Китайских хакеров поймали на обходе двухфакторной авторизации
Китайских хакеров поймали на обходе двухфакторной авторизации, но это не точно. Ниже будут изложены предположения голландской компании Fox-IT, которая специализируется на консалтинговых услугах по кибербезопасности. Предполагается, чему нет прямых доказательств, что на китайские правительственные структуры работает группа хакеров, получившая имя APT20. читать дальше
Впервые хакерскую деятельность, приписываемую группе APT20, обнаружили в 2011 году. В 2016–2017 годах группа исчезла из поля зрения специалистов, и лишь недавно Fox-IT обнаружила следы вмешательства APT20 в сети одного из своих клиентов, который попросил расследовать нарушения в кибербезопасности.
По мнению Fox-IT, в течение последних двух лет группа APT20 занималась взломом и доступом к данным государственных структур, крупных компаний и поставщиков услуг в США, Франции, Германии, Италии, Мексики, Португалии, Испании, Великобритании и Бразилии. Также хакеры из APT20 были активны в таких областях, как авиация, здравоохранение, финансы, страхование, энергетика и даже в таких сферах, как азартные игры и электронные замки.
Обычно хакеры из APT20 для входа в системы жертв использовали уязвимости в веб-серверах и, в частности, в платформе корпоративных приложений Jboss. После доступа и установки оболочек хакеры проникали по сетям жертв во все возможные системы. Найденные учётные записи позволяли злоумышленникам красть данные с помощью стандартных инструментов, без установки зловредов. Но главная неприятность заключается в том, что группа APT20 якобы смогла обойти двухфакторную авторизацию с помощью токенов.
Исследователи утверждают, что нашли следы того, что хакеры подключились к учетным записям VPN, защищенным двухфакторной авторизацией. Как это произошло, специалисты Fox-IT могут только строить предположения. Наиболее вероятное из них, что хакеры смогли украсть из взломанной системы программный токен RSA SecurID. С помощью украденной программы в дальнейшем хакеры могли генерировать одноразовые коды для обхода двухфакторной защиты.
В обычных условиях это сделать невозможно. Программный токен не работает без подключения к локальной системе аппаратного токена. Без него программа RSA SecurID выдаёт ошибку. Программный токен создается для конкретной системы и, имея доступ к «железу» жертвы, можно получить специфическое число для запуска программного токена.
Специалисты Fox-IT утверждают, что для запуска (украденного) программного токена вовсе не нужно иметь доступ к компьютеру и аппаратному токену жертвы. Весь комплекс начальной проверки проходит только при импорте начального вектора генерации ― случайного 128-битного числа, соответствующего конкретному токену (SecurID Token Seed). Это число не имеет отношения к начальному числу, которое затем относится к генерации фактического программного токена. Если проверку SecurID Token Seed можно каким-то образом пропустить (пропатчить), то ничто в дальнейшем не помешает генерировать коды для двухфакторной авторизации. В компании Fox-IT заявляют, что обход проверки можно обеспечить изменением всего в одной инструкции. После этого система жертвы будет полностью и легально открыта злоумышленнику без использования специальных утилит и оболочек.
Платёжный сервис Google Pay получил поддержку 18 новых банков
Компания Google расширила список поддерживаемых банков в своём платёжном сервисе Google Pay. Так, теперь поддержку платёжной системы получили 18 новых банков, половина из которых принадлежат российским организациям. читать дальше
Список новых партнёров, расположенных на территории России выглядит так:
Сообщается, что остальная половина банков принадлежат компаниям из Чехии, Франции, Испании и Великобритании. Кроме того, согласно пресс-релизу, «Росгосстрах Банк» тоже получил поддержку Google Pay, однако на официальном сайте Google он пока не упоминается.
Корпорация Google постоянно развивает свой платёжный сервис Google Pay. Пару месяцев назад при переводах денег появилась возможность подтвердить операцию с помощью биометрической аутентификации, например, сканера отпечатков пальцев или системы распознавания лица.
Проникновение широкополосного доступа в России в 2019 году достигло 60 %
Аналитическое агентство «ТМТ Консалтинг» представило отчёт «Российский рынок телекоммуникаций 2019–2024», в котором приводятся показатели развития отрасли в уходящем году.По оценкам, в 2019-м объём рынка телекоммуникаций в нашей стране достиг 1,73 трлн рублей. Это на 2,1 % больше результата 2018 года, когда объём отрасли равнялся 1,69 трлн рублей. читать дальше
Проникновение широкополосного доступа (ШПД) в Интернет достигло 60 %. Абонентская база приросла на 1,4% — прежде всего за счёт подключений новостроек. Возможности для роста за счёт старого жилого фонда исчерпываются. Выручка операторов в сегменте ШПД поднялась на 3,1 %.
В сегменте сотовой связи абонентская база выросла в 2019 году на 1,7 % — до 260 млн пользователей. Средний доход в расчёте на абонента (показатель ARPU) поднялся в годовом исчислении на 2,6 %, достигнув 321 рубля.
Популярность фиксированной телефонной связи продолжает снижаться. За год от неё отказались 2,2 млн абонентов, а проникновение услуги упало на 3 % — до 30 %. Доходы от фиксированной телефонии за год сократились на 8,9 %.
Сообщается также, что на рынке платного телевидения зафиксирован рост абонентской базы на 1,7 %. В настоящее время наблюдается отказ пользователей от кабельного ТВ.
«Несмотря на активное развитие инновационных сервисов, основным источником доходов для российских телеком-компаний остаются традиционные телекоммуникационные услуги. Можно ожидать, что в 2020 году усилия операторов связи будут во многом сосредоточены, помимо освоения ИТ, медиа и других смежных рынков, на увеличении доходов от основных услуг», — отмечает «ТМТ Консалтинг».
В России заработал веб-сервис по повышению цифровой грамотности
В Рунете представлен проект «Цифровая грамотность» — специализированная площадка по безопасному и эффективному использованию цифровых технологий и сервисов.Новый сервис, как отмечается, позволит жителям нашей страны бесплатно обучиться необходимым в повседневной жизни навыкам, узнать о современных возможностях и угрозах цифровой среды, обезопасить личные данные и пр. читать дальше
На первом этапе на платформе будут размещены обучающие видеоролики и текстовые материалы для развития базовых цифровых знаний и навыков. Уже в следующем году в рамках сервиса планируется запустить полноценные образовательные курсы, направленные на развитие цифровых компетенций. В частности, появятся онлайн-уроки и тесты.
Оператором проекта выступает Университет 2035. Разработкой IT-решений, предоставлением онлайн-контента, а также экспертизой его качества займутся «МегаФон», «Ростелеком», РЖД, «Эр-Телеком», Сибур ИТ, Академия Ростеха, НИУ ВШЭ, Роцит и «Почта России», аналитический центр НАФИ.
Предполагается, что новый проект поможет устранить цифровое неравенство и обеспечить равный доступ к цифровым услугам всем категориям граждан. Платформа также будет способствовать улучшению качества жизни населения за счёт использования новых технологий, государственных и коммерческих цифровых сервисов.
Девять из десяти российских компаний сталкивались с киберугрозами извне
Поставщик защитных решений ESET обнародовал результаты исследования, в ходе которого изучалась ситуация с безопасностью IT-инфраструктуры российских компаний. читать дальше
Выяснилось, что девять из десяти компаний на рынке России, то есть 90 %, сталкивались с внешними киберугрозами. Около половины — 47 % — компаний пострадали от различных вредоносных программ, а более трети (35 %) столкнулись с шифраторами. Многие респонденты отметили, что зачастую вирусы, трояны и другие зловреды попадали на устройства по вине сотрудников.
В ходе исследования было также установлено, что каждая вторая российская компания (около 50 %) столкнулась с внутренними угрозами. Кроме того, 7 % респондентов сообщили об утрате сотрудниками корпоративных смартфонов, планшетов или ноутбуков с конфиденциальной информацией.
Каждая пятая компания в России пострадала от случайных утечек данных. Одна из причин — недостаточная осведомлённость сотрудников о правилах безопасности при работе с конфиденциальной информацией.
С целью обеспечения безопасности 90 % компаний используют антивирусные решения. Примерно 45 % контролируют работу с внешними накопителями, 26 % внедряют системы защиты финансовых операций, 28 % ведут борьбу с DDoS-атаками.
В Tвиттер нашли ещё одну брешь в безопасности
Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении
для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользователей социальной сети. читать дальше
Исследователь создал базу из 2 млрд номеров мобильных телефонов, после чего загружал их в случайном порядке в мобильное приложение , получая таким образом информацию о связанных с ними пользователях. За время проведения исследовательской деятельности Балич собрал данные о пользователях из Франции, Греции, Турции, Ирана, Израиля и ряда других стран, среди которых были крупные чиновники и значимые политические деятели.
Балич не уведомил о наличии уязвимости, но предупредил некоторых пользователей напрямую. Работа исследователя была прервана 20 декабря, после того, как администрация заблокировала аккаунты, используемые для сбора информации.
Пресс-секретарь Эли Павела (Aly Pavela) сообщила о том, что компания «серьёзно» воспринимает подобные сообщения и в настоящее время активно изучает деятельность Балича. Также было сказано о том, что компания не одобряет подход исследователя, поскольку он публично заявил об обнаружении уязвимости вместо того, чтобы связаться с представителями Tвиттер.
«Мы серьёзно относимся к подобным отчётам и внимательно их изучаем, чтобы гарантировать, что уязвимость не сможет использоваться повторно. Когда стало известно о проблеме, мы заблокировали учётные записи, используемые для неправомерного доступа к личной информации людей. Защита конфиденциальности и безопасности людей, использующих является приоритетной задачей. Мы продолжим работу, направленную на быстрое устранение случаев злоупотребления API-интерфейсами Tвиттер — сказала Эли Павела.
NVIDIA закрыла «очень серьёзную» уязвимость в GeForce Experience
Компания NVIDIA выпустила бюллетень, в котором сообщила о закрытии серьёзной уязвимости в утилите GeForce Experience ― сопутствующего графическим драйверам компании программном инструменте для обновления драйверов видеокарт и настройки графики. Обнаруженная уязвимость получила обозначение CVE-2019-5702 и оценку 8,4 балла по 10-бальной шкале. читать дальше
Отметим, для гарантированного влияния злоумышленника на систему жертвы с помощью уязвимости CVE-2019-5702 необходим локальный доступ к системе. Откуда же такая высокая оценка опасности? Всё дело в простоте, с какой злоумышленник может вызвать отказ системы в обслуживании и повысить свои привилегии. Из-за «низкой сложности» реализации уязвимости ей и присвоена высокая степень опасности. Взаимодействие с жертвой необязательно. Пользователь сам может дать инструменты в руки удалённому хакеру, если случайно запустит на своей системе вредоносное ПО, внедрённое в файл или программу.
В ином случае злоумышленник может сам вручную запустить на компьютере жертвы вредоносное программное обеспечение, имея минимальные привилегии в системе и, тем самым, получить возможность повысить привилегии и доступ к той информации, которая в обычных обстоятельствах защищена от стороннего вмешательства.
Уязвимости CVE-2019-5702 подвержены все релизы GeForce Experience до версии 3.20.2. Для защиты своего компьютера или ноутбука от этой напасти необходимо загрузить GeForce Experience версии 3.20.2 с сайта NVIDIA.
Производители электроники: установка российского ПО может нарушить стабильность работы устройств
Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) считает, что требования об обязательном наличии отечественного программного обеспечения (ПО) на электронных устройствах могут обернуться нарушением стабильности их работы. читать дальше
Напомним, что недавно президент России Владимир Путин подписал закон, согласно которому смартфоны, компьютеры и смарт-телевизоры должны поставляться с предустановленным российским софтом. Перечень устройств, ПО и порядок его установки будет определять правительство. Новые правила вступят в силу с июля 2020 года.
, производители электроники и ретейлеры полагают, что установка отечественного ПО может привести к проблемам со стабильностью функционирования оборудования. Поэтому РАТЭК предлагает распространить ответственность за стабильность работы смартфонов, компьютеров и смарт-телевизоров на поставщиков софта.
Кроме того, РАТЭК выступает с инициативой о введении годового переходного периода в рамках нового закона. В течение указанного срока предлагается «провести пилотный проект по предустановке одного некоммерческого приложения, например "Госуслуг", на один конкретный вид устройств».
Между тем участники рынка говорят, что внедрение новых правил может обернуться сложностями для миллионов российских потребителей.
Темная тема в WhatsApp появится в ближайших обновлениях
Разработчики мессенджера уже протестировали новый режим в версии приложения для Android и готовы выпустить его для всех.Те, кто уже протестировал темный режим интерфейса сообщают, что он полностью готов в версии мессенджера для Android. А приложение для iOS еще требует доработки, потому что не все окна перерисовали под новый интерфейс. читать дальше
WhatsApp тестирует темную тему уже почти год. В марте 2019 года появились первые скриншоты с темным интерфейсом мессенджера для iOS и Android, но с тех пор разработчики так и не выпустили эту функцию для всех. Возможно, они доделывают версию для айфонов, чтобы выпустить обновление сразу для всех смартфонов.
Темная тема уже появилась на системном уровне в Android 10 и iOS 13. Она помогает снизить нагрузку на глаза от смартфона в темноте и заодно немного экономит заряд на OLED-дисплеях за счет того, что такие экраны не тратят энергию на отображение полностью черного цвета.
Уже сейчас владельцы смартфонов с Android 10 могут установить бета-версию WhatsApp и протестировать темную тему. В начале декабря появилась инструкция, как включить новый режим. Для этого нужно проверить, чтобы в настройках смартфона была включена темная тема. Затем нужно любому человеку отправить ссылку на любой YouTube-ролик, открыть клавиатуру и нажать на эту ссылку, чтобы видео открылось в маленьком окне.
Если повезет, то интерфейс WhatsApp окрасится в темные тона. Но иногда это не срабатывает, нужно попробовать несколько раз.
Годовые темпы роста киберстрахования будут двузначными — Goldman Sachs
Киберстрахование пока не сможет претендовать на роль глобального драйвера роста для страхового рынка из-за небольшого удельного веса на мировом рынке,В ближайшие пять лет показатели годового темпа роста премиального дохода в кибернетическом страховании будут двузначными.На сегодняшний день среднегодовой показатель премиального дохода киберстрахования составляет до $5 млрд, что менее 1% глобального коммерческого страхового рынка. читать дальше
В то же время, эксперты Goldman Sachs считают, что киберстрахование пока не сможет претендовать на роль глобального драйвера роста для страхового рынка из-за небольшого удельного веса на мировом рынке.
При этом, авторы отчета подчеркивают продолжающийся рост спроса на страховые продукты в секторе киберзащиты.
Согласно оценкам Центра стратегических и международных исследований и McAfee, ущерб, связанный с киберпреступлениями во всем мире, оценивается в $600 млрд в год, или 1% мирового ВВП", — говорится в отчете.
В отчете также отмечается существующий большой разрыв между экономическими и застрахованными потерями в секторе кибербезопасности, что свидетельствует об ограниченном охвате, который предлагается в страховании киберрисков.
Напомним, свидетельствуют результаты исследования компании Arceo, малые и средние предприятия несут более значительный ущерб вследствие кибернетических атак по сравнению с убытками, с которыми сталкивается крупный бизнес в аналогичных ситуациях.
Согласно исследованию, проведенному страховым консалтинговым агентством Marsh и компанией Microsoft, руководители предприятий больше опасаются киберугроз, чем экономической неопределенности, ущерба бренду или правового регулирования
В Ірані обмежили доступ до інтернету напередодні можливих протестів
У кількох провінціях Ірану перекрили мобільний доступ до іноземних сайтів в інтернеті напередодні можливих демонстрацій протесту – за наказом «органів безпеки», повідомило напівофіційне агентство ILNA, посилаючись на джерело в Міністерстві зв’язку й інформаційних технологій країни. читать дальше
«Як повідомило це джерело, можливо, закриття міжнародного мобільного доступу охопить і більше провінцій», – пише агентство.
Наразі, мовиться в повідомленні, перекриття доступу стосується провінцій Альборз, Курдестан і Занджан у центрі й на заході Ірану і провінції Фарс на півдні. Загалом в Ірані 31 провінція.
Останнім часом у соцмережах поширюють заклики вшанувати 26 грудня пам’ять убитих під час розгону листопадових акцій протесту проти підвищення цін на бензин і поновити ці протести.
Як повідомляла правозахисна організація Amnesty International, у перебігу придушення тих протестів були вбиті принаймні 304 людини.
Тоді в розпал протестів інтернет вимикали по всій країні на тиждень, але активістам вдавалося передати фотографії вбитих і сцен насильства.
Іранські посадовці звинуватили в подіях «бандитів», пов’язаних із «ворогами» за кордоном, а також США, Ізраїль і Саудівську Аравію.
Хакер отримав дані 17 млн користувачів через Tвиттер і передав їм «привіт»
Спеціаліст із кібербезпеки виявив уразливість в додатку для Android-смартфонів. З її допомогою фахівець зіставив 17 млн телефонних номерів із акаунтами користувачів і відправив їм повідомлення з попередженням. читать дальше
Вся справа у функції завантаження контактів у додатку. Коли людина завантажує свій номер телефону, система відправляє призначені для користувача дані. Спеціаліст вирішив скористатися цим. Він згенерував майже два мільярди номерів і завантажив у ....... через Android-додаток. Так він зміг тривалий час зіставляти записи користувачів з Ізраїлю, Туреччини, Ірану, Греції, Вірменії, Франції та Німеччини. Нещодавно, 20 грудня, платформа заблокувала дії фахівця. Тим не менш, він встиг ідентифікувати навіть високопоставленого ізраїльського політика.
Відзначається, що хакер відправив свого роду «привіт» багатьом власникам телефонних номерів – це були повідомлення з попередженнями у WhatsApp.
Підлітки ненавидять, коли батьки публікують інформацію про них у соцмережах: дослідження
Батьки часто виставляють фотографії чи пишуть про життя своїх дітей. Проте вчені з’ясували, що підліткам набридло те, що їх рідні діляться занадто особистою інформацією в інтернеті. читать дальше
Результати дослідження:
42% підлітків повідомили про проблеми з батьками, які розміщують інформацію про них у соціальних мережах.
Зокрема, 11% заявили, що публікація інформації батьками в соцмережах є "великою проблемою", 14% вважають це "середньою проблемою", і лише 17% – "малою проблемою".
30% опитаних взагалі не вважають це проблемою, а 28% підтвердили, що їхні батьки ніколи не публікували фотографії чи дописи про них у соціальних мережах без їхньої згоди.
Дослідники рекомендують "ділитись своїм життям" у соцмережах обережно.
"Поділитися чи не поділитися інформацією – це особисте рішення сім'ї, але якщо ви вирішите це зробити, то батьки повинні бути уважними, розсудливими і випадково не розкривати занадто багато деталей", – наголосили експерти.
Популярний месенджер видалили з Google Play і App Store
У зв’язку з підозрою в шпигунстві за користувачами месенджер ToTok був видалений з магазинів Google Play і App Store. Розробники програми дали коментар пресі з приводу ймовірних порушень конфіденційності своїх клієнтів. читать дальше
Незважаючи на те що Google і Apple видалили додаток з прилавків віртуальних магазинів, представники ToTok заявили, що з дня заснування дотримувалися принципу безпеки і конфіденційності спілкування.
«Безпека – це наш пріоритет. Технічний аналіз, який провів колишній співробітник АНБ, підтвердив, що наш додаток позбавлений будь-яких бекдорів і коду, які можуть використовуватися для шпигунства. За іронією долі саме з боку цієї спецслужби, що запросила ToTok для аналізу, було опубліковано гучну заяву про те, що ми порушуємо конфіденційність користувачів»
заявили представники ToTok.
Розробники месенджера запевнили, що користувачі самостійно можуть контролювати, якими даними ділитися, а якими – ні. Компанія сподівається, що Google і Apple відновлять додаток і він знову з’явиться в Google Play і App Store.
Найбільшу популярність месенджер отримав на Близькому Сході, Європі, Азії, Африці та Північній Америці. За даними аналітичної компанії App Annie, ToTok увійшов в рейтинг найбільш завантажуваних додатків США за грудень.
Тестирование суверенного Рунета привело к сбоям в аэропортах РФ
Масштабный сбой в Интернете, парализовавший на несколько часов работу ряда российских авиакомпаний и аэропортов, может быть связан с учениями по "изоляции Рунета".В аэропортах Екатеринбурга, Уфы, Нового Уренгоя, Салехарда и Ростова перестали работать системы регистрации пассажиров и багажа, а также бронирования и покупки билетов. Авиакомпаниям приходилось регистрировать пассажиров и их багаж вручную. Ранее сбои случались, но такого масштабного, по словам собеседника издания, не было. читать дальше
В пресс-службе "Уральских авиалиний" подтвердили сбой в аэропорту Кольцово в Екатеринбурге, из-за которого пассажиров трех рейсов частично регистрировали вручную. Министерство цифрового развития, связи и массовых коммуникаций России пока не ответило на запрос Учения "по кибербезопасности в Интернете" проводились 23 декабря. Замминистра связи Алексей Соколов назвал их успешными. Ранее он заявил, что задача учений – обеспечить надёжную работу Интернета в России при любых условиях и в любых обстоятельствах. писали, что в ходе учений не удалось отразить больше половины атак. Закон, позволяющий изолировать Рунет, был принят весной 2019 года. Он вступил в силу с 1 ноября. Согласно документу, российские власти могут контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров. В сентябре Роскомнадзор объявил о начале монтажа такого оборудования.
Speedtest дозволяє «обходити» заблоковані сайти
Компанія Ookla, якій належить додаток Speedtest, запустила VPN-сервіс Speedtest VPN. Функцію можна отримати оновивши версії Speedtest на Android і iOS. читать дальше
Speedtest VPN працює приблизно так само, як і всі інші аналогічні програми для мобільних пристроїв: користувач натискає кнопку для ініціації з’єднання і підтверджуєте підключення через VPN, після чого весь трафік перенаправляється через сервери Speedtest.
Серед переваг такого підключення виділяють високу швидкість, оскільки Speedtest оптимізує трафік, розподіляючи навантаження між серверами, розташованими в різних частинах планети. Крім того, Speedtest VPN дозволяє обходити блокування сайтів і отримувати доступ до ресурсів, які не працюють в нашій країні без маскування трафіку.
На стадії бета-тестування Speedtest VPN пропонує безкоштовно необмежене використання, а після закінчення цього періоду користувачеві пропонуватиметься два варіанти — 2 гігабайти на місяць без оплати або безлімітний трафік після оформлення платної підписки. Можливість оплати буде введена після того, як Speedtest VPN вийде з бета-статусу і почне працювати в штатному форматі.
