В Таиланде операторам ICO приходится платить больше налогов, чем ....... и Google
Глава фондовой биржи Таиланда Принна Панитчпакди особо подчеркнул, что стартапам, которые предлагают ICO, в Таиланде приходится намного больше платить налогов, чем многим крупным компаниям, таким как Google, Line и ....... читать дальше
По его словам, стартапам приходится оплачивать в налоговое управление 20% корпоративного налога и 7% НДС. Однако налоговые органы освободили от уплаты НДС крупные компании.
Такая ситуация создает серьезные препятствия для зарождающейся экосистемы Таиланда, так как стартапы не могут свободно экспериментировать из-за жестких налоговых правил… В Сингапуре нет такого закона, там стартапы сначала вводят новые продукты, а лишь после этого начинают оплачивать налоги», – сказал Панитчпакди.
Опасны для детей: Apple и Google удалили три украинских приложения
Apple и Google приняли такие меры, чтобы защитить детей.Компании Apple и Google удалили из своих "магазинов" три украинских приложения для знакомств в сети: Meet24, FastMeet и Meet4U. Такое решение Федеральная торговая комиссия США приняла из-за того, что они разрешают доступ детей до 13 лет. читать дальше
Компания-оператор Wildec LLC, владеющая приложениями, базируется в Украине. Комиссия сделала компании предупреждение об ограничении доступа детей. Но во время проверки выяснилось, что условия не были выполнены.
Дело в том, что данные приложения, собирающие конфиденциальную информацию о несовершеннолетних, нарушают Закон о защите конфиденциальности детей в интернете. Нормативный акт также требует от компаний информировать родителей и получать их согласие.
Из-за таких нарушений взрослые пользователи могли знакомиться и общаться с детьми, подвергая риску их здоровье и безопасность.
Предполагается, что компания Wildec знала о том, что дети использовали ее приложения для знакомств, но ничего не предпринимала. А в полиции подтвердили, что несколько человек были привлечены к ответственности за то, что связывались или пытались связаться с несовершеннолетними с помощью приложений Wildec.
Подобные меры напоминают родителям о том, что стоит лишний раз поговорить с детьми о кибербезопасности и вместе пройтись по установленным в телефоне ребенка приложениям.
Ранее сообщалось, что в США создали приложение под названием AliveCor, которое в сочетании с двумя внешними датчиками позволяет быстро диагностировать одну из разновидностей инфаркта миокарда.
Запущен тестнет для Ethereum 2.0
Тестовая сеть для Эфириума 2.0 запущена стартапом Prysmatic. Работает она на основе протокола PoS и имеет поддержку стейкинга. Это имплементация 4-й версии спецификации для главной цепочки от разработчиков Эфириума. читать дальше
Для запуска валидирующей ноды требуется установка клиента Prysm. Далее нужна установка стейка, для чего пользователю придется отправить в свежую сеть токены из тестовой – Goerli.
Сейчас количество валидаторов в сети лимитировано. Помимо этого, у ее участников нет возможности переводить монеты. Пока нет интеллектуальных контрактов и функционала, связанного с виртуальной машиной Эфириума.
Напомним, про апдейт Эфириум 2.0 или Серенити раньше говорил соучредитель Фонда Виталик Бутерин. Предполагалась имплементация шардинга, оптимизация работы и переход на Proof-Of-Stake.
Стоит сказать, что предыдущее долгожданное обновление Константинополь состоялось 28 февраля.
Последний раз редактировалось peresihne; 08.05.2019 в 20:15.
Потоковый аудио-сервис Deezer сменил дизайн и логотип
Музыкальный стриминговый сервис Deezer обновил логотип, сайт и приложение. В новой версии приложения появилось больше пространства и меньше текста, а плейлисты и каналы получили специальные визуальные акценты.Плеер Deezer теперь меняет фон в зависимости от цвета обложки трека. Новым шрифтом компании стал Mabry Pro, а буквы логотипа теперь выполнены в нижнем регистре.Сервис Deezer основан в 2007 году с 14 млн активных пользователей в месяц.
WhatsApp отримає власний платіжний сервіс
За словами Марка Цукерберга, очільника компанії ....... , якій належить WhatsApp, сервіс запустять до кінця нинішнього року. Його тестування почнуть в Індії. читать дальше
Для відкриття центру розвитку сервісу мобільних платежів WhatsApp ....... обрала Лондон. Створюваний центр має розробити не тільки сервіс платежів, але й продукти, що відповідають за безпеку користувачів і виявлення спаму.
Повідомляють, що ....... вибрав Велику Британію через те, що WhatsApp там набагато більш популярний, ніж у США. Компанія розраховує, що послугами платіжного сервісу WhatsApp насамперед будуть користуватися жителі тих країн, де додаток найбільш популярний.
Эксперты назвали киберугрозы, которые актуальны для украинских банков
Эксперты назвали киберугрозы, которые актуальны для украинских банков
С развитием информационных технологий люди получают новые возможности, но с другой стороны — инновации порождают новые угрозы безопасности. И финансовая индустрия не является исключением. Редакция PaySpace Magazine узнала о главных трендах карточного и банкоматного мошенничества, а также новых способах и подходах в борьбе с разными типами фрода в платежной сфере. читать дальше
Тенденции платежного мошенничества в Украине Сегодня мошенничество в сфере платежей не ограничивается какой-то одной отраслью. Злоумышленники продолжают искать новые форматы. И используют «проверенные» методы, например, физические и логические атаки на банкоматы.
За первый квартал этого года было изъято четыре скимминговых устройства. При этом мошенники ищут новые способы, как совершать атаки на банкоматы. С конца предыдущего года мы зафиксировали новые виды логических атак. И хотя они пока безуспешные, мы видим, что злоумышленники не потеряли интерес к банкоматам Олеся Данильченко заместитель директора Ассоциации ЕМА, руководитель ФБРиК
Однако банкоматы — лишь одна из мишеней злоумышленников. Деятельность киберпреступных группировок Мировая финансовая индустрия не первый год наслышана о деятельности так называемой “Большой тройки” кибергруппировок, в которую входят MoneyTaker, Silence, и Cobalt. По словам Николая Коваля, независимого эксперта по информационной безопасности, жертвами этих организаций часто становятся банки и отдельные финучреждения стран СНГ, но украинский финансовый сектор пока не пострадал от их деятельности.
Что касается Украины, Коваль назвал кибергруппировки, которых стоит опасаться финансовому сектору в этом году — это BT.Spy, Sandworm.Go. А Олеся Данильченко посоветовала все же обратить внимание на деятельность Cobalt. Ведь в марте 2018 года правоохранителям удалось разоблачить одного члена этой организации. Им оказался киевлянин. По словам Данильченко, некоторые члены группировки все еще находятся на территории Украины. Кроме того, есть кибергруппировки, участниками которых являются граждане Украины. По словам Коваля, это Fin6 и Fin7. Преступная деятельность этих организаций нацелена на американский финансовый рынок. Они активно атакуют POS-терминалы и фондовые биржи США. Юрий Полтенко, представитель Департамента киберполиции, тоже обратил внимание на функционирование в Украине преступников, занимающихся инвестиционным мошенничеством.
Основополагающими факторами, которые привели нас к тщательному рассмотрению этих мошеннических схем, стали ряд инцидентов в Белоруссии и Казахстане. Сама схема заточена под работу на страны СНГ. Однако нам удалось установить на первых этапах около пяти потерпевших в Украине
Украинской киберполиции удалось получить сведения о деятельности мошенников на торговых онлайн-площадках благодаря анализу большого количества данных. В частности, по словам Полтенка, правоохранители проанализировали нормы и ограничения, регулирующие деятельность брокерских онлайн-платформ, которые предлагают услуги в сфере торговли производными инструментами валютного рынка (Форекс). Также они ссылались на работу инсайдеров — в Украине насчитывается около 400 таких центров. Однако главные сведения о деятельности группировки удалось получить в результате анализа футера сайта, в котором были указаны реквизиты, где зарегистрирована компания.
Злоумышленники, используя онлайн-ресурс для торгов на Форекс, создавали искусственные условия для того, чтобы клиент не смог скачать официальное приложение для торгов на платформе. Затем мошенники предлагали онлайн-услуги по регистрации личного кабинета потенциальной жертвы, после чего имели доступ ко всем данным пользователя. Преступники могли вносить изменения в историю торгов, создавая иллюзию, что человек сам проиграл
Как удалось установить, злоумышленники использовали международные телефонные коды (Лондон, Цюрих, Дублин, Сидней, Токио, Барселона, Берлин, Алматы и др.) для звонков с целью привлечения лиц в качестве клиентов фиктивной брокерской компании “Trade 12”. Эти номера использовались в центрах обработки телефонных звонков по технологии VoIP. Таким образом, сотрудники киберполиции разоблачили 26 офисов в Украине, в которых проводилась мошенническая деятельность, связанная с торговлей на рынке Форекс. Безопасность платежных операций: что предлагает SWIFT В финансовой индустрии происходит много изменений. Поэтому клиенты международной межбанковской системы передачи информации и совершения платежей SWIFT нуждаются в оперативных, отслеживаемых и прозрачных платежных операциях, которые должны соответствовать стандартам безопасности и всем нормативным положениям.
Вице-директор УкрСВИФТ Дмитрий Дьячковский представил порядок действий для финучреждений-пользователей SWIFT, направленных на повышение безопасности их внутренних систем. Итак, каких принципов надо придерживаться: вовремя устанавливать все новые версии ПО SWIFT подписаться на сервис Security Notification и использовать информационный портал SWIFT ISAC следить за выполнением контрагентами контролей безопасности в системе KYC-SA использовать антимошеннические инструменты SWIFT (Payment Controls, Daily Validation Reports, RMA clean-ups, RMA+ и т.д.) немедленно информировать SWIFT, если возникли подозрения, что инфраструктура финучреждения, соединенная с платежной системой, подверглась кибератаке убедиться, что финучреждение полностью выполнило 19 обязательных контролей и пройти переаттестацию по обновленным требованиям до 31 декабря 2019 года Главные риски для банков без отделений: опыт monobank Дмитрий Ковалевский, специалист по безопасности и рискам monobank, утверждает, что уровень проблем банка без отделений на порядок выше, чем даже у традиционных, более крупных банков. По его словах, в первый день запуска проекта, специалистам мобильного банка удалось обнаружить сразу 15 хакеров.
Первый главный риск, с которым сталкивается банк в смартфоне - это хакерские атаки. Для офлайновых банков это не так критично, ведь они могут сказать: “ У нас сайт лег, обращайтесь в отделение”. Мы не можем объяснить клиентам, что у нас возникли какие-либо технические проблемы и через 20 часов мы все восстановим
Дмитрий Ковалевский считает, что в Украине нет дата-центров, способных выдержать серьезные DDoS-атаки. Ковалевский утверждает, что не раз сталкивался с инцидентом, когда в отечественном дата-центре просто не могли запустить генератор. Кроме того, в НБУ требуют, чтобы все банковские учреждения работали в дата-центрах регулятора. Однако оптимальных условий для работы без перебоев там нет. А, как говорит Дмитрий, мобильный банк не может “пролежать” в лучшем случае 10 минут, пока будет устраняться проблема. Несмотря на работу системы Amazon IDS, у monobank есть собственная культура разработки.
Кроме того, привлекаются специалисты со стороны для получения объективной оценки сможет ли система выдержать разные по сложности хакерские атаки. Однако самым больным вопросом для мобильного банка являются инсайдерские утечки на уровне сопровождения. По словам Ковалевского, из 200 сотрудников колл-центра monobank около 30 получали предложения продать базу.
Как это происходит: сотруднику службы поддержки поступает предложение отдельно записывать номер телефона и e-.... клиентов, владеющих большими объемами денежных средств. Эту информацию и готовы покупать третье лица. Таким образом, во время анализа базы, мы не можем идентифицировать утечки, потому что ее, как таковой, нет
Эта информация была озвучена в рамках конференции XIX Payments & XII Security EMA Conference, посвященной платежам и безопасности расчетов. Ее уже традиционно проводит Украинская межбанковская Ассоциация членов платежных систем “ЕМА”.
Пользователи Telegram охладели к политике и готовятся к отпуску
Аудитория мессенджера растет, но до Viber детищу Дурова еще далеко.Украинский сегмент Telegram после выборов существенно охладел к теме политики, но не к самому сервису. К такому выводу можно прийти, проанализировав данные самого масштабного исследования русскоязычной аудитории мессенджера, опубликованного на канале статистики TGStat 7 мая. читать дальше
Аналитики изучили 82 тысяч анкет пользователей, 900 каналов и 4000 чатов и подсчитали, что к настоящему моменту русскоязычный сегмент мессенджера насчитывает около 15 млн пользователей. Из них 16,17% – украинцы. То есть около 2,45 млн. наших соотечественников как минимум раз в неделю открывают приложение на своих устройствах.
При этом, по данным Data Magic за 31 апреля 2019 года, украинская аудитория мессенджера Telegram достигла 4,5 млн пользователей.
Каждый четвертый клиент Telegram – представитель IT-индустрии. А мужчины составляют 2/3 аудитории русскоязычного сегмента мессенджера.
Исследователи также отмечают, что среди наших соотечественников весьма популярны подписки в Telegram: 43% пользователей мессенджера читают более 10 подписок, а еще четверть – более 25 каналов. Ведет собственный канал в мессенджере каждый пятый пользователь. При этом лишь 7% юзеров оставляют включенными для каналов push-уведомления: подавляющее большинство или отключает их для всех подписок, или делает исключение только для одного-двух каналов.
К слову, по данным TGStat, в первую неделю мая украинский сегмент переключился на другую повестку дня: самыми популярными были подписки на каналы новостей о городе, путешествиях и гаджетах. А вот политические и информационно-аналитические СМИ возглавили антирейтинг: люди массово от низ отписывались.
За последний месяц аудитория мессенджера Telegram в Украине несколько замедлила темпы прироста – с 14% до 11%, но продолжает уверенно набирать пользователей. Впрочем, до сегмента Viber, в который входит почти 20 млн украинцев, сервису еще далеко.
Добавлено через 13 часов 10 минут Онлайн-магазины зафиксировали негативную тенденцию в продажах
Согласно исследованию DynamicAction, онлайн-магазины в Европе стали чаще сталкиваться с возвратом товаров. Количество заказов, которые по какой-то причине не подошли покупателям, в 2019 году увеличилось на 8% по сравнению с аналогичным периодом в 2018 году. Это объясняют тремя факторами: читать дальше
Во-первых, пользователям легче решиться на покупку — выросло количество предложений бесплатной доставки (+3%). Во-вторых, люди стали чаще покупать спонтанно — на 29% увеличились продажи, спровоцированные краткосрочной рекламой. В-третьих, потребители все чаще сознательно покупают больше товаров онлайн, осознавая, что некоторые из них придется вернуть. В рамках исследования было проанализировано около 11 млрд евро пользовательских транзакций.
....... видалив 118 сторінок російських тролів
Соціальна мережа видалила близько сотні фейкових російських сторінок, які використовувалися для антиукраїнської пропаганди.“Ми видалили 97 сторінок та груп у ......., що були задіяні у скоординованій неавтентичній поведінці у рамках мережі, яка походила із Росії та зосереджувалася на Україні”, - заявив Глейхер. читать дальше
За його словами особи, які стояли за цими сторінками та групами, часто робили пости про конфлікт на Сході України, писали про політичні новини у РФ, Україні та Європі, а також про громадянську війну в Сирії.
....... також видалив подібну російську мережу із 21 сторінки у цій соцмережі й Інстраграмі, яка зосереджувалася на Австрії, Прибалтійських країнах, Німеччині, Іспанії та Великобританії. “Особи, які стояли за цією кампанією, були активні й на інших інтернет платформах та застосовували ряд оманливих тактик, у тому числі використовували фейкові облікові записи для приєднання до груп, видавали себе за інших людей та роздмухували підозри про громадських осіб, які працювали на розвідку. Вони також писали про локальні політичні питання, у тому числі імміграцію, релігію та НАТО”, - зауважив керівник кібербезпеки ........
YouTube заблокував відео параду, який влаштували "ДНР" у Донецьку
Відеотрансляція параду до Дня перемоги 9 травня, який влаштувала угруповання "ДНР" в Донецьку, більше недоступна в YouTube.На даний момент на сторінці, де було відео, зазначено, що воно недоступне.
WizSec: «отредактированные» биткоин-адреса Крейга Райта выглядят подозрительно
Недавно по требованию суда Крейг Райт представил список своих биткоин-адресов, чтобы доказать, что является настоящим Сатоши Накамото. Нужно сказать, что широкой публике эта информация недоступна. Ребята из WizSec отметил, что они считают отредактированные адреса подозрительными. читать дальше
Напомним, WizSec – блог, где выходят свежие новости о блокчейн и криптовалютов. Специалисты просмотрели отредактированный список биткоин-адресов Крейга Райта (это якобы первые 70 добытых блоков) и отметили:
«Возьмите первые 70 адресов вознаграждений за блок (кроме блока Genesis) и вы увидите, что они идеально совпадают с отредактированным списком доктора Райта».
Безусловно, это ничего не доказывает. Это только лишь предположение, что Райт в очередной рад схитрил. Он очень хочет убедить людей в том, что является Сатоши Накамото.
В Казахстане заблокированы социальные сети, мессенджеры и новостные сайты
Ряд СМИ в Казахстане и интернет-пользователи сообщили о том, что некоторые новостные сайты, соцсети и мессенджеры недоступны на территории страны без VPN. читать дальше
Издание «Радио Азаттык» первым рассказало о том, что их сайт больше недоступен в Казахстане. Об этом же чуть позже заявили The Village, Vlast и другие СМИ. Сейчас известно, что на территории страны невозможно получить доступ к Telegram, WhatsApp, ....... и YouTube без прокси или VPN. Вконтакте работает, как и прежде. Также пользователи сообщили, что на местах проведения шествий и митингов отсутствует мобильная связь.
Журналисты связали блокировки с планами запрещённой в Казахстане организации «Демократический выбор Казахстана» провести сегодня в крупных городах страны митинги и шествия. Все указанные выше СМИ освещали ранее митинги с задержаниями в Казахстане. Юристы уже назвали ситуацию нарушением прав человека.
Последний раз редактировалось peresihne; 09.05.2019 в 15:24.
