online: 25559898
Харьковская обл.
|
Горячая точка. Как обезопасить себя при подключении к публичному Wi-Fi
Злоумышленники «подделывают» легальные Wi-Fi-точки и распродают данные людей.Украина одной из последних в мире внедрила «третье поколение» мобильной связи и минимум на 10 лет задержалась с запуском 4G. Это обстоятельство в значительное мере повлияло на взрывное развитие Wi-Fi-покрытия. Причем не только «домашних» точек, но и публичных.
читать дальше
Последние нередко для комфорта пользователей владельцы кафе и ресторанов оставляют полностью открытыми. Чтобы подключиться к ним не нужно вводить пароль. С одной стороны, такая легкодоступность всемирной сети в публичных местах очень удобна. Но она таит в себе опасности, о которых неустанно предупреждают эксперты по кибербезопасности.
Обращайте внимание на букву S
Справедливости ради нужно признать, что интернет стал более безопасным, чем раньше. Большинство веб-сайтов перешли на зашифрованный протокол. В котором, в отличие от ранее распространенного HTTP, в конце есть еще буковка «s» – secure. Что означает – «безопасный».
В таком случае, как написало издание The Journal, даже если злоумышленник сможет перехватить интернет-сессию, то много это ему не даст. Он только сможет узнать, что кто-то заходил на какой-то сайт. Но что пользователь там делал, останется нераскрытым – благодаря шифрованию, содержащемуся в протоколе HTTPS.
Одним из распространенных приемов обмана тех, кто подключается к общедоступному Wi-Fi, является создание «сети-двойника». Например, если в какой-то гостинице точка доступа называется HotelWi-Fi, то пользователь может не обратить внимание и подсоединиться к Wi-FiHotel. Которую с целью перехвата трафика установил неподалеку злоумышленник.
Чтобы избежать подобных проблем, всегда целесообразно заблаговременно узнать настоящее «имя» хот-спота, к которому собираетесь подключиться. Например, уточнить название точки доступа у сотрудников отеля.
Прощай, конфиденциальность
При подключении к общедоступному Wi-Fi главной проблемой является не безопасность, а сохранность персональных данных.
Если при подсоединении к точке доступа в публичном месте появляется окошко для входа, то стоит повнимательнее к нему присмотреться. Зачастую оно содержит не только поля для ввода пароля и логина, но и условия использования. Соглашаясь с ними, пользователь фактически передает право собственнику такого хот-спота собирать о нем данные. Все, что вы просматривали в интернете, на какие сайты заходили и так далее. И не только собирать, но и продавать третьим лицам, например, для таргетированной рекламы.
Осторожность – прежде всего
Мошенники в США отправляют «письма от IRS» владельцам криптовалют
Теперь киберпреступники рассылают письма с требованием заплатить налоги владельцам цифровых активов, представляясь специалистами IRS. Нужно сказать, что оригинальная служба также это делает, что усложняет процесс идентификации оригинальных писем от фейковых.
читать дальше
Злоумышленники стараются полностью поделывать письмо, используя все актуальные данные, вплоть до угроз ареста имущества. Трейдеры опасаются такого развития событий, поэтому тут же выполняют требования.
На почве этих событий, IRS представила собственную инструкцию по поводу того, как избежать подобного мошенничества.
На данный момент известны лишь случаи. О пострадавших или конкретных убытках информации пока нет.
CEO Binance опроверг слуги об утечке личных данных пользователей
Глава криптовалютной биржи Binance Чанпэн Чжао опроверг слухи о том, что злоумышленники получили доступ к личной информации пользователей торговой платформы.В своей записи в Твиттере Чжао сообщил, что все слухи об утечке KYC-данных клиентов Binance биржи являются попыткой сделать панику в криптосообществе.
читать дальше
«Не переживайте и не поддавайтесь страху. В настоящий момент мы изучаем ситуацию и скоро сообщим вам известную информацию по этому вопросу» – подчеркнул глава платформы.
Стоит отметить, что пользователи платформы начали беспокоиться после того как Telegram-канал «FIND YOUR BINANCE KYC» начал выкладывать паспорта, а также удостоверения предположительно клиентов биржи Binance.
Представители биржи сообщили, что некий шантажист «терроризировал» компанию и требовал выкуп данных в размере 300 биткоинов. Binance отказалась с ним сотрудничать и злоумышленник принялся распространять данные в сети.
«Примечательно, что при сравнении данный с Telegram-канала и данный в нашей системы были замечены несоответствия. На данный момент нет никаких доказательств, что изображения были получены с Binance по причине того, что они не содержат водяной знак нашей системы», – подчеркивает менеджер Binance по работе с общественностью, Лиа Ли.