Ookla стверджує, що Speedtest VPN не записує дії користувачів і не зберігає його трафік. Доступу до цієї інформації немає навіть у співробітників компанії.
Последний раз редактировалось peresihne; 25.12.2019 в 18:40.
Один из ведущих университетов мира подвергся кибератаке
Во вторник, 24 декабря, Маастрихский университет (Нидерланды) стал жертвой кибератаки. Какого рода кибератака была осуществлена на университет, не уточняется, однако согласно сообщению администрации, она была «серьезной». читать дальше
Маастрихский университет (МУ) подвергся серьезной кибератаке. Затронуты почти все Windows-системы, в частности возникли сложности с электронной почтой. В настоящее время МУ работает над решением проблемы. Также были приняты дополнительные меры по защите (научных) данных. МУ выясняет, получили ли атакующие доступ к этим данным. Сколько времени понадобится МУ на поиск решения проблемы, пока неизвестно, однако на восстановление работы всех систем определенно уйдет какое-то время», - сообщается на сайте университета.
При попытке открыть электронный ящик или файл появляется пустой экран. Помимо электронной почты также не работают online-библиотека и студенческий портал.
«Проще говоря, если вы хотите что-то сделать, вы не сможете ничем воспользоваться», - сообщил пресс-секретарь университета Герт ван Доорн (Gert van Doorn) порталу Teller Report. По словам ван Доорна, научные данные были «отрезаны» от затронутых атакой систем.
Добавлено через 11 часов 19 минут Проект «11.11»: десять главных фактов об операционной системе KasperskyOS
KasperskyOS — относительно новый продукт в портфолио «Лаборатории Касперского», в котором на уровне архитектуры заложены функции кибербезопасности и превентивной защиты от злоумышленников. Рассказываем о ключевых особенностях платформы читать дальше
1. Это не Linux. KasperskyOS не является модификацией какой-либо из существующих на рынке операционных систем и полностью создана с чистого листа специалистами «Лаборатории Касперского». ОС система является оригинальной разработкой компании и зарегистрирована в реестре российского ПО как рекомендованная для приобретения отечественными организациями и государственными структурами.
2. Микроядерная архитектура. Основой ОС служит надёжное микроядро, которое допускает только строго определённый способ взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Будучи компактным, оно может портироваться на различные аппаратные платформы.
3. KasperskyOS разрабатывается более 15 лет. Впервые идея создания абсолютно безопасной операционной системы, способной противостоять любым типам атак, возникла у команды разработчиков «Лаборатории Касперского» 11 ноября 2002 году. Именно эта дата и определила внутреннее название проекта — Project 11.11.
Сама концепция ОС зародилась спустя три года — пришло понимание того, как именно можно сделать и спроектировать систему, которой не будут нужны дополнительные (наложенные) средства безопасности. В 2007 году в рамках проекта «11.11» был получен первый патент, в 2013-м стартовало бета-тестирование платформы, в 2016-м было представлено первое устройство под управлением безопасной ОС (им стал разработанный совместно с компанией Kraftway коммутатор), в феврале 2017 года система достигла стадии релиза и готовности выхода на рынок.
4. Безопасно спроектирована. KasperskyOS построена на базе концепции MILS (Multiple Levels of Security — «множественные независимые уровни защиты/безопасности»), определяющей строгие принципы изоляции системных процессов и политик управления информационными потоками. Одним из наиболее важных компонентов ОС является модуль контроля доступа Kaspersky Security System (KSS), отслеживающий все межпроцессорные взаимодействия и исключающий доступ приложений к защищённым областям памяти с критически важными процессами и данными. KSS поддерживает широкий набор правил и политик доступа и может быть настроен в соответствии с конкретными требованиями заказчика. Любое действие, не предусмотренное политиками безопасности, запрещено по умолчанию. И это, пожалуй, самое важное отличие Kaspersky OS от популярных сегодня операционных систем, в которых все, что не запрещено, по умолчанию разрешено.
5. Обязательная идентификация и маркировка ресурсов. Все приложения KasperskyOS имеют свою безопасную конфигурацию, без которой установить их невозможно. В дополнение к этому аппаратное обеспечение и ресурсы уровня приложений (файлы, базы данных, сетевые порты и прочее) маркируются соответствующими атрибутами безопасности. Попытки доступа к ресурсам, не имеющим метки безопасности, автоматически пресекаются системой.
6. Поддерживает виртуализацию. Свою лепту в обеспечение безопасности KasperskyOS вносит встроенный гипервизор Kaspersky Secure Hypervisor (KSH), который поддерживает в качестве гостевых операционных систем Linux и Windows для платформ с поддержкой аппаратной виртуализации (Intel VT-x и VT-d). KSH позволяет изолировать потенциально недоверенные гостевые ОС друг от друга и от критически важных сервисов, физически работающих на одной аппаратной платформе. Это позволяет сократить вероятность атак злоумышленников и минимизировать возможный ущерб от эксплуатации уязвимостей программного обеспечения.
7. Поддерживает POSIX. KasperskyOS отвечает спецификациям стандарта POSIX (Portable Operating System Interface — «переносимый интерфейс операционных систем»), что существенно упрощает разработку и портирование приложений для новой ОС. Обеспечена полная совместимость с профилями PSE51, PSE52 и POSIX 1003.13. Стандарт POSIX 1003.1 поддерживается с ограничениями (например, не поддерживаются примитивы управления процессами, такие как fork, exec и другие). По заверениям «Лаборатории Касперского», отсутствие полной совместимости с POSIX обусловлено тем, что при использовании этих функций возникают риски безопасности. Приложения для KasperskyOS можно писать на С и C++. В настоящее время идут работы по адаптации Java Runtime Environment. Есть успешные примеры использования скриптовых языков, таких, как Lua, Qt Script, QML, JavaScript и так далее.
8. Широкая поддержка аппаратных платформ. В настоящее время KasperskyOS поддерживает процессоры с архитектурой x86, x86_64, ARMv5, ARMv7, ARMv8 и MIPS32. По словам разработчиков, микроядерная архитектура платформы позволяет достаточно легко портировать ОС на новые аппаратные решения. Необходимым условием является наличие Memory Management Unit (MMU), а крайне желательным — наличие средств разграничения доступа при использовании DMA (IOMMU, SDMA и так далее). Минимальный объём оперативной памяти зависит от решения. Рекомендуемый объём — от 128 Mбайт.
9. Универсальное решение. Изначально KasperskyOS разрабатывалась с прицелом на встраиваемые устройства, подключённые к Интернету и имеющие специальные требования к кибербезопасности. В рамках недавно объявленной «Лабораторией Касперского» масштабной программы по развитию экосистемы приложений для KasperskyOS и привлечению к проекту заинтересованных партнёров, у операционной системы есть шансы получить статус универсальной ОС. Компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, тонких клиентах, медицинских аппаратах, критически важных инфраструктурах и устройствах, но и для решения различных задач в бизнес-среде. Так, по данным «Лаборатория Касперского» уже тестирует применимость KasperskyOS в мобильных устройствах для корпоративного сектора. Кроме того, ведутся исследовательские работы по интеграции безопасной ОС в современные высокотехнологичные автомобили.
10. Доступна для изучения. Для ознакомления с принципами работы KasperskyOS, а также с функциональными возможностями Kaspersky Security System, «Лаборатория Касперского» предлагает KasperskyOS Education Kit. В состав этого продукта включены примеры приложений с различными реализованными политиками безопасности, а также образ системы для среды виртуализации QEMU. Подробную информацию об обучающей версии KasperskyOS можно найти на сайте os.kaspersky.ru/development, где, помимо всего прочего, представлено подробное руководство для разработчиков софта для платформы.
Что касается конечных заказчиков и партнёров, то для каждого их них «Лаборатория Касперского» формирует отдельный SDK, который соответствует конкретным требованиям к аппаратной платформе и набору компонентов. В KasperskyOS SDK включены: микроядро ОС, среда выполнения KSS, драйверы, системные библиотеки и другие разработанные «Лабораторией Касперского» компоненты (всё — в бинарном виде); сторонние компоненты кода с открытыми исходниками; примеры для разработчиков, включающие исходный код; наборы компиляторов и прочих инструментов
Хакер заробив чверть мільйона на викраденні акаунтів відомого ігрового сервісу
За допомогою спам-розсилки він схиляв гравців до введення на фішингових сайтах користувацьких даних, які потім продавав.Правоохоронці викрили 22-річного мешканця Чернівецької області, який викрадав акаунти відомого ігрового сервісу. читать дальше
Зазначається, що за допомогою спам-розсилки він схиляв гравців до введення своїх користувацьких даних на фішингових сайтах, а отримані дані продавав. Таким чином хакер заробив близько чверть мільйона гривень. Потерпілими стали більш ніж 250 тисяч користувачів. «Як учасник тематичних хакерських форумів чоловік самостійно навчився основам створення шкідливих програмних засобів. Отримані знання почав практикувати для заробітку грошей», – говориться в повідомленні. Кіберполіція викрила злочинну схему: користувачу ігрового сервісу в приватні повідомлення направлявся лист. У повідомленні зазначалося, що він виграв промо-код для отримання бонусів у грі. Для того, щоб його отримати, необхідно перейти за посиланням. Посилання перенаправляло користувача на фішинговий ресурс, попередньо створений зловмисником. Даний веб-сайт був ідентичний оригіналу, лише частково відрізнялося доменне ім’я. Для авторизації ресурс пропонував користувачеві ввести свій логін та пароль. Введені дані одразу завантажувались на сервери зловмисника. Таким чином формувались бази даних, які продавались за допомогою хакерських форумів.
В электронных сервисах Госналоговой службы произошел сбой
Государственная налоговая служба Украины сообщает, что в работе электронных сервисов службы произошел сбой, но сейчас они работают в штатном режиме, читать дальше
Государственная налоговая служба Украины приносит извинения за временные неудобства и сообщает следующее. С 22 часов 30 минут 24 декабря Информационно-телекоммуникационные системы (ИТС) и электронные сервисы работают в штатном режиме", - говорится в сообщении.
Электронные документы, которые были направлены в ГНС, принятые и обработанные с учетом действия операционного дня для каждого типа документов. Акцизные накладные и расчеты корректировки к ним в Едином реестре акцизных накладных, которые были направлены в ГНС 24 декабря в период временного ограничения работы, приняты и обработаны вовремя.
«Одноклассники» предупредят о нежелательных телефонных звонках
Социальная сеть «Одноклассники» объявила о запуске нового сервиса — автоматического определителя номера, с которого поступают звонки пользователю.Новая функция реализована на базе мобильного приложения ОК для смартфонов под управлением операционных систем Android и iOS. Для её использования необходимо активировать соответствующую опцию в настройках. читать дальше
При поступлении звонка приложение ОК сверяется с собственной базой телефонных номеров и показывает информацию о найденном номере пользователю. В случае, если звонок исходит от какой-либо компании, будут отображены её название и сведения о сфере деятельности.
Если номер помечен как спам, пользователь увидит соответствующее сообщение на экране дозвона. Таким образом, «Одноклассники» предупредят о нежелательных телефонных звонках.
Если номер не найден в базе, а алгоритмы соцсети считают его подозрительным, определитель попросит пользователя оставить обратную связь. В результате, отзывы пользователей помогут выявить номера, чтобы в дальнейшем оградить других подписчиков соцсети от нежелательных звонков.
Важно отметить, что новая функция работает не только для активных вызовов, но и для пропущенных. Во втором случае пользователь сможет увидеть название звонившей компании в истории вызовов.
База первично собрана на основе открытых данных страниц компаний в соцсети с использованием алгоритмов искусственного интеллекта, после чего была дополнена и отмодерирована пользователями в режиме тестового запуска», — отмечают «Одноклассники».
«Сбербанк» запустил цифровую кредитку и представил замену «Спасибо»
Банк добавил больше удобных предложений для своих клиентов.«Сбербанк» выпустил новый продукт, оформить который можно через «Сбербанк Онлайн», — виртуальную кредитную карту. Помимо этого, банк представил новую бонусную программу. читать дальше
Как оформить новую карту
Цифровая кредитка доступна в мобильном приложении или через браузерный клиент «Сбербанк Онлайн». Оформить ее могут клиенты банка, которым предварительно одобрили соответствующее предложение.
Оформление и подключение карты занимает несколько минут. Поскольку она работает без физического носителя, карта начинает работать сразу после подписания кредитного договора.
Функционально новый продукт ничем не отличается от обычных пластиковых карт: можно платить в магазинах, переводить деньги и снимать наличные в банкомате. «Сбербанк» не берет плату за обслуживание карты и СМС-уведомления. «Сбермили»
Помимо виртуальной кредикти «Сбербанк» запустил новую программу лояльности, которая доступна пользователям дебетовой карты «Тревел» для путешественников, сообщают ............ В рамках программы пользователь получает кэшбэк в виде «Сбермилей» — альтернативы бонусам «Спасибо».
Мили начисляются пропорционально расходам по карте либо остатку на счете за прошедший месяц. Так, с каждой покупки 1% начисляется в виде миль. Если тратить с карты от 75 000 рублей в месяц, то кэшбэк вырастает до 3%.
Мили не начисляются за оплату телекоммуникационных услуг, ЖКХ, налогов, игры в казино и денежные переводы. Подробнее со всеми условиями можно ознакомиться на сайте «Сбербанка», там же можно заказать новую карту.
Появилось приложение, которое позволит выявить «троллей» в Фacebook
Теперь выявить троллей в Фacebook стало намного легче. Помогает в этом специальное расширение для браузера Google Chrome — «TrollesUA»: оно обозначает подозрительные Фacebook-аккаунты, которые намеренно манипулируют общественным мнением, распространяют фейки и используют язык вражды. читать дальше
База таких профилей собрана усилиями волонтеров: в июле 2019 они начали охоту на троллей. За полгода более 200 волонтеров «поймали» на просторах ........ около 3000 троллей.
Инициатива TrollesUA призвана выявлять и блокировать троллей в украинском сегменте Фacebook. Так, каждый желающий может присоединиться к команде волонтеров и пройти короткий онлайн-курс по выявлению троллей. Волонтеры вносят ссылки на подозрительные аккаунты в специальную базу, которая затем передается в службу поддержки Фacebook. И пока соцсеть рассматривает жалобу и принимает решение о блокировании троллей, расширение Google Chrome предупреждает пользователей об информационной опасности от них.
Инициатива реализуется ОО «Интерньюз-Украина» при поддержке «Медийной программы в Украине», финансируемой Агентством США по международному развитию (USAID) и выполняется международной организацией Internews.
Биржа Binance добавила возможность покупки криптовалют с помощью карты Visa
Криптовалютная биржа Binance сообщила об открытии возомжности приобретения криптовалюты с помощью платежных карт Visa.Теперь пользователи смогут оплатить картой Visa покупку таких криптоактивов как биткоина (BTC), Ethereum (ETH), Ripple (XRP), а также Binance Coin (BNB). читать дальше
В настоящий момент новый сервис пока что поддерживает только те карты Visa, которые эмитированы Европейской экономической зоне.
В настоящий момент воспользоваться нововведением могут жители Великобритании, Германии, Франции, Нидерландов, Польши, Швеции, Австрии, Бельгии, Болгарии, Хорватии, Кипра, Чехии, Дании, Эстонии, Финляндии, Греции, Венгрии, Ирландии, Италии, Латвии, Литвы, Люксембурга, Мальты, Португалии, Румынии, Словакии, Словении, Испании, Исландии, Лихтенштейна и Норвегии.
Електронний лікарняний запрацює до квітня 2020 року - Мінсоцполітики
Реалізація цих планів дозволить державі економити від одного до трьох мільярдів гривень на рік.Міністерство соціальної політики України розраховує перевести паперові листи непрацездатності в електронну форму до квітня наступного року. читать дальше
Про це повідомив на брифінгу заступник міністра соціальної політики України Олег Коваль за підсумками засідання правління Фонду соціального страхування України. "Ми розраховуємо на впровадження електронного лікарняного листа, який згідно з постановою Кабінету міністрів планується впровадити до квітня. Зараз На строк встановлено: два місяці - січень і лютий, і я думаю, що в березні вже до чогось прийдемо", - повідомив Коваль.
Специалисты назвали самые выгодные криптовалюты 2019 года
С начала года 2019 года курс лидера рынка смог вырасти на 90%, однако некоторые криптовалюты прибавили в цене намного больше.Лидерскую позицию среди самых эффективных инвестиций занял токен Synthetix (SNX) — стоимость актива выросла с 0,037 в январе до $1,27. Цена монеты увеличилась более чем на 3300%. читать дальше
Монета ChainLink (LINK) смогла вырасти c $0,39 в январе вырос до $1,80 по текущим котировкам. В итоге монета подорожала за год на 360%.
Стоимость Tezos (XTZ) в начале года составляла $0,47, а в настоящий момент его цена составляет $1,39. Итого за год монета подорожала почти на 200%.
Суд визнав незаконним блокування Вікіпедії в Туреччині
Конституційний суд Туреччини у четвер виніс рішення на користь Вікіпедії, заявивши, що дворічна заборона Інтернет-енциклопедії, яку впровадив турецький уряд, є порушенням свободи вираження поглядів. читать дальше
У квітні 2017 року Туреччина заблокувала Вікіпедію, звинувачуючи її у веденні наклепницької кампанії проти країни.
Це сталось після того, як сайт відмовився видаляти вміст, який нібито зображав Туреччину як державу, що підтримує терористичну "Ісламську державу" та інші терористичні організації.
Доступ до Вікіпедії та всіх її мовних видань був заблокований законом, який дозволяє уряду забороняти сайти, які, на його думку, становлять загрозу національній безпеці.
Вікіпедія відмовилася видаляти вміст, посилаючись на протидію цензурі. Вона подала клопотання у Конституційний суд у травні 2017 року після того, як перемовини з турецькими посадовими особами та оскарження апеляцій в судах нижчої інстанції зазнали невдачі.
Конституційний суд постановив, що заборона є порушенням свободи вираження поглядів. Судді проголосували 10 голосами проти 6 на користь Вікіпедії, проінформувало державне турецьке агентство Anadolu.
Блокування сайтів в Україні: ЗМІ дізналися, яке нововведення готує влада
Політична фракція "Слуга народу" готує до розгляду новий законопроєкт, що стосується медіа. Раніше про подібний документ говорив нардеп Олександр Ткаченко і міністр інформполітики Бородянський. Зокрема, в документі буде прописано механізм блокування ресурсів за допомогою спрощеного рішення суду. читать дальше
Незабаром до Верховної Ради можуть внести проєкт закону про медіа, в якому буде прописано механізм блокування ресурсів за допомогою спрощеного рішення суду. З такою ініціативою виступили члени фракції "Слуга народу", очевидно, документ внесуть нардепи Потураєв і Ткаченко, інформує Діалог.UA з посиланням на матеріали видання ........юа".
У документі, на який посилається видання, йдеться про проєкт закону, який врегулює всі майданчики, які так чи інакше контактують з глядачем, слухачем або читачем. Документ викладено на 189 сторінках, має 10 розділів і складається зі 124 статей. Там прописана спрощена формула блокування онлайн-медіа, яка передбачає, що Нацрада звернеться до суду і питання блокування може зважитися навіть без участі другої сторони.
Пізніше власник сайту зможе відновити доступ до сервісу, якщо доведе, що його ресурс не порушував законодавство України. Видання не пояснило, як дістало цей документ. На ньому також немає ніяких прізвищ або підписів з печатками.
Mastercard пополнит набор решений по киберзащите: компания заключила новую сделку
Международная платежная система Mastercard объявила о покупке компании RiskRecon, поставщика искусственного интеллекта и решений для анализа данных, чтобы помочь клиентам расширить возможности кибербезопасности. читать дальше
Технологии сканирования и оценки рисков от RiskRecon помогут компаниям лучше защищать платежные данные и интеллектуальную собственность. Отмечается, что помимо сотрудничества с Mastercard, предприятие продолжит предоставлять решения и для компаний в других сферах, включая здравоохранение и производство.
Инновации от команды RiskRecon пополнят наш набор инструментов для обеспечения кибербезопасности, которые помогают финансовым учреждениям, торговцам и властям обезопасить свои цифровые активы. Благодаря мощному сочетанию искусственного интеллекта и передовых технологий, основанных на данных, RiskRecon усовершенствует нашу существующую стратегию по киберзащите
Что известно о проекте спутникового интернета Apple для iPhone
Про этот “секретный проект”, которым в Apple занимается “примерно 12 инженеров”, рассказал Тим Кук. Речь идет о создании спутниковой системы связи для iPhone в обход операторов связи. iPhone способны поддерживать двустороннюю связь со спутниками на низкой околоземной орбите. На пути к реализации этого проекта немало технических проблем, большинством из которых уже решено. Это фантастика? Нет, тем более что несколько компаний уже отчаянно дерутся за место на орбите, а одна из них, SpaceX, даже вывела на орбиту часть запланированной ей орбитальной группировки. читать дальше
По слухам, один из “примерно 12 инженеров” не так давно ушел из Apple, отказавшись при этом подписать соглашение о том, что в течение года или двух он воздержится от работы в других компаниях. Отказавшись от крупной денежной компенсации. Правда это или нет, но иными причинами объяснить внезапный приступ откровенности главы Apple не получается. В 2017 году Apple приняла на работу двух бывших сотрудников Google, Джона Фэнвика и Майкла Трела, занимавшихся до этого космической тематикой, и предположение о том, что и Apple решила этим заняться высказывалось. В 2015, не поднимая шума, Apple поглотила компанию Aether Industries с целым флотом картографических дронов, имевшую некоторое отношение к космическим технологиям. Кто-то из журналистов узнал об этом в 2017, из-за чего разговоры об орбитальном проекте Apple прекратились. О дронах и аэрофотосъёмке с них используемых для повышения точности и актуальности Apple Maps на событиях Apple рассказывали Крейг Федериги и, как ни странно, Джон Фэнвик. Оказывается, именно они, Джон Фэнвик и Майкл Трела, а также Эшли Мур Вильямс (из Aerospace Corp) и Дэниел Эллис (из Netflix) возглавляют “секретный проект”, в котором заняты те самые “примерно 12 инженеров”.
