online: 25210666
Харьковская обл.
|
ESET обнаружила новые банковские трояны
Компания ESET обнаружила более десяти новых семейств банковских троянов. Как отмечается, угрозы обладают функционалом бэкдора и используют методы социальной инженерии.
читать дальше
Распространяется эти семейства вредоносных программ в основном с помощью загрузчика, замаскированного под легитимный инсталлятор программного обеспечения. После проникновения на компьютер жертвы трояны постоянно выявляют активные окна на устройстве и в случае обнаружения окна Интернет-банкинга начинают атаку.
Чаще всего злоумышленники стараются убедить пользователя ввести учетные данные для Интернет-банкинга в фальшивую форму якобы для срочного обновления программного обеспечения, проверки данных кредитной карты или банковского счета. Обнаруженные трояны нацелены на испано- и португалоязычных пользователей.
Одним из распространенных семейств является Amavaldo, которое использует специальную схему шифрования. Подобно другим банковским троянам, Amavaldo после проникновения на устройство жертвы может получать снимки экрана, фотографии с помощью веб-камеры и ограничивать доступ к различным банковских веб-сайтам.
Программа-троян Amavaldo использует сложную технику атаки, в частности, после обнаружения окна, связанного с банком, делает снимок экрана рабочего стола. Затем на экране жертвы отображается поддельное всплывающее окно с обоями-скриншотом, что предотвращает взаимодействия пользователя с другими элементами.
Специалисты ESET считают, что вредоносные файлы, которые используются для заражения устройства жертвы, распространяются с помощью спам-сообщений электронной почты, маскируясь под легитимные PDF-документы.
В некоторых регионах Фейчсбук и ......... опять работают с перебоями
похоже, испытывают перебои в работе в некоторых частях мира, и пользователи жалуются на то, что им не удается войти в систему, загрузить фотографии или обновить свой статус.
читать дальше
проблемы начались около 10 часов утра по восточному времени, и похоже, что пользователи испытывают трудности по всему миру, если говорить точнее, то жалобы поступали с некоторых частей США, Европы, Южной Америки и Азии.
По состоянию на момент написания статьи в ....... еще никак не прокомментировали этот инцидент. Напомним, что это уже не первый серьезный сбой в этом году в работе ....... и прочих его сервисов, ранее подобное уже происходило в марте, апреле и июле.
В исправленном стандарте WPA3 появились две новые уязвимости
В апреле этого года двое экспертов кибербезопасности сообщили о пяти недоработках стандарта аутентификации WPA3, выпущенного организацией WiFi Alliance в июне 2018 г. На днях те же авторы — Мэти Ванхоф (Mathy Vanhoef) и Эял Ронен (Eyal Ronen) — пополнили список багов нового стандарта, известных под коллективными именем Dragonblood, ещё двумя.
читать дальше
По иронии судьбы, новые уязвимости были обнаружены в методах, рекомендованных WiFi Alliance поставщикам оборудования для нейтрализации первых пяти дырок Dragonblood.
Как и пять дефектов, выявленных первыми, новые разновидности Dragonblood позволяют организовать утечку информации из криптографических операций WPA3 и методом грубой силы определить пароль беспроводной сети.
Dragonfly это ключевой механизм обмена ключами для аутентификации пользователей маршрутизатором или точкой доступа с поддержкой WPA3. В апреле Ванхоф и Ронен показали, что Dragonfly можно ослабить, понизив разрядность используемых в нём эллиптических кривых P-521 до 256. В итоге, WiFi Alliance рекомендовал вендорам применять в алгоритмах Dragonfly более надёжные кривые Brainpool.
«Тем не менее, мы обнаружили, что использование кривых Brainpool привносит второй класс утечек по побочным каналам в процедуру настройки параметров соединения (handshake) Dragonfly на WPA3, — объясняют два исследователя. — Мы на практике подтвердили новую утечку Brainpool (CVE-2019-13377) для самой последней версии Hostapd и смогли перебором найти пароль, используя просочившуюся информацию».
Вторая из найденных ими уязвимостей (CVE-2019-13456) связана с реализацией EAP-pwd в FreeRADIUS — фреймворка, используемого многими вендорами для обеспечения поддержки Wi-Fi.
EAP-pwd (Extensible Authentication Protocol) это система аутентификации Wi-Fi из предшествующих стандартов, WPA и WPA2, которая также поддерживается в WPA3. Утечка в процессе аутентификации EAP-pwd на некоторых устройствах, поддерживаемых FreeRADIUS, позволяет хакерам восстановить пароль.
Эксперты уведомили о своих находках организацию WiFi Alliance, которая подготовила апдейты, защищающие от большинства новых атак. Результатом может стать выход версии WPA3.1, не обладающей обратной совместимостью с используемым сейчас стандартом WPA3.
Ванхоф и Ронен воспользовались предоставившимся случаем, чтобы в очередной раз раскритиковать WiFi Alliance за закрытую политику разработки стандартов, не позволяющую сообществу open-source вносить свой вклад и предотвращать попадание серьёзных недоработок в окончательные версии стандартов.
Эта бельгийская команда получила известность после того как разработала KRACK — метод взлома WPA2, что и побудило WiFi Alliance к созданию стандарта WPA3.
......... и WhatsApp будут переименованы: известны новые названия
Популярные сервисы сменят название, чтобы подчеркнуть их принадлежность к ........
читать дальше
В ....... пошли на беспрецедентный шаг – глава компании Марк Цукерберг намерен изменить названия ......... и WhatsApp. Многие считают это изменение бессмысленным, однако за ширмой непонимания кроются две важные причины. Первая – многие пользователи даже не подозревают, что два популярных сервиса относятся к ........
Таким образом ......... станет "......... от ....... WhatsApp будет называться "WhatsApp от ....... ". По мнению главы компании, изменение названий должно подчеркнуть принадлежность ......... и WhatsApp к известной социальной сети, что, якобы, поспособствует улучшению репутации компании среди потребителей – это вторая причина.
MasterCard предположительно работает над криптовалютным кошельком
Компания MasterCard открыла ряд вакансий для развития криптовалютного направления. В частности, компания ищет двух руководителей по направлениям «Разработка продукта и инновации — архитектор блокчейн-решений», «Управление продуктами — криптовалюта/кошельки», а также вице-президента по управлению блокчейн-продуктами.
читать дальше
Согласно опубликованной на сайте информации, новые сотрудники будут работать с «многофункциональной командой, сосредоточенной на развитии франшизы, правового соответствия, продуктов, лабораторий, регионов и технологий для разработки новых продуктов и сервисов».
