Ученые доказали неожиданную пользу .........
Социальная сеть которая ввела важный запрет на фото, вдохновляет представителей поколения миллениалов на новые поездки. Об этом говорится в глобальном исследовании, проведенном для InterContinental ICons.
читать дальше
Согласно данным ученых, помогает принять решение, куда стоит поехать. Миллениалы больше склонны воспринимать показанное на этой платформе как стимул увидеть мир, что делает социальные медиа сегодня более влиятельным фактором, чем туристические брошюры и сайты.
В ходе опроса почти все участники указали, что хотят путешествовать хотя бы раз в году, а почти 40% хотели бы больше использовать социальные сети в будущих поездках. Более половины опрашиваемых сказали, что селфи добавляет путешествиям сентиментальности, делая их более значимыми.
Миллениалы, или Поколение Y, – в социологии и демографии поколение родившихся между 1981 и 2000 годами. Люди, которые встретили новое тысячелетие в юном возрасте. Они характеризуются прежде всего глубокой вовлеченностью в цифровые технологии.
Активация хардфорка Agharta в сети Ethereum classic прошла успешно
Сегодня в блокчейн-сети Ethereum Classic (ETC) проведен хард-форк “Agharta”, который завершился на #9573000 блоке. В процессе обновления было задействовано 57% всех нод сети.
читать дальше
Основная цель проведения хард-форка “Agharta” – функциональная соединимость ETC с Ethereum. При обновлении сети добавлены рабочие коды Ethereum Constantinople Cork и CREATE2. Второй позволит внедрить EIP 145, 1014, 1052 в сеть ETC, которые ранее нельзя было использовать. Что касается бирж, то многие платформы заявили о поддержке обновления, в их число входят Coinbase, KuCoin, Huobi и Bitflyer, Binance. По мнению команды Эфириум Классик, данный хардфорк должен поспособствовать развитию сообщества и всей экосистемы Ethereum Classic. Напомним, следующим хард-форком ETC станет Aztlan. На сегодняшний день известно, что он будет включать в себя функции уже прошедшего в сети эфириум обновления “Istanbul”. На момент написания новости, основываясь на рыночной капитализации криптовалют предоставленной ресурсом CMC, Ethereum Classic занимает 20 позицию, а его стоимость составляет 5,56 $.
Взломать iPhone можно с помощью лишь одной уязвимости
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.В четверг, 9 января, исследователь безопасности Сэмюэл Гросс (Samuel Gross) из Google Project Zero продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном.
читать дальше
Свой метод атаки исследователь описал в трех отдельных статьях в блоге Google Project Zero. В первой представлены технические подробности об уязвимости, во второй – способ взлома ASLR, а в третьей объясняется, как удаленно выполнить код на атакуемом устройстве в обход песочницы.
В ходе атаки Гросс проэксплуатировал одну-единственную уязвимость в iOS 12.4 (CVE-2019-8641), исправленную Apple в августе прошлого года с выходом iOS 12.4.1. С ее помощью он обошел технологию ASLR, призванную усложнить эксплуатацию некоторых типов уязвимостей. ASLR предусматривает изменение расположения в адресном пространстве процесса важных структур данных (образов исполняемого файла, подгружаемых библиотек, кучи и стека). Однако продемонстрированная Гроссом атака ставит под сомнение эффективность ASLR.
«Исследование было в основном мотивировано следующим вопросом: можно ли с помощью одной лишь уязвимости удаленного повреждения памяти добиться удаленного выполнения кода на iPhone без использования других уязвимостей и без какого-либо взаимодействия с пользователем? Серия публикаций в этом блоге доказывает, что да, действительно возможно», – сообщил Гросс.
Добавлено через 17 часов 32 минуты
В ......... з’явилися довгоочікувані функції для любителів Boomerang
Команда розробників соціальної мережі ......... , що належить Фacebook, представила давно бажані користувачами нові функції для Boomerang, спеціального додатка для створення зациклених міні-роликів.
