Інтернетом "гуляє" вірус, який перехоплює чужі повідомлення: хто в зоні ризику
Американська компанія FireEye, яка спеціалізується на послуги інтернет безпеки, виявила вірус, який може перехоплювати SMS-повідомлення в мережах операторів зв'язку. MessageTap, так називається вірус, створили китайські хакери, які фінансуються урядом.
читать дальше
Як відзначається, цей шкідливий вірус призначений для комп'ютерів на базі Linux і може перехоплювати SMS-повідомлення. Відтак, хакери можуть налаштувати "прослушку" SMS за обраними параметрами, та отримувати ті повідомлення, які вважають за потрібними.
Відомо, що цим шкідливий були заражені мережі одного з операторів зв'язку, наразі якого саме - невідомо. Підкреслюється, що вірус взаємодіяв безпосередньо з базою, яка містить логіни роботи телекомунікаційного обладнання і докладну інформацію про дзвінки та повідомлення.
Фахівці FireEye з'ясували, що серед ключових слів в MessageTap зустрічаються різні об'єкти і особи, які представляють геополітичний інтерес для китайської влади: імена політичних лідерів, назви військових і розвідувальних організацій і політичних рухів.
Як за хвилину оформити поcилку через інтернет
На сайті Укрпошти існує функція, завдяки якій можна оформити всі необхідні документи на посилку. Факти ICTV розкажуть, як це зробити.Реєстрація посилки на сайті Укрпошти досить інтуїтивна і не займе багато часу, якщо ви вже знаєте всі дані для її оформлення.
читать дальше
Свою посилку потрібно зареєструвати в особистому кабінеті на сайті компанії.
Якщо ви не зареєстровані, то профіль можна буде створити всього за кілька хвилин.
Далі потрібно буде вирішити, яка саме посилка відправляється:
Укрпошта стандарт;
Укрпошта експрес;
Укрпошта Smartbox;
міжнародне відправлення.
Після цього вам запропонують ввести дані та адресу одержувача, а також спосіб відправлення.
Крім того, буде потрібно надати інформацію про саму посилку і вказати дії пошти у випадку, якщо її не заберуть.
Після цього ви отримаєте унікальний код в форматі pdf, який потрібно роздрукувати і наклеїти на посилку. Тепер ви можете нести її на пошту і не думати про те, що доведеться пробути там ще деякий час.
До слова, з 1 січня 2020 року Укрпошта підвищить тарифи на доставлення посилок.
McAfee назвала самые опасные поисковые запросы с именами знаменитостей
Пользователи ищут этих людей, чтобы посмотреть бесплатный контент с их участием,Компания McAfee, специализирующаяся на кибербезопансости, выпустила список из запросов о 10 знаменитостях, которые с наибольшей вероятностью приведут к вредносной ссылке.
читать дальше
Самой опасной оказалась актриса Алексис Бледел, героиня сериала «Рассказ служанки». На втором месте — актер Джеймс Корден. Тройку лидеров по возможности получить вирус замкнула Сoфи Тёрнер, известная по роли дочери лорда Винтерфелла Эддарда Старка Сансы Старк в сериале «Игра престолов».
Следом идут актриса и певица Анна Кендрик (4-е место), кенийско-мексиканская актриса Лупита Нионго (5-е место) и комик Джимми Фэллон (6-е место). К вирусам также приводит запрос о Джекки Чане — седьмое место по вредоносности.
Рэпер Лил Уэйн занял восьмую позицию в рейтинге, девятую — певица Ники Минаж. Десятку лидеров по возможности получить вредоносное ПО при запросе замкнула актриса Тесса Томпсон.
Как говорится в исследовании, обычно пользователи ищут этих людей, чтобы посмотреть бесплатный контент с их участием. Ссылки, которые обещают доступ без подписки, зачастую являются вирусными.
В прошлом году рейтинг возглавила модель Ким Кардашьян, которая сейчас оказалась далеко от вершины. Теперь, по данным McAfee, она опустилась на 99-е место.
Добавлено через 20 часов 8 минут
В России появится сервис помощи водителям со слабым здоровьем
Не исключено, что в течение ближайших лет в России будет внедрена специализированная автомобильная платформа, которая поможет водителям в случае внезапного ухудшения самочувствия во время управления транспортным средством.Речь идёт о создании системы на основе высокочувствительных датчиков, отслеживающих состояние человека, управляющего машиной. В случае выявления проблем со здоровьем у водителя такой комплекс сможет, к примеру, подать предупреждающий сигнал.
читать дальше
Более того, система может быть интегрирована с инфраструктурой «ЭРА-ГЛОНАСС», призванной обеспечить оперативное оказание помощи пострадавшим в дорожно-транспортных происшествиях. В этом случае комплекс позволит в автоматическом режиме направлять сообщение о проблемах со здоровьем у водителя в экстренные службы.