Причина: Добавлено сообщение
Хакеры украли $ 40 миллионов в биткоинах у криптобиржи
Украдено около 2% всех биткоинов биржи. Одна из крупнейших крипловалютных бирж мира Binance обнаружила уязвимость в своей системе, однако к этому моменту хакеры успели вывести из нее семь тысяч биткоинов за одну транзакцию – более 40 миллионов долларов, рассказали в самой бирже. читать дальше
Транзакции на бирже, согласно сообщению, приостановили по меньшей мере на неделю для проверки.
"Хакеры сумели заполучить доступ к большому количеству пользовательских API-ключей, 2FA-кодов и, возможно, другой информации. Они использовали различные приемы, включая фишинг, вирусы и другие атаки. На данный момент мы все еще определяем все возможные способы, которые они использовали. Также возможно наличие других затронутых учетных записей, которые еще не были идентифицированы", - говорится в сообщении биржи.
Отмечается, что хакеры украли около 2% всех биткоинов биржи.
«Лаборатория Касперского»: получить полный контроль над дроном можно всего за 10 минут
Во время конференции Cyber Security Weekend 2019 в Кейптауне «Лаборатория Касперского» провела любопытный эксперимент: приглашённый 13-летний вундеркинд Рубен Пол (Reuben Paul) с псевдонимом Cyber Ninja продемонстрировал уязвимость Интернета вещей перед собравшейся публикой. Менее чем за 10 минут он перехватил управление дроном прямо во время контролируемого эксперимента. Сделал он это при помощи выявленных им уязвимостей в программном обеспечении беспилотника. читать дальше
Цель этой демонстрации — привлечь внимание разработчиков умных устройств Интернета вещей, от дронов до умных бытовых приборов, электроники умного дома и подключаемых игрушек к проблеме безопасности и защиты устройств. Порой компании-производители спешат вывести на рынок свои решения, желая любой ценой обойти конкурентов, нарастить продажи.
В погоне за прибылью компании либо недостаточно серьёзно подходят к вопросам безопасности, либо вообще игнорируют их, а ведь умные устройства представляют огромный интерес для хакеров. Задумываться о киберзащите подобных решений очень важно на самых ранних этапах разработки, ведь получая контроль над Интернетом вещей, злоумышленники могут вторгаться в личное пространство владельцев устройств, красть у них ценные данные и вещи и даже угрожать их здоровью и жизни», — подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Махер Ямут (Maher Yamout). Компания также призывает пользователей перед покупкой устройств по возможность изучать, как хорошо они защищены, взвешивая возможные риски.
«Мне понадобилось меньше 10 минут, чтобы найти уязвимость в программном обеспечении дрона и получить полный контроль над ним, включая управление и видеозапись. Это можно сделать и с другими устройствами Интернета вещей. Если это легко получилось у меня, значит, не вызовет проблем и у злоумышленников. Последствия же могут быть катастрофичными, — убеждён Рубен Пол. — Очевидно, что производители умных устройств недостаточно заботятся об их безопасности. Им следует встраивать в свои устройства защитные решения, чтобы уберечь пользователей от атак злоумышленников».
В приведённом видеоролике компания также указала, что в 2018 году количество инцидентов с участием дронов возросло на треть в Великобритании. Вдобавок эти относительно новые устройства уже создают некоторые проблемы для функционирования крупных международных аэропортов вроде Хитроу, Гатвика или Дубая.
Создатели «Детектива Пикачу» потроллили аудиторию публикацией «полного фильма» на YouTube
Фильм «Покемон. Детектив Пикачу» был полностью загружен на YouTube всего за несколько дней до премьеры в кинотеатрах — по крайней мере, Warner Bros. захотела, чтобы зрители подумали именно так. То, что кажется мошеннической учётной записью, загрузившей все 102 минуты фильма о покемонах и подорвавшей шансы на высокие кассовые сборы, оказалось весьма успешным маркетинговым ходом, на который стоит взглянуть. читать дальше
Видео под названием Pokemon Detective Pikachu: Full Picture («Покемон. Детектив Пикачу: фильм целиком») было загружено во вторник пользователем по имени «Инспектор Пикачу», который также сделал публикациюАктёр Райан Рейнольдс (Ryan Reynolds), который озвучивает Пикачу в фильме, затем перепубликовал твит у себя.
Шутка раскрывает себя очень быстро: после того, как логотипы Warner Bros. Pictures, Legendary Pictures и The Pokémon Company исчезают, «фильм» демонстрирует нам Райм Сити. Главный герой Тим Гудман гуляет один по улицам города, прежде чем что-то привлекает его внимание: это Пикачу, который зажигательно танцует. Его танец зациклен в течение около 100 минут. В этом ролике присутствует лишь 32 секунды реального фильма про детектива Пикачу.
На момент написания новости этот ролик открыли более 4,6 млн зрителей. Вряд ли многие будут готовы в течение 1 часа и 40 минут наблюдать за этой танцевальной сессией, но стоит отметить, что пушистый Пикачу из фильма выглядит отменно. «Покемон. Детектив Пикачу» появится в прокате в США уже 10 мая.
Кстати, Sony ранее действительно совершила такую ошибку, опубликовав на YouTube целый фильм вместо трейлера. А позже «Лего Фильм» бесплатно транслировался в этой службе в качестве рекламы второй части.
Добавлено через 21 час 12 минут У WhatsApp для Android тестують біометричну ідентифікацію
WhatsApp працює над впровадженням біометричної аутентифікації для телефонів Android. Остання бета-версія програми в Google Play Store демонструє цю розробку у всій красі. читать дальше
Повідомляється, що включення біометричної аутентифікації на Android блокує зняття скріншотів. З опису ясно, що при запущеній перевірці біометрії для запуску програми система вимагає авторизований відбиток пальця і одночасно блокує можливість знімати скріншоти екрану з чатами.
При цьому поки що не уточнюється, чи буде в релізі саме така схема роботи. Причому обмеження стосуються тільки пристроїв на Android. WhatsApp на iPhone вже підтримує розпізнавання облич, тобто просто інший аналог «біометрії». При цьому робити скріншоти чатів ніхто не забороняє.
Визначено найпопулярніші міста світу в .........
Найбільше фотографій в ......... Рейтинг був складений на основі комплексної системи оцінки, що зіставляє число хештегів і геотегів в соцмережі. Крім того, враховувалися і результати прямого опитування аудиторії.
роблять туристи в хорватському Дубровнику. читать дальше
У підсумку першу трійку «найбільш інстаграмних місць Європи 2019» очолив Дубровник. На другому місці – Ісландія. На третьому-шотландське високогір’я. У першу п’ятірку також потрапили Будапешт і Котсволдс в Англії.
Нагадаємо, що влада Дубровника від популярності міста не в захваті. Місту серйозно «підняв» турпотік серіал «Гра Престолів», де місто «зіграв» Королівську Гавань в серіалі. Величезний турпотік не тільки доставляє жителям незручність і сприяє різкому зростанню цін на нерухомість, але і може загрожувати самому статусу пам’ятки культури світового значення, який має місто.
Серед заходів обмеження, які практикує місто – в першу чергу, ліміти для круїзних суден. Туристи з лайнерів приносять місту не так багато доходу, проте значно підсилюють антропогенне навантаження. Крім того, влада рекомендує скорочувати число столиків у вуличних кафе і сувенірних крамничок в Старому місті.
Проблема Дубровника в тому, що стара фортеця, яку і прославила «Гра Престолів», не розрахована на шалені турпотоки. За оцінками ЮНЕСКО, фортеця може витримати не більше 8 тис. відвідувачів на день. При перевищенні цієї кількості Дубровник може втратити статус пам’ятки культури світового значення.
В результаті мер Дубровника Мато Франкович заявляє, що кількість туристів у місті до 2019 року планується обмежити до 4 тис. щодня.
Добавлено через 2 часа 38 минут Соцмережі працюють з перебоями
У четвер, 9 травня, спостерігаються збої в роботі соціальних мереж ....... , Твиттер та ......... Користувачі повідомляють про збої щогодини. Спостерігаються також проблеми в роботі месенджера Telegram та відеохостингу YouTube, читать дальше
ак, станом на 11:00 про збої в роботі Твиттер повідомили 110 користувачів. Найбільше – у Німеччині, Данії та Фінляндії.
З проблемами в роботі ....... найбільше стикаються на Філіппінах, у Франції, Британії та Німеччині.
З YouTube найбільше проблем виникає у Казахстані та Венесуелі. Збої в роботі Telegram спостерігаються в Росії, Україні, Казахстані.
Найбільше проблем з ......... виникає у користувачів зі США.
В WhatsApp появится встроенный платежный сервис
Смартфоны давно перестали быть просто телефонами с камерой, возможностью выхода в интернет и малым временем автономной работы. За годы развития этого сегмента устройств они обрели статус тех вещей, без которых не проходит ни один наш день. Похожие преобразования сегодня претерпевают мессенджеры, превратившиеся из приложений для переписки в полноценный заменитель социальных сетей. Кажется, получи они функцию оплаты, и они смогут покорить мир. По крайней мере, так считают разработчики WhatsApp. читать дальше
Платить через WhatsApp
Первоначально сервис мобильных платежей в WhatsApp заработает на территории Великобритании. Разработчики выбрали эту страну потому, что здесь мессенджер пользуется большей популярностью, чем, например, в США или тем более Китае. Постепенно возможность оплачивать покупки через WhastApp будет появляться и в других странах.
На данный момент неизвестно, как именно разработчики планируют реализовать возможность оплаты. Скорее всего, для этого в мессенджер будет внедрена система считывания QR-кодов. Правда, без помощи банков и самих ритейлеров, рассчитывать, что такая система оплаты обретет популярность, скорее всего, не стоит. Впрочем, WhatsApp, очевидно, понимает, с какими сложностями ей предстоит столкнуться, а потому наверняка планирует заручиться помощью компаний из финансового сектора.
Оплата по QR
Возможность оплачивать покупки через QR не является для мессенджеров чем-то новым. Такая функция уже несколько лет доступна пользователям китайского WeChat, став настолько популярной, что смогла даже вытеснить другие платежные сервисы и сделала NFC в смартфонах практически бесполезным компонентом
Продавцы из России теперь смогут торговать на площадке AliExpress
орговая площадка AliExpress, принадлежащая китайскому интернет-гиганту Alibaba, теперь открыта для работы на ней не только для компаний из Китая, но и для российских ретейлеров, а также продавцов из Турции, Италии и Испании. читать дальше
В настоящее время площадка AliExpress обеспечивает возможность продажи товаров в более чем 150 странах мира.
«С самого первого дня, когда Alibaba была создана, мы мечтали о глобальном охвате», — заявила Труди Дай. Она отметила, что в дальнейшем компания планирует обеспечить доступ для торговли на площадке для ретейлеров из большего числа стран. «Это первый год для нашей стратегии „от локального к глобальному“, — заявила Труди Дай. — Эта стратегия тесно связана с более широкой стратегией глобализации бизнеса Alibaba».
По словам Дай, на данный момент на платформе уже успело зарегистрироваться большое количество ретейлеров из четырёх стран. Как сообщается, AliExpress стала одним из лидеров среди подразделений Alibaba по темпам роста выручки в 2018 финансовом году, увеличив доход на 94 %.
Последний раз редактировалось peresihne; 09.05.2019 в 15:17.
Причина: Добавлено сообщение
....... ослабил правила рекламы криптовалют, но не для всех
давно говорят о том, что ....... готовит запуск собственного криптовалютного проекта под названием Libra. Тем не менее, как компания планирует продвигать его, если у социальной сети такие строгие правила для рекламы криптовалют? Единственный способ – отменить их или хотя бы немного ослабить. Как раз это и сделал ....... еще раз изменил правила крипторекламы. читать дальше
8 мая, представители компании сделали заявление в блоге, сказав, что на основе фидбэков о правилах, они решили ограничить политику. Возможно, эти нововведения предшествуют запуску стейблкоина .......
«Несмотря на то, что мы по-прежнему будем требовать от людей подачи заявок на размещение рекламы, продвигающей криптовалюту, начиная с сегодняшнего дня, мы ограничим эту политику, чтобы больше не требовать предварительного одобрения для рекламы, связанной с технологией блокчейн, отраслевыми новостями, образованием или событиями, связанными с криптовалютой»,
Однако, судя по цитате, изменения эти коснутся не всех.по-прежнему стремится предотвращать вводящую в заблуждение рекламу на платформах, это касается продвижения «криптовалюты и тесно связанных с ними продуктов, таких как криптовалютные биржи и майнинг программного и аппаратного обеспечения».
Что касается ICO, социальная сеть как и раньше ограничивает рекламу, которая направлена на целевую страницу с запрещенными продуктами:
«Если целевая страница содержит запрещенный продукт, такой как первичное предложение монет (ICO), мы отклоним его».
Напоминаем, что проект Libra – это способ оплаты криптовалюты внутри и за пределами платформы. ведет переговоры с различными компаниями о получении финансовой помощи от них.
Добавлено через 20 часов 47 минут ......... змінює правила блокування акаунтів: кожен під прицілом
Розробники повідомили, що працюють над новою політикою блокування облікових записів. Зміни будуть впроваджуватися зовсім скоро. Зазначимо, що під загрозою блокування може опинитися кожен користувач. читать дальше
Зараз ......... допускає “певний відсоток” порушень за певний проміжок часу, перш ніж заблокувати аккаунт порушника. Однак такий підхід створює потурання по відношенню до тих, хто часто публікує повідомлення. Як правило, чим більше постів на акаунті, тим частіше користувач може порушувати правила. Втім, це треба міняти, і корпорація ......., яка володіє це прекрасно розуміє
У новій політиці соцмережі всі будуть рівні між собою. У кожного з'явиться ліміт, по закінченню якого, запис буде забанений. При цьому, за користувачем залишається можливість оскарження блокування прямо в додатку. Проте, компанія поки не розповідає, яким буде ліміт і як система буде взагалі працювати. Можливо, у ....... з'являться нові правила, як і в іншої популярної соцмережі.
Хакер запустил эмулятор Xbox на Nintendo Switch
Душа кодеров — потёмки: иногда народные умельцы делают поистине впечатляющие и полезные вещи, а иногда остаётся лишь догадываться об их мотивах. Недавно, например, хакеры умудрились запустить на Nintendo Switch эмулятор первой Xbox. Из-за никудышной производительности толку от такого эксперимента мало, но это, как говорится, уже совсем другая история. читать дальше
Ролик появился на канале Voxel9 несколько дней назад, но, как это часто бывает, пресса добралась до него лишь сейчас. Автор видео демонстрирует, как с помощью ОС Linux и эмулятора XQEMU можно запустить игры для оригинальной Xbox на Nintendo Switch. Результат не то чтобы слишком обнадёживающий. Что в Halo: Combat Evolved, что в Jet Set Radio Future частота кадров удручающе низкая, но к чести кодера, обе игры работают без сбоев.
Nintendo Switch часто становится полем для экспериментов энтузиастов. На консоль устанавливают то Windows 10, то Android Q, а то и пиратскую SX OS — и никакие предупреждения о том, что вмешательство в работу системы может привести к блокировке приставки, хакеров не пугают.
Началась работа над созданием единого стандарта проверки личности для определения злоумышленников крипторынка
Крупные торговцы цифровой валютой стали на «тропу войны». Ситуация мошенниками и злоумышленниками на криптовалютном рынке с каждым днем приобретает накал. читать дальше
предоставило информацию, согласно которой, в начале недели в Чикаго представители крупных организаций DRW Holdings Cumberland, Galaxy Digital Holdings и Ripple, на состоявшейся встрече обсуждали вопрос создания черного списка мошенников и всех тех, кто уклонялся от законного ведения сделок.
В ходе встречи было решено создание общего плана для проверки личности пользователя. Вдобавок к этому, принято решение о распространении информации о злоумышленниках, не выполняющих сделки по торговле депозитными средствами в соответствии с законом.
Пути решения этих проблем и дальнейший план действий не продуман до мелочей, существуют пробелы в возможности реализации некоторых пунктов нововведений, ведь определение злоумышленника – сложный процесс. Для этого необходимо рассматривать все причины, которые могли повлиять на незаконность сделки. К частым причинам невыполнения обязательств приводят технические сбои при осуществлении текущих транзакций.
Множество предприятий готово перейти на единый стандарт проверки личности, даже учитывая то, что этот процесс долгий и существуют масса вопросов.
Хакеры обворовали более ста продавцов с Amazon
Компания Amazon и продавцы, использующие торговую онлайн-площадку, стали жертвами масштабного мошенничества. Как стало известно в период с мая по октябрь 2018 года аккаунты около ста продавцов были взломаны, в результате чего последние лишились заработанных с продаж денег. Сейчас юристы запрашивают у компаний доступ к выпискам со счетов в надежде отследить преступников по реквизитам денежных переводов и положить конец мошенничеству. читать дальше
Amazon не раскрывает подробностей дела, но сообщает, что подобные инциденты — не редкость. Часто аферисты используют фишинг для обмана жертв. В этом случае пострадавшие сами передают им свои логины и пароли.
В этом случае Amazon может только предостеречь своих партнёров, но не в силах ещё как-либо уберечь от перехода по подозрительным ссылкам и предоставления мошенникам регистрационных данных.
Последний раз редактировалось peresihne; 10.05.2019 в 18:05.
Причина: Добавлено сообщение
Стало известно, когда ....... выпустит свою криптовалюту
....... который распространял информацию о старте работы с блокчейн-технологией, может запустить собственный токен уже в третьем квартале 2019 года, читать дальше
В прошлом году компания наняла команду блокчейн-специалистов под руководством Дэвида Маркуса, бывшего президента PayPal. При этом около 20% из 50 членов новой команды являются экс-работниками PayPal. Эта ситуация напоминает так называемую исполнительную Мафию PayPal начала 2000-х годов — это неформальное объединение бывших сотрудников и учредителей компании PayPal, являющихся основателями и собственниками ряда компаний из сфер информационных технологий и финансовых услуг. В частности, в группу вошли известные предприниматели, неравнодушные к криптовалютам, — Илон Маск, Рид Хоффман и Питер Тиль. Однако сами представители соцсети не спешат делать каких-либо официальных заявлений относительно выпуска собственной цифровой валюты.
