online: 25500954
Харьковская обл.
|
Взломано устройство, используемое силовиками для взлома смартфонов, — его очень легко обмануть
Директор компании Signal Foundation сообщил, что они смогли взломать устройство по взлому смартфонов, которым пользуются силовики во всём мире, в том числе ФБР и российская полиция. Выяснилось, что программное обеспечение Cellebrite написано без соблюдения элементарных требований к безопасности, что позволяет произвольно и незаметно менять собираемые силовыми структурами данные. Фактически это означает, что все проведённые ранее с применением Cellebrite расследования скомпрометированы.
читать дальше
Масштабы возможной катастрофы трудно переоценить. Обнаруженные в безопасности Cellebrite дыры ставят под сомнение все добытые ранее полицией улики с помощью этого устройства и его программного обеспечения. Также специалисты Signal обнаружили, что в коде Cellebrite есть фрагмент, принадлежащий компании Apple. Если это сделано без ведома Apple (хотя она вполне может сотрудничать с властями), то у компании появляется веское основание судиться с разработчиками Cellebrite из Израиля.
Как выяснили в Signal, вредоносный код можно внедрить в устройство для взлома и его программное обеспечение с помощью файла на взламываемом смартфоне во время его сканирования. «Учитывая количество имеющихся возможностей, — сообщает глава Signal Мокси Марлинспайк (Moxie Marlinspike), — мы обнаружили, что можно выполнить произвольный код на машине Cellebrite, просто включив специально отформатированный, но в остальном безобидный файл в любое приложение на устройстве, которое впоследствии подключается к Cellebrite и сканируется. Практически нет ограничений на код, который может быть выполнен».
После такой процедуры можно произвольно менять любые данные на сканируемом устройстве — текст, адреса электронной почты, фотографии и многое другое. При этом контрольные суммы и метки времени остаются без изменения. Надо ли говорить, что это означает в процессе сбора улик? Подделать можно всё. Кстати, у полиции, судя по всему, такая возможность остаётся даже без взлома, раз это доступно атакующей стороне.
Компания Cellebrite прокомментировала информацию компании Signal тем, что уверила источник в стремлении защищать целостность данных, а также ускорять правосудие и сохранять конфиденциальность при расследованиях, санкционированных законом. Устройство Cellebrite формально не продаются в страны под санкциями США, Израиля или международного сообщества, однако несмотря на это, распространено оно повсеместно.
Разработчики приложений пожаловались на запугивание со стороны Google и Apple
Мобильные приложения начинают приносить приличный доход не только непосредственно разработчикам, но и компаниям, контролирующим магазины приложений для iOS и Android. В ходе слушаний с участием представителей Конгресса США сотрудники компаний-разработчиков попытались внушить мысль, что они запуганы имеющейся политикой Apple и Android.
читать дальше
Мы все испуганы», — буквально заявил на слушаниях глава юридического департамента Match Group, контролирующей сервис знакомств Tinder. Представители других крупных клиентов Apple и Google тоже выступили перед членами антимонопольного комитета Конгресса США. Владельцы платформ, по словам приглашённых разработчиков, могут за счёт незначительных изменений своей политики в отношении магазинов приложений существенным образом влиять на бизнес клиентов. Непрозрачность применяемых стандартов и высокие суммы комиссионных за транзакции внутри приложений тоже стали объектом критики разработчиков.
На квартальной конференции представители Match Group заявили, что имели продуктивные переговоры по поводу 30-процентной комиссии в Google Play. Позже Match Group выступила с критикой политики Google, обвинив ту в создании видимости открытости платформы и злоупотреблении монопольным положением. Это вызвало недовольство руководства Google, состоялся телефонный разговор с представителями Match Group, в ходе которого интернет-гигант пытался выяснить, почему клиент позволяет себе такие противоречивые высказывания. От упрёков по поводу угроз клиентам представители Google категорически уклонялись. Вопрос, тем не менее, вызвал интерес представителей Конгресса США и будет изучен более подробно.
В адрес Apple обвинения по поводу давления и угроз прозвучали со стороны Spotify — компания заявила, что располагает доказательствами по четырём подобным эпизодам. Apple якобы не понравилось, что представители Spotify принялись публично обсуждать размеры комиссии в приложениях на фирменной площадке. По словам последних, со стороны Apple последовали угрозы удалить Spotify из магазина приложений, ограничить рекламу или затянуть процесс выпуска обновлений ПО.
Spotify обходит комиссии Apple оригинальным способом, предлагая клиентам обновиться через браузер на ПК или как-то ещё. Это позволяет избежать уплаты комиссии в размере от 15 до 30 % от суммы транзакции в фирменной экосистеме Apple. Конкурирующее приложение Apple Music, по словам представителей Spotify, подобных сложностей для клиентов не создаёт, а потому получает несправедливое конкурентное преимущество.
