В ....... появился инструмент экспорта медиафайлов в Google Photos
....... объявила о запуске нового инструмента, при помощи которого пользователи социальной сети смогут взаимодействовать с собственными медиафайлами. Новая функция позволяет переносить фотографии и видеозаписи из ....... в другие онлайн-сервисы. На данном этапе будет возможен экспорт файлов в Google Photos.
читать дальше
Новая функция представлена в рамках реализации проекта Data Transfer Project, соглашения между Google, Microsoft, ....... и ....... предполагающего создание механизмов, упрощающих передачу информации между разными сервисами. На данный момент функция находится на этапе тестирования и доступна не всем пользователям, поскольку планируется проведение доработки инструмента экспорта файлов на основе отзывов пользователей.
В сообщении говорится о том, что разработчики намерены создать надёжные и практичные решения, которым будут доверять пользователи. Чтобы укрепить доверие, пользователям и онлайн-сервисам требуется соблюдать чёткие правила, регламентирующие, какие данные могут перемещаться между разными площадками, и кто отвечает за их защиту в процессе выполнения экспорта. Разработчики признают, что не могут выполнить эту задачу в одиночку, поэтому призывает другие компании присоединиться к проекту, чтобы расширить возможности перемещения данных и продолжить продвижение инновационных решений в данной сфере.
На начальном этапе инструмент экспорта фотографий и видеозаписей из ....... Google Photos доступен пользователям из Ирландии. Глобальное распространение новой функции запланировано на первую половину следующего года.
В UKR. ? пояснили, чому сервер "лежав" кілька годин
У понеділок, 2 грудня через відсутність електроенергії не працював кілька годин один з рейтингових українських веб-порталів, в минулому - інтернет-провайдер, - UKR.Тимчасово не працює сервер UKR. Причина вже відома: відсутність вхідного електроживлення на вході в дата центр за всіма основними і резервними каналами. Технічні фахівці займаються вирішенням цієї проблеми. У користувачів тимчасово немає доступу до пошти ukr. sinoptik і ряду інших ресурсів", - повідомив він.
читать дальше
Об 11.35 по Києву сервер UKR став доступний. Об 11.40 заробив "Синоптик" та інші проекти холдингу.Однак, пошта UKR. заробила о 12.00 і знову пішла в оффлайн.
Остаточно проблему з електропостачанням було усунуто о 13.32.
Щодня в новинну стрічку на порталі UKR..... надходить близько тридцяти тисяч новин від майже півтори тисячі джерел з усієї України. Серед них - популярні і авторитетні новинні сайти, міжнародні та українські інформаційні агентства, онлайн-версії ЗМІ, регіональні онлайн-ресурси. Новини збираються щохвилини і розміщуються у відповідних тематичних рубриках «Політика», «Економіка», «Події», «Суспільство», «Технології», «Наука», «Авто», «Спорт», «Здоров'я», «Шоу-бізнес» , «За кордоном», «Цікавинки», «Фоторепортаж», «Відео», новини кожного регіону України. При цьому в новинній стрічці на головній сторінці UKR..... за допомогою алгоритму утримуються найбільш свіжі та актуальні новини.
Хакеры охотятся на данные кредитных карт постояльцев отелей по всему миру
Всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств, зафиксировала «Лаборатория Касперского». Атакованы не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.
читать дальше
омпрометация данных делает возможным их дальнейшую перепродажу. Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах. Письма, имитирующие официальные запросы на групповую бронь от реальных людей из реальных компаний, выглядят весьма убедительно, в них включены копии официальных документов и подробные разъяснения причин, по которым был выбран именно этот отель. Единственное, что выдает подделку, – ошибки в написании домена компании.
Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах. В кампании участвуют несколько кибергруппировок, точно известно как минимум о двух – RevengeHotels и ProCC.
Согласно данным популярного сервиса Bit.ly, который использовался для сокращения вредоносной ссылки, она распространялась и во многих других странах, кроме перечисленных выше, а значит, объем скомпрометированных данных может быть значительно больше.
Независимо от того, останавливаются ли постояльцы в отелях, будучи в командировке или на отдыхе, платят ли за проживание наличными или картой, все равно хотя бы раз будет нужно использовать дебетовую или кредитную карту, чтобы гарантировать бронь номера. Этого будет достаточно для того, чтобы злоумышленники похитили ее данные.
Специалисты рекомендуют путешественникам использовать для бронирования отеля через онлайн-турагентства виртуальную платежную карту, а для расчета на месте либо виртуальный кошелек, либо карту с ограниченным количеством денег на счету.