Стало известно, когда ....... выпустит свою криптовалюту
США обвинили китайских хакеров в краже данных миллионов американцев
Американский минюст предъявил обвинения китайской хакерской группировке в хищении персональных данных 78 миллионов человек. Ведомство полагает, что гражданин КНР Ван Фуцзе и другие члены хакерской группировки в результате «исключительно сложной» операции провели «один из наихудших компьютерных взломов в истории».В минюсте США подчеркнули, что хакеры действовали «с чувством безнаказанности».
WhatsApp предложит функцию бесконтактной оплаты
Компания ....... планирует запустить функцию бесконтактной оплаты в мессенджере WhatsApp. Для разработки новой функции социальная сеть хочет нанять около сотни человек. читать дальше
Большинство новых разработчиков будут наняты в Лондоне, а ряд оперативных сотрудников – в европейской штаб-квартире в Дублине.
“Мы стремимся работать с одними из лучших технических и операционных экспертов в Лондоне и Дублине, чтобы перенести WhatsApp во второе десятилетие. WhatsApp – это действительно глобальный сервис, и эти команды помогут нам предоставлять платежи WhatsApp и другие полезные функции для пользователей во всем мире”, – заявил Мэтт Идема, главный операционный директор WhatsApp.
Ранее, выступая на ежегодной конференции F8, Марк Цукерберг сказал, что мобильные платежи WhatsApp будут запущены в нескольких странах в 2019 году после первоначального испытания в Индии.
“Когда я смотрю на различные способы частного взаимодействия между людьми, я думаю, что платежи – это одна из областей, где у нас есть возможность сделать это взаимодействие намного проще. Я считаю, что отправлять кому-либо деньги должно быть так же легко, как и отправлять фотографии”, – заявил Цукерберг.
Как соцсети влияют на отношения? 4 главных эффекта, обнаруженных учеными
Хотя социальные медиа открывают множество возможностей, когда дело доходит до новых знакомств, но они также привнесли в романтические отношения и массу новых проблем и нюансов. читать дальше
Если она не опубликовала твое фото в соцсети, значит ли это, что она встречается и с другими парнями? Она когда-нибудь бросит тебя ради одного из сотен мужчин, которые постоянно комментируют ее фотографии в .........е? И с кем она вообще постоянно чатится? Наверняка у тебя хотя бы раз промелькнул в голове один из этих вопросов.
Мы вовсе не хотим сказать, что нужно срочно удалить все аккаунты, пока они не разрушили любовь всей твоей жизни, мы просто хотим дать некоторые цифры о том, как социальные сети могут влиять на романтические отношения.
Пост с любимым человеком в «особенный» день делают более 80% пользователей .........а
Согласно опросу, проведенному компанией Adobe в начале этого года, 84% пользователей .........а из числа миллениалов, состоящих в отношениях, планировали опубликовать что-то связанное с их возлюбленным (возлюбленной) в День Святого Валентина.
Этот же опрос показал, что 1 из 4 миллениалов-пользователей .........а проводит по крайней мере 30 минут в день, фотографируя свою подругу или друга во время отпуска.
Частое использование соцсетей приводит к усилению чувства ревности и снижению качества отношений
Ты, вероятно, догадываешься об этом и без всякой статистики, но мы все равно приведем некоторые цифры. Небольшой опрос 205 пользователей .......а, опубликованный в журнале Psychology Today, показал, что чем больше времени пользователь проводит в популярной соцсети, тем больше вероятность того, что его отношения закончатся расставанием.
Конечно, это было очень небольшое исследование, но твой собственный опыт, вероятно, не мешает в это поверить. Если твоя подруга (или ты сам) заняты просмотром видео на ютьюбе вместо того, чтобы проводить время со своей половинкой, или тем еще хуже — флиртом с кем-то из старых знакомых в мессенджере, то исход будет весьма предсказуем.
Увеличение пользованием смартфоном также приводит к снижению качества отношений
Одно исследование, проведенное Эссекским университетом, показало, что простое присутствие мобильного телефона поблизости (независимо от того, пользуешься ты им или нет) может снизить ощущение близости с другим человеком.
Как и чем может навредить спокойно лежащий смартфон, остается только догадываться. Но, может быть, тебе стоит попробовать оставлять свой телефон на зарядке в другой комнате, когда к тебе придет девушка. Или, по крайней мере, держать его вне поля зрения во время вашего следующего совместного ужина.
Прекращать общаться с бывшей — это правильный выбор (так говорит наука)
Удаление из друзей бывших после разрыва сегодня становится менее драматичным и все более привычным, а статистика поддерживает такое поведение как лучший метод снижения болезненности процесса расставания.
Так, исследования Университета Брунеля показали, что отслеживание обновлений в .......е бывшей может значительно снизить шансы в ближайшее время начать новые отношения, что в свою очередь усиливает переживания, связанные с разрывом, и в некоторой степени мешает личностному росту.
Опять же мы уверены, что тебе не нужно научное подтверждение, чтобы поверить в это, но об этом хорошо бы вспомнить, когда в следующий раз ты обнаружишь, что оправдываешься перед своими друзьями, почему все еще не отписался от своей бывшей в .........е. Поверь нам, она найдет способ связаться с тобой, если понадобится, но, скорее всего, тебе же будет лучше, если она этого не сделает!
И да, надеемся, что вся эта информация не заставит тебя выбросить свой телефон вместе со смартфоном подруги. Просто не забывайте о том, что реальная жизнь и отношения важнее и круче виртуальных развлечений, и все у вас будет в шоколаде!
......... -акаунт 1+1 зібрав 1 мільйон підписників
Стільки фоловерів в ......... канал зібрав менше, ніж за два роки.Акаунт був створений 22 червня 2017 року. Команда 1+1 ділиться в соцмережі найгарячішими новинами проектів телеканалу, секретами телевізійного виробництва, які залишаються поза кадром, а також обговорює з підписниками тренди та найгучніші події. Канал цінує теплі відносини із аудиторією, стежить, які теми її цікавлять найбільше та дослухається до побажань та конструктивної критики. Щодня глядачі залишають на сторінці тисячі звернень та відгуків, знаходять там своїх однодумців і навіть нових друзів. Вони також охоче діляться своїми традиціями та власними історіями життя, які потім нерідко стають частиною телевізійного ефіру. читать дальше
Одними з найулюбленіших рубрик серед підписників ......... 1+1 є 1плюс 1blog, Світлина Дня та Образ Дня. Так, за хештегом 1плюс1blog можна побачити, чим живуть зірки телеканалу, рубрика Світлина Дня сповнена теплими й ексклюзивними фото подорожей та особистих моментів облич 1+1, а хештег #ОбразДня показує найстильніші луки улюблених ведучих та акторів телеканалу.
Команда 1+1 дякує своїй аудиторії за довіру, зацікавлення, взаємну любов та вже готує багато неймовірного контенту. Свої пропозиції, коментарі та запитання підписники завжди можуть залишати в особистих повідомленнях на офіційних сторінках соцмереж телеканалу.
Нагадаємо, новини телеканалу 1+1 в соцмережах легко можна знайти за хештегами один + один і ти неодин.
Duplex поможет с автоматическим заполнением форм на веб-сайтах
Во время I/O 2019 компания сообщила о расширении Duplex на веб-сайты, чтобы Assistant мог помочь выполнять задачи в Интернете. Часто, когда происходит процесс бронирования или заказа онлайн, человеку приходится перемещаться по нескольким страницам, приближая и увеличивая их, чтобы заполнить все формы. С помощью Assistant на базе Duplex эти задачи будут выполняться намного быстрее, поскольку система сможет заполнять формы автоматически и осуществлять навигацию по сайту. читать дальше
ИИ будет перемещаться по сайту и вводить данные пользователя: информацию о поездке, сохранённую в платёжные данные из Chrome и так далее. Duplex для веб-сайтов выйдет позже в этом году на английском языке в США и Великобритании на телефонах Android и будет поддерживать аренду автомобилей и бронирование билетов в кино.
Президент Франції і засновник соцмережі ....... обговорили методи боротьби з пропагандою ненависті в Інтернеті
Президент Франції Емманюель Макрон у п'ятницю обговорив в Єлисейському палаці з засновником соцмережі ....... Марком Цукербергом заходи з боротьби з пропагандою ненависті в Інтернеті, читать дальше
За даними телеканалу, ці заходи викладені в 33-сторінковій доповіді, яка була підготовлена спеціально до цієї зустрічі. У ній зокрема міститься пропозиція про більший доступ французької влади до алгоритмів ........ для контролю за пропагандою ненависті.
Французька влада хотіла б виробити модель, яка стала б чимось середнім між американською політикою "ніяких утисків" з одного боку і жорсткою цензурою в стилі "Великого китайського файрвола" з іншого, зазначає телеканал.
Автори доповіді вважають, що самоцензура в соцмережах працює недостатньо ефективно. Як приклад вони згадали відеокадри, зроблені в момент скоєння недавніх терактів у мечетях Нової Зеландії, які протягом декількох днів були доступні користувачам.
У доповіді також містяться пропозиції, згідно з якими уряд може ініціювати розслідування і штрафувати соцмережі, в разі, якщо вони не будуть брати на себе відповідальність за контент.
Коментуючи цю доповідь один з віце-президентів Річард Аллен заявив, що "він відкриває шлях до нової моделі регулювання контенту", а також що "у нього є потенціал для ефективності та дієвості".
"Він дозволить платформам розробити інноваційні рішення для того, щоб забезпечити безпеку користувачів, і бути повністю підзвітними перед регулятором за те, наскільки добре вони це роблять", - додав Р. Аллен.
Доповідь підготовлена після того, як представники французьких регулюючих органів протягом шести місяців працювали
Добавлено через 18 часов 35 минут QR-коды вместо налички: eBay открыл инновационный магазин
Американская интернет-компания eBay открыла концептуальный магазин в британском городе Вулвергемптон. Торговая точка будет месяц работать в тестовом режиме.Ритейлер предложит покупателям товары от 40 местных предприятий малого бизнеса и проведет серию бесплатных интерактивных воркшопов. Хотя eBay уже открывал так называемые «всплывающие магазины» (pop-up shops), в Великобритании такая торговая точка этого интернет-магазина появилась впервые. Этот эксперимент предназначен проверить то, как офлайн и онлайн торговцы смогут совместно работать. читать дальше
В таком магазине клиент сможет совершать покупки по QR-коду. Кроме того, использование QR-кодов поможет eBay отслеживать трафик и объемы продаж, что, в свою очередь, даст возможность узнать, сможет ли физический магазин управлять онлайн-продажами. eBay начал сотрудничать с Вулвергемптоном еще в прошлом году. Это произошло после того, как исследование показало, что четверть мелких розничных продавцов Великобритании не имеют онлайн-версий своих торговых точек, а 71% британских ритейлеров вообще не планируют развивать торговлю в интернете. Так, Amazon давно начал открывать инновационные офлайн-магазины, поэтому, возможно, eBay также движется в этом направлении.
Запорізькі кіберзлодії зламали більше 5 тисяч особистих кабінетів українців і продали на хакерських форумах по 5 доларів
Запорізька поліція затримала двох “кіберзлодіїв”. У них знайшли і вилучили ноутбук, мобільні телефони, додаткові носії інформації та майже 140 тисяч гривень, отриманих зловмисниками в ході протиправної діяльності. читать дальше
На ноутбуці та іншій комп’ютерній техніці знайшли шкідливе програмне забезпечення та конфіденційну інформацію користувачів мережі щодо електронних платіжних систем, паролі від електронних поштових скриньок, ключі від електронних гаманців криптовалют. База, що зберігалася на цих комп’ютерах, налічувала більше 5 тисяч скомпрометованих облікових записів.
Логіни, паролі, банківські реквізити, іншу конфіденційну інформацію продавали на хакерських сайтах по 5 доларів США.
Хакерам удалось взломать USB-флешку, которую защищал сканер глаз
Флеш-накопитель eyeDisk, который преподносился, как устойчивое к любым хакерским атакам устройство, взломано. Проверкой уязвимости USB-носителя занималась британская компания по кибербезопасности Pen Test Partners.В рамках кампании на Kickstarter стартап, занимающийся выпуском eyeDisk, собрал более $21 тыс и с марта этого года начал рассылать устройства первым клиентам. читать дальше
С eyeDisk вам не нужно больше беспокоиться о потере USB или уязвимости ваших данных, хранящихся на нем. eyeDisk поддерживает 256-битное шифрование AES, сканирующее вашу радужную оболочку. Мы разработали наш собственный алгоритм распознавания радужной оболочки, чтобы никто не смог взломать ваш USB-накопитель, даже если у хакера есть изображение вашей радужки. Данные о вашей радужной оболочке, используемые для идентификации, никогда не будут восстановлены или скопированы, даже если вы потеряете USB.
Сотрудник Pen Test Дэвид Лодж нашел способ доступа к резервному паролю устройства, который используется во время сбоя работы накопителя или в случае, когда владелец флешки не может воспользоваться сканированием радужки. Также сообщается, что доступ к USB-носителю можно получить при введении неправильного пароля. Сообщается, что уязвимость устройства была обнаружена при использовании SCSI-команд. Для решения проблемы специалист Pen Test рекомендует разработчикам компании применить дополнительное шифрование. По словам Лоджа, он связался с eyeDisk, и представители компании сказали, что решат проблему, но пока не сделали этого.
Пока проблема безопасности не решена и eyeDisk не дали никаких рекомендаций, мы советуем пользователям устройства перестать полагаться на него как на метод защиты ваших данных, если только вы не прибегнете к дополнительным мерам защиты, зашифровав данные перед копированием их на устройство.
NYT: как основатель Твиттер стал новым гуру Кремниевой долины
The New York Times рассказало о культе личности, который сформировался вокруг Джека Дорси. Глава Твиттер и Square пропагандирует здоровый образ жизни и осознанность — но следовать его рекомендациям не всегда просто.Джек Дорси — Гвинет Пэлтроу для Кремниевой Долины. Как и знаменитая актриса, он агитирует за здоровье и осознанность. Правда, Дорси не занимается этим так же усердно: на его плечах все же лежит управление двумя компаниями (соцсеть Твиттер и платежный сервис Square) с совокупной капитализацией свыше $50 млрд. читать дальше
У него специфическое расписание. Он чередует горячую сауну и ледяные ванные, медитирует, ест один раз в день и пешком ходит на работу. Дорси начинает свой день с так называемого «соленого сока» — это вода, смешанная с гималайской солью и лимоном. В его расписании — 11 пунктов. Дорси — самая влиятельная персона Долины и один из двух людей, вокруг которых сформировался культ личности. Второй персонаж — Илон Маск, который олицетворяет собой харизматичного миллиардера. Маск встречается с поп-звездой, постит мемы, выпускает огнеметы и курит марихуану во время записи подкаста. У Джека Дорси повестка «скучнее». Как пишет NYT, за последнее время он похудел, стал носить более длинную бороду. Его морщины углубились, а футболки — увеличились в размерах. Но его последователей восхищает такой по-монашески аскетичный лидер. Главное доказательство влияния Джека Дорси — способность провоцировать ажиотажный спрос на продукты. Когда он рассказал о своей инфракрасной сауне, производящая такое оборудование компания получила заказов на месяц вперед. Основатели медитационных центров (Дорси практикует випассану) получают множество заявок. Новые посетители — молодежь. Такой же наплыв людей фиксирует и калифорнийский спа-центр, предлагающий услугу криотерапии, то есть временного погружения в холод. Но главные почитатели Дорси — «фастеры» или, проще говоря, постящиеся. Это люди, которые ограничивают себя в приемах пищи и внимательно следят за уровнем кетонов в крови. К примеру, как основатель Твиттер едят раз в день. Они уверяют, что это помогает растянуть ощущение времени. Дорси часто говорит о приверженности такому образу жизни на публике, за что подвергается критике — ему вменяют пропаганду пищевых расстройств. О том, чтобы не слишком увлекаться взглядами говорят даже люди, которые зарабатывают на этой моде. Так, основатель стартапа HVMN, продающего кетоновые добавки, предостерег от слепого следования за идеями Дорси — его убеждения могут и не иметь научного подтверждения.
Стейблкоин от корпорации Фэйсбук ляжет в основу платёжной системы Libra
Сенат США запрашивает от компании Фэйсбук данные о проекте Libra, который пока держится в секретности. Банковский комитет интересуется, как будет происходить обработка персональных данных в новой платежной системе. читать дальше
Прошлогодний запрос от Фэйсбук к американским банкам вызвал волну негодования. Корпорация запрашивала информацию о юзерах, которые должны подчиняться Закону о добросовестном предоставлении информации по кредиторам.
Именно поэтому, от специалистов Фэйсбук требуют информацию о способе обработки персональных данных. Роме этого Фэйсбук должна предоставить информацию относительно того, имеют ли они доступ к кредитным рейтингам и какой фининформацией они владеют в целом.
Ранее изданием сообщалось, что стейблкоин от Фэйсбук станет основой в новом проекте Libra. Корпорация ведет активные дебаты о сотрудничестве с Visa, Mastercard
Хакеры переводят частями украденные 7000 ВТС с кошелька Binance
раденные 8 мая 7000 ВТС с активного кошелька криптобиржи Binance перенаправляются по частям на другие адреса с задействованием миксера, сообщила Coinfirm, известная борьбой против отмывания денег в блокчейн-сегменте. читать дальше
По предоставленным данным, злоумышленникам уже удалось перевести 1214 ВТС на другие адреса.
Журналисты заявляют, что таким способом хакеры будут заметать за собой следы и путать следствие. Простая тактика: разбивание общей суммы украденных активов на мелкие части и отправка их на разные адреса.
Эксперты предлагают помощь в отслеживании подобных транзакций. Известно, что компания Chainalysis уже оказывает криптобирже посильную помощь в розыске пропавших средств и самих злоумышленников Криптобиржа Poloniex так же подключена к поиску. По последней информации, адреса, которые взаимосвязаны с хакерской атакой заблокированы для ввода на бирже.
....... судитиметься із південнокорейськими аналітиками
....... подав в суд на південнокорейську компанію з аналізу даних Rankwave, тому що агентство не підтвердило дотримання правил.соціальної мережі.За словами директора по платформам і судовим процесам Джесіки Ромеро, проти Rankwave був поданий позов до суду штату Каліфорнія в Силіконовій долині. читать дальше
Atqc,er вивчав методи обробки даних Rankwave, що відносяться до реклами і маркетингу, і південнокорейська компанія не взаємодіяла із зусиллями для підтвердження дотримання правил для всіх розробників, які синхронізуються з платформою», - сказала Ромеро.
