Биржа Binance раздаст 9.5 млн. XLM своим пользователям
Еще в прошлом году Stellar обратились к Binance по поводу характеристик хранения их токенов в холодных и горячих хранилищах. Изменения характеристик дали возможность администрации криптовалюты незапланированно получать прибыль со стейкинга с августа прошлого года. читать дальше
После того, как данная проблема была обнаружена, торговая платформа решила распределять более 9 млн. токенов Stellar между всеми пользователями биржи.
Нужно сказать, что уже с завтрашнего дня будет осуществляться поддержка стейкинга упомянутой криптовалюты. Таким образом остаток токенов в хранилищах пользователей будет постоянно фиксироваться, чтобы распределить остатки между всеми держателями. Период фиксации составит 40 дней.
Для тех пользователей, у кого на счету 10 или более монет XLM будет начислено вознаграждение.
Названы самые странные и неожиданные вещи, которые взламывают хакеры
В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята. Они ломают всё, из чего можно извлечь хоть какую-то выгоду — финансовую или эстетическую. читать дальше
Банкоматы и платёжные терминалы
В основе любого банкомата или платёжного терминала находится компьютер, подключенный к интернету. Иногда со старой операционной системой, уязвимости которой хорошо известны. Банкоматы, «Сбербанка», например, можно было взламывать многократным нажатием кнопки Shift — Windows воспринимала это за команду открыть диалог специальных возможностей, после чего можно было получить полный доступ к компьютеру.
Уязвимой также может оказаться внутренняя система банка. Так, в 2016 и 2017 году китайский программист Цинь Цишень обокрал банк, в котором когда-то работал, на 7 миллионов долларов. Он знал, что компьютерная система некорректно фиксирует снятие средств: если операция проводится незадолго до полуночи, деньги выдавались, но не списывались со счёта. Цишень хакнул банковский сервер небольшим скриптом, поэтому сообщения о неудачных транзакциях не отображались и не передавались банку.
Автомобили
Производители устанавливают в автомобильные системы компьютерные системы, а это открывает хакерам возможности для захвата контроля над ними. В марте 2019 года Tesla выплатила победителям хакерского конкурса Pwn2Own 375 тысяч долларов и подарила Model 3 за то, что они удалённо взломали браузер автомобиля и получили доступ к его
В Лас-Вегасе, мировой столице казино, проводятся две хакерские конференции Black Hat и Def Con. На них слетаются хакеры со всего мира и развлекаются кто как умеет. Это настоящий кошмар для казино и отелей: выводят из строя игровые автоматы, перенастраивают климатические системы, ломают лифты и пр.
Умные колонки
Смарт-колонки постоянно находятся в ожидании команд от пользователя. Этим можно воспользоваться, зашифровав команды в белый шум или музыкальные композиции. Тем самым колонку можно заставить совершать покупки и переходить по сайтам.
IP-камеры
Камеры безопасности взламывают очень часто. Во-первых, их легко обнаружить в интернете по адресам, портам и названиям, но главное — на добытом через них контенте можно неплохо заработать. Такой контент либо продают любителям подглядывать, либо самим обладателям этих камер в обмен на обещание никуда не выкладывать записанное видео. Хакеры также продают адреса камер с логинами и паролями для доступа к трансляциям и записям.
Игрушки
Плюшевые медведи, собачки, слоники, кошки, единороги и другие милые плюшевые игрушки из-за безалаберности Spiral Toys превратились в шпионские устройства, а их обладатели подверглись нападкам злоумышленников и даже шантажу. Компания Spiral Toys позволяет родителям записывать послания для детей через мобильное приложение и отправлять их на игрушки. После того, как игрушка озвучит послание ребёнку, он может ответить, записав ответ, который будет отправлен родителям.
ИБ-специалист Трой Хант нашёл в свободном доступе базу данных, слитую у Spiral Toys. Предполагается, что источником утечки стала румынская компания mReady, которая оказывает Spiral Toys какие-то услуги. В этой базе содержалась информация о 821 296 учётных записях: имена, фамилии, логины, пароли, адреса электронной почты, а также 2 182 337 аудиозаписей с посланиями детям и родителям. Хант отмечает, что многие пользователи использовали очень простые пароли для сервиса CloudPets, и эти пароли вполне могут подойти к другим учётным записям пользователей (например, к e....).
База данных CloudPets использовалась злоумышленниками — она несколько раз перезаписывалась, и в ней обнаружены данные, свидетельствующие о том, что кто-то вымогал у пользователей деньги в обмен на удаление информации. Голосовые сообщения хранились на сервере Amazon S3, причём доступ к ним осуществлялся без аутентификации, то есть их мог прослушать любой желающий. В базе данных содержалась информация, которая позволяла определить, какому пользователю принадлежат те или иные записи.
Рекламные щиты
Ещё в 2010 году хакер взломал электронный щит на Садовом кольце и запустил на нём порно. Его поймали и осудили на полтора года колонии. Аналогичные случаи происходили в Лондоне и Белграде.
Вибраторы
Компания Svakom Siime Eye продавала вибраторы со встроенными камерами — для того, чтобы трансляцией самоудовлетворения можно было делиться с любимым человеком, если его нет рядом. Проблема была в том, что на вибраторах стоял ненадёжный пароль 88888888, и любой желающий мог подглядеть трансляцию.
Автоматы с едой
В Австралии был взломан автомат с едой, установленный в «Макдоналдсе». Хакеры заказали 11 гамбургеров и получили их, не заплатив ни копейки.
"Не делайте это!": чем опасно обновленное приложение FaceApp и при чем тут Россия?
Очередное обновление приложения FaceApp сотворило фурор в интернет пространстве. дело в том, что приложение активно уже более двух лет, но сейчас пользователи могут использовать новую "фишку" - стареть прямо на глазах. Поэтому многие пользователи не ждут десятилетия, чтобы узнать, как будут выглядеть в старости, а загружают свои фото в приложение, нажимают кнопку и "вуаля!" читать дальше
Многие пользователи выкладывают "старческие" снимки у себя в профилях, чем смешат друзей и подписчиков. Казалось бы, в таком безобидном действе не может быть ничего страшного. Но некоторые эксперты считают, что такое восприятие слишком наивно.
Так, известно, что приложение было разработано российскими специалистами во главе с владельцем компании Wireless Lab Ярославом Гончаровым. Как и любой другой подобный продукт, например ....... у FaceApp есть своя политика конфиденциальности, которая включает моменты, сильно волнующие экспертов:
разработчики используют технологии третьих сторон для того, чтобы измерить трафик приложения;
это позволяет получить из смартфона пользователя практически всю информацию (фото, историю браузера, мето нахождения и т.д.);
разработчик имеет право использовать все отфильтрованные фото в своих целях;
в случае, если пользователь удалит приложение или фото, изображение все равно сохраняется у разработчика и может быть использовано в любых целях, в том числе и коммерческих;
разработчики имеют право передать весь контент компаниям, которые входят или будут входить в ту же группу, что и FaceApp.
Большинство экспертов убеждены, что используя это приложение, нужно быть внимательным и осторожным, так как, что такое "законы России" все давно уже поняли.
Вся полученная информация может быть использована против человека, который просто решил пошутить и сделал снимок себя "в старости".
Последний раз редактировалось peresihne; 21.07.2019 в 20:53.
В сети появился самый короткий тест на IQ
Профессор Массачусетского технологического института Шейн Фредерик (Shane Frederick) сочинил самый короткий тест на IQ из трех математических вопросов. читать дальше
Он называется тестом когнитивных способностей и был создан ученым еще в 2005 году в рамках исследования, однако в интернете его опубликовали только сейчас. В качестве эксперимента Фредерик предложил решить его трем тысячам человек из разных сфер и с различным уровнем образования, в том числе студентам Йельского и Гарвардского университета. Правильные ответы на все три вопроса нашли только 17 процентов участников.
Профессор называет вопросы теста простыми в том плане, что правильный ответ легко понять при объяснении, но для самостоятельного решения необходимо импульсивно «подавить» цифры, которые приходят на ум первыми.
В тест вошли следующие вопросы:
1. Совместная стоимость теннисной ракетки и теннисного мячика составляет 1,10 доллара. Ракетка дороже мяча на 1 доллар. Сколько стоит мяч?
2. Пяти машинам текстильной фабрики требуется пять минут, чтобы изготовить пять вещей. За сколько минут 100 машин изготовят 100 вещей?
3. В пруду растут кувшинки. Каждый день их количество увеличивается в два раза. Если для того, чтобы они полностью заполнили озеро требуется 48 дней, то сколько дней нужно, чтобы они покрыли половину озера?
Наиболее распространенными ответами являются 10 центов, 100 минут и 24 дня соответственно, однако они неверны. Профессор утверждает, что каждый, кто отвечает не «10 центов» фактически дает правильный ответ. На самом деле, верные результаты таковы: 5 центов, 5 минут, 47 дней.
Пользователям FaceApp угрожают мошенники
Эксперты по кибербезопасности предупредили о новой опасности в интернете.Антивирусная компания ESET заявила о распространении мошеннической схемы, направленной на пользователей фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом. читать дальше
Как объяснили в ESET, злоумышленники воспользовались популярностью сервиса и начали распространять поддельные версии FaceApp Pro. В ряде случаев мошенники создали фальшивые сайты, на которых предлагается скачать бесплатную версию приложения.
При попытке установить приложение появляется множество всплывающих окон. Невнимательность пользователя приводит к оформлению подписок на платные приложения или рекламу. Жертвы получают и запросы на получение уведомлений, которые также являются частью мошеннической схемы.
Одно из таких приложений оказалось доступно в магазине Google Play. Правда, ссылка ведет на файлообменный сервис mediafire.com, что предполагает возможность загрузки вредоносного ПО.
В июле в FaceApp появилась функция, которая позволяла очень реалистично «состарить» лицо человека на фотографиии. Благодаря этому обновлению, сервис снова завоевал огромную популярность.
Мошенники также продвигали поддельные приложения через YouTube — там размещались видеоролики со ссылками на скачивание фальшивого клона FaceApp. Похожая схема использовалась и в прошлогодней кампании против поклонников игры Fortnite. На момент исследования один из YouTube-роликов имел более 150 тысяч просмотров, а число переходов по ссылке превысило 90 тысяч. Эксперты отмечают, что так злоумышленники обычно распространяют программы, которые показывают рекламные объявления. Однако переход по ссылке из YouTube-видео может привести и к загрузке вредоносного ПО.
Чтобы избежать заражения вредоносным ПО и не попасть в ловушки мошенников, ESET рекомендует загружать приложения из официальных магазинов Google Play и App Store.
На западе раскрыли способы контроля Рунета
Команда хакеров 0v1ru$ взломала сервера российской компании SyTech, подрядчика Федеральной службы безопасности, получив доступ к 7,5 ТБ данных. читать дальше
в полученной взломщиками информации содержались сведения сотрудничестве SyTech и ФСБ с 2009 года. Некоторые из их совместных проектов были реализованы, часть осталась на уровне исследования.
Наибольшее внимание в полученных документах привлек проект «Наутилус-С», направленный на деанонимизацию пользователей браузера Tor. В рамках проекта должна была появиться специальная база данных пользователей сервиса и устройств, с которых они заходили на него. Работа над системой слежки началась в 2012 году. Спустя два года шведские исследователи обнаружили российские выходные узлы Tor, занимающиеся перехватом данных.
Другие инициативы оказались менее заметными. Один из проектов, который прошел тестовую фазу, «Надежда», должен показывать связи Рунета с глобальной сетью. «Наутилус» (без буквы «С») собирал данные о пользователях популярных социальных сетей.
«Награда» был направлен на проникновение в пиринговые и гибридные сети, что позволило бы отследить пользователей торрент-трекеров. «Наставник» был создан для слежки за электронной почтой российских компаний. «Налог-3» предполагал создание специальной сети для хранения информации о политиках, чиновниках. Система также позволяла бы оперативно удалять данные об этих лицах, если они попадают под действие госохраны.
SyTech закрыла доступ к своему сайту после взлома и отказалась от общения с журналистами.
Американские фермеры зарабатывают на YouTube больше, чем на своей ферме
в США становятся массовым явлением случаи, когда фермеры зарабатывают больше денег, рассказывая про свою отрасль в социальных сетях, чем непосредственно от ведения сельского хозяйства. читать дальше
В качестве примера издание приводит сразу нескольких человек, среди которых 34-летний Зак Джонсон, который выращивает кукурузу и сою в Миннесоте. Зак известен на YouTube под псевдонимом «Тысячелетний фермер» и утверждает, что его ролики на YouTube принесли ему примерно в пять раз больше, чем он смог заработать на семейной ферме за последний год.
При этом Джонсон стал видеоблоггером всего три года назад, с целью защищать производителей агропромышленной продукции и технологии, которые они используют в сети. Сейчас у него около 300 тыс. подписчиков и 50 млн просмотров в аккаунте. По средним прикидкам, каждая тысяча просмотров приносит владельцу аккаунта от $0,7 до $1,5, а это значит, что фермер мог заработать на своих роликах до $75 000. Кроме того, Джонсон продает свои собственные товары через соцсети, проводит публичные выступления и рекламирует чужую продукцию в своих роликах, что помогает ему получить дополнительную прибыль от своего аккаунта.
Вконтакте та "Одноклассники": Данилюк відреагував на інформацію про можливе зняття санкцій
Секретар РНБО Олександр Данилюк відреагував на інформацію щодо можливого зняття санкцій з російських соцмереж в Україні. читать дальше
Він звернув увагу СБУ, Кабміну, Нацбанку на потребі "забезпечення неухильного додержання санкцій і моніторингу їхньої ефективності до завершення терміну дії або скасування в установленому законом порядку", ідеться на сайті Ради.
У РНБО також нагадали, що можуть застосувати, скасовувати або вносити зміни до санкцій лише на підставі пропозицій від Верховної Ради, Кабміну, президента, СБУ та Нацбанку.
19 липня повідомив, що низка провайдерів почали надавати доступ до заблокованих в Україні соцмереж — Вконтакте і "Одноклассники".
Мошенник продавал в Украине товары, незаконно купленные за рубежом
Киберполиция Украины задержала мошенника, который использовал данные интернет-пользователей для осуществления онлайн-покупок. Об этом сообщается на официальной странице госорганизации в ....... .По данным пресс-службы Киберполиции, злоумышленник приобретал на закрытых форумах похищенные хакерами базы данных о пользователях известных мировых онлайн-ресурсов по купле-продаже различных товаров. Имея их реквизиты для онлайн-расчетов, мужчина покупал за рубежом дорогостоящую технику и затем продавал ее на территории Украины.
Биржа Poloniex переводит обслуживание зарубежных клиентов в новое подразделение на Бермудах
Большая часть пользователей Poloniex из-за пределов США будетт теперь обслуживаться новым подразделением этой криптовалютной биржи, которое открывается на Бермудах, сообщил в понедельник, 22 июля, оператор платформы компания Circle. читать дальше
В сообщении компании говорится, это решение принято в связи с регуляторной неопределенностью в США. Работа уже действующих подразделений компаний в самих Соединенных Штатах, а также в Ирландии, Великобритании и Гонконге будет продолжена.
Представители Circle отмечают продвинутое и исключительно ясное законодательство на Бермудах, открывающее возможности как для быстрого развития инноваций в сфере криптовалют, так и для продвижения бизнеса.
В его основе лежит принятый в 2018 году Закон о бизнесе в области цифровых активов (DABA), обеспечивающий полноценное регулирование и надзор за связанными с криптовалютами финансовыми услугами, включая выпуск цифровых активов, покупку и продажу монет, биржевые операции, а также кастодиальные услуги.
Согласно упомянутому закону компании на ведение деятельности на Бермудах необходимо получение лицензии, и как сообщает Circle, сегодня она стала первой в мире крупной криптовалютной компанией, получившей такую лицензию Класса F (полную).
Твиттер заблокував акаунти кількох державних інформагентств Ірану
Соціальна мережа Твиттер заблокувала акаунти кількох іранських державних інформаційних агентств, вказавши причиною утиски послідовників бахаїзму. читать дальше
Серед заблокованих акаунти мовою фарсі агенцій IRNA та Mehr, сторінка «Клубу молодих журналістів» під керівництвом державної телерадіомовної компанії IRIB. Водночас акаунти агенства Fars і англомовного Press TV залишилися активними.
У заблокованих мережею агенствах припустили, що обмеження пов’язані з висвітленням напруженості в регіоні.
Джерело в компанії Твиттер підтвердидо декільком ЗМІ, що облікові записи були заблоковані за скоординовані та цілеспрямовані переслідування людей, що сповідують віру Бахаї. Таких в Ірані меншість, близько 300 тисяч.
Бахаїзм не визнається Конституцією в Ірані, яким правлять консервативні мусульмани. Віряни Бахаї кажуть, що сотні послідовників релігії були вбиті в країні з 1980-х років, чимало зазнали переслідувань і тортур.
Последний раз редактировалось peresihne; 22.07.2019 в 21:20.
Через 15 років може зникнути інтернет: вчені назвали причину
Тепер кліматичні зміни загрожують також відключенням інтернету. Такі прогнози були зроблені дослідниками із Вісконсинського університету в Медісоні. Протягом перших 15 років можливе затоплення важливих частин інтернет-інфраструктури в США. читать дальше
За словами експертів, трансокеанічні оптоволоконні кабелі, через які і здійснюється передача даних, мають посадочні майданчики. Вони незабаром можуть опинитися під водою. Вже через 15 років морська вода може забрати 1,9 тис. км магістрального кабелю, а також 3,9 тис. км підземних оптоволоконних шляхів.
Зміна клімату особливо небезпечна для обладнання, яке знаходиться в Нью-Йорку, Маямі і Сіетлі. Щоб виключити всі поломки, владі треба зараз замислюватися про підняття оптоволокна на височини.
Кабелі, до слова, є водостійкими, проте не водонепроникними. Плюс, вода буде аж ніяк не прісною, тому неминуче руйнування непідготовлених ділянок Мережі. На даний момент треба провести роботи по установці захисного шару на посадочні майданчики і кабелі.
Существуют проблемы анонимности транзакций CoinJoin с кошельком Wasabi
Представитель Samourai ? сообщил, что небольшое исследование показало наличие проблем с конфиденциальностью при проведении транзакций CoinJoin с кошельком конкурирующей компании Wasabi. читать дальше
По словам экспертов, при проведении биткоин-транзакций CoinJoin при помощи данного кошелька есть возможность отследить движение этих биткоинов. «Выходные данные кошелька Wasabi отображаются в том же порядке, в котором их регистрируют, что позволяет отслеживать и сопоставлять данные… Работа кошелька построена таким образом, что получается, что клиент буквально оставляет «крошки на тропе», которые можно без проблем отследить».