Eset изучила методы кибер группировки Machete
Компания Eset исследовала атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров – кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.
читать дальше
Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения. Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер – письма получает ограниченное число лиц.
В качестве приманки выступают документы, хорошо известные в армейских кругах – например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.
Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. Каждые десять минут украденные данные передаются на C&C-сервер.
Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 г.
PRC: самые вирусные видео на YouTube создает небольшое число креаторов
Команда Pew Research провела новое исследование самых популярных каналов YouTube, чтобы понять, что они постят, как и определить новые тренды контента. Команда сфокусировалась на каналах с не менее 250 000 подписчиками и проанализировала контент этой группы, размещенный в первую неделю 2019 года. В итоге компания проанализировала 43 000 видео.
читать дальше
Pew обнаружила, что небольшое число креаторов создают самые вирусные видео. «Только 10% популярных каналов создают 70% всех видео, размещенных этими каналами в первую неделю 2019. Также на 10% самых популярных видео с наибольшим количеством просмотров за этот период пришлось 79% всех просмотров нового контента, размещенного этими каналами».
Такой же тренд наблюдается и в Твиттер Другое исследование, проведенное Pew, показало, что 10% пользователей Твиттер создают 80% твитов.
Топ-креаторы YouTube очень активны. «Эти популярные каналы разместили почти четверть миллиона видео за первые семь дней в 2019 году, 48,486 часов контента». На YouTube очень много контента, больше, чем его могут просмотреть, и этот контент меняет зрительские привычки, — еще один ключевой элемент, о котором важно помнить. По данным исследования, большой популярностью пользуются видео для детей до 13 лет. «Видео с детьми или ребенком до 13, независимо от того, нацелено ли это видео на детей, получает в три раза больше просмотров, чем другие типы видео». Это значит, что потребительские привычки видео меняются, и новое поколение потребителей больше знает о том, кто такой DanTDM, чем о мультяшном персонаже.Другое исследование обнаружило, что дети в США и Великобритании в три раза больше хотят быть влоггерами, чем астронавтами, когда вырастут.
В Сеуле запустят локальную цифровую валюту S-coin
Правительство Сеула собирается внедрить в использование сервисы на блокчейне административного значения. По актуальным данным произойдет это уже в осенью.
читать дальше
Чтобы мотивировать местных жителей использовать сеть, им будут предоставляться S-coin. Чтобы их получить достаточно участвовать в различных опросах или оплачивать коммунальные счета через новую систему.
Упомянутые токены могут быть использованы для оплаты различных услуг или товаров. Провайдером выступит платежный сервис ZeroPay.
Дополнительными возможностями станет возможность подачи важных бумаг в онлайн-формате.
Новая система будет направлена и на рабочих. С ее помощью можно будет отслеживать отработанные часы, а также контракты, подписанные с работодателями.
Нужно сказать, что управление распределенным реестром уже доверено некоторым частным фирмам.
Руководство мессенджера Kik обвиняет регулятора в искажении фактов относительно ICO
Канадский мессенджер Kik продолжает противостоять SEC. Напомним, регулятор хочет доказать, что монеты Kin, принадлежащие компании, продавались с нарушением законодательства о ценных бумагах.
читать дальше
Однако в Kik не согласны с таким мнением, о чем сказано в ее ответе регулятору. Документ из более чем 130 страниц, в котором доказывается искажение и подтасовка фактов SEC, уже подан на рассмотрение суда. Представители компании считают, что к Kin не применимы требования, предъявляемые к ценным бумагам, так как токен не является таковым. Монету создавали для оплаты цифровых продуктов, игровых предметов и различных сервисов в мессенджере Kik. Правозащитник Kik Эйлин Лион подчеркивает, что у регулятора был доступ к 50 тысячам документов, касающихся дела, а также информация от свидетелей. Но даже с этим «активом» SEC не может подтвердить то, что руководство Kik действовало вразрез с законодательством. В компании считают, что обвинения основаны на вырванных из контекста цитатах.
Твиттер визнав, що передавав дані користувачів своїм рекламним партнерам
«Якщо ви натиснули або переглянули рекламу з мобільного додатка і згодом взаємодіяли з мобільним додатком з травня 2018 року, можливо, ми поділилися деякими даними (наприклад, кодом країни, взаємодією з рекламою, інформацією про оголошення і т. д.) з надійними партнерами з реклами, навіть якщо ви не дали нам дозволу на це», — йдеться в повідомленні.
читать дальше
У Твиттер запевняють, що паролі, адреси електронної пошти та інші особисті дані третім сторонам не відправлялися.
