Итоги 2019 года: интернет-индустрия
За прошедший год в сетевой среде произошло множество резонансных событий. Масштабные утечки данных, новые инициативы в сфере регулирования Рунета, страсти вокруг искусственного интеллекта, конфликт «.......а» и Nginx, 30-летие Всемирной паутины — об этом и многом другом в итоговой обзорной статье читать дальше
Продолжаем серию публикаций, посвящённых подведению итогов прошедшего года в различных областях IT-отрасли. Сегодня в фокусе нашего внимания — самые громкие события глобальной сети, вызывавшие наибольший интерес у пользовательской аудитории и оставившие заметный след в развитии сферы высоких технологий.
Охота на информацию
Если провести ретроспективу и проанализировать новостные ленты информационных агентств за минувшие двенадцать месяцев, то 2019-й можно смело назвать годом самых масштабных утечек в истории Интернета. В самом начале года в открытом доступе была найдена общедоступная база данных с 773 млн почтовых адресов и 22 млн паролей разных пользователей. Затем в Сети обнаружили утечку из 2,2 млрд логинов и паролей, следом за которой исследователи безопасности нашли базу данных, содержащую более чем 800 млн e-....-адресов и других записей. Весной в Интернете «засветились» паспортные данные россиян (более 2 млн скомпрометированных записей) и личные данные российских политиков, банкиров, бизнесменов и других известных людей, утечка сведений о которых стала возможной в результате взлома государственных информационных систем. Во второй половине года волна утечек охватила «Российские железные дороги», «Сбербанк», «Альфа-Банк», ВТБ, «Билайн», Фacebook, ........., Adobe Systems и многие другие компании. При этом практически в каждом случае масштаб утечек исчислялся миллионами записей с персональными данными. Ну а завершился 2019 год обнаружением очередной базы — с данными 1,2 млрд человек по всему миру.
Такое огромное количество инцидентов с утечками данных свидетельствует о серьёзных проблемах в сфере IT-безопасности и растущей квалификации киберпреступников, активно практикующих методы социальной инженерии, фишинг, распространение вредоносного ПО и прочие техники кражи информации. Исследования показывают, что нередко утечки данных являются следствием злонамеренной деятельности внутренних нарушителей — руководителей и сотрудников организаций. Именно персонал продолжает оставаться наиболее проблемным звеном в корпоративных IT-системах, требующих комплексного подхода к обеспечению безопасности и защиты данных.
Слабое звено
Раз уж речь зашла об инцидентах информационной безопасности, не лишним будет упомянуть о стремительном росте числа атак на устройства Интернета вещей (Internet of Things, IoT). Только в 2019 году количество попыток взлома и заражения таких решений возросло в девять раз, а если брать последние три года, то число подобного рода атак увеличилось на внушительные 13 497 %. Об этом свидетельствуют данные аналитиков компании «Доктор Веб» и «Лаборатории Касперского», собранные с помощью защитных систем и специальных серверов-ловушек honeypots, выдающих себя за IoT-устройства (такие как смарт-ТВ, веб-камеры и роутеры).
Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для объединения в ботнеты и организации масштабных DDoS-атак (Distributed Denial of Service, "отказ в обслуживании"). Также скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов для совершения других типов вредоносных действий и майнинга криптовалют.
По словам экспертов, основными проблемами Интернета вещей являются легко подбираемые пароли (очень часто производители намертво вшивают пароли, которые сложно либо невозможно поменять, а потому они попадают в открытый доступ) и устаревшие прошивки устройств. При этом в лучшем случае обновления выходят со значительными опозданиями, в худшем — не выпускаются вовсе (иногда возможность апдейта даже не предусмотрена технически). Как результат, многие IoT-устройства взламываются с использованием тривиальных способов, таких как уязвимости в веб-интерфейсе. Почти все такие уязвимости критичны, но у производителя крайне ограниченные возможности по быстрому созданию патча и доставке его в виде обновления.