Спутниковый интернет от Apple
Тим сообщил о высоком приоритете “орбитальных планов”, что все необходимые для этого технологии уже есть, и что уже доказано: они работают с сотовыми телефонами. А еще он упомянул 2G. Это, если кто-то не в курсе, технологии сотовой связи второго поколения. Со всеми их ограничениями. Обмен текстовыми сообщениями, низкие скорости передачи. Все остальное додумали эксперты. С непосредственным обменом данными между спутником и телефоном экспериментировали инженеры компании Lynk (бывшей Ubiquitilink). Результаты не были засекречены: радио-система современных смартфонов (в испытания участвовали и несколько моделей iPhone) достаточно мощная, чтобы напрямую общаться со спутниками на низкой околоземной орбите (до 500 км). Для геостационарных спутников (спутников все время находящихся над одной и той же точкой на поверхности Земли) эти орбиты слишком близки к Земле. Технические проблемы (связанные с задержкой сигнала и тому подобным) удалось решить, но по ряду причин скорость передачи данных, во всяком случае на первых этапах, прийдется ограничить скоростями 2G. А для того, чтобы система связи работал на всей поверхности планеты, космические “вышки связи” должны быть размещены на 1000 с лишним “нано-спутниках”. У Apple и Lynk замыслы совпадают в большинстве деталей, они что-то делают совместно, и хотя они скрывают свои отношения от посторонних, их видели вместе.
От других IT-космонавтов (о которых расскажу чуть позже) подход Apple и Lynk радикально отличается. Он проще, прагматичнее и дешевле. О разработке собственных носителей и самостоятельном выводе чего-либо на орбиту речь точно не идет. Нано-спутники, может быть, будет разрабатывать сама Apple. Как минимум, примет в этом участие. Вертикальная интеграция железа и программного обеспечения – её жизненное кредо и философия, без них Apple превращается в обычную скучную компанию. Похоже, что им уже известно как все это сделать “правильно”, чтобы работало. И чтобы со стороны федеральной комиссии США по связи и с регулирующими органами других государств особых проблем не было. Они будут в любом случае, но их будет значительно меньше.
Если вы заинтересовались, и надеетесь на независимый от провайдеров и контроля со стороны государства канал связи, вынужден вас огорчить. 2G (GPRS помните? Это он) не очень хорошо справляется с передачей серьезных объёмов информации. Это ведь даже не EDGE (2,5G) в первом iPhone. Это во-первых. Во-вторых, законопослушная Apple наверняка отключит эту систему связи на территории тех стран где она будет запрещена. В-третьих, не факт, что за пользование этой системы не будут брать деньги. Эксперты не исключают, что космическая связь будет предлагаться мобильным тем самым операторам, на каких-нибудь привлекательных для них условиях – в качестве еще одной услуги. Правда, для сигналов SOS и для экстренных вызовов будет сделано исключение. Это должно работать везде, даже вне зоны покрытия какого-либо оператора. И, вероятнее всего, космическая связь станет реальностью даже в 2020 году.
Кто еще занимается разработкой спутникового интернета
Космические “вышки мобильной связи” от SpaceX, One Web, Amazon и других компаний имеют между собой много общего. Во-первых, для двусторонней связи с Землей в них используется (или будет использован) широкополосный Ka-диапазон, с частотами от 26,5 до 40 ГГц и с длинами волны от 1,13 см до 0,75 см. Для вывода на околоземную орбиту коммуникационных спутников использующих этот диапазон требуется разрешение FCC, федеральной комиссии по связи США или аналогичных структур других государств. И с этим возникают проблемы.
В 2016 за разрешением на размещение собственных орбитальных группировок спутников использующих Ka-диапазон в FCC обратились 12 компаний, 9 из них разрешение получили. SpaceX запрашивала разрешение на размещение 12 000 таких спутников, 120 из них уже на орбите, в 2020 планируют вывести на орбиту еще 1 440. Компания One Web просила разрешение на запуск 1 980 спутников, получила разрешение на 720. В 2017 в сражение за IT-шный космос включилась Amazon. Она запросила лицензию на вывод на орбиту 3236 спутников: 784 на 590 км, 1 296 на 610 км и 1 156 на 630 км. FCC ей отказала, но Amazon не сдается. В 2019 SpaceX запросила разрешение вывести на орбиту еще 30 000 спутников.
Для справки: за всю космическую эру человечество вывело на орбиту примерно 9 000 искусственных спутников Земли. 5 400 из них все еще на орбите. Примерно половина из этих 5 400 спутников все еще работает, хотя бы частично. Представляете как изменится ближний космос если планы SpaceX, One Web, Amazon и других будут реализованы хотя бы на треть? Астрономам хватает нынешних 5 400 спутников – которые им мешают. Они уже бьют тревогу. Но пока вся эта история только развивается, и чем все закончится не знает никто
Українців атакують інтернет-шахраї: названо найпопулярніші види обману
Незважаючи на те, що більш ніж половина сімей в Україні живуть без комп’ютерів, третина населення країни постраждала від дій інтернет-шахраїв. Про це свідчать результати соціологічного дослідження цифрової грамотності українців, які представило Міністерство цифрової трансформації і прем’єр-міністр Олексій Гончарук. читать дальше
Так, за останній рік жертвами шахрайства в інтернеті стали 34% опитаних, більшість з яких постраждали від отримання шахрайських повідомлень. А майже кожен десятий опитаний говорить про перенаправлення на підроблені веб-сайти із запитом особистої інформації.
“Практично стільки ж констатують шахрайське використання їхньої кредитної або дебетової картки за останні 12 місяців”, – наголошується в результатах дослідження.
При цьому найбільше постраждали жителі непідконтрольних територій (37,1%), люди з порушеннями слуху (46,1%) і молодь 10-17 років (49,5%).
Нагадаємо, український уряд взяв курс на цифровізацію країни – тобто переведення в онлайн-режим документообігу і максимальної кількості держпослуг. В рамках цього процесу 16 грудня стартував період бета-тестування мобільного додатку “Дія”.
Ожидаемый рост серверного рынка превысит 5%
После незначительного спада в нынешнем году аналитики из Digitimes Research ожидают по итогам 2020 г. роста глобальных поставок серверов на 5-6% «YoY». Как прогнозируется, уже в начале наступающего года брендовые вендоры сумеют отрегулировать имеющийся уровень собственных складских запасов до здорового уровня. читать дальше
В 2019 г. поставки серверов для крупнейших американских операторов ЦОД Фacebook и Amazon покажут сравнительно высокий рост. В выгодном положении здесь оказались Lenovo и Inspur, сумевшие заметно улучшить показатели в количественном выражении за счет доли попавшей под американские санкции Huawei. Ожидается, что в будущем году спрос со стороны дата-центров США сохранится.
Среди тайванских вендоров лучшими результатами в количественном выражении по итогам 2019 г. отчитаются Inventec и Foxconn.
У Фacebook закрили всі сторінки регіональних радіо
Регіональні радіо активно користувалися своїми сторінками у соцмережах, оскільки це була єдина можливість донести контент власного виробництва до користувачів інтернетом. Радіостанції не мають власних сайтів, лише на сайтах регіональних каналів є можливість слухати онлайн. читать дальше
Надалі у філіях планують поширювати радійний контент в обмеженій кількості на сторінках регіональних телеканалів, а стрімити прямоефірні програми із віжн-студій хочуть на каналах в YouTube. Та поки що нова формула розповсюдження контенту не розроблена.
У колективах регіональних радіо та деякі слухачі не задоволені змінами, особливо тим, що зник весь архів стрімів радіопередач, який був лише на сторінках. На нову спільну сторінку з телеканалом його не будуть переносити.
«Зникли авторські програми, зникли "Теми дня", радіодні, зникли ВСІ передачі мої та моїх колег, всі напрацювання за минулий рік. Що нам сказати своїм слухачам? Де вони надалі зможуть прослухати наші програми, якщо не почули з ефіру??? Прикро, що зникли й ті програми, які поширювали слухачі з посиланням на нашу сторінку у ФБ???? Де їх можна буде знайти і коли наразі невідомо? .Бо на новому новинному сайті місця для радіо чомусь не знайшлося. Є лише можливість слухати радіо онлайн.. Нам обіцяли книпку радіо, але поки ми маємо те, про що пишу», – написала на свій сторінці у Фacebook редактор творчої групи програм радіо «Українського радіо. Луцьк» філії ПАТ «НСТУ» «Волинська дирекція» Світлана Мех.
За її словами, через такі зміни регіональні радіостанції втратять свого слухача.
Лінійна продюсерка «Українського радіо Запоріжжя» Людмила Долженко сказала у медіа», що філії попереджали про закриття сторінок у Фacebook.
«Ми вже з 2 грудня розміщуємо радійний контент на спільній сторінці. Щоправда, не весь і не в такому обсязі,як це було раніше. Але таке рішення ухвалено в Центральній дирекції. Звісно, ми цьому не дуже "зраділи". Бо зникли всі стріми у наших ефірів, всі наші пости і дописи. А їх також поширювали наші гості і спікери. Тому прикро. Ми хотіли, щоб сторінка як архівна хоча б залишилася. Але так не можна, пояснили нам», – зазначила вона.
Деякі радіо мали неофіційні сторінки у Фacebook, як от «Фак-клуб Українського радіо Тернопіль». На сьогодні, 26 грудня, ця сторінка функціонує та оновлюється. Та як сказала сайту ??? медіа» лінійна продюсерка «Українського радіо. Тернопіль» Ірина Моргун, її теж закриють. Із Центральної дирекції сказали нічого туди не постити.
На цьому зміни не завершуються.
На регіональних радіостанціях ще 3 місяці (січень, лютий, березень) у 2020 році працюватимуть за старою сіткою з 4 відрізками (окрім ранкових у вихідні), у квітні радійники в регіонах чекають на нову сітку і можливе скорочення програм.
Сайт медіа» звернувся до голови соціальних мереж Маргарити Єрмак пояснити ситуацію з закриттям сторінок. Вона обіцяла прокоментувати до кінця робочого дня.
Нагадаємо, регіональні радіостанції, які раніше назива обласним радіо, тепер мають уніфіковані назви, які складаються з «Українського радіо» і назви обласного центру чи регіону. Вони входять до складу філій разом із телеканалами.
Microsoft: 44 миллиона пользователей используют один пароль для всех сервисов
Специалисты корпорации Microsoft выяснили, что 44 миллиона пользователей используют одинаковый пароль для всех аккаунтов.Сбор данных был осуществлён в рамках исследования Microsoft Security Intelligence Report, читать дальше
По словам экспертов, если хакеру удастся узнать хотя бы одну пару «логин-пароль» пользователя, то на подбор комбинаций для паролей от других аккаунтов ему понадобится не более десяти попыток.
Киберпреступник не испытает проблем даже в том случае, если пароль частично изменён.
Пароли пользователей необходимы злоумышленникам для организации фишинговых атак.
Исследования за 2018 год показывают, что более половины пользователей используют один и тот же пароль для всех сервисов.
В нынешнем году ситуация улучшилась, однако количество пользователей, пренебрегающих элементарными правилами безопасности, всё равно остаётся значительным.
Последний раз редактировалось peresihne; 26.12.2019 в 18:41.
Причина: Добавлено сообщение
Суд наказал воров, похищавших аккумуляторы у МТС и Теле2
В Красносельском районном суде вынесли приговор двум ворам, которые расхищали имущесвто крупных мобильных операторов города. Их обвинили по статье «Кража», насчитали семь эпизодов, читать дальше
Впервые обвиняемые пошли на дело ночью 8 августа 2019 года. Забравшись на крышу дома 26 корпус 1 по проспекту Героев в Красносельском районе города, они взломали базовую станцию оператора «МТС», и похитили четыре аккумулятора стоимостью свыше 20 тысяч рублей.
«Умышленно сломали замок и открыли дверцу данного шкафа, являющегося хранилищем, тем самым незаконно проникли в него, после чего отсоединили провода от указанных четырех аккумуляторов, вытащили их из шкафа, и с похищенным имуществом с места преступления скрылись, распорядившись им по своему усмотрению, тем самым совершили тайное хищение имущества, принадлежащего ПАО Мобильные ТелеСистемы», – рассказали в суде.
После злоумышленники совершили еще шесть подобных краж. От их действий пострадали мобильные операторы «Мегафон», «МТС» и «Теле2». Всего ущерб организациям причинен на 200 тысяч рублей.
Суд приговорил воров к 2,5 годам лишения свободы условно с испытательным сроком 2,5 года.
Также осужденным придется вернуть истцу- компании «Теле2» 65 тысяч 104 рубля 32 копейки.
JavaScript, Linux и язык программирования R стали лучшими технологическими навыками в 2019 году
По данным публичной образовательной платформы Pluralsight, лучшими технологическими навыками в 2019 году стали JavaScript, Linux и язык программирования R. Эти данные были собраны по результатам анализа сайтов Indeed и Dice, а также по данным клиентов самой Pluralsight. читать дальше
Шон Фаррингтон (Sean Farrington), вице-президент Pluralsight, заявил, что за последний год максимальный спрос был на те навыки в области технологий, которые существуют уже долгое время. Будь то Java, HTTP, Python, C++ или SQL, они касаются веб-разработки и сетевых проектов.
При этом растёт спрос на специалистов в области работы с данными. Это и искусственный интеллект, и машинное обучение, и вопросы цифровой безопасности. Потому неудивительно, что наиболее популярным стал язык программирования R, а также ОС Kali Linux.
При этом отмечается, что некоторые из наиболее изученных навыков 2019 года не совпадают с наиболее востребованными. Это может означать, что они понадобятся в будущем. В их числе есть SQL, HTTP, Microsoft SQL Server, а также CISSP. Что касается других средств разработки, то самым популярным стал Python, за ним идут Angular и JavaScript.
В целом же, по данным Pluralsight, специалистам в области информационных технологий нужно стремиться развивать свои навыки, иначе они останутся позади уже в будущем году.
Добавлено через 12 часов 43 минуты Для регистрации в приложении Messenger потребуется аккаунт в Фacebook
До недавнего времени приложение для обмена сообщениями Messenger от компании Фacebook позволяло создать учётную запись, используя для этого только номер мобильного телефона. Похоже, что в скором времени эта возможность пропадёт, а для регистрации в мессенджере потребуется иметь учётную запись в социальной сети Фacebook. читать дальше
О невозможности зарегистрироваться в приложении Messenger только по номеру телефона сообщили несколько посетителей портала ......, которые столкнулись с данной проблемой. Более того, согласно имеющимся данным, уже зарегистрированные пользователи мессенджера, не имеющие профиля также не могут авторизоваться в приложении.
Очевидно, что данное обновление ещё не получило широкого распространения, но вероятнее всего, это произойдёт в скором времени. Подтверждение этого можно обнаружить в справочном центре Фacebook. С недавних пор ответ на вопрос «Могу ли я зарегистрироваться в Messenger без учётной записи Фacebook?» стал отрицательным. «Нет, вы должны создать учётную запись Фacebook чтобы пользоваться Messenger», — говорится в справочной информации.
Стоит сказать о том, что пользователи негативно встретили это нововведение. Это связано с тем, что большое количество людей хочет продолжать использовать Messenger, но не намерено создавать аккаунты в Фacebook. Судя по всему, пользователям, которые не хотят создавать учётную запись Фacebook, придётся переходить на новый мессенджер. Остаётся надеяться, что данная политика компании не будет распространена на WhatsApp, поскольку немало пользователей этого мессенджера даже не подозревают, что оно принадлежит Фacebook.
Злоумышленники крадут деньги через корпоративные VPN-сервисы
«Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе.Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации. читать дальше
Расследование показало, что преступники эксплуатируют уязвимость в VPN-решениях, которые установлены во всех атакованных организациях. Эта уязвимость позволяет получить данные от учётных записей администраторов корпоративных сетей и таким образом обеспечивает доступ к ценной информации.
Говорится, что злоумышленники пытаются вывести по несколько десятков миллионов долларов. Иными словами, в случае успешной атаки ущерб может оказаться огромным.
«Несмотря на то, что уязвимость была обнаружена ещё весной 2019 года, многие компании пока не установили необходимое обновление», — пишет «Лаборатория Касперского».
В ходе атак злоумышленники получают данные от учётных записей администраторов корпоративных сетей. После этого становится возможным доступ к ценной информации.
YouTube упростил работу с претензиями правообладателей
YouTube расширил возможности своей мультимедийной платформы и упростил создателям видеоконтента работу с претензиями правообладателей. Теперь в панели инструментов YouTube Studio показывается, какие именно эпизоды ролика нарушают авторские права. Владельцы каналов могут вырезать спорные фрагменты вместо того, чтобы удалять всё видео целиком. Это доступно во вкладке «Ограничения». Там же размещаются указания на оскорбительные видео. читать дальше
Кроме того, во вкладке с каналом теперь показываются все претензии, список видеороликов-«нарушителей», а также кто предъявил претензию. Там же можно подать апелляцию к YouTube и открыть спор.
Предполагается, что нововведение позволит не снимать монетизацию с каналов. Однако в Engadget отмечают, что оно всё равно не решает проблему в целом. Ведь авторы видео имеют куда меньше возможностей, чем правообладатели, и именно последние «заказывают музыку» в случае спора.
Это далеко не первое подобное нововведение. Ещё в июле 2019 года YouTube поменял систему защиты авторских прав. Защитникам копирайтов нужно указывать точные временные метки на видео, чтобы авторы могли удалить спорный эпизод. Нынешняя версия расширяет возможности мирного решения споров.
Ранее YouTube ужесточил правила в плане содержимого размещаемого контента. За скрытые оскорбления или угрозы теперь можно лишиться монетизации или канала.
Доступен релиз системы глубокого инспектирования пакетов nDPI 3.0
Опубликован релиз системы глубокого инспектирования пакетов nDPI 3.0 от проекта ntop. Это приложение предназначено для анализа трафика и сетевой активности в целом, без разделения по портам. Это позволяет отслеживать различные нестандартные ситуации и аномалии.Проект не связан с OpenDPI, хотя попытка объединения и имела место. В отличие от него, nDPI поддерживает больше протоколов и субпротоколов, работает не только под Linux, но и под Windows. Также система быстрее работает в режиме реального времени. читать дальше
Отметим, что версия поддерживает в общей сложности 238 протоколов и приложений. Среди них есть, например, OpenVPN, Tor, QUIC, BitTorrent и IPsec, мессенджеры Telegram, Viber, WhatsApp, а также сервисы G...., Office365, GoogleDocs и YouTube.
Третья версия поддерживает вывод данных о протоколах «на лету», не ожидая получения всех метаданных. Проводится более глубокий разбор TLS, а также идентификация при помощи JA3. Последнее позволяет вычислить, какой софт применяется для установки соединения.
Добавлен ряд протоколов, в том числе для Hulu, TikTok/Musical.ly, WhatsApp Video, WireGuard VPN, Google Duo и так далее. Для других протоколов улучшена поддержка анализа. Кроме того, теперь есть функции для сериализации и десериализации данных в форматах TLV и JSON.
Приложение карты «Мир» появится на смартфонах в России
в России гаджеты может в обязательном порядке устанавливаться приложение отечественной платёжной системы «Мир».Речь идёт о программном обеспечении Mir Pay. Это аналог сервисов Samsung Pay и Apple Pay, которые позволяют осуществлять платежи бесконтактным способом. читать дальше
Для работы с Mir Pay требуется мобильное устройство — смартфон или планшет. При этом гаджет должен быть оборудован контроллером беспроводной передачи данных малого радиуса действия NFC.
Сообщается, что возможность обязательной установки Mir Pay на продаваемые в России гаджеты обсуждалась в рамках встречи специалистов рабочей группы Федеральной антимонопольной службы,О том, что Mir Pay могут сделать одним из российских приложений, обязательных для предустановки на поставляемую в Россию электронику, говорилось на заседании рабочей группы, прошедшем на этой неделе в ФАС»,(ФАС).
Месть или глупость: почему сотрудники сливают информацию компаний
Умные хакеры, которые ломают хитрую защиту корпораций и правительств, чтобы спасти мир, погубить его или сорвать миллиардный куш. Примерно такую картину обычно рисует воображение, когда речь заходит об информационной безопасности и краже данных. На самом деле обычно все гораздо проще: в роли вольных или невольных нарушителей часто выступают не злодеи, а обычные служащие компаний читать дальше
Как работодатели «вычисляют» виновных в утечке данных и чем это может грозить, по нашей просьбе рассказал Сергей Войнов, генеральный директор EveryTag.
По данным отчета Verizon Data Breach Investigations Report, последние четыре года количество ситуаций, когда инсайдеры сливают информацию, стабильно растет на 5% ежегодно. По результатам другого исследования, 90% компаний чувствуют свою уязвимость перед угрозой изнутри, а 53% за год сталкивались с одним или несколькими случаями, когда сотрудники нечаянно или специально делились с посторонними конфиденциальными данными. Что же толкает людей на эту скользкую дорожку?
Не стоит недооценивать глупость
Как ни странно, очень часто данные сливают не ради денег, а по неосторожности, небрежности или из-за прямого нарушения правил обращения с важной информацией. Например, в канадском Калгари один товарищ, обратившись за технической помощью, умудрился случайно отправить в электронном письме личные данные 3700 сотрудников компании.
Insider Threat Report в числе самых распространенных причин случайных утечек называет письма с фишинговыми ссылками, ненадежные пароли, отсутствие блокировки на компьютерах и мобильных девайсах и открытые сети wi-fi. А это означает, что если вы когда-нибудь «на автомате» открывали письмо от незнакомого адресата, сообщали пароль от своего компьютера коллеге или отвечали из отпуска на срочный рабочий вопрос, подключившись к первой попавшейся открытой сети, то вы — потенциальный источник утечки данных.
В свое оправдание сотрудники говорят о недостаточности мер защиты и сложных условиях работы. В опросе Egress 55% служащих, сознательно нарушивших правила, заявили, что просто не могли действовать по-другому, так как у них не было инструментов для безопасного обмена данными. Из тех, кто поделился информацией случайно, почти половина (48%) сказали, что это произошло из-за спешки, 30% — что виновата стрессовая обстановка, а 29% сослались на усталость.
ENISA в своем обзоре тоже вступается за пользователей и отмечает, что специалисты по безопасности часто не учитывают психологию. Иногда они внедряют эффективные, но слишком сложные или времязатратные решения. И сотрудники, обнаружив, что следование правилам сказывается на их производительности (а значит, и зарплате), выбирают нарушать, но выдавать установленные KPI.
Впрочем, оправдания помогают не всегда, и виновному даже в случайной утечке информации может грозить как административное наказание в соответствии с внутренними правилами компании, так и штраф. Например, сотрудника ирландского дома престарелых обязали выплатить 15 000 фунтов стерлингов за халатность. А все потому, что он взял домой рабочий ноутбук с незашифрованными данными сотрудников и пациентов, и этот ноутбук был украден.
