Как будут «изолировать» рунет (график)
В этом году намечено четыре даты, когда пройдут учения в рамках подготовки к началу полномасштабной работы независимой сети.Минкомсвязи утвердило график плановых учений в рамках исполнения закона об автономном Рунете. Процедура будет проходить в четыре этапа, на каждом из которых сеть протестируют на устойчивость к различным угрозам. Соответствующий приказ опубликован на сайте ведомства.
читать дальше
Расписаний учений на 2020 год выглядит так:
20 марта — отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.
20 июня — отработка противодействия угрозам устойчивой работе интернета на территории России и сетей общего пользования при неисправности фрагмента сети, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
20 сентября — отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей.
20 декабря — отработка противодействия атакам с использованием уязвимостей протокола BGP, который сейчас является основным протоколом динамический маршрутизации интернета.
Первые испытания «суверенного Рунета» прошли в декабре прошлого года. Тогда российским системам удалось отразить половину потенциальных атак через протокол Diameter. Закон обязывает операторов и Роскомнадзор ежегодно проводить учения по переходу в режим централизованного управления Рунетом.
Первая часть закона об автономном Рунете действует 1 ноября 2019 года. Документ предполагает расширение полномочий Роскомнадзора по управлению интернетом в России на случай внешней угрозы. Регулятору разрешат фильтровать трафик и блокировать доступ к неугодным сайтам. Также планируется создание специального центра мониторинга для бесперебойной работы сети.
Сколько стоит Spotify в России. Названы цены
По всей видимости, до запуска сервиса осталось недолго.Сервис стриминга музыки Spotify опубликовал информацию о стоимости подписки для российских пользователей. Соответствующие данные появились в приложении для Android.
читать дальше
Сервис предлагает несколько планов подписки:
Стандартная подписка — 169 рублей в месяц
Студенческая — 75 рублей
Семейная — 269 рублей
Всем пользователям изначально будет доступен бесплатный доступ к Premium-версии Spotify на три месяца. Также есть вариант использовать сервис бесплатно. В таком случае при прослушивании музыки и подкастов будет включаться реклама.
Таким образом, Spotify приравнял стоимость использования в России к ценам у аналогичных сервисов. По таким же тарифам здесь работает Apple Music.
К сожалению, о сроках запуска популярного стримингового сервиса в России по-прежнему нет никакой информации. Остается ждать обновлений.
Експерти запроваджують Індекс правового регулювання відносин в інтернеті
Індекс дасть змогу громадянському суспільству послідовно моніторити підходи та пропозиції щодо функціонування онлайн-простору та швидко реагувати на нові правові ініціативи, що здатні підважити вільний розвиток інтернету та цифрові права користувачів.
читать дальше
Про це йшлося 15 січня 2020 року на круглому столі на тему: «Що покаже Індекс регулювання інтернету для аналізу законодавства щодо онлайн-простору», який організувала громадська організація «Інтерньюз-Україна».
Як повідомив керівник програм нових медіа ГО «Інтерньюз-Україна» Віталій Мороз «Інтерньюз-Україна» у співпраці з ключовими медіаюристами розробили Індекс правового регулювання відносин онлайн, який допоможе оцінити якість запропонованих законопроєктів та інших нормативно-правових актів за чітко визначеними критеріями.
Індекс також стане корисним інструментом для медіа у висвітленні питань у сфері онлайн-простору, що потребують експертної оцінки.
Медіаюристка Антоніна Черевко розповіла детально про методологію Індексу та уточнила, за якими критеріями робоча група відбиратиме законопроекти для аналізу. Наразі напрацьовані наступні критерії: високий потенційний вплив законопроекту на сферу; широкий розголос щодо нормативного акту в медіа спільноті; на запит експертів з робочої групи проекту. За її словами, одними з перших документів, які будуть проаналізовані експертами, можуть стати проєкт про медіа та проєкт про дезінформацію.
В Індексі пропонується негативна (-1 до -5) чи позитивна оцінка впливу (від 1 до 5), також опція нейтральності (0). Результат Індексу вимірюється на основі спільного показника у 4-х категоріях питань: «Вплив на права та свободи»; «Захист легітимного публічного інтересу»; «Вплив на якість та/або вартість надання послуги» та «Юридична техніка або якість правового тексту». Кожна категорія передбачає ще низку підпитань, приміром, «Чи має ця регуляторна ініціатива потенціал впливу на свободу отримання, поширення та обробки інформації, у тому числі транскордонної?» та ін.