Последний раз редактировалось peresihne; 22.07.2019 в 21:25.
Граждане Казахстана скептически отнеслись к нацсертификату безопасности
Казахстанцы настороженно отнеслись к рекомендации установить национальный сертификат безопасности на все устройства с доступом в интернет, сообщает "Роскомсвобода". Значительную роль в этом сыграла информация о будущих проблемах с доступом в интернет в случае отказа пользователей от этого сертификата.
При этом уточняется, что некоторые пользователи уже сообщили о недоступности социальных сетей, почтового сервиса G.... и видеосервиса YouTube.
Telegram-канал StupidMadWorld сообщил: "В столице Казахстана Астане, у всех операторов, кроме Билайна (все операторы, кроме Билайна, государственные) не открываются популярные соцсети если вы не установили сертификат. Мм, свобода".
В Министерстве цифрового развития Казахстана сообщили о проведении технических работ, "направленных на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз". Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Аблайхан Оспанов сообщил, что это пилотный проект. Следовательно, позднее его могут распространить на всю страну.
Юрист Елжан Кабышев уточняет: "В законе "О связи" не указана прямая обязанность абонентов на их принудительную установку. Установка и использование абонентом сертификатов безопасности облегчает доступ для блокировки или ограничения доступа к тому или иному ресурсу. Исходящий трафик можно проследить и блокировать доступ к нежелательному контенту будет весьма удобно. Но пока для установки сертификата нужно согласие абонента".
"Сертификат безопасности не является активным средством для обеспечения утечки персональной и иной информации или защиты, так как не способен это осуществить. Он - инструмент блокировки", - подчеркивает адвокат Кожахмет Руслан.
Гендиректор компании "Дата-сфера" Эльдар Кнар (Eldar Knar) в ........ выразил мнение, что в инициативе с использованием национального сертификата безопасности есть коррупционная составляющая, а также возможность иностранного шпионажа под прикрытием окологосударственных частных компаний. По данным Кнара, "интернет-ресурс qca.kz и распространяемый данным интернет-ресурсом сертификат являются частной собственностью", при этом конечным бенефициаром данного ресурса и сертификата является частное лицо - "некий казахстанский гражданин Аскар Дюсекеев". Кнар уточняет, что Дюсекеев получил от российской компании "Лаборатория Касперского" грант в размере 10 000 долларов и свой российский сертификат.
На основании этих сведений Эльдар Кнар высказывает предположение, что "полученная со стороны иностранного государства сумма была использована Аскаром Дюсекеевым для создания ПО в виде сертификата. Разумеется, не без помощи специалистов Касперского, поскольку в его компетенции сильно сомневаюсь". Затем эксперт добавляет: "Более того, есть основание полагать, что данный сертификат и создан в Лаборатории Касперского".
"Фактически в данном случае речь может идти о незаконной деятельности и одновременном нарушении некоторых норм Конституции и Законодательства Республики Казахстан", - подчеркивает Кнар.
В связи с данными предположениями Эльдар Кнар обратился Генпрокуратоуру Казахстана с просьбой провести проверку.
Исполнительный директор организации "Общество защиты интернета" Михаил Климарев сообщил в своем Telegram-канале, что облачный сервис безопасности Cisco Umbrella заблакировала ресурс qca.kz, с которого предлагается скачивать сертификат, как представляющий угрозу, по данным аналитиков сервиса.
Активисты Mozilla видят в навязывании установки сертификата атаку на зашифрованный трафик. Linux-администратор Иван Гуменюк заявил: "Помимо самого вопиющего факта государственной цензуры и возможности просмотра личной переписки, будут большие проблемы с устройствами и софтом, которые не позволяют добавить левый сертификат. Они превратятся в тыкву. Но это никого не волнует. Не менее важным фактором является потенциальная утечка личных данных, паролей к сервисам, которые наверняка будут централизованно собираться. Иначе смысла нет этот цирк с конями устраивать изначально". Гуменюк отметил, что это серьезная проблема, которая почти не решается техническими средствами.
Напомним, о том, что операторы связи Казахстана начали уведомлять клиентов о необходимости установить специальный сертификат безопасности Qaznet Trust Network на все абонентские устройства с доступом в интернет, сообщалось в прошлую пятницу. Уточнялось, что вместе с информацией о необходимости установить сертификат распространяются также сведения о том, что его отсутствие может привести к проблемам с доступом к отдельным интернет-ресурсам. При этом Аблайхан Оспанов заявил, что жители республики не обязаны устанавливать сертификаты, им всего лишь предоставляется подобная возможность, положенная по закону.
Хакеры похитили данные населения целой страны
Проблемы с безопасностью в социальных сетях и других базах данных были, есть и, к сожалению, будут. Под угрозой оказываются банки, отели, правительственные объекты и так далее. Но, похоже, на сей раз ситуация действительно ухудшилась. читать дальше
Болгарская Комиссия по защите персональных данных сообщает, что хакеры взломали базу данных налоговой инспекции и похитили сведения 5 миллионов человек. Цифра не столько велика, однако это население страны, в которой фактически проживает около 7 миллионов граждан. То есть в открытом доступе оказались сведения целого государства.
При этом отмечается, что это не первая попытка атаки на болгарские сети. В 2018 году был аналогичным образом атакован сайт правительства, хотя виновных тогда не нашли. При этом болгарский юрист по вопросам конфиденциальности и защиты данных Десислава Крустева (Desislava Krusteva) заявила, что особых усилий от хакеров это не потребовало.
При этом CNN сообщает об аресте 20-летнего подозреваемого, у которого конфисковали смартфоны, компьютеры и внешние накопители. Ему грозит до 8 лет тюрьмы, если будет доказан факт причастности к взлому. Комментариев со стороны налоговой пока не было.
Сам факт халатного отношения к цифровой безопасности государственных данных указывает, что многие правительства просто не отдают себе отчёт о потенциальных рисках, связанных с этим. Возможно, случай в Болгарии позволит улучшить безопасность сведений в принципе.
....... Messenger Kids дозволяв спілкування з непідтвердженими контактами
Messenger Kids – це версія месенджера, яка дозволяє дітям спілкуватися з контактами, які схвалені батьками. Таким чином, дитина може почати чат тільки з попередньо затвердженими контактами. В останні дні, .......відправляв повідомлення батькам дітей, які використовують цей застосунок. читать дальше
У повідомленні було зазначено про «технічну помилку», яка дозволила дітям приєднатися до групових чатів з іншими затвердженими контактами і їхніми затвердженими контактами. По суті, Messenger Kids мимоволі дозволяв дітям спілкуватися з непідтвердженими контактами через функцію групового чату. ....... повідомив про це батьків, але публічно не оголосив про проблему.
Невідомо, як довго помилка була присутня. Але розглянута проблема є серйозною, оскільки в ній беруть участь діти у віці до 13 років. Програми для дітей повинні дотримуватися COPPA – Children’s Online Privacy Protection Act (Закон про захист конфіденційності дітей в інтернеті), в якому викладені правила, що стосуються збору даних про дітей. Через цю помилку ....... може зіткнутися з великими штрафами з боку FTC (Федеральної торгової комісії).
Новый рекорд: клип Queen стал самым старым видео на YouTube с миллиардом просмотров
Музыкальный клип легендарной группы на песню Bohemian Rhapsody стал самым популярным роликом, выпущенным до 1990 года. Оригинальный клип был выпущен еще в 1975 году. На официальном YouTube-канале группы он был опубликован в 2008 году. читать дальше
Двое из оставшихся в составе Queen музыкантов Брайан Мэй и Роджер Тейлор поблагодарили всех, кто поддерживал группу и помог ей преодолеть эту отметку:
«Для нас большая честь, что Bohemian Rhapsody преодолела порог в миллиард просмотров на YouTube. Мы хотим поблагодарить всех вас и отпраздновать это с нашими невероятными фанатами по всему миру, создав три новых клипа на наши песни с вашим участием!»
Bohemian Rhapsody после выхода стала одной из самых популярных песен Queen. Журнал Rolling Stone включил композицию в список 500 лучших песен всех времен. До этого миллиардную отметку на YouTube преодолевали в основном современные поп-исполнители, например Эд Ширан, Адель, Шакира, Тейлор Свифт.
Как эмодзи делают рабочие дни проще
Многие предприятия и отделы уже имеют собственную культуру использования эмодзи в рабочей переписке. Специалисты считают. что этот метод коммуникации серьезно повышает гибкость общения между коллегами. читать дальше
Одним из самых популярных сервисов для внутрикорпоративных коммуникаций стал мессенджер Slack, который разрешает использовать созданные пользователем эмодзи вместе со стандартными. Также в приложении есть возможность реагировать с помощью эмодзи под конкретным сообщением вместо отправки нового. Такой функционал позволяет сотрудникам указать, например, что они читают ваше сообщение или выразить недовольство (с помощью, скажем, эмодзи фейспалма).
Инженер компании CircleCI Марек Новак рассказал WSJ, что всегда отправляет кастомный эмодзи обнимающегося медвежонка, хотя раньше 32-летний инженер со скепсисом относился к использованию таких изображений при общении с коллегами.
Отмечается, что эмодзи позволяют сделать переписку гораздо эффективнее, поскольку они добавляют в простой текст эмоциональную окраску и контекст.
«При общении с помощью компьютера я не вижу вашего лица, но когда вы отправляете мне эмодзи, мой мозг реагирует так, будто я его вижу», — подчеркивает профессор департамента психологии Андского университета Карлос Гантива, выпустивший исследование о восприятии живых лиц и пиктограмм.
Однако в использовании эмодзи есть и негативные аспекты. Элла Гликсон, исследователь из Университета Карнеги—Меллона, считает, что новые работники, начиная без разбора использовать принятый в компании «язык смайлов», начинают выглядеть менее компетентными в глазах своих коллег. Подобная неосторожность приводит к затруднениям во время общения с новыми людьми.
Как опубликовать фото с компьютера в .........
Веб-версия ......... для компьютера позволяет просматривать чужие посты, но даже не дает возможность загрузить фотографию. Это ограничение можно легко обойти. читать дальше
У соцсети ......... уже много лет есть версия для браузера — это единственный официальный способ пользоваться сервисом на компьютере. Только веб-версия имеет ограничения, например, нельзя публиковать фотографии и другие посты.
Зато ограничений нет в браузерной версии ......... для мобильных устройств, так что ограничения на компьютере можно обойти.
Чтобы публиковать фотографии в соцсети с компьютера, нужно представить свой браузер как мобильный. Проще всего для этого использовать специальные расширения — например, «Клиент для ......... с директом» для браузера Chrome и ......... Desktop для Mozilla Firefox.
Такие расширения не только позволяют публиковать фотографии с компьютера, но и дают доступ к личным сообщениям в Direct.
Росіянам можуть заборонити використовувати електронну пошту
Відповідний законопроект був внесений до Держдуми сьогодні. Документ був підготовлений сенаторами Андрієм Клішасом, Олександром Башкіним, Людмилою Боковою і Олександром Карліним і передбачає внесення змін до закону «Про інформацію». читать дальше
У пояснювальній записці до нього сенатори заявили про те, що в 2019 році поширення неправдивих загроз про теракти шляхом відправки листів на електронні адреси органів влади та об’єктів соціальної або транспортної інфраструктури стало масовим. У той же час пошук зловмисників утруднений тим, що поштові сервіси дозволяють їм приховувати свої персональні дані.
Тому законодавці пропонують зобов’язати власників таких сервісів забезпечувати передачу листів лише тих користувачів, які пройдуть ідентифікацію з використанням абонентського номера.
«Ухвалення законопроекту дозволить суттєво знизити число помилкових терористичних повідомлень, створить правові умови для залучення зловмисників до відповідальності, скоротить економічні збитки від таких повідомлень», — переконані автори ідеї.
Добавлено через 5 часов 49 минут Видеосервисы Vimeo и Dailymotion выплатят Mediaset €200 млн. за пиратство
Видеосервисы Vimeo и Dailymotion понесут наказание за пиратство. Правообладатель Mediaset потребовал с компаний компенсацию в общей сложности около 200 миллионов евро, читать дальше
Mediaset обратился в суд с жалобой на нарушение авторского права как со стороны Vimeo, так и Dailymotion (холдинг Vivendi). Оба дела компания выиграла.
В результате Dailymotion обязуется выплатить €5,5 млн. за ущерб и по €5 000 за каждый день, пока пиратский контент не будет удален с ресурса. Что касается Vimeo, компенсация составит €5 млн. плюс €80 тыс. за судебные издержки. Каждый день промедления с удалением незаконно размещенных видео будет стоять сервису €5 000.
Более того, Mediaset серьезно взялся за борьбу с пиратством, поэтому намерен выжимать все из нарушителей. Если суд удовлетворит все иски медиакомпании, общая сумма компенсации составит порядка €200 млн.
Напомним, французская компания Vivendi и итальянская Mediaset в 2016 году объявили о сотрудничестве. Они объединились для создания европейского медиа-гиганта, который должен стать конкурентом американской потоковой платформы Netflix.
Компанія кібербезпеки випустила власний блокчейн CertiK Chain
Компанія з кібербезпеки CertiK, 22 липня оголосила про випуск власного блокчейн CertiK Chain. Відповідно до оголошення, мережа CertiK прагне забезпечити інфраструктуру блокчейна, яка буде повністю захищена. читать дальше
У повідомленні говориться: "Після довгих очікувань ми з гордістю представляємо блокчейн CertiK. Наша місія – просувати більш надійну систему блокчейн для всіх."
"Ланцюжок CertiK створений для підвищення безпеки інтелектуальних контрактів, використовуючи в своїй основі унікальну платформу формальної перевірки CertiK Foundation."
Згідно веб-сайту CertiK в даний час пропонує послуги кібербезпеки, орієнтовані на блокчейн, за допомогою аудиту безпеки, тестування на проникнення і налаштування платформи.
Крім того, компанія має партнерські відносини з такими великими організаціями, як Binance.
Cанкції проти російських соцмереж продовжують діяти
Санкції проти російських соцмереж в Україні будуть діяти до завершення встановленого терміну або до їх законною скасування. Про це сказано в заяві РНБО.У відомстві нагадали, що реалізацією та моніторингом ефективності санкцій займаються Кабмін разом з СБУ та НБУ. читать дальше
У порядку контролю за виконанням рішень РНБО прошу забезпечити неухильне дотримання передбачених ними санкцій і моніторинг їх ефективності до закінчення терміну дії обмежувальних заходів або скасування в установленому законом «Про санкції» порядку», – йдеться в документі, підписаному секретарем РНБО Олександром Данилюком.
Нагадуємо, раніше повідомлялося, що в Україні потрохи знімають заборону на використання ......, Вконтакте і Однокласники.
На бирже Coinbase за 10 месяцев зарегистрировались 5 млн. новых пользователей
За последние 10 месяцев на сайте американской криптовалютной биржи Coinbase зарегистрировались еще 5 миллионов новых пользователей.Стоит отметить, что если еще в конце сентября прошлого года представители торговой платформы сообщали о 25 млн. зарегистрированных пользователей, то к началу июля 2019 года данный показатель пересек отметку в 30 миллионов пользователей. читать дальше
Также платформа продолжает добавлять поддержку новых криптовалют, а также расширять бизнес. В настоящий момент торговая площадка доступна пользователям из более чем 100 стран по всему миру.
Вместе с этим биржа Coinbase подвергалась намного меньшему числу хакерских атак по сравнению с другими платформами.
30 тысячами школ и садиков будут управлять онлайн
Разработана онлайн-система по сбору, хранению, управлению и использованию образовательных данных, к которой подключат более 30 тысяч школ и детских садов по всей Украине. читать дальше
Целью системы под названием Автоматизированный информационный комплекс образовательного менеджмента (АИКОМ) является повышение эффективности школ и улучшение качества обучения, сообщили в пресс-службе Министерства образования и науки.
АИКОМ способен собирать следующие данные: бюджет школы, расходы на одного ученика, посещаемость учеников, уровень оплаты труда, оценки эффективности и повышения квалификации учителей.
«Формы сбора данных легко меняются, их передача в центральную базу осуществляться с любого компьютера, подключенного к Интернету и не требует специального программного обеспечения. Наличие портала открытых данных позволяет всем желающим видеть и обрабатывать данные в виде графиков и отчетов», — отметили в МОН.
Новая онлайн-система заработала в пилотном режиме с июля 2019 года, а в декабре 2019 года АИКОМ станет доступен в публичном режиме.
Россиянам запретят зарубежный интернет с 2021 года
Закон о суверенном интернете, который частично вступает в силу в ноябре, а полностью заработает с 2021 года, продолжает обрастать подзаконными актами, вызывающими шок у экспертов и провайдеров. В частности россиянам запретят ходить в зарубежный интернет.Проанализировав проекты приказов и других документов Минкомсвязи, ответственной за практическую реализацию закона, рабочая группа Российского союза промышленников и предпринимателей (РСПП) обнаружила в нем фактический запрет для граждан РФ посещать любые сайты вне «национальной доменной зоны», куда входят домены .ru, .рф и .su. читать дальше
Соответствующий пункт чиновники министерства включили в проект положения о национальной системе доменных имен, которая должна быть создана в России к 2021 году
В документе среди прочего говорится о том, что использование национальной системы доменных имен абонентами и пользователями услуг связи должно стать обязательным.
Фактически речь идет об принудительной обязанности граждан РФ пользоваться сайтами, расположенными в зонах .RU, .РФ и .SU, что, во-первых, не предусмотрено законами, а во-вторых, «технологически невозможно», говорится в отзыве РСПП.
«Формулировка данного пункта равносильна запрету на доступ к сайтам сети интернет, расположенным за пределами России», — предупреждает в отзыве на проект Минкомсвязи «Вымпелеком» (бренд «Билайн»).
«Данное требование является коррупциогенным фактором», — подчеркивают в компании. Подзаконные акты Минкомсвязи «содержат много абсурдных положений», сетует исполнительный директор Общества защиты интернета Михаил Климарев.
Так, например, изначально предполагалось, что предельная задержка при обращении к системе доменных имен будет составлять «не более пяти минут». Столько занимало бы просто обращение к сайту, без прогрузки информации.