Наконец, новая система может быть связана со средствами автопилотирования. Благодаря этому транспортное средство сможет при необходимости самостоятельно останавливаться и парковаться.
В России к 2022 году может появиться сервис помощи водителям с плохим здоровьем. Соответствующее устройство возможно подключить к автомобилю. Разработчиками выступили российские учёные совместно с иностранной компанией по высокоточной картографии. Система позволит измерить пульс человека, а также скорость движения во всех направлениях, имеет акселерометры и процессоры, благодаря чему может отличить нормальную активность от внезапного падения или потери сознания»,
....... запустил сервис для знакомств и свиданий
Создать профиль в новом сервисе могут лица старше 18 лет.Приложение будет рекомендовать пользователю «вторую половинку» исходя из той информации, которую он указал в своем профиле — предпочтений и интересов, а также на основании «лайков», которые он оставляет в соцсети.акже новый сервис позволит переносить в свой профиль посты, сделанные в социальной сети .Помимо США, Dating запускается еще в 19 странах, включая Аргентину, Бразилию, Колумбию, Мексику, Сингапур, Таиланд и Вьетнам.
Binance US добавила возможность покупки криптовалюты с помощью дебетовых карт
Платформа Binance US, являющаяся филиалом криптовалютной биржи Binance, сообщила на своей официальной странице в Твиттере о добавлении возможности для пользователей покупки криптовалюты с помощью дебетовых карт.
читать дальше
До этого момента клиенты платформы могли покупать криптоактивы только через автоматизированный расчетный центр (ACH), и посредством обычных банковских переводов.
Вместе с этим биржа сообщила в своем блоге о том, что в течение первых 30 дней с момента запуска Binance US суточный объем торгов на платформе достиг отметки в $15 млн. В настоящий момент площадка поддерживает 24 криптовалюты, а также 40 торговых пар.
Представители Binance US подчеркивают, что в ближайшее время намерены еще больше расширить количество поддерживаемых продуктам для снижения входных барьеров для новых пользователей.
Суд обязал организатора ICO проекта Veritaseum выплатить $9,5 млн
Комиссия по ценным бумагам и биржам США (SEC) заявила о завершении разбирательства с Регги Миддлтоном, который привлек через первичное предложение монет $14,8 млн в 2017 году.Согласно документам нью-йоркского окружного суда, не признав и не отвергнув своей вины, Миддлтон согласился выплатить $9,5 млн в качестве возмещения незаконно присвоенных средств и штрафа.
читать дальше
огласно SEC, Миддлтон привлекал средства, не зарегистрировавшись в ведомстве. Для максимизации объема собранных денег он вводил в заблуждение инвесторов, распространяя ложную информацию.
Veritaseum создавался в качестве финансовой p2p-платформы, предполагающей движение капитала без традиционных посредников. Также VERI позиционировался как utility-токен для использования в консалтинговых сервисах и получения доступа к различным исследовательским работам.
Спустя неделю после окончания токенсейла Миддлтон заявил, что хакер украл 36 000 токенов проекта (более $8 млн на то время), а затем обменял их на Ethereum. Согласно документам, эти средства по-прежнему не найдены.
Кроме того, SEC обвинила Миддлтона в манипулировании ценой токена после проведения ICO, а также в незаконном присвоении по меньшей мере $520 тысяч на собственные нужды. В августе этого года по требованию SEC активы Миддлтона были заморожены.
Самый популярный сервис поиска жилья Airbnb добавил украинский язык
Сейчас он поддерживает 91 языковую версию.Самый популярный в мире сервис для краткосрочного съема жилья Airbnb добавил украинскую версию. Ранее пользователей из Украины он по умолчанию отправлял на русский язык.Украинская версия находится по адресу airbnb.com.ua. Также украинский язык теперь работает в приложениях для Android и iOS.
читать дальше
ейчас Airbnb работает на 91 языковой версии. Среди них 10 вариантов английского (британский, американский, австралийский и тд), 19 вариантов испанского и четыре — французского.
А вот среди валют гривны нет до сих пор. Когда-то она присутствовала в системе, но затем сервис ее отключил, а украинцам предлагает заплатить в долларах или евро.
Airbnb изначально работал по модели sharing economy, когда любой человек может внести в систему любой вариант своего жилья (квартиру, комнату, бунгало, а также разные экзотический варианты), а желающий снять находит его с помощью поиска и фильтров. же занял нишу отелей и хостелов.