Примечательно, что в двух должностных инструкциях также упоминаются «решения для кошельков» как часть блокчейн-проектов, которые потенциально возглавят новые сотрудники.
Пока не слишком понятно, над чем именно они будут работать, однако в свете партнерства MasterCard и ее проектом Libra, не исключено, что они могут заниматься развитием собственного криптовалютного кошелька.
Напомним, ранее сообщалось, что MasterCard стал одним из членов консорциума Libra Association, который займется продвижением цифровой валюты .
Однако позже появилась информация о том, что партнеры проекта стали сомневаться в его успехе из-за регуляторного давления, а глава Visa сообщил, что к Libra еще официально не присоединилась ни одна компания.
«.......» і далі не заборонятиме фейкові новини від політиків
Під час передвиборчих перегонів в Австралії кілька політиків поширювали фейки про своїх опонентів. Наприклад, на своїх сторінках у .......у писали про нібито «податок на смерть» від партії-конкурента на виборах. Така інформація виявилася фейковою,
читать дальше
Фейк про «податок на смерть» стосувався лейбористської партії Австралії, і у самій політсилі заявили, що зазнали через цю дезінформацію значних репутаційних втрат.
У компанії «.......» повідомили, що «це не було їхнім завданням — зупиняти фейкові новини», що були розповсюджені діючими політиками протягом кількох місяців, що передували місцевим виборам у Австралії.
Віце-президент компанії «.......» Саймон Мілнер повідомив секретаря лейбористської партії Ноа Керролла, що «дезінформація не порушує загальнодержавних стандартів платформи».
Невеликі політичні партії, такі як партія Об'єднаної Австралії Клайва Палмера, активізовували обмін фейковими повідомленнями у соціальних мережах стосовно своїх опонентів.
The Guardian встановив, що ліберальна партія Австралії опублікувала близько 200 відеозаписів і зробила понад 600 дописів, які поширювали фейкові новини про «податок на смерть». Окремі депутати також платили за рекламу, що перегукується з дезінформацією.
Раніше, після скандалу з Брекзит, «.......» пообіцяла «стримувати» фейкові новини, вживши таких заходів, як заборона іноземцям купувати рекламні кампанії в певній країні. Платформа співпрацювала з незалежними фактчекерами по всьому світу для перевірки фотографій, відео та статей. Проте у компанії заявляли, що будуть «понижувати» фейкові новини аби дезінформацію, а не видалить її повністю.
Політика глобальної платформи не полягає в тому, щоб перевіряти будь-які повідомлення від політичних партій чи політиків, заявляють у компанії ........
Нагадаємо, раніше ми писали, скільки можна заробити, якщо ти троль політиків.
В Украине создали приложение для ФОПов
В Украине у предпринимателей на единой системе налогообложения есть в запасе больше месяца на то, чтобы заплатить налоги за прошедший период и подать декларацию в фискальную службу. И многие делают это в последний момент.
читать дальше
Если ФОП не заплатит или не сдаст отчет в срок — ему грозят штрафы. Украинцы создали приложение, которое поможет предпринимателям не запутаться в дедлайнах и закрывать налоговые вопросы вовремя. Приложение FeeTime представляет собой налоговый календарь, в котором видно, в какие сроки нужно осуществить ту или иную операцию в завивисмости от группы ФОП. Пока приложение доступно только на iOS. Оно полностью бесплатное. Что в нем можно делать? Переключаться между группами можно во вкладках. Это удобно, если человек ведет не один ФОП, а несколько, и все они на разных группах.
Также можно настроить напоминание в виде пуш-уведомления, которое сработает в последний день уплаты налогов или подачи отчетности. Упоминание можно настроить с повтором.
Как сообщается на сайте, в будущем разработчики планируют добавить онлайн-консультации юристов и бухгалтеров для ФОПов. Вероятно, эта функция будет платной.
Замазать пьяного свидетеля и снять идеальный закат. Тестируем приложение, которое убирает людей с фото
Каждый фотограф-любитель сталкивался с ситуацией, когда в кадр попадал лишний человек. Теперь эту проблему можно решить без особых проблем. Достаточно скачать специальное приложение, которое сможет автоматически замазать всех людей на фотографии. Рассказываем, в каких случаях это может пригодиться, а заодно тестируем одну из программ на известных снимках.
читать дальше
Спорные результаты
В магазинах Google Play и App Store существуют десятки программ, которые якобы умеют убирать людей с фотографий. На деле же пользователи видят, мягко говоря, очень стыдные результаты. Даже платные приложения с горем пополам замазывают контуры героев снимка: следы их присутствия все равно можно заметить. Фон на их месте как будто размазан, и только в редких случаях сервисы справляются с поставленной задачей — это скорее исключение из правил.
Мы протестировали одно из свежих приложений, которое продается в App Store за 229 рублей. Ожидания не оправдались — программа работает не лучше аналогов. Жаль, ведь в теории технология очень полезная, она может пригодиться в самых разных ситуациях.
У Колизея
Представьте: вы всю жизнь мечтали очутиться в столице Италии, и наконец прилетели в Рим. Первое желание — естественно, сфотографировать Колизей. Но у легендарного памятника архитектуры вечно ошиваются другие туристы и торгаши, сделать снимок без людей не получится даже темной ночью.
Здесь-то чудо-приложение и придет на помощь. Конечно, можно было бы просто скачать фотографию Колизея из интернета, но ведь каждому хочется сделать свои снимки на память.
Ситуация применима не только к римскому амфитеатру, но и к любым другим памятникам архитектуры (Эйфелева башня, египетские пирамиды, Тадж-Махал и т.д.).
На пляже
Море, волны, невероятной красоты закат. И всю эту гармонию может нарушить один пузатый мужик или тетка с кукурузой, которые постоянно попадают в кадр. В итоге, либо солнце уже уйдет за горизонт, либо фотография будет испорчена незваными гостями — другого не дано.
К счастью, даже такое изображение можно спасти с помощью искусственного интеллекта. Идеальное приложение проанализировало бы картинку, нашло лишнее тело и закрасило его — в .........е даже не заметили бы подвох.
На свадьбе
В слове «свадьба» как будто изначально заложены две вещи: драка и пьяный свидетель. И если первую еще можно как-то предотвратить или утихомирить, то подвыпившего Володю остановить не так просто.
Сначала этот балагур будет кричать «Горько», пока не охрипнет. Затем он выпьет на брудершафт с мамой невесты, ну, а потом захочет фотографироваться.
