайта предвыборного штаба американского лидера Дональда Трампа была взломана. читать дальше
Как отмечается, теперь страница выдает ошибку 404 (это значит, что запрашиваемая страница не найдена) и насмешливое изображение соперницы главы США на выборах в 2016 году Хиллари Клинтон.
Причем сама Клинтон показана в роли президента Соединенных Штатов. Уточняется, что Клинтон стоит на фоне Капитолия за трибуной с президентской печатью.
При попытке зайти на страницу на сайте предвыборной кампании Трампа появляется ироничная надпись: «Ой! Это странно. Вы ищете что-то, чего не существует.... Попробуйте вернуться на главную страницу».
Согласно изданию, соратники президента Соединенных Штатов пока никак не прокомментировали данную шутку.
......... назвали причиной роста популярности авиаперелетов
В американской авиакомпании Delta, одном из крупнейших авиаперевозчиков США и мира, заявили, что видят взаимосвязь между растущей популярностью авиаперелетов среди молодых людей и их желанием размещать красивые фото в их учетных записях в соцсетях. читать дальше
По словам директора по маркетингу Delta Air Lines Тима Мэйпса, пассажиров привлекает возможность сделать фото для ......... на фоне исторических или архитектурных достопримечательностей, таких как Эйфелева башня. Другой тренд - фото с мест съемок знаменитых фильмов, к примеру, таких как сага "Игра престолов" (снималась в Великобритании и Хорватии) или "Властелин колец" (Новая Зеландия).
"Путешествия сегодня - это все о селфи перед достопримечательностями с кем-то, кто вам дорог, - заявил Мэйпс во вторник на Международном саммите по авиационным прогнозам в Лас-Вегасе. - Это валюта путешествий наших дней".
Желание сделать фото для соцсетей, по его словам, среди прочих причин, увеличивает спрос на авиарейсы. Это утверждение в особенности касается "миллениалов" и других молодых пассажиров, которые находятся в поиске "фотографии в ......... перед международной иконой", добавил директор по маркетингу Delta Air Lines.
Почему сервис Spotify вновь отложил запуск в России?
Представители стриминг-сервиса Spotify ведут переговоры с российскими правообладателями, ищут сотрудников и офис для работы в России. Однако компания вновь не торопится выпускать сервис на российский рынок. И как теперь к этому относятся его потенциальные сотрудники (на момент запуска их должно быть около 30 человек)? Или бывший глава российского офиса продаж топ-менеджер Media Instinct Group Илья Алексеев, который должен возглавить российское подразделение Spotify? читать дальше
К сожалению, пока эти вопросы остаются без ответа, но зато появилась информация о возможных причинах очередной задержки.
полагают, что запуск Spotify в нашей стране перенесен с конца лета на конец календарного года из-за разногласий с одним из крупнейших лейблов — Warner Music. Конфликт тянется ещё с февраля, когда компания вышла на рынок Индии и не договорилась с лейблом об условиях лицензирования музыки.
В России Spotify планировал стартовать с ценой премиум-подписки 150 рублей в месяц. Такие данные сервис публиковал в июле.
Объем российского рынка музыкальных стриминг-сервисов в 2018 году составил 5,7 млрд рублей, а в 2021 году он вырастет до 18,6 млрд рублей. Такие цифры приводят эксперты J'son & Partners Consulting. По их данным, Apple Music занимает 28 % рынка, Boom — 25,6 %, а «.......Музыка» — 25,4 %. На сервис Google Play Music приходится 4,9 % рынка.
Какую долю займет Spotify, когда выйдет на российский рынок? Если вообще выйдет: уже 5 лет сервис обещает это сделать, но постоянно откладывает запуск.
В начале 2014 года компания зарегистрировала ООО «Спотифай» и планировала запуститься в России к осени. Но вместо этого Spotify отложил запуск: не пришли к общему знаменателю с потенциальным партнером — МТС. Это была первая задержка, за которой последовала целая эпопея длиной в 5 лет, которая продлится как минимум до конца 2019 года.
Соцмережа Pinterest показуватиме зображення про вакцини від ВООЗ
зображення про вакцини лише від Всесвітньої організації охорони здоров’я та інших міжнародних організацій з охорони здоров'я.З 28 серпня користувачі соцмережі зможуть шукати зображення понад 200 термінів, пов'язаних із вакцинами. Але в результатах пошуку буде лише інформація від Всесвітньої організації охорони здоров’я, Центру контролю захворювань, Американської академії педіатрії та Мережі безпечних вакцин.Також соцмережа заборонила рекламу, рекомендації та коментарі на цих сторінках. Таким чином компанія боротиметься з дезінформацією.
Добавлено через 15 часов 29 минут В интернете обнаружили сайты для взлома iPhone
Уязвимость в iOS позволяла злоумышленникам взломать смартфон с помощью зараженного сайта. Владелец мог даже ничего не заметить.Эксперты по безопасности из подразделения Google Project Zero рассказали об уязвимости в iOS — от iOS 10 до актуальной iOS 12. Группа собрала целую коллекцию сайтов, которые с помощью этой уязвимости взламывали айфоны и завладевали персональными данными владельцев. читать дальше
Уязвимость позволяла злоумышленникам получать информацию о местоположении смартфона, воровать файлы и зашифрованные пароли, перехватывать сообщения из мессенджеров. Потенциально мошенники получали полный доступ ко всем аккаунтам, банковским приложениям, фотографиям и другим данным жертв. В статье не раскрываются подробности уязвимости из соображений безопасности.
На протяжении как минимум двух лет в интернете работали подобные зараженные сайты. Для взлома айфона достаточно, чтобы браузер Safari загрузил веб-страницу злоумышленников — то есть, можно было рассылать ссылку через почту, мессенджеры, форумы. Количество пострадавших оценить невозможно.
Единственный недостаток этого метода взлома — айфон избавлялся от слежки после перезагрузки.
Сейчас переживать не из-за чего, потому что группа Google Project Zero рассказала Apple об этой уязвимости еще в начале 2019 года. Компания уже избавилась от «дыры» в безопасности с обновлением iOS 12.1.4. При этом важно не забывать про базовое правило информационной безопасности — не открывать ссылки от незнакомых отправителей.
ГФС предупреждает о возможных сбоях в работе электронных сервисов
Электронный кабинет налогоплательщика и другие информационно-телекоммуникационные системы Государственной фискальной службы (ГФС) могут работать со сбоями из-за проведения технологического обслуживания этих систем. читать дальше
«В связи с проведением техобслуживания возможно временное ограничение предоставления электронных сервисов и доступа к электронному кабинету в день их передачи в Государственную налоговую службу», - говорится в сообщении. Напомним, что передача полномочий происходит после соответствующего распоряжения Кабмина, согласно которому сбором налогов и обслуживанием налогоплательщиков вместо ГФС будет заниматься Государственная налоговая служба (ГНС).
Лучшее — детям: YouTube Kids станет отдельным сайтом
Команда YouTube продолжает вносить новые коррективы в работу платформы. В частности, видеосервис усилит меры защиты детей, перенеся YouTube Kids на отдельный сайт читать дальше
Прежде всего, изменение должно обезопасить детей от неприятных комментариев. Это связано с участившимися на платформе случаями проявления внимания педофилов к несовершеннолетним пользователям.
«Мы сделали YouTube Kids, чтобы создать более безопасную среду для детей, чтобы исследовать их интересы и увлечения, и в то же время предоставили родителям инструменты для настройки пользования сервисом. Мы продолжаем улучшать приложение, основываясь на отзывах родителей и экспертов», — сообщает руководство.
Запуск отдельного сайта YouTube Kids состоится в конце недели. Видеосервис представит несовершеннолетним пользователям три категории контента, соотносимые с возрастными категориями: для дошкольников (от 4 лет), младших школьников (5-7 лет) и старших (8-12 лет).
Ранее YouTube регулярно внедрял всевозможные ограничения, связанные с защитой прав несовершеннолетних пользователей. На сегодняшний день платформа уже перенесла большую часть детского контента в YouTube Kids, а для тех, которые остались на основном сервисе, ввела некоторые меры предосторожности.
В частности, были отключены комментарии к видео с участием несовершеннолетних, сокращены рекомендации, а также удалены ролики, нарушающие правила сообщества в отношении безопасности детей.
Кроме того, видеосервис запретил пользователям до 13 лет вести прямые трансляции без присутствия взрослых. За нарушение владельцы каналов будут лишены права вести стримы.
Провайдери заявляють, що не можуть без загроз для прав споживачів блокувати сайти за рішенням суду
У липні 2019 року Печерський районний суд Києва зобов’язав низку провайдерів обмежити доступ користувачів до 18 вебсайтів. читать дальше
Представники компаній кажуть, що в законодавстві відсутні процедури виконання таких рішень, тому оператори мають вигадувати їх самостійно, чим ризикують порушити права абонентів. Водночас юристи вкотре наголошують, що рішення про блокування є заздалегідь неправомірним та суперечить законодавству. Крім того, на їхнє переконання, така практика – небезпечний прецедент для свободи вираження поглядів і поширення інформації онлайн.
За словами Віти Володовської, юристки Лабораторії цифрової безпеки, в ухвалі суду йдеться про арешт майнових прав інтелектуальної власності, які виникають у користувачів під час використання означених вебресурсів. Це твердження, переконує вона, є абсурдним, оскільки жодних майнових прав у користувача на інтернет-ресурси немає:
"Фактично суд сказав, що коли ви читаєте публікації у фейсбуці, то отримуєте майнові права інтелектуальної власності на ....... або, якщо дивитеся новини по "1+1", – на телеканал. Утім, це абсурдна конструкція, використана для того, щоб просто обмежити доступ до цих ресурсів".
Юристка додає, що низка провайдерів та власників сайтів подали апеляційні скарги на рішення судді Печерського суду Сергія Вовка:
"До нас звернувся власник платформи для блогерів enigma.ua. Ресурс не містить російської пропаганди, а отже, не має стосунку до закону про санкції. Має місце приватний конфлікт, потерпілі в якому – представники правоохоронних органів. Вони ініціювали кримінальне провадження, зокрема щодо організації "Всеукраїнський союз народних реформ". Нібито останні вимагали у правоохоронців кошти та здійснювали шахрайство стосовно них, а також сконтактували з третіми особами, які розмістили на сайті публікацію проти правоохоронців".
Володовська пояснює: сайт визначили як речовий доказ, тому, аби забезпечити його збереження, наклали арешт. Хоча, зазначає юристка, речовими доказами можуть бути лише матеріальні об’єкти, а необхідність збереження має бути обґрунтована.
"Підтвердження зв'язку третіх осіб із власником сайту слідчий не надав. Зберігати інформацію не було очевидною метою, метою було обмежити доступ до публікації", – каже юристка.
Фахівці зазначають, що наразі в українському законодавстві немає визначеної процедури повного блокування сайтів, і додають – Європейський суд з прав людини називає такий підхід незаконним.
"Закон про санкції, затверджений Петром Порошенком у травні 2017 року, проклав стежку до того, щоб блокування здійснювали інтернет-провайдери. А це в принципі не є пропорційним заходом. Коли йдеться про систематичну незаконну діяльність в онлайні – варто звертатися до хостинг-провайдерів та говорити вже не про блокування, а про припинення діяльності. Що ж до незаконної інформації, то її треба видаляти, а відповідати за це має саме власник сайту або також хостинг", – запевняє Володовська.
Утім, вона також переконана, що виключно розроблення законодавчої бази без відповідної роботи із судами і правоохоронцями не матиме ефекту:
"Потрібно розробляти методичні рекомендації для розслідування справ в онлайні, зокрема підвищувати інтернет-грамотність правоохоронців. Оскільки просто заблокувати сайт не означає розслідувати справу. Якщо сьогодні закрити один, завтра зловмисники відкриють п'ять інших".
Проти практики судів зобов'язувати операторів та провайдерів блокувати доступ до інтернет-ресурсів виступають і окремі провайдери, наприклад "Київстар". Телекомунікаційна компанія також подала апеляцію на рішення судді Вовка.
Чомусь раптом усі вирішили, що функції регулювання повинні здійснювати оператори та провайдери. Водночас вони не зобов'язані, не уповноважені і не є тими суб'єктами, які мають виконувати рішення судів про блокування. Ба більше, в жодному законодавчому документі немає методики блокування та способу її втілення. Тому провайдери мають самі придумати, як виконувати рішення суду, при цьому ризикують порушити права абонентів", – зазначає представниця "Київстару" Анна Савченко. Вона також стверджує, що рішень судів про блокування набагато більше, ніж відомо широкому загалу.
Водночас представник Інтернет-асоціації України Максим Тульєв каже, що наразі в Україні намагаються впровадити інтернет-цензуру за "російським сценарієм". Він також радить провайдерам обов'язково подавати апеляції на рішення судів про блокування та домагатися реєстрації кримінального провадження проти суддів.
"У 2016 році почалися круглі столи на тему "Треба щось робити із засиллям поганого в інтернеті" – наркоторгівлі, дитячої порнографії тощо. У Росії теж так починалось, чого варта історія із "синіми китами" – групами, які нібито доводити дітей до самогубства. Але в Києві наразі на вас "дивляться" мінімум три відеокамери, тому, наприклад, відловити "закладника" наркотиків – справа одного тижня, якщо її розслідувати, а не "кришувати".
В Інтернет-асоціації України переконані, що шкода від цензури в інтернеті буде більшою, ніж від неблокування сайтів:
"Технічно побудувати надійну систему регулювання незаконного контенту та діяльності в онлайні наразі неможливо. А ту цензуру, яку намагаються впровадити в Україні, легко обійти. Адже фактично відповідальні за це хочуть просто обмежити доступ аудиторії до певних ресурсів. Це не ефективно в боротьбі з наркоторгівлею та дитячою порнографією".
Утім, додає Тульєв, це може бути реально дієвим інструментом для боротьби з бізнесом та впровадження політичної цензури:
"Уявіть, наприклад: якщо на день зменшити аудиторію "Розетки" – це для компанії катастрофа. Обмежувати доступ аудиторії до певного контенту також зручно для зниження впливу політичного повідомлення на виборців. Такий інструмент регулювання недоречний, ми не зможемо ним керувати, і закінчиться все як у Росії, де навіть Центробанк може регулювати доступ до інформації".
Добавлено через 23 часа 26 минут Новая волна мошенничества: Почему пользователям стоит осторожно "переворачивать" Google-календарь
Проблема не новая, но этим летом настал ее новый масштабный пик. Рассказываем, как обезопаситься от мошенников, решивших "достучаться" к вам через Google-календарь и другие приложения читать дальше
Интернет-мошенничество с помощью календарей почтовых сервисов фиксировалось еще в 2016 году. С тех пор у этого вида случаются периодические всплески, ну а пользователи и компании, которые оно затронуло, ищут способы от него "отбиться".
Новая волна началась в конце весны - начале этого лета. Наиболее популярной целью стал Google-календарь. Но не обошлось и без попыток "залезть" в другие приложения.
Как мошенники используют Google-календарь
Как пишет The Bell, технически способ мошенничества с Google-календарем мало чем отличается от обычного спама.
Но
В отличии от почты, в календаре нет спам-фильтров по умолчанию. Ну, а пользователь к своему календарю более доверчив.