ФБР США предупреждает об опасностях Smart TV
Сегодня представители Бюро Федеральных Расследований в Портленде, Орегон, выпустили специальный предупредительный отчет относительно так называемых Smart TV-платформ. Представляя собой платформу широкого цифрового развлечения, по мнению экспертов из ФБР она может стать причиной и одновременно источником взломов различных пользовательских устройств, подключенных к ней. С учетом того, что все больше Smart TV-платформ снабжается возможностью подключения и синхронизации с иными пользовательскими устройствами, становится очевидно, что предупреждение от властей США не выглядит таким уж странным или слишком очевидным.
читать дальше
К сожалению, многие пользователи напрочь забывают о своей безопасности и безопасности своих пользовательских данных в тот момент, когда начинают пользоваться подобными системами и платформами – а между тем, с учетом их синхронизации с остальными устройствами пользователя, они могут стать настоящим источником бед в лице взломов и краж пользовательских данных. Тем более, что большая часть современных систем умного телевизора поставляется со встроенными камерами и микрофонами – разумеется для осуществления более полного контакта с пользователем, но по мнению специалистов ФБР в Орегоне это также может стать удобным инструментом для стороннего взлома.
Стоит отметить, что с учетом не слишком высоких требований к безопасности в отношении Smart TV-платформы, такое предупреждение звучит весьма убедительно, поскольку производители таких платформ не слишком спешат оборудовать их качественным и эффективным программным обеспечением, которое бы защитило пользователей и их данные от взлома.
В основном предупреждение касается тех пользователей, которые приобретают подобные умные системы телевидения к своей основной домашней системе со взаимно подключенными устройствами и аксессуарами – однако в скором времени подобное предупреждение также будет затрагивать и владельцев обычных систем. Как бы то ни было, а прислушаться к такому совету стоит, поскольку специалисты ФБР активно занимаются подобными исследованиями и имеют опыт в них
На сайте президента появилась петиция с требованием запретить продукцию Apple
Электронная петиция с требованием запретить гаджеты корпорации Apple появилась на сайте президента. В настоящее время петицию поддержали менее 1000 человек при минимально необходимых для рассмотрения 25 тыс.
читать дальше
Требую немедленно запретить деятельность Apple в Украине, запретить их продукцию, ее ввоз. Создать государственную программу по утилизации имеющейся у населения продукции с возмещением средств», — сказано в петиции. До конца голосования за документ осталось 89 дней.
На прошлой неделе председатель комитета Госдумы РФ по безопасности и противодействию коррупции Василий Пискарев сообщил журналистам, что Apple полностью устранила претензии депутатов Госдумы по указанию территориальной принадлежности Крыма в своих сервисах, в том числе в приложении «Погода». До этого, в частности, крымские города в данном приложении не полностью отображались как территория РФ.
Священник открыл ватиканский сервер в Minecraft для нетоксичных геймеров
На сервере уже появились недоброжелатели – они заходят на сервер и взрывают постройки других игроков,Отец Роберт Баллесер открыл в онлайн-игре Minecraft сервер Ватикана.
читать дальше
Он предназначен для нетоксичных геймеров, которые изъявили желание стать частью игрового сообщества. Об этом священник сообщил на своей странице в соцсети.
В сентябре он опубликовал на своей странице опрос – подписчикам предлагалось выбрать игру, по которой будет открыт сервер.
Minecraft набрал почти две трети голосов, опередив в том числе шутер Team Fortress 2 и симулятор выживания RUST.
Владелец ватиканского сервера отметил, что планирует создать доброжелательное комьюнити, в котором игроки смогут самовыражаться и строить отношения.
Вместе с тем Баллесер отметил, что на сервере уже появились недоброжелатели – они заходят на сервер и взрывают постройки других игроков.
В Minecraft незабаром може з’явитися офіційний сервер Ватикану
Єзуїтський священик Роберт Баллесер (Robert Ballecer), як повідомляють джерела, має намір запустити сервер в грі Minecraft. Називатися він буде Vatican Minecraft.Мета ідеї священика — дати гравцям можливість проявити себе в найменш токсичному середовищі в рамках даної гри. За словами Баллесера, це повинно об’єднати гравців і дозволити їм будувати відносини, які можуть надалі закріпитися в реальному світі.
читать дальше
Думки Баллесера в цьому напрямку виникли не на порожньому місці — священик відомий під псевдонімом Digital Jesuit. Він веде свій подкаст про технології, був ведучим шоу This Week in Enterprise Tech and Know How, а також навчався в Університеті Санта-Клари.
У серпні в своєму акаунті в ....... Баллесер провів опитування, яку гру воліють його читачі, яких, до речі, понад 23000. З результатом в 64% виграв саме Minecraft.
