Associated Press: Криптовалюты требуют тщательного изучения и контроля
Совет по финансовой стабильности предупредил мировых лидеров о том, что более широкое использование розничными покупателями криптовалют, таких как Libra, запуск которой был анонсирован ....... потребует «пристального внимания» со стороны регуляторов,
читать дальше
Руководитель Совета по финансовой стабильности Рэндал К. Куорлз написал письмо главам государств и правительств, которые соберутся на саммите Большой двадцатки (Group of 20) 28-29 июня в Осаке. Финансовые чиновники планируют обсудить, как регулировать криптовалюты. Напомним, криптовалюта является формой цифровых денежных средств, которая использует технологию шифрования для обеспечения безопасности. Они существуют не как физические счета или монеты, а как строки компьютерного кода с цифровой подписью.
Рэндал К. Куорлз сообщил, что технологические инновации могут сделать финансовый сектор более эффективным и всеобъемлющим, а криптовалюты на данный момент не представляют угрозы для глобальной финансовой стабильности.
В Сербии запустили первую исследовательскую станцию 5G
В научно-техническом парке в Белграде начала работу первая мобильная станция 5G в Сербии, Согласно задумке разработчиков, 5G-пространство может использоваться местными и зарубежными компаниями, а также студентами технических факультетов для разработки решений по будущим технологиям. Технологическим партнёром проекта выступил Huawei.
читать дальше
Компания также сообщила о запуске многофункционального модема Balong 5000 и домашнего роутера 5G CPE Pro, обеспечивающих быстрые скорости беспроводного соединения не только для смартфонов, но и для домов и офисов в сетях нового поколения.
Готовиться к запуску 5G начала и Венгрия. По словам Ласло Палковича (László Palkovics), министра инноваций и технологий страны, правительство планирует провести переговоры с операторами связи и другими игроками рынка для ускорения развёртывания новой технологии.
Говоря о гарантиях безопасности телекоммуникаций, Палкович заявил, что Будапешт изучает пример Германии в этом вопросе. ФРГ разработала стандарты 5G, соблюдение которых необходимо для получения сертификации в сфере телекоммуникаций и кибербезопасности.
В свою очередь, комментируя позицию в отношении Huawei министр заметил, что Венгрия не получила каких-либо доказательств угроз использования китайского оборудования.
"Венгрия, как и Германия, заняла довольно прагматическую позицию касательно этого вопроса. На данный момент не доказано, что технология Huawei представляет какой-либо риск для Венгрии", — подчеркнул Палкович.
В то же время министр экономики Германии Петер Альтмайер осудил избирательную политику США в отношении производителей телекоммуникационного оборудования и призвал страны Европы сотрудничать с Huawei.
По его мнению, деятельность компании следует рассматривать в рамках "верховенства закона", так как все должны подчиняться одним и тем же правилам. В связи с этим он не поддержал решение США включить китайского производителя в список санкций.
В Украине создали программу для разгадывания капчи
Разработчики наводят пример, когда нужно пройти 10 000 страниц, на которые может выскочить 1000 капч (Completely Automated Public Turing test to tell Computers and Humans Apart).
читать дальше
Это значительно замедляет рабочий процесс — в среднем на одну капчу уходит 30 секунд. То есть 1000 капч = 500 минут = более восьми часов или один рабочий день.
Раньше для разгадывания капч существовали сервисы, работающие только в полуавтоматическом режиме — они отправляли капчу реальному человеку, который ее разгадывал и отправлял обратно.
Новая разработка помогает исключить человеческий фактор и значительно оптимизировать процесс: теперь парсинг может проходить не только быстрее, но и дешевле. Предполагается, что сервис в несколько раз ускорит работу с большими данными.
DeepCaptcha разгадывает 1000 капч приблизительно за 30 грн, в то время как полуавтоматические аналоги обойдутся в среднем $2-3 за такое же количество. Его действия согласованы со всеми требованиями политики конфиденциальности Google.
Программа создана с применением технологий автоматизированного обучения. Она состоит из трех основных блоков:
программная части логики сервера (back-end);
кликера — программы, которая кликает на изображения;
нейронных сетей — интеллектуальная часть, которая распознает конкретные изображения на картинках.
Команда Big Data
SEO занималась разработкой около полугода. Средняя точность разгадывания со второй попытки на сегодня — 98%.
Сервис работает в тестовом режиме.
Сейчас есть возможность бесплатно его протестировать.
....... проверит политическую рекламу в Украине
С 25 июня все объявления, которые будут публиковаться пользователями из Украины будут "систематически подвергаться проверке"
читать дальше
с 25 июня все объявления, которые будут публиковаться пользователями из Украины будут "систематически подвергаться проверке" - как автоматически, так и вручную. Аналогичный процесс также запускают в Канаде, а в течении следующих месяцев - в Сингапуре и Аргентине.