Схема следующая
Мошенники добавляют в Google-календарь пользователя сообщения. Они могут быть различного рода: например о том, что пользователю "согласован возврат денежных средств", пришла "компенсация за участие в опросе" либо "увеличение баланса".
При этом отмечается, что внедриться в календарь просто: пользователю "назначают встречу", в описание добавляется ссылка на сайт для выкачивания денег.
Как правило, в полях "Тема мероприятия" и "Где" прописывается вся информация, которую мошенники собираются донести пользователю.
Далее встреча добавляется в календарь, а пользователь получает в смартфоне уведомление. Для того чтобы внедриться в календарь, достаточно знать адрес электронной почты предполагаемой жертвы.
Как достают адрес? Как вариант – с помощью сайтов с тестами, где нужно оставить почту, или же просто покупают готовые базы. Далее
Ссылка либо фишинговая, и будет попытка выманивания у пользователя данных карты, либо просьба какой-то комиссии за перевод, который нужно оплатить до прихода "всей полагающейся вам суммы" (то есть сообщается о неком переводе денег на ваш счет, который не завершен до конца, поэтому ему "нужно помочь").
Либо же через календарь будет назначена встреча для прохождения фейковых опросов, за которые якобы полагаются вознаграждения.
Главной причиной популярности такого вида спама специалисты называют его высокую доставляемость. Просто потому что обычное письмо может уходить в почте в раздел "Спам", а уведомление в Google-календаре пользователь увидит в любом случае. Кстати
Под угрозой не только календарь, а вообще любой сервис Google.
К примеру, через Google Photos мошенники активно "делятся" фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту.
Через инструмент для создания форм и опросов, Google Forms, мошенники собирают персональные данные пользователей и рассылают коммерческий спам.
Также используется для фишинга (добывания логинов и паролей пользователя).
Через сервис для хранения файлов Google Storage размещаются ссылки с редиректами на мошеннические сайты и изображения, которые используются в спам-рассылках.
Спам замечен также в чате Google Hangouts, а также в уведомлениях от Google Ads и Google Analytics.
Как уточняет ресурс "Хакер", в последнем случае пользователю приходит письмо с вложенным PDF-отчетом о посещаемости какого-то совершенно неизвестного ему сайта. При этом Analytics позволяет сопроводить этот файл текстом и ссылкой, чем и пользуются злоумышленники.
Как защититься от мошенников
В Google заявляют, что усердно работают над тем, чтобы не допускать вышеупомянутых действий и предупреждать их. Но работа эта еще, очевидно, продолжается.
Пока же поговорим о возможности противостоять мошенничеству. Вообще, очевидный способ, о котором упоминают СМИ, – это изменение настроек Google-календаря для того, чтобы в него попадали только те события, которые вы одобрили.
Кроме того, можно отключить импорт мероприятий из G.... (в графах "Мероприятия" и "Режим просмотра" раздела "Настройки" календаря").
Если рассылки приходят с небольшого количества адресов, их можно отправить в спам — удаление одного события в календаре очистит весь календарь от событий этого адресата.
Для этого нужно открыть веб-версию "Google-Календаря", открыть спам-мероприятие двойным кликом и выбрать "Дополнительные действия" → "Отметить как спам".
Если приглашения рассылают с разных адресов, а в календаре нет ничего ценного, возможно, стоит удалить его и создать новый. Важно
Пользователи уточняют, что отключение автоматического добавления мероприятий отключит как спам, так и информацию о забронированных гостиницах и авиарейсах. Так что будьте внимательны.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов
Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз такого рода показало 265-процентный рост по сравнению с первой половиной 2018 года. читать дальше
Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.
«Изощрённость и хитрость — так можно охарактеризовать современные киберугрозы сегодня. Корпоративные технологии и информационные инфраструктуры становятся всё более связанными и более „умными“, — говорит Михаил Кондрашин, технический директор Trend Micro в России. — Злоумышленники совершают преднамеренные, целенаправленные, коварные атаки, которые незаметно используют людей, процессы и технологии. С точки зрения бизнеса, цифровая трансформация и переход на облачные технологии продолжают набирать популярность, что увеличивает область уязвимости для корпоративных атак.
Чтобы ориентироваться в этих изменениях, компании нуждаются в технологическом партнёре, который может объединить человеческий опыт с передовыми технологиями безопасности для лучшего обнаружения, сопоставления, реагирования и устранения угроз».
Наряду с ростом числа бесфайловых угроз в первой половине года, отмечается частота совершения злоумышленниками атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136-процентный рост по сравнению с первым полугодием 2018.
Вредоносное ПО для майнинга криптовалют сохранило свой статус наиболее часто обнаруживаемой угрозы в первой половине 2019 года, и злоумышленники всё больше использовали его для атак на серверы и облачные среды. В подтверждение ещё одного прогноза количество маршрутизаторов, участвующих в возможных атаках на входе, подскочило на 64% по сравнению с первой половиной 2018 года, и всё больше вариантов червя Mirai ищут открытые устройства.
Помимо этого, количество схем цифрового вымогательства показало рост на 319% со второй половины 2018 года, что соответствует предыдущим прогнозам. Компрометация деловой электронной почты (BEC) остаётся основной угрозой: число обнаружений таких угроз выросло на 52% по последние шесть месяцев. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.
Trend Micro обнаружили и заблокировали 1,8 миллиардов угроз вымогателей по всему миру с января 2016 по июнь 2019 года. На Россию приходится 4,15% процентов от всех заражений по шифровальщикам в регионе Восточной Европы. На Украину — 0,92%, что глобально 0,14%. В Центральной Азии, в Казахстане — 0,04%, глобально 0,02%. В Западной Азии, в Азербайджане — 0,10%, глобально 0,04%; и в Грузии — 0,02%, что глобально 0,01%.
Россия входит в топ-10 стран, в которых зафиксированы мобильные вирусы-вымогатели — до 4,2% среди остальных стран (февраль, 2019г.) и до 785 блокировок (март, 2019г.)
В общей сложности продукты Trend Micro заблокировали более 26,8 миллиардов угроз в первой половине 2019 года, что на 6 миллиардов больше, чем за аналогичный период прошлого года. Следует отметить, что 91% из них поступили в корпоративные сети по электронной почте. Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки.
Женщина-хакер может получить до 25 лет тюрьмы за кражу данных и криптоджекинг
Интересно, что слабая половина человечества теперь начала проявлять активность в криптоиндустрии – особенно в той её части, которая связана с «высокотехнологичными» взломами.Ранее мы уже рассказывали о том, что одна австралийка призналась в краже 100 000 монет XRP. читать дальше
29 августа в США женщине-хакеру Пейдж Томпсон были предъявлены обвинения во взломе серверов банковского холдинга Capital One и компании облачного сервиса, а также в криптоджекинге (использовании чужих компьютерных мощностей для майнинга криптовалют в свою пользу).
29 июля Томпсон была арестована за взлом и кражу данных более чем 100 миллионов человек. Инженера-программиста и бывшую сотрудницу Amazon могут приговорить к 25 годам тюремного заключения за мошенничество в сфере компьютерных технологий.
В список жертв попали несколько крупных клиентов, которые использовали сервисы одной и той же компании облачных вычислений для своих услуг. Хотя власти не называют фирму, предоставляющую облачный сервис, известно, что Томпсон ранее работала на Amazon Web Services, который как раз обслуживал Capital One наряду с другими компаниями.
Томпсон обнаружила лазейку в сервисе облачной компании и то, что брандмауэры веб-приложений клиентов были настроены неправильно.
Пока следователи не нашли доказательств того, что Томпсон продала какую-либо информацию из серверов или использовала её в корыстных целях. Однако судья Мишель Петерсон считает поведение Томпсон странным. Кроме того, судья похвалила женщину за выдающиеся технические навыки.
На данный момент Пейдж Томпсон находится под стражей. 5 сентября в Федеральном окружном суде США пройдёт ещё одно судебное разбирательство по её делу.
фотографиями, снабжая их комментариями о внезапных крупных денежных переводах, получить которые можно, ответив на указанную в сообщении почту.
Через инструмент для создания форм и опросов, Google Forms, мошенники собирают персональные данные пользователей и рассылают коммерческий спам.
Также используется для фишинга (добывания логинов и паролей пользователя).
Через сервис для хранения файлов Google Storage размещаются ссылки с редиректами на мошеннические сайты и изображения, которые используются в спам-рассылках.
Спам замечен также в чате Google Hangouts, а также в уведомлениях от Google Ads и Google Analytics.
Telegram представить нову функцію, яка захистить протестувальників в Гонконзі від стеження
Популярний месенджер Telegram готує оновлення, яке захистить активістів у Гонконзі від стеження правоохоронців. Так, нове оновлення дасть можливість користувачам не прив'язувати акаунт до свого номера телефону. Планується, що нововведення буде доступне через кілька днів і допоможе протестувальникам коригувати свої дії в групових чатах. читать дальше
Уточнюється, що для подібних цілей було створено понад 100 групових чатів в Telegram. Активісти діляться між собою інформацією про майбутні мітинги й різними порадами — наприклад, як захиститися від сльозогінного газу.
На даний момент поліції Гонконгу досить звернутися до оператора з проханням надати дані про власника номера, щоб обчислити особистість протестуючого.
Последний раз редактировалось peresihne; 31.08.2019 в 15:49.
Биткоин-биржа Bitfinex прервет работу на несколько часов
Криптовалютная биржа Bitfinex проведет 2 сентября техническое обслуживание, призванное «повысить стабильность и масштабируемость инфраструктуры iFinex и новых трейдинговых продуктов».Работы начнутся в 11:30 МСК и продлятся 2-3 часа. В течение этого времени торговые площадки Bitfinex и Ethfinex будут работать в режиме ограниченной функциональности. читать дальше
Представители биржи подчеркнули, что средства пользователей будут в безопасности. Кроме того, сохранятся все открытые торговые ордера, а у маржинальных трейдеров во время работ не ликвидируются позиции. Тем не менее после окончания техобслуживания позиции все-таки могут быть ликвидированы, если произойдет сильное изменение цен.
Напомним, гибридная биржа Ethfinex в настоящее время находится в процессе ребрендинга. Обновленная торговая площадка под названием DeversiFi намерена значительно расширить клиентскую базу за счет низких комиссий и регулируемых продуктов. Кроме того, платформа больше не будет пользоваться операционными ресурсами Bitfinex.
Что подростки делают в TikTok? Некоторые занимаются социальным активизмом
TikTok — соцсеть, популярная среди подростков и мало интересующая взрослых, неожиданно стала платформой для социального активизма. Хэштег #Globalwarning, призывающий бороться с глобальным потеплением, вдохновил пользователей на собственные художественные проекты. читать дальше
В TikTok, запущенной в сентябре 2016 года китайским стартапом ByteDance, пользователи могут создавать и размещать видео длительностью максимум 15 секунд.
В соцсети часто публикуют короткие видеоролики с «липсинком» (пением под фонограмму), танцами, а также снимают ультракороткие комедийные фильмы и участвуют в челленджах.
15 секунд активизма
Теперь же бить тревогу по поводу мировых проблем пользователям этой соцсети помогают продуманный макияж и хитроумный монтаж.
Активисты распространяют хэштег #Globalwarning («глобальное предупреждение» — игра слов от термина global warming («глобальное потепление»)). Видео с ним посмотрели в приложении более 24 млн раз.
Но и другие социальные вопросы в TikTok освещаются — например, видео с хэштегом #lgbt имеют почти 4 млрд суммарных просмотров, а с хэштегом #MeToo — около 64 млн просмотров.
Всего у соцсети более миллиарда пользователей (если судить по количеству скачанных приложений) по всему миру, ее приложение доступно на 75 языках, в том числе и на русском.
Короткие видео от популярных тиктокеров наглядно демонстрируют возможные последствия глобального потепления для людей и Земли. Во многих из этих роликов показывают увядшие цветы или задыхающихся от пластика людей.
«Это очень острая проблема, последствия которой — те же жаркие лета — мы чувствуем уже сейчас», — говорит создательница одного из таких видео, 21-летняя россиянка Анна Богомолова, которая стала почетным гостем лондонского фестиваля соцсетей Summer in the Сity.
«В начале видео я показываю цветок, который быстро увядает. Это должно было подчеркнуть ущерб, который глобальное потепление наносит не только нам, людям, но и окружающей среде. Кроме того, показанная пластиковая бутылка — символ загрязнения, одной из самых больших проблем, с которыми мы сталкиваемся в настоящее время. Несмотря на то, что известно, как пластик загрязняет нашу планету, мы продолжаем его использовать», — описала Би-би-си свою работу студентка, у которой уже 2 млн подписчиков.
Реакция
Видео Анны, где она, согласно придуманному ей сюжету, задыхается от пластика спустя тысячу лет, в TikTok собрало более 2,3 млн лайков.
Пользователь по имени Tigerlover7749 пишет: «Мы пожалеем, что не слушали». А девушка по имени Хагрид пишет, что видео заставило ее беспокоиться о будущем своих внуков.
После 2070 года Богомолова сразу переходит к 3000 году и выплевывает пластик из себя. По ее словам, она делает это, чтобы показать долгосрочное воздействие глобального потепления и последствия, с которыми придется иметь дело в будущем.
«Проблема появилась до нашего рождения, но мы точно доживкм до ее видимых последствий. Мы должны что-то делать, иначе планета умрет», — добавляет она.Кроме Анны #Globalwarning поддержала и финка Сари Аалто, снявшаяролик с игрушечным шимпанзе.
В видео девушка ведет хронологию с 1950-х и задается вопросом, что будет после 2019 года.
«Ее видео обычно очень яркие и разнообразные по стилю — от макияжа до цифровой обработки», — комментирует работы Аалто Богомолова.
31-летняя жительница английского Гемпшира Ханна Грейс говорит, что создала неординарный грим для своего видео: сначала верхняя половина её тела была зеленой, а затем на ней появилась ТЭЦ, трассы, многоэтажки и свалки.
Деревья к концу ролика погибли, а трава оказалась выжженной.
Ханна говорит, что не спала всю ночь и расписывала свое тело 10 часов. Но #globalwarning сильно мотивировал ее привлечь внимание к проблеме лишнего пластика.
«Нужны перемены»
16-летняя валлийка Хана Мартин увидела примеры других видео в TikTok и тоже захотела показать последствия глобального потепления в буквальном смысле на себе.
Она нанесла на себя макияж, похожий на чистый океан, а затем заменила его изображением токсичных отходов в воде. Кроме того, на ее лице дельфин запутался в сети, а черепаха — в пластике.
«Я хотела поразить зрителей резким контрастом», — говорит она.
Хана придумывала грим целый месяц и надеется, что ее видео одновременно шокирует и вдохновит людей.
Посмотрев ее работу, пользователь под ником Деде написал: «Это заставляет задуматься, что проблема касается не только нас, нужно думать и о животных. Не мусорить, проводить меньше времени в душе — нужно спасти наш прекрасный мир».
Хана считает, что молодые люди все больше осознают социальные проблемы благодаря таким неравнодушным людям, как шведская школьница-активистка экологического движения Грета Тунберг, и сами становятся активистами.
«Молодым легче слушать других молодых», — говорит она.
«Мой друг на днях отговорил меня от использования пластиковой бутылки. Пример знакомых влияет более эффективно, чем когда те же мысли проговаривают взрослые политики», — резюмирует Хана.