Как защитить свою информацию в интернете?
Вопрос особой важности защиты информации на сегодняшний день понятен практически каждому. Защита как персональных, так и корпоративных данных обеспечивается целым рядом инструментов, поэтому главной проблемой является выбор наиболее подходящего. читать дальше
Если вовремя не озаботиться этим вопросом, можно потерять и деньги, и время, не говоря уже об утечке особо важных конфиденциальных данных. Для примера достаточно привести данные аналитической компании «InfoWatch», которая проинформировала, что в 2016 году средний ущерб от потери важной информации в денежном выражении составила более 25,5 миллиона долларов в мире. Из этой ситуации важно вынести соответствующие выводы.
то означают сочетания символов HTTP и HTTPS?
Многие не слишком искушенные пользователи интернета не задумываются о том, почему в адресной строке браузера перед именем сайта всегда присутствует первый или второй набор символов. Дело в том, что этими символами отмечаются особенности протоколов, в рамках которых происходит процесс коннекта.Полученная вами информация даст возможность определиться с тем, какой именно тип протокола следует предпочесть для своего интернет-ресурса.
Наиболее часто встречающимся на просторах интернета можно считать протокол HTTP, который обеспечивает передачу данных. Чтобы перейти на этот протокол, достаточно зарегистрировать домен, после чего клиент будет отправлять запросы на соответствующий сервер и в ответ получать результаты.
HTTPS – это расширенный вариант вышеупомянутого протокола, который помимо передачи данных обеспечивает их защиту при помощи шифрования информации в рамках соответствующих стандартов (SSL и TLS). Такой способ защиты практически необходим в тех случаях, когда идет работа с конфиденциальной информацией и коммерческими данными. Техническая особенность протокола HTTPS также состоит в том, что он использует другой порт для передачи данных, чем протокол HTTP.
Три основных причины перейти на протокол HTTPS:
- даже если злоумышленнику удастся перехватить ваши данные, благодаря особому шифрованию в соответствии со стандартом SSL, он получит лишь случайный набор непонятных бессмысленных символов;
- поисковые системы при сортировке интернет-ресурсов опираются на наличие доменного имени специального SSL-сертификата;
- если SSL-сертификат отсутствует, то солидные интернет браузеры, такие как Chrome и Firefox, будут выдавать информацию о том, что соединение не защищено.
Что нужно, чтобы перейти на HTTPS?
Лучше всего обратиться к опытным специалистам хостинг-провайдера CityHost, подобрать подходящий для себя вариант и после оплаты соответствующего тарифа в течение 1-3 дней получить желаемый результат.
Последний раз редактировалось yuriy-zholobov; 12.05.2019 в 16:20.
Причина: мультипостинг
Історія успіху українського стартапу в Сан-Франциско: ресторанна їжа зі зручністю фастфуду
Зробити замовлення у ресторані дорогою до нього й заощадити час на приготуванні та розрахунку. Спеціальний додаток Allset українського стартапу, що пропонує харчуватись у якісних ресторанах зі швидкістю обслуговування фастфуду, завойовує американський ринок. читать дальше
Користувач відкриває додаток, обирає ресторан, страви з меню і те, на яку годину хоче отримати готове замовлення.
Зараз у компанії два офіси – у Сан-Франциско та у Києві, а шлях до американського ринку компанія розпочала 10 років тому. Група студентів-міжнародників Київського національного університету об’єдналися навколо створення веб-сайтів та мобільних додатків.
Далі було 5 різноманітних онлайн-сервісів, допоки в 2015 році молоді українці не знайшли свою нішу – допомагати комфортно й швидко попоїсти для тих, у кого немає часу чекати на приготування замовлення в ресторані.
Стас Матвієнко, генеральний директор компанії, розповідає: «Я не хочу їсти з коробки. Забирати цю коробку з собою з ресторану і їсти десь на вулиці. Я хочу прийти в ресторан, щоб мені сказали: «супер, ми вас вже чекаємо, ваше замовлення вже готується». Протягом 2-3 хвилин щоб мені це принесли. Я спокійно поїв, та, оскільки я вже заплатив, то скажу лише: «дякую» і піду далі у своїх справах».
Перших два роки після створення додатку команда удосконалювала систему, оскільки клієнти могли запізнюватись чи, навпаки, прийти раніше. Треба було також врахувати час приготування, адже підсмажити стейк чи нарізати салат потребує різного часу.
Наполеглива праця не була даремною. Проект зацікавив двох українських інвесторів. А коли вдалось зібрати перший мільйон доларів, стартап переїхав до США. Тут ідея привабила потужних інвесторів, і вони інвестували в проект понад вісім мільйонів доларів.
Дмитро Нікулін, працівник компанії, каже: «У нас від самого початку були такі плани: ми хотіли створити глобальний стартап, не тільки щось локальне, а щоб працювати на великому ринку і змінювати життя багатьох людей. В Америку переїхали, тому що тут найкращий ринок для цього».
В офісі у Сан-Франциско працює 9 людей, в Україні – 57, і компанія планує розширюватися, каже Матвієнко: «Ми можемо брати на роботу набагато талановитішу людину і на меншу зарплатню в Києві, ніж тут (у США –
Зараз стартап Allset співпрацює із двома тисячами ресторанів у США, їхня кількість постійно зростає. А додатком користується 300 тисяч людей, адже американці прагнуть всюди заощадити час. Мелорі із Сан-Франциско каже: «Я завжди запізнююсь кудись, тому дуже добре, коли вже все готове. Я одного разу чекала 45 хвилин, але це був хороший ресторан. Взагалі, я думаю, що ви точно не повинні чекати більше 15 хвилин на шматок піци».
Невдовзі компанія запустить оновлений додаток, який аналізуватиме смаки користувачів і даватиме поради. У Allset амбітні плани на майбутнє, каже співзасновниця проекту Анна Поліщук: «Ми починаємо рости як велика компанія, переростаємо з малого стартапу – з 4 людей співзасновників, які сиділи в одному будинку разом і запрошували туди американців працювати. Зараз наша мета – стати великою компанією нарівні з такими компаніями, як Uber, Postmates, DoorDash».
В Україні сервіс поки недоступний через ускладнену систему оплати.
Добавлено через 11 часов 11 минут Как установить родительский контроль на YouTube
YouTube — очень интересная интернет-площадка с массой разнообразного контента на любой вкус. Однако встречается на платформе YouTube не мало роликов, которые не подходят для просмотра лицами, которым еще не исполнилось 18 лет. Многие родители задаются вопросом: «как же оградить своего ребенка от нежелательного контента?». Все не так уж и сложно, как может показаться. Причем для этого вам хватит даже собственного смартфона. читать дальше
Конечно, самым простым методом будет установить программу YouTube Детям (YouTube Kids) для наиболее лучшего родительского контроля, но об этом чуть позже. Ниже приведены несколько настроек, на которые стоит обратить внимание для того, чтобы правильно отфильтровать видео, просматриваемые на YouTube.
1. Включить режим ограниченного доступа
Откройте приложение YouTube на Android-смартфоне — нажмите на три вертикальные точки в правом верхнем углу. Затем нажмите пункт «Настройки» — «Общие». И далее найдите опцию «Фильтрация в ограниченном режиме» и переключите в режим «Максимальный». Но есть одна проблема с этим режимом — в нем нет защиты пин-кодом или же паролем, поэтому отключить его также легко, как и включить.
2. Отключить Автоматическое Воспроизведение
Отключение автовоспроизведения не даст недопустимому контенту проскользнуть мимо алгоритмов. Например, несколько лет назад, набрав “Эльза и Анна” в поиске YouTube, вы могли посмотреть соответствующие видео, однако после нескольких предложенных роликов их содержание было далеким от того, что подходит для детей.
Чтобы отключить автозапуск роликов, в приложении YouTube нажмите на фотографию своего профиля в правом верхнем углу — выберите «Настройки» — пункт «Автовоспроизведение». Теперь отключите его.
3. Выйдите из своего аккаунта Google
Логика тут довольно проста: ваш личный профиль не скрывает от вас ролики с пометкой «18+». Так как вам, явно, больше 18 лет. Так что таким нехитрым образом вы можете оградить тех, кто использует ваш гаджет от просмотра взрослого контента.
4. Родительский контроль в приложении YouTube Детям
Один из способов установить ограничение — заблокировать все другие программы и использовать только приложение YouTube Детям. Это специальная версия YouTube, которая предназначена для детей и содержит она исключительно видео для самых маленьких зрителей.
Приложение имеет несколько функций, которые делают его подходящим для детей, таких как таймер. Вы можете установить таймер, скажем, на 30 минут. Как только закончится время, приложение автоматически заблокируется. Самое лучшее в специальной версии YouTube — это встроенные параметры родительского контроля. Например, родители могут отключить поиск в профиле своего ребенка. Вы также можете вручную отобразить белый список видео или каналов, которые вы сами одобрите
Цукерберг отверг предложение разделить ....... , ......... и WhatsApp
Предложение разделить компанию ......... , ....... и WhatsApp, которые ей принадлежат, на отдельные компании не поможет решить проблемы, стоящие перед соцсетью.Прочитав колонку Криса Хьюза (соучредителя я подумал, что его предложение не поможет решить проблемы (речь идет о претензиях в разных странах после скандалов с Cambridge Analytica и “фабрикой троллей” – ред.). читать дальше
Я думаю, те, кто заботится о демократии и выборах, рады иметь компанию, которая, как мы, может вкладывать миллиарды долларов в год в создание современных инструментов для борьбы с вмешательством в выборы”, – сказал он.
По словам Цукерберга, в 2019 году бюджет ....... на безопасность превысил весь доход компании, полученный после выхода на биржу в 2012 году.
“Мы можем себе это позволить, потому что мы построили успешный бизнес”, – отметил руководитель .......
О нецелесообразности распределения ....... заявил и Ник Клегг – вице-президент компании по международным делам и связям с общественностью.
“За успех нельзя наказывать.не надо дробить – над ним надо установить контроль”, – написал он в колонке для The New York Times.
Напомним, сооснователь ....... Крис Зьюз призвал власти США лишить компанию контроля над ......... и WhatsApp. Он также призвал создать в США правительственный орган по контролю за технологическим рынком.
Новый вирус угрожает пользователям macOS
Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро – если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая совершенная защита имеет свои слабые места – если знать где искать, и как это делать. читать дальше
Как сообщают разработчики популярного антивируса Dr.Web, компьютеры на базе macOS подвержены новой проблеме безопасности — в Сети появился новый вирус, который обходит механизмы защиты ОС.
Вредоносное ПО получило название Mac.BackDoor.Siggen.20. Программа позволяет злоумышленникам заразить компьютер Mac и выполнять на нём любой код, написанный на языке программирования Python. Процесс заражения происходит следующим образом:
Пользователь заходит на зараженный сайт, который маскируется под одну из социальных сетей — например, ....... или WhatsApp;
После этого, сайт определяет операционную систему компьютера и, в зависимости от типа, загружает бэкдор или троян. Всё это действие происходит совершенно незаметно для пользователя.
Покидая сайт, владелец компьютера даже не подозревает, что его устройство только что подверглось заражению.
От рук злоумышленников, по данным веб-специалистов, пострадало уже около 300 пользователей. Как сообщает представитель Dr.Web, обезопасить свой Mac очень просто — для этого достаточно установить антивирусное ПО и регулярно проводить проверку.
Другой, более консервативный вариант — дождаться соответствующих обновлений от Apple, которые устранят соответствующие ошибки в механизмах защиты операционной системы
Последний раз редактировалось peresihne; 12.05.2019 в 16:25.
Причина: Добавлено сообщение
......... тестує стікери з текстами пісень
Схоже, ......... тестує нові стікери для історій — тексти пісень, які відтворюються разом з відео.Блогерша Джейн Манчун Вонг помітила цю функцію ще в квітні і продемонструвала її в короткому відео в Твиттер У ролику слова з’являються на екрані під час пісні Ріка Ешлі «Never Gonna Give You Up».Минулого літа в додатку з’явилася можливість додавати музику в історії. Невідомо, чи додадуть розробники стікери з текстом пісні, проте вони були б чудовим доповненням до цієї функції.
......... заблокує хештеги, через які поширюють «антинаукові дані» про вакцини
Нова політика заборони стосуватиметься навіть тих хештегів, що можуть здатися нешкідливими, але насправді використовуються для поширення спростованих наукою тверджень читать дальше
......... заблокує хештеги, через які поширюють «антинаукові дані» про вакцини. Це рішення озвучили через добу після того, як сотні користувачів покритикували соціальну мережу за «неакуратне поводження з потенційно шкідливими публікаціями
Зазначається, що нова політика заборони стосуватиметься навіть тих хештегів, що можуть здатися нешкідливими, але насправді використовуються для поширення спростованих наукою тверджень.
......... раніше блокував хештеги, що містять неправдиву інформацію, наприклад, #vaccinescauseautism і #vaccinescauseaids. Тепер компанія також заблокує хештеги, які не обов'язково містять розвінчану наукою інформацію, але використовуються противниками вакцинації для поширення «завідомо неправдивих заяв».
Коли блокує хештег, це унеможливлює пошук контенту, який був ним відзначений. Спроба натиснути на заборонений хештег не дасть жодних результатів і він зникне з пошуку. також зробила аналогічні кроки з обмеження поширення дезінформації про вакцини.
У ......... заявили, що вони шукають нові способи боротьби з фейк-новинами. Компанія вже показує спливаюче повідомлення, коли люди шукають хештеги, пов'язані з насиллям, і хоче ввести аналогічну систему, яка стосується публікацій про вакцини.
В ......... розповіли, що цей процес все ще перебуває «на ранніх стадіях», оскільки вони продовжують розробляти свою політику щодо потенційно шкідливого контенту.
У соцмережі зламали сторінку начальника Генштабу ЗСУ
Відповідний пост він розмістив у соціальній мережі. "Вчергове моя сторінка була зламана і поширена публікація провокаційного політичного змісту. Нагадую усім, військові не втручаються у політичні процеси в країні. Гібридна війна продовжується і ми традиційно даватимемо гідну відсіч ворогу", -- написав він.
Хакеры взломали крупнейшую организацию здравоохранения
В прошлый четверг Министерство юстиции выдвинуло официальное обвинение по отношению к Китайской хакерской группе. Эту самую группу хакеров обвиняют в крайне серьёзном преступлении — в совершении одного из самых крупнейших в мире криминальных взломов за всю историю здравоохранения Америки. В результате хакерской атаки были похищены личные данные, принадлежащие более чем 79 миллионам человек. читать дальше
Составленное Министерством юстиции обвинительное заключение состоит сразу из четырёх пунктов, в которых местные чиновники утверждают, что некий Ван Фуцзе, которому на данный момент 32 года, а так же и его сообщник, которого пока что, то ли условно, то ли всерьёз называют Джоном Доу, вместе удалённо вторглись во внутренние компьютерные системы Американского правительства, среди которых особое внимание вызвала организация Anthem, являющаяся неоспоримым гигантом в сфере медицинского страхования. В обвинительном заключении Министерством юстиции заявило следующее: «Обвиняемые лица использовали сложнейшие методы для совершения взлома компьютерных сетей различных компаний-жертв без какого-либо на то разрешения. После получения частичного доступа, они установили ряд вредоносных программ вместе с различными инструментами на скомпрометированные компьютерные системы для их дальнейшего повторного взлома, чтобы получить доступ к обновлённой информации, хранящейся в компьютерных сетях компаний-жертв».
Хакеры взломали три антивирусные компании в США
Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о группировке под названием Fxmsp, долгое время специализирующейся на продаже подлинных корпоративных данных. Как сообщает ИБ-компания Advanced Intelligence (AdvIntel), нелегальный бизнес принес киберпреступникам порядка $1 млн читать дальше
Fxmsp существует с 2017 года и хорошо известна на киберпреступных форумах. По данным AdvIntel, в группировку входят русско- и англоговорящие хакеры. Главной целью киберпреступников являются правительственные учреждения по всему миру, у которых они похищают конфиденциальную информацию. Продажа похищенных данных осуществляется через надежную сеть доверенных посредников.
Как правило, Fxmsp проникает в корпоративные сети через доступные извне серверы RDP и незащищенные активные каталоги (active directory). Кроме того, киберпреступники создали ботнет, способный выуживать у жертв нужные учетные данные.
В марте 2019 года Fxmsp заявили, что в их распоряжении оказались данные трех крупных производителей решений безопасности из США, в том числе исходные коды антивирусных продуктов, Искусственного интеллекта и плагинов безопасности. За предоставление доступа к корпоративным сетям и похищенную информацию группировка просит более $300 тыс.
Киберпреступники не сообщают названия скомпрометированных компаний, но предоставляют индикаторы для их идентификации. Fxmsp также предлагает «скриншоты папок с 30 терабайтами данных, предположительно извлеченных из корпоративных сетей». В папках содержится документация по разработке, модели искусственного интеллекта, решения для обеспечения безопасности в Сети, а также код антивирусного ПО.
Добавлено через 19 часов 46 минут Вконтакте запустит сервис по продаже аудиокниг
Социальная сеть готовит к запуску сервис по продаже аудиокниг, что позволит, как ожидается, решить судебные споры с издательством «Эксмо» читать дальше
что сервис будет работать на платформе VK Apps, а партнёрам будет отчисляться процент от выручки, однако процентное соотношение не уточнялось. При этом заявлено, что сервис будет работать на десктопных и мобильных устройствах, а в наличии обещано более 10 тысяч произведений. Речь идёт, как утверждается, обо всём востребованном на рынке контенте.
Утверждается, что контакты уже подписаны с компаниями «Альпина Паблишер», «Аудиокнига» и «Союз», а с «Эксмо-АСТ» и другими правообладателями идут переговоры. Как сообщила генеральный директор издательства «Аудиокнига» Татьяна Плюта, ООО «Библио» подписало контракт с «Аудиокнигой». А договор с «Эксмо-АСТ» может быть подписан до конца месяца.
Предполагается, что аудитория сервиса составит не менее 40 млн человек. Планируется создать модель подписки, которая будет дешевле, чем у «ЛитРес» и Storytel. Безлимит будет стоить 299 рублей. Также будет и возможность разовой покупки.