Антоніна Черевко повідомила, що команда проекту створить технічне завдання для відбору експертів відповідно до їх спеціалізації та професійних навичок. Саме на основі відповідей експертів і буде створений Індекс.
Медіаюрист Олександр Бурмагін запропонував команді проєкту зробити перелік цих експертів публічним, щоб не виникало питань про за ангажованість.
Проєкт «Індекс регулювання Інтернету як інструмент адвокації для України» реалізується ГО «Інтерньюз-Україна» та фінансується Агентством США з міжнародного розвитку (USAID) і виконується міжнародною організацією Internews.
Amazon инвестирует миллиард долларов в цифровизацию малого и среднего бизнеса в Индии
Генеральный директор Amazon Джефф Безос объявил, что розничный гигант инвестирует $1 млрд в «цифровизацию малого и среднего бизнеса» в Индии.
читать дальше
Джефф Безос, в настоящее время находящийся с визитом в Индии, отметил, что делает большую ставку на эту страну, даже несмотря на то, что тысячи местных жителей вышли с плакатами: «Джефф Безос, возвращайся назад!». Тысячи владельцев малого бизнеса в 300 городах Индии вышли на улицы с протестами против Безоса после его прибытия в страну, заявляя, что компания Amazon использует свои огромные размеры для того, чтобы подавить малый бизнес с помощью демпинговых цен.
Amazon и Flipkart, чей контрольный пакет принадлежит ретейлеру Walmart, подвергаются критике со стороны индийских владельцев магазинов, обвиняющих американские компании в нарушении индийского законодательства из-за больших скидок и в дискриминации мелких продавцов в связи с продвижением избранных крупных компаний. Компании Amazon и Flipkart отрицают эти обвинения.
Стремясь понравиться местной аудитории, в ходе визита доброй воли Джефф Безос ходил в традиционных индийских нарядах и запускал воздушных змеев вместе с детьми.
Глава Amazon заявил, что интернет-компания установит цифровые центры в 100 индийских городах и деревнях, чтобы помочь местным компаниям получить доступ в Интернет для продажи своих товаров. Также была предложена поддержка в области маркетинга и логистики.
Инвестиции в $1 млрд помогут подключить более 10 млн индийских предприятий к Сети и обеспечить экспорт товаров индийского производства на сумму $10 млрд к 2025 году, отметил Безос.
Эфир успешно преодолел ключевые барьеры и вырос на 15%
Отметки в $150 и $160 были для эфира (ETH) ключевыми барьерами, преодолев которые он смог вырасти до самого высокого уровня с 21 ноября 2019 года.На этой неделе крупнейший альткоин подорожал на 15% до $165,17. Монета смогла протестировать отметку в $167 в минувший вторник, 14 января, однако сегодня мы наблюдали временную коррекцию до $160 на криптобирже Bitstamp.
читать дальше
Рыночная капитализация эфира 15 января выросла до $18,04 млрд, суточный объем торгов составляет чуть более $17,817 млрд.
Альткоин укрепляет позиции вместе с биткоином, который сегодня достиг $8843 и может в течение ближайших нескольких часов преодолеть рубеж в $9000. Предыдущее тестирование значений выше $9000 мы наблюдали в начале ноября минувшего года.
ETH растет, в том числе и за счет активно развивающегося рынка DeFi, входящего в экосистему эфириума. По мнению экспертов, сейчас формируется тренд на поддержку монеты на уровне $162.
В краткосрочной перспективе допускается коррекция до $160, но это не означает завершения восходящего тренда. Даже если мы увидим понижение курса ETH до $160, то все равно затем последует отскок до $165 или до $170.
Топ-менеджер криптобиржи Luno назвал разумную цену биткоина
К концу 2020 года цена биткоина должна достичь $15-16 000, об этом в эфире телеканала CNBC заявил Виджай Айяр, возглавляющий подразделение по развитию бизнеса на криптобирже Luno. По его мнению, большинство трейдеров считает возобновившееся ралли BTC началом нового долгосрочного тренда.