Устойчивый и суверенный
Пользователям Рунета прошедший год запомнился принятием нашумевшего законопроекта о «суверенном Интернете», призванного обеспечить устойчивую работу российского интернет-сегмента в случае отключения от инфраструктуры всемирной Сети. Несмотря на критические отзывы и негативную реакцию со стороны экспертного сообщества, с новой инициативой чиновники управились максимально быстро: всего за несколько месяцев — с февраля по апрель — законопроект был трижды рассмотрен депутатами Государственной думы и одобрен Советом Федерации, а уже в мае соответствующие поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации» утвердил президент. По словам авторов законопроекта, такая оперативность обусловлена не стремлением как можно скорее изолировать Рунет, а серьёзной зависимостью отечественного сегмента Сети от зарубежной инфраструктуры, что в нынешней политической ситуации влечёт за собой большие риски.
Закон о «суверенном Интернете», в частности, определяет трансграничные линии связи и точки обмена трафиком, правила маршрутизации сетевого трафика, возможность минимизации передачи за рубеж данных, которыми обмениваются между собой российские пользователи, и установки технических средств контроля за источниками передаваемого трафика. Функции по координации обеспечения устойчивого, безопасного и целостного функционирования Интернета на территории России возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). В обязанности последнего войдут функции мониторинга, управления и координирования действий операторов связи в случае экстраординарных обстоятельств. При этом телекоммуникационным компаниям предписано установить специальное оборудование, с помощью которого Роскомнадзор сможет управлять маршрутами сетевого трафика в случае возникновения угроз. По предварительным оценкам, расходы на реализацию инициативы превысят 30 млрд рублей. Две трети от этой суммы пойдёт на закупку необходимого оборудования.
Четверть века
Ещё одним значимым событием 2019 года стал двадцатипятилетний юбилей национального домена .RU, в котором зарегистрированы почти 5 миллионов доменных имён. По количеству зарегистрированных доменных имён российский домен .RU занимает 6-е место среди национальных доменов мира. Лидирующие позиции занимают национальные домены Токелау .TK (31,3 млн доменных имён), Китая .CN (20,9 млн), Германии .DE (16,3 млн) и Великобритании .... (13,2 млн). Регистрацией и продвижением доменных имён в зоне .RU занимаются 50 аккредитованных регистраторов в 10 городах России.
В настоящий момент аудитория Рунета насчитывает 95,9 млн человек (78,1 % населения страны). Мобильная аудитория традиционно демонстрирует рост, в прошлом году она достигла 85,2 млн человек. По прогнозам аналитиков, в ближайшее время мобильная аудитория сравняется по объёму с аудиторией Рунета. Ожидается, что уже в 2020 году проникновение Интернета среди жителей России достигнет 90 %. При этом к глобальной сети активно подключаются люди старшего поколения в возрасте 65 лет и старше. Что касается экономических показателей отечественного сегмента Сети, то они, по оценкам Российской ассоциации электронных коммуникаций (РАЭК) и Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ), составляют примерно 4,7 трлн рублей (+20 процентов по сравнению с годом ранее). В этот показатель включены рынки электронной коммерции, платёжных услуг, медийной рекламы, сетевой инфраструктуры, цифрового контента и прочих сегментов. Несмотря на многочисленные инициативы в сфере госрегулирования и «закручивание гаек», Рунет продолжает расти и развиваться. Но это пока. А что будет дальше — большой вопрос.
Электронный разум
Существенное развитие в 2019-м получили технологии искусственного интеллекта (Artificial Intelligence, AI), находящие широкое применение практически по всех областях современной жизни — от медицины, экспертных систем и научных исследований до промышленной робототехники и автопилотируемого транспорта. Уже сейчас AI-системы позволяют диагностировать болезни, раскрывать преступления, имитировать голоса людей и идентифицировать их личность, находить ошибки в исходном коде ПО, анализировать человеческие эмоции и понимать речь, «оживлять» портреты, монтировать оригинальные видео по текстовому описанию и даже создавать лица несуществующих людей. Сфера применения электронного разума огромна — и всё это заставляет с оптимизмом смотреть на будущее рынка умных AI-решений, которому аналитики прочат почти 30-кратный рост в ближайшее десятилетие.
Не менее динамично AI-технологии развиваются и в нашей стране. Так, по оценкам аналитиков International Data Corporation (IDC), объём российского рынка искусственного интеллекта по итогам 2019 года достигнет 139,3 млн долларов США, при этом в течение ближайших четырёх лет инвестиции в эти технологии будут расти на 30 % ежегодно. Важно отметить, что в России интерес к разработкам в данной сфере проявляет не только бизнес, но и государство. Так, недавно президентом была утверждена национальная программа по исследованию электронного разума. Также глава государства выступил с предложением увеличить финансирование проектов и исследований в области технологий машинного обучения и систем искусственного интеллекта на базе нейронных сетей.