Работники часто даже не понимают, что действительно секретно
Еще одна причина, по которой пользователи делятся конфиденциальной информацией, — они не знают о ее секретности или наивно уверены, что могут свободно распоряжаться теми данными, с которыми работают.
Только 40% сотрудников, опрошенных Egress, считают, что у компании есть исключительное право собственности на данные, а 29% респондентов и вовсе верят, что именно они владеют информацией, с которой работают. При этом 32% не прочь прихватить полезные сведения с собой на следующую работу. Любопытно, что старшее поколение относится к информации более ответственно, чем поколение миллениалов, выросших в эпоху свободного интернета. Среди респондентов старше 65 лет безусловное право компании на данные признали 51% опрошенных, от 16 до 24 лет — всего 33%.
Но незнание не освобождает от ответственности. А потому стоит следить за тем, что и кому мы рассказываем о своей работе — особенно если она связана с силовыми, судебными, банковскими и другими структурами, владеющими тайной информации. Иначе даже вполне невинные сведения в резюме могут стать основанием для обвинения в госизмене и реального срока.
70 тысяч рублей за слив данных
У тех, кто «сливает» данные осознанно, конечно, преобладают корыстные мотивы. По данным Verizon, именно они «в ответе» за три четверти всех инсайдерских утечек 2018 года. Выгода не обязательно означает прямую продажу данных покупателю. Например, в опросе Egress 23% сотрудников признались, что унесли с собой данные при уходе на новую работу. О том, что старые клиенты помогут продвинуться на новом месте, наверное, думал и сотрудник Сбербанка в Ростовской области. При переходе в ВТБ он распечатал (копирование на флешку система заблокировала) и унес с собой клиентскую базу, а потом начал обзванивать клиентов, предлагая им сменить банк. Мужчине был назначен штраф и запрет на 1,5 года работать с банковской тайной.
Вообще, если в суде получается доказать, что злоумышленник извлек прибыль из кражи информации, наказания не избежать. Как, например, не удалось это сотруднику AXA Insurance, который фотографировал данные клиентов и пересылал их через WhatsApp служащим компании, занимающейся управлением страховыми претензиями. Он и трое его сообщников получили от 9 до 17 месяцев тюрьмы и испорченную репутацию.
Не стоит обижать сотрудников при увольнении — они могут отомстить
Еще одна причина кражи данных — желание отомстить работодателю из-за возникшего на рабочем месте конфликта. В исследовании Egress этот мотив выбрали 13% сотрудников, которые сливали или удаляли важные данные.
Ярким примером здесь может стать история Ричарда Нила, одного из создателей и бывшего IT-директора Esselar — компании (и в этом особая ирония ситуации), которая занимается информационной безопасностью. Через полгода после своего ухода по причине конфликта Нил дождался удобного способа отомстить. Во время презентации, которую Esselar проводила для страховой компании Aviva, он взломал 900 мобильников работников Aviva и стер с них всю информацию. Результат — разорванные отношения между компаниями и потеря контракта, стоившего 80 тыс. фунтов стерлингов в год. Общие репутационные потери, в том числе от недополученной в будущем прибыли, бывшие коллеги Нила оценили в сумму более 500 тыс. фунтов стерлингов, а сам мститель получил 18 месяцев тюрьмы.
Как защитить свой бизнес
Но какими бы ни были отдельные мотивы, глобальные причины инсайдерских утечек данных сводятся всего к двум вещам. Во-первых, у сотрудников есть возможность украсть информацию или стать причиной ее пропажи. Во-вторых, им кажется, что никто не узнает об их ошибках или махинациях — по крайней мере, не узнает настолько быстро, чтобы они не успели замести следы, перейти в другую компанию или и вовсе сбежать на Бали на деньги, полученные за продажу сведений. Однако здесь причастные к утечке данных сильно заблуждаются.
Растущее число происшествий и суммы, в которые они обходятся, заставляют компании выделять крупные средства на защиту данных от внутренних угроз. Так, по данным опроса VMware, 75% специалистов по информационной безопасности планирует увеличить бюджет на решения для безопасности организации. Что это значит для обычного сотрудника? Что подозрительные манипуляции с данными или случайные нарушения правил безопасности, скорее всего, будут замечены, и замечены быстро. В компании, которая хоть немного заботится о сохранности своих данных, весь персонал уже «под колпаком» у следящих и защитных программ. Вот лишь некоторые из них:
мониторинг активности пользователей (UAM), управление журналами событий и другие решения, позволяющие быть в курсе того, чем сотрудники занимаются в сети. Они позволяют не только отслеживать события в системе, засекая те, что могут нести угрозу, но и удаленно прекращать подозрительные операции, удалять зараженные файлы, «стучать» в СБ о нарушениях и т.д.
DLP-системы защиты от утечки данных. Эти помощники безостановочно анализируют передающуюся по корпоративной сети информацию: всю, что отправляется из системы, поступает в нее или пересылается пользователями друг другу. Программа проверяет — нет ли в документе слов, таблиц или еще чего-нибудь, что указывало бы на его секретность? А если есть — не пытаются ли с ним сделать что-нибудь запрещенное (отправить по неизвестному адресу, скопировать на внешний диск, распечатать и т.п.)? Обнаруженные подозрительные действия DLP заблокирует, а нарушителю придется объясняться со службой безопасности.
ILD-технология помогает найти тех, кто, решив обойти сетевые ловушки, ворует бумажные документы или «сливает» снимки экрана с конфиденциальными данными. Как это работает? Любой открываемый файл программа заменяет копией, в которой чуть-чуть изменен каждый элемент. Эти изменения незаметны глазу, но абсолютно уникальны (всего существует более 205 триллионов вариантов страницы А4). У каждой копии есть ключ с данными о том, кто и когда ею пользовался. Следовательно, если секретный документ (или даже его маленький фрагмент) вдруг «всплывает» где-то в неположенном месте, то система способна точно указать на сотрудника, который ответственен за утечку. Сейчас модули ILD начали встраивать в виртуальные комнаты данных, которые работают по принципу облачных хранилищ и позволяют безопасно обмениваться данными с удаленными сотрудниками. Если секретный документ из такой комнаты попадет в подозрительные руки, то программа также позволит отследить источник утечки и наказать виновного.
В 2019 году немало крупных компаний были втянуты в скандалы, связанные с утечкой информации. В их числе Сбербанк, РЖД, «Альфа-банк», ВТБ. После этих инцидентов бОльшее количество компаний использует сразу несколько инструментов защиты данных, успешно пресекая их утечки и находя виновных. А поэтому и шальная идея унести из компании конфиденциальные данные, и привычка беззаботно не принимать всерьез рекомендации службы безопасности сегодня могут обернуться действительно серьезными проблемами.
4 способа увеличить скорость домашней сети Wi-Fi
Сейчас практически все пользуются беспроводным интернетом, но, скорее всего, ваш роутер работает не в полную силу. Причиной тому может быть загруженный эфир, ведь практически в каждой квартире стоит свой роутер. Из-за этого скорость сетей снижается. Кроме того, в больших домах сигнал роутера может не доходить до дальних комнат или выдавать там очень низкую скорость. читать дальше
Также стоит понимать, что скорость напрямую зависит от интернет-провайдера. Если у вас тариф 5 Мбит/с, то настройка роутера здесь не поможет. Кроме того, сначала нужно измерить скорость подключения по кабелю. Если она отличается от скорости по Wi-Fi, то причина именно в роутере.
Изменить расположение роутера
Главное, правильно расположить устройство, чтобы от него было примерно одинаковое расстояние до всех устройств. Любые препятствия мешают работе и ухудшают сигнал. Измерить качество сигнала можно при помощи смартфона. Установите на него приложение для замера скорости интернета и походите по квартире, проверяя качество сигнала. Возможно, стоит смонтировать роутер повыше, чтобы между ним и приемником было меньше препятствий. Выбрать наименее загруженный канал
Все роутеры работают на определенном канале. Как правило, он устанавливается автоматически и больше не меняется. Так как в многоквартирных домах очень много роутеров, то канал, на котором работает ваше устройство, может оказаться перегруженным. Чтобы определить, какой канал оптимален в вашем случае, нужно воспользоваться специальной программой, например Acrylic Wi-Fi или InSSIDer.
Поменять канал можно в настройках роутера. Откройте браузер и прямо в адресной строке наберите адрес 192.168.0.1 или 192.168.1.1. Это стандартные параметры и, скорее всего, они вам подойдут. Далее, введите логин и пароль. Вы найдете все данные для входа, если перевернете роутер, там должна быть специальная наклейка. Если вы их не меняли, то это будут admin/admin.
Найдите настройки беспроводного режима и пункт «Канал». Выберите наименее загруженный канал, который вы определили при помощи программы. Здесь же можно поменять режим работы. Если у вас стоит устаревший стандарт, например только 11b, то следует его переключить в смешанный.
Установить репитер
Если ничего не помогает, и сигнал в какой-то комнате все еще слабый, то можно купить так называемый репитер. Это устройство, которое принимает сигнал от роутера и передает его другим устройствам.
Вместо репитера, можно попробовать и более продвинутый приемник Wi-Fi. Во-первых, он принимает сигнал лучше, чем встроенный адаптер, во-вторых, его можно подключить через удлинитель USB и вынести в место, где прием лучше.
Купить роутер с поддержкой 5 ГГц
Это затратный способ, так как придется купить новый роутер. Большинство роутеров все еще работают на частоте 2,4 ГГц, это значит, что в многоквартирных домах эта частота загружена. У такого стандарта есть и минус: не все устройства-приемники его поддерживают. На такой случай роутер вещает еще и в диапазоне 2,4 ГГц, но и преимущества продвинутого стандарта сходят на нет.
WhatsApp получит функцию исчезающих сообщений для групповых чатов
WhatsApp, популярное приложение для онлайн-обмена сообщениями, добавил еще одну новую функцию в свою последнюю бета-версию. читать дальше
Ранее ходили слухи, что мессенджер, принадлежащий ??? тестирует своего рода «исчезающие сообщения».
Сегодня стало известно, что данная функция добавлена в последнюю бета-версию Android приложения с номером 2.19.275. Для тех, кто не знает, бета-сборка — это, по сути, ранняя версия приложения, содержащая новые функции, которые необходимо протестировать, прежде чем они станут доступны глобально для всех.
Чтобы ей воспользоваться, необходимо выбрать опцию «Удалить сообщения» и задать временной интервал: сообщение может быть автоматически через 1 час, день, неделю, месяц или через год.
В настоящее время в одной группе WhatsApp может быть до 256 разных участников. Таким образом, эта функция может оказаться весьма полезной в долгосрочной перспективе. На данный момент функция «Удалить сообщения» предназначена исключительно для группового чата и доступна только администраторами.
Synology представила отказоустойчивый ISCSi сервер Unified Controller UC3200
Компания Synology объявила о выпуске двухконтроллерного отказоустойчивевого ISCSi-сервера Synology Unified Controller UC3200 с архитектурой Active-Active, который нацелен на использование в критически важных средах. читать дальше
Главная особенность новинки — наличие двух контроллеров, которые реализуют архитектуру высокой доступности всего в одном корпусе: они могут работать одновременно и автоматически переключаться на друг на друга в случае аварии, обеспечивая бесперебойную работу служб.
Аппаратная платформа включает четырехядерный процессор Intel Xeon с тактовой частотой 2,4 ГГц, оперативную память DDR4 ECC UDIMM емкостью 8 ГБ (с возможностью расширения до 64 ГБ). В наличии имеется встроенный порт 10GbE и два порта 1GbE Ethernet с поддержкой аварийного переключения и функцией Link Aggregation. С помощью слота PCIe 3.0 можно установить дополнительную сетевую карту. Возможности масштабирования включают 12 отсеков для дисков SAS по умолчанию, а также расширение хранилища до 500 ТБ с двумя RXD1219sas. Модульная конструкция предусматривает замену основных компонентов системы, включая модули SAS и системные вентиляторы, что позволяет максимально увеличить время бесперебойной работы системы.
WireGuard VPN по умолчанию появится в ядре Linux 5.6 и уже доступен для ядер старше 3.10
Модуль VPN WireGuard будет по умолчанию доступен в составе ядра Linux 5.6. Исходный код уже добавлен в net-next, а для более ранних версий ядра доступен новый выпуск модуля out-of-tree.На данный момент актуальная версия WireGuard имеет номер 0.0.20191219, однако после выхода ядра Linux 5.6 нумерация изменится на схему v1.0.X. при этом обещана обратная совместимость с текущими версиями и старыми ядрами, начиная с Linux 3.10. читать дальше
Всё это позволит обеспечивать безопасность без подключения дополнительных модулей и установки сторонних приложений. WireGuard, отметим, выбран за малый размер и высокую скорость, а также прекрасный уровень безопасности. Правда, при наличии уязвимости в Unix-системах, защита собственно канала не спасёт.
Отметим, что по данным ресурса ArsTechnica, WireGuard может появиться уже в Ubuntu 20.04 LTS, хотя это пока лишь слухи. Впрочем, при наличии поддержки старых ядер, это выглядит довольно-таки вероятным событием. Напомним, что сервис для запуска VPN доступен под все актуальные настольные и мобильные платформы.
Dash объявила о дате обновления тестовой сети Evonet
Сегодня компания Dash в своем ??? сообщила о том, что 30 декабря выпустит обновление Evolution для тестовой сети Evonet.Тестнет EvoNet является публичной инфраструктурой, позволяющей тестировать возможности, предоставляемые обновлением Evolution. читать дальше
Особенность обновления состоит в том, что разработчики получат возможность тестировать новые функции, включенные в разработку платформы Dash, при этом не нагружая блокчейн сеть. Команда Dash обещает более подробно рассказать пользователям о новых функциях сети в день обновления платформы. Недавно Dash также разработал DashPay, приложение, вдохновленное работой Venmo, которое дает сообществу возможность легко осуществлять операции с улучшенной конфиденциальностью по сравнению с другими криптовалютами. В настоящее время криптовалюта торгуется на уровне около $39 и находится на позиции 26 в рейтинге CoinMarketCap.
Арестованному разработчику Ethereum отказали в выходе под залог из-за изобличающего сообщения
Суд в Нью-Йорке отказал разработчику Ethereum Foundation Вирджилу Гриффиту в выходе под залог из-за текстового сообщения, которое он отправил родителям.В этом сообщении Гриффит якобы сообщил им, что собирается отказаться от гражданства США и организовать схему по отмыванию денег в КНДР, пишет репортер Inner City Press Мэттью Патреон. читать дальше
Согласно данным Федерального бюро тюрем, на момент написания Гриффит находится под стражей. Его адвокат пока никак не прокомментировал информацию.
Напомним, Гриффита обвиняют в предоставлении КНДР информации об использовании криптовалют для обхода американских санкций и отмывания денег в ходе посещения конференции в Пхеньяне.
СМИ также сообщали, что он рассказывал коллегам о планах по поставкам оборудования для майнинга в Северную Корею.
Україна вийшла на друге місце у світі за темпами зростання замовлень на AliExpress
За підсумками 2019 року в Україну буде доставлено близько 32 млн поштових відправлень із Китаю, переважна частина яких — товари з інтернет-магазинів. читать дальше
За перші дев’ять місяців 2019 року, за даними Укрпошти, число поштових відправлень із Китаю в Україну склало близько 20 млн шт. На Китай припадає і 65−70% в структурі всіх імпортних посилок Укрпошти. Про це пише журнал НВ.
Велика частина посилок із Китаю — це товари з інтернет-магазинів, розповів Олександр Перцовський, перший заступник гендиректора Укрпошти. Левова частка з них припала на AliExpress, кількість замовлень на якому виросло на 70%.
Таким чином, за темпами приросту числа замовлень на AliExpress Україна вийшла на друге місце в світі.
За загальною вартістю проданих на цьому майданчику товарів Україна опинилася в першій десятці серед усіх держав-клієнтів. Втім, точні дані китайці розкривати не захотіли — на запит НВ у компанії не відповіли.
Також Китай став лідером і в структурі міжнародних відправлень в Україні у ще одного вітчизняного оператора — Нової пошти Інтернешнл.
Разработчики NEM проведут масштабное обновление сети 31 декабря
В последний день 2019 года разработчики криптовалюты NEM (XEM) намерены провести в сети монеты обновление до версии 2.0. Вместе с этим команда проекта пообещала провести ребрендинг, о чем сообщила в своем блоге в Твиттере. читать дальше
Основным отличием обновленной версии блокчейна будет выход улучшенного протокола под названием Catapult. Впервые данное решение стартап представил в сотрудничестве с компанией Tech Bureau весной 2019 года. С помощью этого ПО пользователи сети получили возможность создавать свою публичную или же приватную экосистему.
Представители стартапа также отмечают, что блокчейн NEM 2.0 будет намного более производительным и безопасным. Примечательно настоящий момент главными пользователями сети являются японские компании.
Comcast Corp ведет переговоры о покупке видеостриминговой компании Xumo LLC
Несмотря на то, что переговоры находятся на продвинутой стадии, они могут быть прекращены, отмечают некоторые из собеседников издания. Финансовые условия возможной сделки не сообщаются. читать дальше
Xumo является одной из немногих компаний, предлагающих услуги бесплатного потокового видео, которые финансируются за счет рекламы. К подобным сервисам относятся также принадлежащий ViacomCBS Pluto TV, который компания приобрела в январе за $340 млн, и Tubi TV.
Xumo TV был запущен в 2011 году компанией Viant Technology LLC. Одним из акционеров Xumo является американской медиахолдинг Meredith Corp. Приложение Xumo доступно на потоковых устройствах Roku и на смарт-телевизорах таких производителей, как Vizio, Panasonic и Samsung.
Comcast готовится в апреле запустить собственный стриминговый сервис Peacock.
Финансовый директор компании Майкл Кавана заявил на конференции UBS Global TMT в начале декабря, что компания планирует потратить на новый сервис $2 млрд в течение двух лет. Comcast может предложить клиентам различные типы подписки. В частности, компания рассматривает возможность предоставить бесплатный ограниченный доступ к библиотеке Peacock, который позволит привлечь клиентов. Второй вариант подписки предполагает низкую плату за доступ ко всем фильмам и сериалам на платформе, но с просмотром рекламы. Третий вариант предусматривает получение доступа к контенту без рекламы.
Хакеры взломали камеры в тюрьме и показали жизнь заключённых на YouTube
В Таиланде хакеры взломали компьютерную систему одной из тюрем страны и получили доступ к камерам наблюдения за заключёнными. Злоумышленники смогли транслировать изображение с них на YouTube. читать дальше
Трансляция длилась несколько часов с аккаунта под названием BigBrother's Gaze. Пользователи видеохостинга могли наблюдать за жизнью заключённых, снятой несколькими камерами.
Представители Управления исправительных учреждений Таиланда подтвердили факт взлома. По их словам, это сделал кто-то за пределами страны. В управлении об инциденте узнали от одного из репортёров, который увидел трансляцию на YouTube.
В итоге камеры наблюдения в тюрьме отключили на время расследования инцидента.
Канал BigBrother's Gaze всё ещё существует на YouTube, но доступных видео на нём нет. У канала больше тысячи подписчиков.
Последний раз редактировалось peresihne; 27.12.2019 в 21:05.
Причина: Добавлено сообщение
YouTube упростил работу с претензиями правообладателей
YouTube расширил возможности своей мультимедийной платформы и упростил создателям видеоконтента работу с претензиями правообладателей. Теперь в панели инструментов YouTube Studio показывается, какие именно эпизоды ролика нарушают авторские права. Владельцы каналов могут вырезать спорные фрагменты вместо того, чтобы удалять всё видео целиком. читать дальше
Это доступно во вкладке «Ограничения». Там же размещаются указания на оскорбительные видео.Кроме того, во вкладке с каналом теперь показываются все претензии, список видеороликов-«нарушителей», а также кто предъявил претензию. Там же можно подать апелляцию к YouTube и открыть спор.
Предполагается, что нововведение позволит не снимать монетизацию с каналов. Однако в Engadget отмечают, что оно всё равно не решает проблему в целом. Ведь авторы видео имеют куда меньше возможностей, чем правообладатели, и именно последние «заказывают музыку» в случае спора.
Это далеко не первое подобное нововведение. Ещё в июле 2019 года YouTube поменял систему защиты авторских прав. Защитникам копирайтов нужно указывать точные временные метки на видео, чтобы авторы могли удалить спорный эпизод. Нынешняя версия расширяет возможности мирного решения споров.
Ранее YouTube ужесточил правила в плане содержимого размещаемого контента. За скрытые оскорбления или угрозы теперь можно лишиться монетизации или канала.
Wi-Fi-пароли почти от всех аэропортов мира собрали на интерактивной карте
Не во всех аэропортах мира можно бесплатно пользоваться интернетом в течение долгого времени. Что делать, если вы приехали за несколько часов до вылета, быстро прошли все предполетные формальности, прогулялись по магазинам и у вас осталось много свободного времени? Тут-то и пригодится заветный пароль к Wi-Fi, и узнать его легче, чем вы думали. читать дальше
Блогер, путешественник и эксперт по кибербезопасности Анил Полат собрал все данные о точках доступа к интернету в воздушных гаванях мира и поместил их на интерактивной карте. Нажимаете на значок самолета в месте нахождения нужного вам аэропорта и получаете наименования сетей Wi-Fi и пароли к ним.Пользователи могут поделиться на этом ресурсе паролями, благо их меняют очень редко — несколько раз в год. Зато карта регулярно обновляется и дополняется.
Список сервісів та технологій, яких позбулися в 2019 році
Напередодні Нового року видання Tech Xplore склало список найбільш помітних онлайн-сервісів і технологічних продуктів, які припинили своє існування в 2019 році.
Першим в матеріалі згадується Google+. Він був запущений в 2011 році та став першою спробою компанії створити соціальну мережу. Платформа була інтегрована з іншими сервісами Photos, Hangouts і навіть YouTube. Google+ був закритий раніше терміну через проблеми, що призвели до витоку даних понад 50 млн користувачів. читать дальше
Далі слідує Moviepass. Це був сервіс з місячними абонементами в кіно. Закрити його довелося через фінансові труднощі.
Не обійшовся список Tech Xplore і без iTunes. Про «смерть» сервісу компанія Apple оголосила на WDC 2019. Замінити його повинні були Apple Music, Apple TV і Apple Podcasts. На операційній системі Catalina сервіс вже знайти не можна. Також в матеріалі згадується поштовий додаток Inbox від Google.