читать дальше
Нова версія Boomerang пропонує додаткові ефекти для редагування відеороликів, такі як уповільнення SlowMo, розмиття в стилі швидко рухомих об’єктів Echo і швидке перемотування Duo.
Крім того, за допомогою функції Trimming стало можливо налаштовувати тривалість роликів.
Оновлення Boomerang є для всіх користувачів ......... Як очікується, нововведення з часом з’являться безпосередньо в додатках .........
Фacebook отключила функцию автоматического распознавания лиц на фотографиях
Нововведение вступит в силу по всему миру в течение ближайших нескольких недель.Функция была автоматически активирована у части пользователей в 2017 году. Благодаря этому человек получал уведомление о том, что кто-то загрузил в сеть фотографию с ним. После этого пользователь мог удалить либо подтвердить отметку со своим именем, а также пожаловаться на нее.
читать дальше
После нововведения пользователи сами будут решать, нужно ли им это действие.
Запуск этой функции вызвал опасения у юзеров по поводу сохранности личной информации. Некоторые из них даже обвиняли Фacebook в незаконном сборе и хранении иллюстраций для распознавания их лиц без согласия.
SEC представила доказательства продажи токенов Gram после завершения ICO
Комиссия по ценным бумагам и биржам США (SEC) направила суду новые документы против Telegram. Регулятор утверждает, что компания продавала токены Gram уже после завершения токенсейла.
читать дальше
SEC обнаружила счета, свидетельствующие о том, что 20 июня 2018 года инвестиционный фонд Da Vinci Capital продал Gram на сумму более $2 млн фонду ITI Funds. Другая компания Gem Limited 2 июля того же года продала токены на сумму $8,6 млн фирме под названием Goliat Solutions и на $4,5 млн — Space Investments Limited.
За это Da Vinci Capital и Gem Limited запросили комиссионные в размере $209 тысяч и $1,1 миллион соответственно.
Около 50% хешрейта Monero и Ethereum приходится на европейские майнинг-пулы
По данным отчета TokenInsight, на долю Европы приходится самая высокая доля вычислительных мощностей, которая направлена на добычу Monero (XMR) и Ethereum (ETH). Специалисты отмечают, что добыча альткоинов является более сложной, чем добыча биткоина.
читать дальше
В настоящий момент на рынке криптовалют торгуются около 400 цифровых активов и только 64 из них имеют ежедневный объем торгов не менее $100 000. При добыче биткоина обычно применяются ASIC-майнеры, тогда как для добычи альткоинов в большей мере применяются графические процессоры.Согласно информации TokenInsight, европейские майнинг-пулы обеспечивают 51% и 49% хешрейта Monero и Ethereum соответственно.
Найден новый способ взлома аккаунтов Office 365
Специалистам по информационной безопасности (ИБ) стало известно о новом вирусе, который используется хакерами для взлома учетных записей Microsoft Office 365.Первыми на проблему обратили внимание ИБ-исследователи из PhishLabs. Затем ее существование подтвердили другие эксперты,
читать дальше
Атака начинается с фишингового сообщения, которое отправляется по электронной почте. Письмо маскируется таким образом, как будто ее отправляет какая-то знакомая организация и прикрепляет к нему файл, который можно скачать через SharePoint и OneDrive.
После нажатия на ссылку открывается легитимное окно для ввода логина и пароля Office 365. После входа в систему пользователь получает запрос на выдачи разрешений приложению под названием 0365 Access. Если жертва соглашается, то программа получает доступ к почтовому ящику, контактам и файлам пользователя.
Вредоносное приложение было создано 25 ноября 2019 года с использованием реквизитов легитимной организации; вероятнее всего, ее скомпрометировали ранее.
Что вызывает особую обеспокоенность у экспертов, так это проблематичность исправления ситуации. Во-первых, производится практически полная компрометация аккаунта. Злоумышленник получает доступ ко всем документам, хотя, например, отправлять письма от имени жертвы не получится.