Это в 625 раз медленнее, чем сейчас: у большинства российских провайдеров пинг к американскому серверу DNS не превышает 8 миллисекунд. Впрочем, в Минкомсвязи критику учли, и пункт о предельной пятиминутной задержке был изъят из приказа.
Но «закон настолько абсурдный, и это не раз подчеркивалось экспертами еще во время его рассмотрения Госдумой, что написать к нему достойную подзаконную базу - сложная задача», говорит Климарев.
Напомним, президент России Владимир Путин еще в ноябре 2017 года потребовал заняться разработкой автономных систем управления интернетом, которые бы избавили сеть от «доминирования» США.
Минкомсвязи совместно с министерством иностранных дел было поручено договориться со странами БРИКС о создании де-факто параллельного интернета — собственной системы корневых серверов доменных имен (DNS), которая бы «дублировала» уже существующую, была бы независима от контроля международных организаций и защищала бы в том числе российских пользователей от «целевых воздействий».
Договориться с БРИКС не удалось. Несмотря на это, спустя год появился закон «о суверенном интернете», который требует не только обеспечить возможность автономной работы рунета и минимизировать передачу данных за рубеж, но и вводит жесткий контроль за трафиком внутри РФ, расширяя функции Роскомнадзора.
Так, согласно проекту, весь трафик внутри России должен проходить через точки обмена, одобренные РКН. Для этого мобильные операторы и интернет-провайдеры должны установить на своих сетях оборудование, с помощью которого ведомство сможет вмешиваться в потоки трафика, а также блокировать запрещенные ресурсы.
России следует «готовиться и быть готовой» к отключению от глобального интернета, заявил Путин в феврале на встрече с журналистами в Кремле.
Интернет, по словам Путина, является изобретением спецслужб Запада. «Они же там сидят и все слушают, видят и читают, что вы говорите, и накапливают оборонную информацию», — пояснил президент.
Самые популярные приложения для коммуникации: тройка лидеров
Надежная и качественная связь является одним из главных признаков современной эры стремительного развития технологических инноваций. читать дальше
Предлагаем вашему вниманию топ-3 самых популярных приложений для iOS и Android, которые существенно улучшат уровень ваших коммуникаций.
И почетное первое место занимает Telegram – всемирный мессенджер, которым пользуются миллионы пользователей по всему миру. Учредители уверены, что их детище является самой быстрой программой для обмена сообщениями. И это абсолютная правда. Некоторые эксперты считают, что со временем Telegram может стать популярнее соцсетей.
На втором месте расположился Viber, которым также пользуются люди из многих уголках мира.
Третье место в рейтинге занимает WhatsApp.
Эти мессенджеры достигли такой популярности потому, что позволяют обмениваться не только сообщениями и звонками, но и фото, голосовыми сообщениями и видео.
Новая шведская криптобиржа утратила данные 300 тысяч пользователей
Аналитики сообщают, что администрация торговой платформы QuickBits потеряла информацию о 300 тыс. непосредственных аккаунтов клиентов. читать дальше
Специалисты отмечают, что данные ушли через незащищенную базу, что и говорит о существенной утечке. Обвиняют в этом сторонних исполнителей, которые после апгрейда базы данных не позаботились о ее защите.
Администрация биржи не отрицает того факта, что информация о клиентах была доступна, как хакерам, так и другим преступникам. Информация подразумевает под собой данные электронной почты и даже точные адреса. Отдельные карточки включают в себя пароли и даже точные суммы криптовалюты на кошельках.
QuickBits является новой биржей и ее репутация похоже потерпит серьезный удар.
Alibaba запускає торговий майданчик для продавців із США
Китайський онлайн-гігант Alibaba запускає торговий інтернет-майданчик для продажу товарів виробниками, продавцями та дистриб'юторами із США.читать дальше
Зазначається, що і до цього малі та середні підприємства могли купувати товари за допомогою Alibaba.com, але нова платформа дозволить їм продавати на ній товари. Також він відкриє ринки для американських торгівців в таких країнах, як Індія, Бразилія та Канада.
Завдяки новій платформі компанії з США отримають доступ до світового ринку електронної торгівлі B2B обсягом $23,9 трлн.
Прихильність Alibaba до малого бізнесу в США пояснюється тим, що компанія зіштовхнулась з невеликим ростом доходів від е-комерції, якій і надалі загрожують торгові суперечки між США та Китаєм і посиленням конкуренції на ринку.
Alibaba Group є найбільшою інтернет-компанією Китаю і працює в галузі електронної торгівлі, заснована Джеком Ма в 1999 році. Компанії належать також кілька дочірніх компаній і інтернет-майданчиків – Alibaba Pictures, Alibaba.com, AliExpress.com, Taobao.com, Tmall. com.
Добавлено через 18 часов 21 минуту Майл .ru Group выступила против законопроекта об идентификации пользователей
Компания сообщила, что законопроект группы сенаторов об обязательной идентификации пользователей электронной почты избыточен. А вице-президент и технический директор компании Владимир Габриелян назвал его «неуместным» и уточнил, что проект закона создаст неудобства для пользователей и ударит по репутации российского IT-бизнеса. читать дальше
Речь идёт о проекте закона, который был внесён в Госдуму 23 июля сенаторами Андреем Клишасом, Александром Башкиным, Людмилой Боковой и Александром Карлиным. Документ доступен на сайте ГД, а суть его проста — обязать почтовые сервисы идентифицировать пользователей Для этого предлагается использовать привязку к номеру телефона, который, в свою очередь, привязан к паспортным данным.
Сенаторы полагают, что таким образом можно будет бороться с рассылкой ложных сообщений о минировании, терактах и так далее. Если пользователь не захочет идентифицироваться, сервис должен будет отказать ему в обслуживании. Помимо этого, предлагается блокировать передачу запрещённых данных.
Против инициативы уже выступил интернет-омбудсмен Дмитрий Мариничев. Он заявил, что проект закона нарушает тайну переписки и Конституцию, а ещё невыполним чисто технически. А вот в «Мегафоне» отметили, что технология Mobile ID для идентификации пользователей уже готова. Суть её в двухфакторной авторизации, когда пользователь получает SMS с одноразовым кодом после ввода логина и пароля на сайте. При этом у оператора заявили о необходимости обсуждения проекта с участниками рынка.
А в Tele2 отметили, что похожая схема уже есть для мессенджеров. При этом неясно, будут ли иностранные компании исполнять требования закона, если его примут. При этом в «......е», Rambler, МТС и «Вымпелкоме» отказались от комментариев.
Мошенники завалили поддельной рекламой Libra социальные сети
В последние недели компания ....... прилагает максимум усилий для запуска свей цифровой валюты Libra. При этом в популярных социальных сетях, появилось огромное количество мошеннической рекламы Libra и поддельных аккаунтов. читать дальше
Согласно данным авторитетного издания, в ....... и ......... появилось несколько десятков фальшивых страниц Libra, которые выдают себя за официальные страницы проекта.
Стоит отметить, что ....... занялся удалением данных страниц, лишь после публикации статьи о их появлении в Washington Post. Представитель пояснил этот шаг тем, что эксперты соцсети занимаются удалением рекламы мошенников лишь после того, как они узнают о них.
Злоумышленники пытаются обмануть инвесторов Gram и «Либра» в ФБ, Телеграме и .........е
В The Washington Post написали статью-предупреждение для криптоинвесторов Libra и Gram. В материале говорится о фейковых акккаунтах, через которые выманивают средства. Эти учетные записи созданы от имени разработчиков «Либра». Злоумышленники предлагают пользователям поучаствовать в пресейлах и приобрести криптовалюту .......а со скидкой. читать дальше
В материале говорится о том, что некоторые липовые странички даже украли лого ФБ и фотографию Марка Цукерберга и рекламные материалы «Либра». Интересно то, что администрация социальных сетей не спешила принять меры. Фейковые аккаунты заблокировали только после обращения журналистов. Не меньший интерес у скаммеров вызывает криптовалюта Gram. Обычно инвесторов обманывают, приглашая приватный пресейл. Люди переводили большие суммы денег на анонимные кошельки, не получая при этом никаких гарантий. По словам представительницы криптобиржи EXMO Марии Станкевич, это классическая схема мошенничества. И она сработала в очередной раз на руку злоумышленникам.
В найпопулярнішому плеєрі VLC виявлено критичну уразливість
Дослідники безпеки попереджають, що популярний застосунок VLC Media Player має критичну уразливість програмного забезпечення, яка може бути небезпечною для мільйонів користувачів. Дослідники з німецької фірми CERT-Bund кажуть, що вони виявили серйозну уразливість у відеоплеєрі, який був завантажений мільярди разів по всьому світу, що може дозволити хакерам отримати доступ до пристроїв користувачів. читать дальше
Хоча хакери досі не використовували публічно цю уразливість, вона несе все більшу загрозу для користувачів. Згідно CERT-Bund, цей недолік дозволяє виконувати віддалене виконання коду (RCE), несанкціоновані зміни і розкриття даних/файлів, а також загальне порушення обслуговування. Це означає, що користувачі можуть бачити, як їхні пристрої були зламані і застосовані для запуску шкідливого коду програмного забезпечення.
Уразливість відома як CVE-2019-13615 і виявлена в останній версії 3.0.7.1. Вона оцінена в 9.8 балів в Національній базі даних уразливостей NIST, що означає, що вона може бути позначена як «критична». Ця проблема була виявлена у версіях VLC для Windows, Linux та UNIX. Проте версія для macOS, нібито, не постраждала.
VideoLAN, некомерційна організація, яка володіє VLC Media Player, заявляє, що останні чотири тижні вона працює над виправленням цієї уразливості. Минулого місяця VideoLAN випустила найбільше в історії програми оновлення. Воно містить виправлення для 33 вразливостей, з яких 2 були позначені як критичні.
Хакеры украли миллионы долларов, подделывая голоса гендиректоров компаний
Подделка голосов с применением искусственного интеллекта стала основой новой мошеннической технологии для кражи финансов, персональных и корпоративных данных. читать дальше
Говорите дальше, вас подделывают
Современные технологии искусственного интеллекта могут быть использованы для машинного обучения систем, которые впоследствии могут использоваться для полноценной имитации речи любого человека, включая топ-менеджеров и даже гендиректора любой компании.
Об этом заявили представители компании Symantec по итогам собственного расследования ряда киберпреступлений с использованием поддельных голосов ряда топ-менеджеров ряда компаний. По мнению аналитиков Symantec, такие системы могут использоваться кибермошенниками для хищения различных активов, включая финансы, корпоративную и частную информацию.
По данным Symantec, технологиях уже использовалась для хищения «миллионов долларов». Аналитики компании сообщили о как минимум трех случаях, когда поддельные голоса гендиректоров были применены для обманах глав финансовых отделов компаний с целью мошеннического вывода денежных средств. Названия пострадавших компаний в Symantec не назвали.
«Глубокий фейк»: аудио проще чем видео
Новая кибермошенническая технология получила у аналитиков Symantec название Deepfaked Audio, то есть, «подделка аудио на основе машинного обучения».
Впервые англоязычный термин Deepfake, синтезированный из выражений «глубинное обучение» (Deep Learning) и «подделка» (Fake), появился несколько лет назад применительно к технологии, где искусственный интеллект применяется для тренинга систем с применением реальных изображений и видео человека для синтеза поддельного видео.
Жертвами «глубокой подделки видео» уже неоднократно становились многие публичные персоны и главы компаний. Одним из наиболее громких скандалов стало появление в соцсетях поддельного видео с Марком Цукербергом (Mark Zuckerberg), главой ......... Также известен случай реалистичной подделки видео с выступлением Барака Обамы (Barack Obama), бывшего президента США.
Все, что нужно для «тренинга» технологии «глубокого поддельного аудио» – это «достаточное количество» аудиозаписей предполагаемой жертвы, отмечают в Symantec. Далее искусственный интеллект использует аудио для тренинга двух так называемых «генеративных состязательных сетей» (GAN). В процессе обучения две нейросети такого типа «конкурируют» друг с другом: одна генерирует подделки, другая пытается отличить подделку от настоящего образца данных, и в процессе обе сети учатся на своих ошибках.
В случае преступлений против глав компаний источниками аудио для ИИ-тренинга могут выступать многочисленные записи голоса в открытом доступе – корпоративные видео, аудиозаписи квартальных конференций для инвесторов, публичные выступления, доклады на конференциях, презентации и т.п.
По словам доктора Хью Томсона (Hugh Thompson), главного технического директора Symantec, технологии моделирования и подделки голоса в настоящее время могут быть весьма близки к совершенству.
По его словам, в процессе имитации голоса кибермошенники используют самые разнообразные ухищрения. Например, специфические фоновые шумы позволяют замаскировать манеру произношения слогов и слов в наименее убедительных местах. Для таких целей используется имитация прерывистой сотовой связи или фоновый шум в оживленном людном месте.
По мнению доктора Александера Адама (Alexander Adam), специалиста по данным при ИИ-подразделении Symantec, для производства действительно качественных подделок аудио требуются значительные временные и финансовые ресурсы.
Тренинг моделей может обойтись в тысячи долларов, поскольку для этого необходимы значительные вычислительные мощности. Человеческий слух очень чувствителен в широком частотном диапазоне, так что на моделирование действительно реалистичного звучания уйдет изрядно времени», отметил др. Александер Адам.
По его словам, в некоторых случаях на создание достаточно реалистичного голосового профиля может понадобиться всего 20 минут аудиозаписей. Тем не менее, для полноценной имитации реалистичных ритмов и живых интонаций речевых паттернов поддельного аудио понадобятся часы исходных записей с хорошим качеством.
В отличие от поддельного видео, технология имитации голоса имеет значительно больший потенциал для мошеннических махинаций. Так, в отличие от подделки видео, где «натренированная модель» должна заместить собой исходное видео для подделки лица, поддельный аудио профиль может использоваться даже с давно известной технологией преобразования текста в голос.
И как с этим бороться
По мнению специалистов Symantec, руководящему звену компаний, имеющему доступ к распоряжению финансами, следует серьезно проанализировать аудиозаписи своих выступлений в публичном доступе. Отныне злоумышленники могут получить необходимые им образцы голоса даже в телефонном разговора или в личной беседе.
Финансовым отделам компаний аналитики Symantec советуют переосмыслить уровень угроз от киберпреступлений с использованием поддельного аудио, и серьезнее относится к защите доступа к конфиденциальным данным и финансам компании.
В Symantec заявили, что в настоящее время разрабатывают методы анализа аудио, которые позволили бы проверять телефонные звонки и оценивать вероятность их подлинности. Существующие технологии для предотвращения кибератак с применением поддельного аудио, по мнению аналитиков компании, пока что слишком дорогостоящи.
Одним из возможных способов решения проблемы в Symantec называют использование сертифицированных систем связи для коммуникаций между компаниями. Другим потенциально перспективным способом является внедрение технологии блокчейна для IP-телефонии с обязательной аутентификацией вызывающего абонента.
Защита от поддельного аудио не отменяет использования других технологий защиты корпоративных данных, подчеркивают в Symantec – таких как системы фильтрации и проверки подлинности для электронной почты, платежные протоколы с многофакторной аутентификацией, обратный звонок и пр.
Интернет-аэростаты Alphabet Loon провели в стратосфере более миллиона часов
Компания Loon, дочернее предприятие Alphabet, созданная для обеспечения доступа в Интернет жителям сельской местности и удалённых регионов с помощью аэростатов, движущихся в стратосфере, объявила о новом достижении. Воздушные шары компании уже более 1 млн часов дрейфуют на высоте около 18 км, преодолев за это время около 24,9 млн миль (40,1 млн км). читать дальше
Технология обеспечения населения труднодоступных регионов планеты с помощью аэростатов уже прошла стадию тестирования. В начале этого месяца компания объявила о планах запустить в ближайшее время «Интернет на воздушных шарах» в Кении, государстве в Восточной Африке, совместно с Telkom Kenya, третьим по величине в стране сотовым оператором.
Напомним, что в 2017 году аэростаты Loon помогли восстановить мобильную связь в Пуэрто-Рико, пострадавшем от последствий урагана «Мария».
Amazon расширяет программу доставки товаров в багажники пользователей
Компания Amazon некоторое время тому назад запустила действительно интересную услугу по доставке заказанных со своей площадки товаров прямиком в машину покупателя – проект носит название In-Car Delivery и предлагает концептуально новый способ такого расширения. читать дальше
Однако сегодня появились новости о том, что автомобильный производитель Honda решила дополнительно развить свое сотрудничество с Amazon в этом контексте и предложил всем своим пользователям возможность заказывать доставку в багажник своей модели Honda, при использовании специального мобильного приложения и особого ключа GPS для идентификации и разблокировки багажника удаленным образом.
Однако стоит отметить тот факт, что подобная услуга будет работать далеко не на каждой модели от Honda, поскольку список поддерживаемых моделей преимущественно ограничивается моделями Accord, Inside, Pilot и Odyssey, хотя в дальнейшем компания обязательно продолжит поддержку и расширит ее до более внушительного арсенала. Кроме того, пользователям Amazon нужно быть подписчиком Amazon Prime, иметь приложение HondaLink Remote Package и разблокировать заранее в самом приложении возможность удаленно открывать багажник своей машины, чтобы курьер Amazon мог положить доставленный товар туда.
В самом приложении HondaLink пользователь должен указать тип своей модели автомобиля и синхронизировать его с сервисами от Amazon – таким образом, когда пользователь выбирает день доставки, он будет заранее знать, когда курьер подойдет к его машине и запросит открытие багажника. Хотя сам автомобиль должен находиться не дальше, чем в двух кварталах от изначально заданного района доставки товара.
Становится очевидно, что компания Amazon стремится предложить своим пользователям и подписчикам еще больше удобств и возможностей, чем раньше – Amazon может стать действительно одним из наиболее многофункциональных сервисов по доставке интернет-товаров в принципе на территории США, в особенности если расширит покрытие своей доставки более чем пятьдесят городов – пока что программа покрывает лишь тридцать наиболее крупных городов США.
У США заявили, що оборонна фірма РФ розробляє шпигунські програми для смартфонів
Російський оборонний підрядник, звинувачений Сполученими Штатами в підтримці кібератак, розробив складне програмне забезпечення, яке використовувалося для шпигування за смартфонами. читать дальше
Санкт-Петербурзький центр спеціальних технологій (ЦСТ) розробив код, спеціально під невелику кількість цілей, зокрема для тих, хто зацікавлений отримати дані сирійських повстанців, сказано в доповіді компанії з кібербезпеки Lookout.