Использование TikTok активистами само напрашивалось, полагает Богомолова.
«Лично я считаю, что Tiktok — удивительная платформа для социального активизма, прежде всего потому, что охват у этих видео и правда сильный, что позволяет повышать осведомленность зрителей об этих проблемах и информировать молодых о том, что происходит в мире», — написала Богомолова Русской службе Би-би-си.
Во-вторых, многие пользователи на платформе уже являются активистами, особенно в отношении прав ЛГБТ, подчеркивает студентка.
«TikTok в качестве платформы позволяет пользователям высказываться и делиться своими соображениями с аудиторией, которая точно будет к ним прислушиваться», — подводит итог Анна.
За что критикуют TikTok
TikTok долгое время оставался социальной сетью, интересующей только подростков, и не раз подвергался жесткой критике за то, что не учитывал особенности своей аудитории.
Например, критики неоднократно обвиняли TikTok в том, что условие регистрации 13+ не всегда соблюдается.
Обилие чрезмерно юных пользователей привело к тому, что многие несовершеннолетние столкнулись с угрозой психологического, физического или сексуального насилия.
В соцсети признают проблему, однако утверждают, что все время совершенствуют модерацию: для удаления нежелательного контента используются совместные действия человека и робота.
Скорость модераторской работы платформы вызывала вопросы в разных странах.
Например, в феврале видео с избиением 16-летней школьницы из Екатеринбурга выложили в TikTok, где оно провисело несколько часов и успело распространиться по другим соцсетям, пока его не заблокировали.
Другой важной проблемой стала система вознаграждения: популярным блогерам соцсеть позволяет отправлять так называемые «подарки» в размере до 50 долларов.
Некоторые популярные блогеры пользовались этим, чтобы обманывать доверчивых фанатов, многим из которых еще не исполнилось 13.
Некоторые из таких нечистых на руку влогеров обещали совместные эфиры или прямые трансляции — еще одна опция, доступная людям с более чем тысячей подписчиков. Но никогда не сдерживали обещание.
Например, канадка Стефани Барбур в беседе с Би-би-си призналась, что ее 11-летняя дочь потратила 400 долларов на подобные «дары» любимым влогерам.
Некоторые юзеры говорят, что перестали посылать подарки, поскольку почувствовали, что их обманывают.
Как и на вопрос о модерации, пресс-служба TikTok дала Би-би-си максимально расплывчатый ответ, утверждая, что не приемлет мошенничества во всех видах и намерена бороться с ним.
У роботі Твиттер стався збій
Проблеми в роботі соціальної мережі У Твиттер проблеми з 18:10 за київським часом", - повідомили у сервісі.спостерігаються в низці країн.Більшість зареєстрованих проблем стосуються сайту (44%), додатку iPhone або iPad (29%), додатку Android (26%).Користувачі повідомляють про проблеми в США, Чехії зокрема.
YouTube почав округляти кількість підписників, аби «вберегти користувачів від стресу»
Відеохостинг YouTube почав округляти лічильник підписників. Команда сайту вважає, що це допоможе вирішити проблему користувачів «зі стресом та благополуччям». читать дальше
Після впровадження цих змін власники каналів зможуть побачити точну кількість підписників у «Творчій студії» або в розділі «Аналітика», але публічні цифри будуть скорочені. Округлення лічильників запровадять поступово.
«Крім більшої узгодженості, це дозволяє вирішити проблеми зі стресом та благополуччям, особливо щодо відстеження публічних цифр у реальному часі. Ми сподіваємося, що це дозволить авторам сфокусуватися на розповіді їхньої історії і відчувати менше тиску від цифр», — йдеться у повідомленні.
Наприклад, якщо у каналу 13 431 320 підписників, буде відображатися число 13,4 мільйона.
Раніше відеоблогер PewDiePie став першим володарем персонального акаунту зі 100 мільйонами підписників у YouTube.
Добавлено через 23 часа 46 минут Пентагон розробляє систему для боротьби з дезінформацією в соцмережах
Агенція передових дослідницьких проєктів Міноборони США (DARPA) замовила розробку програмного забезпечення для протидії масштабним кампаніям із дезінформації в ЗМІ. читать дальше
Завданням програми «СемаФор» (Semantic Forensics ― семантична експертиза) буде виявлення брехливої інформації серед 500 тисяч розповідей, фотографій, відео- та аудіокліпів у соціальних мережах.
«Те, що соціальними медіа зловживають та використовують їх для впливу на вибори, є фактором ризику. Справді цікаво, що DARPA намагається створити системи стримування, бажаю їм успіху. Проте без законодавчого супроводу це буде далеким від досконалості», ― каже спеціаліст із комунікацій, доцент Університету Сіракуз Дженніфер Грайгіл.
Агенція сподівається, що, збільшивши кількість алгоритмів перевірок, зможе виявляти умисно створені фальшиві новини до того, як вони стануть вірусними. Алгоритми включатимуть здатність сканувати та оцінювати 250 тисяч новинних статей і 250 тисяч дописів у соцмережах, в яких разом міститиметься 5 тисяч фальшивок.
«Складний набір детекторів семантичних (смислових) суперечностей суттєво збільшить навантаження на фальсифікаторів у медіа. Вони змушені будуть вивіряти кожну семантичну деталь, в той час, як борцям із ними треба буде лише знайти одну чи кілька суперечностей», ― йдеться в основоположному документі агенції від 23 серпня.
Автори проєкту сподіваються, що технології «СемаФор» допоможуть ідентифікувати, розуміти та відбивати ворожі кампанії з дезінформації. На розробку і впровадження системи заплановано чотири роки.
Нагадаємо, Велика Британія виділить 18 мільйонів фунтів стерлінгів на підтримку свободи слова та боротьбу з фейковими новинами протягом трьох років.
Последний раз редактировалось peresihne; 01.09.2019 в 15:43.
Причина: Добавлено сообщение
Amazon торгует нелицензированными усилителями сигнала сотовой связи
Недавно было обнаружено, что интернет-магазин Amazon торгует нелицензированными товарами. Как сообщает ресурс Wired, интернет-ретейлер продает усилители сигнала сотовой связи, которые не были лицензированы Федеральной комиссией по связи США (FCC) (например, от MingColl, Phonelex и Subroad). Некоторые из них были помечены как Amazon's Choice (Выбор Amazon). Эти устройства не только вряд ли пройдут процесс регистрации у операторов, но и вызывают сбои в сети. Некоторые из покупателей получили запросы от операторов после того, как их усилители стали причиной помех на базовых станциях. читать дальше
Все шесть продавцов, которые, как было обнаружено в ходе расследования, торговали нелицензированными усилителями, находятся в Китае. Для того чтобы создать видимость популярности продукта, они использовали фиктивные отзывы.
Представитель Amazon заявил, что продавцы должны были «соблюдать все соответствующие законы и правила» при выставлении товаров на продажу, и компания удалила некоторые предложения после того, как ресурс Wired связался с администрацией интернет-магазина.
Вместе с тем некоторые из предлагавшихся устройств по-прежнему находятся в перечне предложений, несмотря на уведомления. В ответ на полученное предупреждение Amazon лишь заявила, что члены её команды «постоянно пересматривают и совершенствуют» политику и методы, используемые для обеспечения соответствия продукции существующим нормам.
Данные отчёта: в Китае насчитывается 854 миллиона пользователей интернета
В июне 2019 года количество пользователей интернета в Китае достигло отметки в 854 миллиона человек, а степень доступности интернета составила 61.2%. Об этом говорится в докладе о развитии интернета в Китае, опубликованном в издании Xinhua. читать дальше
В сравнении с концом прошлого года количество пользователей интернета выросло на 25.98 миллиона человек, а доступность услуги увеличилась на 1.6%, говорится в докладе, представленном Китайским информационным центром интернет-сетей.
В общей сложности, 847 миллионов китайцев используют мобильные телефоны для выхода в интернет – на 29.84 миллиона больше, чем в конце минувшего года. На долю пользователей мобильных телефонов приходится 99.1% всех пользователей сети – на 0.5% выше, чем в конце минувшего года.
Средняя скорость загрузки файлов в мобильных широкополосных сетях выросла за пять лет почти в шесть раз, а стоимость мобильного интернета в Поднебесной снизилась более чем на 90%.
Рост скорости интернета при одновременном снижении его стоимости значительно ускорили рост потребляемого трафика, при этом средний объём потребляемого трафика достиг 7.2 Гб на одного пользователя – что в 1.2 раза выше среднемировых показателей, говорится в докладе.
В Китае также насчитали 1,24 миллиарда абонентов, пользующихся сетями четвертого поколения.
Напомним, ранее сообщалось о росте на 4.5% количества интернет-пользователей в Турции.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Bang Bros выкупила форум PornWikiLeaks, где выкладывали личную информацию о
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
— а затем демонстративно сожгла диски с информацией. На это обратил внимание TJ.
Сайт PornWikiLeaks заработал в 2010 году. С тех пор на нем появилось более 15 000 профайлов порноактеров и
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
— с именами, адресами и данными родителей. Многие из попавших в базу актеров сообщали об угрозах.
На днях студия Bang Bros объявила о покупке PornWikiLeaks и сразу закрыла форум, оставив на нем сообщение: «[…] Здесь никогда не появится ничего, кроме этого дисклеймера. Так что если ваши данные были тут — можете больше не волноваться. Такими действиями мы хотим сделать интернет чуть лучше для всех нас».
После этого студия опубликовала видео с демонстративным сожжением жестких дисков.
Квантовому интернету быть: учёные создали первый в мире протокол канального уровня
Исследователи из QuTech разработали первое реальное технологическое решение для квантового интернета. Команда учёных во главе с профессором Стефани Венер разработала так называемый протокол канального уровня, переносящий феномен квантового спутывания из области экспериментальной физики в квантовую сеть реального мира. читать дальше
Эта разработка ещё на шаг приближает нас к тому дню, когда квантовый интернет сможет стать реальностью, принеся нам приложения, недоступные в классической Всемирной паутине. Работа исследователей была представлена на ACM SIGCOMM
В сфере классических компьютеров набор программных уровней, называемых сетевым стеком, позволяет компьютерам связываться друг с другом. В основе сетевого стека лежат протоколы связи – такие, как интернет-прототкол или HTTP. Стефани Венер объяснила, что одним из важных протоколов, используемых сетью, является протокол канального уровня, решающий проблемы, вызванные несовершенством сети: «Все мы используем классические протоколы канального уровня в своей повседневной жизни. Одним из таких примеров является Wi-Fi, позволяющий использовать ненадёжный радиосигнал, подверженный перебоям и помехам, для организации канала надёжной передачи данных между совместимыми устройствами».
Квантовая сеть, в основе которой лежит передача квантовых битов или кубитов, требует такого же уровня надёжности. Стефани отмечает: «В нашей разработке мы предложили стек квантовой сети и создали первый в мире протокол канального уровня для квантовой сети».
Как оказалось, существующие классические протоколы не помогают организовать работу квантового мира. Одна из основных проблем связана с различием используемых технологий. Венер объясняет: «В настоящее время кубиты не могут храниться в памяти на протяжении очень длительного времени. Это означает, что контрольные решения касательно того, что именно с ними следует делать, должны приниматься очень быстро. Создав этот протокол канального уровня, мы смогли преодолеть препятствия, связанные с рядом законов физики».
Есть целый ряд фундаментальных различий между квантовым интернетом будущего и интернетом, который мы имеем сегодня. Стефани Венер сказала, что два квантовых бита могут быть спутаны между собой: «Такое спутывание похоже на соединение. Это очень отличается от ситуации, характерной для классических протоколов канального уровня, где мы обычно просто отправляем сигналы. В этом случае нет смысла в организации встроенного соединения на фундаментальном уровне».
Квантовый интернет
В основе работы квантового интернета лежит феномен спутанности. Когда две фундаментальные частицы спутаны между собой, они связаны друг с другом таким образом, что ничто иное не может иметь никакой доли в этой связке. Исследователь Аксель Дальберг отмечает, что всё это позволяет пользоваться целым рядом новых приложений и функций. «Безопасность – одна из важнейших особенностей такой сети. Физически невозможно прослушать спутанное сетевое соединение между двумя пользователями. Ещё одним достижением является то, что новая технология также позволяет улучшить синхронизацию часов, а ещё может объединять астрономические телескопы, которые находятся на большом расстоянии друг от друга, таким образом, что они начинают работать как один огромный телескоп».
Исследователь Мэтью Скшипчик указывает на тот факт, что важной особенностью предлагаемого стека квантовой сети и протокола канального уровня является то, что любое будущее программное обеспечение, написанное с использованием данного протокола, будет совместимо со многими квантовыми аппаратными платформами. «Тому, кто использует наш протокол канального уровня, более не нужно будет знать о том, какое именно квантовое оборудование лежит в основе системы. В своей работе мы изучаем азотно-замещённые вакансии в алмазах, которые, по сути, являются небольшими квантовыми компьютерами. Впрочем, наш протокол также может быть использован, к примеру, в ионных ловушках. Это говорит о том, что наш протокол канального уровня может быть использован в будущем во многих различных типах квантового оборудования».
Создание квантовой сетевой системы
Стефани Венер анонсирует, что следующим шагом станет тестирование и демонстрация нового протокола сетевого уровня с использованием протокола канального уровня: «Наш протокол канального уровня позволяет нам надёжно генерировать спутывание между двумя сетевыми узлами, соединёнными прямой физической линией связи, такой как телекоммуникационное волокно. Следующим шагом является создание спутывания между узлами сети, которые не соединены напрямую с помощью волокна, через использование промежуточного узла. Для организации масштабных квантовых сетей важно выйти за рамки физического эксперимента и двигаться дальше по направлению к созданию квантовой сетевой системы. Это является одной из задач финансируемого ЕС Альянса Квантового Интернета (QIA)».
Смайл будет предупреждать о коллегах в отпуске
пользователи корпоративного пакета G Suite смогут узнать об отсутствии коллег на работе еще до отправки письма.Если сотрудник укажет в "Календаре", что он отсутствует, его коллеги при написании письма увидят желтый баннер с предупреждением. В сообщении будет указана дата его возвращения.Аналогичный баннер появится в Hangouts.Функция будет доступна для всех корпоративных пользователей G Suite с 16 сентября 2019 года.
«Социальные сети – ящик Пандоры»: жители ОРДЛО
Почему Вконтакте не стоит разрешать? Что скрывают жители оккупированного Луганска? И почему не найти негативных отзывов про группировку «ЛНР» от местных? Слушательница Радио Донбасс.Реалии – переселенка из Луганска Ирина, которая ездит в оккупированный город, поделилась своим наблюдениями. читать дальше
– «Вернуть или не вернуть?» – вот в чем вопрос. Вконтакте и Одноклассники долгое время для жителей оккупированного Луганска были единственным мостиком «в Украину». Пропал «Киевстар», Life, со временем отключили и «Водафон». Кого-то спасали мессенджеры, но объективно «Вконтакте» был самым масштабным ресурсом. А потом его запретили. Паника, истерика, злость – все стадии непринятия. А как же я с ними буду связываться? Как буду узнавать, что там у них?