В этом случае не поможет даже новое приложение, ведь оно убирает сразу всех людей. Но, пожалуй, это даже плюс: уж лучше на фотографии не будет никого, чем пьяный вдрызг свидетель, корчащий рожи и наставляющий «рожки» жениху.
В Мавзолее
Сфотографироваться в Мавзолее без посторонних — задача не из легких. Там всегда найдется как минимум один человек, который помешает сделать снимок убранства помещения.
Если вы хотите получить изображение усыпальницы без ее сотрудников и постоянных посетителей — закрасьте их в специальном приложении. Тогда хотя бы в вашем телефоне Мавзолей наконец-то опустеет.
Тест: Исправляем легендарные фотографии
Мы решили протестировать алгоритмы приложения и «скормили» ему самые известные в мире снимки — интересно посмотреть, как бы они могли выглядеть без людей. Ну, и добавили несколько фотографий из описанных выше ситуаций.
В цвете или нет, финальный результат удручает (особенно учитывая стоимость приложения в 229 рублей). Хуже всего программа справилась с изображениями, на которых присутствуют сразу несколько человек — половину оно пытается закрасить, а остальных как будто не замечает.
А как же донаты? Microsoft запретила показывать грудь на стримах и получила обвинения в
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Стрим-сервис Mixer, который принадлежит Microsoft, опубликовал новые правила ведения онлайн-трансляций.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
читать дальше
Последние несколько лет на разных видеохостингах стали популярными стримы — прямые трансляции, на которых пользователи играют в видеоигры, комментируют события онлайн или просто общаются со своей аудиторией.
Cамые популярные платформы вроде Twitch, GoodGame, YouTube, Nonolive имеют разные правила ведения стримов, но большинство из них не допускают порно и различный контент для взрослых.
Для привлечения аудитории некоторые девушки-стримеры ведут свои трансляции в нарядах с глубоким декольте и ставят привлекательные изображения на обложки видео.
На днях платформа для стриминга Mixer, которая принадлежит компании Microsoft, опубликовала новые правила ведения стримов, и тем самым вызвала шквал негативных комментариев от девушек-стримеров.
Одним из первых на новые правила Mixer обратил внимание эксперт по киберспорту Род Бреслау, который опубликовал их на своем аккаунте в Твиттер.
Разработчики Mixer разделили все стримы на несколько категорий:
— детские и семейные, где одежда стримеров должна покрывать все тело, при этом не должно быть одежды без лямок и брителек;
— подростковые стримы, где допускается минимальное декольте, но большая часть тела все равно должна быть закрыта, и запрещены наряды без лямок;
— стримы 18+, где разрешены укороченные футболки, грудь должна быть закрыта, одежду без лямок можно надевать только в том случае, если видно тело ниже плеч, а спортивные и купальные костюмы разрешены только для подходящих ситуаций, в тренажерном зале или в бассейне.
Вести стрим обнаженным, в прозрачной одежде на голое тело или в нижнем белье — запрещено.
Несмотря на то, что новые правила действуют как для мужчин, так и для женщин, некоторые девушки-стримеры взялись обвинять руководство Mixer в
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Дескать, запрет показывать плечи и глубокое декольте — это слишком архаично, и ведение трансляций исключительно в закрытой одежде может доставлять дискомфорт.
В это же время другие пользователи поддерживают новые правила Mixer, аргументируя тем, что все популярные стрим-сервисы давно ввели подобные ограничения; Mixer — это сервис для онлайн-трансляций видеоигр, а не зарабатывания денег своим телом на камеру; на многих работах как офлайн, так и онлайн есть определенный дресс-код.
Кроме того, стримеров могло возмутить, что трансляции на Mixer, в которых не указано ограничение по возрасту 18+, имеют наиболее жесткие ограничения откровенных нарядов, а значительную часть аудитории таких стримов представляют несовершеннолетние пользователи.
Кибернетическая война пришла в Киев ‒ мировая пресса
Французское периодическое издание о кибернетических нападениях на Украину, следы которых ведут в Москву. сообщает о назначении Международным трибуналом ООН по морскому праву судей по делу захвата Россией 24 украинских военных моряков в Черном море. Британский журнал The Times пишет об увеличении дивидендов компании «Феррэкспо», главным акционером которой является Константин Жеваго.
читать дальше
«Кибернетическая война пришла в Киев из холода». Французское издание вспоминает, как несколько лет назад в результате массированных кибератак на цели в Украине был выведен из строя целый ряд компаний и учреждений. Вирус также поразил определенное количество компаний в разных странах мира. Речь шла о печально известном вирусе-шифровальщике с названием NotPetya, говорили о его возможном российском происхождении. Тогда компании кибернетической безопасности были переведены в состояние боевой готовности не только в Украине. Впрочем, парижская г..... приводит слова украинского специалиста по кибербезопасности Влада Стирана, утверждающего, что именно Украина была главной целью компьютерного вируса, распространение которого имело целью нанести как можно больший ущерб украинскому государству.
это не первый раз, когда Украина стала целью кибернетической атаки. В 2015 году, собственно, перед Рождеством, 230 тысяч человек были лишены электричества в течение многих часов в Ивано-Франковской области. По тому же сценарию происходили события в нескольких районах Киева в следующем году.
Французский журнал отмечает, что с 2014 года, с момента, когда Россия аннексировала украинский Крымский полуостров, кибернетические нападения на общественные учреждения, банки и промышленные объекты в Украине только усиливались. ...... добавляет, что кибернетическое пространство стало пятым плацдармом боевых действий после суши, моря, воздуха и космоса. Кибернетические нападавшие в этих условиях имеют проблемы с «заметанием» следов. Издание напоминает, что в 2018 году Соединенные Штаты и их союзники (Австралия и Соединенное Королевство) официально заявили, что вирус-шифровальщик NotPetya происходит именно из России.
Amazon вимагає в інших продавців підвищувати ціни на її товари під страхом втрати покупців
Американський гігант інтернет-торгівлі Amazon вимагає від продавців піднімати ціни на свої товари в інших інтернет-магазинах на маркетплейсі, якщо там вони продаються дешевше.
читать дальше
За даними агентства, Amazon постійно перевіряє ціни продавців на інших майданчиках. Якщо компанія продає товари дешевше, наприклад, на Walmart, то Amazon висилає їй попередження. Якщо продавець не бере до уваги рекомендації, Amazon може його «покарати» і знизити в результатах пошуку.
Amazon почала розсилати такі повідомлення в 2017 році, але останнім часом, за словами ритейлерів, частота повідомлень зросла. У попередженнях компанія вказує, що товар продавця не зможе отримати кнопку «Купити зараз», оскільки ціни на нього на Amazon вищі, ніж у інших ритейлерів.