У компанії заявили, що передача даних користувачів була можливою через баги та уразливість мобільного додатку. «Ми виправили ці проблеми 5 серпня 2019 року. Ми все ще проводимо наше розслідування»,
Trend Micro первой предложила службу XDR для комплексной защиты ИТ-инфраструктуры
Компания Trend Micro предлагает сервис по комплексной защите и обнаружению киберугроз, который охватывает электронную почту, сети, конечные устройства, серверы и облачную среду клиента. Новое решение XDR поможет компаниям оценивать потенциальный риск и выявлять сложные «многослойные» атаки, анализируя незначительные события в различных сферах безопасности, которые по отдельности могли бы остаться незамеченными.
читать дальше
Несмотря на то, что многие компании одновременно используют до 25 технологий обеспечения кибербезопасности, количество атак, включая и успешные, постоянно растёт. По данным SC Media Survey, команды ИТ-специалистов ежедневно получают более 10 тыс. уведомлений от систем безопасности, что приводит к падению эффективности их борьбы с реальными угрозами. В отчёте Verizon Data Breach Investigations отмечено, что «среднее время, необходимое для выявления угрозы, выросло до 197 дней, а время на её устранение – до 69 дней». Это значит, что у киберпреступников есть почти 9 месяцев для осуществления их планов.
«Ландшафт угроз постоянно меняется, а разрыв в уровне навыков остаётся катастрофическим, поэтому мы решили помочь своим клиентам, – отметил Стив Куэйн (Steve Quane), исполнительный вице-президент направления защиты сетей и гибридных облачных окружений в Trend Micro. – Системы безопасности компаний не могут полагаться только на защиту конечных устройств. В отличие от устаревших систем EDR (системы обнаружения угроз и защиты конечных устройств), которые не контролируют многие важные векторы атаки, например, электронную почту, наше решение XDR работает комплексно, чтобы обеспечить полный охват и максимально раннее обнаружение потенциальных угроз».
Используя механизмы обнаружения угроз, телеметрию и обработку данных о процессах и сетевых метаданных из электронной почты, сетей, конечных точек и облачной среды, решение Trend Micro сводит к минимуму количество ручного труда сотрудников и быстро находит связи между событиями, которые люди не способны обнаружить из-за огромного количества получаемых оповещений. При этом глобальная база данных угроз Trend Micro помогает лучше понять контекст каждого из оповещений, а разработанные экспертами компании правила определяют приоритетность обработки потенциальных угроз.
В названии решения Trend Micro XDR буква «X» означает «extensive» («широкомасштабный», «экстенсивный») и относится к огромным объёмам данных из различных источников, обработка которых крайне важна для выявления угроз. В результате повышается точность и скорость работы систем безопасности, а каждое уведомление рассматривается в контексте конкретной ситуации. Также общее видение и общие правила интерпретации получаемых уведомлений помогут упростить работу и снизить нагрузку на команды ИТ-специалистов.
[U] В ЕЦБ заявили о необходимости усовершенствования инструментов мониторинга крипторынка
Европейский центральный банк (ЕЦБ) опубликовал отчет под названием «Понимание феномена криптовалют, рисков и проблем измерения», в котором отмечается необходимость постоянного мониторинга развития криптоиндустрии.
читать дальше
В частности, эксперты ЕЦБ указали на необходимость усовершенствовать и расширить инструменты мониторинга криптовалютных транзакций «сообществом центральных банков».
Одной из главных проблем для мониторинга процессов, происходящих в мире цифровых валют, являются серьезные пробелы в данных, связанных с криптоактивами, считают в ЕЦБ.
Кроме того, несмотря на прозрачность блокчейнов, данные о транзакциях собираются бессистемно, что также мешает регуляторам полностью оценить состояние крипторынка.
Аналитики ЕЦБ подчеркнули важность дальнейшей разработки статистической классификации криптоактивов и основных требований к ним в связи с тем, что развитие индустрии цифровых валют может оказать влияние на «стабильность и эффективность финансовой системы и экономики».
Напомним, в мае ЕЦБ опубликовал отчет «Криптоактивы: последствия для финансовой стабильности, денежно-кредитной политики, платежей и рыночной инфраструктуры».
В нем аналитики высказывали мнение, что цифровые валюты потенциально могут повлиять на финансовую стабильность только в случае, если будут признаны заменой депозитов и денежных средств, а значит, пока они не представляют угрозы.
Данные пользователей Binance предположительно слиты в один из Telegram-чатов (обновлено)
В сети распространилась информация о том, что биткоин-биржа Binance якобы подверглась взлому и «тысячи KYC-данных» пользователей оказались в одной из групп мессенджера Telegram.Глава биржи Чанпэн Чжао уже прокомментировал ситуацию, подчеркнув, что инцидент расследуется и совсем скоро появится дополнительная информация.«Не ведитесь на FUD вокруг “утечки KYC-данных”. Мы расследуем, скоро будет апдейт»АПДЕЙТ 1: Вскоре Чжао опубликовал твит, в котором отметил, что «новость старая, просто другая интерпретация».