При этом оплата будет идти только через VK Pay. И это может ограничить число потенциальных покупателей, поскольку фирменной системой оплаты ВК пользуются далеко не все. Важно отметить, что пока Вконтакте » не называют точной даты запуска релизной версии сервиса.
Четвертый в списке лидеров: Аудиосервисы Google достигли 15 миллионов подписчиков
Музыкальные сервисы Google набирают немалой популярности. YouTube Music и Google Play Music на сегодняшний день насчитывают по 15 миллионов подписчиков, читать дальше
аким образом, Google со своими аудиосервисами может занять четвертое место по популярности среди мировых музыкальных платформ. Как известно, лидирует Spotify, который имеет более 100 миллионов пользователей. Второе и третье место у Apple и Amazon с порядка 50 и 30 млн. подписчиков соответственно.
Отмечается, что стриминговые аудиоплатформы YouTube Music и Google Play Music в течение года показали неплохой рост: с марта 2018 года по март 2019 года количество пользователей на обоих серверах увеличилось на 60%.
Напомним, неделю назад стало известно, что видеоплатформа YouTube достигла отметки в 2 миллиарда пользователей за месяц.
WordPress и Joomla удерживают лидерство в списке самых популярных CMS Рунета
Компания iTrack представила обновлённый рейтинг систем управления сайтами (Content Management Systems, CMS), составленный на основе анализа более 5 млн доменов второго уровня в Рунете. читать дальше
В ходе проведённого аудита доменов CMS была обнаружена на 15,9 % онлайновых площадок. Исследование показало, что самыми востребованными в российском сегменте сети по-прежнему продолжают оставаться платформы с открытым исходным кодом — WordPress (доля рынка 46,7 %) и Joomla (13,8 %). Третью позицию по числу инсталляций занимает коммерческое решение «1С-Битрикс» с 11,7 % от общей доли CMS. Налицо значительный перевес в пользу Open Source-решений.
Если рассматривать количество установок систем управления сайтами в динамике, то в период с августа 2013-го по май 2019 года наибольший прирост по данному показателю продемонстрировали платформы InSales (+61,3 %), diafan.CMS (+29,9 %), «1С-Битрикс» (+29,8 %) и WordPress (+19,3 %). Существенное сокращение инсталляций было зафиксировано у Jimdo (-99,2 %), InstantCMS (-85,1 %), PHPShop Free (-83,1 %) и Danneo (-80,9 %).
Бэкдор кибергруппировки Turla позволяет захватить контроль над серверами Microsoft Exchange
Компания ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla. читать дальше
Хакерская команда Turla получила известность ещё в 2008 году — после взлома сети Центрального командования Вооружённых сил США. Цель киберпреступников — кража конфиденциальных данных, представляющих стратегическую важность.
За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.
Но вернёмся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
редоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путём направления запросов и команд через эти файлы.
Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange.
Есть основания полагать, что данный бэкдор также применяется для Linux-систем.
Кіберполіція закрила більше 30 піратських онлайн-кінотеатрів
За його словами, операція Пірат тривала два місяці. За фактами протиправної діяльності у сфері інтелектуальної власності розпочато 19 кримінальних проваджень. Чотирьом особам вже повідомлено про підозру. читать дальше
У Львівській області кіберполіція заблокувала 13 піратських ресурсів, які створив місцевий мешканець.
Під час операції викрили двох братів з Дніпропетровської області, які створили такі піратські сайти, як kinogo.co.ua, uafilm.top, ukrfilm.top, kino-hd.top. За приблизними оцінками, вони щомісячно заробляли декілька тисяч доларів на рекламі. Один зі спільників виявився діючим співробітником фіскальної служби України.
Последний раз редактировалось peresihne; 13.05.2019 в 18:28.
Причина: Добавлено сообщение
СУБД Postgres Pro Enterprise получила крупное обновление
Компания Postgres Professional сообщила о выпуске новой 11-ой версии российской СУБД Postgres Pro Enterprise, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и распространяемой на коммерческой основе. читать дальше
СУБД Postgres Pro Enterprise разработана специально для высоконагруженных систем крупных предприятий и по сравнению с базовыми возможностями PostgreSQL содержит ряд усовершенствований. В новую версию продукта был добавлен экспериментальный пулер соединений, позволяющий увеличивать количество одновременно работающих с базой данных пользователей. В дополнение к этому разработчиками были ускорены процессы создания индексов и индексного поиска по JSON, добавлены покрывающие индексы. Целый ряд улучшений коснулся оптимизации SQL-запросов, секционирования таблиц и параллельного исполнения запросов.
В числе прочих особенностей обновлённой СУБД Postgres Pro Enterprise 11 называются поддержка управления транзакциями во встроенных процедурных языках, полное соответствие стандарту SQL:2011, наличие функций проверки целостности базы данных и резервной копии, поддержка расширенного управления доступом (в том числе на уровне отдельных записей) и контроля времени активности сессий.
Утверждается, что в пределе СУБД Postgres Pro Enterprise 11 способна выдержать нагрузку до 10 тысяч одновременно работающих пользователей и 1 млн транзакций в секунду при размере базы данных до 150 Тбайт, при этом максимальная задержка при восстановлении работоспособности кластера составляет менее 1 секунды
Netflix купила компанию для производства детского контента
Потоковый сервис Netflix тратит миллиарды на контент, но обычно не покупает его производителей. Но тут компания сделала исключение и приобрела медиабренд StoryBots, в портфеле которого множество образовательных детских шоу. читать дальше
StoryBots был запущен в 2012 году, и теперь Netflix заявляет, что «значительно расширит вселенную StoryBots, опираясь на персонажей, которых дети по всему миру уже знают и любят». Компния не разглашает стоимость сделки, но если брать во внимание, что производственная студия ABQ Studios из Нью-Мексико досталась стимеру всего за $30 млн., то ценник на покупку StoryBots тоже не должен быть слишком большим по меркам Netflix.
На покупку потоковый сервис скорее всего подтолкнула Disney, которая в ноябре запустит свой онлайн-кинотеатр Disney+, ориентированный на семейный просмотр с детьми. Хотя, справедливости ради, стоит заметить, что Netflix на протяжении многих лет уделяет внимание детскому контенту. Среди последних инвестиций компании - покупка новой анимационной площадки в Голливуде, а также создание интерактивных шоу в стиле «выбери свое приключение».
Компания eBay будет принимать оплату в криптовалюте?
В Сети появилась информация о том, что крупнейший американский интернет-магазин eBay будет принимать в качестве оплаты криптовалюту. Наиболее вероятным кандидатом считается цифровой актив Binance Coin (BNB) от биржи Binance. читать дальше
Компания eBay будет принимать оплату в криптовалюте?
В Сети появилась информация о том, что крупнейший американский интернет-магазин eBay будет принимать в качестве оплаты криптовалюту. Наиболее вероятным кандидатом считается цифровой актив Binance Coin (BNB) от биржи Binance.
В воскресенье,12 мая,ыли опубликованы фотографии помещения, в котором будет проходить конференция Consensus 15 мая. Спонсором мероприятия выступает eBay, поэтому реклама компании размещена рядом с эскалатором:
В объявлении написано следующее: «Виртуальная валюта. Появится на eBay». Пользователь CRYPTO ENTHUSIAST считает, что компания добавит поддержку токенов BNB, однако, его точка зрения не подкреплена фактами.
О планах интернет-магазина по интеграции криптовалют стало известно два года назад, когда вице-президент eBay Скотт Катлер Yahoo Finance о том, что фирма рассматривает возможность продажи товаров за Bitcoin (BTC). По мнению некоторых членов криптосообщества, eBay будет сотрудничать с компанией UTRUST, которая оказывает услуги по обработке криптовалютных платежей. Пост вице-президента по глобальному партнерству предприятия занимает бывшая сотрудница PayPal и eBay Санья Кон.
Однако фраза «Virtual Currency. It’s happening on eBay» может относится к категории товаров «Виртуальная валюта» на сайте eBay, в которой публикуются объявления о продаже оборудования для майнинга виртуальных валют, контракты на добычу цифровых активов, коллекционные монеты и многое другое. В таком случае объявление не имеет ничего общего с платежным криптовалютным сервисом.
Последний раз редактировалось peresihne; 13.05.2019 в 18:27.
Новый фильтр Snapchat позволяет пользователям "сменить пол"
Еще один фильтр может "вернуть в детство". Мессенджер Snapchat представил новые фильтры для фото и видео.один из них, например, позволяет превратить мужчин в женщин и наоборот.Отмечается, что фильтру плохо даются бороды. Например, он может превратить их в легкую щетину или и вовсе оставить на месте.
Продвижение блокчейн-индустрии необходимо для ее дальнейшего развития
Представитель штата Нью-Йорк утверждает, что блокчейн-технологии необходимо продвигать активнее. Просвещение регуляторов должно занимать первоочередную позицию. В блокчкйн-индустрии необходимо выделять средства на рекламу, а так же освещать в прессе как можно больше информации об инновациях в этой сфере. Мошенники все чаще мелькают на первых полосах в новостях, а новые и актуальные проекты остаются в тени. читать дальше
Вторая, не менее важная ступень в продвижении блокчейна своевременное информирование сообществ и законодательства о блокчейне и активах, лежащих в основе технологии.
Так же, Клайд Ванель утверждает, что власти штата должны содействовать в разработке правил сегмента на уровне правительства.
Напомним, что в ноябре 2017 член нижней палаты законодательного органа штата Нью-Йорк презентовал четыре законопроекта на тему цифровых валют и блокчейна.
WhatsApp перестане працювати на Windows Phone і деяких версіях Android і iOS
Ви не зможете ні створити новий обліковий запис, ні повторно підтвердити існуючий.WhatsApp повідомила, що припинить підтримку всіх версій Windows Phone. А незабаром після цього додаток перестане працювати і на старих версіях Android та iOS. читать дальше
Власники пристроїв на базі Windows Phone зможуть користуватися WhatsApp до 31 грудня 2019 року. А2 лютого 2020 року месенджер припинить функціонувати на Android 2.3.7 і старше, а також на iOS 7 і старше.
У вас не буде можливості створити новий обліковий запис, а також повторно підтвердити існуючі акаунти. Більш того, деякі функції можуть перестати працювати раніше зазначених термінів.
У січні WhatsApp розповіла, що переслати повідомлення в месенджері тепер можна тільки п’ять разів. У лютому з’явилася можливість захистити версію месенджера для iOS за допомогою Face ID або Touch ID.
Фейковый отпуск: стартап из Америки помогает людям устроить отдых «на зависть окружающим»
Многие из нас пытаются выглядеть в глазах других лучше, чем есть на самом деле. Согласно исследованию, проведенному сотрудниками сайта Jet Cost, некоторые люди готовы лгать даже на тему своих путешествий. читать дальше
Среди более 4000 опрошенных американцев, 14% респондентов признались в том, что солгали о проведенном отпуске. Около 2/3 американцев также признались, что выдумывали впечатления и другие детали относительно их отдыха. Таким образом, люди явно ощущают необходимость в выставлении напоказ идеальной жизни, которой может и не быть на самом деле.
Например, в 2018 году лондонская блогерша Амелия Лиана, у которой более полумиллиона подписчиков в , была раскритикована за фейковые фото. На одном из снимков, сделанном на вершине Рокфеллер-центра Манхэттена, пользователи обратили внимание на отсутствие смотровой площадки, которая ранее подлежала реконструкции.
Сила ....... . Чи є шанс перемогти в битві за соцмережі
Соціальні мережі в усьому світі давно перестали бути просто місцем для спілкування колишніх однокласників. Це величезна індустрія, яка охоплює майже всі сфери реального життя людини, а останнім часом дедалі більше на нього впливає. Зміну влади у Венесуелі весь світ бачив як перенесення блакитної позначки офіційного акаунта у Твиттер від президента Ніколаса Мадуро до лідера опозиції Хуана Ґуайдо. читать дальше
В Україні нового президента обрали не останньою чергою через успішну кампанію в соціальних мережах. Цілком логічно, що і спецслужби, і військові перенесли свої баталії на новий фронт.
Непомітна отрута
Прикладів роботи російських силовиків у соцмережах із 2014 року багато. На початку так званої «русской весны» усі вони мали сторінки «народних республік», однак далеко не всі ці спільноти були популярними. Наприклад, сторінка однієї з «республік» мала доволі солідну кількість підписників, — понад 40 тис. осіб, — але реальних людей серед них було менш як три десятки. Пізніше Служба безпеки України досить активно стала блокувати такі ресурси або затримувати їхніх адміністраторів. Роботу їй ускладнювало те, що більшість їх перебувала за межами території України. У соцмережах не раз виникали, хоч і невдалі, спроби вивести людей на «третій Майдан» під різними приводами — від курсу долара до тарифів. Із нещодавніх атак — активне поширення дезінформації довкола введення воєнного стану. У хід ішли традиційні тези: про нібито виведення певних підрозділів із зони проведення ООС, роззброєння військових, заборону на відкриття вогню тощо.
Не обійшли стороною кремлівські тролі й головну політичну подію весни в Україні — президентські вибори. До, під час та після перегонів в українському сегменті соціальних мереж спостерігається поширення повідомлень, які спрямовані на максимальну поляризацію суспільства. При чому в багатьох випадках не йдеться про реальних прихильників того чи іншого табору чи кандидата, часто цю роботу виконують боти. Виявити їх стає абсолютно нескладно, адже тим, хто їх створює, часто бракує фантазії: аватарки або немає, або її взято зі стокових фотографій-портретів, або це якісь українські символи, ім’я сформовано або за назвою населеного пункту, або взагалі є комбінацією цифр.
Наративи, які вони поширюють, збігаються з російським баченням ситуації в Україні: акцентується на необхідності федералізації, домовленостей з агресором, відмові від євроатлантичного вектора країни. Неукраїнське громадянство таких користувачів можна простежити знову-таки або за проблемами в перекладі на українську мову деяких слів, що свідчить про автоматичний переклад, або за незнанням певних деталей державного устрою в країні.
Віртуознішим варіантом роботи пропагандистів є створення умовно політично нейтральних спільнот, українськомовних, які поширюють виключно гумористичний контент. Часто вони збирають багато підписників саме через відсутність політичного змісту та легкий невимушений стиль спілкування. Але в коментарях до майже всіх публікацій таких спільнот створюється справжній шторм зі скаргами на «зубожіння», «торгівлю на крові», «зраду» та «погану владу». Ситуація дещо скидається на американський сценарій — там теж російські боти доволі успішно розпалювали ворожнечу між представниками різних політичних таборів або прихильниками того чи іншого боку суспільно чутливих питань, як-от раса, володіння зброєю, аборти чи права меншин. При цьому «ольгінці» одночасно підтримували обидві сторони в суперечках. Така тактика може дати непогані плоди в Україні, яка й без штучного зовнішнього втручання перебуває в постелекторальному розділенні.
Що більше суперечок буде спровоковано (наприклад, через новий закон), то вигідніше для Росії, адже для Кремля сильна та єдина Україна є загрозою. «Що більше розбіжностей вдасться створити всередині країни, то поступливішими ми будемо в наступних переговорах», — так прокоментував ситуацію Валентин Петров. За його словами, дискредитуючи Петра Порошенка або Володимира Зеленського, українці несвідомо самі погіршують позиції власної країни. Щось схоже в сучасній українській історії вже було: завдяки активним бойовим діям в Іловайську та Дебальцевому, а також суспільному резонансу й протестам, які супроводжували наступ російських військ, Москва намагалася покращити свою позицію в переговорах у Мінську.
При чому розголос, якого набули ці події в інформаційному просторі, явно не збігався з їхнім реальним масштабом, що свідчить про штучне роздмухування панічних настроїв. Тепер замість вогню танків та артилерії в бік нашої країни летять віртуальні снаряди, але мета й, головне, результат таких атак цілком схожі.
Утім, були й новинки. Наприклад, чималого розголосу набули фейкові повідомлення про накази міністра оборони та міністра внутрішніх справ щодо конфіскації нерозмитнених європейських автомобілів для потреб зазначених відомств. Як підтвердження у ....... та Вконтакте гуляли відскановані копії «наказів», що містили як стилістичні, так і фактологічні помилки. До прикладу, очільник оборонного відомства вказувався із військовим званням, хоча на той момент був уже звільнений зі служби.
Та уміле поєднання двох резонансних тем (тоді саме тривали демонстрації власників «євроблях») забезпечило певний успіх цій акції. Крім того, поширювалася інформація про буцімто заборону чи прослуховування всіх типів комунікацій громадян спецслужбами, зокрема мобільного зв’язку, інтернет-месенджерів та соцмереж. Але повідомлення містило посилання на державні органи, яких немає в Україні та які є лише в Росії. Адекватна локалізація, тобто переклад та адаптація російських темників до українських реалій, завжди була проблемним місцем тролів з Ольгіно. Уже давно перетворилися на меми фрази про «комбата Насіння» (замість Семена (Семенченка). — Ред.) та «Сподівання Савченко» (замість Надія Савченко. — Ред.). А нещодавно один з українських блогерів навіть зробив свій «підлога-тест» для виявлення російських інтернет-тролів, в основі якого текст, що здається маячнею для людини зі знанням української мови.
Та якщо скористатися автоперекладом на російську (яким часто послуговуються «ольгінці»), він перетворюється на логічне повідомлення. Однак попри певні успіхи з виявлення та протидії російським спецслужбам, досить велика частина інформаційно-психологічних операцій лишається невідомою до певного моменту. «Найуспішніші операції ті, яких ми не помітили», — так прокоментував це Тижню керівник Служби з питань інформаційної безпеки апарату РНБО Валентин Петров. На його думку, операції в соцмережах неможливо розглядати окремо, адже всі вони є частиною стратегічних дій Кремля. І ставитися до боротьби з ними треба так само. Тим більше що в соцмережах лишається доволі багато спільнот, які заперечують територіальну цілісність України чи намагаються поширювати сепаратизм. Водночас, за словами Петрова, якщо є речі, пов’язані, наприклад, із загрозою державному устрою або військовим, ....... реагує досить оперативно та адекватно.