читать дальше
Напомним, биткоин начал укрепляться еще в первые дни января. Инвестиции в криптовалюту резко выросли на фоне обострения международной обстановки в связи с ликвидацией иранского генерала Солеймани.
Параллельно с биткоином в цене росло также золото, тройская унция этого металла превысила $1600. Корреляция цен на золото и BTC в этот период достигла максимальной отметки за последние четыре года. Вторая фаза укрепления биткоина началась на этой неделе, монета сейчас вплотную приблизилась к $9000.
Виджай Айяр подчеркнул, что нынешний рост криптовалюты вновь спровоцирует приток массы инвесторов, который мы наблюдали в конце 2017 года. Ближе к маю число игроков, вложившихся в BTC, достигнет максимума. Он также считает, что разумной ценой монеты будут $15 000 или $16 000.
Именно в таких пределах биткоин будет колебаться в конце текущего года, спрогнозировал топ-менеджер Luno.
Техасский регулятор добавил криптовалюты в список угроз
Техасский регулятор опубликовал свой юбилейный выпуск «Руководства для инвесторов Техаса», в котором в список угроз для инвесторов добавил виртуальные валюты.По мнению экспертов регулятора, виртуальные валюты несут много рисков, поэтому перед инвестированием простым инвесторам необходимо их тщательно изучить.
читать дальше
Среди предполагаемых угроз криптовалют для инвесторов можно назвать пулы для майнинга и первичные продажи токенов. При проведении ICO операторы предоставляют слишком мало данных, поэтому в итоге инвесторы могут просто потерять свои деньги», – говорится в руководстве.
Платежный партнер Binance привлек $2 млн венчурного финансирования
Стартап Banxa, провайдер инфраструктуры криптовалютного банкинга, привлек $2 млн в ходе раунда финансирования Series A,
читать дальше
Раунд провела венчурная фирма NGC Ventures, при участии публичной инвестиционной компании Thorney Investment Group Australia.
Banxa предлагает решение для покупки криптовалют через фиатные деньги. Недавно его начала применять ведущая мировая биткоин-биржа Binance для добавления поддержки австралийского доллара (AUD).
Полученный капитал стартап намерен использовать для поддержки экспансии на новые рынки, в том числе в Европе, Азии и Африке.
«Banxa решает проблему пользовательского интерфейса и адаптации новых клиентов, предоставляя столь необходимые регулятивные гарантии новичкам в этом зарождающемся классе цифровых активов», — заявил основатель NGC Ventures Роджер Лим.
Армия США серьезно преобразует свое киберкомандование
По словам высокопоставленного генерала США, американская армия будет преобразовывать свое кибер-подразделение в командование информационных операций, чтобы противостоять таким противникам, как Россия и Китай.Начальник штаба армии генерал Джеймс МакКонвилл объявил о планах на заседании 14 января, объяснив, что его киберкомандование будет модернизировано и преобразовано в Командование по информационным операциям армии,
читать дальше
МакКонвилл уточнил, что армия признает важность информационных операций и планирует бороться с противниками «великой державы».
«Наше киберкомандование станет командой специалистов по информационным войнам», — сказал МакКонвилл.
«Мы собираемся использовать виртуальную реальность, чтобы наши солдаты могли тренироваться на заданиях, прежде чем они будут задействованы в реальных операциях», — сказал Макконвилл.
К 2028 году Макконвилл сказал, что он надеется, что армия США перейдет от армии индустриального века к армии цифрового века, сообщает новостное издание. Однако к весне ожидается, что операции, связанные с информацией, будут перенесены в форт Гордон, штат Джорджия, из форта Бельвуар, штат Вирджиния.
Солдаты будут вынуждены выявлять обманчивую тактику своих противников, анализируя огромное количество информации в киберпространстве.
Напомним, представитель Пентагона заявил 10 января, что в течение следующих двух лет армия США планирует развернуть в Тихом океане две специализированные оперативные группы, способные вести информационные и кибернетические операции против Пекина. По мнению военных, подразделения, называемые многодоменными оперативными группами, помогут нейтрализовать некоторые возможности, которыми уже обладают Китай и Россия.