Серед технологічних продуктів автори статті називають і бездротовий зарядний пристрій Apple AirPower Wireless Charging Mat, який так і не було випущено; навушники для сну Bose Sleepbuds; Blu-Ray-плеєри Samsung.
Облако OneDrive Personal Vault теперь доступно большему количеству пользователей
Технология облачного хранения с первого момента своего появления на массовом интернет-рынке стала действительно популярной и часто используемой – а потому становится неудивительным тот факт, что все больше компаний-разработчиков стремятся предоставить своим пользователям более надежные и защищенные варианты таких сервисов для хранения важных и не очень файлов. Вот и компания Microsoft сегодня объявила об окончательном решении запустить в полномасштабном смысле проект OneDrive Personal Vault, представляющий собой отдельный подвид облачного сейфа в рамках платформы OneDrive, отличающийся повышенными стандартами безопасности и защиты. читать дальше
Прежде всего это объясняется наличием установки системы двухэтапной аутентификации – более того, в отличие от первоначального июньского релиза системы-сейфа, текущая обладает возможностью добавления различных биометрических данных, что в теории является значительно более надежным способом защиты. Что касается остальных возможностей, то Personal Vault также работает как отдельный сервис внутри OneDrive, так что даже если пользовательская почта Microsoft будет взломана, злоумышленникам понадобится дополнительная попытка взломать Personal Vault, а с учетом всех вышеозначенных мер по защите, такая попытка будет крайне сложной.
Помимо этого, специалисты Microsoft заверили общественность в том, что стремятся предложить своим пользователя только самые современные стандарты безопасности, что будет выражаться в постепенном обновлении и улучшении функционала Personal Vault, не говоря уже о некоторых других особенностях, связанных непосредственно с применением дополнительных протоколов безопасности – потому что большинству пользователей нужны простые функции.
Как бы там ни было, а пока что именно Personal Vault является наиболее приоритетной разработкой Microsoft в контексте своей системы облачного хранения One Drive – с учетом всего сказанного, можно предположить, что скорее всего компания в скором времени представит некоторые сторонние варианты и предложения по еще большему усилению безопасности и защиты пользовательских файлов. Хотя в таком случае речь может также идти о некотором изменении самой структуры OneDrive.
Фacebook может пострадать от выборов президента США в 2020 году
Компания Фacebook пережила два года «политического ада», однако в 2020 году положение крупнейшей социальной сети может значительно ухудшиться. Ожидается, что из-за приближающихся президентских выборов в США в 2020 году, Фacebook может опять попасть в центр политических скандалов, читать дальше
Как передает издание, в течение последних нескольких месяцев соцсеть подверглась резкой критике как левыми, так и правыми партиями США из-за своей политики касательно политической рекламы. В частности, ........ обвиняют в отказе проверки такой рекламы на достоверность. Американские левые утверждают, что это дает политикам право лгать без последствий в социальной сети. В качестве примера неправдивой рекламы приводится кампания действующего президента США Дональда Трампа.
В защиту Фacebook высказывается мнение, что компания не должна выступать арбитром истины в политической сфере. Также сообщается, что сторонники Трампа пытаются убедить гендиректора Фacebook Марка Цукерберга не вносить изменения в рекламную политику соцсети в 2020 году.
По информации СМИ, после выборов 2016 года американские либералы пересмотрели свое отношение к Big Tech компании из-за ее предполагаемой роли в победе Трампа, в частности из-за скандала с Cambridge Analytica и российских пропагандистских кампанияй на Фacebook. Некоторые кандидаты в президенты от демократов, такие как сенатор Элизабет Уоррен, выражают жесткую позицию в отношении техгиганта. В случае их победы Business Insider прогнозирует новые антимонопольные и прочие проверки компании.
Украинцы могут пользоваться всеми транспортными е-сервисами онлайн, - Гончарук
В Украине запустили единый транспортный портал
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
.ua, который объединяет все административные онлайн услуги в транспортной сфере. Единый транспортный портал позволяет украинцам на одном ресурсе пользоваться всеми транспортными е-сервисами онлайн. В то же время продолжаем преодолевать бюрократию и ликвидируем коррупцию", - подчеркнул Премьер-министр Алексей Гончарук. читать дальше
На единственном транспортном портале уже сейчас можно воспользоваться следующими услугами:
- бронированием разрешений на международные перевозки (вся процедура займет до 3 минут);
- пост-контролем, который отслеживает каждое зарегистрированное разрешение от момента его бронирования до пересечения границы и возврат на пункт выдачи разрешения;
- разрешениями на негабаритные перевозки;
- обменом данными с таможней;
- е-протоколами, которые позволяют Укртрансбезопасности оперативно передавать информацию в отношении нарушителей с целью дальнейшей обработки инцидентов;
- видеонаблюдением для общественного контроля и повышения прозрачности процесса выдачи разрешений на Пунктах выдачи в городах Ковель, Голобы, Львов, Винница, Хмельницкий, Борисполь, Коростень (вскоре будет добавлено еще 7 пунктов и других важных объектов);
- е-ТТН - электронной товарно-транспортной накладной, удостоверяющий права на осуществление грузовых перевозок.
Кроме того, на данном портале планируется еще и расширение сервисов для автотранспорта (разрешение на перегрузку), сервисы для моряков и возможность регистрации воздушных судов.
Система надання безоплатної правової допомоги запустила тестову версію нового офіційного сайту зі зручним функціоналом та корисним контентом для усіх категорій користувачів. Оновлений сайт працює за адресою: http://legalaid.gov.ua.
«При створенні нового сайту ми ставили собі мету – зробити інтуїтивно зрозумілий портал, який буде об’єднувати сервіси для наших клієнтів, партнерів, а також доступно розповідати про систему БПД, права українців та доступні механізми їх захисту», – зазначив директор Координаційного центру з надання правової допомоги Олексій Бонюк. читать дальше
У новому сайті найбільш важливим є те, що він максимально зручний для користувачів. В одному місці зібрана інформація, яка раніше знаходилась на 24 різних сайтах – сайті Координаційного центру та всіх регіональних центрів з надання безоплатної вторинної правової допомоги. Вся інформація розміщена більш зручним та зрозумілим способом, тепер користувач набагато швидше знайде те, що йому потрібно.
Максимально спрощено інформаційну структуру сайту, користувацький інтерфейс та систему навігації в цілому. Для якісної комунікації з усіма аудиторіями відвідувачів сайту є окремі рубрики «Клієнтам», «Адвокатам», «Пресцентр», «Публікації та ресурси», «Публічна інформація» та «Про систему БПД».
«Ми працювали над тим, щоб великі масиви інформації були легко доступні для користувачів сайту, відповідно до їх категорій та потреб», – зазначив керівник компанії-розробника Pluton Digital Віктор Плут.
Люди, які потребують правову допомогу, в одному розділі можуть знайти всю інформацію по всім можливим типам запитів. Наприклад, внутрішньо переміщені особи мають можливість в одному місці дізнатися, яку допомогу вони можуть отримати, що для цього потрібно, прочитати новини, що стосуються саме цієї категорії громадян, отримати іншу корисну інформацію.
Оновлений сайт дає можливість зателефонувати за безкоштовним номером 0 800 213 103, перейти на довідково-інформаційну платформу правових консультацій WikiLegalAid. Із новацій – можна через форму зворотного зв’язку надіслати питання чи повідомлення загального характеру, повідомити про затримання.
Новий сайт адаптовано для роботи на всіх сучасних пристроях: від стаціонарних комп’ютерів до мобільних телефонів.
Розроблено унікальний алгоритм, який дозволить боротися з фейками в інтернеті
Дослідники з Університету Ватерлоо створили новий алгоритм, здатний виявляти помилкові новини з точністю до 90%. Цей інструмент, за задумом творців, повинен допомогти журналістам «розкривати правду».
Стаття вчених поки опублікована на сайті препринтів arXiv.org. Розробка являє собою повністю автоматизовану технологію для перевірки новин. Алгоритм аналізує затвердження в тексті та шукає інші новини і пости на тему. читать дальше
Нейромережу навчили на десятках тисяч тверджень в парі з історіями, які містили або аналогічну інформацію, або протилежну їй. Тепер система робить висновки про хибність новин по тому, чи узгоджуються відомості в різних джерелах.
Як перевірити справжність документів онлайн
Державна міграційна служба України разом із Міністерством внутрішніх справ створили онлайн-сервіс для перевірки недійсних, викрадених або втрачених паспортів або посвідчень через базу. читать дальше
Електронний сервіс «Перевірка недійсних документів» на офіційному веб-сайті ДМС працює уже понад два роки. З його допомогою відвідувачі можуть в режимі онлайн швидко та безкоштовно здійснити перевірку недійсних, викрадених або втрачених документів у базах даних Міграційної служби та МВС.
Які документи можна перевірити онлайн?
- паспорт громадянина України (в паперовій формі і в формі ID-картки);
- паспорт громадянина України для виїзду за кордон;
- тимчасове посвідчення громадянина України;
- посвідчення особи без громадянства для виїзду за кордон;
- посвідка на постійне або тимчасове проживання (як біометричну, так і звичайну);
- посвідчення біженця, проїзний квиток біженця;
- посвідчення та проїзний квиток особи, яка потребує додаткового захисту;
- проїзний документ дитини.
Як перевірити документи онлайн?
Для того, щоб перевірити дійсність документа, необхідно знати лише його серію та номер. Після їх введення сервіс не надасть ані ім'я, ані фото особи, ані будь-яких інших персональних даних: заявник отримає лише таку інформацію:
- інформація про визнання недійсним документа в базах даних ДМС;
- інформація про вкрадений та втрачений документ в базах даних МВС.
Для того, щоб перевірити справжність документа в таких спосіб, чекати не потрібно - сервіс перевіряє справжність документа за номером моментально.
Навіщо перевіряти дійсність паспорта?
Інколи шахраї використовують підроблені паспорти, надаючи їх громадянам і організаціям, які довіряють своє майно чи матеріальні цінності іншим особам. Найбільш відомим видом шахрайських оборудок є отримання кредитів та позик за чужими документами, у яких переклеєна фотокартка. Однак є й інші схеми - скажімо, у взаємовідносинах оренди житла, прокату обладнання та інструментів тощо.
Онлайн перевірка документів особливо корисна з огляду на великий відсоток підроблених паспортів старого зразку. За даними, які приводить Міграційна служба, найчастіше в Україні підробляють паспорти зразка 1994 року.
І хоча зараз для підвищення захисту від підробки в нашій країні поступово і переходять на нові біометричні ID-паспорти, які неможливо підробити, така заміна документів триватиме ще кілька років.
Тож якщо ви перевірите дійсність документу заздалегідь, це може убезпечити вас від фінансових втрат.
Які можуть бути наслідки - думка експерта
Михайло Федоренко, адвокат, керівник практики управління конфліктами юридичної компанії Juscutum також наголосив на важливості своєчасної перевірки справжності документів. Він розповів, що саме з зазначеними протиправними діями пов'язана основна частина суперечок даної категорії, і це підтверджує реєстр судових рішень.
Наприклад, в одній із справ, за допомогою використання підроблених паспортів, була оформлена довіреність на представництво інтересів власника об'єктів нерухомості.
Після чого були укладені договори купівлі-продажу трьох житлових будинків і шести земельних ділянок, які в ході розгляду справи були визнані судом недійсними.
Электронная трудовая книжка: что известно о новом сервисе (инфографика)
В Пенсионном фонде разъяснили, как пользоваться новым онлайн-сервисом «Электронная трудовая книжка», позволяющим в т. ч. проверять сведения о своей трудовой деятельности онлайн. Ранее «ФАКТЫ» писали о других сюрпризах нового КЗоТ. читать дальше
В соответствии с опубликованным разъяснением, информация отражается по данным отчетных сведений работодателя. Также содержится информация об уплаченных страховых взносах, начиная с 1988 года.
В настоящее время Фонд разрабатывает порядок подачи информации о трудовой деятельности до 1998 года.
Ее можно будет направить в виде сканированных копий документов, заверенных квалифицированной электронной подписью.
Напомним, ранее заместитель министра экономики Юлия Свириденко заявила, что сервис защитит работников от манипуляций не совсем честных работодателей, которые иногда любят не отдавать трудовую книжку, чтобы не отпускать работника с места работы.
К слову, трудовой стаж, необходимый для выхода на пенсию, отныне будет каждый год увеличиваться.
Уряд запустив сайт для моніторингу влади
Український уряд створив сайт program.kmu.gov.ua про основні цілі Кабміну, прем’єр-міністра та міністерств, а також індикатори вимірювання їх прогресу. читать дальше
Ми створили сайт, який має зробити наш уряд трохи прозорішим — program.kmu.gov.ua. У вересні в Раді ми затвердили Програму діяльності уряду. У цьому документі кожне з міністерств досить загальними словами описало свої задуми. Тепер ми все це описали більш докладно. Всього в нашій програмі 78 цілей. По кожній з них ми опублікували концепцію, а також KPI (індикатори), за якими буде вимірюватись їхнє досягнення», – зазначив Дубілет.
За його словами, завдання уряду наразі перебувають на етапі планування. Їх планують обговорювати із зацікавленими сторонами, а після цього офіційно затвердити.
Создана криптография, которую не смогут взломать даже квантовые компьютеры
Микрочип, созданный международной командой ученых, позволяет пересылать информацию от пользователя к пользователю через единовременный канал связи. Эта технология может защитить даже от квантовых компьютеров, которые вскоре, по мнению экспертов, не оставят камня на камне от нынешних методов шифрования. читать дальше
Новую невзламываемую систему безопасности разработали специалисты Научно-технического университета им. Короля Абдаллы (Саудовская Аравия) и Университета Сент-Эндрюс (Шотландия). Им удалось создать оптический чип, который позволяет пересылать информацию по обычным общедоступным каналам максимально безопасно, пишет EurekAlert.
Современные криптографические методы позволяют быстро обмениваться информацией, но могут быть взломаны современными компьютерами или квантовыми алгоритмами. Профессор Андреа ди Фалько, главный автор опубликованной в журнале Nature Communications статьи, и его коллеги утверждают, что их способ криптографии невозможно взломать. При этом он занимаем меньше места в сети, чем традиционные зашифрованные коммуникации.
В основе разработки ученых — второй закон термодинамики, классический физический закон защиты сообщений. Ключи, созданные оптическим чипом, не хранятся и не передаются вместе с сообщением. Также их нельзя восстановить, даже самим пользователям, что усиливает меры безопасности.
«Новый метод абсолютно невзламываемый, что мы и демонстрируем в статье. Его можно применять для обеспечения конфиденциальной коммуникации пользователей, находящихся на любой дистанции друг от друга, на скорости, близкой к световой, и с использованием недорогих оптических чипов, совместимых с электроникой», — пояснил профессор ди Фалько.
Согласно недавнему исследованию, для взлома RSA-шифрования, на котором построены сегодня почти все системы, передающие и хранящие конфиденциальную информацию, нужно гораздо меньше времени и ресурсов, чем считалось ранее. Достаточно всего восьми часов и квантового компьютера с 20 млн кубитов, который может появиться в ближайшие 25 лет.
Кількість злочинів в онлайн просторі зростає - кіберполіція
Найбільше онлайн шахрайств зафіксовано у Києві, а також в Одеській, Миколаївській та Львівській областях,За словами начальника департаменту кіберполіції України Олександра Гринчака, найчастіше правоохоронці стикаються з випадками онлайн-шахрайства, крадіжкою грошей з банківських карт і банківських рахунків, незаконним отриманням доступу до персональних даних та поширенням шкідливого програмного забезпечення. читать дальше
Якщо в 2015 році ми зафіксували 2900 злочинів в цій сфері, то за 11 місяців 2019 року вже зареєстровано 4100 випадків", - сказав він.
Випадки шахрайств
З останніх затримань, проведених кіберполіцією, примітний випадок в Дніпропетровській області. Використовуючи спеціальне обладнання, злочинець імітував виникнення проблеми з банкоматом при знятті готівки, а карта наступного користувача копіювалася. Так зловмисник вкрав понад мільйон гривень.
В Одесі був затриманий злочинець, який розсилав користувачам .повідомлення нібито від адміністрації мережі з проханням перевірити логін і пароль. Після цього права на акаунт переходили зловмисникові, і він пропонував повернути їх за гроші. Як захистити себе
Щоб уберегтися від шахрайства в інтернеті, кіберполіція рекомендує ніколи не переходити за гіперпосиланням з листа електронної пошти, якщо ви не чекаєте цього листа і вам не відомий відправник.
Слід уважно перевіряти назву оригінального сайту, зокрема, правильність його доменного імені при введенні персональної конфіденційної інформації.
Крім того, одним з надійних варіантів захисту є користування поштовими сервісами з двухфакторной аутентификацією і зміна пароля при найменшому сумніві в його ідентифікації.
Последний раз редактировалось peresihne; 28.12.2019 в 18:45.
iPhone уверенно лидирует в рейтинге поисковых запросов «как взломать?» в Великобритании
По мнению представителей британского Королевского общества искусств, производства и торговли, смартфоны стали одним из самых популярных объектов для взлома хакерами. После публикации этой информации сотрудники компании которая осуществляет производство чехлов для различных смартфонов, решили более точно установить, интерес к смартфонам каких производителей проявляют злоумышленники. читать дальше
На основании проведённого исследования был представлен отчёт, в котором говорится о том, что обладатели iPhone в десятки раз более подвержены риску взлома по сравнению с владельцами аппаратов других производителей. К такому заключению специалисты пришли после анализа массивов ежемесячных запросов пользователей поисковой системы Google. В исследовании обрабатывались разные поисковые запросы жителей Великобритании, так или иначе связанные со взломом смартфонов или мобильных приложений.
Было подсчитано, что за один месяц британцы сделали 10 040 запросов, которые так или иначе касались взлома разных моделей iPhone. Это намного больше, чем у смартфонов компании Samsung, способы взлома которых интересовали пользователей всего 700 раз за отчётный период. На третьем месте расположились устройства китайской компании Huawei, методы взлома которых интересовали жителей Великобритании 200 раз за месяц. Меньше всего интереса проявлено к аппаратам компаний LG, Nokia и Sony.
Возможность взлома мобильных приложений также была весьма популярна у пользователей. Оказалось, что чаще всего (12 310 раз) британцы искали способы взлома приложения ......... Следом за ним расположились Snapchat и WhatsApp, которые фигурировали в 7390 и 7100 поисковых запросах соответственно. Менее 2000 раз пользователи искали варианты взлома YouTube, Твиттер и Messenger. Остальные приложения, попавшие в отчёт исследователей, были ещё менее популярными.
В Індії заблокували інтернет через масові протести
У найбільшому за населенням штаті Індії Уттар-Прадеш та інших регіонах країни заблокований інтернет, Причиною стали масові протести, які почалися в середині грудня – після внесення поправок до закону про громадянство Індії, яка передбачає спрощену процедуру його отримання для немусульман, читать дальше
Поправки дають право на громадянство мігрантам-немусульманам, які переїхали в Індію до 1 січня 2015 року через Пакистан, Бангладеш і Афганістан у зв’язку з релігійним переслідуванням.
Йдеться про людей, які сповідують індуїзм, сикхізм, джайнізм, буддизм і християнство, які проживають в країнах з мусульманським населенням. Спрощена видача громадянства не торкнулася мусульман.
Індійські мусульмани вважають, що поправки порушують конституцію, яка гарантує рівність для всіх незалежно від релігії. Крім того, жителі північного сходу Індії побоюються потоку мільйонів біженців з Бангладешу.
Протести були організовані в основному через інтернет. Поліція затримала понад 120 осіб за «підбурювальну діяльність в інтернеті» тільки в одному штаті Уттар-Прадеш (населення 200 млн чоловік), повідомляв 27 грудня телеканал NDTV. У результаті заворушень, погромів і сутичок з поліцією загинули щонайменше 25 осіб.
З четверга в Уттар-Прадеш та інших штатах почали блокувати інтернет. На ранок 28 грудня він був відключений в 21 з 75 округів Індії. Начальник поліції штату стверджує, що доступ до мережі буде відновлено, «коли це дозволить ситуація».
Серед відключених від світової мережі виявився і округ Агра, в якому знаходиться одна з головних індійських пам'яток, Тадж-Махал, та інші історичні об'єкти.
«Хакер» шантажував Apple заради подарункових карт iTunes
22-річний житель Лондона погрожував Apple зломом і пошкодженням 319 млн облікових записів у iCloud. Так він хотів виманити у компанії подарункові карти iTunes на суму $ 100 тисяч. читать дальше
Згадані подарункові карти пропонуються у різних номіналах і дозволяють отримати доступ до додатків у App Store, ігр в Apple Arcade, пісень в Apple Music і до інших сервісів. Саме їх хотів роздобути горе-вимагач. Але шантаж не спрацював, адже внаслідку з’ясувалось, що чоловік, насправді, не в змозі зламати акаунти iCloud.
У березні 2017 року «хакер» надіслав до Apple лист із твердженням, що він отримав доступ до мільйонів облікових записів. Чоловік навіть опублікував на YouTube відео, на якому нібито зламує два аккаунта. Він пригрозив, що продасть дані користувачів і скине налаштування облікових записів, якщо компанія не надішле йому подарункові карти.
У підсумку «хакер» отримав два роки позбавлення волі і 300 годин виправних робіт.
Украинские хакеры взломали 20 тысяч серверов в Европе и США: раскрыта мошенническая схема
В Харьковской области киберполиция разоблачила группировку хакеров. Они взломали более 20 тысяч серверов, расположенных по всему миру. Ранее правоохранители разоблачили хакеров, воровавших средства с карточек супермаркетов. читать дальше
в составе группы были трое украинцев и один иностранец. Они на заказ взламывали удаленные серверы в Украине, Европе и США.
Киберполиция установила, что преступная группа действовала с 2014 года. Ее участники производили bruteforce-атаки на частные предприятия и отдельных лиц. Для атак применялось специализированное программное обеспечение — оно использовало уязвимости серверов на базе ОС Windows.
Часть серверов они использовали и в собственных целях. Также часть «взломанных» серверов сбывали другим хакерам.
«Гонорары» злоумышленники получали на крипто- и электронные кошельки. На нескольких из них обнаружили почти 80 000 долларов.
При обысках правоохранители изъяли компьютерную технику, мобильные телефоны и банковские карточки.
Уряд Франції стежитиме за користувачами в соцмережах на предмет ухилення від податків
Уряд Франції буде сканувати соціальні мережі на предмет несплати податків. Влада відзначила, що вона буде використовувати тільки публічну інформацію, а не особисті дані, які користувач вирішив приховати, читать дальше
Митним та податковим органам Франції дозволили переглядати профілі користувачів, повідомлення і фотографії на предмет наявності нерозкритих доходів.