Ця кнопка спрощує процес покупки – якщо значка немає, покупці навіть не побачать цей товар. Опитані виданням компанії зізнаються, що вважають за краще виконати вказівки Amazon і підвищити ціни на своїх майданчиках, щоб не втрачати канал продажів.
Опитані експерти вказують, що такі дії можуть привернути увагу антимонопольних органів. Досі Amazon підозрювали тільки в зборі даних про інших продавців для складання кращої пропозиції. Однак цей випадок схожий на зловживання домінуванням на ринку, відзначає агентство.
В Amazon заявили, що продавці самостійно встановлюють ціни на товари як на її майданчику, так і в інших інтернет-магазинах. Компанія тільки допомагає збільшити продажі на Amazon, надаючи їм рекомендації з оформлення «кращої пропозиції».
В Офисе президента Украины перестали принимать от граждан электронные письма из-за их "чрезмерного" количества – СМИ
После отправки электронного письма-обращения в Офис президента Украины приходит автоматический ответ с просьбой воспользоваться почтой или прийти на личный прием,
читать дальше
"В связи с чрезмерным увеличением количества электронных обращений к главе государства, что приводит к задержке в их обработке, ваше обращение сейчас не может быть принято", – говорится в нем.
Отправителю в Офисе президента порекомендовали воспользоваться традиционной почтой или прийти на личный прием.
Уважаемые читатели! На нашем сайте запрещены нецензурная лексика, оскорбления, разжигание межнациональной и религиозной розни и призывы к насилию. Комментарии, которые нарушают эти правила, мы будем удалять, а их авторам – закрывать доступ к обсуждению. Редакция не вступает в переписку с комментаторами по поводу блокировки, без серьезных причин доступ к комментированию модераторы не закрывают.
Добавлено через 23 часа 55 минут
Суд обязал заблокировать работу популярных онлайн-казино
Имущество владельцев игровых площадок было арестовано.Печерский районный суд обязал украинских операторов и провайдеров заблокировать доступ пользователей к шести сайтам онлайн-казино. Решение опубликовано в Едином реестре судебных решений.
читать дальше
Согласно постановлению, судья Сергей Вовк по ходатайству прокуратуры постановил арестовать имущественные права интеллектуальной собственности и закрыть провайдерами доступ к следующим ресурсам:
crystalslot.com;
1millionb.com;
2millionb.com;
vulkan-slots.com;
casino-ra.com;
vulkanslot.com.
В ходе следствия было установлено, что организатором деятельности данных сайтов является один и тот же человек. Также сообщается, что Главное следственное управление Нацполиции осуществляет досудебное расследование в уголовном производстве по факту деятельности организованной группы.
Сотрудники Департамента защиты экономики установили всех причастных лиц, которые организовали и поддерживали деятельность игровых онлайн-ресурсов, а также провели обыск по месту жительства главного фигуранта дела в Вышгородском районе Киевской области.
В ходе обыска были изъяты:
ноутбук MacBook Pro;
жесткий диск на 2 TB;
моноблок iMac;
комплектующие к моноблоку;
три банковские карты Приватбанка;
телефон iPhone XS Max.
Зламана біржа BITpoint повідомляє подробиці атаки
Зламана японська криптовалютна біржа BITpoint частково відновила торгівлю і повідомляє: розслідування показало, що злочинці використовували шкідливі програми для доступу до гарячих гаманцях платформи.
читать дальше
Наслідки злому біржі
Обмінник був атакований в минулому місяці, коли хакери заробили близько 32 мільйонів доларів США на криптовалюті, торкнувшись приголомшливі 50 000 клієнтів (близько половини від загального числа користувачів). Більше половини токенів було викрадено з гаманців клієнтів, а решта – з коштів компанії.
Новини криптовалют повідомляють, що 6 серпня Bitpoint перезапустила депозити і вивід фіатних коштів після ретельної оцінки ступеня безпеки криптовалютного гаманця біржі.
Також біржа повідомила, що у вересні відшкодує всі витрати клієнтів, які постраждали від злому.
Керівництво BITpoint каже, що хакери використовували шкідливі програми для доступу до закритих ключів на гарячих гаманцях, щоб отримати доступ до фондів. Компанія додала, що "немає ніяких доказів" того, що хакери отримали доступ до мережі, використовуючи вкрадені паролі і ідентифікатори користувачів, і сказала, що "витоку інформації про користувачів не було".
Компанія також повідомляє, що в п'ятницю на цьому тижні вона відновить позабіржові і маржинальні послуги, а послуги спотової торгівлі почнуться через тиждень. Клієнти зможуть отримувати депозити в криптовалюті з жовтня, з новими обліковими записами і будь-якими іншими послугами.
Зламана японська криптовалютна біржа BITpoint відновлює роботу. Нагадаємо, 1 серпня біржа Bitfinex призупинила роботу і запустила оновлення, яке обіцяє підвищити стабільність і масштабованість системи.
Сервис Tap on Phone тестирует еще одна страна
Национальный банк Австралии в сотрудничестве с платежной компанией Visa и финтех-компанией Quest Payment Systems протестируют сервис Tap on Phone. Данный сервис может стать альтернативой традиционным платежным терминалам для корпоративных клиентов.
читать дальше
Напомним, что сервис Tap to Phone дает возможность принимать оплату по бесконтактным платежным инструментам, а именно картам, мобильным кошелькам, NFC-гаджетам. Торговцы должны установить специальные приложение на смартфон с NFC и начать принимать оплаты. Представители Национального банка Австралии заявили, что внедрение сервиса Tap on Phone позитивно отразится на продажах и темпах роста малого бизнеса. Многие клиенты банка говорили о том, что хотят получить доступ к платежным технологиям без дополнительного оборудования, включая POS-терминалы. Эксперты считают, что сервис Tap on Phone поможет решить проблему малых предприятий, которые не нуждаются в POS-терминалах, но готовы к бесконтактным способам оплаты. Новым сервисом, который доступен через мобильное банковское приложение, пользователи смогут воспользоваться в ближайшие месяцы.
....... видалив сторінку про штурм Зони 51 у Неваді. Її аудиторія сягала майже 2 млн осіб
Як повідомляють користувачі соцети ......, на час видалення сторінки її аудиторія сягала майже 2 млн осіб.Організатору події Метті Робертсу прийшло повідомлення, що сторінка «порушувала стандарти співтовариства». Він кілька разів намагався створити нову сторінку, але її відразу ж видаляли.