Тендерная площадка Workspace запустила бесплатный сервис мониторинга digital-тендеров
Площадка для проведения digital-тендеров Workspace представила новый сервис мониторинг открытых тендеров рунета, который в автоматическом режиме собирает объявления с сайтов, посвященных закупкам для государственных и частных компаний. читать дальше
Результатом мониторинга является лента, состоящая из тендеров на оказание услуг по веб-разработке, мобильной разработке, поисковому продвижению, контекстной рекламе, а также PR, SMM и маркетингу. Каждый тендер снабжен ссылкой на источник, информацией о дате публикации и крайнем сроке подачи заявок и имеет соответствующий статус: «Завершен» или «Идет прием заявок».
Дмитрий Лагутин, директор по развитию Workspace:
«В данный момент сервис работает в тестовом режиме и обрабатывает около 100 источников, среди которых: РТС-тендер, Закупки Ростелеком, B2B-Энерго, Контур Закупки, joomla, РЖД тендеры, Т Плюс закупки и многие другие. До октября мы планируем расширить этот список до 700 сайтов. Уверен, что сервис будет полезен многим digital-агентствам, тем более, что мы решили сделать его бесплатным».
Напомним, летом 2017 года Workspace запустила сервис, который помогает узнать стоимость сайта в один клик. Достаточно ввести URL онлайн-проекта, стоимость разработки которого нужно узнать, в соответствующую строку, и можно получить ответ на один из самых распространенных вопросов, которые заказчики задают потенциальным подрядчикам — «Во сколько обошлась разработка сайта?».
Добавлено через 17 часов 34 минуты В WhatsApp нашли серьёзную уязвимость, которую можно использовать для слежки за пользователями
В приложении для обмена сообщениями WhatsApp обнаружилась уязвимость, которую использовали хакеры. Используя брешь, они устанавливали программное обеспечение для слежки и могли наблюдать за деятельностью пользователей. Утверждается, что исправление для мессенджера, которое закрывает брешь, уже выпущено. читать дальше
Руководство компании заявило, что атака была нацелена на ограниченное число пользователей и организована продвинутыми специалистами. В WhatsApp уточнили, что служба безопасности компании была первой, кто определил наличие проблемы.
Принцип работы схож со старым сбоем Skype на Android. Эта брешь позволяла обходить блокировку экрана без использования специальных методов. Суть в том, что функцию голосового вызова WhatsApp используют для звонка на целевой смартфон. Если даже вызов не принимают, программное обеспечение для наблюдения всё равно можно установить. При этом вызов часто исчезает из журнала действий на устройстве.
Сообщается, что в этом каким-то образом задействована израильская фирма NSO Group, которую в СМИ называют «дилером кибер-оружия». Её связывают с выборами в Бразилии, где WhatsApp использовали для рассылки фейковых данных. Утверждается, что эта компания скорее всего является частной и сотрудничает с правительствами в поставке шпионского ПО.
Сама же уязвимость реализована через переполнение буфера, что позволяет удалённо выполнить код с помощью серии специально сформированных пакетов SRTCP. При этом сама NSO Group отрицает свою причастность и утверждает, что её наработки используются только для борьбы с терроризмом. Также заявлено, что технологии NSO никогда не будут использоваться для кибернетических атак на другие компании, госструктуры и так далее.
В маршрутизаторах Cisco нашли уязвимость глобального масштаба
Исследователи из компании Red Balloon сообщили о двух обнаруженных в маршрутизаторах Cisco серии 1001-X уязвимостях. Уязвимости в активном сетевом оборудовании Cisco ― это не новость, а правда жизни. Компания Cisco является одним из ведущих производителей маршрутизаторов и других сетевых устройств, поэтому к надёжности её продукции наблюдается повышенный интерес как со стороны специалистов по защите данных, так и с позиций интересов злоумышленников. читать дальше
Забегая вперёд, отметим, что о новых уязвимостях специалисты Red Balloon уведомили компанию Cisco несколько месяцев назад, так что проблема как-то решена или, по крайней мере, Cisco знает, как её решить. Одна из двух уязвимостей закрывается сравнительно просто ― обновлением прошивки, и такую прошивку компания выложила вчера в открытый доступ, сообщает интернет-издание Wired. Речь идёт о найденном в операционной системе Cisco IOS баге, который даёт злоумышленнику корневой доступ к маршрутизаторам указанной серии.
Вторая уязвимость ― это нечто особенное и крайне опасное, утверждают исследователи. Она затрагивает фундамент безопасности сотен миллионов сетевых устройств компании от маршрутизаторов до коммутаторов и сетевых экранов. Специалисты Red Balloon смогли обойти такую аппаратную защиту оборудования Cisco, как Trust Anchor. «Якорь доверия», как можно перевести данный термин, представляет собой развитие фирменных модулей проверки целостности оборудования компании (ранее ― ACT). Модуль ACT был внедрён для защиты от подделок и позже трансформировался в модуль контроля над целостностью программной составляющей сетевых устройств Cisco. Сегодня Trust Anchor есть во всём активном сетевом оборудовании компании. Нетрудно вообразить, во что выльется компрометация Trust Anchor. Сетям на оборудовании Cisco после этого нельзя будет доверять.
Исследователи нашли способ обмануть Trust Anchor. Взломанное оборудование продолжало информировать клиентов о невмешательстве, а специалисты тем самым временем делали с ним всё, что хотели. Это, кстати, заставляет задуматься о судьбе похожих разработок ARM (TrustZone), Intel (SGX) и других аналогичных аппаратных методов защиты вычислительных платформ. Казалось бы ― вот оно решение для закрытия дыр в процессорных архитектурах. Доверенный чип или модуль в чипсете могли бы повысить защиту компьютеров от взлома. На практике дыра или возможность обойти защиту нашлась даже в решении, куда вход крайне ограничен и обычно возможен только в условиях фирменного производства.
Последнее обстоятельство будет иметь значение для закрытия дыр, связанных с компрометацией модулей Trust Anchor. Хотя Cisco пообещала выпустить заплатки для закрытия выявленной уязвимости с Trust Anchor для всего своего оборудования, решить эту проблему загрузкой обновления может не получиться. По словам Cisco, это потребует «местного перепрограммирования», что означает, что удалённо обновить оборудование будет невозможно. Что же, персонал, обслуживающий сети на оборудовании Cisco, ждут горячие деньки. И приближающееся лето к этому не имеет отношения.
YouTube представил инструмент для создания 6-секундного рекламного видео
Dubbed Bumper Machine выявляет интересные и структурированные моменты в длинном видео и форматирует их в краткий контент.YouTube представил инструмент для создания коротких рекламных роликов — Dubbed Bumper Machine, сообщает Adweek. Новый сервис с помощью машинного обучения будет выбирать интересные моменты в длинных видеороликах и форматировать их в краткий контент. читать дальше
Dubbed Bumper Machine предлагает пользователям несколько вариантов коротких роликов по шесть секунд, что сокращает затраты на производство контента для рекламодателей, говорит вице-президент по управлению продуктами YouTube Вишал Шарма.
Согласно данным IAB, мобильные видеообъявления являются основным фактором роста рынка цифровых медиа. В прошлом году реклама такого формата принесла YouTube $69,9 млрд. Представители видеохостинга сообщили Adweek, что использование машинного обучения позволит сэкономить время на создание контента и оптимизировать охват мобильной аудитории.
На своем сайте Google собрал подборку лучших роликов от компаний, среди которых: Samsung, Coca-Cola, Corona, Duracell и другие
Добавлено через 17 часов 47 минут WhatsApp: хакери встановили шпигунські програми на телефони користувачів сервісу
Інтегрована із ....... служба миттєвих повідомлень WhatsApp повідомила 13 травня, що хакери змогли віддалено встановити програмне забезпечення на телефонах та інших пристроях, використовуючи вразливість у популярному додатку. Компанія, яку у WhatsApp назвали «потужним кіберактором», здійснювала злам пристроїв із використанням звичайного дзвінка в месенджері. читать дальше
WhatsApp випустила оновлення програми і закликала 1,5 мільярда користувачів сервісу оновити свої додатки для захисту пристроїв.
Видання Financial Times повідомило, що виробником шкідливого програмного забезпечення є ізраїльська фірма NSO Group. У своїй заяві NSO Group заявила, що її продукти дозволяють урядовим розвідувальним та правоохоронним органам проводити розслідування та боротися зі злочинністю і тероризмом.
Правозахисна організація Amnesty International стверджує, що є докази того, що цей інструмент використовувалися авторитарними режимами, щоб контролювати активістів та журналістів.
14 травня суд в ізраїльському місті Тель-Авів розгляне клопотання Amnesty International, яка закликає Міністерство оборони Ізраїлю скасувати ліцензію NSO Group на експорт продуктів цієї компанії.
Дзвінки у WhatsApp використовувалися для встановлення програм-шпигунів
На початку травня WhatsApp стало відомо, що хакери можуть встановлювати ПЗ для стеження на телефони, подзвонивши своїй жертві через месенджер,Ця вразливість була у пристроях під управлінням і Android, і iPhone.Для того щоб програму-шпигун було встановлено на мобільний пристрій, користувачам навіть не потрібно було відповідати на дзвінки, пише г...... Інформація про вхідний дзвінок часто зникала зі списку вхідних викликів. читать дальше
Хакери встановлювали на телефон ПЗ, яке розробила ізраїльська компанія NSO Group. Вона, зокрема, створює ПЗ для розвідувальних служб на Близькому Сході та на Заході, повідомляє FT.
Провідний продукт компанії називається Pegasus, ця програма може віддалено вмикати камеру й мікрофон на телефоні, вивчати повідомлення та електронну пошту, а також збирати дані про місцезнаходження користувача. При цьому в повідомленні FT не зазначено, хто саме використовував це ПЗ у такий спосіб.
За твердженням NSO Group, програму Pegasus спочатку було призначено для того, щоб влада могла боротися з тероризмом і злочинністю. Компанія заявляє, що її технологіями користуються тільки спецслужби, а вона сама не має можливості встановлювати ПЗ на телефони. В NSO Group триває розслідування.
WhatsApp використовують близько 1,5 млрд людей у всьому світі. Компанія поки що не змогла встановити, скільки користувачів постраждали через уразливість програми, розповіли джерела газети.
У WhatsApp закликали користувачів встановити всі останні оновлення програми, щоб уникнути витоку даних, повідомляє телеканал Sky News.
"WhatsApp закликає всіх оновити застосунок до останньої версії, а також використовувати актуальну версію мобільної операційної системи, щоб захиститися від уразливості, використовуваної, щоб отримати доступ до інформації, яка зберігається на мобільних пристроях", - заявив представник компанії.
Останнє оновлення, яке безпосередньо стосується виявленої вразливості, компанія випустила в понеділок.
Правозахисна організація Amnesty International подала позов до суду Тель-Авіва з вимогою до Міністерства оборони Ізраїлю позбавити NSO Group ліцензії на діяльність. Організація стверджує, що раніше продукти NSO Group використовувалися для стеження за її членами. Слухання за скаргою Amnesty International заплановані на вівторок.
Пара рядків коду. Французький хакер знайшов простий спосіб заблокувати гаджети Samsung
Хакер з Франції Роберт Баптісте виявив метод, який дозволяє вивести з ладу багато моделей смартфонів від Samsung і перетворити пристрої на "цеглу". читать дальше
Проблема пов'язана з фірмовим додатком безпеки Samsung Knox, Баптісте каже, що шкідливий додаток, який він написав як доказ концепції і розмістив на Github, може використовувати два рядки коду, щоб змінити пару незахищених параметрів в іншому системному додатку Samsung, щоб вони заважали роботі системи Knox.
"Пристрій буде непрацездатним через цю локальну відмову в обслуговуванні. Кожен раз, коли жертва відкриває додаток Knox SecureFolder, контейнер буде заблокований, і кожен раз, коли він буде намагатися використовувати свій телефон, телефон буде повертатися на першу сторінку програми запуску", - написав Баптісте в своєму блозі.
Строго кажучи, пристрій не перетворюється на "цеглу", оскільки він все ще працює, але користувач не зможе його використовувати. Баптісте заявив, що шкідливому додатку або користувачеві з фізичним доступом до пристрою не будуть потрібні адміністративні права для здійснення цієї атаки.
Було б достатньо просто помістити код Баптісте в додаток. що виглядає нешкідливо, проникнути в магазин додатків Google Play і обдурити авторизованого користувача при його установці", - підкреслюють журналісти.
Проблему при цьому можна вирішити, якщо перезагрузити телефон або планшет Samsung в безпечному режимі. Безпечний режим відключає будь-які додатки, що не були встановлені на заводі, тому користувач зможе розблокувати екран і видалити шкідливий додаток.
Додамо, команда безпеки Samsung, якій хакер передав вихідні коди своєрідного вірусу, вважає, що ця вразливість, якщо її можна так назвати, не становить серйозної небезпеки для користувачів смартфонів.
Последний раз редактировалось peresihne; 14.05.2019 в 18:52.
Роскомнадзор заблокировал сайты с ответами на вопросы ЕГЭ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила о внесении в Единый реестр запрещённой информации ряда сайтов, способствующих попыткам недобросовестных школьников сдать экзамены. читать дальше
Речь идёт об ограничении доступа к ресурсам, которые предлагают ответы на вопросы Основного государственного экзамена (ОГЭ) и Единого государственного экзамена (ЕГЭ). Кроме того, в реестр запрещённой информации заносятся сайты с контрольно-измерительными материалами (КИМ), а также с информацией о способах и формах сдачи экзаменов без изучения необходимого предмета.
Сообщается, в частности, что на основании поступивших в Роскомнадзор решений судов в Единый реестр запрещённой информации внесено 59 сайтов или их интернет-страниц. Владельцы 49 ресурсов уже ограничили доступ к противоправной информации.
В случае, если владельцы сайтов отказываются удалять противоправную информацию или игнорируют соответствующие требования, доступ к ресурсам ограничивается операторами связи.
Приватна хакерська компанія отримала доступ до повідомлень користувачів WhatsApp
Помилку в роботі програмісти компанії помітили ще на початку травня під час удосконалення додатку. Скільки саме людей за цей час постраждали від кібератаки - у компанії не повідомляють. Додаток уже полагодили і просять своїх користувачів оновити його.
Франция выделит более 200 миллионов евро на противостояние глобальным видеосервисам
Президент Франции Эмманюэль Макрон утвердил культурный фонд для отпора глобальным медиакорпорациям. Количество выделенных средств составило 225 миллионов евро читать дальше
Дело в том, что власти Франции опасаются доминирования сервисов Amazon, Netflix, Apple TV и Disney+ над кино- и телеиндустрией страны.
В связи с этим, было принято решение о создании дополнительного источника финансирования для культурной сферы. Таким образом, все 225 млн. культурного фонда будут направлены на поддержку и развитие медиаиндустрии, не отменяя при этом уже существующих средств финансовой поддержки отрасли.
В свою очередь, представители телеком-отрасли угрозу такой экспансии связывают с собственными оплошностями в производстве контента и неумением «держать связь с аудиторией». Также, по их мнению, бояться «наступления» глобальных сервисов стоит еще и по причине некоторых законодательных ограничений и недочетов
Телеком-гиганты преодолели порог скорости в 100 Гбит/сек при передаче данных через микроволновой канал
Компаниям Ericsson и Deutsche Telekom удалось установить новый рекорд скорости передачи данных по результатам проводимых испытаний с использованием тестового микроволнового канала на расстоянии в 1.5 км, в процессе которых данная скорость регулярно превышала отметку в 100 Гбит/сек. читать дальше
Совместный инновационный проект компаний, развёрнутый на территории сервисного центра Deutsche Telekom в Афинах, определённо можно считать огромным технологическим прорывом, обеспечив скорость канала, превышающую в десять раз существующие коммерческие решения с использованием частотного спектра в аналогичной полосе миллиметровых волн 70/80 ГГц.
Помимо подтверждения потенциала использования микроволновых технологий в диапазоне миллиметровых волн (70/80 ГГц и выше) в качестве решения для организации основных и резервных каналов для сетей 5G (и прочих сетей будущего), в процессе тестов была подтверждена важность применения решений по эффективному использованию спектра, таких как MIMO (множественный вход, множественный выход) при организации магистральных каналов беспроводных сетей, для соответствия требованиям стандарта 5G.
Среди основных технологических новинок, использованных при проведении теста, можно назвать систему MIMO 8х8 для линии видимости (LOS) с системой подавления кросс-поляризационных помех путём использования коммерческой системы радиосвязи MINI-LINK 6352 и канала шириной в 2.5 ГГц в Е-диапазоне (70/80 ГГц), способного обеспечить передачу восьми независимых потоков данных.
Это отвечает передовым решениям по обеспечению эффективности использования спектра в соотношении 55.2 бит/сек/Гц на пике. Во время испытаний в середине апреля показатели скорости постоянно превышали отметку в 100 Гбит/сек, при доступности уровня телекоммуникаций (выше 99.995%), а пиковые показатели скорости достигали 140 Гбит/сек.
В конце 2018 года компании Ericsson и Deutsche Telekom сумели преодолеть барьер в 40 Гбит/сек, используя исключительно коммерческое оборудование – в частности, решение MINI-LINK 6352 от компании Ericsson, которое в настоящее время способно обеспечивать пропускную способность в 10 Гбит/сек в канале 2000 МГц. Для повышения пропускной способности в более чем 10 раз в данном тесте использовался канал 2500 МГц, а также пока ещё не коммерческое оборудование и MIMO для обработки основной полосы частот и система радиосвязи MINI-LINK 6352.
Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов
Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей. читать дальше
Жертвами взлома стал инструмент для цифрового маркетинга Picreel, плагин Alpaca с открытым исходным кодом и сервис по проверке фирменных знаков Best Of The Web. В результате посетители сайтов, использующих эти инструменты, оказались под угрозой. Вектор атаки компании не раскрывают.
По словам Гроота, атаки на цепочку поставок очень выгодны киберпреступникам. Взломав лишь один проект или поставщика, злоумышленник получает доступ к множеству ресурсов. На взлом кода одного проекта могут уйти недели, но зато потом киберпреступник сможет скомпрометировать тысячи интернет-магазинов. Большинство компаний не проверяют, сколько сторонних проектов используется в их приложениях, и не следят за их своевременным обновлением, что существенно облегчает работу злоумышленникам.