читать дальше
По словам представителей биржи, некое «неустановленное лицо угрожало и терроризировало» компанию, требуя 300 BTC. Binance отказалась сотрудничать с шантажистом и тот вскоре начал распространять данные в сети.
«Прежде всего, при сравнении этих данных с информацией в нашей системе были выявлены несоответствия. К настоящему времени не было представлено никаких доказательств того, что какие-либо фото с KYC-данными были получены от Binance. Эти изображения не содержат цифровой водяной знак, который ставится нашей системой», — отметили представители популярной биржи.
Также в Binance добавили, что служба безопасности биржи усердно старается определить источник изображений. За любую информацию, которая поможет идентифицировать данного человека, биржа готова предложить вознаграждение до 25 BTC.
Напомним, в мае Binance подверглась хакерской атаке, в ходе которой злоумышленники вывели 7000 BTC. Убытки удалось быстро и безболезненно покрыть из средств созданного в середине прошлого года фонда #SAFU.
Coinbase предстанет перед судом из-за халатности при запуске торгов Bitcoin Cash в 2017 году
Судья окружного суда в Сан-Франциско Винс Чхабрия постановил, что при запуске торгов криптовалютой Bitcoin Cash (ВСН) на бирже Coinbase последняя проявила халатность и «явную некомпетентность, порожденную спешкой». Теперь Coinbase, по всей видимости, вынуждена будет предстать перед судом,
читать дальше
Так, в конце 2017-го биржа открыла торговлю ВСН, но была вынуждена приостановить операции уже через 2 минуты по причине высокой волатильности и подозрительного роста цены — монета начала стремительно расти за несколько часов до объявления Coinbase.
Тогда компанию обвинили в инсайдерской торговле, позже криптоэнтузиасты даже стали находить этому подтверждение.
По мнению судьи, в первую очередь пострадали пользователи, купившие ВСН по завышенным ценам. Он отметил, что приостановка торгов была слишком поспешной и нарушила нормальное функционирование рынка.
Покупатели ВСН утверждают, что Coinbase могла бы заранее объявить о начале торгов, чтобы предотвратить скачок цен, но не сделала этого. Судья с этим мнением согласился и отметил, что незадолго до запуска торгов ВСН на Coinbase Чикагская товарная биржа открыла торги биткоин-фьючерсами, что могло стать фактором слишком большого оживления участников рынка.
Как отмечает издание, в Coinbase пока никак не прокомментировали решение суда.
Напомним, в марте 2018 года против компании был направлен коллективный иск, в котором Coinbase обвиняли в «искусственном завышении цены» Bitcoin Cash посредством трейдинга на основе инсайдерских данных.
Во Вконтакте появились музыкальные истории
Социальная сеть разрешила пользователям добавлять в публикации стикеры с фрагментами различных треков.добавила функцию, которая позволяет пользователям создавать истории с музыкальными композициями внутри. Вставить в пост можно дорожку из специальной библиотеки сервиса.
читать дальше
Чтобы добавить песню, нужно прикрепить к истории стикер «Музыка». Треки можно найти в специальном каталоге — через поиск или в одной из подборок: «Популярное», «Новинки» и «Выбор редакции» — некоторые композиции доступны только тем, кто оформил платную подписку на музыку Вконтакте . В историю можно добавить 15-секундный фрагмент из песни.
«Друзья увидят, как вы подпеваете и танцуете под любимую музыку, а ещё смогут легко добавить трек себе в плейлист или отправить его знакомым. Истории становятся окном в огромный каталог популярной музыки», — отметил руководитель музыкального сервиса Андрей Капитанов.
В пресс-службе сервиса подчеркнули, что сейчас платной подпиской в музыкальных сервисах Вконтакте и BOOM пользуются более 2,5 миллионов людей.
Ученые призвали всегда отключать wi-fi роутер ночью
Ученые установили, что круглосуточный wi-fi в доме опасный из-за излучаемой радиации. Эксперты советуют выключать wi-fi роутер, хотя бы на ночь.
читать дальше
Технология беспроводного интернета значительно упростила нашу жизнь. Нет надобности быть привязанным к одному месту или к длине кабеля интернета. Человек уже не представляет, как это отказаться от такого удобства, быть постоянно на связи. Несмотря на это, никто не подозревает какую опасность может затаить в себе круглосуточное покрытие wi-fi организм человека.