читать дальше
Що таке Зона 51?
Це секретна база ВПС США, розташована неподалік від Лас-Вегаса, на південному березі сухого солоного озера Грум-Лейк. База стала основою конспірологічної теорії, згідно з якою американські військові з середини минулого століття проводять експерименти над іншопланетянами та досліджують НЛО. Ця ідея фігурує у безлічі американських мультфільмів і серіалів.
Великий інтерес користувачів до теорії змови наштовхнув на ідею про штурм бази. За офіційною версією, у Зоні 51 розробляються експериментальні літальні апарати та системи озброєння. Повітряне сполучення над Зоною 51 заборонено. У 2017 році Пентагон підтвердив існування програми з дослідження аерокосмічних загроз.
У кінці червня з'явилася жартівлива подія «Штурм Зони 51, їм всіх нас не зупинити». Йдеться про жартівливі загрози «штурмувати» Зону 51 у Неваді, щоб звільнити іншопланетян, яких там нібито тримають. Івент створила відома мем-спільнота Shitposting cuz im in shambles.
Військово-повітряні сили США рекомендували не наближатися до Зони 51 і зазначили, що будуть готові застосувати зброю.
Число кибер-угроз в июле снизилось, но выросло разнообразие
В июле серверы Dr.Web зафиксировали снижение роста общего числа обнаруженных угроз на 54.21% по сравнению с июнем. При этом количество уникальных угроз выросло почти в два раза. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office. Рекламные программы и установщики по-прежнему лидируют по общему количеству обнаруженных угроз.
читать дальше
Среди шифровальщиков в июле лидировал Trojan.Encoder.858, на которого пришлось 21.15% всех поступивших запросов на расшифровку данных.
Основные угрозы прошедшего месяца:
Adware.Ubar.13 – торрент-клиент, устанавливающий нежелательное ПО на устройство;
Adware.Softobase.15 – программа-установщик, распространяющая устаревшее программное обеспечение. Меняет настройки браузера;
Trojan.Packed.20771 – устанавливает вредоносные расширения для браузеров, перенаправляющие с результатов выдачи в поисковых системах на другие сайты;
Trojan.Winlock.14244 – блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца;
Trojan.DownLoader29.14148 – загружает и выполняет вредоносные программы без согласия пользователя.
Распространенные вредоносные программы в почтовом трафике:
Exploit.Rtf.CVE2012-0158 – измененный документ Microsoft Office Word, использующий для выполнения вредоносного кода уязвимость CVE2012-0158;
W97M.DownLoader.2938 – семейство троянцев-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ;
Exploit.ShellCode.69 – вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882;
JS.DownLoader.1225 – семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
Шифровальщики
В июле в службу технической поддержки «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков: Trojan.Encoder.858 – 21.15%, Trojan.Encoder.567 – 9.45%, Trojan.Encoder.11464 – 8.01%, Trojan.Encoder.25574 – 4.93%, Trojan.Encoder.18000 – 3.90%, Trojan.Encoder.11539 – 3.08%, Trojan.Encoder.28004 – 1.85%.
Опасные сайты
В течение июля в базу нерекомендуемых и вредоносных сайтов был добавлен 123251 интернет-адрес, что на 18.46% меньше, чем в июне.
У спірному штаті Індії вимкнули інтернет та мобільний зв’язок. CPJ обурений
5 серпня стало відомо, що Індія скасувала автономний статус Кашміру. Президент Індії підписав указ про відміну статті 370, яка дозволяла штату встановлювати власні закони і мати незалежність у всіх питаннях, крім міжнародної політики, оборони і зв'язку. Це сталося за декілька годин після придушення тамтешніх протестів.
читать дальше
Нині уряд планує розділити штат на дві федеральні території, що складаються з Джамму і Кашміру та буддистського регіону Ладакх.
Кашмір розділений між Індією і Пакистаном, проте обидві країни претендують на всю територію регіону. Прем'єр-міністр Пакистану Імран Хан назвав цей крок Індії «явним порушенням» резолюцій Ради Безпеки ООН.
Комітет захисту журналістів (CPJ) пише, що після рішення індійської влади на території Кашміру заблокували засоби комунікації.
Група захисту інтернету NetBlocks повідомляє, що блокування інтернету почалося вчора, а сьогодні надійшло повідомлення про повне відключення комунікацій: швидкісного і мобільного інтернету, мобільного зв’язку різних компаній, стаціонарного зв’язку.
«Масштабний зрив комунікації в такий вирішальний для Кашміру момент — це грубе порушення прав громадян на інформацію з вільної преси», — каже Алія Іфтіхар, старший науковий співробітник CPJ у програмах Азії.
Business Insider повідомляє, що індійський державний провайдер телекомунікаційних послуг BSNL продав супутникові телефони деяким журналістам, що дозволило їм уникнути блокування зв’язку.
Нагадаємо, ? медіа» писав, що аналогічні відключення інтернету і мобільного зв'язку нещодавно були під час протестних акцій в Москві та Інгушетії.
Эксперты предупредили об опасности фейковых видео с лицами знаменитостей
В интернете появились фейковые видео с наложением лиц и голосов известных людей, с помощью которых мошенники похищают средства, рассказали в компании «Инфосистемы Джет».
читать дальше
Последнее время на просторах интернета появилось относительно новое явление deep fake — это фейковые видео с наложением лиц и голосов известных людей на видео различного содержания с применением технологий Deep Learning (нейронных сетей). Эта технология позволяет заменить движения губ и речь человека на видео. Обычному пользователю довольно сложно определить подобные фейки, и многие принимают такие шутки за чистую монету, что, в свою очередь открывает широкие возможности для разного рода мошенников и провокаторов», — рассказали в компании.
Эксперты компании обнаружили в сети мошенническое видео с использованием образа шоумена Дмитрия Нагиева, где он якобы обещает пользователям ценный приз или денежное вознаграждение — для этого лишь надо перейти на сайт. В результате это ведет к потере денег, отметили в компании. Представитель шоумена сказал РИА Новости, что ему неизвестно о таком роде мошенничества.
Как отметили в «Инфосистемы Джет», при нажатии на ссылку пользователь попадает на портал со сгенерированным именем домена. «Такие сайты обычно перестают отвечать через пару дней, потому что попадают в черные списки мошеннических. Но злоумышленники запускают новые сайты и новую рекламу, поэтому пока сложно судить, сколько именно пострадало пользователей», — отметили в «Инфосистемы Джет».