Lookout, яка спеціалізується на убезпеченні мобільних пристроїв від кібератак, заявила, що виявила зразки шкідливого програмного забезпечення, спрямованого на телефони, що працюють з Android, майже рік тому.
Вона не вказала, чи знайдені зразки були на телефонах користувачів, або в якій країні були виявлені атаки.
Дослідники Lookout заявили, що назвали шпигунське програмне забезпечення Monokle - за терміном, знайденим в коді.
"Моноклем" можна керувати дистанційно, сказали вони, і з'єднуватися за адресою інтернет-протоколу, який також використовувався для передачі команд оборонного програмного забезпечення, що виробляється ЦСТ.
"Monokle є передовим і повнофункціональним елементом відеоспостереження, який реалізує кілька функцій, які ми раніше не бачили, щоб захопити дані", - сказали в Lookout.
....... та ......... спіткав збій у Європі (КАРТА)
Соціальні мережі частково не працюють у Східній Європі. Збій у популярних соцмережах стався сьогодні, 24 липня, близько 16.00. Під час спроби входу до акаунту або перезавантаження сторінки частина користувачів отримує повідомлення про помилку. За даними сервісу ............, який відстежує роботу популярних сайтів, найглобальніші проблеми з .......ом та Інстаграмом спостерігаються в Польщі, Литві й Україні.
Интернет-реклама оказалась опасной для пользователей Windows
Пользователи Windows оказались под угрозой из-за рекламы. По данным издания ....., "вредная" реклама была замечена в популярных приложениях от Microsoft - Outlook, Games, News и других. читать дальше
Как утверждают специалисты по кибербезопасности Confiant, за масштабной рекламной кампанией с распространением вредоносного кода стоят две платформы из Гонконга - Fiber-Ads и Clockfollow.
Сервисы размещают рекламные объявления в легальных сетях, но перенаправляют пользователей на площадки, где продаются поддельные антивирусные приложения, обновления для различных программ и прочий мошеннический контент. При этом перехваченный трафик перепродается кибермошенникам, и пользователей повторно отправляют на поддельные сайты.
Как отмечается, за последний год было зафиксировано более 100 млн показов некачественной рекламы.
По данным Confiant, злоумышленники предпочитали обманывать в основном пользователей настольных версий Windows. Однако были зафиксированы атаки и на владельцев iOS-устройств.
Названо найнебезпечнішу соцмережу для психічного здоров’я
Дослідження Королівського товариства охорони здоров’я Великої Британії показало, що найбільшу загрозу для психічного здоров’я молоді несе соціальна мережа ......... читать дальше
До опитування залучили майже 1,5 тис. респондентів у віці 14-24 років, які давали відповіді на питання, пов’язані з ....... и ......... Snapchat, Твиттер та YouTube.
Серед критеріїв оцінки зазначених ресурсів були булінг, самотність, депресія і тривога.
Дождались: сервис госуслуг «Оформление европротокола онлайн» запустят в ноябре
Уже в ноябре у российских автовладельцев появится возможность самостоятельно в режиме онлайн оформить извещение о дорожно-транспортном происшествии с помощью портала госуслуг Gosuslugi.ru и мобильного приложения. Об этом говорится в сообщении Министерства цифрового развития, связи и массовых коммуникаций РФ. читать дальше
Напомним, что с недавних пор автомобилисты могут зафиксировать ДТП без участия сотрудников ГИБДД и оформить так называемый европротокол для получения компенсации по ОСАГО. Судя по публикациям в автомобильной прессе, реализованное государством новшество так и не нашло широкой поддержки среди водителей, которые опасаются возможных ошибок в заполнении бумаг и последующих сложностей с получением страхового возмещения. Упростить процедуру заполнения бланка извещения о произошедшей аварии и призван новый сервис портала госуслуг, получивший название «Оформление европротокола онлайн».
По заверениям разработчиков, сервис «Оформление европротокола онлайн» сократит время на оформление ДТП до 15 минут и, как результат, минимизирует количество автомобильных пробок, связанных с авариями на дорогах. С его помощью водители смогут правильно и непосредственно на месте аварии оформить извещение о дорожно-транспортном происшествии, приложить фотографии, а затем в один клик переслать данные в информационную систему в Российского союза автостраховщиков для последующего использования страховыми компаниями, проведения экспертных оценок и принятия решений о выплате возмещений. При этом все необходимые документы (водительское удостоверение, свидетельство о регистрации транспортного средства, страховой полис) будут автоматически загружаться из личного кабинета пользователя сайта Gosuslugi.ru.
Сообщается, что в пилотном режиме сервис госуслуг по оформлению ДТП начнёт работу уже в ноябре и будет доступен автомобилистам четырёх регионов России — Москвы, Санкт-Петербурга, Московской и Ленинградской областей. Масштабный запуск проекта по всей стране запланирован на середину 2020 года.
Последний раз редактировалось peresihne; 24.07.2019 в 21:31.
Причина: Добавлено сообщение
Eset совершенствует защиту серверов под Linux
Компания Eset сообщает о выпуске новой версии решения File Security для Linux для защиты серверов. Версия 7.0 имеет несколько новых важных функций, которые позволяют улучшить защиту файловой системы в режиме реального времени. читать дальше
Продукт осуществляет расширенную защиту серверов организаций, сетевых файловых хранилищ и многофункциональных серверов. Решение предоставляет возможности для стабильной работы серверов, минимально влияя на производительность системы и обеспечивая непрерывность бизнес-процессов. Поскольку все чаще организации используют серверы Linux, важно, чтобы все пользователи и предприятия оставались защищенными от самых современных угроз.
Стоит отметить, что Eset File Security для Linux работает на основе новейшей технологии Eset LiveGrid и устраняет разные типы угроз. Обновленная технология позволяет улучшить уровень безопасности благодаря системе обратной связи, а также белым спискам для повышения продуктивности рабочих станций во время сканирования.
Новая версия обладает дополнительными функциями, в частности защитой файловой системы в режиме реального времени с возможностью сканирования сетевой системы хранения данных. Кроме этого, решение позволяет осуществлять сканирование по требованию с минимальным влиянием на работу системы благодаря поддержке многоядерности.
Также продукт полностью совместим с Eset Security Management Center, что дает возможность управлять им через веб-интерфейс, планируя сканирования по требованию, действия и задачи безопасности.
Еще одна страна внедрила национальный стандарт QR-платежей
Коммерческий банк Цейлона запустил первое платежное приложение ComBank Q + на базе QR-кода LANKAQR, который был разработан Центральным банком Шри-Ланки. Отметим, что LANKAQR является национальным стандартом QR-платежей на Шри-Ланке. читать дальше
еперь держатели дебетовых и кредитных карт коммерческого банка Цейлона могут оплачивать свои покупки с помощью смартфонов и безопасного приложения ComBank Q +. Пользователи должны отсканировать QR-код продавца, а затем выбрать нужную банковскую карту для проведения оплаты. Такое нововведение позволит избавиться от огромных очередей, квитанций, а также сделает процесс оплаты более безопасным. Клиенты могут добавлять свои карты ComBank MasterCard, Visa или LankaPay JCB в приложение ComBank Q +, что позволяет им проводить транзакции MasterCard QR mVisa или LankaQR. Отметим, что можно зарегистрировать всего 5 карт для использования этой услуги. В банке отметили, что приложение ComBank Q + разработано на базе взаимозаменяемых стандартов для того, чтобы оно работало за пределами Шри-Ланки. Продавцам предоставляется отдельное приложение, подобное потребительскому приложению ComBankQ +, для приема платежей, когда их соответствующие QR-коды сканируются покупателями. Приложение ComBank Merchant поддерживает как статические, так и динамические QR-коды, что повышает удобство использования приложения покупателями и продавцами.
Ранее мы писали о том, что универсальные QR-платежи запустили еще в одной стране. Согласно данным пресс-службы правительства Ганы, в конце 2019 года в Гане запустят новый способ оплаты с помощью универсального QR-кода. Это станет еще один значительным шагом к распространению безналиных способов оплаты в стране.
У Латвії заблокували сайт кремлівських пропагандистів
Влада Латвії заблокували належить МІА "Росія сьогодні" сайт .........lv, заявивши, що він загрожує суверенітету України.Відзначається, що МЗС Латвії прийняв рішення про блокування сайту, в зв'язку з тим що .........lv "порушує положення ЄС від 17 березня 2014 року про санкції в зв'язку з загрозою незалежності, суверенітету і територіальної цілісності України".
Самые «жадные» ......... блогеры в мире. Кто они?
Платформа Hopper опубликовала рейтинг стоимости размещения платных постов в аккаунтах знаменитостей. читать дальше
Дороже всего обойдется реклама в профиле американской модели Кайли Дженнер — она возглавляет рейтинг с ценником $1,226 млн за одну публикацию. При этом Дженнер — единственный участник рейтинга, с прайсом выше миллиона долларов.
На втором и третьем месте списка находятся певица Ариана Гранде и футболист Криштиану Роналдо. Размещение рекламы в их аккаунтах соцсети обойдется в $996 тысячи и $975 тысяч соответственно.
Первую пятерку замыкают Ким Кардашьян ($910 тысяч за пост) и Селена Гомес ($886 тысяч за пост).
Десятка самых «жадных» аккаунтов выглядит следующим образом:
Кайли Дженнер — $1,226 млн
Ариана Гранде — $996 тысяч
Криштиану Роналду — $975 тысяч
Ким Кардашьян — $910 тысяч
Селена Гомес — $886 тысяч
Дуэйн «Скала» Джонсон — $882 тысячи
Бейонсе — $785 тысяч
Тейлор Свифт — $748 тысяч
Неймар — $722 тысячи
Джастин Бибер — $722 тысячи
Интересно, что в рейтинг попал всего один человек из России. Тревел-фотограф Мурад Осман берет за одну рекламную публикацию берет $33 тысячи. С такой значительной разницей с лидерами списка он попал на 58 место в списке самых дорогих .........-блогеров.
Последний раз редактировалось peresihne; 24.07.2019 в 21:27.
Китайская компания The9 Ltd первой инвестировала в Telegram Open Network
Шанхайская компания The9 Ltd первой инвестировала в блокчейн-проект Telegram в ходе прошедшего в 2018 году закрытого предложения монет (ICO). Об этом говорится в отчетности компании, размещенной на сайте Комиссии по ценным бумагам и биржам США (SEC). читать дальше
В материалах указано, что The9 Ltd за $2 млн приобрела 5 297 257 токенов Telegram Inc., выпуск которых ожидается в 2019 году. Таким образом, цена одной монеты в ходе ICO составила около $0,38.
The9 Ltd основана в 1999 году. Она занимается разработкой собственных онлайн-игр и дистрибуцией на территории КНР игр других известных производителей. В 2000-х The9 Ltd была эксклюзивным дистрибьютором в Китае игры World of Warcraft, издаваемой компанией Blizzard.
С 2004 года The9 Ltd торгуется на NASDAQ. В 2018 году компания решила диверсифицировать бизнес, включив в инвестиционный портфель блокчейн-проекты. В частности, структуры The9 Ltd заключили соглашения с компаниями Gingkoo Technology и C&I Singapore Renewable and Innovative о развитии проектов на базе технологии распределенного реестра, связанные, в частности, с возобновляемой энергетикой.
В 2018 году в ходе двух раундов закрытого токенсейла Telegram привлек $1,7 млрд от 175 инвесторов.
Напомним, запуск блокчейн-платформы Telegram Open Network (TON) состоится в третьем квартале 2019 года. Ранее разработчики отчитались об успешном проведении закрытого тестирования проекта.
Приложение Lockdown блокирует слежку Google и .......
Сегодня вышло приложение Lockdown, позволяющее блокировать опасные сайты и скрывать вашу личную информацию от рекламных сервисов. читать дальше
Через это приложение можно запретить подключения совершенно к любым доменам, например, к сервисам рекламы и аналитики Google и ....... .
Разработчики утверждают, что сервис не собирает личных данных пользователей. При работе приложение настраивается в качестве VPN, но само им пока не является. Оно не меняет ваш IP-адрес.
В программе уже предусмотрен стандартный список сайтов, которые заблокируются при активации. В них входят всяческие рекламные сервисы от ....... и Google. Также можно добавить собственные адреса.
Кроме того, Lockdown ускоряет открытие страниц в интернете, так как блокирует нежелательные соединения. Скачать Lockdown для iOS можно в App Store бесплатно. Сейчас в нем нет встроенных покупок, но в будущем появится отдельный VPN-сервис.
У Telegram з’явився фейковий "бот ДБР": погрожує і ображає
У месенджері Telegram з’явився фейковий бот із назвою "Державного бюро розслідувань", який відповідає образами та погрозами.Деталі: "Українська правда" повідомила про діяльність бота Державне бюро розслідувань.УП помітила наявність бот-акаунта у середу, 24 липня. Крім назви ДБР він також використовував його символіку. читать дальше
Серед повідомлень бота були погрози та нецензурні вислови. Він вів бесіду, прямо відповідаючи на запитання, робив одруки, що може свідчить про те, що повідомлення формулювались не автоматично, а в ручному режимі.
Ввечері 24 липня бот видалили, але майже одразу з’явився інший з такою ж назвою, ім’ям користувача та символікою ДБР.
Новий продовжив погрожувати навіть після попередження, що з ним спілкуються журналісти. Він також запропонував здійснити різні незаконні операції, зокрема, щодо легалізації "брудних грошей" чи "замовлення людини".
90% нових інтернет-магазинів закриваються протягом 120 днів – дослідження
Дев'ять з десяти стартапів в сфері електронної комерції зазнають невдачі протягом 120 днів. Основні причини цього – поганий дизайн сайту і низький попит, читать дальше
У Великобританії 90% мрій про успішну електронну комерцію розбиваються протягом 120 днів. Інтернет-магазини зазнають поразки частіше, ніж фізичні магазини, які, за даними британського реєстру малих підприємств, в перший рік виживають на 78%.
Чому в онлайн-продавців так багато труднощів? Тому що організація правильного інтернет-маркетингу вимагає багато зусиль.
За даними британського маркетингового агентства Marketing Signals, головне для успіху – це стати помітним в Інтернеті, завоювати популярність і конкурувати з великими гравцями.
37% визнали, що неефективний онлайн-маркетинг є причиною загибелі проекту, а 35% в якості основної причини називають погані позиції в пошуковій видачі.
У 35% випадків підприємці не змогли знайти відповідну нішу на ринку або виявили, що вона занадто мала для того, що вони могли б запропонувати.
Ще у 32% закінчилися гроші, а у 29% виникли проблеми з ціноутворенням і витратами. 23% поступилися конкурентам.
Добавлено через 14 часов 31 минуту ....... и ......... ограничат контент, связанный с алкоголем, табаком и электронными сигаретами
Компания представила новую политику, касающуюся ограничений контента в социальной сети. Она затронет тематику, связанную с алкоголем и табачными изделиями, включая электронные сигареты. читать дальше
Как заявил CNN пресс-секретарь компании, новая политика запретит все частные продажи, торги, акты передачи или дарения алкоголя и табачных изделий Любые бренды, которые публикуют контент, связанный с продажей или передачей этих продуктов, должны будут ограничивать его для людей в возрасте менее 18 лет.
Также ограничения коснутся любых групп в социальной сети, а если администраторы будут нарушать новые правила, то группы удалят. Хотя политика компании уже запрещает продажу табака и алкоголя на Marketplace, платформа расширяет свой запрет и на регулярные сообщения от пользователей на эти темы. Для обработки данных будут использоваться как живые модераторы, так и технические решения.
Уточняется, что это связано с ростом электронных сигарет в США. В прошлом году Juul, крупнейший производитель вейпов в США, платил популярным пользователям ....... за продвижение своего устройства. Это, очевидно, и стало причиной введения запрета.
Уже 25 июля представителям Juul предстоит слушание в Конгрессе, где им явно будут задавать неудобные вопросы на тему роста вейпинга среди молодёжи. А эксперты уже заявили, что этому способствовало высокое содержание никотина и агрессивная маркетинговая кампания со стороны производителя. При этом пресс-секретарь заявил, что новая политика не является ответом на слушания в Конгрессе.
«Сбербанк» и Майл .ru Group создадут O2O-платформу в сфере еды и транспорта
Сегодня, 25 июля 2019 года, «Сбербанк» и Майл ru Group объявили о намерении сформировать ведущую российскую платформу O2O-сервисов (Online-to-Offline).Речь идёт о развитии направлений еды и транспорта. Отмечается, что совокупный объём этих двух цифровых потребительских рынков в России превысит 1 трлн рублей в течение ближайших трёх лет. читать дальше
Развивать совместную O2O-платформу стороны планируют на базе Delivery Club и «Ситимобил». Соглашение, как ожидается, позволит расширить географию покрытия Delivery Club, а также ускорить региональную экспансию «Ситимобил». При этом повысятся эффективность работы сервисов и качество обслуживания потребителей, увеличатся количество и скорость обработки заказов.
«Партнёрство позволит объединить финансовые и технологические ресурсы "Сбербанка" и Майл ru Group, а также обеспечить оптимальные условия для развития потребительских O2O-сервисов. Сервисы платформы будут интегрированы в экосистемы "Сбербанка" Group и расширят спектр качественных услуг, покрывающих ежедневные потребности клиентов», — говорится в заявлении.
Участие в совместном предприятии будет распределено между партнёрами в соотношении 50:50. «Сбербанк» и Майл ru Group планируют инвестировать в проект до 64 млрд рублей.
По условиям соглашения, Group внесёт в новую компанию свои доли в Delivery Club (100 %) и «Ситимобил» (22,69 %), а также денежные средства в размере 7,7 млрд рублей. Дополнительные инвестиции в размере до 5,1 млрд рублей могут быть обеспечены позднее.
В свою очередь, «Сбербанк» внесёт в совместную компанию долю в компании Foodplex (35 %) и денежные средства в размере около 38 млрд рублей. Позднее могут быть предоставлены ещё 13 млрд рублей.
....... удалила более 1800 фальшивых аккаунтов, в том числе из Украины
....... Inc сообщила 25 июля, что удалила более 1800 аккаунтов и страниц из Таиланда, России, Украины и Гондураса в рамках борьбы с политической пропагандой и другими видами злоупотребления соцсетью. Во всех четырех странах в общей сложности 294 аккаунта, 1509 страниц и 32 группы были удалены за то, что компания называет "скоординированным неаутентичным поведением" читать дальше
В сумме на них были подписаны более 274 тыс. пользователей.