Дело в том, что излучение радиации от wi-fi не настолько большое, чтобы непоправимое воздействие на здоровье было замечено сразу. Необходимо некоторое время.
Для того, чтобы выявить, чем опасен беспроводной интернет исследователи провели несколько экспериментов. Эксперты сделали анализ электромагнитных волн на мозговую активность и функционирование организма. Как удалось выяснить, постоянное радиационное излучение, вызывает онкологические заболевания и другие серьезные болезни.
В докладе Bioiniciative, который находится в общественном доступе, собраны данные опытов специалистов относительно wi-fi. Беспроводной интернет может провоцировать постоянные головные боли, мигрени, гиперреактивность и проблемы со сном.
Особенно осторожным необходимо быть людям, которые постоянно работают с этим оборудованием. Надо снижать воздействие радиации, хотя бы в ночное время.
Ученые бьют тревогу из-за негативного воздействия wi-fi роутеров на детей: организм ребенка только формируется. В целях безопасности ведущие государства Европы отказались от использования беспроводного интернета в учебных заведениях и некоторых общественных мест.
Из-за конфликта разработчиков Samourai и Wasabi пользователи усомнились в надежности обоих кошельков
Администрация анонимного хранилища Samourai сообщили, что их главный конкурент Wassabi подвергся атаке. Нужно сказать, что между этими двумя сервисами наблюдается некоторое противостояние, которое подкрепляется обвинениями с обеих сторон.
читать дальше
«Как утверждает команда Wasabi, цель их метода микширования состоит в том, чтобы скрыть ваши средства в “достаточно большой толпе (пиров)”. Их текущая цель — анонимность, которую обеспечивает один сет микширования из 100 пиров»
В свою очередь Wassabi опровергли подобные обвинения, представив собственные нападки в сторону конкурентов.
Исходя их таких препираний, непосредственные пользователи поставили под сомнение эффективность кошельков, а также их анонимность.
Нужно сказать, что оба сервиса ранее разрабатывались, как одно целое. Однако разные цели разработчиков заставили команду разделиться.
«У нас были просто разнные взгляды на реализацию технологии. Так мы разделились»
Эксперты же утверждают, что между этими двумя кошельками нет существенной разницы, так как они очень похожи друг на друга.
«Эти два кошелька основаны на разных предположениях. Предполагается, что координатору нельзя доверять, и что все знают то, что знает координатор. Другое предположение заключается в том, что можно доверять центральным серверам. Ваш выбор зависит на модели угроз каждого человека и каждого уникального случая»
Эффективность хранилищ решают только непосредственные пользователи. Что же касается разработчиков, то они не могут называть свой продукт единственно оригинальным или особенно действенным.
Добавлено через 12 часов 55 минут
Уязвимость в 5G позволяет прослушивать смартфоны и управлять трафиком
Мобильные сети пятого поколения призваны обеспечить не только более высокую скорость передачи данных с меньшей задержкой, но и усиленную безопасность. Однако исследователи нашли уязвимости, позволяющие злоумышленникам отслеживать устройства и даже прослушивать звонки.
читать дальше
На проходящей в Лас-Вегасе конференции по компьютерной безопасности Black Hat группа исследователей норвежской аналитической фирмы SINTEF Digital обещает опубликовать результаты поиска уязвимостей в безопасности сетей пятого поколения. Их исправление позволит защитить пользователей от так называемых IMSI-ловушек (IMSI — международный идентификационный номер мобильного абонента, закреплённый за каждым сотовым телефоном). Такие приборы стоимостью до $10 маскируются под вышки сотовой связи, чтобы получить IMSI или другие идентификаторы мобильных устройств для отслеживания их местоположения или прослушивания звонков.
«Одним из преимуществ 5G является то, что эта технология была разработана для решения проблем с поддельными базовыми станциями. Идея заключается в том, что в 5G кража идентификационных номеров, таких как IMSI и IMEI, больше не позволит выполнять идентификацию и отслеживание пользователей. Но мы обнаружили, что в реальности 5G не обеспечивает полную защиту от таких поддельных вышек», — говорит Равишанкар Боргаонкар, исследователь из норвежской компании технического анализа SINTEF Digital.
Одним из главных улучшений сети 5G для предотвращения слежки является новая схема шифрования данных, чтобы они не хранились в легкочитаемом текстовом формате. Однако исследователи нашли достаточно уязвимостей, позволяющих злоумышленникам использовать IMSI-ловушки для шпионажа.