По словам специалиста по нейронным сетям компании «Инфосистемы Джет» Анны Олейниковой, deep fake является крайне серьезной угрозой. «Спектр зловредного применения deep fake и подобных технологий очень широк: шантаж, дискредитация медийных персон и политических деятелей, нечестная конкуренция в бизнесе и политике», — сказала она.
«Компании, разрабатывающие и внедряющие системы информационной безопасности, уже довольно давно применяют технологии искусственного интеллекта для противодействия таким угрозам информационной безопасности, как сетевые атаки, спам, вирусы. Но такого рода deep fake — это первые случаи, когда злоумышленники сами вооружились технологиями ИИ. Специалистам по информационной безопасности придется этому противостоять с помощью тех же технологий — придется обучать нейронные сети, чтобы они могли находить и распознавать deep fake в сети», — добавила Олейникова.
В компании отметили, что обычный пользователь может распознать такие фейки по ряду признаков: например, если на видео глаза не моргают, все время открыты или полузакрыты, то, скорее всего, это deep fake; резкое колебания четкости изображения; появление странных шлейфов вокруг контура головы при резких движениях, поворотах, наклонах; колебания освещенности и теней на лице, если положение лица относительно источника света не меняется и ряд других.
«Инфосистемы Джет» — российская ИТ-компания, работающая на рынке системной интеграции. Основные направления ее деятельности: проектирование и внедрение вычислительных комплексов, сетевой инфраструктуры, инженерных систем и мультимедиа, обеспечение информационной безопасности.
Во Вконтакте отключают лайки. Что происходит?
В сети стали появляться сообщения об отключении счетчика отметок «мне нравится». Представители соцсети пояснили, что они тестируют нововведения на небольшой группе пользователей
читать дальше
Сервис тестирует разные отображения кнопок под публикациями в пользовательской ленте. Вид без счетчиков лайков и репостов — один из возможных вариантов интерфейса соцсети.
«Отношение к лайкам за годы изменилось. Раньше они были про коммуникацию между автором и читателем, но со временем их стали воспринимать как мерило качества контента. В рамках эксперимента мы хотим проверить, как изменения повлияют на вовлечение пользователей».
Андрей Законов
Директор по росту и исследованиям Вконтакте
Законов уточнил, что тестирование затронуло узкую аудиторию. По результатам изменений в метриках и обратной связи будет принимать решения об обновлениях платформы.
«Сбербанк» создает собственный музыкальный сервис
Банк продолжает развивать свою экосистему.Для этого банк ищет партнера среди уже работающих сервисов.
читать дальше
«Сбербанк» может объединиться с платформой Zvooq по модели white label. Компания предоставит госбанку доступ к своей музыкальной библиотеке, а также обеспечит необходимую юридическую и техническую поддержку. А «Сбербанк» со своей стороны займется непосредственным развитием сервиса под любым брендом.
Кроме того, банк ведет переговоры с сервисами .....ru Group и «......а», рассказал один из источников «Ведомостей». Еще один собеседник издания пояснил, что «Сбербанк» давно планировал встроить музыкальный сервис в свою экосистему, куда входят более 20 различных сервисов: от интернет-магазина до медицинской платформы.
ФСБ получила полномочия для разделегирования доменов
Всё больше государственных структур России получают доступ к досудебным блокировкам сайтов. Помимо «Лаборатории Касперского», Group-IB, Роскомнадзора и Центробанка, теперь права на это имеет и ФСБ. При этом отмечается, что процедура разделегирования не закреплена в российском законодательстве, но позволяет значительно ускорить блокировки.
читать дальше
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ вошла в перечень компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ). Эта структура будет заниматься сайтами, с которых идут кибератаки, и блокировать их. Соглашение подписали 30 июля.
Новый статус позволяет НКЦКИ обращаться к регистраторам доменных имён с жалобами, в результате чего тот или иной ресурс могут разделегировать. Как заявил директор КЦ РФ Андрей Воробьёв, НКЦКИ займётся поиском фишинговых ресурсов, сайтов с вредоносным ПО, а также отслеживанием различных атак.
Как отмечается, только за июнь 2019 года регистраторы получили 555 обращений о прекращении делегирования доменного имени. Из них были заблокированы 548 ресурсов. А в прошлом году их число было на порядок больше.
Как заявил заместитель директора НКЦКИ ФСБ Николай Мурашов, преступники пытаются получить сведения о российских технологиях в ключевых отраслях. Это атомная энергетика, ракетостроение, «оборонка» и так далее.
При этом отметим, что разделегирование домена означает, что сайт будет недоступен, пока не получит новое имя. Это считается более эффективным, чем обычные блокировки доступа.
Богатейшие люди мира обеднели на миллиарды долларов
Понедельник стал худшим днем на американских биржах с начала года, Индекс Dow Jones Industrial сократился на 2,9%, Nasdaq — на 3,6%, S&P 500 — на 3%.
читать дальше
Падение на финансовых рынках сказалось на состоянии богатейших людей мира. По данным ??? состояние 500 самых богатых бизнесменов мира уменьшилось за понедельник на $117 млрд, или 2,1%. Больше всех потеряли основатель Amazon Джефф Безос (-$3,43 млрд), президент группы компаний Louis Vuitton Moët Hennessy Бернар Арно (-$3,25 млрд) и основатель ....... Марк Цукерберг (-$2,8 млрд).
...... пишет, что состояние 18 миллиардеров в понедельник уменьшилось более чем на $1 млрд. Больше всех, по оценке журнала, потерял Арно — $4 млрд. Состояние Цукерберга сократилось на $2,7 млрд, а состояние бывшего гендиректора Oracle Ларри Эллисона — на $2,5 млрд.
Причиной обвала на рынках стало обострение отношений США и Китая, Накануне курс китайского юаня опустился до десятилетнего минимума. Это произошло после того, как США объявили о планах ввести 10%-ные пошлины на импорт китайских товаров стоимостью $300 млрд. Дональд Трамп обвинил Китай в манипуляции валютой: ослабление юаня с целью повышения конкурентоспособности китайского экспорта.
Во вторник ЦБ Китая заявил, что действия американских властей являются односторонним актом протекционизма и нарушают мировой финансовый порядок, а также вредят мировой экономике. По словам представителей регулятора, курс юаня определяется рынком и с 2005 г. вырос на 38%.
По данным ??? несмотря на падение рынков в понедельник, состояние 500 богатейших людей мира с начала года выросло на 11% и составило $5,4 трлн.
После июльского взлома криптобиржа Bitpoint перезапустит свои торговые сервисы
Японская торговая платформа Bitpoint вновь начнет свою деятельность, восстановившись после взлома в июле.