Всего в реестр уже включены более 50 стран, а также в скором времени добавят еще 4 страны, где в ближайшее время пройдут выборы.
Требования при опубликовании политической рекламы включают в себя, в частности, указание полного имени лица или название организации, которая ее оплатила. Эта информация будет появляться непосредственно на самой рекламе.
Кроме того, более подробная информация об объявлении, например, статистика просмотров, будет храниться на протяжении семи лет в специальном архиве Ad Library.заверяет, что стремится к прозрачности сведений о рекламодателях, а также продолжает "борьбу с иностранным влиянием в выборы в разных странах мира".
Добавлено через 10 часов 0 минут
Google Drive позволит получить автономный доступ к хранящимся файлам через браузер Chrome
Последние годы облачные сервисы хранения данных стали очень популярны. Однако использовать их не всегда удобно. Когда скорость интернет-соединения оставляет желать лучшего, пользователи могут столкнуться с определёнными проблемами с загрузкой файлов и получения доступа к ним.
читать дальше
Популярный сервис Google Drive в скором времени позволит избежать таких проблем. В настоящее время запущено бета-тестирование функции, которая позволит получить автономный доступ к выбранным файлам. Пользователи смогут взаимодействовать с файлами PDF, документами Microsoft Office, а также другими файлами, хранящимися на диске в автономном режиме.
В настоящее время принимаются заявки на участие в бета-тестировании новой функции, которая позволит пользователям отмечать файлы, не принадлежащие Google, получая тем самым автономный доступ к выбранным документам. К тестированию допускаются пользователи сервиса G Suite, а для применения новой функции на раннем этапе потребуется браузер Google Chrome. Для использования рассматриваемой функции необходимо включить автономный режим в настройках диска или отдельных файлов. Затем потребуется авторизоваться в собственном аккаунте G Suite, а уже после этого можно отмечать файлы, которые должны быть доступны в автономном режиме.
Согласно официальным данным, новая функция недоступна пользователям Chrome OS, но в будущем разработчики исправят это. Неизвестно, будет ли функция доступна в других браузерах кроме Chrome. Не исключено, что к моменту запуска новой функции в массы разработчики добавят больше совместимости, что позволит пользователям разных браузеров воспользоваться полезным нововведением.
Прокси-сервер использует ботнет из взломанных WordPress-сайтов: среди них 15 украинских
Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 выяснили, что взломанные сайты на WordPress заражают вредоносом Linux.Ngioweb, а затем эти ресурсы для своей деятельности использует коммерческий прокси-сервис.
читать дальше
Специалисты выяснили, что сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов под управлением WordPress. Они предупредили, что весь трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов по всему миру.
Среди этих скомпрометированных WordPress-сайтов 15 оказались расположены в Украине.
Входящие в ботнет взломанные сайты под управлением WordPress заражены web-оболочкой, играющей роль бэкдора, и вредоносным ПО Linux.Ngioweb, использующимся в качестве прокси. Linux.Ngioweb является совершенно новым образцом и никогда ранее не встречался.
Вредонос содержит в себе сразу два C&C-сервера. Первый (Stage-1) используется для управления всеми зараженными сайтами (ботами). Второй набор серверов (Stage-2) представляет собой backconnect прокси-серверы между сервисом Free-Socks и зараженными сайтами. Именно Stage-2 перенаправляет трафик клиентов на взломанные сайты WordPress.
Linux.Ngioweb представляет собой портированное на Linux вредоносное ПО Win32.Ngioweb, изначально предназначенное для Windows. Win32.Ngioweb был обнаружен в августе 2018 года и использовался как прокси-бот в аналогичных кампаниях. Единственное отличие Linux-версии от оригинальной – добавление алгоритма DGA, ежедневно генерирующего заранее установленные доменные имена для C&C-сервера Stage-1.
Взломав используемый злоумышленниками DGA, специалисты смогли оценить масштаб происходящего. За время наблюдений аналитикам удалось обнаружить 2692 скомпрометированных WordPress-сайта, более половины из которых оказались расположены в США.
Стоит отметить, что среди этих скомпрометированных WordPress-сайтов 15 оказались расположены в Украине. Ниже приведен подробный список стран / регионов с количеством инфицированных IP-адресов:
US 1306
BR 156
RU 152
DE 133
FR 102
SG 98
NL 80
GB 66
CA 66
IT 64
VN 42
AU 36
PL 31
TR 28
JP 26
IN 26
ZA 21
ID 19
ES 18
UA 15.