Apple и Google подобные комиссионные считают справедливой платой за доступ разработчиков к магазинам приложений и сопровождение со своей стороны. Без этой экосистемы разработчикам пришлось бы потратить больше усилий и средств на продвижение своих программных продуктов, как считают гиганты индустрии.
Google считает, что пытаясь угодить капризам относительно небольшой группы крупных разработчиков, компания нарушит принцип равноправия в доступе к своим услугам и магазину приложений.
Компания Apple столкнулась и с претензиями со стороны Tile — разработчика системы поиска потерянных вещей через метки, которая теперь будет напрямую конкурировать с решением AirTags самой Apple. Компания из Купертино, как сообщается, отклонила запрос Tile о предоставлении доступа к интерфейсу UWB для более точного позиционирования меток, хотя сама реализовала работу с AirTags именно по этому протоколу.
Отсутствие прозрачных и понятных правил тоже удручает разработчиков, сотрудничающих с Apple и Google. Иногда компании озвучивают свои претензии весьма размыто, не уточняя, какие именно правила были нарушены разработчиками, и что нужно сделать для устранения проблемы. Разработчики резюмировали, что находятся в зависимости от магазинов приложений Apple и Google, поскольку они охватывают широкие аудитории пользователей, но эти взаимоотношения сложно назвать симбиозом. Если бы не противодействие этих двух компаний, разработчики могли бы добиться большего успеха, по словам представителя Spotify.
За державний кошт проведуть інтернет до трьох тисяч сіл
Цьогоріч у Держбюджеті України передбачено 500 мільйонів гривень на під’єднання до оптичного інтернету сільських громад. Насамперед йдеться про інтернетизацію соціально важливих закладів - шкіл, лікарень, ЦНАПів, бібліотек та будинків культури. Цих грошей вистачить, аби охопити якісним інтернетом три тисячі віддалених населених пунктів по всій Україні.
читать дальше
Важливо й те, що попередньо подати заявку на під’єднання до оптичного інтернету мають самі громади. Попередній збір заявок для отримання фінансування в межах державної “інтернет-субвенції” проводять на спеціально розробленій платформі Мінцифри. Наразі до участі у проєкті вже зголосилися 28 громад із Львівщини, які планують провести швидкісний інтернет до 362 соціально важливих закладів у 124 селах. Інтернет і доступ до інформації в сучасному світі є запорукою розвитку громад, області та держави загалом. Тому ми закликаємо всіх керівників активно відстежувати такі можливості і не проґавити шансу”, - каже голова Львівської ОДА Максим Козицький.
Перевірити, чи ваша громада подала заявку на отримання державної “інтернет-субвенції”, можна на спеціальному даш-борді Мінцифри за посиланням
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
|
За словами директора департаменту економічної політики ЛОДА Степана Куйбіди, наразі дуже важливо, щоб у Мінцифри була точна інформація про наявність покриття волоконно-оптичними мережами на Львівщині. Тому що наразі є випадки, коли в даному Міністерстві є інформація про наявність оптоволокна в населеному пункті, а насправді його немає. Якщо такі дані будуть не співпадати, село чи громада, через помилку, можуть не отримати фінансування. Тому Львівська облдержадміністрація створить спеціальні виїзні комісії, які перевірять наявність оптичних інтернет-мереж там, де громади просять про їх проведення. Щоб дані на місцях та у Києві співпадали.
“Дані, які є в Києві, потрібно верифікувати, щоб передати точну інформацію про наявність швидкісного інтернету та убезпечити наші громади від помилкового виключення з проєкту. Вже зараз ціна питання - 362 соціально важливі заклади на Львівщині з попередньо зареєстрованих 28 сіл”, - пояснює Степан Куйбіда.
"Наразі Львівщина є в четвірці областей з найкращим доступом сільського населення до швидкісного інтернету. Проте це не привід не використати добру можливість наблизитися до 100-відсоткового покриття сіл нашої області", - зазначає голова Львівської ОДА Максим Козицький.
Большинство интернет-магазинов в Украине работают с нарушениями – исследование "Тест"
В Украине большинство популярных интернет-магазинов – около 70% – не выдают покупателю обязательный фискальный чек на товар, а 25 % не указывают фактического продавца товара, что является нарушением действующего законодательства. Об этом свидетельствуют результаты мониторинга Центра потребительских экспертиз "Тест".
читать дальше
Исследователи проверили деятельность 20-ти самых популярных украинских интернет-магазинов, которые продают электронику.