Ці правила є частиною нового закону про податкові зміни, прийнятого минулого тижня. У своєму рішенні Конституційний суд визнав, що недоторканність приватного життя користувачів і свобода вираження думок можуть бути поставлені під загрозу, але зазначив, що влада не буде переглядати особисту інформацію, а тільки ті дані, які сам користувачі вирішив опублікувати в інтернеті.
Конституційний суд заявив, що регулюючі органи повинні уважно стежити за тим, як використовується інформація. Масовий збір даних є частиною 3-річного експерименту щодо онлайн-моніторингу, проведеного французьким урядом, що значно розширює повноваження держави щодо онлайн-спостереження.
Французька організація CNIL, що займається моніторингом даних, заявила, що визнає законність цілей уряду, але вважає, що нова політика буде становити ризики для індивідуальних свобод.
Міністр бюджету Джеральд Дарманін недавно назвав нові правила «ще одним інструментом боротьби з шахрайством».
«Якщо ви говорите, що не є податковим резидентом Франції, і продовжуєте публікувати фотографії з Франції в ......... це може бути проблемою»,
Добавлено через 15 часов 16 минут Ещё одна интернет-компания отказалась от политической рекламы
Команда интернет-сервиса потокового аудио Spotify заявила, что перестанет публиковать политическую рекламу в начале 2020 года. Дело в том, что у компании нет ресурсов, чтобы тщательно проверять такой контент. читать дальше
Рекламные объявления в Spotify можно встретить, например, в эксклюзивных подкастах. Они там останутся и в 2020 году, но только, если не будут касаться политики.
«В данный момент у нас нет подходящих систем или инструментов для ответственного выбора и проверки контента такого рода. Мы пересмотрим это решение, как только сможем найти решение этой проблемы»,
Таким образом сервис присоединяется к другим интернет-компаниям, отказавшимся размещать политическую рекламу. Среди них Твиттер и TikTok. Другие компании, в частности Google и Фacebook усилили контроль над такой рекламой.
Стоит отметить, что в следующем году состоятся выборы президента США.
Путин обязал операторов платежных систем сообщать о блокировке средств
Президент России Владимир Путин подписал закон, обязывающий операторов платежных систем информировать клиентов — физических лиц о блокировке денежных средств на их счетах и о ее причинах непосредственно в день блокировки, соответствующий документ опубликован на официальном интернет-портале правовой информации. читать дальше
Документ вносит поправки в закон «О национальной платежной системе».
Закон закрепляет норму, согласно которой в случае приостановления или прекращения использования клиентом электронного средства платежа по инициативе оператора по переводу денежных средств оператор обязан в день такого приостановления или прекращения в порядке, установленном договором, предоставить клиенту информацию о приостановлении или прекращении использования электронного средства платежа с указанием причины.
Вводимые законом изменения направлены на защиту прав и интересов клиентов электронных средств платежей и дополняют законодательные меры, предпринимаемые для борьбы с лицами, занимающимися мошенничеством, отмыванием денег и финансированием терроризма, защищая права тех граждан, которые к этой категории не относятся, указывают авторы документа.
Закон вступит в силу по истечении 90 дней после дня его официального опубликования.
Американская фемида занялась уязвимостью домашних камер Amazon Ring
Кибернетическая безопасность мало в чём отличается от любой другой безопасности, предполагая, что это в равной мере забота как потребителя, так и производителя устройств или поставщика услуг. Если ты не умеешь метко стрелять, то винить в этом оружие представляется верхом глупости. Точно так же пробелы в кибернетической безопасности в виде паролей и логинов по умолчанию и использование одинаковой учётной записи для целого сонма служб и сервисов выглядит неумным и безответственным. Но раз за разом наступая на эти грабли, пользователи предпочитают винить не себя, а производителя, повторяя неизменно: «Я же заплатил за это!». читать дальше
Джон Бэйкер Орандж (John Baker Orange) из Алабамы против компании Amazon и её подразделения Ring, отвечающего за выпуск «умных» дверных замков и домашних камер видеонаблюдения. Истец утверждает, что камеры Ring, вопреки заявлению производителя о «безопасности здесь, сейчас и везде» обладают недостатками, которые ведут к уязвимости покупателей перед хакерами. В его случае дверной глазок голосом взломщика заставил малолетних детей истца прекратить игру перед домом и подойти к камере.
После этого «вопиющего и смертельно опасного случая» Орандж сменил пароль для доступа к системе камер Ring со средней сложности на более сложный и перешёл на двухфакторную авторизацию. Сделать это сразу после покупки и установки камеры ему помешало ощущение того, что вещь за $250 должна сама позаботиться о его безопасности. Этот случай стал одним из немногих, о которых стали всё чаще и чаще сообщать в отношении, как выяснилось, небезопасных в эксплуатации камер Amazon Ring и этой системы видеонаблюдения в целом. Ранее американские СМИ сообщили о случае, когда через домашнюю камеру Amazon хулиган называл себя Санта-Клаусом и оскорблял 8-летнюю девочку, находящуюся в комнате.
Иск Орандж против Ring будет рассматривать Окружной суд США в Центральном округе Калифорнии. Сумма компенсации не озвучена, но она предусмотрена. Представители Ring и Amazon отказались от комментариев. Компания Amazon приобрела Ring в 2018 году за $839 млн и через некоторое время попала с ней в скандал. Выяснилось, что Ring вместо идентификации пользователей и нарушителей системой ИИ пользовалась услугами людей-операторов из своего подразделения на Украине. Тонны домашнего видео свободно просматривались живыми операторами, что должно смущать не меньше, чем уязвимость к атакам хакеров.
Последний раз редактировалось peresihne; 29.12.2019 в 16:04.
Причина: Добавлено сообщение
14 млрд записей пользовательских данных оказались в открытом доступе в 2019 году
В 2019 году в открытом доступе были 14 млрд записей пользовательских данных. Это в два раза больше, чем в 2018 году.Согласно прогнозам InfoWatch, в 2020 году этот показатель только увеличится. Эксперты ожидают, что хакерские группировки будут все чаще заниматься кражей пользовательских данных — и у коммерческих предприятий, и у государственных органов.
В Китае запустят первый блокчейн-ETF
Комиссия по регулированию ценных бумаг Китая (CSRC) получила заявку на листинг биржевого фонда (ETF), который в качестве базового актива использует индекс акций блокчейн-компаний. читать дальше
аявка на Penghua Shenzhen Stocks Blockchain ETF подана базирующейся в Шэньчжэне компанией по управлению активами Penghua Fund.
Шэньчжэньская фондовая биржа 24 декабря запустила индекс Blockchain 50. В него входят акции 50 крупнейших по капитализации блокчейн-компаний, котирующихся на бирже.
В случае одобрения регулятором фонд станет первым в стране тематическим блокчейн-ETF, открытым для государственных инвесторов.
Напомним, после заявления в октябре председателем КНР Си Цзиньпином о важности внедрения технологии распределенного реестра цена акций ведущих китайских блокчейн-компаний подскочила в среднем на 10%, а некоторых — на 80%.
Однако, по данным СМИ, только каждая десятая из зарегистрированных в Китае блокчейн-компаний действительно использует DLT-технологию.
Майнер из Ингушетии похитил электроэнергию на полмиллиона рублей для добычи криптовалюты
В ходе рейда сотрудники компании «Россети Северный Кавказ» выявили факт хищения электроэнергии для майнинга криптовалюты. читать дальше
Житель ингушского города Сунжа незаконно подключил к сети 11 системных блоков и потребил 32 тысячи кВт⋅ч. Размер ущерба оценен в 81 тысячу рублей.
Примечательно, что в октябре 2019 майнер уже попадал в поле зрения энергетиков. Тогда за похищенные 160 тысяч кВт⋅ч он заплатил штраф в размере почти 400 тысяч рублей.
В обоих случаях сумма штрафа превысила стоимость электроэнергии, полученной незаконным путем, поскольку рассчитывалась из максимально возможного потребления подключенного оборудования в круглосуточном режиме.
Информация о хищении передана в правоохранительные органы.
Власти пропихивают внесудебную блокировку сайтов через закон о казино
Эксперты крупнейшей в Украине отраслевой организации, объединяющей операторов и провайдеров телекоммуникаций, – Интернет Ассоциация Украины – нашли в законопроектах о государственном регулировании деятельности по организации и проведении азартных игр нормы о внесудебной блокировке сайтов. читать дальше
Речь идет о законопроектах № 2285 и альтернативных (№ 2285-1 – № 2285-7), на основании которых предлагается выработать единый законопроект о госрегулировании деятельности по организации и проведении азартных игр.
– Положениями указанных законопроектов предлагается, в частности, часть первую статьи 39 Закона Украины «О телекоммуникациях» дополнить пунктом 18-3, который возлагает на операторов телекоммуникаций обязательства ограничивать доступ своих абонентов к ресурсам, через которые проводятся азартные игры с нарушением требований Закона Украины. Наряду с этим, положениями законопроектов не определяются конкретные механизмы ограничительных мер. Такой подход разработчиков законопроектов не соответствует требованиям законодательства, в частности, части четвертой статьи 40 Закона Украины «О телекоммуникациях», согласно которой операторы, провайдеры телекоммуникаций не несут ответственности за содержание информации, передаваемой их сетями, – объясняют свою позицию в ИнАУ. – Оператор, провайдер телекоммуникаций не может влиять на содержание и характер любых данных, передаваемых в телекоммуникационных сетях, а, следовательно, не анализирует и не отвечает за их содержание и не может ограничивать доступ по своему усмотрению.
Противоречат законодательные новшества и статье 12 Директивы 2000/31/ЕС Европейского парламента и Совета «О некоторых правовых аспектах информационных услуг, в частности, электронной коммерции, на внутреннем рынке» от 8 июня 2000 года, которой установлено, что провайдер телекоммуникаций по своему усмотрению не осуществляет и не должен осуществлять анализ и оценку информации, которая транспортируется телекоммуникационными сетями на предмет соответствия любому законодательству.
В то же время, ИнАУ, понимая возможность наступления социально негативных последствий несанкционированного проведения азартных игр, но при этом учитывая технические аспекты функционирования сети Интернет, с целью недопущения правовых коллизий, при доработке законопроекта просит учесть следующее:
– блокировка (удаление) интернет-контента должно происходить исключительно на основании решения суда;
– блокировка (удаление) интернет-контента должна осуществляться владельцем веб-сайта или, в случае его недоступности – дата-центром, где размещен этот контент;
в случае иностранной юрисдикции владельца сайта или дата-центра блокировка (удаление) интернет-контента осуществляется с применением международных правовых механизмов.
Мобільний кіберспорт такий же прибутковий, як комп’ютерний
Аналітичне агентство Niko Partners випустило звіт, у якому відзначається бурхливе зростання мобільного кіберспорту. Торік цей сегмент приніс близько 15,3 млрд доларів. Це на 800 млн доларів менше, ніж дохід від комп’ютерного кіберспорту. Це також 25% від усього доходу індустрії мобільних ігор. читать дальше
В обох видах кіберспорту, як мобільного, так і на ПК, центром став Китай із доходом на рівні 5,6 млрд доларів. Для порівняння, решта азіатських країн принесли близько $400 млн. Другим за швидкістю розвитку ринком експерти назвали Південну Америку.
Популярність мобільного кіберспорту аналітики пояснюють його більшою доступністю. Він не вимагає великих вкладень в апаратну частину, якщо порівнювати з комп’ютерним кіберспортом. Також мобільним кіберспортсменам потрібно менше часу на встановлення гри, і загалом для них доступний більший асортимент ігор.
Експерти говорять, що сьогодні мобільний геймінг став найпопулярнішим, якщо порівнювати з іншими платформами. У 2019 році кількість гравців на смартфоні перевищила 2,5 млрд осіб. На ПК грає близько 1 млрд осіб, а на консолях – близько 500 млн осіб.
Уже з 2024 року кіберспорт може офіційно стати частиною Олімпійських ігор. Тим часом кіберспорт б’є рекорди призових фондів: турнір The International 2019 обіцяє переможцям $32 млн. Цікаво, що ці кошти у більшості збирають самі користувачі, фінансуючи призовий фонд на рівні з великими компаніями.
До речі, учасників кіберзмагань можна називати справжніми спортсменами. Такого висновку дійшли науковці German Sports University, які вивчали кібератлетів. Атлети кіберспорту виконують до 400 рухів на клавіатурі та миші за хвилину. Це в чотири рази більше, ніж для звичайної людини. При цьому рухи асиметричні, і це вимагає одночасної активності різних ділянок мозку. Дослідник каже, що такий рівень напруження не спостерігається в інших видах спорту. Це стосується і тенісистів, яким потрібний високий рівень координації очей. Кількість гормону кортизолу, який виділяється у кіберспортсменів, майже така сама, як у автогонщиків. У поєднанні з високим пульсом це нагадує стан марафонця. Не забуваємо про моторні здібності. Тому кіберспорт такий же вимогливий, якщо не більше, як інші види спорту.
Coinbase удалит DApp-браузер из мобильного кошелька для соответствия политике Apple
Биткоин-биржа Coinbase может удалить функцию просмотра децентрализованных приложений (DApps) в мобильном криптовалютном кошельке. В компании объяснили это необходимостью «соответствовать политике App Store». читать дальше
Пользователи по-прежнему смогут получать доступ к DApps через кошелек Coinbase на десктопных устройствах через сервис ....etLink.
В комментарии к публикации на ...... генеральный директор Coinbase Брайан Армстронг предположил, что «Apple, похоже, исключает использование DApps из App Store».
«Если клиенты Apple хотят иметь возможность использовать DApps, мы, возможно, должны каким-то образом сообщить компании об этом запросе», — заявил он.
Армстронг добавил, что многие разработчики DApps имеют миллионы долларов в своих финансовых приложениях, которыми не смогут больше пользоваться на мобильных устройствах из-за политики магазина.
Bitfinex попросила пользователей предоставить дополнительную информацию о себе
Представители криптовалютной биржи Bitfinex сообщили об усилении процедуры по идентификации пользователей(KYC) своих клиентов.В электронном письме, которое было разослано всем верифицированным пользователям Bitfinex, указано, что процедуры KYC были усилены для того, чтобы учетные записи клиентов находились на одном и том же уровне. читать дальше
Технический директор биржи Паоло Ардоино отметил, что Bitfinex постоянно работает над улучшением безопасности платформы и поддержания самых высоких стандартов в сфере идентификации пользователей:
«Мы постоянно мониторим информацию о пользователях. Наша команда может попросить обновить документы, у которых истек срок годности или предоставить дополнительную информацию о каких-либо транзакциях»
При этом Ардоино отметил, что торговая платформа хранит всю информацию о пользователях «на безопасной и конфиденциальной платформе».
Украинцы могут пользоваться всеми транспортными е-сервисами онлайн
В Украине запустили единый транспортный портал который объединяет все административные онлайн услуги в транспортной сфере.создан с учетом новых стандартов оказания государственных услуг. читать дальше
Единый транспортный портал позволит украинцам на одном ресурсе пользоваться всеми транспортными е-сервисами онлайн. Уже сейчас можно воспользоваться следующими услугами:
— бронированием разрешений на международные перевозки (вся процедура займет до 3 мин)
— пост-контролем, который отслеживает каждое зарегистрированное разрешение от момента его бронирования до пересечения границы и возврата на пункт выдачи разрешения;
— разрешениями на негабаритные перевозки;
— обменом данными с таможней;
— е-протоколами, которые позволяют Укртрансбезопасности оперативно передавать информацию в отношении нарушителей с целью дальнейшей обработки инцидентов;
— видеонаблюдением для общественного контроля и повышения прозрачности процесса выдачи разрешений на Пунктах выдачи в городах Ковель, Голобы, Львов, Винница, Хмельницкий, Борисполь, Коростень (вскоре будет добавлено еще 7 пунктов и других важных объектов);
— е-ТТН — электронной товарно-транспортной накладной, удостоверяющей права на осуществление грузовых перевозок (важный сервис для бизнеса, который позволяет создать цифровые транспортные коридоры и развивать мультимодальные перевозки).
Кроме того, на данном портале планируется еще и расширение сервисов для автотранспорта (разрешение на перегрузку), сервисы для моряков и возможность регистрации воздушных судов.
«Ростелеком» не подтвердил информацию об утечке данных пользователей портала Госуслуг
Вчера в сети Интернет появилась информация о том, что данные 28 000 пользователей портала Госуслуг оказались в открытом доступе из-за ошибки конфигурирования ПО одного из серверов, расположенных на площадке ПАО «Ростелеком». Однако сегодня представитель пресс-службы «Ростелеком» сообщил о том, что специалисты компании не выявили факта утечки пользовательской информации. читать дальше
«Пресс-служба ПАО «Ростелеком» не подтверждает сообщение СМИ и сообщает, что инцидентов, связанных с утечкой персональных данных пользователей единого портала госуслуг и единой системы идентификации и аутентификации, не выявлено», — сказал представитель компании.
Также было сказано о том, что все подсистемы, входящие в состав инфраструктуры электронного правительства, работают штатно, а персональные пользовательские данные находятся под надёжной защитой. Несмотря на это, в компании не исключают, что связанный с утечкой данных инцидент может касаться регионального мобильного приложения «Госуслуги Югры», которое создавалось по заказу Департамента информационных технологий и цифрового развития ХМАО и работает автономно от самого портала. Также было сказано о том, что приложение размещено внутри технической инфраструктуры ПАО «Ростелеком».
Представитель пресс-службы Минкомсвязи, комментируя данный вопрос, сказал о том, что в настоящее время ведомство проводит проверку по факту возможного инцидента. Это делается несмотря на то, что сейчас все системы, связанные с порталом Госуслуг, работают в штатном режиме. Представители Роскомнадзора пока никак не комментируют данный вопрос.
Музыкальный сервис TIDAL прибывает на платформу Roku
Сегодня стало известно о том, что компания TIDAL, известная в качестве одной из наиболее крупных и широко распространенных компаний в сфере музыкального стриминга, решила обновить свой функционал и предложить пользователям нечто новое. А именно стало известно о том, что ее функционал теперь доступен на всех устройствах Roku, которая в свою очередь также является компанией по музыкальному стримингу. читать дальше
Тогда зачем TIDAL вообще так поступает? А дело в том, что в отличие от любого своего конкурента, у TIDAL имеется достаточно широкий по выбору формат услуг музыкального стриминга, который работает практически со всеми платформами, начиная от Roku и заканчивая Amazon Echo.
Таким образом, TIDAL является в каком-то смысле функциональным и музыкальным агрегатором, способным работать на практически любой платформе – однако далеко не каждая будет поддерживать полный спектр ее возможностей. А возможности эти действительно необычны, поскольку TIDAL может похвастаться наличием нескольких тарифных планов по платной подписке – стандартный пакет стоит 10 долларов США в месяц, а расширенный – 20 долларов США. Разница между ними состоит именно в доступном качестве музыкального и видео контента, поскольку в первом случае речь идет о нормальном или высоком качестве, а во втором об очень высоком качестве с полноценной поддержкой технологии Hi-Fi.
Более того, TIDAL предлагает очень удобные и привлекательные скидки специальным категориям пользователей – к примеру, студентам и военным, не забывая также предлагать не менее привлекательный семейный план месячной подписки. И вот все это богатство теперь становится доступным и для обладателей Roku-устройств, которые могут в полной мере ощутить самые интересные варианты функций и возможностей.
Пока что неизвестно, когда именно TIDAL выйдет и на других платформах таким же полноценным образом, однако можно предположить, что это произойдет не ранее чем компания окончательно справиться с постановкой вопроса о последующем обновлении своего сервиса. Потому что конкуренция со стороны основных титанов рынка музыкального стриминга не прекращается ни на минуту, становясь все более и более изобретательной даже для гениев индустрии.
В сеть попали данные более 2 млн пользователей устройств для умного дома
Производитель смарт-устройств для умного дома Wyze объявил об утечке данных пользователей. Пострадали клиенты компании, которые используют гаджеты, подключенные к интернету вещей (IoT). Так, с 4 по 24 декабря в сеть попали данные 2,4 млн пользователей. читать дальше
В компании назвали причиной утечки информации человеческий фактор. Wyze недавно запустил новый проект по оценке бизнес-показателей работы (активация устройств, частота неудачных подключений и т. д.). При переходе на новую систему мониторинга специалисты скопировали данные с основных серверов и поместили их в более гибкую базу, в которую проще отправлять запросы. При переносе сотрудник компании удалил предыдущие протоколы безопасности для этих данных. Wyze продолжает расследование ситуации.
Во время утечки в сеть попали имена пользователей, электронные письма, модели камер, информация о здоровье. Компания посоветовала клиентам сменить пароли и добавить в приложение двухфакторную идентификацию.
Клип Nirvana набрал миллиард просмотров на YouTube
Клип группы Nirvana на трек Smells Like Teen Spirit собрал больше миллиарда просмотров на YouTube. Об этом сами музыканты написали на своей странице в Фacebook. читать дальше
Ролик оказался одним из наиболее просматриваемых клипов 90-х годов. Он был опубликован на платформе 16 июня 2009 года. С тех пор ролик посмотрели более миллиарда раз.
Песня Smells Like Teen Spirit оказалась самой популярной в альбоме 1991 года - Nevermind.
Кроме того, ролик был удостоен двумя премиями MTV Video Music Awards. Эксперты отмечают, что популярность этого трека помогла музыкантам обрести мировую известность.
Мстители, Тед Банди, авария на ЧАЭС: Топ-25 самых просматриваемых страниц Википедии за 2019 год
Всего в уходящем году страницы крупнейшей энциклопедии просмотрели 260 млрд раз,Больше всего посещений (43,8 млн) оказалось у страницы блокбастера "Мстители: Финал". На втором месте - список умерших людей в 2019 году (36,9 млн). Третью строчку по популярности занимает страница серийного убийцы и маньяка Теда Банди (29 млн). читать дальше
Замыкают первую пятерку страница музыканта Фредди Меркьюри и авария на Чернобыльской АЭС. Такой ажиотаж вызван вышедшими фильмом о группе Queen "Богемская рапсодия", а также сериалом НВО "Чернобыль".