Дела судебные
Немало шума в 2019 году наделал резонансный конфликт между Rambler Group и компанией Nginx, разработчиком одноименного веб-сервера и открытым исходным кодом. Предметом спора стали исключительные авторские права на ПО Nginx, созданием которого в начале 2000-х годов занимался бывший сотрудник интернет-холдинга Игорь Сысоев. В компании заявили, что Сысоев разрабатывал этот софт в рабочее время, поэтому «любое использование продукта без согласия Rambler Group является нарушением исключительного права». По жалобе интернет-холдинга было инициировано уголовное дело о нарушении авторских прав в особо крупном размере.
Такой «ход конём» Rambler Group вызвал немало шума в российской IT-среде, усмотревшей разбирательстве вокруг Nginx не только риски для сообщества Open Source, но и для всего рынка ПО в целом. Многие софтверные компании выступили в поддержку популярного веб-сервера, а на сам холдинг обрушился шкал критики от интернет-пользователей. В результате спустя несколько дней в «.......е» включили задний ход и на заседании совета директоров приняли решение об отзыве заявления о возбуждении уголовного дела против компании Nginx. Впрочем, даже такое положение дел ничуть не изменило имперских амбиций компании Rambler Group, которая спустя несколько дней громко заявила о себе судебными исками к сервису видеотрансляций Twitch и требованием выплатить 180 миллиардов (!) рублей компенсации за ретрансляцию матчей Английской премьер-лиги по футболу, а также выступила с запретом МТС и «......у» использовать товарные знаки со словом «Афиша». Масштабы финансовых претензий «.......а» поражают воображение и невольно наводят на мысли о том, что в наступившем году аппетиты юридического отдела интернет-холдинга будут только расти.
Ты помнишь, как всё начиналось...
Ну а закончить подведение итогов года в веб-индустрии хотелось бы упоминанием ещё одной важной юбилейной даты — тридцатилетия Всемирной паутины.
В 1989 году, работая в Европейской организации по ядерным исследованиям (CERN), Тимоти Бернерс-Ли (Timothy Berners-Lee) предложил проект, известный теперь как Всемирная паутина (World Wide Web). Он подразумевал публикацию документов, связанных между собой гиперссылками, с целью облегчения поиска и связности информации. Проект Паутины был предназначен для учёных CERN и первоначально использовался во внутренней сети организации. Для осуществления проекта изобретатель и его помощники создали идентификаторы URI, протокол HTTP и язык верстки HTML. Также в рамках проекта Бернерс-Ли написал первый в мире веб-сервер, называвшийся httpd, и первый в мире гипертекстовый веб-браузер, получивший название WorldWideWeb.
Со дня изобретения Всемирной паутины минуло много лет, и современный Интернет шагнул далеко вперёд от своего прародителя — простейшей системы управления информацией. В честь юбилея своего проекта Бернерс-Ли на страницах журнала Wired поделился своими мыслями относительно развития глобальной сети. Ознакомиться с краткой выжимкой основных моментов из интервью Тимоти можно по этой ссылке на нашем сайте 3DNews Daily Digital Digest, вот уже более 20 лет освещающем события и актуальные тенденции на рынке IT.
Испугались, что начнется Третья мировая. В США обрушили сайт призывной службы
Ажиотаж начался после того, как по приказу главы Белого дома ракетным ударом убили иранского генерала Касема Сулеймани.На фоне спекуляций о возможном начале Третьей мировой войны в США рухнул сайт призывной службы. Об этом сообщили на странице ведомства в «Твиттере».— Из-за распространяющейся дезинформации наш сайт испытывает проблемы в связи с возросшим объемом трафика, — отметили в заявлении.