Участники мониторинга - ТОП 20 интернет-магазинов Украины за рейтингом посещаемости SimilarWeb: aks.ua, allo.ua, aviс.ua, br......., c.ua, can.ua, comfy.ua, citrus.ua, eldorado.ua, elmir.ua, epicentrk.ua, estore.ua, f.ua, foxtrot.ua, mobileplanet.ua, mobilluck.ua, moyo.ua, rozetka.ua, stylus.ua, y.ua.
В начале 2021 года Центр потребительских экспертиз "Тест" провел закупку смартфонов методом "тайного покупателя", заказав товар с доставкой. После – проверили товар и выданные магазинами документы на наличие маркировок, гарантий и обязательного фискального чека.
В результате выдали обязательный фискальный чек только 6 магазинов: comfy.ua, epicentrk.ua, foxtrot.ua, moyo.ua, eldorado.ua и br........ Все 6 магазинов имели форму хозяйственной деятельности ООО.
Не выдали фискальный чек при продаже сложной технике на гарантии 14 игроков электронной коммерции, из них: 8 - ФЛП, 1 интернет-магазин -ООО, 5 - не идентифицированы (на выданных документах только штамп с названием сайта).
Кроме того, были обнаружены и нарушения маркировки: 5 магазинов продали товар без указания импортера. Один из магазинов продал товар на упаковке которого указано, что телефон сертифицирован для РФ и Республики Беларусь, претензии по товару принимает компания с регистрацией в г.Москва.
Потребителю рекомендуют обращать внимание на срок гарантии. Два магазина в результате "тайного покупателя", продали товар с гарантийным сроком 1 месяц и 3 месяца.
Так же потребителям советуют при покупках в интернет-магазинах всегда требовать фискальный чек на товар, изучать условия гарантии и тщательно проверять фактического продавца (многие магазины позиционируют себя как маркетплейс и не указывают фактического продавца товара).
Справка. Мониторинг методом "тайного покупателя" ТОП-20 интернет-магазинов, продающих сложную технику на гарантии, Центр потребительских экспертиз "Тест" проводит с 2017 года. За пять лет в среднем не выдают фискальный чек потребителю 62% магазинов. Из них 56% выдают товарные чеки и накладные от ФЛП, 38% - не указывают вообще субъекта предпринимательской деятельности, кто продает товар и 6% дают товарные чеки от ООО. За годы мониторинга практически не изменились нарушители законодательства, те кто не выдавал фискальные чеки в 2017 году не выдали их в 2021г. Некоторые интернет-магазины могут дать чек при самовывозе и не выдать при курьерской доставке.
Google забанила понад 100 тис. розробників шкідливого ПЗ у 2020
Play Store можливо і не може похвалитися найкращою безпекою, але Google постійно докладає зусиль, щоб поліпшити загальну ситуацію. З цією метою компанія розкрила різні методології, які вона використовувала для боротьби зі шкідливими програмами і розробниками у 2020, а також поділилася деякими супутніми статистичними даними.
читать дальше
У 2020 Play Protect щодня перевіряв понад 100 млрд встановлених застосунків, сервіс був представлений ще у 2017, щоб дати користувачам більше інформації про безпеку Android. У зв’язку з тим, що 2020 став особливо важким через зростання числа фейкових новин, а також з-за того, що люди намагаються знайти достовірну інформацію про COVID-19 і вакцини, Google зробила кілька кроків, щоб гарантувати, що застосунки не заподіють шкоди користувачам дезінформацією.
Серед них була вимога, щоб застосунки, що мають справу з конфіденційними випадками використання, такими як відображення інформації про сайти тестування COVID-19, відповідали високому рівню конфіденційності даних користувача і були схвалені урядом або органами охорони здоров’я. Також були введені нові правила для застосунків, які позиціонують себе як «Новини», щоб підвищити прозорість для користувачів Play Store. Нарешті, були створені спеціальні групи і процеси, щоб зосередити увагу на виборах і запобігти пов’язані з ними зловживання.
Алгоритми машинного навчання Google зупинили випуск понад 962 тис. застосунків в Play Store, оскільки вони порушували певні правила. Точно так же бан отримали 119 тис. шкідливих облікових записів розробників, що надсилали спам.
Інші поліпшення включають в себе перевірку всіх застосунків, в яких є доступ до місця розташування у фоновому режимі, і примушення розробників до надання користувачам переваг, коли вони запитують цю інформацію. Застосунки, які не відповідають цим правилам, будуть видалені з Play Store. Google планує незабаром розкрити додаткову інформацію про цей процес. Нарешті, компанія також випустила нову вкладку в Play Store, що містить застосунки, схвалені вчителями, з рекомендаціями академічних експертів і консультантів.
Google заявляє, що продовжить інвестувати в зусилля щодо запобігання поширення шкідливого контенту в Play Store. Компанія сподівається завоювати довіру не тільки користувачів, але і розробників.