Оказалось, если надо связаться с близкими, то можно найти и другие способы, кроме социальных сетей. А вот без «надо почитать, что там в «республиках», можно и прожить. Заодно и нервы поберечь. Когда приезжаю в Луганск и захожу « Вконтакте , то попадаю в какой-то потусторонний мир. Фейки, перекручивание фактов, комментарии: «Та я отвечаю, я видел» и рассказы, по которым можно снимать оскароносные фильмы ужасов – это только часть социальных сетей на оккупированной территории. Столько злости, ненависти и агрессии, что просто удивляешься, откуда это в людях берется.
100 комментариев ненависти к Украине. А знаете, сколько из них именно из Луганска? Четыре! Еще три из оккупированной части области. А все остальное – Россия. Специально сидела и проверяла – заходила на странички. И вот что удивительно, «во всем виновата Украина», кричали они. Но на страницах этих же людей, которые из Сибири и Дальнего Востока, нет ни слова о событиях в России. А что ж так? Проверяешь, а там аккаунты фейковые. Те, которые настоящие, можно на пальцах пересчитать. И они просто получают удовольствие от брызгания ядовитой слюной в соцсетях. Ну, серьезно, не будут же они плохо писать про Россию. Это ж надо признать, что ты – бессильный, ты не можешь ничего изменить в своей стране, хотя тебе там и многое не нравится. А поэтому лучшее личное спасение – это высказать свое негодование про Украину, Грузию, Францию, США. Любую страну, но только не свою. И пусть горит Сибирь, тонет Дальний Восток, избивают людей в Москве – это не важно, главное – «что там у хохлов?!».
А знаете, почему вы вряд ли встретите негативные комментарии про «ЛНР» от жителей оккупированного Луганска? Не потому, что их все устраивает. Как раз им очень многое не нравится. Но они об этом не напишут и не скажут – они боятся! Первое, что я услышала от родителей, когда приехала к ним – «почисти социальные сети». Потому что у власти бывшие представители СБУ, а значит, все проверяют и контролируют. А значит, как в СССР, в любую минуту могут посадить за инакомыслие.
Поэтому говорить о проблемах здесь не принято. Можно спросить, у кого тоже еще не выплатили зарплату, у кого вновь отключили воду, но вряд ли вы прочтете о том, какая ужасная тут власть и как все достало. Не рискнут. Зато об Украине можно писать много и негативно. А что? За это ж ничего никому не будет. Демократия, свобода слова и в принципе, Украина к соцсетям лояльна.
Ясно, что все, кто хочет, все равно заходят в «Вконтакте», но их уже и не так уж много. Понятно, что тем, кому надо из пророссийских, они тоже уже давно перешли на другие платформы, но их тоже единицы. А если вновь разрешить «Вконтакте», то это словно открытие ящика Пандоры, вылезет столько всего, что Украина просто захлебнется в этом потоке желчной фейковой информации. А бороться на государственном уровне мы с этим еще не научились. Так зачем будить лихо, пока оно сидит тихо?
Как QR-коды с криптовалютными адресами используются мошенниками
Увидев QR-код, вряд ли вы сможете сказать, какая запись в ней зашифрована. Именно это используют мошенники, чтобы украсть ваши биткоины.Когда разработчики кошелька ZenGo хотели добавить в него поддержку QR-кода, они решили сначала провести исследование по безопасности этой технологии.Они пришли к тревожному выводу, хотя это не стало для них неожиданностью. читать дальше
QR-код – это графическое изображение, которое пользователи могут отсканировать, чтобы сообщить смартфону, на какой кошелёк нужно отправлять биткоин или какую-либо другую криптовалюту.
QR-код считается простым, быстрым и безопасным способом передачи адреса при совершении криптовалютной транзакции между двумя устройствами. Его удобно использовать в точках продаж, в то время как копирование и вставка адреса, а также набор символов на клавиатуре стали бы лишней проблемой во время тех или иных сделок.
Подделать QR код? Легко!
Разработчики ZenGo использовали сайт, найденный в Google, чтобы сгенерировать QR-кода для адреса 18Vm8AvDr9Bkvij6UfVR7MerCyrz3KS3h4
Однако вместо этого они получили QR-код, который отправил средства на мошеннический адрес: 17bCMmLmWayKGCH678cHQETJFjhBR44Hjx
Мошенники становятся креативными
Разработчики ZenGo также заметили, что некоторые мошенники используют дополнительные хитрости.
Некоторые сайты поддельных QR-кодов делают так, чтобы при проверке адрес выглядел как правильный, судя по первым буквам или цифрам.
Другие сайты, обнаружив вашу попытку скопировать адрес в буфер обмена и проверить его, подсунут вам верный адрес, а не мошеннический.
Разработчики ZenGo отследили $20 000 в биткоине, которые такими же способами попали в кошельки мошенников, и они считают, что это всего лишь верхушка айсберга.
Несколько советов для защиты ваших средств
Разработчики ZenGo рекомендуют пользователям:
Не ищите «генераторы QR-кодов» в поисковиках. Используйте известные обозреватели блоков, или сайты, которые вам порекомендовали надёжные люди.
Прежде чем установить QR-код на своём сайте, отправьте небольшую тестовую транзакцию на этот адрес.
Вы также можете использовать надстройки для браузера, которые могут анализировать угрозы, — например, такие как, такая как Cryptonite. Они предупредят вас о мошеннических сайтах и адресах (однако от всех угроз защититься таким образом невозможно).
QR коды – пространство для мошенничества?
Разработчики ZenGo говорят:
«Мошенничество может быть на стороне получателя при генерации кода, как показано в данном случае. Однако оно может оказаться и на стороне отправителя, если у него мошеннический кошелёк или мошенническая реализация функции QR-кода на хорошем кошельке». «В будущем мы ещё столкнёмся с проблемой мошенничества, связанного с QR-кодами. Сообщество криптовалют должно решить эту проблему и предложить более эффективные способы защиты от мошенников».
Распространённые виды QR мошенничества
В июле были сообщения о мошенниках, которые подходили к людям в нидерландских автостоянках и предлагали им по $5, если они «заплатят за парковку» через QR-код и банковское приложение.
Как только QR-код предоставлял мошенникам доступ к банковским аккаунтам тех автовладельцев, деньги с них быстро исчезали.
В Канаде мошенники «работают» около биткоин-банкоматов с наклейками, извещающими об их неисправности. Они предлагают пользователям совершать транзакции с использованием QR-кода и заставляют их отправлять средства на мошеннические кошельки.
В общественных местах всегда стоит проверить, не наклеен ли мошеннический QR-код поверх настоящего.
Добавлено через 18 часов 50 минут Крупные интернет-площадки стимулируют рост онлайн-покупок в России
По подсчётам аналитической компании Data Insight, за первые шесть месяцев 2019 года рынок интернет-торговли в России вырос на 26 %, составив в денежном выражении 725 млрд рублей. В общей сложности за отчётный период зафиксировано порядка 191 млн покупок в сети Интернет, что приблизительно равно значению за весь 2016 год. читать дальше
Аналитики считают, что одним из главных факторов роста является деятельность крупных площадок вроде Wildberries или Ozon. Только в январе 2019 года на Wildberries было сделано более 61 млн заказов, что практически вдвое превышает результат, достигнутый за аналогичный период годом ранее. Представитель Wildberries уточнил, что за шесть месяцев площадка обработала порядка 65 млн заказов, а это означает, что каждая третья онлайн-покупка в России совершается на этом сайте.
Стремительному росту способствует увеличение ассортимента, снижение комиссии для поставщиков, а также значительное расширение сети пунктов выдачи заказов. Если в прошлом году компания имела порядка 1600 пунктов самовывоза, то в этом году их количество возросло до 5000. По оценкам аналитиков, оборот Wildberries за полгода увеличился на 79 %, достигнув 85 млрд рублей. Ожидается, что годовой оборот превысит отметку в 200 млрд рублей. Этому будет способствовать дальнейшее расширение сети пунктов выдачи.
В отчёте Data Insight говорится о том, что площадка Ozon за первые шесть месяцев 2019 года обработала 11,5 млн заказов, что примерно на 85 % больше в сравнении с показателями прошлого года. Оборот Ozon в отчётном периоде вырос на 80 %, достигнув отметки в 31,9 млрд рублей. Специалисты считают, что во втором полугодии площадка сохранит хорошие темпы роста благодаря расширению логической инфраструктуры, а также запуску новых сервисов.
Ещё в отчёте говорится о том, что стремительный рост крупнейших торговых площадок пока не отнимает покупателей у других участников рынка. Темпы роста 500 крупнейших торговых онлайн-платформ России выросли на 21 % по объёму заказов, тогда как за весь 2018 год этот показатель прибавил лишь 14 %.
В Data Insight отметили, что общее число интернет-покупок в России за полугодие выросло на 44 %, что является рекордным достижением за всё время наблюдения. Представители торговых площадок также подтвердили рост частотности заказов, но конкретные значения озвучены не были.
Без регистрации и SMS. Можно ли научиться чему-то хорошему на курсах в .........
Можно ли купить счастье и здоровье за 1000 рублей? Авторы этих курсов считают, что можно. Разумеется, чтобы счастье было полным, а здоровье более крепким, придется купить курс побольше и подороже. Разбираемся, как авторы популярных .........
блогов зарабатывают на простаках. читать дальше
В 2019 году ......... в России больше похож на торгово-развлекательный центр. Нет окон и все очень красивое или пытается таковым казаться. В социальной сети, созданной изначально как фотоальбом, можно делать что угодно: подглядывать за звездами и блогерами, покупать товары, вдохновляться чужими успехами и хвастать своими, находить друзей, зарабатывать и учиться.
Чаще всего знания в ......... покупают женщины. По данным Brand Analytics в социальной сети 23 миллиона российских авторов, 76% из которых женщины.
Обучение — тренд последних лет в ......... Блогеры строят личный бренд, наращивают аудиторию и потом начинают активную образовательную деятельность. Они готовы научить чему угодно: вести свой профиль, обрабатывать фото, рисовать, тренироваться, худеть, устраивать туры в другую страну, быть настоящей женщиной или продуктивным человеком.
Занятия проходят по-разному: кто-то создает новый закрытый профиль и добавляет в него учеников после оплаты курса, кто-то устраивает вебинар на сторонней площадке, кто-то уходит в мессенджеры и делится знаниями в чатах, кто-то записывает лекции и потом открывает к ним доступ студентам.
Выясняем, можно ли научиться чему-то полезному у блогеров, и что делать, если «учитель» не оправдал ожиданий.
Ненужных знаний не бывает
Копирайтер Вика Самсонова прошла десять курсов и марафонов за последние несколько лет и потратила на них около 20 000 рублей. Стоили они от 300 до 7000 рублей. Большинство курсов и марафонов была на тему ЗОЖ и личностного роста. Как рассказывает девушка, она никогда не читала отзывы о курсах, выбирая те, в которых ее устраивала образовательная часть.
«Я всегда опираюсь на доверие. Если блогер мне интересен, я ему доверяю, то я могу купить у него курс, лекции или принять участие в марафоне. Я никогда не жалею потраченных денег, потому что узнаю информацию, которая где-то мне может пригодиться».
Один из марафонов, в котором принимала участие Вика, был от блогерши Милы Гриценко. Гриценко называет себя звездным тренером и рассказывает подписчикам о том, как смогла сбросить за 5 месяцев 36 кг.
Я долго читала ее блог, она веселая красотка и была мне интересна. Когда Мила запустила марафон, я решила участвовать, он стоил 1000 рублей. Всю еду нужно было переводить в жидкое состояние, то есть делать из овощей супы, пить смузи. Еще в нем было много ограничений: не есть сахар, мало солить еду, есть бананы только до полудня. Обучение правильному питанию проходило в ......... в комментариях к постам нужно было отчитываться о своей еде. Я как-то написала, что съела несколько помидорок-черри, а Мила мне грубо ответила, что я сдалась.»
Марафон длился неделю, но я выдержала только три с половиной дня, потому что чуть не упала в обморок. Тогда у меня включились мозги и я поняла, что это все неправильно и не здорово.
Деньги Вика требовать назад не стала, как и читать после марафона блогершу Гриценко.
Серьезнее и печальнее дела обстояли у подписчиков Кати Чи (Katia Txi). Сертифицированный нутриционист-натуропат разговаривает с раком и продает доступ к электронной библиотеке из пяти лекций за 85 долларов. В мае 2019 года Катю Чи разоблачили, но дальше интернет-скандала дело не пошло.
Меркурий во втором доме
Отдельная каста учителей в ......... — психологи, коучи, тренеры личностного роста, астрологи, тарологи и нумерологи. Например, астролог Виктория Полякова без боли заряжает на успех и продает за 3500 рублей курс «Астро-путеводитель», который помогает узнать «какие скрытые механизмы Вселенной влияют на вашу жизнь».
Кроме тайных законов Вселенной блогер на 25-тысячную аудиторию рассказывает как привлечь деньги и собирает под этим постом две сотни комментариев.
Психология в ......... популярна так же как и астрология, а если приставить к слову психолог слово таролог, вообще можно считать энергетику человека. Этим и занимается Елена Вайс, у неопсихолога есть несколько образовательных программ. Через обучение Елена активирует денежные потоки, помогает похудеть и учит менять негативные родовые сценарии. Доверяют неопсихологу и тарологу 749 тысяч подписчиков.
Нейробилог Екатерина Винник рассказывает, что доверие или недоверие — это важный процесс, от которого зависело выживание наших далеких предков задолго до того, как появилась способность к критическому мышлению.
«Большая часть информации, определяющая доверие или недоверие, накапливается неосознанно, подспудно. Решение 'доверять' или 'не доверять' принимается интуитивно, часто вне фокуса внимания и вне нашего сознания. Когда доверие (или недоверие) уже установилось, запускаются механизмы, известные под названием 'когнитивные искажения'. Одним из часто встречающихся когнитивных искажений является склонность подтверждать свои убеждения.
В одной и той же ситуации люди чаще видят подтверждение своей точки зрения, чем ее опровержения.
Например, если психолог в .........е пишет, что применяет уникальную авторскую методику, читатель, которому этот психолог уже нравится, увидит в этом подтверждение его уникальности и экспертности, и не задумается о том, почему раз эта методика такая эффективная, нигде больше в мире ее не применяют. Более нейтральный читатель обратит на это внимание. Таким образом, часто доверие рождает доверие, а недоверие — еще большее недоверие».
По словам Екатерины, на доверии и ожидании эффекта основано ощущение пользы. Эффект плацебо есть и в психологии, и в коучинге — чем больше клиент уверен в результате, тем больше результатов он получит.
От тонких материй к ремеслу
Несмотря на большое количество шарлатанов, демонизировать обучение в ......... не стоит. Если вовремя включить у себя механизм критического мышления и верить только доказанным методикам, можно избежать проблем и получить полезные знания. Правда, чаще всего они бесплатны и находятся в открытых источниках. Например, Максим Ильяхов, автор книги «Пиши, сокращай» раздает бесплатные советы о текстах в своем .........
Не все информативные блоги и блоги про обучение — зло. Важно критически подходить к выбору преподавателя.
Юля Власова, дизайнер, называет себя маньяком онлайн-обучения. В нем она видит только одну проблему — выбрать качественную программу курсов.