Когда устройство «регистрируется» в базовой станции для установления соединения, оно передаёт определённые идентифицирующие сведения о себе. Как и в актуальном стандарте 4G, сети пятого поколения не шифруют данные. Исследователи обнаружили, что эту информацию можно получить с помощью поддельной вышки, а затем использовать её для идентификации и отслеживания гаджетов поблизости. Получив эти незашифрованные данные, злоумышленники могут определить тип электроники (смартфон, планшет, автомобиль, торговый автомат), производителя, используемые компоненты, конкретную модель, версию операционной системы и т. д. Зная устройство жертвы, хакеры с лёгкостью могут выявить его среди сотен других.
Обнаружив гаджет жертвы, злоумышленники могут блокировать переход аппарата в режим энергосбережения, обычно запускаемый сетевым сообщением. Как только устройство подключается к стабильному соединению, оно постоянно запрашивает сообщение из своей сети, в котором говорится, что оно может прекратить сканирование для подключения к сотовой сети, на что требуется много времени и энергии. Хакеры способны блокировать эти сообщения и тем самым разряжать аккумуляторы в пять раз быстрее, чем если бы те находились в режиме энергосбережения. Например, таким образом можно легко «посадить» датчики охранной системы.
Исследователи уже передали данные об уязвимостях в организацию GSMA, которая пообещала внести соответствующие исправления в стандарт 5G.
......... начал поиск «эксперта по мемам»
открыл вакансию на должность руководителя по сотрудничеству со стратегическими партнерами для работы с «цифровыми издателями», под которыми подразумеваются администраторы мем-аккаунтов, сообщил журнал The Atlantic со ссылкой на представителя компании Лилу Кинг.
читать дальше
Поводом для поиска такого сотрудника стали жалобы владельцев страниц с мемами, которые были удалены во время масштабной чистки. Во время нее соцсеть заблокировала 142 популярных аккаунта. У самого крупного из них было 13 млн подписчиков.
Компания объяснила, что владельцы нарушили правила соцсети. Сами авторы аккаунтов отрицают это. Одним из пунктов, который мог послужить поводом для блокировки, стал запрет на публикацию «чужого» контента. ......... разрешает размещать только те фото или видео, которые они создали сами, или те, которыми «имеют право поделиться».
Для решения подобных конфликтов руководитель по сотрудничеству со стратегическими партнерами (или как его называют «экспертом по мемам») начнет работу по отслеживанию трендов соцсети. Он также будет оказывать помощь уже существующим и новым авторам мемов.
Инженеры ....... и ......... ранее представили нейросеть Rosetta, способную распознавать картинки с текстами. В перспективе разработка позволит бороться со спамом, оскорбительным и агрессивным контентом на изображениях.
Чехія збирається ввести жорстке регулювання криптовалют
8 серпня повідомили про новий законопроект, який посилить криптовалютне регулювання в країні. Згідно з інформацією, фінансовий нагляд в Чехії збирається прийняти норми в кілька разів суворіші ніж в Євросоюзі.
читать дальше
Криптовалюти в Чехії
Згідно з інформацією з місцевої чеської газети, Марія Сташкевич з ČEFTAS, повідомила, що планована поправка залишає чеські компанії в значному конкурентному збитку, в порівнянні з послугами іноземних криптовалютних компаній.
Так, чеські регулятори планують накласти великий штраф, до півмільйона євро, на крипто-компанії, які не встигнуть зареєструватися в Управлінні по ліцензуванню торгівлі. При цьому ті компанії, які подадуть заявку на ліцензію, повинні будуть пройти неймовірно суворий відбір. У порівнянні з п'ятою директивою ЄС "По боротьбі з відмиванням грошей", нормативне регулювання криптовалютного сектора в Чехії виявилося в рази жорсткішим. При цьому останні новини криптовалют вже повідомляли, що Індія, яка також відома суворим крипто-регулюванням, збирається заборонити оборот цифрових грошей на території країни.
Крім цього, чеські регулятори збираються розширити сферу свого нагляду для криптовалютних бірж, обмінників і розробників крипто-гаманців. Головною вимогою регуляторів, згідно з новим законопроектом, є забезпечення повної прозорості перед законодавчими органами.
КРИСТАЛБАНК відтепер у смартфоні!
запустив сучасний мобільний додаток «CrystalBank», що дозволяє клієнтам швидко та безпечно здійснювати операції у своєму смартфоні.ідтепер власники карток Mastercard, емітованих КРИСТАЛБАНКом, після завантаження додатку на смартфон з операційною системою IOS або Android, отримають безліч можливостей для здійснення банківських операцій.
читать дальше
У режимі 24/7 можна:
переглянути баланс на картковому рахунку;
погасити кредит;
переказати кошти між власними рахунками та здійснити платежі на користь третіх осіб;
сплачувати послуги провайдерів та ігрових акаунтів;
управляти картковими лімітами;
оформляти депозити;
формувати виписки по картам;
знайти найближче відділення Банку або банкомат;
дізнатися про актуальні курси валют.