Джерело зазначає, що ідея сервера Vatican Minecraft повинна бути схвалена в Ватикані, так що термінів запуску поки немає.
В прошлом месяце хакеры 11 раз атаковали сайты ЦИК и ОП
Атаки обычно исходят от вражеских спецслужб,В ноябре украинские спецслужбы заблокировали 11 кибератак на сайты Офиса президента Украины (ОП) и Центральной избирательной комиссии (ЦИК).
читать дальше
По словам секретаря СНБО Алексея Данилова, в украинском государственном секторе в прошлом году зафиксировано более 600, в этом году - более 300 кибератак, которые удалось отразить.
"В первом полугодии этого года СБУ и Держспецсвязь нейтрализовали мощные DDoS-атаки на государственные информационные ресурсы, в частности сайт ЦИК, сайт Президента Украины, только в ноябре было заблокировано 11 таких атак", - сказал он.
Данилов также проинформировал, что украинские спецслужбы работают в постоянном режиме отражения атак.
"Мы находимся в постоянном режиме отражения кибератак. Все наши спецслужбы работают в чрезвычайно напряженном режиме", - сказал он, добавив, что за кибератаками хакерских группировок, как правило, стоят вражеские спецслужбы.
Унифицированное хранилище 4U от Infortrend позволит оптимизировать работу ЦОД
Компания «АСБИС-Украина», официальный дистрибьютор Infortrend на украинском рынке, сообщила о том, что этот производитель представил унифицированное хранилище 4U с 60 отсеками, ориентированное на использование в центрах обработки данных.
читать дальше
Как отмечается, новая 60-отсековая система EonStor GS Gen2 характеризуется самыми передовыми показателями производительности и высокоплотным корпусом, способным вместить до 896 дисков, предоставляя емкость 10+ ПБ на систему. Этого показателя вполне достаточно для решения различных задач в рамках современных прикладных сценариев с большим объемом обрабатываемых данных.
EonStor GS 3000/4000 Gen2 представляет собой новейшее поколение высокодоступных унифицированных хранилищ корпоративного класса от Infortrend с интеграцией NAS, SAN и облачного шлюза в единой системе. По сравнению с решениями предыдущих поколений, GS Gen2 обеспечивает на 60% выше производительность NAS, достигая пропускной способности операций чтения/записи на уровне до 9900/5500 МБ/с. Система также поддерживает показатель IOPS в 900K. В число других доработок входят удвоенная емкость памяти, четыре встроенных порта 10GbE для скоростных соединений I/O и доступность самых разнообразных форм-факторов.
Также, как отмечается, решение поддерживает соединения по FC (8/16/32 Гб/с), iSCSI (10/25 Гб/с) и SAS (12 Гб/с) протоколам с хост-системами.
HSBC переместит 20 млрд долл. на новую платформу блокчейн
Опровергая аргументы, что не существует успешного опыта практического использования блокчейн-платформ, глобальный банковский конгломерат HSBC Holdings продолжает расширять использование этих технологий: он намерен к марту следующего года переместить активы на сумму 20 млрд долл. в новую кастодиальную платформу на базе блокчейн.
читать дальше
По информации эта платформа, известная как Digital Vault, призвана обеспечить инвесторам в реальном времени доступ к записям ценных бумаг, купленных на приватных рынках. В настоящее время эти записи хранятся в бумажной форме, а для их обработки и контроля транзакций требуются многочисленные посредники, что делает процесс доступа к записям медленным и дорогостоящим.
Переход на блокчейн-платформу планируется осуществить в два этапа. В марте там окажется 40% записей HSBC, и, если все пройдёт успешно, за ними последуют остальные. На сегодняшний день банк располагает активами на 50 млрд долл.
HSBC заявил, что пока не в состоянии оценить экономический эффект от внедрения блокчейн-платформы для самого банка и его клиентов. Независимый консультант по криптовалютам и блокчейн, Виндзор Холден (Windsor Holden), заявил что потенциальный выигрыш в деньгах или в эффективности будет огромен, но вряд ли станет заметен на начальных стадиях этого проекта, таких как кастодиальная платформа. Наиболее реалистичным, по его мнению, было бы рассчитывать на срок от года до 18 месяцев.
Для HSBC это не станет первым знакомством с блокчейн. В январе банк объявил о том, что за прошлый год он успешно провел через свою внутреннюю платформу блокчейн три миллиона валютных транзакций на 250 млрд долл. В феврале сообщалось, что блокчейн FX Everywhere обрабатывала 3,5–5 тыс. сделок размером 350 млрд долл. в день и снизила стоимость их заключения на четверть.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51%
В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились.О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой.