XCSSET теперь может красть криптовалюту и с машин Apple M1
Нет компьютерной платформы, безопасной на 100%, и разработчики вредоносного ПО в очередной раз продемонстрировали это, модифицировав свой код к новейшим чипам M1, продвигаемым компанией Apple. C его помощью преступники могут избавлять от криптовалюты владельцев самых последних компьютеров Mac, включая системы iMac, анонсированные на этой неделе.
читать дальше
Программа XCSSET, обнаруженная Trend Micro в августе прошлого года, распространяется, модифицируя проекты Xcode, в том числе, выложенные для других разработчиков на GitHub. Скомпилированный код проекта запускает выполнение различных вредоносных задач: получение снимков экрана, кражу логинов, считывание пользовательских данных из приложений и многое другое.
Месяц назад, эксперты Kaspersky сообщили о новом штамме XCSSET, предназначенном для проникновения в системы Apple M1. Теперь, в своём свежем блоге Trend Micro рассказала об очередном витке эволюции XCSSET: программа была адаптирована для кражи сведений о криптовалютгых эккаунтах на любых системах Macintosh — как на базе архитектуры ARM64, так и x86_x64. Более того, для трейдинговой платформы Huobi это вредоносное ПО теперь способно подменить адрес в криптовалютном кошельке пользователя — новая, ранее неизвестная возможность.
В качестве мер предосторожности в блоге рекомендуют пользователям Mac загружать приложения только из официальных и надёжных источников, а также не пренебрегать многоуровневой защитой, желательно с использованием решений Trend Micro.
Внимание кибермошенников к цифровой валюте вполне предсказуемо и будет только расти в дальнейшем, с увеличением принятия её индустрией. Только два дня назад PayPal анонсировала, что более 70 млн пользователей Venmo отныне могут покупать, продавать и хранить Bitcoin, Ethereum, Litecoin и Bitcoin Cash прямо в этом приложении.
Понад 3 мільйони українців залишаються без доступу до швидкісного фіксованого інтернету – Мінцифри
У понад 15 тисячах сіл, де проживає більш ніж три мільйони українців, досі немає доступу до швидкісного фіксованого інтернету, повідомили у Міністерстві цифрової трансформації у відповідь на запит Радіо Свобода.
читать дальше
«За нашими підрахунками, досі понад 15 000 сіл, у яких проживає більш як три мільйони українців, досі залишаються без доступу до швидкісного фіксованого інтернету, на відміну від міського населення, яке цієї проблеми не відчуває. Мінцифри планує забезпечити безперешкодним доступом селян до оптичного інтернету», – йдеться в повідомленні.
У Мінцифри зазначили, що цьогоріч, в рамках проєкту «Інтернет-субвенція» оптичний інтернет з’явиться у понад 6 000 об’єктах соціальної інфраструктури, що розташовані у 3000 сіл, а більш як мільйон українців вперше отримають технічну можливість підключитися до оптичної мережі.
Нова пошта розповіла про новий сервіс оплати
Нова пошта пояснила, як користуватися послугою «Автоматичне списання оплати з карти». Послугою «Автоматичне списання оплати з карти» можна скористатися в усіх відділеннях Нової пошти, під час отримання відправлення на касі.
читать дальше
Як це працює?
При підтвердженні оплати грошові кошти списуються з банківської карти, яку попередньо було вибрано для розрахунку за замовчуванням в мобільному додатку або в Бізнес-кабінеті.
Як скористатися послугою?
встановіть програму: https://apple.co/3uW2cvg або: https://bit.ly/3x6KQxM;
прив’яжіть картку до свого профілю;
виберіть в меню «Банківські картки» і основну карту для списання.
Після огляду посилки необхідно просто повідомити оператору про бажання скористатися автоматичним списанням.
Укрпошта" начала принимать электронные документы в приложении "Дия" для оплаты платежей от 5 тыс. грн
Компьютеризированные отделения АО "Укрпошта" начали принимать электронные документы в приложении "Дия" для оплаты платежей от 5 тыс. грн, сообщила пресс-служба почтового оператора в четверг.
читать дальше
При этом в компании отметили, что в случае осуществления финансовой операции на общую сумму более 30 тыс. грн, согласно внутренним нормативным документам "Укрпошты" по вопросам финансового мониторинга, клиент должен заполнить анкету.
В случае осуществления финансовой операции на сумму 400 тыс. грн или более дополнительно к анкете необходимо предоставить копии документов, подтверждающих источники происхождения средств. Это может быть справка о зарплате, выписка о сумме средств на счете, документы, подтверждающие получение наследства.
Как сообщалось, в марте 2021 года "Укрпошта" начала принимать электронные документы в мобильном приложении "Дия" для получения посылок с наложенным платежом от 5 тыс. грн и почтовых переводов.
|