Ранее специалисты Киберполиции Украины обнаружили уязвимость операционных систем версий Windows 7, Windows Server 2003, Windows Server 2008 и более старых версий Windows, и предупреждают, что если не выполнить их обновление, хакеры смогут воспользоваться уязвимостями для удаленного использования пораженного компьютера и похищения конфиденциальной информации.
Масштабная кибератака: хакеры взломали телекоммуникационные системы в 30 странах
Телекоммуникационных предприятий более чем в 30 странах подверглись массовой кибератаке. По данным американско-израильской фирмы Cybereason, специализирующейся на кибербезопасности, хакерами украдены большие объемы личных данных, в том числе касающиеся счетов и соединений, геолокации, а также пароли.
читать дальше
указывает, что в ходе кибератаки, получившей названии Operation Soft Cell, целью злоумышленников стали 20 конкретных лиц, в том числе военные, диссиденты и шпионы, имеющие контакты с Китаем.
Cybereason подозревает, что хакерская группировка из Китая на протяжении последних лет путем сложных фишинговых атак проникла в сети как минимум десяти операторов в Европе, Азии, Африке и на Ближнем Востоке. Из сообщения непонятно, были ли среди них немецкие провайдеры. Подтверждения этой информации из независимых источников также пока нет.
Под подозрением правительство Китая
Учитывая степень сложности атак, глава Cybereason Лиор Див полагает, что речь идет не о криминальной группировке. По его словам, произвести кибератаки подобного рода способно только правительство страны. При этом использованные программы указывают на то, что нападения совершались из Китая.
Целью злоумышленников, по мнению специалистов по кибербезопасности, было собрать информацию об отдельных правительственных чиновниках, политиках или сотрудниках правоохранительных органов.
У Росії готуються до створення нової системи моніторингу інтернету
Російський регулятор Роскомнагляд повідомляє, що розпочав підготовку до реалізації закону про ізоляцію російського інтернету. Він набирає чинності з 1 листопада 2019 року.
читать дальше
За участі Роскомнагляду почалася робота зі збору необхідної інформації від операторів щодо мереж зв'язку на всій території Росії. Отримана інформація буде врахована при створенні інформаційної системи Центру моніторингу та управління мережею зв'язку загального користування», — пише відомство.
Воно додає, що ця система буде забезпечувати моніторинг мереж зв’язку, маршрутно-адресної інформації, а також взаємодії відомств із зовнішніми інформаційними системами. Все це має дозволити «операторам зв'язку в разі загроз порушення цілісності Рунету оперативно вживати необхідних заходів щодо їх усунення».
Нагадаємо, закон про ізоляцію інтернету Росії Володимир Путін підписав 1 травня. У пояснювальній записці до закону йдеться, що він необхідний, аби захиститися від США. Документ передбачає низку поправок до російських законів: визначаються правила маршрутизації трафіку, організовується контроль за дотриманням цих вимог, створюється можливість для мінімізації передачі за кордон даних від російських користувачів.
Стежити за «безпекою і цілісним функціонуванням інтернету» має Федеральна служба з нагляду у сфері зв’язку, інформаційних технологій і масових комунікацій (Роскомнагляд). Оператори зв'язку мають при виникненні загрози забезпечити можливість централізованого управління трафіком.
Показана в действии передовая российская система противодействия кибератакам
Государственная корпорация Ростех сообщает о том, что в рамках форума «Армия-2019» продемонстрирована в действии передовая российская система, обеспечивающая защиту от атак в киберпространстве.
читать дальше
Комплекс, о котором идёт речь, разработан специалистами концерна «Автоматика» (входит в Ростех). Решение предназначено для обеспечения безопасности корпоративных и ведомственных компьютерных сетей.
Система работает на сертифицированном российском ПО. Задействована платформа для создания конвергентной IT-инфраструктуры «Гелиос» — это комплекс интегрированных устройств под управлением корпоративной облачной платформы ECP Veil. Разработка с, как заявляется, полностью российским исходным кодом позволяет виртуализировать и эффективно управлять IT-инфраструктурой предприятия.
Что касается аппаратной составляющей, то она может использовать российские процессоры «Эльбрус».
Защиту сети связи от внутренних и внешних сетевых атак обеспечивают межсетевые экраны «Кронос» с функциями обнаружения вторжений в комплексе со средством криптографической защиты информации «Швейцар-М».
Отмечается, что система способна противодействовать кибератакам, в ходе которых нагрузка на каналы связи достигает 40 Гбит/с.
«Разработки "Автоматики" позволяют на базе российского оборудования построить систему связи, максимально устойчивую к атакам злоумышленников извне и изнутри. Даже при выходе из строя отдельных элементов сети все сервисы продолжают функционировать: система предоставляет абонентам услуги как в открытом, так и в защищённом режиме без ухудшения качества связи», — заявляет концерн «Автоматика».