"Мы не видим связи между ними, но все они использовали сети фальшивых аккаунтов, чтобы ввести людей в заблуждение о том, кто они такие и что они делают", - сказал глава отдела кибербезопасности Натаниэль Глейхер.
приняла меры из-за вводящего в заблуждение поведения, а не из-за характера размещенного контента, сказал он.
"Мы смогли однозначно определить, что некоторые виды деятельности этой сети были связаны с лицом, базирующимся в Таиланде и связанным с Новым восточным обозрением, базирующимся в Москве журналом, финансируемым властями России", - сообщил Глейхер.
Аккаунты и страницы из России и одного из регионов Украины, которые обсуждали украинскую политику и критиковали украинское правительство, используя фальшивые аккаунты журналистов или военных, были удалены накануне выборов в Украине на прошлой неделе.
Исследование — Хакеры переключаются со скрытого майнинга на облачные сервисы
Специалисты Skybox отмечают, что хакерам понемногу стает неинтересно распространять вирусы для скрытого майнера, поэтому они переходят на взлом «облаков». На данный момент наблюдается минимизация распространения вирусов, что говорит о низкой заинтересованности в них. читать дальше
На данный же момент злоумышленники активно взламывают различные облачные сервисы, которые гарантируют не только мощности, но и личные данные клиентов. Более того, выкуп за взлом сервера гораздо больше. Количество пострадавших в этом году на 10% больше, нежели в прошлом.
«Уязвимости в корпоративном программном обеспечении стали появляться на 46% чаще в первом полугодии 2019 года по сравнению с таким же периодом 2018 года. Если посмотреть на двухлетнюю динамику обнаружения уязвимостей облачных сервисов, то можно заметить, что их количество выросло на 240%»
Прежде всего хакеры в поисках уязвимостей, которые и предоставляют возможность полноценного сервера и личных данных, хранящихся на нем. Как бы там ни было, а преступники пока еще не достигли успехов в этой нише, поэтому количество взломов минимально.
Пользователи сети уже три года поливают растение через интернет
Американский программист Тайлер Вуд уже три года не беспокоится по поводу поливки своего домашнего растения — всю работу делает интернет. Более 11 тысяч пользователей ...... каждый день выбирают, полить его или нет. Проголосовали «за» — система поливки включается, проголосовали «против» — воды не будет. И растение продолжает жить. читать дальше
Идея пришла Вуду в 2016 году: они с коллегами завели чат, чтобы напоминать друг другу о поливке растений. В какой-то момент инженер задумался: а почему он должен делать это сам?
В то же время на Twitch набирал популярность эксперимент TwitchPlaysPokemon: несколько сотен зрителей коллективно играли в Pokemon Red и собирали покемонов. Пользователи отдавали в чате команды, которые отвечали за те или иные кнопки на геймпаде. 40 дней игры и 6 миллионов команд хватило, чтобы пройти игру.
«Я задался вопросом, может ли подобный коллективный хаотичный подход заботиться о живом организме. И решил, что растение — единственный организм, который я мог бы доверить интернету с точки зрения моральных и этических норм», — вспомнил Вуд. Так появился проект Takecareofmyplant («Позаботьтесь о моем растении»).
В июне 2016 года Вуд создал одноименный сабреддит и объяснил, что требуется от участников:
-В доме стоит афеландра — растение-зебра. Регулярный уход за ним очень важен: растение любит влагу, его нельзя оставлять без воды, но в то же время переувлажнять его тоже не стоит.
-Каждое утро бот публикует пост на ...... с вопросом, стоит ли полить афеландру. Комментаторы отвечают «да» или «нет». Через несколько часов система подсчитывает ответы.
-Вуд подключил мини-компьютер Raspberry Pi к водяному насосу. Если ответов «да» больше, то поливка воды автоматически активируется. Если больше ответов «нет», то растению придется ждать следующего голосования.
Для прозрачности эксперимента Вуд организовал круглосуточную видеотрансляцию, чтобы пользователи могли взглянуть на растение. Первые несколько дней на ...... выбирали только ответы «да», думая, что так заботятся о растении. Но один из пользователей предупредил: так можно убить афеландру. Поэтому участники стали действовать осмысленнее, строя графики поливки.
Позже Вуд добавил датчики влажности, света и температуры. Так комментаторам стало легче ориентироваться в выборе ответа. На протяжении двух лет пользователи ...... поддерживали жизнь растения. Они даже выбрали ему имя — Джефф. В 2018 году Джефф не пережил переезда в другой штат. Но появилась новая афеландра Фрейя, которая жива до сих пор.
За три года к сабреддиту Takecareofmyplant присоединились более 11 тысяч человек. Сообщество многое пережило: локальные мемы, диверсантов, пытавшихся убить растение, поддельного «Вуда», дававшего вредные советы, траур по Джеффу и новую волну заботы о Фрейе. Тайлер Вуд все это время просто наблюдал со стороны — он хотел показать самоорганизацию людей, а не стать их лидером.
Приложение Pegasus позволяет получить доступ к данным из любого облака
Израильская компания NSO Group заявила о выпуске обновления для своего приложения Pegasus. читать дальше
Обновленная версия Pegasus позволяет получить доступ к данным любого пользователя зараженного устройства, причем не важно, находится информация на накопителе или в облаке.
Pegasus осуществляет полностью незаметный взлом путем сбора и клонирования токенов аутентификации гаджета в разных сервисах. Далее приложение прикидывается взломанным смартфоном, в результате чего получает доступ к данным. Говорят, что не помогает даже двухфакторная авторизация.
В компании Apple уже подтвердили возможность взлома. Будем надеяться, что NSO Group на самом деле продает Pegasus только правительственным органам, а не злоумышленникам.
Создатели сайта "Голос" расписались в своей некомпетентности
Два назад политическая партия «Голос» объявила о кибератаке на веб-сайт своей политической силы. В атаке партия решила обвинить волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом ещё в 2017-м году. читать дальше
Соответствующее заявление было опубликовано на странице «Голоса» в .......
Мы подтверждаем, что на CRM-сервер, которым пользуется партия «Голос», произошла кибератака. Наши ИТ-специалисты выясняют ее последствия и причины, а также находятся в контакте с группой, которая осуществила эту атаку, – заявили в пресс-службе «Голоса». – Финансово чувствительной информации там не было. Мы просим прощения у людей, доверивших нам свои данные, и обязательно учтем все недоработки этой короткой кампании. Будем информировать о дальнейших шагах.
Как оказалось, под «группой, которая осуществила атаку» в пресс-службе «Голоса» имели ввиду волонтеров акции #fuckresponsibledisclosure, основанной Украинским киберальянсом. #fuckresponsibledisclosure – флешмоб, основанный УКА, направленный на выявление и публичное раскрытие уязвимостей государственных (и не только) информационных ресурсов. За время существования волонтеры акции раскрыли данные и помогли закрыть уязвимости на сотнях информационных ресурсов органов государственной власти, местного самоуправления и объектах критической инфраструктуры. Благодаря активности участников #frd были не только открыты уголовные дела (как в случае с «Энергоатомом»), но и сохранены чувствительные данные, способные повлиять на жизнь и здоровье миллионов украинцев.
Поводом для заявления «Голоса» послужил пост спикера Украинского киберальянса, известного в сети под ником Шон Таунсенд, который сообщил об обнаруженных у сайта проблемах с безопасностью, в частности – о возможности утечки персональных данных волонтеров политической силы:
– Политическая партия "Вголосину" профукала свой CRM, данные пользователей (и не только) и весь свой сервер заодно (возможность заливать исполняемые файлы). Как говорит Вакарчук, нам нужно больше IT-комитетов. Передайте певцу ртом, чтобы держался как можно дальше от технологий. Уязвимости нашел один из волонтеров, тот который радовал нас всех до этого уязвимостями в МВД, – написал спикер УКА.
ФБР расследует возможную инсайдерскую торговлю акциями «блокчейн-компании» Long Island Iced Tea
Федеральное бюро расследований США заподозрило инсайдерский трейдинг акциями компании Long Blockchain Corp., ранее известной как Long Island Iced Tea (LTEA), и предпринимает попытки получить соответствующие доказательства, читать дальше
В частности, ФБР уже сделало запрос на получение ордера, который дал бы сотрудникам ведомства доступ к зашифрованной переписке, хранящейся на телефоне, изъятом в ходе другого дела. Речь идет о расследовании вероятного мошенничества с ценными бумагами компании Kelvin Medical.
Ранее в рамках продолжающегося расследования дела Kelvin Medical были арестованы Оливер Линдси и Гэннон Гигер. В телефоне Линдси, как считают агенты, сохранилась переписка, доказывающая инсайдерский трейдинг акциями Long Blockchain Corp.
Напомним, в декабре 2017 года специализировавшаяся на производстве холодного чая и лимонада компания Long Island Iced Tea Corporation сменила название на Long Blockchain Corporation, после чего стоимость ее акций взлетела втрое. По утверждению ее руководства, компания намеревалась исследовать возможности инвестиций в блокчейн-технологии.
По версии ФБР, в этой переписке, часть которой велась до того, как Long Island Iced Tea впервые сменила название, Линдси и другие лица обсуждали конфиденциальную информацию о компании.
Одним из этих лиц, согласно документу, является некий Эрик В. – как предполагают в ведомстве, речь идет об Эрике Уотсоне, который на момент ребрендинга был одним из крупнейших инвесторов компании. Некоторые из сообщений, которыми обменивались Линдси и Эрик В, предположительно касались механизмов pump-and-dump, искусственного повешения и снижения стоимости акций Long Island Iced Tea.
Также в запросе на получение ордера упоминается имя Джулиана Дэвидсона, который на тот момент занимал должность исполнительного председателя Long Island Iced Tea и вел активную переписку с Линдси в WhatsApp. В то же время отмечается, что ему никаких обвинений предъявлено не было, а сам он покину свой пост до ребрендинга компании.
Как бы то ни было, ФБР считает, что имеющиеся на сегодняшний день данные дают возможность подозревать, что Линдси и Гигер вступили в заговор между собой и с другими лицами и торговали акциями Long Island Iced Tea на основании конфиденциальной информации, нарушив тем самым несколько законов.
Добавим, что всего через несколько месяцев после ребрендинга, в апреле 2018, акции Long Blockchain были сняты с торгов на фондовой бирже Nasdaq. В качестве официальной причины была названа недостаточная рыночная капитализация компании, однако еще одной вероятной причиной делистинга могли стать «публичные заявления» представителей Long Blockchain, которые предположительно ввели инвесторов в заблуждение.
В августе того же года Long Blockchain, к тому времени снова сменив направление деятельности на продвижение программ лояльности, получила повестку из Комиссии по ценным бумагам и биржам США (SEC). Подробности о запрошенных документах компания, впрочем, не раскрыла.
Программисту Siemens грозит 10 лет тюрьмы за «логические бомбы»
Бывший подрядчик компании Siemens 62-летний Дэвид Тинли признал себя виновным в использовании «логических бомб». Ему грозит до 10 лет тюрьмы и штраф в 250 тысяч долларов, читать дальше
Дэвид Тинли был нанят американским подразделением Siemens в Монровилле для создания пользовательских автоматизированных электронных таблиц. Компания использовала их для управления заказам на электрооборудование.
В период с 2014 по май 2016 года Дэвид Тинли внедрял «логические бомбы» (специфический вид вредоносных программ, который проявляет себя только при определенных действиях или событиях) в таблицы и повреждал файлы. Каждый раз Siemens, не зная о реальных причинах сбоев, обращалась к Дэвиду Тинли, который за определенную плату исправлял проблемы.
Мошенническую схему случайно обнаружили в 2016 году сами сотрудники Siemens. Одна из таблиц оказалась поврежденной в тот момент, когда Дэвид Тинли был в отъезде и не мог решить вопросы. Он был вынужден передать свой пароль работникам компании, которые и выявили вредоносный скрипт.
Следующее слушание по его делу состоится 8 ноября. В зависимости от решения суда бывшему подрядчику Siemens грозит штраф в размере 250 тысяч долларов или тюремное заключение на срок до 10 лет. Также суд может назначить оба вида наказания одновременно.
Последний раз редактировалось peresihne; 25.07.2019 в 21:55.
Причина: Добавлено сообщение
....... зменшить розмір рекламних постів у мобільній версії
Звичайні та рекламні пости в мобільній стрічці ....... стануть меншими.З 19 серпня кількість рядків тексту обмежать з семи до трьох, тобто у постах буде відображатись менше тексту. Щоб дочитати пост, потрібно буде натиснути на кнопку «Ще».Також у соцмережі змінять розмір зображень та відео: співвідношення сторін буде 4:5, замість 2:3. Так у ....... хочуть спростити формати та покращити зовнішній вигляд платформи. Зміни дозволять зробити пости коротшими та компактнішими.
Дослідники з hexway заявили, що можуть вирахувати номер телефона власника iPhone
Проект hexway, який називає себе розробником сервісів для кіберзахисту, опублікував дослідження даних, які поширюють iPhone через Bluetooth без участі користувача. Зокрема, в матеріалі описаний спосіб отримання номера телефону власника iPhone, читать дальше
Дослідники хотіли перевірити слоган «Що відбувається на вашому iPhone, залишається на вашому iPhone», який використовує Apple для реклами своїх систем захисту даних користувачів. Експерти перехоплювали пакети даних, які розсилають пристрої при увімкненому Bluetooth і при запуску різних функцій, а потім вивчали, які дані містяться в пакетах.
Наприклад, при запуску функції для передачі файлів без інтернету AirDrop з iPhone розсилаються пакети з номером телефону власника, зашифровані алгоритмом SHA-256, вказують в hexway. Це дозволяє потенційним одержувачам визначати, чи входить відправник у їх список контактів.
AirDrop запускається щоразу, коли користувач використовує функцію «Поділитися» (Share), тоді ж і починається розсилка пакетів, відзначають дослідники.
hexway наводить приклад використання такої вразливості: наприклад, зловмисник може прийти в публічне місце і запустити на ноутбуці спеціальний скрипт, щоб отримати зашифровані номери всіх людей, які скористаються функцією «Поділитися».
Після цього можна розшифрувати номер, знайти ім'я людини по базах сервісів на зразок TrueCaller або отримати з імені пристрою і зв'язатися з ним через ........ або іншим способом.
У hexway вказують, що подібна поведінка iPhone – це не вразливості, а наслідки функцій, які забезпечують роботу екосистеми Apple. Описані методи працюють для iOS версії 10.3.1 і вище, в тому числі в бета-версії iOS 13.
Добавлено через 12 часов 45 минут Почта Microsoft Office 365 раскрывает IP-адрес отправителей в письмах
При отправке электронного письма через решение Microsoft Office 365 служба включит в сообщение электронной почты дополнительный заголовок x-originating-ip, содержащий IP-адрес подключающегося клиента, сообщает команда BleepingComputer. читать дальше
Журналисты протестировали интерфейсы G. Yahoo, AOL, Outlook.com и Office 365, и ни один из них, кроме Office 365, не раскрывал локальный IP-адрес. Скрыть IP-адрес можно только с использованием VPN или Tor. В таком случае в адрес электронной почты будет добавлен IP-адрес служб, а не пользователя.
В 2013 году Microsoft удалила заголовок x-originating-ip из Hot.... ради безопасности и конфиденциальности пользователей. Однако для решения Office 365, используемого предприятиями, этот заголовок намеренно оставили, чтобы администраторы могли искать электронную почту, отправленную в их организацию с определенного IP-адреса. Это особенно полезно для определения местоположения отправителя в случае взлома учетной записи.
Пользователи Office 365, которые хотят скрыть свой IP-адрес, могут создать новое правило в центре администрирования Exchange и удалить заголовок x-originating-ip. В целях безопасности пользователям рекомендуется оставить эту опцию включенной.
GitHub блокирует аккаунты разработчиков из Крыма
Поступает все больше сообщений о том, что GitHub блокирует репозитории разработчиков из стран, на которые распространяются американские торговые санкции. читать дальше
Сегодня утром когда зашел в свой ГитХаб наблюдал печальную картину. Все мои приватные репозитории заблокированы, без возможности скачать. Это было ожидаемое событие, тем более ранее блокировки были у Гитлаба, Битбакета. Но принципиальное отличие от других блокировок: на Гитлаб/Битбакете блокируется трафик, т. е. используя VPN я могу зайти и получить доступ к репозиториям, на ГитХабе же полная блокировка самих репозиториев»,
И отмечает, что заблокированным пользователям GitHub предлагает только «ограниченные возможности для общения и комментариев».
Поездка в страну может повлиять на учетную запись
Разработчик родом из Ирана пишет в ........, что тоже получил уведомление от GitHub о блокировке, хотя давно живет и работает в Финляндии. Одни комментаторы утверждают, что GitHub банит пользователей не по IP, а по национальному признаку, таргетируя блокировку с помощью поведенческих алгоритмов.
Другие считают, что дело не в национальности, а в том, что на состояние учетной записи может повлиять даже единокровная поездка в страну, на которую распространяются санкции. Блокировку можно будет оспорить, после того как разработчик покинет территорию «заблоченной» страны и подаст апелляцию через специальную форму. Затем ему нужно будет подтвердить, что он в этой стране действительно больше не находится.
В своих уведомлениях о блокировках GitHub ссылается на страницу, где описаны меры по контролю за торговлей. Там платформа напоминает, что подчиняется американским законам, и любая информация, загруженная в любой продукт, может регулироваться согласно правилам торгового контроля, в том числе, правилам Экспортного контроля США.
«Они думают, я разрабатываю ядерное оружие»
Заблокированный в GitHub разработчик из Ирана Хамед Саиди опубликовал на Medium большой пост о случившемся. Хамед не понимает, о каких торговых отношениях может идти речь, если он пользовался только бесплатными сервисами. А также приводит положение GitHub о Торговом контроле, где говорится, что платформа не может «использоваться для служб, запрещенных согласно действующим законам США об экспортном контроле […] в том числе для целей, связанных с разработкой, производством или использованием ядерного, биологического или химического оружия или ракет большой дальности или беспилотных летательных аппаратов».