читать дальше
После того, как специалисты проверили и протестировали системы безопасности, возобновились ввод и вывод средств с биржи.
Администрация отмечает, что уже 9 августа будет запущена маржинальная торговля, а 13 – спотовая.
Нужно сказать, что с торговой платформы было украдено более $28 млн. в биткоинах, эфире и лайткоинах. После взлома руководство приняло решение закрыть буквально все возможности взаимодействия со своей площадкой.
Большая часть украденных денег принадлежала пользователям. Руководство отметило, что все возместит в ближайшее время.
Что же касается расследования, то оно продолжается. Следов злоумышленников пока обнаружено не было.
Ежемесячная аудитория Roblox превысила отметку в 100 млн пользователей
Созданная в 2005 году многопользовательская онлайн-платформа Roblox, которая позволяет посетителям создавать собственные игры, в последнее время набирает невероятные темпы роста аудитории. Несколько дней назад на официальной веб-странице проекта было объявлено о том, что ежемесячная пользовательская аудитория Roblox превысила отметку в 100 млн пользователей, обогнав Minecraft, в который каждый месяц играют порядка 90 млн человек по всему миру.
читать дальше
Стоит сказать о том, что за последние годы платформа добилась впечатляющих результатов. По состоянию на февраль 2016 года ежемесячная пользовательская аудитория составляла всего 9 млн человек. Это говорит о том, что за 3,5 года наблюдается более чем десятикратный рост популярности. Основную часть контента, предлагаемого в Roblox, составляют пользовательские приложения. Согласно официальным данным, в настоящее время на платформе размещено порядка 40 млн пользовательских приложений.
«Мы основали Roblox более десяти лет назад с целью объединить людей со всего мира с помощью игры», — сказал основатель и генеральный директор Roblox Дэвид Бацуки (David Baczucki). Он также отметил, что история платформы начиналась со 100 игроков и нескольких разработчиков приложений, которые вдохновляли друг друга, сотрудничали и создавали совместные проекты.
Стоит сказать о том, что компания, стоящая за проектом Roblox, вкладывает немалые деньги в разработку. В 2017 году размер инвестиций составил $30 млн, а в 2018 году сумма была удвоена. Кроме того, на следующей неделе состоится пятая конференция разработчиков Roblox, которая примет сотни посетителей.
Добавлено через 18 часов 49 минут
В Microsoft предупредили об атаках российских хакеров через принтеры
В компании Microsoft предупредили, что российские хакеры для взлома корпоративных сетей начали использовать принтеры и VoIP-телефоны.этом сообщает немецкая международная телерадиокомпания DW.
читать дальше
По информации IT-специалистов компании, злоумышленники используют для проникновения в сети принтеры и VoIP-телефоны. Сообщается, что российские хакеры смогли взломать корпоративные сети, так как приборы использовали для работы неизмененные стандартные пароли, а на одном не было установлено последнее обновление.
В Microsoft предполагают, что к совершению атак причастны киберпреступники группы Strontium (Fancy Bear, APT28 и Sofacy).
Ранее «Журналист» сообщал о том, что российские хакеры загрузили в Интернет-магазины фейковые приложения Skype и Pornhub для шпионажа.
Телеканал «Вітер» потрапив під потужну вірусну атаку
За його словами, вірус знищив увесь контент телеканалу за час його роботи.«Ми втратили увесь контент. Вірус пошкодив основний ефірний сервер каналу. Найбільша втрата для нас – це архів програм власного виробництва: “The Ексклюзив”, “#редхотчиліпіпл”, “Лайвовий кіт” та інших», – зазначив Мурований.Він додав, що зараз технічна служба телеканалу робить усе можливе, аби відновити повноцінну роботу, насамперед – власний контент.
Сотрудники AT&T брали взятки за установку вредоносного ПО в сети компании
34-летний гражданин Пакистана Мухаммед Фахд (Muhammad Fahd) обвиняется в даче взяток на сумму более $1 млн сотрудникам телекоммуникационной компании AT&T, работающим в офисах и центрах обработки вызовов в Сиэтле. Вместе со своим сообщником, который в настоящее время считается умершим, Фахд на протяжении нескольких лет давал взятки сотрудникам оператора связи за установку вредоносного ПО в сети компании, а также за разблокировку смартфонов.
читать дальше
Согласно данным Министерства юстиции США, в период с 2012 года по 2017 год злоумышленники путём подкупа сотрудников оператора связи осуществили разблокировку более 2 млн смартфонов, после чего их можно было использовать за пределами сети AT&T. В обвинении говорится о том, что из-за этого компания ежегодно теряла порядка $5 млн.
По данным обвинения, Фахд подкупал сотрудников для установки вредоносного ПО, которое собирало конфиденциальную информацию и отправляло запросы на разблокировку смартфонов с использованием учётных данных действующих служащих компании через удалённый сервер. Кроме того, Фахд пытался установить новые контакты через уже подкупленных сотрудников. В заявлении говорится о том, что один из служащих AT&T в течение пяти лет получил взяток на общую сумму в $428 500.
По требованию властей США Фахд был арестован в феврале 2018 года в Гонконге. На прошлой неделе его экстрадировали в США, где его ждёт судебное разбирательство. В скором времени он предстанет перед федеральным судом Сиэтла, где будет обвинён по 14 различным статьям. Вероятно, в конечном счёте пакистанский мошенник будет приговорён к внушительному тюремному сроку.
В Украине хотят изменить законодательство в сфере кибербезопасности
Рабочая группа по вопросам реформирования сферы обеспечения кибербезопасности в системе национальной безопасности Украины на заседании в СНБО обсудила ситуацию в этой сфере, актуальные угрозы и пути их нейтрализации.
читать дальше
"Особый акцент был сделан на необходимости выработки комплексного пакета изменений в законодательство в указанной сфере, имплементации лучших практик США и стран ЕС, необходимости активизации государственно-частного партнерства и др.", - сообщила пресс-служба СНБО в среду по итогам заседания.
Советник секретаря СНБО по вопросам кибербезопасности Андрей Зюзь отметил, что рынок услуг и сервисов в сфере кибербезопасности должен быть "открытым для частного сектора в рамках государственно-частного партнерства".
Учредительное заседание рабочей группы состоялось под председательством заместителя секретаря СНБО Украины Алексея Данилова. В состав рабочей группы вошли представители парламента, органов государственной власти, IT-индустрии, эксперты, ученые, представители гражданского общества. В частности, в заседании приняли участие советник президента Украины Михаил Федоров, руководитель комитета Верховной Рады по вопросам информатизации и связи Александр Данченко, представители общественной организации Ukrainian Cyber Alliance.