Русскоязычные хакеры атакуют африканские банки
Лаборатория Касперского" зафиксировала необычную активность российских хакеров на африканском направлении. Группировка Silence уже "проникла во внутреннюю сеть африканских организаций".В начале января "Лаборатория Касперского", специализирующаяся на защите компьютерных систем от внешнего проникновения, зафиксировала "волну целевых атак на крупные банки нескольких стран Тропической Африки". Об этом представители "Лаборатории" сообщили в интервью агентству .... Соответствующий материал на сайте ... вышел в понедельник, 13 января.
читать дальше
Эксперты "Лаборатории" считают, что за атаками стоит русскоговорящая хакерская группа Silence, которая раньше была активна в Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Последние события, по мнению ведущего антивирусного эксперта компании Сергея Голованова, свидетельствуют о "стремительном расширении географии атак" группировки.
"В основном цель Silence - кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем", - сообщил Голованов. По его словам, Silence уже проникла во внутреннюю сеть африканских организаций, и "сейчас атаки находятся уже на финальных стадиях".
Группировка Silence активна с 2017 года. Она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую используя имена настоящих сотрудников организаций.
Санкции против Evil Corp
В декабре министерство юстиции США ввело санкции против российских хакеров из группы Evil Corp, которых оно обвиняет в хищении с помощью изощренной вредоносной программы не менее 100 млн долларов почти в 40 странах.
"Принятые скоординированные меры имеют целью остановить масштабную кампанию фишинга, оркестрованную этой российской хакерской группой", - заявил министр финансов США Стивен Мнучин. В сообщении американского Минюста утверждается, что глава Evil Corp Максим Якубец поддерживает связи с российским правительством. Это является свидетельством того, что "правительство РФ рекрутирует киберпреступников для своих злокозненных целей", указывается в документе.
В России появился новый способ оплаты товаров
Покупка вещей онлайн стала еще быстрее.В российских интернет-магазинах плавилась новая опция — «мгновенный счет», которая работает через Систему быстрых платежей. Ее уже тестирует несколько банков.Новый способ оплаты стала продолжением системы быстрых платежей Центробанка. Пока ее успели протестировать только онлайн-ритейлер Ozon и Ак Барс Банк. Нова] система позволяет делать покупки в интернет-магазинах без использования QR-кодов.
читать дальше
Для использования «мгновенного счета» в магазинах необходимо нажать на соответствующую кнопку при выборе способа оплаты. После этого клиента перебрасывает в приложение мобильного банка для подтверждения операции.
Отмечается, что сейчас новую систему поддерживают только восемь бакенов, но до конца 2020 года ЦБ рассчитывает развернуть ее полномасштабно. Помимо банков в пилотном запуске участвуют более 50 магазинов.
Эксперты считают, что «мгновенный счет» будет особенно популярен среди продавцов. По словам главы Ассоциации компаний интернет-торговли Артема Соколова, тарифы за эквайринг для компаний с новой системой станут почти в два раза ниже (0,7% в место 1,8%).
За 2019 год из Китая через криптовалюты вывели более $11 млрд
По данным исследователей фирмы, специализирующейся на блокчейн-безопасности, в 2018 году через цифровые активы из страны было выведено $17,9 млрд, а годом ранее - $10,1 млрд. Суммарный показатель за последние три года превысил 1% золотовалютных резервов Китая, которые составляют $3 трлн.
читать дальше
Однако только за 2018 год сумма прямых иностранных инвестиций в страну достигла $143 млрд.
Помимо бегства капитала через криптовалюты специалисты PeckShield рассмотрели ущерб от инцидентов в сфере безопасности индустрии и объем транзакций цифровых активов в даркнете.
Согласно отчету, потери, связанные с 63 крупными инцидентами в области безопасности, за прошлый год приблизился к $7,7 млрд.