«Серьезно? Вы думаете, что какое-то правительственное агентство будет использовать частный репозиторий GitHub в качестве хранилища для военных секретов? На секунду предположим, что это правда, и кто-то воспользовался бесплатным сервисом, чтобы нарушить законы о санкциях или положения об оружии. Вы блокируете всех иранских разработчиков за это?», — сокрушается Хамед.
Однако скорее всего дело не в том, что платформа подозревает разработчиков в создании оружия. А в том, что GitHub Enterprise Server — это коммерческий продукт, которому присвоен классификационный номер экспортного контроля. И его экспорт и реэкспорт в Крым, Кубу, Иран, Северную Корею и Сирию запрещены.
В конце своего спича, Хамед цитирует «Скотный двор» Оруэлла: «Все животные равны. Но некоторые животные равны более, чем другие. Я думаю, что мы можем применить эту цитату для всей этой истории с GitHub».
Пока официальных комментариев от платформы не поступает, в ........ один из разработчиков отмечает, что было бы хорошо, наконец, разрушить монополию GitHub. А другой напоминает о важности небольшого движения #deletegithub, которое рассматривает платформу как «скомпрометированную и не способную соответствовать идеалам open source».
Немцы представили электронно-оптический модулятор для сетей 6G
Оборудование для развёртывания сотовой связи поколения 5G едва вышло из лабораторий, а компании и научные центры уже запускают исследования для разработки технологий для проектирования сетей следующего шестого поколения (6G). В компании Huawei, например, считают, что сети 6G появятся после 2030 года. читать дальше
С одной стороны, времени ещё много, но сети 6G обещают стать определённым вызовом для IT-индустрии, что заставляет начать углубляться в процесс уже сейчас. Так, в этом году работы по подготовке к разработке технологий 6G уже запустили компании Samsung и LG. Не отстают в этом процессе и немецкие учёные. В частности, группа специалистов из ведущих немецких исследовательских институтов представила проект необычного электронно-оптического модулятора для кабельной инфраструктуры сот следующего поколения.
Сети 6G потребуют увеличения плотности размещения базовых станций. При этом резко возрастёт скорость передачи и существенно снизятся задержки. Совокупность этих и многих других требований предельно увеличит нагрузку как на кабельную инфраструктуру для соединения базовых станций, так и на узлы согласования беспроводных модулей (антенн) с оптоволоконными кабелями. Чем проще будут узлы перевода радиосигнала в оптический сигнал и обратно, тем дешевле выйдет эксплуатация сетей 6G. Можно не сомневаться, что себестоимость пакетов будет отражать возросшее число сот и их потребление.
Учёные из Института фотоники и квантовой электроники KIT (IPQ), Института микроструктурных технологий (IMT), Института радиочастотного инжиниринга и электроники (IHE) и Института Фраунгофера прикладной физики твёрдых состояний (IAF) опубликовали в журнале Nature Photonics статью, в которой рассказали о разработке электронно-оптического модулятора для прямого подключения антенны к оптоволоконным кабелям. Суть изобретения заключается в том, что радиочастотный сигнал через специальную среду с наноструктурами трансформируется в фотоны. Трансформация происходит благодаря таким физическим явлениям, как возбуждение квазичастиц плазмонов ― это групповые колебания свободного электронного газа.
В поставленном эксперименте частота несущей была выбрана равной 0,29 ТГц. Скорость передачи данных в процессе опыта достигла 50 Гбит/с. Ширина пропускания модулятора равнялась 0,36 ТГц. Эта технология открывает путь к скорости передачи данных по одной оптической линии до нескольких сотен Гбайт/с. На следующем этапе учёные попытаются упростить конструкцию модулятора и связанных с ним структур для приближения разработки к стадии коммерческого проекта. Это хорошее начало для разработки беспроводных сетей будущего. Надеемся на его успешное продолжение.
Последний раз редактировалось peresihne; 28.07.2019 в 13:30.
Причина: Добавлено сообщение
Civic и BitGo разрабатывают ориентированный на приватность криптовалютный кошелек
Блокчейн-стартап Civic Technologies объявил о партнерстве с технологической компанией BitGo, в рамках которого будет разработан новый кошелек для биткоина и других цифровых активов, обещающий анонимность пользователей. читать дальше
кошелек будет основан на разработанной BitGo технологии мультиподписи и позволит хранить и переводить криптовалюты, не разглашая идентификационные данные пользователей.
«Мы создаем новую экосистему финансов и идентификации. Civic ....et — это кошелек будущего. С его помощью можно будет легко хранить и отправлять криптовалюты даже людям, не очень хорошо разбирающимся в технологиях. Миру нужны инструменты, снижающие порог входа в блокчейн-технологии», — сказал сооснователь и CEO Civic Винни Лингхэм.
Как пояснила компания, Civic будет хранить минимальный набор пользовательских данных, необходимых для процедур «знай своего клиента» (KYC). Также утверждается, что хотя кошелек и будет использовать криптографическое хранилище BitGo, доступа к данным пользователей у последней не будет.
Ожидается, что запуск Civic состоится в четвертом квартале 2019 года.
Напомним, летом прошлого года Civic приобрел домен identity.com, который должен стать децентрализованной экосистемой для обмена пользовательскими данными.
В ....... объяснили, почему удалили почти 300 персональных аккаунтов и более 1,5 тыс. страниц
Социальная сеть
сообщила, что удалила 294 персональных аккаунта и 1509 страниц, зарегистрированных из Украины, России, Таиланда. К таким действиям корпорация прибегла в рамках противодействия «координированному
неаутентичному поведению». читать дальше
По его словам, корпорация не хочет, чтобы ее сервисы использовались с целью манипулирования людьми.
«В каждом из этих случаев люди, которые стояли за этой активностью (учетных записей и страниц — ред.) координировались между собой и использовали аккаунты, чтобы создать ложное представление о себе», — пояснил Глетчер,
Биржа Tokenomica добавила в листинг три новых токена и обновила систему расчетов
Платформа для эмиссии и торговли токенизированными финансовыми инструментами Tokenomica обновила децентрализованную криптовалютную биржу Tokenomica’s Digital Assets Exchange (TDEX). читать дальше
Так, для торговли на TDEX стал доступен токен VST в следующих парах: VST/BTC, VST/WAVES и VST/TUSD.
«Мы рады предложить токен VST на нашей бирже. Таким образом мы демонстрируем нашу приверженность к листингу исключительно качественных активов. Поскольку Digital Assets Exchange работает в полностью регулируемой среде, сейчас Tokenomica является единственной платформой, которая позволяет институциональным инвесторам легально приобретать токены VST», — отметил основатель и генеральный директор Tokenomica Артем Толкачев.
Также в листинг площадки был добавлен стейблкоин Statis (EURS). Это первый цифровой актив, обеспеченный евро, сочетающий в себе преимущества второй наиболее торгуемой валюты в мире с прозрачностью, неизменностью и эффективностью блокчейна. Торги доступны в паре BTC/EURS.
Кроме того, TDEX открыла торги третьим по мировой капитализации токеном XPR от Ripple в парах XRP/BTC и XRP/TUSD
Помимо новых токенов, апдейт затронул историю ордеров. Теперь на площадке отображается средняя цена, по которой был сопоставлен заказ, статус заказа и процент от соответствующего заказа.
Разработчики создали новую систему для быстрого расчета объема заказа, которая представлена в процентах от количества активов, а также оптимизировали и ускорили интерфейс.
Добавлено через 23 часа 30 минут Платформа Acronis Cyber Infrastructure получила крупное обновление
Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и восстановления данных, сообщила о выпуске новой версии платформы Cyber Infrastructure 3.0. читать дальше
Acronis Cyber Infrastructure (ранее Acronis Software-Defined Infrastructure) представляет собой масштабируемое решение для создания программно-определяемой IT-инфраструктуры на базе стандартного оборудования и поддерживающее различные виды нагрузок для работы с данными. Платформа может использоваться для хранения данных, а также для развёртывания виртуализованных окружений и облачных сред. Поддерживается интеграция с гипервизорами vSphere, Hyper-V и облачными службами Google Cloud, AWS, Azure.
Обновлённый комплекс Cyber Infrastructure 3.0 дополнился функциями создания снимков томов виртуальных машин Linux и Windows, поддержкой Windows Server 2019 и Red Hat Enterprise Linux 8 в качестве гостевых ОС, новыми инструментами для администрирования системы, средствами георепликации Acronis Backup Gateway с асинхронной репликацией и аварийным переключением между кластерами, панелью управления для Acronis Cyber Infrastructure Storage Appliance, а также модулем, отвечающим за автоматическое восстановление виртуальных сред в случае сбоя.
Ролики с детьми на YouTube набирают в 3 раза больше просмотров
По данным исследования специалистов Pew Research Center, видео на YouTube с участием детей в возрасте до 13 лет просматриваются в три раза чаще в сравнении с роликами без детей. читать дальше
В ходе исследования был сформирован список популярных каналов YouTube, которые имеют более 250 000 подписчиков и уже были созданы к концу 2018 года. Затем были проанализированы ролики, которые появились на каналах в первую неделю января 2019 года. Несмотря на то, что лишь небольшой процент роликов был ориентирован на детскую аудиторию, каждое видео, в котором был ребёнок в возрасте до 13 лет, в среднем набирало в три раза больше просмотров.
В отчёте специалистов говорится о том, что небольшое количество записей, которые направлены непосредственно на детскую аудиторию, а также видео с детьми в возрасте до 13 лет, становились значительно более популярными, чем любой другой тип контента, идентифицированный в рамках исследования.
Представители YouTube сообщили о том, что платформа не может комментировать результаты исследования Pew Research Center. Однако они добавили, что обычно на YouTube наибольшей популярностью пользуются комедийные, музыкальные и спортивные видео. Несмотря на это, включение детей в видеоролик для увеличения количества просмотров является действенным инструментом, который используется многими создателями цифрового контента.
Стоит отметить, что в действующих условиях предоставления услуг YouTube говорится о том, что платформа не предназначена для детей в возрасте до 13 лет. Для юных зрителей было создано отдельное безопасное приложение YouTube Kids.
Данные банковских клиентов дорожают на черном рынке
Цена банковской тайны увеличилась за счет резкого спроса на подобную информацию из-за увеличения количества атак на граждан, и из-за борьбы банков с утечкой информации. читать дальше
Данные банковских клиентов-физлиц на черном рынке многократно выросли в цене за последние полгода, отмечают компании, специализирующиеся на информационной безопасности. Так, по оценкам DeviceLock (с ними ознакомился «Ъ»), стоимость получения данных выросла в 3−7 раз. В частности, в начале года выписку по счету клиента за месяц можно было бы купить за 2 тыс. руб., сейчас стоимость доходит до 15 тыс. руб.
Кроме того, в компании отмечают и появление новых «услуг», в частности предложения по продаже адресов банкоматов, которыми пользовался клиент банка в течение месяца. Аналитик Positive Technologies Вадим Соловьев подтвердил информацию о появлении предложения «на множестве площадок» по продаже данных об используемых клиентом банкоматах. Стоимость этой услуги составляет 8−15 тыс. руб.
«Однако ее киберкриминальный подтекст мал, — отмечает Вадим Соловьев.— С большой вероятностью такие данные могут быть использованы в более традиционных криминальных схемах». Например, мошенничество с использованием социальной инженерии при звонке клиенту для повышения достоверности звонка.
Рост цен на услуги по «пробиву» данных клиентов банков объясняется несколькими причинами. По словам директора департамента информационной безопасности банка «ФК Открытие» Владимира Журавлева, основная причина — смена типа атак на граждан.
Если раньше чаще использовались технические методы (внедрение троянов, фишинговые сайты, скимминг и т. п.), то сейчас более 90% хищений осуществляется с помощью методов социальной инженерии, где успех очень сильно зависит от наличия у мошенников персональных данных клиентов, отмечает эксперт.
Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отмечает в разы возросший спрос на необходимые для таких атак сведения и куда более успешную монетизацию купленных данных.
ЦБ официальную статистику по хищениям средств физлиц по итогам полугодия не раскрывает.
В то же время статистика правоохранительных органов в региональном разрезе показывает рост в разы количества успешных краж с банковских счетов.
Например, в Курганской области число преступлений выросло вдвое (до 372 хищений за первое полугодие 2019 года), в Смоленской области — в пять раз (289 преступлений против 60) и т. д.
В исследовании DeviceLock отмечается сокращение числа банков, по которым есть предложения по «пробиву» информации. По словам основателя компании Ашота Оганесяна, это означает, что банки серьезно занялись проблемой неправомерного доступа к данным. Впрочем, специалисты по информационной безопасности уверены, что это скорее связано с разной ценностью инсайда из разных банков.
«В первую очередь нужны “инсайдеры” в крупных банках с большой базой, в идеале — с большим количеством премиальных клиентов с дебетовыми картами, — отметил собеседник “Ъ” в крупном розничном банке.— И потому именно их данные пользуются наибольшим спросом, и именно таким банкам надо усилить защиту информации».
В Банке России сообщили «Ъ», что стоимость подобных нелегальных услуг зависит от уровня риска их оказывающего. «Если стоимость выросла, это говорит о том, что методы противодействия утечкам в банках существенно осложнили “бизнес” злоумышленникам», — уверены в ЦБ. Большинство опрошенных крупных игроков это подтверждают.
В Сбербанке сообщили, что реализовали комплекс организационных мер и технических средств, которые нацелены на предотвращение утечек. По словам вице-президента Почта-банка Станислава Павлунина, в банке для снижения риска утечек запрещена фото- и видеосъемка экранов мониторов, а также служебных документов, презентаций, содержащих конфиденциальную информацию.
Собеседник «Ъ», близкий к правоохранительным органам, также отметил их активную работу по выявлению источников «сливов», которая вынуждает последних повышать цены.
Впрочем, торговцы данными могут и не иметь прямого отношения к банковской сфере. В ВТБ сообщили «Ъ», что большинство утечек идут из коммерческих организаций, оказывающих клиентам банка те или иные услуги, когда граждане оставляют свои ФИО, номер телефона и номер банковской карты.
В Тинькофф-банке считают «подобные исследования и оценки спекулятивными, так как они исходят от “экспертов”, которые используют их в собственных коммерческих интересах», в частности, «вбрасывают на рынок информацию об утечках из конкретных банков, а затем предлагают им свои коммерческие решения».
При этом в кредитной организации заявили, что проводят «регулярную проверку объявлений о продаже персональных данных клиентов и во всех случаях эти объявления не имели под собой реальных подтверждений».
ЗМІ: Російські хакери створють фейкові додатки популярних програм задля шпигування
Хакери з Росії завантажують в інтернет-магазини фейкові застосунки, які можуть шпигувати за власником смартфона. Про це повідомляє видання Defense One з посиланням на звіт компанії Lookout, що займається цифровою безпекою. читать дальше
Ідеться про мобільні версії програм для Android, зокрема Skype, Signal і PornHub. У фейкові версії вбудовують шкідливе розширення Monocle, що може зчитувати зображення з екрана смартфона в будь-який час, і передавати його в Росію, - йдеться у звіті компанії.
“Можливості для спостереження з'явилися в заражених застосунках (наприклад, Skype, Signal і PornHub), які мають вигляд легальних програм, але не є такими, і насправді містять шкідливі функції Monokle”, - каже Апурва Кумар, інженерка Lookout. “Це звичний метод, який використовують розробники шкідливих програм. Вони "перепаковують" відомий додаток зі шкідливими функціями, щоб не викликати підозри користувачів".
За даними Lookout, основними групами ризику є мусульмани, люди, що проживають на території Кавказу, а також в країнах Центральної Азії, зокрема в Узбекистані. Втім, компанія наголошує: це не вичерпний список, і жертвами програмного забезпечення можуть стати й інші люди.
Як стверджує Lookout, розширення Monocle розробила компанія, що пов’язана із Головним розвідувальним управлінням Генштабу РФ (ГРУ). Вперше шкідливу програму зафіксували в 2016 році, втім вона активна і досі. На думку Lookout, розробники можуть працювати і над аналогічним застосунком для власників смартфонів Apple.
....... і Google потрапили під контроль антимонопольних органів
Ще в квітні Австралія прийняла законопроект, метою якого є покарання соціальних мереж за нездатність видалити зі своїх платформ контент, що містить насильство. Тепер антимонопольний орган країни хоче створити підрозділ, який буде стежити за діяльністю ....... і Google. Про це згадувалося в звіті Комісії з конкуренції. читать дальше
Аналітики вивчали діяльність обох компаній протягом 18 місяців, і прийшли до висновку, що закон дозволяє їм збирати і використовувати особисті дані без інформування користувачів і способами, які ті не розуміють. Джош Фрайденберг, австралійський державний діяч, сказав, що штраф в 5 мільярдів доларів, який недавно отримав ....... через витік даних користувачів, відображає те, як часто особисті дані людей використовуються без їх відома.
Чи буде новий підрозділ дійсно стежити за діяльністю технологічних гігантів в Австралії, ще невідомо. Проект повинен пройти 12-тижневий процес громадських консультацій, перш ніж уряд країни прийме рішення.
Не довіряють великим компаніям не тільки в Австралії. Міністерство юстиції США оголосило про широке антимонопольне розслідування щодо компаній «великої четвірки»: Google, ....... , Apple і Amazon. Міністерство розгляне питання про те, яким чином компанії завоювали лідируючі позиції на ринку, і чи не займаються вони придушенням конкуренції навмисно.
«У нашому розслідуванні будуть враховані широко поширені побоювання, висловлені споживачами, підприємствами та підприємцями щодо пошуку, соціальних мереж і деяких роздрібних послуг в Інтернеті. Антимонопольне управління збирає інформацію у громадськості, включаючи учасників галузі, які мають безпосереднє уявлення про конкуренцію на онлайн-платформах», – повідомляють представники Міністерства.
Під тиском уряду і громадськості компанії можуть припинити викуп фірм-конкурентів і зупинити будь-які нові підприємства. Отже, можуть початися скорочення співробітників. Це буде вигідним для невеликих технологічних компаній — талановиті співробітники швидше віддадуть перевагу працювати в дрібних фірмах, які мають потенціал зростання, ніж загрузнути в роки боротьби з урядом і поганою репутацією.
Google та інші обвинувачені компанії можуть і самі розділитися на окремі автономні компанії, щоб довести, що вони не є монополіями. Якщо ж уряд переможе, Міністерство юстиції може змусити гігантів перевести деякі підрозділи в нові компанії.