Євросоюз запускає два проєкти з кіберзахисту
Європейська комісія у середу оголосила про започаткування двох нових проєктів, метою яких є координація зусиль країн-членів у протидії загрозам у кібернетичному просторі та організація обміну інформацією щодо існуючих ризиків та інцидентів.
читать дальше
«Грант у 2 мільйони євро в рамках Європейського механізму взаємодії (CEF) буде наданий для проєкту з поліпшення співпраці між оперативними групами з реагування на комп’ютерні інциденти в країнах ЄС. У цьому контексті, центри з оповіщення та реагування на кібернетичні інциденти у Польщі, Австрії, Естонії та Люксембурзі будуть тісно співпрацювати з Агентством ЄС з кібербезпеки для створення спільної платформи з протидії таким ризикам», - йдеться у повідомленні.
Другий проєкт вартістю у 1,5 млн євро спрямований на вдосконалення системи обміну інформацією та аналітичними матеріалами між центрами з протидії кібернетичним загрозам в різних країнах ЄС. Такий обмін має сприяти створенню безпекової мережі, яка буде здатною надавати послуги з убезпечення та стійкості критично важливої інфраструктури, включаючи системи охорони здоров'я, водопостачання, транспорту та цифрових мереж.
IT-затраты в 2020 году достигнут $3,9 трлн
Компания Gartner подсчитала, что в 2019 году объём мирового рынка информационных технологий (IT) составил около $3,7 трлн, увеличившись всего на 0,5 % по сравнению с предыдущим годом. Данные Gartner учитывают поставки всевозможных электронных устройств, систем для центров обработки данных, программного обеспечения корпоративного класса, а также расходы в сферах IT-сервисов и коммуникационных сервисов.
читать дальше
Крупнейшим сегментом IT-отрасли являются коммуникационные сервисы. На них в 2019-м пришлось около $1,4 трлн от общих IT-затрат. Далее идут IT-сервисы с результатом в $1,0 трлн. Ещё $682 млрд пришлось на всевозможные устройства, $456 млрд — на программное обеспечение корпоративного класса. Системы для ЦОДов принесли $205 млрд.
В текущем году прогнозируется 3,4-процентный рост мирового IT-рынка. В результате, его объём достигнет почти $3,9 трлн. При этом наибольшее увеличение затрат ожидается в сегменте программного обеспечения корпоративного класса — плюс 10,5 %. В 2021 году, по мнению аналитиков Gartner, объём глобального IT-рынка превысит знаковую отметку в $4,0 трлн. Увеличение затрат ожидается на уровне 3,7 %.
Microsoft оперативно закрыла уязвимость Windows 10, найденную АНБ
Агентство Национальной Безопасности США (АНБ) вчера сообщило от критической проблеме, найденной в операционной системе Microsoft Windows 10.Используя эту уязвимость злоумышленники могут атаковать незащищенные Windows-машины вредоносным ПО, которое имитирует цифровую подпись доверенного поставщика. Если пользователь загрузит предлагаемый файл, хакеры могут получить доступ к конфиденциальной информации, хранящейся на его компьютере.
читать дальше
Microsoft подтвердила наличие проблемы, но не нашла никаких доказательств того, что этот баг активно эксплуатировался. Она призвала всех пользователей Windows 10, а также Windows Server 2016 и Windows Server 2019, срочно установить программный апдейт, который она выпустила спустя несколько часов после того, как была извещена об этой уязвимости.
Директор кибербезопасности АНБ Энн Нойбергер (Anne Neuberger) подтвердила, что агентство оповестило Microsoft о недоработке на брифинге с репортерами, состоявшемся во вторник утром.
«То, что правительство США поделилось сведениями об обнаружении критической уязвимости с вендором, является исключительно редким, если не беспрецедентным случаем, — отметил в комментарии по е-.... Амит Йоран (Amit Yoran), директор-основатель американской службы компьютерной команды экстренной готовности Министерства национальной безопасности США и генеральный директор Tenable Network Security. — Этот примечательный отход от обычной практики делает данную уязвимость достойной пристального внимания».