У Канаді 70% поетичних книжок продають Інстаграм-поети
У 2018 році на канадських поетів, які активно використовують Інстаграм, припадало 70% від усіх проданих поетичних книжок за кількістю примірників.Продажі поетів, які мають більше 50 тисяч підписників в Інстаграмі, на канадському ринку зросли з 12% у 2014 році до 70% у 2018. Пік продажів припав на 2017 рік, коли їхні книжки склали 80% від загальної кількості проданих поетичних видань. При цьому за кількістю назв частка таких книжок становила лише 1%.
читать дальше
Серед десяти найпопулярніших канадських поетів за версією BookNet Canada лише двоє авторів не використовують Інстаграм для просування своїх книжок.
Станом на жовтень 2019 року Інстаграм-поети продали 52% від усіх поетичних книжок. Автори дослідження передбачають, що цей показник збільшиться після сезону свят.
У Канаді Інстаграм використовують 12 мільйонів людей — 32% населення. В Україні станом на березень 2019 року за дослідженням комунікаційного агентства PlusOne кількість Інстаграм-користувачів становила 11 мільйонів людей. Це на 50,7% більше, ніж у 2018 році.
Добавлено через 1 час 14 минут
......... попал в скандал, который связан с торговлей людьми
Работорговля никуда не делась в современном мире. От этого явления страдают как мужчины, так и женщины. Одних чаще отправляют в сексуальное рабство, другие же сталкиваются с рабством рабочим. Такая деятельность является незаконной практически во всем мире. А потому очень удивительно, что работорговцы промышляют не только с помощью Deep Web, но и при использовании популярных социальных сетей. И вот недавно стало известно об еще одном очень неприятном случае.
читать дальше
Так, в Кувейте работорговцы продавали женщин с помощью объявлений через ......... и другие популярные социальные сети от Google и Apple. Об этом написал портал Страна. Сообщается, что по заверению властей Кувейта, деятельность владельцев нескольких аккаунтов уже прекращена.
Женщин предлагали на продажу как домработниц через хэштеги, такие как "горничные на продажу". Власти Кувейта заявили, что виновным было приказано снять рекламу. Они также были вынуждены подписать юридическое обязательство, пообещав больше не участвовать в этой деятельности.
А вот в самом ......... заявили, что удалили все объявления о продаже рабов и пообещали предотвращать создание новых подобных учетных записей.
В точках доступа Ubiquiti обнаружена телеметрия
История с телеметрией в операционных системах семейства Windows прогремела на весь мир и споры не прекращаются по сию пору. Однако не пренебрегают такими способами и производители аппаратного обеспечения.Последней, кто был замечен в реализации «phone home» (сленговый термин, означающий отсылку пользовательских данных) в своих устройствах, стала компания Ubiquiti, известный производитель оборудования для построения сетей Wi-Fi, в том числе крупномасштабных.
читать дальше
Пользователи обнаружили, что в последних версиях прошивок точек доступа Ubiquiti (серия 4.0.60+) идёт отсылка некоей информации по адресу trace.svc.ui.com. Какая это информация, пока неясно; возможно, речь идёт просто о проверке обновлений, но владельцы устройств Ubiquiti обеспокоены самим фактом такого поведения обновлённых точек доступа.
В настоящее время на официальном форуме компании и в других местах идёт активное обсуждение. Уже обнаружено, что блокировка соответствующего соединения может приводить к утечке памяти и даже к самопроизвольной перезагрузке устройства. Этот баг оперативно исправили в прошивке .61. Известно также, что ресурс trace.svc.ui.com размещён в облаке Amazon Web Services.
Мнения пользователей разделились. Одни считают такое поведение нарушением общего регламента по защите данных (GDPR), другие сообщают, что при отключенной опции «Enable connectivity monitor and wireless uplink» посторонний трафик, похоже, не генерируется, а третьи полагают, что это может быть частью облачных сервисов Ubiquiti.
Впрочем, основная претензия состоит в том, что пользователей не предупредили о нововведении и не дали явной и простой возможности отказаться от участия в сборе данных (opt-out). А предложение представителя компании ещё раз ознакомиться с пользовательским соглашением, условиями предоставления услуг и политикой приватности только разозлило участников дискуссии.
В компании заявляют, что телеметрия отслеживает исключительно сбои в работе устройств, все данные анонимны, зашифрованы и не несут никакой пользовательской информации. Проверить это не представляется возможным. Также сообщается о том, что блокировка трафика по указанному адресу не должна приводить к негативным последствиям в работе устройств Ubiquiti. Некоторые участники обсуждения уже заявили, что отложили закупки оборудования Ubiquiti до полного прояснения ситуации.
Больше половины промышленных предприятий все еще используют устаревшие ОС
Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску.