«Училась леттерингу для новичков у популярной девушки с толпой поклонников и, как мне тогда казалось, очень классными работами. Я выучилась и была в диком восторге от того, что теперь умею. Потом я продолжила изучать тему, смотреть других авторов, курсы, изучать что-то в открытых источниках. И то, чему я научилась тогда на курсе по леттерингу, стало казаться очень поверхностным. Теперь начала обучение совсем с другого. Немного разочаровалась из-за этого, но все-таки какие-то азы получила. Еще я проходила курс по SMM. За 10 000 купила уверенность в том, что я уже знаю все, что необходимо. Так себе вложение. Чтобы найти реальные актуальные для тебя знания, надо прям очень постараться».
Юля понимает, как устроены схемы продаж разных курсов: боль, лекарство, обещание красивой жизни, подкрепленное восторженными отзывами. Но все равно считает себя целевой аудиторией инфоцыган.
Еще одно из популярных направлений в ......... обучение — рисование. В нем, в отличие от раскладов таро или тренингов личностного роста легко увидеть результат. Учителя обещают научить рисованию с нуля, помочь с поисков вдохновения или освоить новую технику. Светлана Лядова, преподаватель Британской высшей школы дизайна считает что лишних знаний не бывает и навредить себе такой учебой вряд ли получится, особенно, если до этого получилось четко для себя сформулировать, что же вы хотите получить в результате этого обучения. Но есть риск сильно замедлиться в развитии.
«Все зависит от того, что каждый сам для себя понимает под 'научиться рисовать', и зачем это рисование нужно. Вполне можно научиться векторной иллюстрации и начать работать в этой области, например. Можно начать рисовать 'для души'. Творческим профессиям вполне можно научиться онлайн. Особенно если по какой-то причине других возможностей научиться этому нет. Но это большой труд. Потому что качество этого образования будет зависеть только от учащегося. Добросовестное выполнение домашний работы, самообразование: дополнительное чтение книг по специальности, анализ работ других художников, походы на выставки, музеи, конференции — это тоже часть профессионального развития, не менее важная, чем онлайн лекции и курсы».
Чтобы разочарований от учебы было как можно меньше, нужно тщательно проверять экспертность блогера. Если кто-то смог подтянуть английский до уровня C1, это не значит, что он может научить чему-то своих подписчиков. Число фолловеров тоже никак не влияет на экспертность, во-первых, их можно накрутить, во-вторых, Тони Робинсон тоже собирает залы.
«Экспертность — это первое на что нужно обращать внимание, — рассказывает Ангелина Соболевская, преподаватель английского языка. — Это образование, тот кто учит, должен уметь это делать. Если мы говорим про иностранный язык, то важно чтобы у человека был диплом именно преподавателя, не переводчика, не специалиста по международным отношениям. Кто-то прочитает книжку про эмоциональный интеллект и думает, что все знает, а это не так. Важна методика. Еще важна практика, человек должен постоянно преподавать, у него должен быть опыт».
Время за обучение вернуть не получится, а деньги можно
Как бы подписчики ни доверяли блогеру, перед тем как платить ему деньги за знания, нужно продумать ходы отступления.
Лучше всего покупать курсы, участвовать в марафонах и мастер-классах только только у тех блогеров, которые работают «в белую», то есть у них есть ИП или ООО.
Андрей Лисов, юрист, член Московского отделения Ассоциации юристов России и эксперт по защите прав потребителей и интеллектуальному праву говорит, что лицензия на осуществление образовательной деятельности не требуется, если блогер не устраивает итоговую аттестацию и не выдает документ об образовании. Семинары, лекции и мастер-классы не предусматривают ни первого, ни второго.
«Перед началом занятий организатор онлайн-курсов обязан предоставить свидетельство о государственной регистрации ИП или ООО, — рассказывает Лисов. Документы, подтверждающие его образование, стаж и квалификацию. В случае привлечения других работников, они тоже должны предоставить такие документы. И также рекомендую внимательно изучить договор на оказание услуг».
Договор поможет вернуть деньги, если обучение не соответствовало заявленной программе или могло нанести вред здоровью.
«Порядок возврата средств зависит от многих факторов: условий договора, качества оказанных услуг, позиции исполнителя, — говорит Анна Коняева, руководитель Группы компаний 'Центра правового обслуживания'. Если обучение не соответствовало заявленным требованиям, потребитель вправе заявить об этом. В этом случае на основании закона учащийся имеет право на безвозмездное устранение недостатков оказанной услуги, уменьшение цены, отказ от исполнения договора или полное возмещение убытков. Однако в указанных случаях потребитель должен иметь доказательства того, что услуга была оказана некачественно».
Эксперт советует обратить к организатору курса, марафона или мастер-класса и озвучить желание вернуть деньги. Если блогер не ответит, можно написать претензию, а если и это не поможет — обращаться в суд.
Для читателей Hi-Tech Майл .ru Екатерина Винник, нейробиолог, сделала чек-лист по определению экспертности коуча или психолога. Про астрологов и тарологов в нем тоже есть информация.
Шесть признаков того, что перед вами психолог-шарлатан
«Уникальные методики» — если специалист прошел сертификацию по нескольким признанным методикам, эффективность которых проверена научными исследованиями, он с большей вероятностью адекватен и способен подбирать необходимое лечение для каждого конкретного клиента, чем специалист, индоктринированный в какую-то одну теорию
Отсутствие доступной информации о базовом и профильном образованиях.
Неубедительный ответ на вопрос о доказанной эффективности методики.
Эзотерические объяснения действия своей работы. Чем больше «энергии» и «чакр», тем меньше вероятность, что у психолога достаточно развито критическое мышление. Если видите «Нумеролог и семейный терапевт», «астропсихолог», «эзотерический коуч» в описании — бегите!
Обвинение жертв насилия и оправдание насилия — никакой нормальный психолог не скажет о жертве, что она сама виновата.
Радикальные взгляды — женщина, находящаяся в тяжелой ситуации (развод, расставание с отцом будущего ребенка) получит больше поддержки у специалиста, действия которых определяются профессиональными стандартами и этикой, чем психолога, ставящего во главу угла домострой.
В «Перекрестках» заработал вывоз мусора на базе интернета вещей
Новая система позволит решить проблему переполнения мусорных контейнеров или вывоза пустых баков.В сети магазинов «Перекресток» стартовал пилотный проект по вывозу мусора с применением технологии Интернета вещей. читать дальше
В ходе пробного запуска 50 магазинов «Перекресток» получили сети мусорных контейнеров со специальными датчиками, которые отслеживают заполненность в реальном времени. Всю информацию от контейнеров в режиме реального времени обрабатывает IoT-система.
«Экология сегодня самая большая боль человечества, от которой нет простого лекарства, но некоторые вещи на поверхности и легко применимы — такие как «зелёный» IoT. Технологии интернета вещей помогают эффективно организовать самые разные технологические процессы, в том числе контроль сбора мусора», — отметила Гульнара Хасьянова, генеральный директор компании «Микрон», которая поставляет датчики для «Перекрестка».
Операторы, занимающиеся вывозом мусора в соответствующих местах, будут получать уведомление от системы, как только контейнер заполнится на 2/3. В итоге мусорные баки не будут переполняться или вывозиться пустыми.
У ......... появится серьезный конкурент
На примере TikTok можно убедиться, что в Китае умеют делать «вирусные» соцсети. Теперь другой популярный сервис решил выйти на рынок платформ для обмена фото и видео.Социальная сеть Weibo, одна из крупнейших интернет-платформ Китая, тестирует сервис Oasis — приложение для обмена фотографиями между пользователями наподобие .......... читать дальше
Внутри Китая Weibo планирует конкурировать с платформой RED (Xiaohongshu). По аналогии с RED и ......... новая соцсеть позволит пользователям загружать и обрабатывать фотографии и видео, отмечать друг друга или привязывать посты к геолокации.
Пока что доступ к приложению можно получить только через приглашение с кодом. Дата запуска Oasis, а также доступные способы монетизации платформы пока не называются.
Сейчас Weibo имеет 486 млн активных пользователей ежемесячно, что делает ее одной из крупнейших социальных сетей мира. Однако замедлявшийся рост вынудил компанию искать новые каналы увеличения аудитории.
Последний раз редактировалось peresihne; 03.09.2019 в 17:22.
Причина: Добавлено сообщение
TP-Link Archer AX50: роутер Wi-Fi 6 на платформе Intel
Компания TP-Link официально представила свой первый маршрутизатор AX3000 Wi-Fi 6: устройство под названием Archer AX50 рассчитано на использование в домашних и офисных условиях.Новинка относится к решениям стандарта IEEE 802.11ax. Роутер поддерживает работу в диапазонах 5 ГГц и 2,4 ГГц: в первом случае скорость передачи данных может достигать 2402 Мбит/с, во втором — 574 Мбит/с. читать дальше
В основу устройства положена аппаратная платформа Intel Home Wi-Fi с поддержкой технологии Gig+. Она используют полосу пропускания канала в 160 МГц для достижения лучшей в своём классе производительности, которая в два раза выше, чем у традиционных решений Wi-Fi 6 и почти в три раза больше по сравнению со стандартными решениями 802.11ac.
Роутер наделён четырьмя внешними антеннами, обеспечивающими большую площадь покрытия. Обеспечивается возможность обслуживания до 256 потребителей. Кроме того, говорится о небольших задержках.
Новинка располагает одним портом Gigabit WAN, четырьмя разъёмами Gigabit LAN и одним портом USB 3.0. Габариты составляют 260,2 × 135,0 × 38,6 мм.
Цена Archer AX50 пока, к сожалению, не уточняется.
Киберпреступники выманили $243 тысячи с помощью генератора голоса
Киберпреступники с помощью AI-программы для подделки голоса сумели обманом заставить директора одной британской энергетической компании (её название не раскрывается) перевести на сторонний счёт крупную сумму денег, читать дальше
Инцидент произошёл в марте. Злоумышленники позвонили своей жертве и, притворившись его начальником, директором родительской компании из Германии, попросили срочно перевести €220 тысяч ($243 тысячи) на счёт «венгерского поставщика».
Далее последовал второй звонок — о том, что средства будут возвращены в ближайшее время, что также не вызвало подозрений у британского СЕО. Но ещё до того, как деньги вернулись, поступил третий вызов: на этот раз — из Австрии с просьбой о ещё одном срочном платеже. Несмотря на то, что пострадавший снова узнал голос, акцент и интонацию якобы «своего начальника», на этот раз почувствовал неладное и отказал.
Как позже выяснилось, средства, отправленные в Венгрию, были переведены в Мексику и другие страны. Куда именно — как и личность преступников — расследованию ещё предстоит установить. Сообщается, что у полиции пока нет подозреваемых.
По словам страховой компании Euler Hermes, чьим клиентом является пострадавшая британская фирма, для исполнения атаки хакеры использовали коммерческое ПО для порождения речи на базе искусственного интеллекта. Ранее страховщики не имели дела с подобными AI-преступлениями.
ЦВК оновила сайт, доступ до інформації став простішим
Сайт Центральної виборчої комісії оновили, задля спрощення доступу користувачів до тої інформації, яка розміщена на сайті. читать дальше
Коли новий склад ЦВК лише розпочинав роботу, лунало дуже багато зауважень до офіційного сайту Комісії. "Застарілий інтерфейс", "Важко знайти інформацію", "Не зрозуміло, куди заходити", "Неможливо читати з телефону"… Всі ці фрази відтепер не стосуватимуться нашого сайту. Саме сьогодні, 3 вересня, запущено абсолютно новий ресурс, який покликаний спростити доступ користувачів до, без перебільшення, тон інформації, яка розміщена на сайті ЦВК", - наголосила вона.
Сліпачук зазначила, що відтепер легше стане і тим, хто користується мобільними пристроями, адже сайт став повністю адаптивним, а оновлена система пошуку дозволить швидко знайти необхідну інформацію.
а її словами, сайт оновили саме зараз через занурення ЦВК у два складні виборчі процеси. "І завантажувати дані на новий сайт, не знаючи, яке навантаження на нього може бути під час виборів, було б вкрай необачно", - наголосила голова ЦВК.
Вона зауважила, що найближчим часом сайт працюватиме у тестовому режимі для того, щоб повністю усунути проблеми, які можуть виникнути під час роботи з ним та повністю налаштувати всі необхідні і актуальні для користувачів розділи.
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием
Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования.Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, осуществляется шифрование радиочасти системы. читать дальше
Отмечается, что пользователи сети MT защищены от перехвата трафика между точкой доступа и клиентским устройством. При этом для потребителей доступ к сети будет бесплатным — окупать затраты на поддержание её работы «МаксимаТелеком» намерена за счёт рекламы. Для пользователей услуги «Как дома» просмотр рекламы не потребуется.
При подключении к Wi-Fi в метро пользователи будут видеть два SSID: MT и MT_FREE. Чтобы подключиться к сети MT, пользователь должен установить на устройство доверенный профиль, выпущенный «МаксимаТелеком». Сейчас установка профиля доступна владельцам устройств на базе Apple iOS; в дальнейшем такая возможность появится и у обладателей Android-гаджетов.
«Мы понимаем потребность пользователей в безопасном подключении к публичным сетям. С внедрением стека технологий Hotspot 2.0 Wi-Fi в Московском метрополитене станет крупнейшей в Европе безопасной публичной сетью», — заявляет «МаксимаТелеком».
Добавлено через 23 часа 41 минуту Система удалённого мониторинга и управления «Ассистент» получила сертификат ФСТЭК России
Компания «Сафиб» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс «Ассистент» версии 2, предназначенный для организации безопасного удалённого доступа, управления и администрирования компьютерной техники и серверного оборудования внутри изолированной защищённой локальной сети или через Интернет. читать дальше
Выданный ФСТЭК России сертификат подтверждает, что «Ассистент» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.
Продукт может использоваться в составе государственных информационных систем и автоматизированных систем управления производственными и технологическими процессами до 1 класса защищённости, в информационных системах персональных данных до 1 уровня защищённости, а также значимых объектов критической информационной инфраструктуры Российской Федерации до 1 категории включительно.
Сертификат действителен до августа 2024 года. Дополнительные сведения о продукте можно найти на сайте мойассистент.рф.
Уряд запровадив електронний документообіг
Кабінет Міністрів під час засідання 4 вересня схвалив рішення про остаточне скасування паперового документообігу та перехід на електронний. читать дальше
Щомісяця державні органи надсилають одне одному тисячі різних документів. Їх доставляють загальні та спеціалізовані поштові служби, бо це насправді тисячі документів. З 1 жовтня обмін документами відбуватиметься повністю в електронній формі. Це скоротить час на доставку і обробку кореспонденції, які будуть приходити через цифрові сервіси, а не доставлятися кур’єрами. Це перший крок до повноцінної цифровізації всього документообігу», - зазначив голова Кабміну Олексій Гончарук.
Нагадаємо, сьогодні відбулось засідання уряду. На ньому були ухвалені рішення звільнити Віталія Кличка з посади Київської міської державної адміністрації, звільнити Уляну Супрун з посади виконувачки обов’язків міністра охорони здоров’я України, призначити Ірину Верещук постійною представницею Кабміну у Верховній Раді.