Запрещенные «Одноклассники» снова попали в топ-5 самых популярных сайтов в Украине
На заседании Комитета Интернет Ассоциации Украины по вопросам интернет-рекламы оглашены данные исследований интернет-аудитории Украины за декабрь 2019 года. По итогам месяца на базе медиа-панели численностью 5 тысяч человек также определен список популярных доменов, посещаемых украинскими пользователями.
читать дальше
Исследование выполняется по заказу ИнАУ компанией Factum Group Ukraine.
Отметим, что выбывший несколько месяцев назад из первой пятерки самых популярных в Украине доменов российский vkontakte (.......) – так и не смог отвоевать свои позиции, однако вошедшие в топ-5 в ноябре запрещенные в Украине «Одноклассники» продолжают держаться в первой пятерке рейтинга.
По итогам декабря первая пятерка доменов, популярных в украинском сегменте всемирной сети, не изменилась и выглядит следующим образом:
1) google
2) youtube.com
3)Фacebook ..com
4) ukr.нет
5) odnoklassniki (ok.ru)
Кроме «Одноклассников», и другие официально запрещенные в Украине российские соцсети и сервисы традиционно продолжают присутствовать в топ-25 самых популярных доменов среди украинцев. Так yandex прочно закрепился на 6-ой позиции, «Вконтакте» по итогам месяца опустился с 8-ой на 9-ую позицию (против 10-ой месяцем ранее), а .....ru поднялся в рейтинге с 18-ой на 15-ую позицию.
Половина времени, проведённого в мобильных приложениях в 2019 году, пришлась на социальные сети
Аналитическая компания App Annie опубликовала большой ежегодный отчёт о состоянии мобильного рынка — State of Mobile 2020. Одна из его частей посвящена произошедшим в 2019 году изменениям и достижениям рынка социальных сетей и потоковых служб.Согласно выводам аналитиков, экран современного смартфона окончательно заменил собой телевизор. Для просмотра видео и развлечений пользователи сделали выбор в пользу небольшого экрана, который всегда под рукой. При этом в 2019 году пользователи со всего мира провели в развлекательных мобильных приложениях в полтора раза больше времени, чем всего два года назад. Для России, впрочем, этот прирост оказался ниже — 20 %.
читать дальше
Конечно, среди развлечений лидирует видео. Интересно, что в этой категории мобильных приложений первое место по потраченному времени в России занял видеоплеер MX Player, на втором расположился ведущий потоковый игровой сервис Twitch. Наконец, замкнул тройку лидеров онлайн-кинотеатр ivi.ru (в большинстве других стран, кроме Китая в пятёрке лидеров обязательно находится Netflix)
Социальные сети продолжают лидировать: половину потраченного на мобильные приложения времени приходится на социальные сети и мессенджеры. При этом пользователи продолжают скачивать новые приложения для общения: только в 2019 году таковых было загружено 9,5 млрд. По сравнению с показателями 2017 года пользователи в ушедшем году провели в социальных сетях и мессенджерах на 25 % больше времени.
TikTok стал настоящим бумом в российском сегменте: всего за один год российские пользователи стали проводить в приложении на 860 % больше времени — внушительные 55 млн часов.
Лидером по загрузкам в 2019 году в России в категории «Социальные сети и коммуникации» стало приложение, позволяющее блокировать спам, GetContact. На втором месте — приложение оператора связи «Мой Теле 2», на третьем — F3, позволяющее общаться анонимно.
Управляющий директор App Annie в Европе Пол Барнс (Paul Barnes) так прокомментировал эти данные: «В отличие от всех стран, которые участвовали в рейтинге, Россия отдала предпочтение приложению, позволяющему блокировать нежелательные звонки и спам-сообщения, что характеризует отношение россиян ко всё возрастающему количеству назойливых рекламных звонков. Набирает популярность приложение F3 — как и во всём мире, особенно им любят пользоваться представители поколения Z, которое, являясь первым поколением, выросшим с мобильным телефоном, ценит личное пространство и ищет анонимного общения и искренних комментариев».
Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий
Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.
читать дальше
В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).
Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.
Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.
Добавлено через 18 часов 28 минут
Самой распространенной уязвимостью декабря стало удаленное внедрение по HTTP
Команда исследователей Check Point Research обнародовала отчет Global Threat Index с наиболее активными угрозами в декабре 2019 г. Уже три месяца лидирующую позицию занимает троян Emotet. В основном он распространяется через спам-рассылки, которые используют в заголовках актуальные темы. В декабре, например, были такие темы: «Support Greta Thunberg – Time Person of the Year 2019» и «Christmas Party!».