Гроот уведомил о проблеме разработчика плагина Picreel, установленного на 1200 сайтах, и вредоносный код был удален. По словам разработчика плагина Alpaca, инцидент затронул лишь небольшой процент пользователей Cloud CMS, однако скомпрометированный файл все равно был почищен. Разработчики Best Of The Web незамедлительно приняли необходимые меры и предупредили своих пользователей об инциденте.
Bithumb открыла бета-тестирование глобальной криптовалютной платформы
Для снижения рисков пользователей на данном этапе, платформа предлагает клиентам торговлю бессрочными фьючерсными контрактами с использованием тестовых активов.Оператором новой криптовалютной биржи стала компания Bithumb Global. Эта компания обслуживает торги на Bithumb DEX, а также на внебиржевой площадке, которая ориентирована на институциональных инвесторов.
Южнокорейская Kakao Corp Ground X на конференции Consensus 2019 озвучила дату выхода новой платформы
Южнокорейский интернет-гигант Kakao Corp Ground X озвучил дату старта биржи на основе блокчейна, которая будет ориентирована на рассредоточенные приложения. читать дальше
Крупная южнокорейская компания Kakaо зарекомендовала себя в областях финуслуг, мобильной связи, игрушек и общением по средствам сообщений. В своем выступлении на конференции Consensus 2019 уполномоченные представители компании озвучили дату запуска сети Klaytn. 27.06.2019г новая сеть начнет свою работу и, по мнению специалистов, сможет быть основной силой запуска блокчейн-технологий в Южной Корее.
О планах запуска платформы было известно весной прошлого года, а тестовая версия была запущена в октябре. Для выполнения тестового режима, разработчики вели сотрудничество с десятком отечественных и международных партнеров.
Твиттер сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения
Команда микроблоггингового сервиса бнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. читать дальше
Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Твиттер (и они использовали функцию точного определения местоположения хотя бы для одной из них).
Из-за бага Твиттер собирал данные в том числе во время использования других аккаунтов, даже если в них эта функция была отключена.
«Вы доверяете нам ваши личные данные, и поэтому мы хотим быть с вами полностью откровенными и признаться, что допустили ошибку. Мы обнаружили, что непреднамеренно собирали и передавали данные о местоположении пользователей iOS-устройств одному из наших партнеров», — сообщается в официальном блоге сервиса.
Собранные данные получал один из рекламодателей (название компании не называется). В Твиттер заверили, что они были обезличены, и у партнера не было уникальных идентификаторов пользователей, что могло бы сделать возможной связь людей и их данных. Партнер не сохранил данные, полученные в результате утечки, а все затронутые пользователи были предупреждены.
Бэкдор позволяет захватить контроль над Microsoft Exchange
ESET провела анализ вредоносной программы LightNeuron, которая используется участниками известной киберпреступной группировки Turla.Хакерская команда Turla получила известность ещё в 2008 году - после взлома сети Центрального командования Вооружённых сил США, читать дальше
Цель киберпреступников - кража конфиденциальных данных, представляющих стратегическую важность.
За последние годы от действий злоумышленников Turla пострадали сотни пользователей в более чем 45 странах, в частности правительственные и дипломатические учреждения, военные, образовательные, исследовательские организации и пр.
Но вернёмся к зловреду LightNeuron. Этот бэкдор позволяет установить практически полный контроль над почтовыми серверами Microsoft Exchange. Получив доступ к транспортному агенту Microsoft Exchange, злоумышленники могут читать и блокировать письма, заменять вложения и редактировать текст, а также писать и рассылать сообщения от имени сотрудников организации.
Вредоносная активность скрыта в специально созданных PDF-документах и JPG-изображениях; связь с бэкдором осуществляется путём направления запросов и команд через эти файлы.
Специалисты ESET отмечают, что очистка системы от зловреда LightNeuron представляет собой довольно сложную задачу. Дело в том, что удаление вредоносных файлов не приносит результатов и может привести к нарушению работы Microsoft Exchange.
Есть основания полагать, что данный бэкдор применяется для Linux-систем.
В приложение Waze был интегрирован потоковый сервис Pandora
Музыка является неотъемлемой частью нашей жизни, и крупные компании ёто прекрасно понимают. Однако несмотря на то, что вы возможно являетесь ярым противником сервисов по подписке на музыку, для вас всё равно имеется приятная новость. В том случае, если вы предпочитаете прослушивать музыку через службу потокового воспроизведения Pandora, то отныне вы сможете воспроизводить музыку с данного сервиса напрямую через отдельное навигационное приложение Google Waze для устройств на базе IOS и Android. читать дальше
Это связано прежде всего с тем, что компания Google в прошлом году добавила в своё приложение Waze новую функцию — аудиоплеер с возможностью интеграции треков из таких музыкальных сервисов, как Spotify, TuneIn Radio, NPR One, и многих других. Таким образом и Pandora теперь присоединяется к их числу, заявляя, что её бесплатные и премиальные услуги теперь полностью поддерживаются в версиях приложения Waze для Android и iOS.
Компания Pandora в своём официальном блоге касательно этого события написала следующее: «Это крайне правильное и удобное для пользователей решение. Теперь подключив сервис Pandora к приложению Waze на своём мобильном устройстве, вы, помимо прослушивания своей любимой музыки и отслеживания маршрута через Waze, также сможете увидеть следующий шаг навигации из Waze и в нашем мобильном приложении Pandora». Новое отображение навигации теперь принимает форму баннера в верхней части мобильного приложения Pandora. Компания отмечает, что этот самый банер будет появляться исключительно только тогда, когда на вашем девайсе одновременно открыты оба этих приложения.
В том случае, если вы имеете какое-либо музыкальное приложение, установленное на ваш девайс, которое в свою очередь поддерживает Waze от Google, то в приложении автоматически в правом верхнем углу появится навигационное уведомление, сообщающее о том, что соединения запущен. Ну а в том случае, если у вас внезапно возникнут какие-либо неожиданные проблемы, то вам следует перейти в раздел часто задаваемых вопросов, касательно Waze, где ваша проблема, вероятнее всего, будет решена.
Новый метод поможет закрыть уязвимость нейросетей к вредоносным примерам
Сотрудники Массачусетского технологического института (MIT) предложили метод оценки надёжности моделей машинного обучения (нейронных сетей) для различных задач, позволяющий обнаруживать допускаемые ими ошибки. читать дальше
Так называемые, свёрточные нейросети (Convolutional Neural Networks, CNN), обрабатывают и классифицируют изображения в системах машинного зрения и в других приложениях. Незначительное, неощутимое для человеческого глаза, изменение — например, цвета нескольких пикселей картинки — может заставить CNN принимать одно изображение за совершенно другое. Так, в одном из примеров черно-белая наклейка на дорожный знак мешала самоуправляемым автомобилям воспринимать его как стоп-сигнал.
Подобные модификации носят название ’adversarial examples’, что может переводится как «вредоносные образцы» или «состязательные примеры». Изучение механизма их воздействия на нейросети может помочь в оценке степени уязвимости последних к неожиданным входящим данным при использовании CNN в реальном мире.
В статье, представленной на Международную конференцию по обучению представлениям, команда из MIT представила методику, которая либо находит для каждого примера его вредоносный аналог, либо гарантирует, что все незначительно изменённые варианты исходного примера будут правильно классифицированы. Таким образом, эта техника измеряет степень надёжности нейросети для решения конкретной задачи.
Ранее уже были известны подобные методы, но по сравнению с ними предложенная техника работает на три порядка величины быстрее и может масштабироваться на гораздо более сложные CNN. Выигрыш достигается за счёт использования модифицированной версии смешанного (mixed-integer) метода оптимизации, служащего для нахождения максимума функции при ряде ограничений, налагаемых на переменные.
В качестве концептуальной демонстрации, исследователи проверили своим методом надёжность CNN, натренированной различать рукописные цифры на массиве MNIST, содержащем 60 тысяч учебных и 10 тысяч тестовых изображений.
Опробовав все возможные модификации для каждого пикселя изображения, система обнаружила, что порядка 4% всех картинок могут быть использованы для генерирования вредоносных примеров, вызывающим у модели сбои классификации.
Крупные магазины в США запустят оплату криптовалютой
Некоторые крупные американские сетевые магазины будут принимать криптовалюты BTC, BCH, ETH и GUSD для оплаты покупок. В данный список магазинов входят сеть продуктов питания Whole Foods, которая принадлежит онлайн-ритейлеру Amazon, сеть магазинов товаров для дома Crate and Barrel, сеть дорогих универмагов Nordstrom, а также популярная сеть кафе Baskin Robbins. читать дальше
Клиенты магазинов должны установить специальное мобильное приложение Spedn. Сканеры в данных магазинах будут работать таким образом, что кассиры не будет знать, каким способом расплачивается клиент. Оплата покупок с помощью цифровой валюты стала доступной благодаря совместной работе магазинов с платежным стартапом Flexa и биржей Gemini. Разработки Flexa дают возможность проводить транзакции в режиме реального времени, а мобильное приложение очень простое и удобное в использовании. Представители платежного стартапа считают, что розничные магазины смогут снизить комиссию за безналичный расчет благодаря использованию криптовалют.
В соцсети ......... произошел масштабный сбой
В работе социальной сети14 мая произошел сбой по всему миру.Согласно отчету ............, пользователи не могли войти в аккаунты, обновить ленту и не видели новые публикации, а также заметили проблемы с отображением stories. читать дальше
С неполадками столкнулись в США, Великобритании, Португалии, Испании, Италии, Хорватии, Турции и других странах. Украину и Россию проблема затронула слабее, но также были жалобы.
Пик наблюдался около 18:00 по Киеву в следующих категориях: канал новостей (80%), вход (14%), сам вебсайт (5%).
WhatsApp прокомментировал сообщение о хакерской атаке
WhatsApp проинформировал об уязвимости Комиссию по защите данных Ирландии.Представитель приложения WhatsApp заявил, что хакерскую атаку на них могла совершить "частная компания, работающая под руководством правительства". читать дальше
Спикер WhatsApp также отметил, что атака была достаточно изощренной, и порекомендовал пользователям обновить приложение до последней версии, а также операционную систему телефона, чтобы обезопасить себя от утечки сохраненных на устройстве данных.
По оценке Скотта - Стори старшего преподавателя кибербезопасности в британском университете Шеффилд Халлам, большинству пользователей не о чем беспокоиться. Он добавил, что злоумышленников интересовали данные публичных людей, например, правозащитников.
WhatsApp проинформировал об уязвимости Комиссию по защите данных Ирландии - главного регулятора в Евросоюзе.
Напомним, в приложении мессенджера WhatsApp обнаружена уязвимость, которая делает возможным использование программ слежения за пользователями.
На финансовой платформе ? произошел крупный сбой
Неполадки возникли как раз перед открытием лондонского рынка.На одной из крупнейших платформ по трейдингу и финансовым данным Refinitiv Eikon утром 14 мая произошел масштабный сбой. Доступ к информации всем пользователям оказался либо заблокированным, либо открытым с перебоями, читать дальше
В компании за неполадки уже извинились и пообещали справиться с ними как можно скорее. Пользователи терминала данных Eikon начали сталкиваться с проблемами входа в систему в 4.51 утра (7.51 по киевскому времени) по тихоокеанскому времени, как раз перед тем, когда начинаются сделки в одном из главных мировых торговых хабов – Лондоне.
Все пользователи испытывали неудобства по-разному, отмечает издание. Например, один из участников рынка, представитель крупного банка сказал, что цены на валюту были недоступны на платформе примерно в 10:30 утра в Лондоне. Но торговля, как он уверяет, не пострадала.
Подзвони мені подзвони. Що відомо про злом WhatsApp і кого прослуховують спецслужби
Популярний месенджер WhatsApp переніс серйозну хакерську атаку. Пристрої користувачів зламували, просто зателефонувавши їм. читать дальше
Месенджер WhatsApp довгий час вважався одним з найбільш надійних і безпечних у світі. Але останніми роками материнська компанія WhatsApp — соціальна мережа ....... — задіяла свої важелі впливу на роботу програми та багато користувачів побоювалися, що на WhatsApp чекає та ж доля з витоками персональних даних, що і .......
Спершу, один із засновників WhatsApp Брайан Ектон заявив, що він «продав приватність користувачів», коли продав свій месенджер творцеві Марку Цукербергу в 2014 році за $16 млрд. Пізніше, сам Цукерберг заявив про об’єднання WhatsApp, і ....... Messenger, попри те, що раніше він обіцяв не впливати на діяльність месенджера і залишити його автономним.
За іронією долі, незадовго після цих заяв WhatsApp пережив одну з найсерйозніших хакерських атак за всю свою історію і зробив уразливими особисті дані невизначеної кількості користувачів з понад 1,5 млрд людей, які користуються WhatsApp по всьому світу.
Що трапилося?
Як пише Mashable з посиланням на Financial Times, вразливість WhatsApp дозволила хакерам дистанційно зламувати пристрої користувачів, просто зателефонувавши їм у месенджері. Причому, шкідливе програмне забезпечення працювало навіть у разі, якщо користувач не відповідав на телефонний дзвінок.
Після цього дзвінка зловмисники отримували практично повний доступ до смартфона жертви, могли вмикати камеру і мікрофон, а також управляти персональними даними.
У WhatsApp підтвердили факт атаки і заявили, що жертвами, ймовірно, стали тільки певні користувачі, а подібну вразливість могли використовувати тільки просунуті кіберорганізаціі.
Кому і навіщо це потрібно?
За попередніми даними, відповідальною за злом WhatsApp є ізраїльська компанія, яка займається цифровою розвідкою NSO Group. Організація відома розробкою шкідливої програми Pegasus, яка дозволяє операторам отримувати доступ до телефонів певних користувачів, і управляти їхнім диктофоном або камерою і красти персональні дані.
У WhatsApp не звинуватили NSO Group, але заявили, що месенджер атакували представники приватної компанії, яка розробляє для держави обладнання для прослушки мобільних пристроїв.
У міжнародній правозахисній організації Amnesty International заявляють, що NSO Group продає своє обладнання владі, яка відстежує активістів або опозиціонерів. У зв’язку з цим, найбільш ймовірні жертви хакерської атаки на WhatsApp — правозахисники, юристи або громадські активісти.
Як відреагували в NSO Group?
Представники ізраїльської компанії сказали, що проводять розслідування щодо цього інциденту, і компанія не може використовувати своє обладнання для відстеження людей за жодних умов.
За їхніми словами, технології NSO Group можуть бути ліцензовані тільки для визнаних державних організацій з метою боротьби зі злочинами або тероризмом. Використовувати обладнання для прослушки можуть тільки спецслужби або правоохоронні органи.
Як відреагували у WhatsApp?
Керівництво месенджера попередило правозахисні організації, а також попросило правоохоронні органи США допомогти в розслідуванні інциденту. Розробники месенджера також змінили інфраструктуру додату і видали оновлення, яке повинно ліквідувати вразливість.
«WhatsApp рекомендує користувачам оновити месенджер до останньої версії, а також підтримувати оновлення своєї мобільної операційної системи для захисту від потенційних цільових атак, призначених для компрометації інформації, яка зберігається на мобільних пристроях», — кажуть представники
Як дізнатися, чи зламали мій WhatsApp?
Найбільш ймовірно, що жертвами стали ті, хто отримував дзвінки від невідомих номерів останнім часом. Проте, оновити додаток і операційну систему свого пристрою варто всім користувачам, особливо якщо їхня діяльність пов’язана з юриспруденцією чи захистом прав людини.
Тим більше, що WhatsApp, навіть після переходу у власність продовжує стежити за технічним станом пристроїв своїх користувачів і безпекою додатку на різних операційних системах.
минулого року розробники месенджера припинили його підтримку на пристроях Nokia S40, гаджетах на операційній системі BlackBerry OS, BlackBerry 10 і Windows Phone 8.0. Вже з лютого 2020-го користуватися WhatsApp не зможуть власники застарілих пристроїв на Android і iOS.
Напевно, не варто пояснювати, чому важливо оновлювати софт, використовувати ліцензійне програмне забезпечення та стежити за технічним станом своїх пристроїв. У 2019-му це навіть не must do, а ключова умова безпеки вашого цифрового життя.
Хто такий Марк Цукерберг: історія успіху наймолодшого мультимільйонера світу
У вівторок, 14 травня, засновник соціальної мережі ....... святкує своє 35-річчя. Автор однієї із найпопулярніших соцмереж у світі має доволі неоднозначну репутацію, але у той же час він заслуговує уваги до своєї персони: за 14 років існування ....... Цукерберг став мільярдером та привів свій проект до шаленого успіху. читать дальше
Дитинство та юність Марка Цукерберга
Народився Марк Еліот Цукерберг 14 травня 1984 року в місті Вайт-Пленс (штат Нью-Йорк) в єврейській сім'ї лікарів. Мати Марка – Карен працювала психіатром, а батько – Едвард був стоматологом. У сім’ї Цукербергів окрім Марка було ще троє доньок: Ренді, Аріель та Донна.
Засновника ....... виховували в релігійній строгості. Проте, коли хлопцеві виповнилось 18 років, він заявив, що є атеїстом і не дотримується традицій іудаїзму.
Зацікавленість в комп'ютерному програмуванні прокинулася у хлопчика в 10 років, коли батько подарував йому перший комп'ютер, на якому продемонстрував синові елементарні і базові елементи мови програмування Atari BASIC
Майбутній хакер захопився програмуванням і в старших класах створив перші примітивні комп'ютерні ігри. Ідеї для графічних програм Марку Цукербергу допомагали створювати шкільні друзі, які вміли малювати.
У 1996 році 12-річний Марк Цукерберг створив перший повноцінний програмний продукт під назвою ZuckNet, який давав змогу спілкуватися по локальній мережі членам сім'ї.
Після закінчення початкової школи Цукерберг вирішив розвинути в собі талант програміста та почав навчання в престижній школі-пансіоні Phillips Exeter Academy. Там викладачі робили акцент на вивченні програмування та давньогрецької мови.
Для дипломної роботи Цукерберг створив програму розпізнавання музичних смаків користувачів інтернету – Synapse, яку пізніше у юного хакера захотіла викупити компанія Microsoft за 2 мільйона доларів. Керівництво гігантської IT- компанії запропонувало Марку стати її співробітником до закінчення школи, але хлопець відмовився і від винагороди, і від співробітництва, заявивши, що "натхнення не продається".