Полностью топ 25-ти самых просматриваемых страниц "Википедии" выглядит следующим образом:
"Мстители: Финал"
Список умерших в 2019 году
Тед Банди
Фредди Меркьюри
Авария на Чернобыльской АЭС
Список самых кассовых фильмов
"Джокер"
Список фильмов кинематографической вселенной Marvel
Билли Айлиш
Киану Ривз
Джеффри Эпштейн
"Игра Престолов" (8 сезон)
"Капитан Марвел" (фильм)
"Игра престолов"
Елизавета II
Список болливудских фильмов 2019 года
Соединённые Штаты Америки
Дональд Трамп
"Человек паук: Вдали от дома"
"Однажды в… Голливуде"
YouTube
2019 год в кино
Nipsey Hussle
Джейсон Момоа
Александрия Осарио-Кортес
Последний раз редактировалось peresihne; 30.12.2019 в 16:50.
Как не стать жертвой кибер-мошенников во время праздников
Для многих новогодние праздники являются самой приятной частью года – временем дарить подарки и получать приятные поздравления, делать добрые дела и радовать близких. Однако поживиться за счет предпраздничной суеты стремятся и киберпреступники, схемы мошенничества в Интернете которых нацелены на похищение денег и данных пользователей. В связи с этим специалисты Eset подготовили перечень наиболее распространенных афер во время новогодних праздников. читать дальше
Вредоносные электронные открытки.
Сегодня электронные открытки являются одним из самых популярных способов отправки поздравлений на новогодние праздники. Простота передачи таких открыток и возможность охватить большое количество людей привлекает и киберпреступников. В частности, под видом новогодних электронных открыток злоумышленники могут распространять вредоносное ПО. Поэтому если Вы получили электронную открытку от неизвестного адресата, не спешите переходить по ссылкам или открывать вложения. В первую очередь обращайте внимание на адрес отправителя, поскольку мошенники могут выдавать себя за ваших друзей или коллег.
Схемы с использованием темы благотворительности.
Хотя многие легитимные благотворительные организации хотят помочь тому, кто действительно в этом нуждается, увеличение количества подобных обращений накануне праздников может затруднить обнаружение мошенников. Поэтому перед осуществлением пожертвования не помешает приложить немного усилий для проверки информации об организации, от имени которой пришло письмо. В частности, убедитесь в наличии легитимного сайта и возможности проверить дальнейшие действия с вашим пожертвованием.
Покупки в интернет-магазинах.
Большинство любят совершать покупки онлайн в спокойной домашней атмосфере. С увеличением расходов в праздничный сезон и погоней за подарками в последнюю минуту можно легко стать жертвой мошенничества в Интернете. Для этого киберпреступники могут использовать поддельные веб-сайты и вредоносную рекламу товаров и услуг. Поэтому следует осуществлять покупку на сайтах проверенных продавцов и остерегаться сомнительных предложений, которые выглядят слишком нереалистично, чтобы быть правдой.
Вредоносные ссылки для отслеживания посылок.
Накануне новогодних праздников многие отправляют новогодние подарки по почте. Этим могут воспользоваться мошенники, выдавая себя за известные сервисы доставки. В частности, киберпреступники отправляют пользователям поддельные ссылки якобы для отслеживания посылки. После перехода на устройство жертвы загружается вредоносное программное обеспечение. Также вредоносные ссылки могут использоваться в схемах мошенничества в Интернете для перенаправления пользователей на веб-сайты, которые похищают учетные данные. Чтобы не стать жертвой этого вида мошенничества в Интернете, следует быть осторожным с подозрительными сообщениями и в случае возникновения сомнений лучше отследить посылку через официальный веб-сайт службы доставки.
Фальшивые приложения.
Сегодня в магазинах есть много различных программ, которые позволяют детям получать персональный звонок или сообщение от Деда Мороза. Такие приложения мошенники могут использовать как прикрытие для похищения личных данных жертв. Именно поэтому загружать программы стоит только в официальных магазинах Apple или Google Play. Также на устройствах должно быть установлено надежное антивирусное решение для защиты от возможных киберугроз.
Что обсуждали россияне в соцсетях в 2019 году
Людей волнует актуальная повестка, а также очень интересует популярная музыка. Вконтакте совместно с фирмой Brand Analytics проанализировала обсуждения на своей платформе, которые устраивали пользователи сервиса в течение этого года и назвала самые популярные из них. Рейтинг делится на два блока: самые упоминаемые персоны и самые обсуждаемые события года. Среди известных людей наибольшей известностью пользуются музыканты, в топ-10 вошли сразу 7 артистов. Целиком список выглядит вот так: читать дальше
Владимир Путин — 12,6 млн упоминаний Хидео Кодзима — 4 млн
Лионель Месси — 3,9 млн
HammAli & Navai — 3,5 млн
Тима Белорусских — 3,1 млн
Artik & Asti — 2,7 млн
Егор Крид — 2,64 млн
Zivert — 2,63 млн
Ramil’ — 2,5 млн
JONY — 2,4 млн
Среди обсуждений в 2019 пользователей соцсети больше всего волновал запуск темной темы в приложении VK для iOS и Android. Помимо этого в России обсуждали насыщенные проблемы, включая летние пожары в Сибири, протесты против строительства мусорного полигона в Архангельской области (Шиес) и последнюю часть «Мстителей». Рейтинг получился следующим:
Темная тема — 12 млн упоминаний VK Coin — 3,7 млн
Поединки UFC — 2,06 млн
Шиес — 2,03 млн
Пожары в Сибири — 1,2 млн
Пенсионная реформа — 1 млн
Мстители: Финал — 750 тысяч
Евровидение — 605,1 тысяч
Протесты в Москве — 605 тысяч
Лига чемпионов — 572 тысяч
Добавлено через 15 часов 59 минут Rutube заставляет пользователей отвечать на вопросы о просмотренной рекламе
Стало известно о том, что отечественный видеохостинг Rutube начал тестировать пользователей на понимание просматриваемой рекламы. Сервис периодически демонстрирует пользователям рекламный контент, после чего предлагает ответить на один вопрос касательно просмотренного ролика. Также сообщается о том, что незарегистрированные на площадке пользователи больше не смогут просматривать видео, размещаемые на Rutube. читать дальше
Пользователи сервиса были весьма удивлены нововведениями, которые появились на Rutube в преддверии нового года. Чтобы просмотреть какое-либо видео, необходимо предварительно ознакомиться с рекламой, причём делать это следует внимательно. Пропустить ролик также нельзя, а после его завершения необходимо ответить на связанный с темой рекламы вопрос. Примечательно, что в случае неправильного ответа на заданный вопрос придётся повторно смотреть рекламу.
Другое нововведение платформы касается необходимости прохождения авторизации для просмотра контента. Теперь получить доступ к сервису могут только зарегистрированные пользователи, авторизовавшиеся в своих аккаунтах. В одном из вариантов авторизации пользователям предлагается указать номер своего телефона, после чего сервис вышлет на него временный пароль, позволяющий начать просмотр видео.
На данный момент неизвестно, для чего администрация Rutube решила ввести упомянутые ранее нововведения на своей площадке. Официальные представители сервиса пока воздерживаются от комментариев по данному вопросу.
YouTube та Netflix звинуватили у глобальному потеплінні
Цифрові технології сьогодні відповідають за 4% викидів парникових газів. Ця частка може збільшитися, адже енергоспоживання сучасних гаджетів, сервісів та інфраструктури збільшується на 9% щороку. Дослідження проекту The Shift Project показує, що у глобальному потеплінні нині особливо винні сервіси онлайнового відео, такі як YouTube та Netflix. читать дальше
Використання енергії в секторі високих технологій підрозділяється так: 55% – на їхнє використання, 45% – на виробництво обладнання. Нині всього 4 типи контенту генерують 60% трафіку онлайн. Це приблизно 300 млн тонн CO2 на рік, і це дорівнює 20% усіх викидів парникових газів цифровими сервісами (використання та виробництво). У глобальному масштабі цифрові сервіси відповідають за 1% викидів, що за масштабами дорівнює, наприклад, Іспанії.
Ось іще кілька фактів про масштаби екологічного впливу цифрових сервісів за 2018 рік:
онлайнове відео відповідає за 300 млн тонн викидів CO2, стільки ж викидає Іспанія;
порнографічне відео генерує 80 млн тонн CO2, стільки ж генерують усі домогосподарства Франції;
енергоспоживання Netflix складає близько 200 000 мільйонів ватт, у перерахунку на 139 млн користувачів це 1,4 кВт на рік;
стримінгова музика відповідає за 200-350 млн кілограмів викидів двоокису вуглецю.
Последний раз редактировалось peresihne; 31.12.2019 в 15:49.
Причина: Добавлено сообщение
ЦБ начнет брать с банков комиссию за переводы по номеру телефона
Центробанк РФ c 1 января начнет взимать c банков плату за использование Системы быстрыx платежей (CБП). B зависимости от суммы клиентской операции кредитные организации будут перечислять регулятору от 5 копеек дo 3 рублей.Сервис также может стать платным и для обычных пользователей — некоторые банки ужe заявили o намерении установить комиссию зa переводы в СБП, читать дальше
При этом генеральный директор Национальной системы платежных карт (НСПК, операционный платежный и клиринговый центр СБП) Владимир Комлев заявил, что многие банки могут отказаться от комиссии, чтобы привлечь и не потерять клиентов.
Центробанк запустил СБП в конце января 2019 года, с ее помощью россияне могут переводить друг другу деньги по номеру телефона вне зависимости от того, в каком банке открыты счета отправителя и получателя средств, оплачивать товары и услуги с помощью QR-кода. Однако оплата по QR-коду СБП оказалась невостребованной. Почти за год работы системы зафиксировано только несколько десятков случаев использования кода.
Сбербанк России, крупнейшая в стране кредитная организация, пока не присоединился к СБП, несмотря на обязательное участие в ней системно значимых банков. За несвоевременное подключение он уже получил несколько штрафов. Частично подключиться к СБП банк может к концу марта.
YouTube изменит правила размещения видео для детей
Видеохостинг YouTube изменит правила размещения видеоконтента для малолетних после обвинений в нарушении закона о защите конфиденциальности детей в Интернете (Children's Online Privacy Protection Act, COPPA). читать дальше
Под видео для маленьких пользователей запретят оставлять комментарии и использовать иные способы повышения количества просмотров, например всплывающие предложения посмотреть другие ролики. Также, в детских видео не будет применяться персонализированная реклама на основе данных Google о пользователе. Под запрет не попадут контекстные рекламные предложения, зависящие от содержания интернет-страницы.
Соответствующие обвинения против видеохостинга ранее выдвинула Федеральная торговая комиссия (FTC) США. YouTube не признал своей вины в нарушении COPPA, однако выплатил в сентябре штраф в $170 млн и согласился маркировать контент для детей. Правила видеохостинга формально запрещают пользоваться им лицам младше 13 лет, аккаунты пользователей, не достигших этой возрастной планки, должны удаляться. Однако YouTube всё равно входит в число самых популярных ресурсов среди детей младше 13 лет. По данным FTC, видеохостинг знал об этом и использовал ситуацию для привлечения рекламодателей.
Более 80% европейцев делают покупки в Интернете
Более 80% европейцев покупают товары и услуги через Интернет, говорится в новом докладе Конференции ООН по торговле и развитию (ЮНКТАД).Известно, что европейские страны занимают 8 из 10-ти позиций в списке мировых лидеров электронной торговли. читать дальше
На первом месте — Нидерланды, а на втором — Швейцария. В десятке лидеров только две неевропейские страны: Сингапур — на третьем месте и Австралия- на 10-м.
Подчеркивается, что электронная торговля создает огромные возможности для экономического развития, однако в бедных такой ситуацией могут воспользоваться лишь немногие.
В половине европейских стран покупки в Сети совершают более 80% интернет-пользователей, а в странах с низким и средним уровнем дохода — лишь 10%. В докладе говорится, что в 2017 году глобальный рынок электронной коммерции по сравнению с 2016 годом вырос на 22%, а его оборот составил $3,9 трлн.
По мнению экспертов, темпы расширения рынка электронной торговли в Интернете связаны с тем, насколько защищены интернет-серверы, существуют ли в нужной местности почтовые услуги, сколько людей имеют доступ к Сети или счета в банке.
Таким образом, четко видно, насколько реальным является цифровой разрыв между развитыми и развивающимися странами, что не может не тревожить,
Онлайн-заява замість 10 документів. З 1 січня в Україні запрацював новий сервіс реєстрації новонароджених
З 1 січня 2020 року в Україні в тестовому режимі має запрацювати проект єМалятко — одночасне оформлення документів на новонароджену дитину. читать дальше
Йдеться про можливість отримати 10 послуг держави, пов’язаних з народженням дитини, за однією електронною заявою одразу в пологовому будинку. Передбачено зменшення кількості необхідних візитів в органи державної влади з 11 до нуля, а кількості документів, які вимагаються, — з 37 до одного.
З 1 січня цей проект тестуватимуть в 11 українських містах — Києві, Дніпрі, Харкові, Одесі, Запоріжжі, Рівному, Кривому Розі, Львові, Луцьку, Вінниці та Маріуполі.
Серед 10 послуг, які замінить така електронна заява:
державна реєстрація народження дитини;
реєстрація місця її проживання;
призначення допомоги при народженні;
реєстрація дитини в електронній системі охорони здоров’я;
реєстрація її у Державному реєстрі фізичних осіб — платників податків;
отримання посвідчень батьків багатодітної сім'ї та дитини з багатодітної сім'ї;
визначення походження народженої дитини, батьки якої не перебувають у шлюбі між собою;
визначення належності дитини до громадянства України;
присвоєння дитині унікального номера запису в Єдиному державному демографічному реєстрі;
призначення допомоги багатодітним сім'ям.
Окрім того, в 2020 році передбачено запровадження проекту ID 14 — це одночасна реєстрація фізичної особи як платника податків під час першого оформлення паспорта громадянина України.
Нідерландський банк створює сервіс для зберігання криптовалют
Нідерландський банк ING розробляє рішення для зберігання цифрових активів. У зв’язку з дедалі більшим інтересом до цифрових активів нідерландська міжнародна корпорація банківських і фінансових послуг ING знову прагне розширити свої послуги в індустрії криптовалют, розробивши кастодіальні рішення для зберігання цифрових активів своїх клієнтів. читать дальше
Незважаючи на те, що проєкт все ще перебуває на ранній стадії, ING вважає, що рішення для крипто-сховищ надасть клієнтам доступ до криптовалют без будь-яких проблем з регулюванням.
ING повідомив в письмовій заяві, що вони “бачать дедалі більші можливості щодо цифрових активів як на забезпечених активами, так і на власних токенах безпеки”, додавши, що вони “особливо зосереджені на розробці технологій, що лежать в основі цифрових активів, щоб забезпечити своїм клієнтам зручний спосіб отримати доступ до сектору, що розвивається”.
ННаразі все більше фінансових корпорацій розглядають питання про те, яку вигоду вони отримають від технології блокчейна або пропонують рішення для зберігання й інші супутні послуги в криптографічному секторі. Кожна фінансова установа має свою спеціалізацію і розробила блокчейн-рішення.
Наприклад, деякі банки вже створили блокчейн-платформи для транскордонних грошових переказів і розрахунків за кредитами, щоб скоротити час обробки і вартість.
Фacebook и ??? подготовили онлайн-инструкцию для защиты от фейков
Соцсеть Фacebook и международное информагентство ??? разработали бесплатный онлайн-курс по опровержению фейков. Этот курс опирается на наш опыт, чтобы показать реальные примеры, гипотетические случаи и дать понимание того, как развиваются технологии создания манипуляций", - подчеркивают авторы курса, отмечая, что распространение неточной и обманчивой информации является важной и растущей глобальной проблемой, а также - главным вызовом для журналистов. читать дальше
Онлайн-курс с примерами видеофейков и прочей интересной информацией состоит из трех частей:
1) Как манипулируют прессой?
2) В чем заключается новая угроза глубинных фейков и синтетических медиа?
3) Как редакции могут защититься от манипуляций?
Добавлено через 22 часа 13 минут Інтернет-користувачі надмірно впевнені у своїй захищеності
Опитування показує, що 96 респондентів усіх поколінь турбуються про свою приватність, а 93% – використовують програмне забезпечення для підвищення безпеки,Витоки приватних даних уже псують життя людям, але вони не квапляться посилювати своє ставлення до кібербезпеки. Нове дослідження лабораторії Malwarebytes Labs показує розбіжність у сприйнятті власної безпеки та практик, які вони використовують для втілення цієї безпеки у реальність. читать дальше
Експерти Malwarebytes опитали понад 4000 користувачів. Вони з’ясували, що люди турбуються про свої приватні дані і не довіряють компаніям у тому, що вони здатні вберегти їхню інформацію. При цьому в реальності більшість користувачів самі не хочуть особливо перейматися кібербезпекою, воліючи використовувати швидкі, але часто не дієві практики та відкидаючи надійні, але складні для їхнього сприйняття дії.
Опитування показує, що 96 респондентів усіх поколінь турбуються про свою приватність, а 93% – використовують програмне забезпечення для підвищення безпеки. Однак при цьому лише 32% читають угоди користування (EULA), тільки 47% знають, які дозволи мають їхні додатки, та тільки 53% використовують менеджери паролів.
Загалом 29% опитаних визнають використання одного пароля на багатьох сайтах. Більшість респондентів (87%) також кажуть, що вони не впевнені у безпеці своїх приватних даних в онлайні.
Коли респондентів запитали, наскільки сильно вони довіряють тому, що соцмережі можуть захистити їхні дані, середнє значення склало 0,6 бала з 5 максимальних.
Автори дослідження підсумовують, що за останні роки було багато випадків, коли надмірна впевненість у захищеності даних призводила до важких наслідків. Але, відзначають вони, люди все одно не хочуть змінювати свої звички.
Вышло обновление Telegram: градиенты, отложенные сообщения и проверка правописания
Прямиком под Новый год разработчики Telegram выпустили свежее обновление своего мессенджера с открытым исходным кодом и сквозным шифрованием, добавив в него ряд новых возможностей. читать дальше
Первым нововведением стало улучшенное редактирование пользовательских тем оформления. Настройки внешнего вида теперь поддерживают градиентные фоны, которые можно применять к чатам, основным цветам элементов, сообщениям и так далее. Разработчики выпустили целый ряд новых шаблонов для фонов. Причём тематика обширна: от космоса и котиков (и котиков в космосе) до математики, Парижа, Нового года и тому подобного. Кроме того, добавлены новые базовые темы для дневного и ночного режимов, а переключаться между ними стало проще.
Другие особенности включают в себя отправку отложенных сообщений при появлении получателя в сети. Работает это лишь тогда, когда можно видеть сам статус пользователя. В меню выбора геопозиции стало удобнее выбирать места, а при использовании ночного режима карты также перекрашиваются в тёмные тона.
Улучшилась система поиска. Теперь можно легко переходить между сообщениями, содержащими ключевое слово, отправленными конкретным человеком или с определённого дня. Также результаты можно просмотреть в виде списка. А на iOS можно выбрать несколько сообщений, не выходя из режима поиска. Ранее такое было возможно только на Android. Наконец, появилась проверка правописания для всех.
В аудиокнигах или подкастах более 20 минут система будет запоминать позицию воспроизведения. Также для подобных аудиоматериалов появилось ускорение воспроизведения, подобное голосовым сообщениям.
Из мелочей отметим новые анимированные эффекты для перехода между сообщениями в чате, запуска поиска и так далее. Это работает на мобильных платформах. Также есть выбор части текста, а не всего, долгожданная функция «Отметить всё как прочитанное», выбор качества видео при отправке, новый экран обмена контактами и многое другое.
Е-сервіси від Пенсійного фонду України
Впровадження системи надання послуг в електронній формі спрощує взаємодію громадян з Пенсійним фондом України, дозволяє зменшити витрати часу для людей, забезпечує максимально комфортні умови для отримання послуг, не виходячи з дому. читать дальше
Які сервіси вже працюють:
система призначення пенсії за принципом одного відвідування – можливість подати заяву в електронній формі та прикріпити необхідні документи не виходячи з дому;
мобільний додаток – доступ до сервісів вебпорталу е-послуг ПФУ з мобільних пристроїв;
пенсійний калькулятор – проведення прогнозного розрахунку майбутньої пенсії;
е-трудова книжка – доступ до відомостей про трудову діяльність;
е-пенсійне посвідчення – пластикова картка, яка водночас є і банківською картою і пенсійним посвідченням з кваліфікованим електронним підписом власника;
Як накопичити собі на пенсію
кабінет страхувальника (роботодавця) – доступна інформація про сплату єдиного соцвнеску та подання звітності;
довідка із QR-кодом – можливість отримати довідку про розмір сплачених внесків, розмір зарплати, врахований страховий стаж, розмір пенсії;
СМС-інформування – можливість отримувати інформування про розгляд звернень щодо призначення чи перерахування пенсій, а також про сплату страхових внесків роботодавцем.
ПФУ закликає долучитися до користування доступними сервісами на вебпорталі електронних послуг Пенсійного фонду України.
Налоговая служба запустила тестирование бесплатного онлайн-сервиса “пРРОсто”
Государственная налоговая служба Украины запустила в тестовом режиме новый бесплатный сервис.Сервис называется “пРРОсто”. Записаться на бета-тест можно по ссылке:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Участники получат приглашение к тестированию с 9 января 2019 года. читать дальше
Приложение будет доступно для тестирования на всех смартфонах и планшетах с операционными системами Android и iOS. После тестирования и учета пожеланий пользователей приложение будет совершенствоваться для дальнейшего использования.
Как объяснили на правительственном портале, “пРРОсто” взаимодействует через интернет с сервером налоговой службы через открытый программный интерфейс.
Сервис выполняет функции следующие: формирование, подпись, отправка и выдача чеков установленного формата, просмотр данных, открытие и закрытие изменений и некоторые другие.
РРО не является эксклюзивным и имеет открытый интерфейс, который позволит разработчикам предлагать предпринимателям и использовать для собственных нужд альтернативные разработки.
Кабмін запустить сайт із детальним звітом своєї роботи
Ініціатором створення сайту з детальним звітом Кабміну став прем’єр-міністр Олексій Гончарук. читать дальше
В Україні з’явиться сайт з детальною програмою діяльності уряду, який повинен зробити його діяльність «трохи більш прозорою», повідомив міністр Кабінету міністрів Дмитро Дубілет у Фacebook.
«Головним замовником і модератором цього проекту виступив Олексій Гончарук (прем’єр-міністр України — ред.). У такому детальному й структурованому форматі План уряду публікується вперше», — заявив Дубілет.
Він нагадав, що у вересні парламент затвердив програму діяльності уряду. На новоствореному сайті задуми кожного з міністерств описано більш детально, додав він.