читать дальше
Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.
В декабре также значительно увеличилось использование удаленного внедрения команд по протоколу HTTP: ему подверглась треть организаций во всем мире. При успешном использовании уязвимость представляла собой бот-сеть DDoS. Вредоносный файл, использованный при атаке, также содержал ряд ссылок на полезные нагрузки, использующие уязвимости в умных устройствах. В дальнейшем они объединялись в ботнеты. Потенциально уязвимы были устройства от таких производителей как D-Link, Huawei и RealTek.
Наиболее активное вредоносное ПО в декабре 2019 г. в мире:
В декабре Emotet затронул 13% организаций во всем мире, по сравнению с 9% в ноябре.
Emotet – продвинутый самораспространяющийся модульный троян. Когда-то он был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносного ПО и кампаний. Также он позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
XMRig – ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero.
Trickbot – один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы конца 2019 г.:
xHelper и Guerrilla лидируют в рейтинге мобильных вредоносных программ.
xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
Guerilla – кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
Hiddad – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Самые распространенные уязвимости декабря:
Удаленное внедрение команд по протоколу HTTP стало самой распространенной уязвимостью, затрагивающей 33% организаций во всем мире. Уязвимости «удаленное выполнение кода MVPower DVR» и «раскрытие информации в хранилище Git на веб-сервере» на втором и третьем месте, затронули 32% и 29% организаций соответственно.
Удаленное внедрение команд по протоколу HTTP. Злоумышленники удаленно используют эту уязвимость, отправляя жертве специальный запрос. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на устройстве жертвы.
Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.
Раскрытие информации в хранилище Git на веб-сервере. В Git Repository была обнаружена уязвимость, которая могла привести к раскрытию информации учетной записи.
Два владельца YouTube-каналов чуть не потеряли свои каналы из-за мемов с котами
Два ютьюбера едва ли не лишились своих прав на YouTube-каналы из-за того, что опубликовали видео с мемами на котов. Блогерам угрожали штрафом в 6 тыс. долларов, но общественная огласка помогла им избежать суда. Влогеры под никами MxR и Potastic Panda записывают на видео реакции на мемы в соцсетях.
читать дальше
Но оказалось, что четыре ролика, которые они включили в один из обзоров, были куплены медиакомпанией, выставившей им счет за нарушение своих авторских прав.Их канал мог быть удален из-за нюансов системы авторского права YouTube.
К счастью для авторов канала, после того как они записали на видео призыв о помощи, Jukin Media отозвало свои претензии к ним.
Канал получает "страйк" (наказание), если владелец авторских прав уведомляет YouTube о нарушении авторских прав. После трех "страйков", согласно правилам видеосервиса, канал полностью отключается.
MxR Plays - канал на YouTube, на котором регулярно появляются реакции на тренды - от мемов до кинотрейлеров.
Именно этот канал ведут влогеры MxR и Potastic Panda, которые теперь говорят, что получили четыре претензии по авторскому праву от Jukin Media.
У их совместного канала 840 тыс. подписчиков, у MxR - еще более 2 млн подписчиков.
Jukin Media в случае невыплаты штрафа угрожали связаться с Google, владельцем YouTube, по всем четырем претензиям и закрыть MxR.
По словам блогеров, ведущих канал, они всегда тщательно выясняют, принадлежит ли контент медиа-компании, но не всегда это удается.
"Иногда на видео просто котик перед камерой, и там нечего больше искать", - разводит руками видеоблогер.
Представители Jukin Media ответили в "Твиттере", что влогеры делают деньги на видео, которые им не принадлежат.
Как мы уже неоднократно упоминали, вы можете полностью избежать проблем, связанных с авторским правом, просто лицензируя видео на нашем сайте", - отмечают в компании.
"По сути, вы берете видео других людей, не спрашивая их, а затем публикуете их на своем канале и зарабатываете на них деньги. Мы не хотим разбрасываться "страйками", но мы обязаны сделать это для защиты авторских прав", - уверяют представители Jukin Media.