читать дальше
В частности, 62% промышленных сетей используют устройства, работающие на устаревших версиях ОС Windows, таких как Windows XP и Windows 2000. С учетом Windows 7, поддержка которой заканчивается в январе 2020 года, данный показатель составит 71%. Такая информация приводится в отчете 2020 Global IoT/ICS Risk Report компании CyberX, основанном на данных, собранных из более чем 1800 сетей по всему миру в период с октября 2018 года по октябрь 2019 года.
Использование устаревших версий Windows подвергает компании серьезному риску, поскольку злоумышленники могут взломать системы с помощью уязвимостей, информация и PoC-коды для которых часто размещены в общем доступе. Даже если Microsoft выпустит исправления для опасных уязвимостей, как это было в случае с Bluekeep , не все предприятия смогут применить исправление в промышленных системах.
Исследователи выявили подозрительную активность в 22% отслеживаемых сетях. Подозрительные действия включают сканирование, некорректные HTTP-заголовки, известные вредоносные программы и чрезмерное количество соединений между устройствами. Более половины сетей использовали устройства, к которым можно было получить удаленный доступ через RDP, SSH-подключение или VNC. В 27% случаев устройства были доступны из интернета.
В 64% случаев в сетях предприятий использовались незашифрованные пароли, упрощая злоумышленникам их перехват. Усложняет ситуацию тот факт, что в средах IoT и промышленных автоматизации пароли редко, а иногда и вовсе не меняются. По словам специалистов, в 66% случаев было отключено автоматическое обновление ПО для обеспечения безопасности.
По словам исследователей, предприятия в нефтегазовом и энергетическом секторе являются более защищенными по сравнению с предприятиями в других сферах, поскольку представляют собой регулируемые отрасли, которые «обычно гораздо более закрыты».
Агентство по кибербезопасности США призывает срочно установить iOS 13.2
То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свежие обновления, чтобы устранить все уязвимости и системные баги, коих оказалось даже слишком много. Конечно, поначалу пользователи не замечали подвоха, радуясь складывающейся традиции, однако со временем даже самые ярые любители обновлений начали от греха подальше отказываться от них. В конце концов, никогда не знаешь, каких ещё проблем добавит очередной апдейт. Но iOS 13.2 и macOS 10.15.1 лучше всё-таки установить.
читать дальше
Агентство по кибербезопасности и безопасности инфраструктуры США рекомендует не пренебрегать установкой iOS 13.2 и macOS 10.15.1. В ведомстве объяснили, что обновление является необходимой мерой по обеспечению безопасности совместимых устройств и данных пользователей. Дело в том, что предыдущие версии операционных систем уязвимы для хакерских атак, поскольку позволяют выполнить на устройствах произвольный код, перехватывать трафик и повышать привилегии без ведома пользователя.
Почему стоит установить iOS 13.2
Довольно необычно, что Агентство по кибербезопасности и безопасности инфраструктуры США вообще беспокоится о пользователях Apple. Во всяком случае, прежде подобных ситуаций не возникало, что в свою очередь может указывать на кардинальные перемены, произошедшие либо в ведомстве, из-за чего оно стало интересоваться рядовыми пользователями, либо с операционными системами Apple, которые стали настолько небезопасными, что теперь, учитывая их высокую степень распространения, представляют угрозу для огромного числа людей.
Последнее объяснение звучит наиболее логично, ведь этой осенью Apple и правда попала в водоворот обновлений, поскольку каждая предыдущая версия её операционных систем неизменно подвергала пользователей опасности. Зачастую в Купертино не подтверждали факт наличия критических уязвимостей, предпочитая ограничиваться общими фразами в описании свежих обновлений, но большое количество багов косвенно указывало на то, что и с безопасностью фирменных платформ Apple тоже не всё ладно.
Безопасность iOS 13
Если это действительно так, значит, пользователи, которые пренебрегают установкой последних обновлений прямо сейчас подвергают себя опасности. Но как теперь доказать эти людям, что iOS 13.2 только пойдёт их устройствам на пользу, а не выведет их из строя, как это происходило с некоторыми гаджетами? Поэтому вполне очевидно, что многие пользователи теперь боятся обновлений как огня и вообще жалеют, что согласились на установку iOS 13, которая оказалась во всём хуже предыдущей итерации ОС, за исключением, пожалуй, быстродействия.
Впрочем, и iOS 13.2 нельзя назвать беспроблемной версией операционной системы. Практически сразу после релиза обновления, которое тестировали на протяжении целого месяца, выяснилось, что она нерационально расходует оперативную память некоторых устройств. Во всяком случае, пользователи жалуются, что после установки апдейта их iPhone и iPad потеряли способность поддерживать фоновую работу тех приложений, которые раньше «вытягивали» вполне исправно. Из-за этого каждый раз, когда они переключаются с одной программы на другую, предыдущая попросту вылетает и её приходится запускать заново.