Завантажити мобільний додаток «CrystalBank» можна у App Store за посиланням або у Google Play Market за посиланням.
КРИСТАЛБАНК стає ближче!
Партнер Інстаграму збирав дані про геолокацію та «історії» користувачів в обхід правил сервісу
Стартап HYP3R збирав дані про геолокацію мільйонів користувачів Інстаграму, таємно зберігав їх «історії» (сторіз) та інші дані в обхід правил сервісу. Компанія скористалася помилками конфігурації і слабким контролем з боку соцмережі.
читать дальше
Як зазначили у виданні, поки ще неясно, скільки саме користувачів постраждало від таких дій. Компанія публічно заявляла, що володіє «унікальним набором даних про сотні мільйонів найцінніших споживачів у світі». Один зі співрозмовників видання заявив, що HYP3R отримувала 90% даних з Інстаграма і обробляла до мільйона публікацій на місяць.
Після звернення журналістів представники Інстаграма направили в HYP3R досудову претензію. У соцмережі визнали, що стартап діяв в обхід правил, і після цього їм обмежили доступ до платформи.
В той же час у HYP3R заявили журналістам, що не порушували правил соцмережі. Гендиректор компанії Карлос Гарсія (Carlos Garcia) вважає її дії законними і упевнений у швидкому врегулюванні будь-яких проблем з Інстаграмом. За даними Business Insider, HYP3R збирав дані тільки з відкритих профілів. У компанії не було доступу до будь-якої непублічної інформації. При цьому стартап збирав дані в обхід правил Інстаграма кількома різними способами.
Як HYP3R збирав дані з Інстаграму
Помилка безпеки сервісу дозволила компанії сфокусуватися на конкретних локаціях готелів і фітнес-залів. Компанія збирала всі публічні записи з цих місць. HYP3R систематично зберігала «історії» (сторіз) користувачів з місць, які цікавили компанію. У тому числі компанія збирала особисті фотографії з «історій». Стартап також зібрав публічну інформацію користувачів, включаючи інформацію про підписників. Ці дані комбінували з інформацією з інших джерел і геолокацією.
Зібрані дані обробляли за допомогою систем розпізнавання зображень. Таким чином компанія вивчала і вміст фотографій. Це допомагало замовникам формувати більш таргетовану рекламу для користувачів.
Скриншот з рекламного відео HYP3R, створеного про клієнта Caesars Entertainment, що показує пости, зібрані в одну систему з різних місць за допомогою несанкціонованих засобів — Business Insider
Нижче наводимо цитати представників стартапу HYP3R та Інстаграму.
«Дії HYP3R були санкціоновані і порушують наші політики. В результаті ми видалили їх з нашої платформи. Ми також внесли продуктові зміни, які допоможуть запобігти збір даних про геолокації іншими компаніями подібним чином», — представники Інстаграму.
«HYP3R був і завжди буде компанією, яка забезпечує справжній та чудовий маркетинг, що відповідає правилам конфіденційності користувачів та умовам використання соцмереж. Ми не переглядаємо будь-якої контент або інформацію, яка недоступна всім», — Карлос Гарсія, гендиректор HYP3R.
Раніше Медіа» писав, що підрядники Microsoft прослуховують скайп і
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
Прошел год. Когда будет решена проблема с сообщениями в WhatsApp
В августе 2018 года компании сообщили о проблемах, которые приводят к распространению ложных сведений или вредоносных программ внутри сервиса. Проблемы по-прежнему актуальны.Уязвимость, обнаруженная в мессенджере WhatsApp, позволяет злоумышленникам манипулировать сообщениями пользователей в чатах.
читать дальше
Исследователи отмечают, что взломщики могут перехватывать сообщения как в личных, так и в групповых переписках. Таким образом мошенники распространяют дезинформацию под видом обычного пользователя, которому доверяют его собеседники.
Как уточнили в Check Point Research, они уведомили компанию о существующих проблемах в августе 2018 года. За это время была исправлена только одна из трех, когда пользователь отправлял сообщение большой группе людей вместо конкретного адресата.
Специалисты по кибербезопасности из Check Point показали, как их программа обходит сквозное шифрование мессенджера, открывая доступ к сообщениям пользователей. Например, в сервисе есть возможность отредактировать исходное сообщение от другого человека при цитировании.
Сейчас WhatsApp остается самым популярным мессенджером в мире. Его пользовательская база составляет порядка 1,5 миллиардов человек из 180 стран. Повсеместность сервиса сделала его платформой, через которую активно распространяются вредоносные программы и другой обычно запрещенный контент.