Оплата рукой: Amazon работает над биометрической системой платежей
Онлайн-ритейлер Amazon занимается разработкой новой технологии, которая позволит клиентам сети супермаркетов Whole Foods платить за покупки одним взмахом руки над специальным сканером. читать дальше
Согласно данным, сейчас платежную систему под названием Orville тестируют сотрудники Amazon в Нью-Йорке. Онлайн-ритейлер планирует связать биометрические данные клиентов с их банковскими счетами. Таким образом сканеры будут идентифицировать клиентов для быстрой и удобной оплаты продуктов. Скорее всего, система заработает уже в начале 2020 года. Традиционные платежные системы, которые работают на базе кредитных карт, обрабатывают платежи около трех-четырех секунд. Система Orville работает гораздо быстрее: ей требуется менее чем 300 миллисекунд, чтобы идентифицировать пользователя и провести платеж.
В ......... з’явилися маски з айдентикою Запоріжжя
«Символи» нашого міста з’явилися в ......... Тепер айдентикою Запоріжжя можна прикрашати свої stories. читать дальше
Спеціально розроблені для Запоріжжя позначки та логотипи тепер можна додавати на свої сторіз у популярній соцмережі. В ......... додали одразу 6 масок, кожна з яких містить «запорізьке» лого, яке складається з 7 шляхів до пригод.
Знайти набір масок у ......... можна на сторінці Запорізького туристичного порталу.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Мошенники рекламируют сайты по продаже вещей для CS:GO через обзоры в Steam
мошенники, занимающиеся продажей внутриигровых вещей для Counter-Strike: Global Offensive, нашли новый метод рекламы своих сайтов. Они используют возможность писать обзоры в Steam и вместо рецензии вставляют туда информацию о продажах косметических предметов и тому подобного. читать дальше
В качестве примера приводится обзор пользователя под ником Adventure Capitalist. Он поместил повторяющуюся рекламную фразу в свою якобы рецензию на CS:GO и опубликовал в магазине Valve. Популярность этого обзора накручивалась при помощи ботов, и всё больше людей видело написанную там информацию. Сейчас рекламный материал удалили, но 400 игроков уже оставили отметку о пользе такой рецензии. Сотрудники Valve пока никак не прокомментировали подобные инциденты и неизвестно, как администрация Steam будет бороться со злоупотреблением обзорами.
Ранее мошенники использовали раздел Steam Workshop — оставляли рекламу на страницах популярных модификаций. С недавнего времени Valve ввела проверку контента, поэтому доступ к этой части сервиса для злоумышленников закрылся.
Центробанк РФ предупредил о новом способе мошенничества в соцсетях
Артем Сычев, заместитель начальника департамента информационной безопасности Центрального банка Российской Федерации, сообщил о массовых случаях хищения денежных средств в социальных сетях. Главная проблема заключается в том, что граждане отдают средства добровольно. читать дальше
Жертвы верят сообщениям, в которых собеседник просит материальной помощи и переводят свои деньги злоумышленнику. В 97 % это происходит потому, что мошенники получают доступ к аккаунту друзей и знакомых жертвы и пишут от его имени.
Однако представители старшего поколения при виде сообщений наподобие «Мама, я попал в беду, скинь, пожалуйста, деньги...» уже реагируют более настороженно, так как с годами выработали определенный иммунитет. Да и по-прежнему не у каждого из них есть большие суммы на картах или навыки, необходимые для совершения безналичных переводов.
Так что теперь жертвами становятся в основном люди в возрасте 30-45 лет. По данным ЦБ, 65 % их них – женщины. Их уровень доверия к интернет-технологиям и общению в социальных сетях гораздо выше.
Правда, их иногда обманывают и по телефону: в этом случае злоумышленники представляются сотрудниками банков и прочих организаций с высоким уровнем доверия. Мошенники для лучшей достоверности могут использовать даже подмену телефонного номера для сходства с номером банка. Так, стараниями мошенников в 2018 году банковские клиенты потеряли 1,4 млрд рублей, подсчитал ЦБ.
Неможливо читати з телефону
Центр инноваций Visa заключил контракт с 3 стартапами Израиля
Инновационный центр компании Visa объявил в среду, 4 сентября, о новом сотрудничестве с тремя молодыми израильскими компаниями. читать дальше
Одним из стартапов является ChargeAfter, чья платформа позволяет продавцам предлагать потребителям индивидуальные варианты финансирования при оформлении заказа у нескольких кредиторов.
Второй, Mesh, фокусируется на быстрых и простых международных платежах между предприятиями.
Третий — Zooz, который ранее был приобретен PayU и предоставляет способы онлайн-платежей более 300 000 розничных продавцам.
Visa сотрудничает с этими стартапами, чтобы поддержать их рост и развитие, используя возможности и безопасность VisaNet, глобальной платежной сети компании.
Добавлено через 19 часов 2 минуты Телефонные номера более 400 млн пользователей ....... «утекли» в Сеть
в сети Интернет были обнаруженные данные 419 млн пользователей ....... . Вся информация хранилась в нескольких базах данных, которые размещались на незащищённом сервере. Это означает, что любой желающий мог получить доступ к этой информации. Позднее БД были удалены с сервера, но остаётся непонятным, как они могли попасть в открытый доступ. читать дальше
На незащищённом сервере хранились данные 133 млн пользователей из США, 18 млн записей пользователей из Великобритании, а также более 50 млн записей пользователей из Вьетнама. Каждая запись содержала в себе уникальный идентификатор пользователя ....... и номер телефона, указанный в учётной записи. Также известно, что в некоторых записях были указаны имена пользователей, их пол и данные о местоположении.
Исследователь в сфере информационной безопасности и член фонда GDI Саньям Джейн (Sanyam Jain) первым обнаружил данные пользователей Представитель говорит о том, что телефонные номера пользователей были взяты из открытых учётных записей пользователей до того, как были изменены настройки конфиденциальности в прошлом году. По его мнению, обнаруженные данные являются устаревшими, поскольку для их сбора использовалась функция, недоступная в настоящее время. Также было сказано, что специалисты не обнаружили каких-либо доказательств взлома пользовательских аккаунтов.
Напомним, не так давно в США закончилось расследование другого инцидента, связанного с конфиденциальными данными пользователей По итогам разбирательства Федеральная комиссия по торговле США оштрафовала компанию ....... Inc. на
Искусственный интеллект поможет Скотленд-Ярду раскрывать преступления
Скотленд-Ярд прекратил два расследования об изнасилованиях в Лондоне, так как не успел вовремя найти доказательства в телефонах подозреваемых. В рамках работы по одному из них офицеры должны были изучить около 70 тысяч WhatsApp-сообщений. Человеку на это нужно потратить 90 дней, работая по 6 часов. А если он ошибется и пропустит что-то? А если нужно изучать информацию не на одном устройстве, а на десяти? В делах о мошенничестве, например, их вообще десятки. читать дальше
А еще, чтобы получить доступ к информации на устройствах (а это не только мобильные телефоны, но и ноутбуки, игровые консоли и даже мультимедийные системы автомобилей), их нужно сначала взломать. Взлом и извлечение данных тоже требует значительного времени.
В лаборатории Скотленд-Ярда работают более 150 сотрудников. Они каждый день занимаются изучением тысяч страниц цифрового текста и покадрово просматривают видеоматериалы, но все равно не успевают ознакомиться со всеми материалами.
Теперь для этих целей всё чаще применяется искусственный интеллект. Он способен за короткий срок обработать огромные массивы данных и выстроить связи между ними. Так, в деле Rolls-Royce Holdings Plc, которым занималось Бюро по борьбе с мошенничеством в особо крупных размерах (SFO) Великобритании, искусственный интеллект помогал группе из семи человек. За 5 дней он проанализировал 30 миллионов документов, ежедневно обрабатывая по 600 тысяч файлов.
Следователям из SFO на это потребовалось бы несколько месяцев, если бы они изучали материалы самостоятельно.
Внедрение искусственного интеллекта – процесс дорогостоящий. Поэтому Скотленд-Ярд пока ждет дополнительного финансирования из государственного бюджета. Однако государство пока не спешит с этим, отмечает врио главы лаборатории поиска цифровых улик Лаура Марджейсон-Смит.
Добавлено через 7 минут Перші подробиці про Wi-Fi 7
У минулому році Wi-Fi Alliance представила нову версію стандарту Wi-Fi – Wi-Fi 6. З його приходом розробники змінили підхід до неймінгу, зробивши його більш зрозумілим для чого змінили звичні конструкції 802.11 на поодинокі цифри. читать дальше
Впровадження Wi-Fi 6 йде досить повільними темпами, і виробники не виявляють підвищену моторність у випуску пристроїв з підтримкою нового стандарту. Але це аж ніяк не заважає розробникам рухатися далі, і вони вже активно розробляють Wi-Fi 7 або Wi-Fi 802.11be.
На даному етапі розробка знаходиться ще на ранній стадії і поява нового стандарту багато в чому буде залежати не тільки від поліпшень самого мережевого протоколу. З точки зору швидкості очікується, що Wi-Fi 7 дозволить забезпечити передачу даних в потоці зі швидкістю 30 Гбіт в секунду.
Для порівняння, швидкість мультігігабітного стандарту Wi-Fi 6 може досягати до 11 Гбіт/с по низхідній лінії зв’язку. Але, як показує практика, звичайні гаджети демонструють скромніші результати, де швидкість ледве сягає 1,5 Гбіт/с.
Серед достоїнств Wi-Fi 7 відзначають, що новий стандарт запропонує поліпшені параметри безпеки, високу пропускну здатність відео і контенту, довший діапазон підключення і принесе з собою менше навантаження на мережу.
Очікується, що працювати новий стандарт буде на частоті з вищою пропускною здатністю – 6 ГГц. Це необхідно для забезпечення роботи пристроїв малої дальності і дозволить досягти стабільної передачі даних між девайсами.
Але всі ці переваги користувачі зможуть оцінити не скоро. Wi-Fi 7 вийде, імовірно, аж у 2024 році.
Говорите громче, вас не слышно: исследователи опровергли миф о прослушке телефонов маркетологами
Одна из популярных теорий гласит, что маркетологи прослушивают смартфоны через ....... Твиттер YouTube и другие приложения, чтобы потом подсовывать пользователю контекстную рекламу. Но исследователи из компании Wandera, которая занимается защитой смартфонов, провели серию экспериментов и не нашли этому доказательств. Подробнее о выводах специалистов читать дальше
В 2018 году на YouTube появилось видео, автор которого утверждал, что Google постоянно слушает всё через микрофон компьютера. В качестве доказательства он провел эксперимент в прямом эфире.
Влогер несколько раз произнес в микрофон фразу «игрушки для собак», после чего на разных сайтах ему начали рекламировать именно этот товар. Он при этом пояснил, что у него нет даже собаки, поэтому раньше он точно не искал такие вещи.
Исследователи из компании Wandera провели свой эксперимент. Для этого они использовали два телефона — Samsung с системой Android и iPhone, — чтобы проверить обе популярные ОС. Смартфоны положили в «комнату со звуком», где полчаса проигрывали рекламу еды для домашних животных.
Другая пара телефонов в это время была в «тихой комнате», где никаких звуков не было. При этом на всех смартфонах были открыты приложения ......., ......... Chrome, SnapChat, YouTube и Amazon, которым предоставили доступ ко всем возможным функциям.
Через полчаса специалисты проверяли, изменилась ли реклама в телефонах, а также расход заряда аккумулятора и потребление интернет-трафика. Эксперимент повторялся три дня, но исследователи так и не заметили никаких изменений в работе смартфонов.
Работники Wandera зафиксировали исходящий трафик через приложения, но его объемов, по их мнению, недостаточно для передачи записей голоса: голосовые помощники потребляли в разы больше трафика.
Би-би-си, которая написала про исследование, отметила, что маркетологи и так знают о пользователях достаточно много. Специалист по мобильной рекламе и IT-безопасности Сотерис Деметриу рассказал, что у компаний есть база предпочтений на каждого пользователя сети, которая формируется сложными алгоритмами на основе машинного обучения. По его словам, сейчас они могут знать, что нужно человеку даже до того, как он сам это поймет.
У той же ....... есть эффективный метод отслеживания предпочтений — так называемый «пиксель ....... Это практически невидимый (размером с пиксель) фрагмент, который можно встроить на любой сайт. Он передает данные о просмотрах и покупках на этом сайте.
Для борьбы со многими уловками маркетологов есть даже специальные плагины для браузеров, например, Disconnect.me. В июле журнал Consumer Reports опубликовал статью о слежке за пользователями смартфонов. В ней также утверждается, что маркетологи не слушают записи с микрофонов.
В то же время специалисты рекомендуют проверить настройки доступа к функциям смартфона для всех приложений — далеко не всем им для работы нужно постоянно видеть местоположение или изображение с камеры.
В 2018 году группа исследователей из Северо-Восточного университета в Бостоне изучила 17 тысяч популярных приложений для Android на предмет слежки за пользователями. Специалисты выяснили, что некоторые из них (особенно сторонние камеры) передают фото и видео на свои серверы без предупреждения.
Кроме того, оказалось, что некоторые библиотеки приложений записывают изображение с экрана во время использования приложения. В то же время специалисты уточнили, что эти данные использовались не для рекламы, а для разработки.
Последний раз редактировалось peresihne; 05.09.2019 в 17:43.
Причина: Добавлено сообщение
Цифровий переворот: як віртуальні моделі стали інфлюенсерами в ......... та почали "відбирати хліб" у реальних блогерів
Відомим компаніям вигідніше працювати із віртуальними інфлюенсерами. Фейкові -інфлюенсери, створені комп’ютерною графікою, моделюють дизайнерський одяг, носять Spanx та відвідують червоні доріжки. Вони поступово завойовують аудиторію соцмереж і, таким чином, "відбирають хліб" у блогерів, співпрацюючи із низкою брендів та рекламуючи їхню продукцію. читать дальше
Вітаю .travisscott з прем’єрою #lookmomicanfly", – написала ......... інфлюенсер і художник Міккела в одному зі своїх останніх постів, вочевидь, відвідавши червону доріжку прем’єри нового серіалу репера на Netflix. "Я сміялася, я плакала, я майже випала з вашого літака", - зазначила вона.
Мікела, яка зветься .lilmiquela в ......... набрала 1,6 мільйона підписників на платформі з моменту, коли вона з’явилася у 2016 році. Як тільки вона з’явилася, її пости заінтригували людей і були завалені запитаннями, щодо її роботоподібної зовнішності.
Справа у тому, що незважаючи на те, що Мікела і була названа однією з 25 найвпливовіших людей в Інтернеті у 2018 році, але вона насправді не може бути інфлюенсером, музиканткою чи моделлю, тому що Мікела просто цифрове зображення.
Ринок інфлуенсерів великий та прибутковий. Згідно з дослідженням від InfluencerDB, на маркетинг інфлуенсерів було витрачено 5 мільярдів доларів у 2018 році, і тренд лише зростає. У звіті дослідження підраховано, що 39% усіх облікових записів ......... належать інфлуенсерам, що становить цифру близько 550 000.
Тож логічно, що з підвищенням якості та доступності 3D моделювання та комп’ютерної графіки (CGI), цифрові персони приєднаються до цього прибуткового руху.