У 2002 році, несподівано для всіх, Марк Цукерберг вступив до Гарварду на факультет психології. На рішення хлопця вплинула мама. Але одночасно з психологією він удосконалювався в програмуванні, для чого відвідував додаткові курси з інформатики, продовжуючи створювати власні програми.
Ще на другому курсі вузу він створив програму для студентів CourseMatch, завдяки якій учні ділилися досвідом один з одним.
У Гарварді не було бази даних з фотографіями студентів, яка була звичайним явищем у багатьох інших американських університетах. І Марк Цукерберг запропонував деканам та викладачам університету створити таку базу в інтернеті, але його пропозицію не схвалили. Після цього Марк зламав університетську базу даних і почав активно розміщувати фотографії студентів парами на спеціально створеному ним сайті, де пропонував проголосувати за одну з двох фотографій, яка була привабливішою.
Протягом кількох годин на сайт завітало п'ять сотень відвідувачів. Через скандал, що стався в Гарварді з цього приводу, ресурс вирішили закрити. Багато студентів просили керівництво університету відновити роботу ресурсу і після активного тиску студентів рішення про закриття сайту було скасовано.
Марк став знову успішно розвивати відроджений студентський сайт, який згодом перетворився на глобальну соціальну мережу ........
Історія створення соціальної мережі .......
На основі програмного забезпечення Facemash Марк Цукерберг створив комунікаційний шедевр у вигляді соціальної мережі ........, який розширив спілкування студентів Гарварда по локальній мережі. В цьому йому допомогли однокурсники Кріс Хьюз, Едуардо Саверін і Дастін Московіц. Хлопці буквально за тиждень "зліпили" новий сайт, який став в десятки разів популярнішим, ніж Facemash.
За лічені дні проект переріс межі гарвардського кампусу, до нього приєдналися університети Ліги Плюща в Бостоні, Нью-Йорку, Массачусетсі та Канаді. Незабаром приєдналися Стенфорд і Колумбійський університет.
деєю соціальної мережі було розміщення користувачами на своїх сторінках фотографій та інформації – від наукових інтересів до гастрономічних уподобань, за рахунок чого в найкоротші терміни в мережі з'явилися групи за інтересами, які розширювалися щодня.
Незабаром творець Марк Цукерберг зрозумів, що для розвитку проекту потрібні чималі інвестиції. Тому він, взявши приклад з Білла Гейтса, кинув Гарвард, а всі відкладені батьками гроші на навчання (85 тисяч доларів) вклав у своє дітище.
Влітку 2004 року програміст переїхав в Пало-Альто і зареєстрував свій проект як юридична особа, ставши генеральним директором компанії .......
Пізніше Марку Цукербергу вдалося залучити до проекту заможних інвесторів, які допомогли йому розвинути соцмережу до глобального рівня. Серед помічників хакера виявилися культова фігура американського інтернету і творець програми для обміну файлами Napster Шон Паркер, співзасновник платіжної системи PayPal Пітер Тіл, який вклав у справу півмільйона доларів, і творець першої ділової соцмережі Linkedin Рід Хоффман.
У 2005 році Марк Цукерберг за 200 тисяч доларів придбав домен ....... com. Тоді у соціальній мережі налічувалося понад 5 мільйонів користувачів, число яких росло з кожним днем, що дало змогу .......залишатися сьомим за популярністю американським сайтом.
Тим самим Марк зацікавив акул IT-бізнесу, які пропонували йому продати проект. Але пропозиції не мали продовження – Цукерберг навідріз відмовився продавати продовжуючи розвивати мережу на рекордній швидкості.
Зірковий час Марка Цукерберга настав у 2007 році, коли Microsoft оцінила його проект в 15 мільярдів доларів, придбавши 1,6% акцій компанії за 240 мільйонів доларів.
У 2008 році програміст відкрив міжнародну штаб-квартиру компанії в Дубліні, а в 2009 році публічно заявив про перший прибуток. З цього моменту соцмережа відкрила коди платформи для всіх бажаючих створювати для проекту нові додатки, завдяки чому на сайт сьогодні щодня завантажується близько 140 нових аплікацій.
У 2015 році ....... став другим за відвідуваністю сайтом в світі, а Марк Цукерберг – наймолодшим доларовим мільярдером з офіційною зарплатою в 1 долар. Програміст завоював титули найвпливовішої людини на планеті і надуспішного бізнесмена до 40 років.
Скандал із ....... в 2018 році
Компанію Cambridge Analitica звинуватили у тому, що вона втручалася у вибори по всьому світу, крадучи в соцмережах персональні дані потенційних виборців і маніпулюючи їх думкою за допомогою інформаційних технологій. Значна частина даних була отримана Cambridge Analitica від компанії .......
Скандал щодо незаконного використання персональних даних компанією Cambridge Analitica виник в 2017 році після несподіваної для багатьох аналітиків перемоги Дональда Трампа у президентських перегонах у США. При цьому журналістами був виявлений зв'язок між Cambridge Analytica, і членами команди новообраного президента США.
В березні 2018 західні ЗМІ оприлюднили результати ще кількох розслідувань, які висвітлюють природу досліджень Cambridge Analitica та передачу компанії приватних даних користувачів
Колишній співробітник Cambridge Analytica Крістофер Вайлі заявив, що Brexit міг би не статися, якби не витік даних користувачів в 2016 році. За його словами, Cambridge Analytica отримала сотні тисяч фунтів стерлінгів від лобістів виходу Сполученого Королівства зі складу Євросоюзу.
Проте на допиті в Сенаті Марк Цукерберг підкреслив, що вважає безпечним, він наголосив на контролі користувачів над інформацією.
Я вважаю, що ....... безпечний. Я, моя сім'я і всі люди, яких я люблю і які мені дорогі, постійно ним користуються,
– наголосив засновник соцмережі.
Ці розслідування призвели до падіння акцій на 4,4%, яка сприяла витоку даних 50 мільйонів американців. Аналітики вважають, що працівники нали про протизаконну передачу даних. Також був відсторонений від роботи очільник компанії Cambridge Analytica.
Цікаві факти з собистого життя Марка Цукерберга
Марк Цукерберг познайомився з майбутньою дружиною Присциллою Чен ще на другому курсі Гарварда. Стосунки пари пройшли випробування часом, бо тільки в 2010 році Марк запропонував своїй майбутній дружині переїхати до нього в Пало-Альто. Дівчина відповіла згодою і 19 травня 2012 року вони одружилися.
Окремо варто згадати оригінальність церемонії одруження. На задньому дворі будинку Марка зібралося десь близько сотні людей. Всі вони думали, що прийшли в гості до Цукерберга з нагоди вручення його дружині диплома лікаря (Прісцилла – педіатр). Однак виявилося, що їх запросили на весілля.
У 2016 році комп'ютерні хакери групи OurMine оголосили про злом акаунтів мільярдера в соцмережах та розсекретили пароль, який використовував засновник ....... Якщо заяви зломщиків – правда, то пароль Марка Цукерберга простий навіть за мірками 2012 року: "dadada". Контроль над акаунтами повернули власнику, а сліди хакерської активності видалили.
В травні 2017 року мільярдер отримав диплом і почесний ступінь доктора юриспруденції Гарварда. Через роки Марк Цукерберг повернувся в університет, щоб виголосити промову випускника і отримати диплом. На церемонії були присутні батьки і дружина творця .......
У червні 2017 року Марк Цукерберг заявив про новий рекорд: число акаунтів на ....... досягло двох мільярдів.
Статки Марка Цукерберга
Статки 34-річного Марка Цукерберга на початок 2019 ріку – 62,5 мільярда доларів. Це дає змогу програмісту розташуватися на 5 сходинці рейтингу найбагатших людей світу. Перед ним у цьому ж рейтингу Джефф Безос (142,3 мільярда доларів), Білл Гейтс (96,4 мільярда доларів), Уоррен Баффет (84,7 мільярда доларів) та Бернар Арно (73,7 мільярда доларів).
Зазначимо, значних збитків Цукербергу завдав скандал із Cambridge Analytica. В результаті постійних розслідувань та викликів до суду, засновник соцмережі .втратив 17 мільярдів доларів.
Добавлено через 15 часов 47 минут В Windows нашли опасную уязвимость
Из-за нее компьютеры с данными ОС подвержены риску заразиться вирусом-шифровальщиком, действующим подобно известному WannaCry.Вредоносное ПО, попадая на компьютер, блокирует доступ к данным. В 2017 жертвами WannaCry стали тысячи компьютеров в ста странах мира. Общий ущерб от вредоносного действия вируса оценили в миллиард долларов. читать дальше
В Microsoft сообщили, что зараженные компьютеры смогут легко распространить вирус на другие незащищенные системы, причем действие пользователей для этого не понадобится.
В настоящее время компания выпустила специальный патч, который должен обезопасить компьютеры от вредоносного ПО.
На сайте Microsoft TechNet опубликовано соответствующее предупреждение. Также там размещены ссылки на патчи для Windows 7, Windows 2008 R2, Windows 2008, Windows 2003 и Windows XP.
Названы антивирусные компании, ставшие жертвами недавнего взлома
На прошлой неделе три производителя решений безопасности из США стали жертвами утечки данных. Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не раскрывались. Тем не менее, порталу BleepingComputer удалось получить от ИБ-компании AdvIntel эксклюзивные неотредактированные улики, раскрывающие жертв Fxmsp. читать дальше
AdvIntel собрала информацию о деятельности группировки Fxmsp и работающих на нее продавцов (в большинстве своем русскоговорящих). В частности, исследователи заполучили переписку, где участники группировки обсуждали между собой продажу похищенных данных. В сообщениях идет речь об исходных кодах различных продуктов Symantec, McAfee и Trend Micro.
По словам специалистов AdvIntel, в их распоряжении имеется полная переписка участников Fxmsp с упоминанием Symantec, McAfee, Trend Micro и других вендоров, видеозапись активов, использовавшихся киберпреступниками в ходе данной операции, а также образцы исходного кода как минимум одной из пострадавших компаний.
Судя по содержимому переписки, злоумышленники похитили данные через уязвимость. Им удалось незаметно проникнуть в локальную корпоративную сеть, и о похищении своих данных вендоры ничего не знают. Поскольку перемещение внутри сети осуществлялось через легитимное ПО Team Viewer и AnyDesk, установленные в ней решения безопасности не срабатывали.
«Все по-тихому. Если они и узнают, что у них что-то исчезло, то только в случае, если об этом пойдет информация в Сети», - говорится в одном из сообщений.
AdvIntel связалась со всеми вышеупомянутыми производителями и сообщила о случившемся. Поначалу Symantec отрицала, что получала какие-либо предупреждения от AdvIntel, однако позднее уверила своих пользователей в отсутствии угрозы их безопасности.
Согласно уведомлению Trend Micro, киберпреступникам удалось получить доступ к одной из лабораторий подрядчика компании и похитить некритическую информацию об отладке ПО. Данные пользователей или исходные коды продуктов похищены не были, уверяют в Trend Micro.
Компания McAfee проигнорировала уведомление AdvIntel.
Майл .ru Group выпустила платформу для запуска частного облака в компаниях
Компания
Cloud Solutions анонсировала платформу, предназначенную для запуска частного облачного сервиса. Решение под названием Private Cloud призвано помочь крупным компаниям реализовать цифровую
трансформацию своего бизнеса. читать дальше
Private Cloud адресован корпорациям, которые из-за внутренних политик безопасности не могут использовать публичные облака для хранения данных. Благодаря новому сервису компании могут использовать облачные хранилища, сохраняя все процессы и данные внутри своей организации.
Private Cloud ускорит цифровую трансформацию компаний и позволит использовать современные облачные решения, не выбирая между частными и публичными», — заявил заместитель вице-президента и руководитель направления облачных и бизнес-сервисов Group Егор Ганин.
Private Cloud устанавливается в дата-центрах клиента, который также получает пакет сервисов: портал самообслуживания, IaaS- и PaaS-сервисы, облачные базы данных, контейнеры под управлением Kubernetes, централизованный мониторинг, IDM-сервер и др.
Предлагать Private Cloud своим клиентам уже согласились такие компании, как «МегаФон», «КРОК», Comparex, Columbus и Accenture.
Bethesda случайно помогла пиратам избавить RAGE 2 от Denuvo
Австрийская DRM-защита Denuvo не представляет серьёзной проблемы для хакеров даже в последних версиях. Большую часть игр освобождают от неё спустя несколько дней или даже часов после премьеры. Вышедший 14 мая шутер RAGE 2, о наличии данной системы в котором стало известно незадолго до релиза, тоже удалось быстро от неё избавить. Однако случай оказался нетипичным: из-за предполагаемой ошибки Bethesda Softworks взломщикам практически не пришлось ничего делать самим. читать дальше
Изначально на странице RAGE 2 в Steam и в тексте пользовательского соглашения отсутствовало предупреждение о наличии Denuvo. Однако журналисты, получившие доступ к шутеру до релиза, предположили, что она всё же используется. Сотрудников DSOGaming на эту мысль натолкнул больший, чем обычно, размер исполняемого файла (в случаях применения Denuvo он занимает не менее 300 Мбайт) и более долгие загрузки (многочисленные тестирования работы системы — одно из недавних проводилось в Devil May Cry 5 — подтверждали, что без неё загрузки проходят быстрее). Также при анализе файла в HEX-редакторе удалось найти сходства с исполняемыми файлами Just Cause 4 (её тоже сделала Avalanche Studios), а также ещё не вышедшей Total War: Three Kingdoms.
В то же время игроки обратили внимание на меньший объём исполняемого файла и менее продолжительные загрузки в версии для магазина Bethesda...... Действительно, как оказалось, данный вариант был лишён Denuvo — скорее всего, по ошибке издателя. Как известно, все варианты защиты отличаются друг от друга, и универсального способа избавить от неё все игры не существует. Но в данном случае хакерам вообще не пришлось изучать новую вариацию кода — «чистый» файл позволил очень быстро создать пиратскую версию. Возможно, Bethesda решит отказаться от этой системы в RAGE 2 вообще, ведь теперь она в лучшем случае бесполезна.
RAGE 2 стала второй игрой 2019 года, освобождённой от Denuvo в день выхода (примерно в те же сроки защиту убрали из Devil May Cry 5). В Metro Exodus с ней справились за пять дней, в Resident Evil 2 и Far Cry New Dawn — за семь, а в Ace Combat 7: Skies Unknwown — за две недели. По сравнению с 2018-м сроки в целом сократились: хотя Final Fantasy XV получила версию без Denuvo в день премьеры, а в Hitman 2 и Just Cause 4 её одолели за один день, Battlefield V не могли взломать больше трёх недель, Shadow of the Tomb Raider и FIFA 19 — больше двух месяцев, а Monster Hunter: World — почти четыре.
Тем не менее, некоторые игры до сих пор не поддаются взломщикам. Среди них есть как прошлогодние — например, Burnout Paradise Remastered — так и вышедшие недавно, такие как Anno 1800 и Mortal Kombat 11. Невозможно обойти систему в играх с требованием постоянного интернет-соединения, в том числе The Crew 2 и Anthem. Спустя несколько месяцев издатели, как правило, добровольно убирают Denuvo из своих игр, поскольку она в основном применяется для защиты от пиратства на старте. Так произошло с Yakuza 0, Resident Evil 7, Hitman 2, Mega Man 11 и многими другими играми.
Присутствие Denuvo уже подтверждено в Total War: Three Kingdoms, Conan Unconquered, Ghost Recon Breakpoint, Star Wars: Jedi Fallen Order, Beyond Good & Evil 2 и некоторых других будущих играх.
Мировые лидеры подписали "Крайстчерчский призыв" для борьбы с интернет-насилием
Прямые трансляции террористических атак. Использование социальных сетей для распространения смертельных идей. Манипулирование запрещенными видео, чтобы продолжать делиться ими в Интернете. Мировые лидеры и главы крупнейших IT-компаний встретились 15 мая в Париже, чтобы найти способы остановить интернет-насилие. читать дальше
На протяжении всего дня они работали над "Крайстчерчским призывом", документом, названным в честь города Новой Зеландии, где в марте в результате нападения на мечети погибло более 50 человек. Злоумышленник транслировал убийство в прямом эфире на .......
Накануне встречи ....... объявил о более жесткой политике в отношении прямых эфиров, "чтобы ограничить использование наших услуг для причинения вреда или распространения ненависти".
Премьер-министр Новой Зеландии Джасинда Ардерн приветствовала обещание компании ограничить некоторых пользователей ive и инвестировать 7,5 млн долларов в исследования, чтобы опередить попытки пользователей избежать обнаружения. По ее словам, она сама случайно увидела видео нападавшего на Крайстчерч, когда оно автоматически воспроизвелось в ее ленте в .......
"Предстоит еще много работы, но я рада, что сегодня предпринял дополнительные шаги, и с нетерпением ожидаю долгосрочного сотрудничества, чтобы сделать социальные сети более безопасными", - прокомментировала Ардерн. Джасинда играет центральную роль на заседаниях 15 мая в Париже, которые она назвала важной "отправной точкой" для изменений в политике правительства и индустрии высоких технологий.
....... Google, Microsoft и ряд других компаний также принимают участие вместе с лидерами Великобритании, Франции, Канады, Ирландии, Сенегала, Индонезии, Иордании и Европейского Союза.
Чиновники заявили, что поддерживают идею "Крайстчерчского призыва", но необходимо разработать детали, приемлемые для всех сторон. Сторонники свободы слова и некоторые представители технологической индустрии недовольны новыми ограничениями и утверждают, что насильственный экстремизм является социальной проблемой, которую мир технологий не может решить.
Президент Франции Эммануэль Макрон настаивает на том, что это должно включать совместные усилия правительств и технологических гигантов. Во Франции неоднократно совершались нападения исламских экстремистов со стороны групп, которые вербовали и распространяли изображения насилия в социальных сетях.
"Конечно, найдутся те, кто будет настаивать на том, чтобы они сохраняли коммерческую тайну. Но нам не нужно знать их секреты, важно, чтобы мы понимали, какое влияние может оказать на наше общество использование алгоритма", - пояснила Ардерн. Джасинда подчеркнула важность борьбы с "закодированным языком", который экстремисты используют для избегания обнаружения.
Последний раз редактировалось peresihne; 15.05.2019 в 20:50.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 13:33.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.