Исследование: украденные с Binance биткоины отмывались через сервис микширования Chipmixer
Как минимум 4836 BTC, украденных с биткоин-биржи Binance, были отмыты через биткоин-миксер Chipmixer, говорится в отчете поставщика KYC/AML-решений для криптовалютной индустрии Clain.
читать дальше
Так, хакеры начали отмывать средства 12 июня — через месяц после нашумевшего взлома, в результате которого злоумышленникам удалось похитить 7000 BTC. Исследователи из Clain обнаружили пул адресов, на которые изначально были переведены монеты, а затем задействовали нейронную сеть для идентификации дальнейших движений средств.
Таким образом им удалось определить, что значительная часть украденных биткоинов прошла через Chipmixer. На выходе они зафиксировали 150 кластеров по 10 BTC или более в каждом: из них 183 BTC точно связаны с хакерами, а еще 814 BTC, скорее всего, также могут иметь отношение к их адресам. Однако исследователи не смогли подтвердить, что затем средства были переведены на биржи.
При этом хакер Bnatov Platon, который утверждает, что располагает именами хакеров и инсайдера, который помог им осуществить преступление, заявил, что биткоины отмывались через Bitmex, Yobit, KuCoin и Huobi.
Он также начал распространять персональные данные, которые якобы принадлежат пользователям Binance, через Telegram-каналы. За информацию о его личности биржа предлагает 25 BTC.
В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером»
Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с этим, в распоряжении хакера якобы 60 000 файлов с KYC-данными пользователей Binance. Все это удалось выяснить изданию CoinDesk, которому Platon предоставил ряд доказательств.
читать дальше
Так, издание получило 636 файлов с KYC-данными и успело подтвердить аутентичность двух документов (дата — 24 февраля 2018 года). При этом еще один документ был частично видоизменен по неизвестным причинам, однако также содержал некоторые актуальные данные.
Platon подчеркнул, что ему удалось взломать инсайдера, который якобы установил бэкдор в системах биржи (через ключи API) и помог хакерам похитить 7000 BTC в мае, и таким образом получить доступ к персональным данным пользователей.
Отметим, что сам Platon считает себя белым хакером. Он требовал от Binance вознаграждения за предоставления информации о злоумышленниках (имена, телефонные номера, фотографии, серверные данные, переписки). Представители биржи в итоге сказали ему, что не будут реагировать на вымогательство.
«Если бы мне так уж нужны были деньги, я бы просто взломал кошельки тех самых хакеров. Я бы с легкостью получил бы 600/700 монет», — подчеркнул он, добавив, что является довольно состоятельным человеком. Тем не менее на баунти от Binance предположительно в размере 300 BTC он все же рассчитывал.
Platon утверждает, что отследил хакеров до кошелька от провайдера Blockchain.com, затем, по его словам, они отмыли как минимум 2000 BTC через площадки Bitmex, Yobit, KuCoin и Huobi.
Теперь он намерен публиковать персональные данные в открытом доступе.
«Не надо было даже начинать переговоры с Binance…Теперь я хочу посмотреть на реакцию хакеров и инсайдера».
Отметим, что представители торговой платформы пока никак не отреагировали на публикацию CoinDesk, однако Чанпэн Чжао ретвитнул запись с критикой издания.
CoinDesk подверглось критике и со стороны других СМИ. Так, глава издания The Block Майк Дудас подчеркнул, что нельзя было просто общаться с хакером, который шантажирует Binance и грозится опубликовать персональные данные пользователей.
В CoinDesk ответили, что 20 июля создали общий чат с Platon и представителями биржи. На тот момент, подчеркнули журналисты, он позиционировал себя как белый хакер. Дудаса такие аргументы не убедили, однако стоит отметить, что The Block далеко не впервые публично обвиняет CoinDesk и другие СМИ в некомпетентности.
В Binance же утверждают, что в настоящее время не было представлено доказательств того, что какие-либо фото с KYC-данными были получены от них.
Апдейт
Хакер Platon продолжает сливать персональные данные людей, которые предположительно являются пользователями Binance, в новом Telegram-канале [старый уже удален]. Среди них есть и резиденты Российской Федерации.
Известно, что в феврале 2018 года Binance наняла подрядчика для проведения KYC-процедур из-за высокого спроса, однако какие именно данные могла получить третья сторона в рамках этого сотрудничества пока неизвестно.
За информацию о личности Platon биржа предлагает 25 BTC.
Напомним, в мае Binance подверглась хакерской атаке, в ходе которой злоумышленники вывели 7000 BTC. Убытки удалось покрыть из средств созданного в середине прошлого года фонда #SAFU.
Последний раз редактировалось peresihne; 08.08.2019 в 22:01.
Причина: Добавлено сообщение
|