Мікела є найвизначнішою персоною у колі CGI-інфлуенсерів. У своїй біографії в ......... вона описується як "музикантка, шукачка пригод і робот зі смаком". Її фотографії зображують завидний стиль життя, сповнений високої моди, звукозаписних студій та вечірок зі знаменитостями. Вона співпрацювала з Бауером над однією зі своїх пісень Hate me. І в своєму профілі Spotify вона має декілька інших треків зі 300 000 щомісячних прослуховувань.
Але поки вона зображується на вечірках із реальними людьми в реальному світі, і зараз навіть "у стосунках" зі справжнім чоловіком, потрібно задатися питанням, чому хтось має дослухатися до її слів стосовно одягу чи ресторанів, якщо її досвід фізичної реальності дорівнює нулю.
Консультант з питань цифрових технологій у Newgate Communications Джо Бромілоу розповіла Insider, що вона бачить багато причин, за яких цифровий інфлюенсер був би цікавим для брендів.
"Безумовно, насамперед, це новизна. Бренд, який випустив нову лінію, вже не так легко генерує заголовки, як раніше. Але бренд, який першим співпрацюватиме з цифровим інфлюенсером або моделлю, є набагато інтригуючим для медіа", – сказала вона.
Наприклад, Мікела з’явилася в рекламі Calvin Klein, де вона поцілувалася з Беллою Хадід. Це збентежило одних і розлютило інших, як Арву Махдаві, яка описала це в Guardian як "пізньокапіталістичне пекло" і "досить страхітливий погляд у майбутнє".
За словами генерального директора та засновника Monumental Marketing Джеймі Лава, брендів не так хвилюють питання етики. Він повідомив Insider, що партнерство з CGI-інфлюенсерами може потенційно бути зручнішим, оскільки можна не звертати увагу на людський фактор.
"Я маю на увазі, що інфлюенсери, це зайняті люди, які не обов’язково мають досвід у бізнесі або маркетингу, і, як всі люди, можуть наробити помилок!" – зазначив він.
За його словами, у маркетинговій індустрії з інфлюенсерами важко працювати; фотографії опубліковуються невчасно, теги не позначають відповідну кампанію чи обліковий запис або взагалі - забувають зробити пост.
Маючи це на увазі, я не здивований, що бренди обрали шлях співпраці з CGI-інфлюенсерами. Це усуває більшість людських помилок і дозволяє вам бути більш прямими зі своїми очікуванням та мати більший контроль над кампанією", – сказав він.
За словами брендового консультанта Брендона Рельфа, єдина проблема полягає в тому, що настане час, коли технологічний прогрес досягне рівня, на якому CGI-персон можна буде досить легко копіювати.
"Зараз ми перебуваємо у світі глибоких підробок подібних речей, і певною мірою вони CGI-люди. Тому я думаю, що [CGI-інфлюенсери] починають виявляти проблему, про яку повинно думати суспільство та що з нею ми будемо робити", – сказав він для Insider.
Цифровий маркетолог у Bulldog Digital Media Баз Картер розповів, що багато з CGI-інфлюенсерів, яких він бачив за останні кілька років, здаються майже "сатиричною репрезентацією соціальних медіа та культури "прикидайся, поки не досягнеш успіху".
"Немає великої різниці між реальною людиною та одним із цих CGI. Якщо співпраця та довіра є, кампанія з Ліл Мікелою повинна бути настільки ж ефективною, як і з будь-яким іншим інфлюенсером", – сказав він.
Він додає, що це також потенційно набагато простіше тому, що CGI-інфлюенсеру не потрібен переліт на фотосесії, перукар та візажист.
Наприклад, існує одна теорія, що Мікела є цифровою версією британської моделі Емілі Бадор, яка визнала, наскільки вони схожі в минулому. Коли в "інтерв’ю" ютубер Шейн Доусон спитав Мікелу про їхню фізичну схожість, вона відповіла механічним голосом: "О, боже, якби ж. Вона така мила".
Количество зарегистрированных доменов в интернете превысило 350 млн
На сегодняшний день в мире уже насчитывается 354,7 млн зарегистрированных доменов. Согласно опубликованному отчету компании VerySign, за последний год их количество выросло на 15 млн. читать дальше
Чуть менее половины от всех регистраций (158 млн) приходится на национальные доменные зоны.
Самой популярной зоной остается .com – 142 млн регистраций. Из общих зон в десятке присутствует также ..... – 13,6 млн и .org – 10 млн.
Сегодня ....... запускает свой сервис знакомств ....... Dating
Стать пользователем сервиса можно лицам, которые достигли совершеннолетнего возраста и загрузили последнюю версию ........ который пока что доступен пользователям в 20 странах мира. По словам разработчиков этой функции, поиск романтического партнера – это глубоко личное дело, поэтому они построили сайт знакомств, который будет безопасным, инклюзивным и открытым."Безопасность и конфиденциальность находятся на первом плане. читать дальше
Мы работали с экспертами в этих областях, чтобы с самого начала встроить защиту в ....... Dating, включая возможность сообщать и блокировать кого-либо; запрещать людям отправлять фотографии, ссылки, платежи или видео в сообщениях; и предоставляя легкий доступ к советам по безопасности", - сказали в компании.
SWIFT представил новый стандарт API
Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала новый стандарт API для предварительной авторизации средств. Данный шаг активизирует внедрение инноваций в финансовой сфере благодаря открытому банкингу. Последний стандарт позволяет заранее выделить средства на покупку, гарантируя, что платеж в будущем будет осуществлен. читать дальше
Стандарты API играют важную роль в области открытого банкинга, поскольку они помогают ускорить развертывание новых услуг и одновременно сократить дополнительные расходы. Отсутствие стандартов на рынке API может стать причиной увеличения расходов для всех участников. Эксперты отмечают, что если каждый банк будет предлагать отдельный API, то торговцы и финтех-компании должны будут долгое время приспосабливаться к различным структурам и требованиям.
Coinbase и Ripple больше не входят в число ведущих американских стартапов по версии LinkedIn
Ведущая криптовалютная биржа США Coinbase и компания Ripple больше не входят в топ-10 американских стартапов по версии сервиса LinkedIn, обновленный список которого был опубликован на сайте этой социальной сети. читать дальше
Так, сейчас Coinbase и Ripple занимают 29 и 28 места рейтинга соответственно. В прошлом году биткоин-биржа была в списке третьей, а эмитент цифровой валюты XRP — седьмым.
Стоит отметить, что Coinbase и Ripple больше не смогут быть фигурантами данного рейтинга, так как одним из критериев отбора является тот факт, что компаниям должно быть не более семи лет. Обе фирмы же были основаны в 2012 году.
Помимо этого требования, для включения в рейтинг LinkedIn компания должна иметь не менее 50 сотрудников, находиться в частной собственности и иметь штаб-квартиру в США.
LinkedIn оценивает популярность американских стартапов, анализируя их эффективность по четырем категориям: рост сотрудников, интерес соискателей, взаимодействие с компанией и ее сотрудниками.
Первое место в этом году занял стартап Snowflake Computing, занимающийся разработкой облачных решений для хранения данных.
Финтех-компания Robinhood Markets, которая является оператором мобильного приложения для торговли акциями и криптовалютами Robinhood, заняла седьмое место рейтинга.
Кроме того, в этом году в списке LinkedIn появился стартап Plaid, предоставляющий услуги криптовалютным компаниям, в том числе Coinbase и провайдеру кошельков Abra.
OneWeb хочет покрыть космическим интернетом 48% Арктики в 2020 году
компания, которая планирует начать поставлять интернет-соединение в Арктику из космоса, начиная со следующего года. Для этого они планируют использовать сеть спутников, расположенных выше 60-й параллели северной широты. читать дальше
Стоит отметить, что OneWeb является не единственной компанией с подобными целями. Они планируют запустить 650 спутников, которые будут обеспечивать подключение к интернету любой участок Земного шара. Эти спутники будут вращаться по орбите на относительно низкой высоте, уменьшая время, необходимое для охвата луча поверхностью Земли.
Это покрытие будет распространяться на Арктику, которая является трудным местом для прокладки оптоволоконных кабелей и обеспечения традиционной интернет-связи. OneWeb утверждает, что его спутники смогут обеспечить высокоскоростной интернет в 48% Арктики, которые в настоящее время не имеют широкополосного покрытия. Местные политики в восторге от этой идеи, утверждая, что это поможет экономическому развитию региона.
«Связь имеет решающее значение в нашей современной экономике», – заявила сенатор Лиза Мурковски (R-AK). «Когда Арктика откроется, обеспечение жителей Арктики доступом к недорогой и надежной широкополосной связи сделает развитие более безопасным, более устойчивым и создаст новые возможности для следующего поколения, ведущего в этом динамичном регионе мира».\
Paxos запускает привязанную к золоту криптовалюту и стейблкоин для Binance
Paxos запустила привязанный к золоту криптовалютный актив на базе блокчейна Ethereum Pax Gold (PAXG) и получила соответствующее разрешение Управления по финансовым услугам Нью-Йорка (NYDFS). Также компания заключила партнерское соглашение с биржей Binance для выпуска Binance USD (BUSD) – стейблкоина с привязкой к доллару США. читать дальше
«Это не выражение товара, это фактическое право собственности на него. Это сама суть блокчейна – активы можно легко перемещать и делить, не будучи связанным физическим процессом».
По его словам, каждый токен PAXG стоит столько же, сколько одна унция золота и может быть погашен в обмен на физический золотой слиток в организациях-партнерах, например, в нью-йоркской Bullion Exchanges или лондонской Brink’s. Список этих организаций будет расширяться.
Дополнительно предлагающий услуги кредитования в криптовалютах стартап SALT теперь предлагает обеспеченные PAXG займы в фиате, а также в стейблкоинах PAX, TrueUSD и USDC.
Также Чад Каскарилья уверен, что это большой шаг на пути принятия криптовалют инвесторами в реальные активы. В будущем компания намерена токенизировать и другое имущество.
Впрочем, сумеет ли привязанный к золоту актив найти отклик среди криптоэнтузиастов, остается открытым вопросам. Так, сооснователь исследовательской компании Messari Дэн Макардл говорит, что активы, выпускаемые централизованными организациями, не смогут конкурировать с биткоином как «цифровым золотом».
«У биткоина не только есть все характеристики золота, но и намного больше. В наше время этой просто более лучшее золото. Этих характеристик он добился, так как не имеет централизованной привязки к физическому миру», — сказал он.
Тем временем о запуске нового стейблкоина с привязкой к доллару США объявила биржа Binance. Актив на базе Ethereum получил название Binance USD (BUSD), и его эмиссию и хранение фиатных резервов будет также осуществлять компания Paxos.
Для покупки и погашения BUSD будет использоваться платформа Paxos. Торги BUSD на самой Binance в парах с BTC, BNB и XRP стартуют позже в этом месяце.
Также Binance и Paxos утверждают, что уже получили разрешение NYDFS на обслуживание BUSD., что обеспечит доступ к новому активу и жителям Нью-Йорка.
"Крипточарівник" вкрав $16 млн у криптовалюті та накупив собі землі
Поліція Таїланду заарештувала скамера під псевдонімом "крипточарівник". Він разом з подільниками обікрав криптоінвесторів на $16 млн, та направив частину грошей на покупку земельних ділянок. читать дальше
поліція Таїланду заарештувала в Бангкоку Мана Джумуанга, відомого під псевдонімом "криптовалютний чарівник".
Правоохоронці стверджують, що він – один з учасників злочинного угрупування, яке обікрала "тисячі людей як мінімум в 10 азійських країнах".
Два роки банда знаходила інвесторів, та переконувала їх інвестувати у криптовалюти. Угруповання при цьому виступало посередником, пропонуючи жертвам різні послуги на зразок відкриття рахунку в банку.
З самого початку інвестори навіть отримували відсоток з вкладень. Але потім грошовий потік пересох, й банда зникла з їх грошима.
За даними поліції, "крипточарівник" використовував гроші інвесторів для покупки землі в провінції Пічіт
Решта підозрюванних знаходяться в розшуку й поки не затримані
Аналітична компанія CipherTrace стверджує, що ситуація з екзит-скамами значно погіршилася у 2019 року. Тільки за перші 2 квартали цього року зловмисники вкрали $3,1 млрд в інвесторів. Найбільшим скамом вважається проєкт PlusToken. Він надурив інвесторів на $2,9 млрд
К концу сентября в РФ, Европе и на Ближнем Востоке закончатся IP-адреса
До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал ... директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. читать дальше
RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.
IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например ......., компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.
За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.
Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.
В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник ....
Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.
Eclypsium обнаружила уязвимости в BMC-контроллерах Supermicro
Компания Eclypsium, специализирующаяся на безопасности встроенного программного обеспечения, сообщила в своём блоге, что её эксперты нашли ряд недостатков в контроллере управления системной платой (baseboard management controller — BMC), которые потенциально могли быть использованы для получения удалённого доступа к управлению серверами. Уязвимость касается трёх линеек серверных плат Supermicro: X9, X10 и X11. Eclypsium опубликовала результаты исследования только после выхода патчей от производителя. читать дальше
Обычно BMC открыты для доступа только из внутренней сети. Это сделано для того, чтобы предотвратить возможные вторжения злоумышленников. Но в некоторых случаях BMC оставляют открытыми для доступа из Интернета, благодаря чему к ним можно получить доступ прямо через веб-браузер.
Уязвимость касается функции «virtual media service», которая позволяет удаленно монтировать образы с USB-устройств, CD или DVD-дисков. При этом допускается аутентификация с помощью пароля, передаваемого в виде открытого текста, а большая часть трафика может идти в незашифрованном виде. Впрочем, и для шифрования используется слабый алгоритм. Всё это в итоге приводит к возможности обхода системы аутентификации, утверждает Eclypsium.
Эти ошибки в архитектуре сервиса позволяют злоумышленнику легко получить доступ к серверу либо путем перехвата пакета аутентификации легитимного пользователя, либо при помощи использования учетных данных по умолчанию, а в некоторых случаях вообще без применения каких-то учетных записей.
«Это означает, что злоумышленники могут атаковать сервер так же, как если бы у них был физический доступ к USB-порту, например, для загрузки нового образа операционной системы или использования клавиатуры и мыши для модификации данных, внедрения вредоносных программ или даже отключения устройства целиком», — пишет Eclypsium в своём блоге.
Согласно Eclypsium, самый простой способ использовать данные уязвимости — это найти сервер с логином по умолчанию и подобрать пароль при помощи грубого бутфорса. В других случаях атаки должны быть более специфичными и направленными.
Обычно доступ к службе виртуальных носителей осуществляется небольшим Java-приложением, которое подключается к TCP-порту 623 в случае Supermicro. Сканирование Eclypsium на порту 623 выявило 47 399 незащищенных BMC по всему миру.
Сейчас Eclypsium находится на волне славы. В июле компанияраскрыла уязвимости BMC в материнских платах Lenovo, Gigabyte и некоторых других производителей, а в прошлом месяцеобнаружила уязвимости в 40 драйверах устройств от 20 поставщиков, которые можно было использовать для развертывания вредоносных программ.
Если ваши сервера используют материнские платы Supermicro X9, X10 или X11, Eclypsium рекомендует вам посетить Supermicro Security Center для получения актуальной прошивки, включающей все необходимые исправления безопасности.
Последний раз редактировалось yuriy-zholobov; 06.09.2019 в 16:49.
Причина: Мультипостинг. Между 2-мя постами одного автора должно быть больше 2-х часов.