читать дальше
По его словам, 30 ноября на маркетплейсе вычислительных мощностей Nicehash был замечен существенный рост стоимости аренды ресурсов для используемого Vertcoin алгоритма Lyra2REv3. А уже 1 декабря неизвестный злоумышленник удалил 603 блока из основной сети Vertcoin, заменив их собственными 553 блоками.
«На основании рыночных цен во время подготовки к атаке и сложности произведенных злоумышленником блоков мы оцениваем его затраты в 0.5 – 1 BTC. Общая сумма полученных им наград за блоки составила 13 825 VTC (0,44 BTC)»,
Принимая во внимание тот факт, что реорганизация оказалась глубже 600 блоков (требование Bittrex по числу подтверждений для зачисления депозитов в VTC), можно предположить, что первоначальной целью была именно Bittrex. Однако возможность двойной траты была ликвидирована, так как Bittrex отключила свои кошельки еще до того, как мог состояться форк»
Он также не исключил, что злоумышленник изначально не ставил цель осуществить двойную трату, осуществив атаку для проверки устойчивости сети или саботажа.
Напомним, криптовалюта Vertcoin является форком биткоина и существует с 2014 года. Сегодня она занимает 194-е место в рейтинге CoinMarketCap, упав за последние сутки в цене более чем на 7% — до $0,235 за монету.
Также это уже не первый случай атаки 51% на Vertcoin – предыдущий такой инцидент случился в декабре 2018 года.
«Осторожный» шифровальщик на PureBasic атакует корпоративные серверы
Эксперты компании Intzer и подразделения IBM X-Force IRIS team обнаружили шифровальщика PureLocker, имеющего ряд нетипичных для программ подобного рода особенностей. Прежде всего, он атакует корпоративные серверы под управлением Windows и Linux.
читать дальше
Написан вирус на не самом популярном языке программирования PureBasic. С одной стороны он кросс-платформенный, с другой, как ни странно, многие антивирусы с трудом справляются с написанными на нем программами.
К нетипичным для шифровальщикам особенностям исследователи отнесли также его механизмы противодействия обнаружению. Например, этот вредонос пытается избежать перехвата функций API функций NTDLL посредством скачивания другой копии ntdll.dll и разрешения API-адресов из нее. Перехват API позволяет антивирусным системам видеть, что именно делает каждая функция, которую вызывает программа, когда и с какими параметрами. Исследователи отметили, что это распространенная методика ухода от обнаружения, но шифровальщики ею пользуются весьма редко.
Кроме того, зловред вызывает утилиту Windows regsrv32.exe для «тихой» установки библиотечного компонента PureLocker – никаких диалоговых окон пользователю не выводится.
Позднее шифровальщик проверяет, что действительно был произведен запуск regsrv32.exe, что файловое расширение – .dll Или .ocx; кроме того, он проверяет, установлен ли на машине 2019 г. и наличие административных прав у жертвы. Если хоть одно условие не выполнено, вредонос деактивируется и не производит никаких действий.
По мнению экспертов, такое поведение нетипично для шифровальщиков, которые обычно не проявляют особой избирательности; наоборот, они стремятся заразить как можно больше машин.
Если же шифровальщика «все устраивает», он начинает зашифровывать файлы на машине жертвы, используя комбинацию алгоритмов AES+RSA, используя вшитый в него RSA-ключ. Все зашифрованные файлы снабжаются расширением .CR1, а оригинальные файлы уничтожаются. Оставив сообщение с требованием выкупа, файл шифровальщика самоуничтожается.
Здесь еще одна неожиданность: в сообщении от злоумышленников сумма выкупа не называется. Каждой жертве предлагается написать на уникальный адрес в сервисе защищенной почты Proton – с целью переговоров.
Эксперты считают, что PureLocker – это лишь один этап комплексной цепочки заражения.
При анализе кода исследователи обнаружили в коде PureLocker заимствования из кода бэкдора more_eggs, который в даркнете предлагается в формате MaaS (вредонос-как-услуга). Им активно пользуются финансовые киберкриминальные группировки Cobalt Group и FIN6.
Заимствования в коде, указывающие на связь с Cobalt Group, относятся к конкретному компоненту, которым Cobalt пользуются при своих многоступенчатых атаках, – DLL-дропперу, используемому для защиты от обнаружения и анализа. Эксперты считают, что разработчик more_eggs добавил новый набор вредоносных программ к арсеналу, который предлагается другим киберпреступным группировкам, снабдив прежний бэкдор функциональностью шифровальщика.