«Усього в нашій програмі 78 цілей. Щодо кожної з них ми опублікували концепцію, а також KPI (індикатори), за якими буде вимірюватися їхнє досягнення. Для кожної мети визначається конкретний відповідальний міністр із заступником і додається план дій», — коментує Дубілет.
На сьогоднішній день це тільки проект, який виставили на обговорення до офіційного затвердження.
Нагадаємо, в Кабміні анонсували підтримку промисловості. Міністр економіки Тимофій Милованов заявив, що підтримка промисловості буде проводитися на конкурсній основі.
Без Джокера і Темного лицаря. Кращі канали Telegram 2019 року
Бізнес. ??? зібрав щорічний рейтинг перевірених часом українських каналів Telegram. Без анонімів, маніпуляторів, політиків та інфоциган. В 2019 році український сегмент Telegram "вибухнув" через прихід брудних політичних технологій. Якщо раніше месенджер залишався тихою гаванню групи ентузіастів, то після виборів все змінилося – Telegram став основним інструментом боротьби за думки аудиторії. читать дальше
Політичні сили та спецслужби почали використовувати анонімні канали Telegram для дискредитації опонентів. Буквально в однин момент з'явилися десятки анонімних каналів з аудиторією в десятками тисяч підписників (часто це просто боти) зі зливами компроматів, маніпуляціями, фейками та оціночними судженнями.
Ми віримо, що час таких "помийок" швидко закінчиться, а публічні канали з цінною інформацією продовжать розвиватися.
Бізнес. ??? публікує щорічний рейтинг перевірених часом українських каналів Telegram. Без анонімів, маніпуляторів, політиків та інфоциган.
БІЗНЕС
В 2019 році бізнес вирішив не відставати від інтернет трендів і також перейшов в Telegram, часто не розуміючи, якої цілі їм варто досягати в цьому месенджері. Наприклад деякі корпорації почали критикувати опонентів через власні мережі анонімних каналів, або ж фінансуючи стороні канали.
Редакція Бізнес.??? виступає за публічну дискусію пороблених питань, коли всі учасники не ховаються на анонімністю. Саму тому ми відмовилися від рекомендації анонімів, або каналів які однобоко розкривають інформацію.
Бізнес.??? – канал редакції про основні бізнес-події в країні з іронічно-саркастичними коментарями.
JUST Бізнес - канал про гроші простою мовою. На каналі знайдете пояснення зміни курсу гривні, аналіз податкових змін для бізнесу, новини про технології та маркетинг.
FINSTOP - оперативна інформація про міжнародний валютний ринок України та світу та короткі авторські замітки про фінансові тенденції від казначействі українського банку з 20-річним досвідом.
HugsFund - команда фінансистів ділиться знаннями і поглядом на економічну ситуацію в світі: аналіз трендів ринку капіталу, фундаментальні тенденції в світовій макроекономіці та ідеї для інвестицій.
ПОЛІТИКА
В 2019 році в політичному сегменті українського telegram з'явилося декілька мереж анонімних каналів, які політики з різних таборів використовують для дискредитації опонентів, маніпулювання свідомістю та інформаційних зливів неперевіреної інформації. Бізнес. ??? вирішив не включати подібні канали в річний рейтинг. Ми рекомендуємо слідкувати за публічними ресурсами, чиї адміни відповідають за якість інформації власною репутацією.
Censor_net – ........ сайту ??? де публікуються найважливіші події країни, ексклюзиви, аналіз події на Донбасі та свідчення безпосередніх учасників протистояння з Росією.
Телебачення Торонто – канал однойменного гостро-соціально-політичного проекту. Підписуйтесь на Telegram та ??? Торонто (НІТ! Підпишіться на Бізнес.).
Sonya Koshkina (official) – канал редакторки та журналістки Соні Кошкіної. Аналітика, політичні інсайди та прогнози. Її вирази в каналі стали інтернет-мемами в політичних колах.
Шрайк – про українську політику, вибори та владу від блогера Романа Шрайка.
LIFE STYLE
Конкурувати за увагу публіки з "сенсаціями" від політичних анонімів важко, але все ж ми знаємо декілька якісних каналів, які працюють в жанрі корисної інформації для читачів.
UaBrand - найбільший канал про українські бренди. На 100% авторський контент. Адмін каналу ретельно відбирає історії українських виробників, які в умовах засилля масс-маркету з Китаю і Бангладешу і контрабанди, створюють якісний продукт під брендом MADE IN UKRAINE.
LABA – цікаво про самоосвіту, бізнес, HR, маркетинг та інновації.
Територія – канал з цікавими неполітичними новинами про життя, культуру, подорожі, екологію, здоров'я, науку та їжу.
The Village Україна - канал про культурне життя в Києві, про людей та розваги.
DIGITAL MARKETING
Представники креативної індустрії найактивніші користувачі Telegram. Вони одними з перших почали створювати канали з корисною інформацією для ринку. Ми відібрали чотири канали з цієї теми, які орієнтуються на поширення корисної інформації без шуму від іфнобізсменів.
Digital masons - канал про інтернет-маркетинг. Новини, СММ, таргетована реклама та принципи роботи соцмереж.
Bazilik Media – канал про рекламну індустрію та digital.
БЛІЦ – для спеціалістів з медіа та креативних індустрій. Гранти, стажування, вакансії, анонси лекцій та корисні тексти.
Vector - видання про digital, рекламу, дизайн та технології.
РОБОТА
Ми не прихильники виїзду українців на роботу в інші країні. Це вибір кожного і ми його поважаємо, але не будемо пропагувати трудову міграцію. Вважаємо, що працювати добре можна і в Україні. Тому публікуємо ресурси з високооплачуваними вакансіями.
Крезюме – робота в креативних індустріях.
Happy Monday – робота для IT-спеціалістів, маркетологів, менеджерів проектів.
+1 IT Вакансія - IT-вакансії з високою зарплатою. Адміни каналу допомогти з пошуком роботи або досвідченого виконавця під конкретний проект.
Junior дайджест dou.ua – курси, стажування від українських IТ компаній. Добірки вакансій для новачків в IТ та digital.
На соціальну мережу наклали штраф за витік конфіденційних даних більше 440 000 користувачів
Бразильський штраф в два з половиною рази більший штрафу, накладеного на Фacebook у Великобританії,Скандал з порушенням конфіденційності даних користувачів Фacebook, до якого причетна компанія Cambridge Analytica, вже став забуватися, але на цьому тижні про нього нагадав уряд Бразилії. читать дальше
Він наклав на Фacebook штраф в розмірі 1,6 млн доларів. Для інтернет-гіганта це невелика сума, але вона в два з половиною рази більша штрафу в розмірі 644 тисяч доларів, накладеного Великобританією – країною, де стався інцидент.
За словами Міністерства юстиції та громадської безпеки Бразилії, дані, що належать приблизно 443 000 бразильських користувачів, використовувалися в «як мінімум, в сумнівних» цілях. За деякими оцінками, витік, викликаний недбалим ставленням Фacebook до питань конфіденційності, торкнувся 87 млн осіб по всьому світу. Переважно – в США.
Почта России сообщила график работы в праздничном январе 2020 года
В январе 2020 года «Почта России» частично меняет свой обычный график работы. Это связано с традиционными новогодними праздниками. читать дальше
«Почта Россия» в период новогодних и рождественских праздников будет работать в специфическом режиме. Однако, пользователи мобильного приложения Почты России могут оперативно уточнить график работы или найти на карте ближайшее открытое почтовое отделение. Мобильное приложение Почты России доступно для мобильных устройств на базе платформ iOS, Android, Windows Phone.
График Почты России в Москве и СПБ в январе 2020-го
В период новогодних праздников круглосуточные отделения Москвы (отделения 101000, 107241 и 121099) и Санкт-Петербурга (отделение 191036) все дни продолжат работать без перерывов и выходных за исключением промежутка с 21:00 31 декабря до 10:00 1 января.
Режим работы остальных отделений почтовой связи
1, 2 и 7 января 2020 года являются выходными днями для отделений почтовой связи по всей стране, в эти дни не осуществляются обмен и доставка почтовых отправлений, периодических печатных изданий и выемка письменной корреспонденции из почтовых ящиков.
3, 4, 5, 6 и 8 января 2020 года почтовые отделения будут работать в обычном режиме.
Для бесперебойной и своевременной доставки пенсий и пособий, почтовых отправлений и периодических изданий для ряда сельских почтовых отделений может быть установлен иной режим работы. Доставка пенсий и пособий в праздничные дни осуществляется по согласованию с региональными отделениями Пенсионного фонда РФ с учетом особенностей организации их доставки в конкретном регионе.
В интернете наступила новая эра. Теперь абсолютно каждый находится под угрозой
В конце 2019 года эксперты в области информационной безопасности из Group-IB объявили «конец эры стабильности киберпространства» читать дальше
По их мнению, выжить сейчас в сети — дело крайне тяжелое. Бесконечные межгосударственные войны в виртуальном мире, происки хитрых независимых хакеров-анархистов, мечтающих захватить все ради шутки или выгоды, мелкий и крупный шпионаж и великие ограбления, — все это происходит каждый день фактически без перерывов и грозит лишить все человечество привычной жизни. Каких проблем нам стоит опасаться и почему множество молодых киберпреступников подняли головы именно сейчас?
Социальный лифт
В 2019 году, забросив вирусные программы и фишинговые атаки, преступники принялись использовать для заработка приемы социальной инженерии. Связываясь с жертвой, злоумышленники вводят ее в заблуждение и выманивают банковские реквизиты и пароли. Нередко они даже напрямую просят сделать денежный перевод. Инструментов у них немало: известны случаи обмана через СМС-сообщения, соцсети, телефонные вызовы. Дополнительной новой тенденцией стала установка механизма удаленного управления: грабители уговаривают загрузить на телефон определенную программу и запустить ее, и через нее полностью захватывают мобильное устройство.
Типичное мошенничество такого рода выглядит следующим образом: жертве звонит преступник, представляющийся сотрудником банка. По его словам, деньги пользователя в опасности: его личный кабинет только что попытались взломать, со счета выводились средства. Служба безопасности готова спасти ситуацию при небольшом содействии самого клиента банка: к примеру, ему следует установить программу удаленного управления. После этого мошенник сам получает доступ к приложениям и выводит деньги со счета. Как правило, преступники звонят с «номеров банков», используя особые программы для изменения телефона, а также сообщают жертве некоторую персональную информацию, чтобы втереться в доверие, — такие данные можно легко купить в сети.
Эксперты уверены, что этот популярный вид мошенничества в ближайшем будущем останется наиболее распространенным. По их словам, это связано с тем, что такой заработок стал наиболее выгодным для преступников — минимальные затраты при максимальном «доходе». При этом подозрительную активность в системах готовы отслеживать только крупные банки, что развязывает руки злоумышленникам.
Фактор заражения
Уходящий год продемонстрировал, что банковские вирусы отживают свой золотой век: за последние полтора года семь троянов для компьютеров вышли из употребления, а русскоязычные хакеры не создали новых. Старые бот-сети также больше не расширяются. Среди угроз в этой области остались группировка RTM, которая похищает деньги через такие вирусы, и объединение Grim Spider, которое использует в «работе» модифицированный троян Trickbot (после тщательного исследования сети они заражают ее шифровальщиком Ryuk и требуют большой выкуп).
Вирусы для гаджетов на Android также со временем выходят из строя: так, за 2019 год 15 программ стали невостребованными. Но при этом появилось несколько новых: если раньше хакеры чаще использовали поддельные окна для ввода банковских данных и перехватывали подтверждающие СМС-сообщения, то теперь у них появилось иное оружие. Опасный троян способен красть средства через банковские приложения, незаметно проникая в них на зараженном устройстве. После этого деньги жертвы автоматически переправляются на счета преступников. Впервые активность такого вируса была зафиксирована весной текущего года, однако, к счастью, атака не стала массовой. Помимо этого, на рынке появились вирусы, крадущие push-уведомления с кодами от банков. Отмечается, что несколько очень «продвинутых» вирусов сейчас сдаются в аренду — за обладание доступом злоумышленники должны заплатить от 800 до двух тысяч долларов.
Специалисты в области кибербезопасности заявляют, что главными угрозами в будущем для банковских клиентов останутся фишинговые рассылки — не только по почте, но и через СМС, а также мошенничество с «дистанционной помощью» — когда злоумышленники либо выманивают под благовидным предлогом данные карт, либо просят оплату за некие «дополнительные» услуги, которые они якобы оказали жертве (удаленная очистка устройства от вирусов, проверки безопасности и другое).
Еще одна «перспективная» преступная область — JavaScript-снифферы, которые захватывают данные банковских карт прямо в окнах оплаты различных онлайн-магазинов. Преступникам достаточно заразить такой сайт, чтобы необходимые данные сами пришли к ним в руки. Именно за счет таких снифферов, перехватывающих трафик, рынок кардинга вырос почти вдвое. Продажа карт (то есть связки номера, срока действия и кода CVV или же целого дампа) — одно из наиболее распространенных преступлений хакеров. За текстовые данные можно выручить до 14 долларов, за дамп — 22.
Русские за границей
Наиболее активными в преступном мире остаются крупные хакерские группировки. Всего их пять, и три из них, по данным экспертов, русскоязычные — это Silence, Cobalt и MoneyTaker. Еще одна — известное объединение Lazarus, которое нередко связывают с правительством КНДР. Новым важным игроком стала кенийская группа SilentCards. Наибольший интерес у этих объединений вызывают иностранные банки, так как большинство их атак нацелены на банальное обогащение: преступники из Silence атаковали финансовые организации через банкоматы и карточный процессинг, а Lazarus дважды успешно совершили атаку на банки через систему SWIFT и заработали таким образом 16 миллионов долларов.
Предполагается, что русскоязычные группировки в ближайшее время продолжат свои атаки за рубежом. В случае успешных краж они будут выводить приобретенные средства через заражение банкоматов вирусами и атаки на карточный процессинг. Чтобы скрыть следы своего присутствия в системе, скорее всего будут выводить из строя всю инфраструктуру банка. Lazarus, вероятно, продолжит работать со SWIFT и ATM Switch, потому что уже имеет положительный опыт подобных атак. Что касается объединения SilentCards — то пока сфера их интересов ограничивается африканскими банками. Возможно, они «расширят» свою деятельность шифровальными программами.
В 2019 году также появилась новая группировка, которую назвали RedCurl. Преступников из этого объединения интересует не только нажива, но и ценная информация — к примеру, они нередко крадут документы у крупных компаний. Отмечается, что эти хакеры неплохо подкованы — они используют в работе самодельную вредоносную программу, которую достаточно сложно отследить — она передает данные на сервер по легитимным каналам.
Большая война
В мире, пережившем эпидемию вирусов-шифровальщиков, многочисленные атаки и проблемы со «встроенными» уязвимостями, наступила новая эра — эпоха открытой кибервойны. Киберпреступники уже давно не в андеграунде: сейчас в сети активно работает 38 проправительственных хакерских группировок, и за последний год появилось семь новых. При этом публично об их активности фактически никто не говорит: хакеры из развитых стран отлично скрываются и не оставляют следов.
Кибератаки стали частью большой политики: законы не запрещают применять реальное оружие в качестве ответа на виртуальное нападение, и эта ситуация кажется действительно опасной. Так, в мае 2019 года израильская армия нанесла авиаудар по штабу палестинской группировки ХАМАС в секторе Газа. Именно там, по их данным, находились хакеры, которые планировали взлом важных государственных систем. Эта ситуация стала исключительной, но многие эксперты тогда заявили, что данный инцидент полностью меняет принципы ведения войн. Некоторые главы государств не исключают кибератаки на военные системы противников, — то есть открыто предполагают военную операцию на территориях других стран.
Будет хуже
Внедрение высоких технологий откроет для хакеров новые возможности. Отмечается, что новые угрозы, к примеру, может вызвать ввод в эксплуатацию сетей 5G: особенности архитектуры этого проекта способны создавать новые типы атак. Сейчас наиболее уязвимой частью телекоммуникационной отрасли считаются роутеры. Преступники могут атаковать различные объекты, используя инфраструктуру самого оператора.
Сложная технология, стандарт которой планируется ввести к 2021 году, уже сейчас считается достаточно уязвимой: исследователи в последнее время опубликовали несколько работ на эту тему — выяснилось, что атакующие могут перехватить телефонные звонки жертвы, отследить ее или даже проводить специфические атаки на устройство.
Повсеместное использование 5G, во-первых, увеличит шансы на успех различных DDoS-атак или распространения опасного программного обеспечения. Мощность DDoS-нападений и их частота многократно возрастут, а вирусы будут разлетаться по миру масштабнее и быстрее. Во-вторых, проблемы с защитой сетей станут полем борьбы для конкурентов: чтобы производитель платформ стал успешен, ему достаточно провести атаку на конкурента или же просто обнаружить в его продукте уязвимость.
Появляющиеся каждый день новые угрозы действительно пугают своими масштабами. Хакеры становятся страшнее и сильнее, государства усиливаются новыми киберотрядами, а обычные пользователи на каждом шагу пытаются избежать новых атак на свои данные и кошельки. «Конец эры стабильности киберпространства», вероятно, отразится на каждом пользователе и потребует от него большой осторожности и осведомленности о происходящем в сети.
Как правительство Северной Кореи следит за онлайн-жизнью граждан
Северная Корея известна своей закрытостью от внешнего мира, но, тем не менее, в стране есть и интернет, и мобильные телефоны, которыми граждане могут свободно пользоваться. Впрочем, за каждым шагом человека в сети следит правительство, которое тщательно контролирует просмотр контента онлайн. За какие проступки в КНДР могут посадить в тюрьму или даже приговорить к смерти читать дальше
Хотя в это трудно поверить, но в Северной Корее существуют интернет, смартфоны, ноутбуки и телевизоры, к которым у граждан КНДР есть полный или частичный доступ. Радио и ТВ настроены таким образом, что северокорейцы не могут слушать и смотреть что-то кроме местных передач.
Однако, режиму Ким Чен Ына не так-то просто отслеживать, что делают жители страны со своими смартфонами и что они записывают на флешки. Для этих целей правительство Северной Кореи использует современные технологии, передает Business Insider со ссылкой на доклад Комитета США по правам человека в Северной Корее.
Слежка по закону
В Северной Корее продаются смартфоны, которые импортируются из Китая, но при этом забрендированы под местную телекоммуникационную компанию. Эти гаджеты выглядят как любой дешевый телефон на базе Android из магазина, но при этом оснащены шпионским программным обеспечением Red Flag, с помощью которого власти следят за тем, чем занимается их владелец.
Это ПО периодически снимает скриншоты экрана, чтобы узнать, что делал тот или иной гражданин.
При этом в докладе отмечается, что у КНДР нет ресурсов, чтобы проверять все сделанные скриншоты, но существующий механизм работает — люди занимаются самоцензурой из страха перед возможным наказанием.
Что же касается персональных компьютеров, то Северная Корея выпускает собственную операционную систему на базе Linux под названием Red Star, которая так же позволяет фиксировать активность пользователя.
Торренты не пройдут
Когда гражданин Северной Кореи открывает на своем устройстве файл, созданный за границей — власти об этом сразу узнают. Если верить докладу, местные инженеры разработали софт, позволяющий маркировать любой медиафайл, открытый на электронном устройстве.
Таким образом, если кто-то будет смотреть иностранный фильм на своем смартфоне, этот файл получит специальную отметку и в дальнейшем будет отслеживаться.
Эта отметка фиксирует каждое устройство, на котором был открыт файл — так что если кто-то решил распространить большое количество иностранного контента среди граждан, то правительство быстро найдет источник.
Сеть пополам
В Северной Корее функционирует полноценная телекоммуникационная система, созданная совместно с египетской компанией Orascom.
При этом мобильная сеть поделена на две части.
Это значит, что туристы, прибывшие в КНДР, и местные жители могут звонить и обмениваться сообщениями внутри страны, но не смогут связаться друг с другом.
Известно, что в последнее время в страну начали проникать иностранные SIM-карты, которые выслеживаются и уничтожаются режимом, чтобы северокорейцы не могли с их помощью выйти в «мировой интернет».
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Несколько человек, бежавших от режима в соседние страны, рассказали Комитету США по правам человека в Северной Корее, что за просмотр некоторых типов иностранного контента в стране положена смертная казнь. Это касается текстов и видео с критикой в адрес Ким Чен Ына и его семьи, а также
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Я слышал, что за просмотр порнографии лишают жизни», — заявил один из беженцев.
Один из докладов Amnesty International подтверждает, что мужчина, который смотрел порно вместе со своей женой, был публично казнен на глазах у жителей его родного города.
Тем временем, в стране можно найти флешки с записанными
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
которые завозятся контрабандой из Южной Кореи. Сообщается, что цена одного накопителя достигает $500, что отражает как высокий спрос на такой контент, так и суровое наказание для нарушителей закона.
Доморощенный Роналду
В КНДР, закрытой от всего остального мира, велик спрос и на иностранные фильмы и ТВ-сериалы. При этом правительство придумало способ борьбы со стремлением граждан приобщиться к чему-то иностранному — в Северной Корее выпускают собственные мобильные игры.
Известно, что в стране есть около 125 игр для смартфонов, в которые можно поиграть. В сентябре «Би-би-си» сообщило о том, что в Северной Корее разработали игру с Криштиану Роналду в главной роли, и что она стала весьма популярной. Северокорейские власти рассчитывают на то, что граждане будут проводить много времени за местными играми, а значит потеряют интерес к контрабандным приложениям.
Международный сервис обмена валют перестал работать после кибератаки
сервис обмена валют Travelex, который позволяет проводить транзакции онлайн и в отделениях по всему миру, сообщил о кибератаке. В канун Нового года система подверглась воздействию вируса, что вынудило организацию приостановить свои онлайн-сервисы. читать дальше
Компания продолжает обменивать валюту в своих отделениях, однако персонал вынужден проводить такие операции вручную. Так будет продолжаться до тех пор, пока проблема не будет устранена.
Предварительное расследование не выявило следов утечки личных данных клиентов. IT-департамент фирмы и привлеченные эксперты по кибербезопаснсоти уже несколько дней работают над тем, чтобы изолировать вирус и восстановить пострадавшие системы.
Инцидент затронул и другие компании, которые пользовались платформой Travelex для обмена валют. Так, британский Tesco Bank был вынужден приостановить работу онлайн-сервиса обмена валют.
Последний раз редактировалось yuriy-zholobov; 05.01.2020 в 18:32.
Причина: мультипостинг
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 04:37.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.