Исследователи насчитали в даркнете приблизительно 60 тысяч площадок, около половины из которых вовлечены в незаконные криптовалютные транзакции. Спрос на последние растет - если в 2018 году в темную сеть попало 330 000 BTC, то в прошлом году это количество составило 540 000 монет.
Специалисты PeckShield также обнаружили, что почти 30 000 BTC в течение года из даркнета были направлены на основные биржи.
Напомним, китайские власти в последние месяцы ужесточили контроль над криптотрейдингом. В стране закрылось по меньшей мере пять биткоин-бирж, сотрудников одной из них арестовали.
Регулятор знайшов «підривні аргументи» щодо позиції Telegram в суперечці про криптовалюти
За твердженням американського регулятора, Telegram продавав свої маркери після закінчення ICO. Комісія з цінних паперів і бірж США (SEC) 10 січня направила до суду нові документи в рамках справи про криптовалюту від Telegram,
читать дальше
Як помітили в виданні, серед поданих документів було два рахунки, які відображають операції з токенами криптовалюти Gram, проведені вже після завершення ICO (первинного розміщення).
Один документ відображає продаж інвестиційним фондом DaVinci Capital токенів Gram на суму понад $ 2 млн фонду ITI Funds в червні 2018 року. Другий документ зазначає продаж токенів на суму $ 8,7 млн компанією Gem Limited підприємству Goliat Solutions і на $ 4,5 млн підприємству Space Investments Limited. Ця операція була проведена на початку липня 2018 року. Також документи підтверджують, що продавець взяв комісію за ці операції - $ 209 783 отримала DaVinci Capital і майже $ 2 млн - Gem Limited.
Відзначається, що ці продажі відбулися вже після завершення ICO криптовалюти від Telegram, яке відбувалося з січня по березень 2018 року. Компанія Дурова відзвітувала в залученні $ 1,7 млрд в ході первинного розміщення токенів.
«Telegram або зібрав більше, ніж $ 1,7 млрд, на які він заявляє виняток, чи не зібрав $ 1,7 млрд за станом на 29 березня 2018 року, і більш пізні кошти могли бути залучені через андеррайтерів (за допомогою перепродажу - ред.)», - зазначається в листі комісії.
В SEC вважають, що Telegram повинен був не допустити перепродажу токенов з комісією. Також регулятор зазначив, що відомості про перепродаж токенов після ICO підривають аргументи Telegram, що його пропозиція потрапляє під дію Regulation D - правила, яке дозволяє продавати папери без реєстрації і розкриття.
Численность интернет-аудитории в России приближается к 100 млн
Компания GfK, подвела итоги исследования российского интернет-рынка в прошлом году: численность веб-аудитории в нашей стране продолжает расти.
читать дальше
Сообщается, что по итогам 2019-го число пользователей Интернета среди россиян старше 16 лет достигло 94,4 млн. Это приблизительно на 3,7 % больше по сравнению с 2018 годом, когда размер веб-аудитории в нашей стране равнялся 91,0 млн человек.
Отмечается, что сейчас Интернетом пользуются восемь из десяти взрослых россиян — 79,8 %. В то же время более 24 млн человек (20,2 % населения старше 16 лет) вообще не выходят в Сеть.
Исследование показало, что в прошлом году интернет-аудитория в нашей стране росла прежде всего за счёт людей пенсионного возраста. Так, в возрастной группе 65+ число пользователей Сети увеличилось с 26 % до 36 %. Кроме того, рост зафиксирован в группе 50–64 года — с 63 % до 66 %.
Любопытно также, что среди лиц от 16 до 19 лет проникновение интернет-доступа достигло практически 100 %. А это означает, что возможности для дальнейшего роста в этой группе исчерпаны.
В категории 20–29 лет проникновение Интернета составляет около 97 %. Среди россиян в возрасте 30–39 лет аудитория Сети за год выросла с 92 % до 94 %, в категории 40–49 лет — с 85 % до 89 %.