Найден способ взломать чужой компьютер через браузер
На компьютерах с операционной системой Windows обнаружили вредоносную программу, способную обманом получить доступ к устройствам пользователей. Об этом сообщает BleepingComputer. читать дальше
Набор программ под названием Domen создает фейковые окна-оповещения о необходимости обновления программ. Если пользователь кликает на соответствующий значок, злоумышленники могут получить удаленный доступ к устройству.
Первым о находке сообщил сотрудник Malwarebytes Джером Сегура (Jerome Segura). По его словам, использование фальшивых уведомлений не является новым хакерским приемом.
Однако Domen отличается от остальных способностью менять интерфейс в зависимости от устройств и браузеров. Он также поддерживает 30 различных языков и работает даже на мобильных устройствах.
Предлоги для обновления могут быть разные. Среди них — установка новой версии браузера, скачивание необходимого шрифта или обновление Flash. Уведомления появляются над остальными окнами и предлагают загрузить файл с «обновлением», а после запустить его.
В таком случае жертва дает хакерам возможность провести установку программы, через которую они получат контроль над чужим девайсом. Для входа в чужой компьютер используется NetSupport Manager. После ее установки хакеры могут делать скриншоты экрана, загружать и скачивать файлы незаметно для жертвы взлома.
QR-код іде на зміну паперовим розрахунковим документам
При продажу товару продавці зобов'язують видати споживачеві розрахунковий документ встановленої форми, що засвідчує факт купівлі, з позначкою про дату продажу. Проте до цієї класичної форми розрахункового документу додадуть нову - електронну. Касир зможе відтворити на дисплеї програмного РРО (дисплеї пристрою, на якому встановлений програмний РР) QR-код або ж надіслати електронний розрахунковий документ на наданий споживачем абонентський номер або адресу електронної пошти. читать дальше
При цьому розрахунковий документ будуть створювати в електронній формі не пізніше моменту передачі товару (послуги).
Цей же QR-код дозволять показати на дисплеї смартфону при поверненні (обміні) товару.
Таку електронізацію розрахунків за товари (послуги) запропонували у законопроекті № 1209. Документ має вдосконалити адміністрування податків, усунути технічні та логічні неузгодженості у податковому законодавстві.
Звісно ж цікаво - як це працюватиме на практиці, а не звучатиме на словах. Бо навіть в такому варіанті повністю відмовитись від друкованих фіскальних чеків не збираються і цього зробити не вдасться, адже це обмежить права споживачів.
Добавлено через 16 часов 10 минут Telegram научился отправлять отложенные сообщения
Для загрузки доступна новая версия (5.11) мессенджера Telegram, в которой реализована довольно любопытная функция — так называемые отложенные сообщения (Scheduled Messages). читать дальше
Теперь при отправке послания можно указывать дату и время его доставки получателю. Для этого достаточно нажать и удерживать кнопку отправки: в появившемся меню необходимо выбрать пункт «Отправить позже» и указать нужные параметры. После этого сообщение будет автоматически отправлено в заданное время.
В момент отправки любого отложенного сообщения отправителю придёт соответствующее оповещение. В чате «Избранное» можно отправить напоминание самому себе.
В новой версии Telegram появились и другие изменения. К примеру, можно оформить приложение по своему вкусу, настроив любой цвет для тем «Моно» и «Тёмная». На основе выбранных цветов и фона можно быстро создать новую тему. Другие пользователи смогут установить эту тему по ссылке. Причём в случае редактирования темы она обновится у всех, кто её использует.
Реализованы новые настройки приватности. В частности, можно ограничить круг лиц, которые смогут найти вас в Telegram, когда добавляют к себе в контакты ваш номер телефона.
Наконец, появились новые анимированные эмодзи.
IFA 2019: Samsung SoftPOS — приём бесконтактных платежей через смартфоны
Компания Samsung представила в Берлине на выставке электроники IFA 2019 новейшее платёжное решение — систему SoftPOS, или Software Point of Sale. читать дальше
SoftPOS — это программная платформа, превращающая смартфон или планшет в аналог платёжного терминала. При этом использование какого-либо дополнительного оборудования не требуется.
В создании SoftPOS приняли участие Visa и компания First Data, входящая в корпорацию Fiserv (поставляет технологические решения для финансовых сервисов).
SoftPOS позволяет принимать бесконтактные платежи посредством смартфона или планшета так же, как и традиционный платёжный терминал. Единственным условием является наличие в мобильном устройстве чипа NFC.
Телефон продавца сможет принимать транзакции на любую сумму с существующих бесконтактных карт, мобильных телефонов с поддержкой NFC или других NFC-устройств, таких как носимые гаджеты и брелоки.
Система SoftPOS будет запущена в пилотном режиме в текущем месяце на территории Польши. В дальнейшем тестовая программа будет расширена — прежде всего на регионы EMEA (Европа, Ближний Восток и Африка) и APAC (Азиатско-Тихоокеанский регион).
В России запустят платформу мониторинга настроений интернет-пользователей
В России появится новая платформа для мониторинга трендов, настроений и интересов интернет-пользователей. Ей придется конкурировать с такими аналитическими системами, как «Медиалогия», Brand Analytics, Mediascope и «Крибрум». Заниматься проектом будут Андрей Масалович, основатель системы «Лавина Пульс», и Леонид Филатов, создатель сервиса «Индекс». читать дальше
Новой платформе дадут название «Чехов» (Check_How), а инвестиции в неё составят 300 млн рублей. Партнеры зарегистрируют юридическое лицо, а для разработки объединят свои технологии.
«Лавина Пульс» – разработчик системы «интернет-разведки» и мониторинга утечек Avalanche Online. Её неоднократно использовали в оперативно-розыскной деятельности. «Индекс» – закрытая система рекомендаций по продвижению контента и оценке эффективности материалов СМИ.
Партнёры вложат в проект собственные средства, а также привлекут внешних инвесторов. В основу платформы лягут технологии искусственного интеллекта и прикладной лингвистики. Система будет сочетать в себе функции аналитики и мониторинга, а также способность обучаться работе с другими языками.
Основными пользователями новой платформы должны стать госструктуры, а также представители крупного бизнеса.
На YouTube появился отдельный раздел моды
На YouTube открылся новый раздел о моде и стиле. Он включает в себя оригинальный контент от важнейших деятелей модной индустрии и индустрии красоты читать дальше
Работу раздела возглавит Дерек Бласберг, который уже год занимается развитием модного направления YouTube. В разделе пользователям будут доступны интервью со знаменитыми персонами, а также блоги известных в мире моды личностей, таких как Наоми Кэмпбелл, Джен Эткин, Тэн Франс и др. На площадке соберут самоучители по стилю и макияжу, советы по уходу за собой, а также отдельным форматом планируется освещать важные события, в частности недели моды.
В ближайшие месяцы YouTube будет работать над тем, чтобы привлечь больше международных брендов. Дерек Бласберг определил три типа потенциальных партнёров для канала: это модные и косметические бренды, такие как Louis Vuitton и Michael Kors; профессиональные модели и визажисты; и издатели журналов о моде, в частности Vogue или Vanity Fair.
Дерек Бласберг:
«Мы хотим, чтобы каждый, кто ищет материалы про моду и стиль, нашли их у нас, и вдохновились тем, что они посмотрели».
К созданию отдельного раздела видеохостинг подтолкнула растущая популярность каналов о моде. Так, с 2014 по 2018 годы их количество выросло в шесть раз, растёт и качество таких материалов. Поиск fashion-видео раньше занимал у пользователей много времени, поэтому для их удобства его собрали в одном месте.
Как пользователи Apple Card экспериментируют с дизайном кредитки
Недавно разработчики Apple опубликовали инструкцию по хранению кредитки Apple Card. Согласно этому руководству, платежный инструмент техгиганта нельзя держать в кожаных кошельках и карманах джинсов, поскольку это может негативно обозначиться на внешнем виде кредитке. читать дальше
Однако, Apple, сама того не подозревая, создала идеальный холст для творений опытных DIY-дизайнеров. Один из пользователей Твиттер Ник Вигенд опубликовал в этой соцсети, а также в ......... фото своей Apple Card с новым дизайном, над чем поработал станок с ЧПУ.
Как оказалось, Вигенд не единственный, у кого появилась така фантастическая идея визуально изменить кредитку Apple. Ранее на этой неделе издание 9to5Mac сообщило о еще одном владельце Apple Card, который изменил белую отделку карты на голую металлическую версию.
«Сбербанк» запустил сервис доставки продуктов из магазина
Банк продолжает свое развитие до полноценной IT-компании.«Сбербанк» запустил сервис «СберМаркет», который позволит клиентам заказывать продукты из супермаркетов, читать дальше
«СберМаркет» пока запущен в тестовом режиме в Ростове-на-Дону и в Краснодаре. Доставка осуществляется из сети Metro Cash&Carry. Стоимость товаров в сервисе не отличается от цены в магазине, время доставки должно занимать максимум два часа.
Управляющий директор ......... Асам Курмангужин отметил, что «СберМаркет» интегрировали в технологическую экосистему госбанка. По итогам пилотного проекта будет принято решение о масштабировании сервиса в регионах, где работает Instamart.
Ранее «Сбербанк» создал СП совместно с Майл l.ru Group, в рамках которого компании займутся развитием сервисов доставки еды и транспорта. MRG внесла в предприятие сервис Delivery Club и «Ситимобил», а банк — долю в платформе «Фудплекс».
Помимо этого известно, что «Сбербанк» работает над собственным голосовым помощником, который будет интегрироваться в различные гаджеты и приложения. Возможно, умный ассистент позволит заказывать еду в «СберМаркете» голосом.
В чипах ESP32/8266 обнаружены критические уязвимости в Wi-Fi контроллере
Специалист по безопасности беспроводных сетей Матеус Гарбелини (Matheus Garbelini) выложил в открытый доступ описание трёх возможных атак на популярное семейство микроконтроллеров ESP32/8266, имеющих в составе собственный Wi-Fi контроллер. читать дальше
Ранее он уведомил об этом Espressif Systems, благодаря чему, китайская компания уже исправила большинство уязвимостей. Так что, если вы используете оборудование с любым из данных чипов, вам лучше как можно быстрее загрузить новую прошивку.
Первая уязвимость наиболее проста для реализации и затрагивает только ESP8266. При подключении к точке доступа последняя отправляет ESP8266 пакет «AKM suite count», который содержит количество методов аутентификации, доступных для соединения.
Поскольку ESP не выполняет проверку границ для этого значения, поддельная точка доступа может отправить слишком большое число, что приведёт к переполнению буфера и сбою ESP. Таким образом, если вы можете отправить ESP8266 фальшивый маячковый или ответный фрейм в зависимости от режима работы Wi-Fi точки, то вы просто выведите ESP чип из строя.
Вторая и третья уязвимости используют ошибки в обработки протокола EAP, который чаще всего используется в корпоративных сетях и сетях требующих повышенной безопасности. При этом одна приводит к сбою в работе ESP32 и ESP8266 в сетях с поддержкой EAP, а другая к полному взлому и перехвату зашифрованной сессии. Эти уязвимости вызывают особое беспокойство, так как перехват сессии куда как более опасен, чем простой сбой в работе устройства.
Новая прошивка для ESP32 уже получила необходимое исправление, но более старый ESP8266 всё ещё уязвим к подобной атаке. Таким образом, если вы используете ESP8266 в сети с аутентификацией на базе EAP, то на данный момент вы уязвимы. Точно не известно сколько устройств ESP8266 в мире на данный момент работают с использованием протокола EAP, пусть это и довольно старый микроконтроллер, но очень хотелось бы, чтобы Espressif всё-таки залатали эту дыру в безопасности своего продукта.
Матеус рекомендует всем, кто использует устройства на базе ESP8266 в сети с аутентификацией через EAP и не может это никак изменить, как минимум зашифровать и подписать все свои данные, чтобы предотвратить атаки направленные на их перехват.
Так как Матеус в первую очередь уведомил о уязвимостях Espressif Systems, большинство из них уже исправлено. Необходимый патч уже попал даже в последнюю версию ESP-компонетов для IED Arduino, но для некоторых встроенных устройств обновить прошивку может оказаться не так просто, вплоть до необходимости её ручной перекомпиляции.
Последний раз редактировалось peresihne; 06.09.2019 в 18:39.
Причина: Добавлено сообщение
Киевский интернет-провайдер не хочет блокировать запрещённые российские сайты
Столичный интернет-провайдер NetAssist отказался блокировать российские социальные сети и подал иск в суд.Столичный интернет-провайдер NetAssist отказался блокировать российские социальные сети и подал иск в суд на Национальную комиссию по вопросам регулирования связи и информатизации. Фото искового заявления опубликовал руководитель компании Максим Тульев. читать дальше
На первой странице иска говорится, что компания NetAssist хочет оспорить предписание нацкомиссии, сделанное провайдеру после проверки 16 августа 2019 года. Во время проверки НКРСИ выяснила, что провайдер не блокирует сайты, которые телеком-компании должны блокировать согласно указу президента Украины от 21 июня 2018 года о применении персональных и экономических санкций.
Україна увійшла до трійки лідерів за кількістю шкідливих програм для Android
Серед поширених видів шкідливих програм - програми для прихованого майнінгу криптовалют, банківське програмне забезпечення, а також програми-викрадачі.Україна опинилася в трійці країн-лідерів за кількістю виявлених шкідливих програм для Android. читать дальше
У першій половині 2019 року найбільшу кількість виявлених шкідливих програм було зафіксовано в Росії (16%), Ірані (15%) та Україні (8%). Також вперше у рейтингу загроз з'явилися латиноамериканські країни - Мексика (3%), яка опинилася на шостому місці і Перу (2%) на десятому місці», - йдеться в дослідженні.
Серед головних тенденцій розвитку загроз для мобільних пристроїв за останні 6 місяців - зростання кількості шкідливих програм для iOS і виявлених вразливостей на цій операційній системі. Тоді як кількість вразливостей для Android зменшилася, хоча кількість критичних недоліків збільшилася. Варто відзначити, що 68% вразливостей, про які стало відомо у 2019 році, були критичними, а 29% з них дозволяли завантажувати шкідливий код. Дослідники відзначають, що на 90% пристроїв Android встановлена версія операційної системи, більш рання ніж Android Pie. Тому відсутність оновлень може стати причиною не тільки виникнення проблем в роботі пристрою, але і зараження шкідливим програмним забезпеченням і викрадення конфіденційних даних. Одним з найпоширеніших видів шкідливих програм протягом 2018 року були програми для прихованого майнінгу криптовалют. Відомим прикладом загрози такого виду є Android/Coinminer. Також залишилося популярним серед кіберзлочинців шкідливе банківське програмне забезпечення. Зокрема, зросла кількість нових зразків шпигунських програм для мобільних пристроїв, які викрадають банківські дані користувачів. Зокрема, це версії шкідливого програмного забезпечення Cerberus.
Ще одним поширеним видом шкідливого програмного забезпечення залишалися програми-викрадачі, такі як Android/Filecoder.C......, смартфони Samsung, Huawei і LG, які працюють на платформі Android, виявилися вразливими для зловмисників в моменти оновлення.
Последний раз редактировалось peresihne; 06.09.2019 в 20:23.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 09:48.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.