Невідомий хакер вимагає у біржі Binance 300 Біткоінів
Сьогодні, 7 серпня, криптовалютна біржа Binance повідомила про невідомого хакера, який вимагав 300 Біткоінів за нерозголошення особистої інформації про клієнтів обмінника. Працівники біржі запропонували винагороду в 25 Біткоінів за допомогу в ідентифікації особи зловмисника.
читать дальше
Злом особистих даних на Binance
Згідно з повідомленням у блозі Binance, невідомий хакер стверджує, що у нього є інформація про KYC з декількох бірж. Коли ж працівники біржі попросили зловмисника підтвердити джерело даних, він зажадав 300 BTC. Потім хакер відмовився надавати докази зламаної приватної інформації про клієнтів.
Як було повідомлено працівниками обмінника, пізніше хакер звернувся до преси під хибним приводом, зображуючи добрі наміри. Як стало відомо біржа вже зв'язалася з відповідними правоохоронними органами, і "буде тісно співпрацювати з ними, щоб переслідувати цю людину".
Останні новини про криптовалюту повідомляють, що після інформації про злом бази клієнтської інформації, вартість криптовалюти Binance Coin впала до 27 доларів за монету.
Також на сайті повідомлялося, що якщо хтось зможе надати інформацію, яка допоможе ідентифікувати цю людини, Binance згодні винагородити користувача в розмірі до 25 BTC, залежно від актуальності наданих даних.
Зареєструвати громадську організацію зі статусом юридичної особи можна онлайн
З червня 2019 року Міністерством юстиції України запроваджено нову послугу, яка дозволяє зареєструвати громадську організацію зі статусом юридичної особи онлайн. Ця послуга доступна на порталі електронних сервісів "Он-лайн будинок юстиції" за посиланням.
читать дальше
Послуга значно полегшує державну реєстрацію створення громадських організацій зі статусом юридичної особи та є доступною у будь якому регіоні України за наявності доступу до мережі Інтернет і електронного цифрового підпису засновників такої громадської організації.
Електронна послуга стане корисною для всіх, хто бажає зареєструвати громадську організацію, не виходячи з дому або офісу.
У персональному кабінеті на порталі електронних сервісів "Он-лайн будинок юстиції" заявник формує заяву в електронній формі та долучає до неї документи для державної реєстрації, що передбачені частиною першою статті 17 Закону України "Про державну реєстрацію юридичних осіб, фізичних осіб-підприємців та громадських формувань". Після підписання документів електронним цифровим підписом вказані документи стають доступними державному реєстратору для прийняття відповідного рішення.
Ключова особливість послуги полягає в тому, що відтепер засновники громадської організації, перебуваючи у різних місцях, можуть підписувати документи дистанційно, що додає чималої зручності особам, які проживають у різних містах України або тимчасово перебувають за її межами. Після підпису всіма засновниками документи автоматично надсилаються суб'єкту державної реєстрації.
При розгляді заяви державним реєстратором, заявнику відправляється повідомлення на електронну адресу, а також відображається актуальний стан розгляду заяви у персональному кабінеті користувача на порталі "Он-лайн будинок юстиції".
Контактний номер телефону Головного територіального управління юстиції у Луганській області з питань державної реєстрації громадських формувань: 0645242216, 0953624202.
Отримати консультацію можливо також за допомогою он-лайн чату з питань державної реєстрації громадських формувань за посиланням.
Выявлены уязвимости, которые позволяют взламывать любые смартфоны
Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже если производитель прекратил его программную поддержку. То ли дело безопасность, которой, как показывает практика, никогда не стоит пренебрегать даже владельцам флагманских аппаратов.
читать дальше
Исследователи в области кибербезопасности компании Tencent Blade выявили две критические уязвимости в процессорах Snapdragon 835 и 845, которые позволяют взламывать любые смартфоны, работающие на их основе. Для этого злоумышленникам достаточно подключиться к той же беспроводной сети, что и взламываемое устройство, и отправить на него пакет с вредоносным компонентом. От пользователя в свою очередь не требуется никаких активных действий по приему пересылаемых файлов – они загрузятся на устройство автоматически.
Как взломать Android
После того, как вредоносные компоненты будут загружены, злоумышленник получает доступ ко всем данным, хранящимся в его памяти. Это могут быть не только личные фотографии и видеозаписи, но еще и переписка, данные записной книги и многое-многое другое. Возможно, кому-то такой способ взлома может показаться слишком сложным в исполнении, однако, это не так.
Как защитить себя от взлома
Само собой, взламывать вашу домашнюю сеть Wi-Fi злоумышленник вряд ли захочет. То ли дело общественные места и торговые центры, где обычно работает публичная точка доступа, к которой одновременно подключены от нескольких десятков до нескольких сотен человек. Там-то хакеры и могут поочередно атаковать пользователей, рассылая на их устройства пакеты с вредоносными файлами. Их задачу облегчает широкая распространенность смартфонов с уязвимыми процессорами. Поскольку всё это флагманы 2017-2018 годов, они до сих пор в ходу и их явно больше, чем аппаратов на базе других чипов.
Google узнала о существовании уязвимости раньше, чем информация о ней попала в общий доступ, а потому подготовилась и выпустила патч с исправлением. Он содержится в августовском обновлении безопасности, которое компания начала распространять в начале месяца. Правда, тут возникает логичный вопрос: как много времени потребуется производителям, чтобы адаптировать апдейт для своих смартфонов? Практика показывает, что иногда на это уходит от нескольких недель до нескольких месяцев. Поэтому в качестве вспомогательного способа обеспечения собственной безопасности можем посоветовать вам не подключаться к незнакомым сетям Wi-Fi вообще, и с особой осторожностью – к уже известным.
В Южной Корее запустили оплату по скану лица
Южнокорейская компания Shinhan Card в индустрии кредитных карт начала тестировать Shinhan Face Pay. Данная система позволяет осуществить безналичную оплату с помощью сканирования лица. Shinhan Card проводит тестирование совместно с сетью продуктовых магазинов BGF Retail.
читать дальше
ока что Shinhan Face Pay могут воспользоваться только работники компании. Перед использованием системы они должны пройти регистрацию, внести данные своей кредитной карты и сфотографироваться. Таким образом, им не нужно иметь при себе кредитную карту или наличные для оплаты своих покупок.
Последний раз редактировалось peresihne; 07.08.2019 в 18:25.
Причина: Добавлено сообщение
|