В Epic Games Store начали появляться облачные сохранения
Согласно первоначальному расписанию, облачные сохранения должны были появиться на площадке ещё в мае, однако их ввели только сейчас — да и то не для всего подряд. читать дальше
Согласно первоначальному расписанию, облачные сохранения должны были появиться на площадке ещё в мае, однако их ввели только сейчас — да и то не для всего подряд.
На данный момент геймеры заметили облачные сохранения лишь у двух игр — This War of Mine и Moonlighter. Их как раз отдают бесплатно до 2 августа. Автоматические бэкапы включаются и выключаются в настройках игры в интерфейсе Epic Games Store.
Тим Суини (Tim Sweeney) в Твиттере подтвердил, что облачные сохранения пока что доступны лишь в паре новых игр. Epic потребуется немного времени, чтобы доработать эту функцию — и тогда игры на площадке начнут использовать её активнее. Как добавляет Суини, команда магазина внедряет поддержку облачных сохранений в каждую игру вручную, но какие-нибудь патчи для самих игр обычно не требуются — то есть интеграция "облака" должна проходить безболезненно и для разработчиков, и для геймеров.
Как гласит текущий план развития Epic Games Store, в ближайшее время должны появиться, например, новый дизайн магазина и отслеживание времени, которое пользователь провёл в игре. А где-то через четыре — шесть месяцев Epic хочет внедрить списки желаемого, отзывы, поддержку модификаций и оверлей.
В WhatsApp появятся новые функции
В уведомлениях будет предложено обновить приложение для устранения неполадок.Разработчики WhatsApp тестируют ряд новых функций для следующей версии приложения на платформе iOS. читать дальше
Нововведения появились в бета-версии мессенджера 2.19.80.16 и должны быть включены в официальное обновление.
В чатах появятся закрепленные предупреждения о том, что существуют проблемы с получением сообщений. В уведомлениях будет предложено обновить приложение для устранения неполадок.
Кроме того, WhatsApp тестирует функцию быстрого редактирования полученных или отправленных мультимедийных файлов. Она появится как на платформе iOS, так и на Android. С помощью нововведения можно будет вносить изменения в изображения, не выходя из мессенджера. Это также позволит сэкономить память на телефоне и не сохранять лишние медиафайлы. При этом отредактированные картинки не будут заменять первоначальные.
Команда WhatsApp также работает над реализацией предварительного просмотра голосовых сообщений в push-уведомлениях. Однако пока неизвестно, в какое именно обновление включат эту функцию.
Видные крипто-деятели высказались в Твиттере по поводу запрета цифровых валют в Индии
В Индии назревает полный запрет использования и даже хранения криптовалют. Представители сообщества воспринимают подобные новости не самым лучшим образом. В любом случае, законопроект на данный момент лишь рассматривается, но все уже готовятся к худшему. читать дальше
Сложная ситуация не прошла мимо специалистов, которые активно обсуждали ситуацию в различных социальных сетях.
Тим Дрейпер высказался следующим образом:
«Ужасная позиция! Правительство Индии запретило биткоин, дающий большие надежды на процветание страны, которая остро нуждается в нём. Это позор руководству Индии, жалкому и продажному».
К дискуссии присоединился и Энтони Помплиано:
«Мы должны обратить внимание на то, что происходит вокруг регулирования цифровых валют в Индии. Я хочу полететь в Индию, чтобы встретиться с законодателями и регуляторами. Кто бы мог помочь мне организовать встречу?»
Высказался по поводу запретов даже индийский специалист Пранеш Пракаш:
«Запрет криптовалют в Индии и такой подход могут задеть не только крипто, но даже такие вещи, как подарочные карты Amazon, которых могут заблокировать»
О своей позиции рассказал и сервис Zebpay, который вынужден был покинуть Индию, в связи с давлением:
«Я поговорил с большинством людей, которые несут ответственность за принятие такого решения о криптовалютах. Я знаю, что это замечательные люди, которые всей душой болеют за страну, и я умоляю их не лишать Индию её законного места в истории»
Почта Хорватии запустила сервис обмена криптовалют на фиат
Почта хорватского города Задар запустила пилотную программу обмена криптовалют на наличные деньги. Владельцы биткоина, Ethereum, Stellar, XRP и EOS смогут обменять их на фиат в одном из почтовых отделений. читать дальше
Реализовать такую возможность удалось в партнерстве с компанией Electrocoin, которая предоставляет брокерские услуги на территории ЕС.
Сервис уже запущен в трех почтовых отделениях Задара. Если он будет востребован, подобная услуга появится и в других городах Хорватии.
Напомним, почта Хорватии — не первая, обратившая внимание на криптовалюты. Так, в феврале почтовая служба Княжества Лихтенштейн начала продавать биткоины в своих отделениях.
Кроме того, еще в 2016 году почта Австралии начала исследовать возможности технологии блокчейн. Стоит отметить, в этой стране также можно приобрести биткоин в газетных киосках, а также оплатить с помощью криптовалют счета.
Сайт Delo.ua зазнав DDoS-атаки
Після збільшення публікацій щодо питань держполітики та фінансів також «непропорційно зросло навантаження на сервери при піковій відвідуваності»....... Delo.ua протягом кількох днів зазнавав DDoS-атаки. читать дальше
«Непропорційно зросло навантаження на сервери при піковій відвідуваності, які до того ж піддавалися кілька днів DDoS-атаці. Для забезпечення стабільного доступу до веб-ресурсів команда "ekonomika+" прийняла рішення скоротити шанси технічних форс-мажорів у майбутньому і реалізувати переїзд ресурсів на нові сервери на сучасній платформі», – йдеться в повідомленні.
У «ekonomika+» зауважили, що в зв’язку з цими подіями сайти Delo.ua і Womo.ua могли бути недоступні для відвідування, однак, згідно з повідомленням, зараз вони працюють у штатному режимі на нових серверах.
Нагадаємо, у червні 2019 року портал Delo.ua оновив дизайн сайту. На сайті з'явилися нові блоки, формати відображення тематичних матеріалів, інформаційні акценти.
Обнаружена новая версия трояна группировки APT15
Компания Eset сообщила том, что ее специалисты обнаружили новую модификацию бэкдора Okrum.Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). читать дальше
Главная » Новости
Обнаружена новая версия трояна группировки APT15
26 июля 2019 г., 17:15
Eset
Безопасность
0
Компания Eset сообщила том, что ее специалисты обнаружили новую модификацию бэкдора Okrum.
Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15).
Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&C-сервера.
Впервые Okrum был детектирован в декабре 2016 г. В течение 2017 г. бэкдор использовался для таргетированных атак на дипломатические миссии и госучреждения в Словакии, Бельгии, Бразилии, Чили и Гватемале.
При этом злоумышленники нацеливались на организации, ранее пострадавшие от другого семейства вредоносных программ под названием Ketrican.
Бэкдор Ketrican был зафиксирован в 2015 г. — тогда Eset заметила подозрительную активность в Словакии, Хорватии, Чехии и ряде других стран. Проанализировав образцы вредоносного ПО, эксперты решили, что они входят в набор группировки Ke3chang. В последующие годы Eset фиксировала появление новых версий этого бэкдора.
В Eset выяснили, что вредоносные программы Okrum и Ketrican использовались при атаках на одни и те же дипломатические учреждения. Группировка по-прежнему активна — в марте 2019 г. мы зафиксировали очередной образец Ketrican. Цель хакеров — шпионаж за дипломатическими организациями в Европе.
Китай хочет ограничить доступ в интернет для нарушителей онлайн-цензуры
Китайские власти могут ужесточить наказания для тех, кто нарушает правила онлайн-цензуры, пишет британская г..... The Times со ссылкой на проект новых правил, подготовленный китайским Управлением по киберпространству. читать дальше
В соответствии с проектом те, кто распространяет информацию, которая, по мнению китайских властей, противоречит общественной морали и наносит ущерб общественным интересам, будут включены в черный список. Среди возможных наказаний для нарушителей — ограничение доступа в интернет.
До 21 августа проект правил будет обсуждаться общественностью, позже будет принято решение. Пока непонятно, каким образом будет осуществляться ограничение доступа в интернет, если новые правила будут приняты, но во многих китайских онлайн-сервисах и на сайтах уже сейчас требуют от пользователей идентификацию по их реальным данным и документам.
Новые правила могут стать частью уже внедряемой в Китае системы так называемого социального кредита — системы мониторинга и оценки поступков людей, в соответствии с которой им присваивается социальный рейтинг. Ожидается, что в полной мере система начнет работать с 2020 года, оцениваться будут самые разные действия — от соблюдения правил дорожного движения и поддержки партийного курса до покупок в интернете и посещения пожилых родителей. Созданный в результате рейтинг будет влиять на возможность взять кредит, купить билет на самолет, записать ребенка в школу и др.
Покупатели будут получать кэшбек в биткоинах в 894 магазинах американской сети Safeway
Разработчики платформы Lolli, которая начисляет пользователям бонусы в криптовалюте за онлайн-покупки в магазинах, объявила о партнерстве с крупной американской сетью супермаркетов Safeway. Благодаря этому покупатели смогут получать кэшбек 3.5% в биткоинах. читать дальше
В Lolli ожидают, что партнерство с ведущим розничным продавцом продуктов питания в США даст возможность как можно большему количеству людей владеть криптовалютой, и «для многих из них это, возможно, будет впервые».
Стоит отметить, Safeway управляет 894 точками продаж в 17 штатах США.
По мнению главы Lolli Алекса Адельмана, именно получение ВТС в рамках бонусных программ будет способствовать массовому распространению криптовалюты, несмотря на то, что в первые годы существования биткоина изначально предполагалось, что она обретет популярность в качестве платежного средства.
Он также добавил, что по сравнению с традиционными картами лояльности розничных продавцов, ориентированными на фиат, криптовалюта является лучшим вариантом сохранения стоимости.
Напомним, в конце прошлого года стало известно, что бразильская сеть супермаркетов Oásis Supermercados начала принимать к оплате ряд криптовалют.
Акции Твиттер взлетели на отчетности о росте выручки
Американская Твиттер Inc. увеличила выручку во втором квартале 2019 года на 18%. читать дальше
Квартальная выручка ....... составила $841 млн по сравнению с $711 млн за аналогичный период прошлого года.
Выручка от рекламы увеличилась на 21% - до $727 млн.
Чистая прибыль ....... во втором квартале составила $1,12 млрд, или $1,43 на акцию.
Прибыль без учета разовых факторов составила $0,05 на акцию против $0,08 на акцию в апреле-июне прошлого года.
Число монетизируемых ежемесячно активных пользователей Твиттер на конец квартала составило 139 млн против 134 млн на конец марта и 122 млн годом ранее.
Согласно прогнозу Твиттер в третьем квартале текущего года выручка компании составит $815-875 млн.
Акции взлетели в цене на 6% на предварительных торгах в пятницу.
С начала года их стоимость выросла почти на 33%.
Выручка компании Твиттер по итогам 2018 года составила $3 млрд.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
осваивают новый бизнес: съемка интима пользователей в формате VR
И современные технологии не остались в стороне –
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Bangers не первый год предлагает своим клиентам видео от первого лица, снятое в формате виртуальной реальности. Раньше любой их ролик бесплатно или за определенную плату можно было загрузить и смотреть на своем личном VR-устройстве. Теперь компания предлагает смотреть не на незнакомцев, а на собственных партнеров. читать дальше
VR Bangers разослали клиентам предложение под названием «Капсула времени». Его суть в том, что за $10 тыс. пара получает доступ к запатентованной технологии, которая позволяет «записывать и сохранять полностью синхронизированный сексуальный опыт, чтобы воспроизвести его даже в далеком будущем с помощью реалистичного виртуального окружения».
Если пара хочет снять свои утехи в красивых декорациях и прибегнуть к помощи профессиональной съемочной группы, за такой сервис придется заплатить уже $15 тыс.
«Сервис «Капсула времени» предлагает возможность записи видео в ультравысоком разрешении 6K, которое совместно с бинауральными аудио достоверно воссоздаст чувства, которые клиенты испытывают к своим партнером сейчас», - говориться в пресс-релизе компании.
Компанию уже раскритиковали за эйджизм и поддержание стереотипов о том, что тела людей среднего и пожилого возраста не могут быть привлекательны, а они сами не способны испытывать сексуальное удовольствие. Автор сайта The Next Web также подверг критике стоимость услуги, предложив пользователям на выбор несколько моделей VR-камер стоимостью от $500, которые позволят добиться приблизительно такого же эффекта.
В общем, желающих увековечить свой секс в виртуальной реальности, судя по всему, пока немного
Добавлено через 17 часов 26 минут Суточная аудитория активных пользователей Твиттер за год выросла на 14
Сервис микроблогов отрапортовал о работе во втором квартале 2019 финансового года: компании удалось улучшить все ключевые показатели деятельности. читать дальше
Так, выручка в мировом масштабе составила $841 млн. Это на 18 % больше по сравнению с результатом за вторую четверть 2018-го, когда доход равнялся $711 млн.
Чистая прибыль, рассчитанная в соответствии с общепринятыми принципами бухгалтерского учёта (GAAP), и вовсе увеличилась на порядок. Если во второй четверти 2018-го компания заработала около $100 млн, то теперь — $1,1 млрд. Правда, основная часть прибыли получена за счёт налоговых льгот, тогда как скорректированная чистая прибыль составила $37 млн.
Суточная монетизируемая аудитория активных пользователей Твиттер по итогам прошлого квартала составила 139 млн человек. Для сравнения: годом ранее этот показатель равнялся 122 млн. Таким образом, рост в годовом исчислении составил 14 %.
Основную часть выручки принесла реклама — на её долю пришлось $727 млн. Рост по сравнению со второй четвертью 2018-го оказался на уровне 21 %.
Отмечается также, что в текущем финансовом квартале компания рассчитывает получить от $815 млн до $875 млн дохода.
Платформа Bakkt будет запущена в третьем квартале текущего года
Согласно информации издания The Block, платформа для институциональных инвесторов Bakkt будет запущена в 3 квартале 2019 года. читать дальше
Примечательно, что платформа еще не получила одобрение финансового регулятора Нью-Йорка на запуск хранилища Bakkt Warehouse. Данное хранилище даст возможность Bakkt осуществлять работу в качестве трастовой компании. Вместе с этим Bakkt Warehouse будет выступать в роли кастодиана, что просто необходимо для торговли фьючерсами на BTC.
Стоит отметить, что эксперты опасаются нехватки гарантийного фонда Bakkt, созданного для покрытия убытков – $35 млн. Это довольно немного, если учитывать то, что объемы открытых позиций будут достигать сумм в $400 млн.
Тем не менее руководство Bakkt понимает, что размер фонда недостаточен и поэтому он будет увеличен уже после запуска самой платформы.
Ранее на нашем портале мы сообщали о том, что Bakkt в ближайшее время может запустить мобильный криптовалютный кошелек.
Додаток FaceApp «не містить шкідливих програм», але варто «бути обережними»
Польське міністерство цифровізації взяло «під лупу» популярний останнім часом додаток для перетворення фотографій FaceApp на предмет можливості «викрадання» даних. читать дальше
За завданням відомства група експертів «CERT Polska», що працює при Державному дослідному інституті «Наукова і академічна комп’ютерна мережа», дійшла висновку: досліджена версія додатка не містить шкідливих програм.
У комюніке «CERT Polska» (Computer Emergency Response Team) читаємо: «В результаті проведених досліджень з великою ймовірністю встановлено, що досліджувана версія додатка (3.4.9.1) не містить шкідливих програм». Водночас експерти попереджають, що наступні версії додатка можуть мати нові функції, у зв’язку з чим слід за кожним разом «бути обережними, зокрема в ситуації, коли додаток проситиме користувача надати йому якісь додаткові «повноваження» (доступи)».
Польські експерти проаналізували додаток у версії 3.4.9.1., запустивши його в спеціально підготовленому для цього середовищі, а в ході використання спостерігали за його поведінкою і здійснювали запис генерованого ним руху в мережі. В цей час ними застосовувалися спеціалізовані техніки статичного аналізу коду додатка, які дають можливість переконатися, що їх спостереження є правдивими.
У своєму аналізі, повний текст якого опублікований на сайті міністерства цифровізації РП, спеціалісти «CERT Polska» описують, зокрема, сервери та послуги, до яких спрямовується рух в мережі, що виходить з додатка.
«В ході досліджень встановлено, що жоден затребуваний додатком доступ не дає додатково більшого доступу, ніж той, про який запитувала програма. Додаток не має технічних можливостей та доступу для збирання додаткових даних, в тому числі, історії дзвінків, місця розташування, історії браузера», – читаємо в звіті експертної групи.
Проте проведений аналіз дає підстави стверджувати, що додаток має доступ не лише до метаданих EXIF, котрі, в певних випадках, можуть містити, наприклад, GPS-координати місця, в якому було виконано фотографію. Але, як наголошують експерти, «те, чи такого роду дані записуються у файлі фотографії, залежить від обраних користувачем налаштувань щодо приватних даних, обов’язковість яких є глобальною для всього пристрою».
Водночас, на думку експертів, коли користувач погодиться на пропоновану інтеграцію з .......ом, додаток не лише отримає доступ до галереї світлин з його профілю, але зчитає його ім’я, прізвище, адресу електронної пошти, а також фотографію з профілю. Додаток має і можливість зчитування переліку ФБ-друзів, проте лише тих, котрі теж використовують FaceApp.
У міністерстві цифровізації повідомили, що департамент управління даними цього відомства перевірив додаток також через призму захисту приватних даних користувачів: «Результатом цієї перевірки став лист міністра цифровізації на ім’я голови управління у справах захисту персональних даних, у якому, зокрема, звертається увага на необхідність гарантування такого типу додатками їх відповідності положенням RODO (Загального регламенту про захист даних ЄС), які вимагають, щоби будь-яка інформація та будь-які повідомлення, пов’язані з обробкою персональних даних, були легко доступними й зрозумілими, а також викладалися зрозумілою і простою мовою».
Раніше у міністерстві інформатизації РП поляків застерегли від використання російського мобільного додатка FaceApp, порівнявши його зі збиранням даних компанією СambridgeAnalytica, та повідомили, що планують «відповідні юридичні кроки стосовно цього мобільного додатку». Про це інформував директор департаменту керування даними в міністерстві інформатизації Польщі Марек Кавецький, який попереджав, що мобільний додаток, що розроблений компанією з Росії та надає повний доступ до телефону, зокрема й до інсталювання інших даних з Інтернету. Підкресливши, що не є прихильником теорії змов, Кавецький нагадав, що в Росії до цього було створено додаток FindFace, який дозволяв комусь зробити фото й отримувати дані про цю особу в соціальній мережі ........., а антивірусна програма Касперського допомагала російським спецслужбам, викрадаючи дані з комп’ютерів.
«Чи справді бажання довідатися, як виглядатимемо через 50 років, є настільки цінним, що продаватимемо за нього всі наші дані в телефоні?! Ще й о того в Росію… Нас не навчив досвід останнього витоку інформації з .......у, нас не навчив досвід афери CambridgeAnalytica!» – апелював до поляків у .......у М. Кавецький. При цьому чиновник намагався вплинути на співвітчизників, вдавшись до логічних пояснень: «Те, як ми виглядатимемо через 50 років, залежить від багатьох біологічних чинників: стилю життя, здоров’я, а також від того, як через 50 років виглядатиме світ і середовище, яке нас оточує. Жодний мобільний додаток і вирішення, що базуються на штучному інтелекті, цього не передбачать».
Віце-міністр цифровізації Ванда Бук у Твіттері також закликала поляків бути обачнішими: «В моїх соцмережах бачу безліч фотографій з #FaceApp. З магазину Google Play додаток завантажили понад 100 мільйонів разів – хтось абсолютно безплатно зібрав собі досить потужну базу даних. Як він їх використає? Чи варто продавати свої дані задля миті розваги?»
Основатель Bellingcat обвинил Россию в кибератаках
Основатель исследовательской группы Bellingcat журналист Элиот Хоггинс утверждает, что российские хакеры атакуют проект, который занимается расследованием резонансных событий.«Bellingcat считает себя мишенью кибератак, и, скорее всего, они связаны с нашей работой по России. Я полагаю, что частота атак — будь то хакеры, тролли или СМИ — позволяет оценить влиятельность ресурса», — написал Хоггинс.
Хакери з Росії створюють фейкові програми для стеження. Серед них Skype, Signal та PornHub
Російські хакери розмістили в інтернет-магазини фейкові програми, які допомагають стежити за девайсами користувачів. читать дальше
Так, хакери націлилися на такі додатки, як Skype, Signal й PornHub для пристроїв, що працюють на операційній системі Android.
Більш того, фахівці ідентифікували шкідливе ПЗ, яке називається Monocle. З його допомогою зловмисники можуть фільтрувати дані зі сторонніх додатків, читаючи текст, відображуваний на екрані пристрою в будь-який момент часу.
Вірус шукає кореневий доступ до телефону, добуваючи найбільш привілейований рівень контролю. Після цього він може перезаписувати сертифікати безпеки для регулювання отримуваної інформації.
«Це дозволяє програмному забезпеченню бути неймовірно гнучким і корисним в декількох операційних сценаріях», — стверджують експерти.
Вперше шкідливе ПЗ помітили в 2016 році. Тоді серед основних груп ризику були чоловіки-мусульмани, які живуть на території Кавказу і в країнах Центральної Азії.
Фахівці стверджують, що доповнення Monocle розробила компанія, яка має зв'язки з Головним розвідувальним управлінням Росії.
Борьба с фейковыми новостями, поддельным алкоголем и другие инициативы по внедрению блокчейна
Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. читать дальше
В Ленинградской области задействовали блокчейн для проверки качества молочной продукции
В гипермаркете «Карусель» в Гатчине состоялась презентация блокчейн-проекта «Проверь».
В проекте цифровой маркировки молочной продукции для защиты потребителей от фальсификата «Проверь» участвовали Правительство Ленинградской области, Россельхознадзор, ГК «Галактика» и розничная компания X5 Retail Group.
По словам совладельца ГК «Галактика» Игоря Дю, цель проекта «Проверь» — снизить количество фальсифицированной молочной продукции, которая производится на основе технического пальмового масла.
Чтобы проверить молочную продукцию, нужно отсканировать уникальный QR-код на упаковке с помощью смартфона и указать номер и дату производства продукта. В частности, можно узнать, с какой фермы поступило молоко, в каких условиях содержатся коровы, где и как произвели продукт, посмотреть документы о качестве продукта. Разработчики анонсировали реализацию возможности при помощи системы выбирать товары, молоко для изготовления которых было произведено на определенной ферме.
В Петербурге представили инструмент для анализа блокчейн-платформ
Сотрудники Центра компетенций Национальной технологической инициативы (НТИ) в Петербурге создали инструмент для комплексного анализа блокчейн-платформ. Новое решение позволяет разработчикам программного обеспечения и предпринимателям эффективнее оценивать платформы на базе распределенного реестра для их внедрения в свою деятельность.
«Результаты анализа могут быть полезны разработчикам для выбора конкретной платформы распределенных реестров и создания приложений, аналитикам рынка для оценки перспектив развития платформ, а также тем, кто хочет внедрить распределенные реестры в производство и бизнес»,
Оценка и сравнение различных публичных и приватных платформ вроде Exonum и IZZZIO производится автоматически по нескольким критериям: активность разработки, отзывы сообщества, пользовательский интерес и прогресс.
НТИ представляет программу мер по формированию новых рынков и созданию условий для глобального технологического лидерства России. Программа утверждена правительством РФ в апреле 2016 года, а ее реализация рассчитана до 2035 года.
В России появятся подземные точки доступа Wi-Fi
В России началась разработка комплекса Wi-Fi-оборудования для размещения в телекоммуникационных колодцах: система в прямом смысле сможет предоставлять беспроводной доступ в Интернет из-под земли. читать дальше
Инициатором проекта выступает «Ростелеком». Разработкой же оборудования занимается АО «СИП РС», которое входит в концерн «Автоматика» государственной корпорации Ростех.
Предполагается, что новая система позволит решить сразу несколько проблем. Прежде всего развёртывание хот-спотов станет возможным там, где ранее это было недоступно с технической или эстетической точки зрения. В число таких пространств входят площади, парковые зоны и места большого скопления людей: зачастую здесь нельзя установить антенны и оборудование на мачтах или зданиях.
Кроме того, размещение Wi-Fi-комплексов в телекоммуникационных колодцах снижает эксплуатационные затраты: отпадает необходимость аренды мест для оборудования, а также заметно упрощается решение вопросов электроснабжения и организации кабельной инфраструктуры.
Наконец, проектируемая система в перспективе позволит организовать повсеместную беспроводную связь в рамках концепции «умный» город.
«Основными особенностями создаваемого оборудования являются высокая защищённость от влаги и перепадов температур, а также специализированная антенна, которая позволяет создать устойчивый сигнал, не теряющий качества при размещении аппаратуры под землёй», — отмечает Ростех.
В ближайшие месяцы опытные образцы оборудования пройдут тестирование в телекоммуникационных колодцах макрорегионального филиала «Волга» компании «Ростелеком» в Приволжском федеральном округе.
Вредоносное ПО семилетней давности до сих пор популярно среди злоумышленников
Одними из самых популярных вредоносных программ в даркнете до сих пор остаются вредоносы, использующие эксплоиты, которым уже много лет, читать дальше
Эксперты проанализировали подпольные форумы на различных языках, включая английский, русский, китайский, испанский и арабский в период с 2018-2019 года и обнаружили, что наиболее популярными были самые простые в использовании, дешевые или даже бесплатные вредоносы.
Среди лидеров продаж оказались троян для удаленного доступа njRat, впервые обнаруженный в 2012 году; SpyNote – инструмент удаленного администрирования для Android, содержащий функционал кейлоггинга и GPS; GandCrab - вымогатель, который предлагает партнерскую схему, позволяющую злоумышленникам легко распространять шифровальщик; DroidJack - троян для Android, пожизненную лицензию на который можно купить всего за 200 долларов.
Напомним , в начале июня 2019 года операторы GandCrab заявили о решении свернуть бизнес и дали указания партнерам прекратить распространение вредоноса. За время существования GandCrab принес своим операторам около $2 млрд (в среднем $2,5 млн в неделю). Размер чистой прибыли составил $150 млн, которые, по утверждениям операторов, были выведены и вложены в легальные компании.
«Участники форумов больше обсуждают и используют доступные программы, нежели покупают или изобретают новые инструменты. Вредоносное ПО с открытым исходным кодом является бесплатным, а многие программы с закрытым исходным кодом, такие как SpyNote, были ранее взломаны, это означает, что многие участники форума теперь распространяют неавторизованные копии вредоносного ПО, как правило, по более дешевым ценам», - отметила эксперт из Recorded Future Виннона де Сомбре (Winnona de Sombre).
Хотя большинству вредоносных программ уже много лет, и они направлены на эксплуатацию уже давно исправленных уязвимостей, такие инструменты все равно остаются эффективными, поскольку существует множество систем, для которых не выпускаются исправления в течение многих лет, оставляя их уязвимыми для старых вредоносов, используемых в простых атаках, включая фишинг, взлом паролей и пр., пишут эксперты.
......... вновь допустил уязвимости утечки данных
По мере того, как скандал вокруг кражи и использования пользовательских данных у ......... продолжал назревать, социальная сеть ......... , также находящаяся в ведении концерна, продолжала оставаться сравнительно спокойной и защищенной гаванью. читать дальше
Ровно до того момента, как группа специалистов по кибер-безопасности около года тому назад не обнаружила факт утери нескольких баз данных с аккаунтами, вызванной непосредственно взломом – вот и сейчас аналогичная команда заявила о подобном происшествии, однако пока неясно, в действительности ли теперешняя утеря данных связана с попыткой сторонних взломщиков украсть данные, либо же является следствием халатности сотрудников сети.
Так или иначе, руководитель команды по кибер-безопасности Анураг Сен сообщил о том, что несколько дней тому назад социальная сеть испытала массовую утечку пользовательских данных на один из серверов Amazon Web Services, где эта база данных клиентов и была обнаружена командой. Стоит отметить тот любопытный факт, что среди многих пользовательских аккаунтов также находятся аккаунты популярных пользователей и даже знаменитостей, а среди открытых и не защищенных никаким паролем или системой противодействия материалов были найдены и частные пользовательские данные, такие как адреса электронных почтовых ящиков, географическое расположение пользователей и некоторые данные их кредитной истории.
Все это не могло не вызвать настоящий ажиотаж у специалистов по обеспечению кибер-безопасности, которые тут же поспешили уведомить об этом руководство На данный момент проводится расследование относительно того, является ли данная утеря пользовательских данных следствием взлома.
Однако вне зависимости от того, какое решение и какой вывод будут приняты в итоге, остается лишь догадываться об истинных масштабах данной информационной катастрофы – ведь некоторые пользователи окрестят событие не иначе, как катастрофой. Помимо стандартного набора инструментов и методик расследования, специалисты также будут проводить трассировку данных посредством сторонних серверов.
Добавлено через 19 часов 4 минуты Существующие системы хранения данных тормозят внедрение передовых технологий
Исследование, проведённое компанией NGD Systems, говорит о том, что одним из факторов, препятствующих внедрению современных информационных технологий, являются устаревающие системы хранения данных. читать дальше
Речь идёт о решении задач в области искусственного интеллекта (ИИ), машинного обучения, Интернета вещей и пр. Компании, которые внедряют данные технологии, зачастую используют существующие платформы хранения информации, попросту не способные справляться с возрастающей интенсивностью обмена данными.
Опрос более чем 300 профессионалов в области хранения данных показал, что более половины из них (54 %) считают необходимым внедрение более современных платформ хранения и обработки информации.
В текущих условиях наиболее перспективным решением является применение массивов на основе быстрых твердотельных накопителей NVMe SSD. Подавляющее большинство респондентов — 86 % — называют именно эту технологию будущим платформ хранения данных.
Около 60 % опрошенных заявили, что их компании уже применяют решения NVMe SSD в составе своих инфраструктур. При этом главными препятствиями на пути внедрения накопителей данного типа являются их высокая стоимость и ограниченный бюджет — об этом заявили 67 % респондентов.
Крупнейший банк на Филиппинах запустил собственную криптовалюту
UnionBank, крупнейший банк на Филиппинах, стал первым в стране финансовым учреждением, запустившим собственную криптовалюту и уже осуществившим с ее помощью первые транзакции, читать дальше
Стоимость выпущенного банком стейблкоина PHX привязана к филиппинскому песо, а сама монета работает на платформе i2i, соединяющей UnionBank с провинциальными банками.
«PHX — это хранилище стоимости и средство обмена. Он обеспечивает прозрачное и автоматическое выполнение платежей», — сказал старший вице-президент и глава финтех-направления UnionBank Арви де Вера.
По его словам, между присоединившимися к платформе i2i были проведены успешные транзакции, включавшие в себя покупку, выкуп и внутренние переводы PHX.
Какая именно технология использовалась для создания стейблкоина не сообщается, однако в будущем UnionBank планирует расширить географию ее использования за пределы Филиппин.
Отметим, что в прошлом году UnionBank в партнерстве с Ethereum-стартапом ConsenSys запустил пилотный блокчейн-проект для обработки розничных платежей в режиме реального времени
Напомним, ранее в этом году к разработке собственного стейблкоина на базе Quorum, приватной версии Ethereum, приступил крупный американский банк JPMorgan. В июне сообщалось о готовности JPMorgan начать его тестирование среди корпоративных клиентов.
Последний раз редактировалось peresihne; 28.07.2019 в 13:24.
Причина: Добавлено сообщение
Чем современное развитие интернет-технологий может угрожать человечеству
На современном этапе развития Интернет – это беспорядочное соединение ошибок кода и уязвимостей системы. И с каждым днем результаты кибератак обходятся всё дороже, а утечки данных становятся масштабнее. Иллюзия защищенности данных в сети – всего лишь самообман. читать дальше
Удешевление чипов и развитие Интернета вещей, когда миллиарды гаджетов устанавливают соединения друг с другом с помощью беспроводных технологий, приведет к экспоненциальному росту сложности системы. В результате последствия вредоносных атак станут опаснее, а уязвимостей станет все больше и больше. Террабайты конфиденциальной информации станут достоянием общественности. Подключенные к сети гаджеты будут повсюду, а неисправность любого из многочисленных компонентов станет серьезной угрозой, которая может перерасти в нешуточную аварию, возможно, даже с потерянными человечными жизнями.
Чтобы защитить себя в мире цифровых технологий, рекомендуем обратиться к профессиональной литературе на эту тему.
«Кликни тут, дабы уничтожить всех: Защищенность и выживание в гиперсвязанном мире» (Click Here to Kill Everybody) – это последняя книга американского специалиста по цифровой безопасности и криптографа Брюса Шнайера.
В первой части книги Шнайер анализирует главные тренды современного Интернета, которые его беспокоят и тревожат. В качестве примеров он приводит 3 неблагоприятных сценария, некоторые из которых вовсе не гипотетические: кибератаки на электросети в Украине; убийство с помощью взломанного удаленно автомобиля; хакнутый биопринтер, который тиражирует смертельно опасный вирус. Все это постепенно из области фантастики становится реальностью.
Это лишь вершина айсберга вероятных уязвимостей Интернета вещей, которые пока нам трудно даже представить. В следующих главах автор пытается выработать подходы, с помощью которых получится (а может быть и нет) избежать превращения Интернета в монстра. Для этого Шнайер предлагает разработать регуляторную политику и индивидуальные практики.
На портале Госуслуг появились цифровые сервисы для избирателей
Внедрение цифровых сервисов для избирателей осуществляется при участии Центральной избирательной комиссии. Проект реализуется в рамках национальной программы «Цифровая экономика Российской Федерации». читать дальше
Отныне в разделе «Мои выборы» россияне могут узнать о своём участке для голосования, избиркоме по адресу места жительства, избирательных кампаниях, в которых можно принять участие в день голосования, и участвующих в них кандидатах и политических партиях. После завершения выборов в личном кабинете появится информация о результатах голосования.
Важно отметить, что предусмотрены возможности для маломобильных групп граждан. Им станет доступен сервис по подаче заявления о голосовании вне помещения для голосования.
Опция «Мобильный избиратель» позволяет направить заявление о голосовании по фактическому месту пребывания: гражданин, который в день голосования будет находиться не по месту регистрации, уже сейчас может выбрать удобный для себя избирательный участок.
Наконец, впервые россияне смогут подать заявление о голосовании по месту нахождения не только в пределах своего региона, но и на цифровых избирательных участках, которые будут открыты в Москве к единому дню голосования 8 сентября.
Бизнесмен-еврей вложил 5 млн в борьбу с мошенниками в сети
Основатель компании Craigslist Крейг Ньюмарк вложил 5 миллионов долларов в проект, направленный на борьбу со злоупотреблением в интернете.Этот проект был создан бывшим сотрудником отдела безопасности компании ........ Алексом Стамосом. читать дальше
Эксперт по кибербезопасности хочет, чтобы у крупных компаний и хакеров было меньше возможностей манипулирования в социальных сетях.
Средства, выделенные Ньюмарком пойдут на создание ресурсов для исследователей.
К слову, бизнесмен Крейг Ньюмарк, основавший самый популярный среди американцев портал интернет-объявления, имеет еврейские корни.
Появились подробности судебного дела “Терпина против компании AT&T”
Федеральный судья, который занимается делом о взломе критовалютного кошелька гражданина США Терпина через халатность сотрудников мобильного оператора AT&T сообщил новые подробности судебного разберательства. читать дальше
Напомним, что более года назад из аккаунта г-на Терпина на одной из криптобирж было похищено около 24 миллионов долларов. Это произошло благодаря “проникновению” в аккаунт через процедуру 2-хфакторной аутентификации, которая осуществлялась через мобильный телефон пострадавшего. Судебная тяжба длится уже почти год. 26 августа 2019 года судья отклонил просьбу истца и выплате суммы в 24 миллиона долларов, которые г-н Терпин, якобы, потерял. Суд считает, что компания AT&T должна была предусмотреть возможность описанного в деле способа получить доступ к номеру телефона их клиента, но сведений пострадавшего недостаточно для того, чтобы утверждать вину компании в произошедшем. Несмотря на отказ, судья оставил возможность г-ну Терпину подать повторный иск с новыми доказательствами в течении 20 дней. Адвокат Стивен Сваи прокомментировал это ситуацию следящими словами: “Я подозреваю, что истец сможет подать новый иск. Поражает тот факт, что опытный пользователь индустрии мог оставить большое количество криптовалюты на бирже, продолжая использовать двухфакторную аутентификацию через SMS на телефон, который уже был взломан.”
Последний раз редактировалось peresihne; 28.07.2019 в 13:22.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 08:47.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.