Хакеры могут использовать умный дом для слежки — ФБР
Спецслужбы предупредили, что угроза может исходить от смарт-часов, умных телевизоров, голосовых помощников и даже от холодильника или лампочек. читать дальше
Федеральное бюро расследований США опубликовало предупреждение об опасности, исходящей от систем умного дома. По данным ведомства, хакеры могут использовать их для слежки. Сообщается, что через подключённые к системе бытовые устройства взломщик может получить доступ к роутеру, а затем и к персональным данным в домашнем компьютере,
Представители ФБР подчеркнули, что потенциальная угроза исходит от любых гаджетов, управляемых с помощью Сети, в том числе от термостатов, фитнес-трекеров, холодильников, интерактивных детских игрушек и лампочек.
Специалисты посоветовали владельцам умных домов изменить заводские настройки устройств и отказаться от пароля, установленного по умолчанию, поскольку многие из таких паролей хакерам легко найти в интернете. Собственный пароль они порекомендовали сделать максимально длинным и уникальным.
Также, по их мнению, стоит проверить настройки своих мобильных приложений, чтобы узнать, какую информацию они собирают в процессе работы. Кроме того, в ФБР призвали не подключать все гаджеты к одной и той же сети, то есть компьютер и другие источники конфиденциальных данных должны работать от отдельной сети. И ещё одна рекомендация — регулярно обновлять программное обеспечение.
Ранее ФБР разместили на своём сайте призыв заклеивать камеры умных телевизоров, поскольку с их помощью хакеры могут наблюдать за тем, что происходит в доме.
В Украине родители новорожденного впервые воспользовались услугой «е-Малятко»
В Харьковском городском перинатальном центре родители новорожденного воспользовались комплексной услугой «е-Малятко». «Сегодня в Харьковском городском перинатальном центре родители новорожденного ребенка впервые получили 6 необходимых услуг всего по 1 заявлению. По такому условию им не пришлось заполнять 37 форм и тратить кучу времени на хождение по кабинетам. Сделали они это за несколько минут в самом центре», — написал Гончарук. читать дальше
По словам главы правительства, до конца января 2020 года это станет возможным еще в 10 украинских городах: Киеве, Днепре, Одессе, Запорожье, Ровно, Кривом Роге, Львове, Луцке, Виннице и Мариуполе.
Гончарук отметил, что услуга «е-Малятко» позволяет родителям при помощи только одного заявления получить 10 услуг, которые им могут предоставить в роддоме или онлайн на сайте «Дія».
Добавлено через 23 часа 12 минут Австрійське МЗС заявляє хакерську атаку з-за кордонуъ
Міністерство закордонних справ Австрії в суботу, 4 січня, піддалося "серйозній" хакерській атаці, за якою може стояти інша країна. "Через серйозність та характер нападу не можна виключити, що мова йде про цілеспрямовану атаку з боку якогось державного суб'єкта", - йдеться в заяві відомства, не уточнивши при цьому країни, яка, на думку Відня, може бути за це відповідальна. Хакерська атака почалась у суботу та тривала у неділю, 5 січня. читать дальше
В австрійському МЗС зазначили, що в минулому інші європейські країни були об'єктом подібних атак. Для ліквідації наслідків нападу був створений координаційний комітет.
Кібератака відбулася в день, коли в Австрії на федеральному позачерговому з'їзді партії "зелених" була схвалена програма урядової коаліції з Австрійською народною партією.
Минулого року Європейський Союз запровадив заходи для покарання сторін з-поза меж блоку, які влаштовують кібератаки, що шкодять лікарням, банкам, впливають на результати виборів та крадуть таємну інформацію та кошти компаній. Раніше у країнах ЄС неодноразово закидализдійснення кібератак хакерам з території Росії.
Почему деньги с карты уходят быстро, а возвращаются медленно?
Оплатил заказ в интернет-магазине, а потом передумал. Но деньги на карту вернулись только через неделю. Почему платёж происходит за секунды, а возврат занимает дни? читать дальше
Расплачиваясь картой, вы сами распоряжаетесь своими деньгами и лично подтверждае.те операцию. При этом ваши деньги сначала блокируются на вашем карточном счёте и уходят с него только после того, как ваш банк получает подтверждение операции от банка, обслуживающего магазин, где вы сделали покупку. Обмен такой информацией быстро происходит по электронным каналам. А для того чтобы убедиться в отмене операции и сделать возврат, вашему банку требуется больше времени — обычно несколько дней, — рассказывает эксперт по банковскому рынку москов.ского отделения «Опоры России» Владимир Григорьев. — Чтобы вернуть деньги, вам сначала нужно написать в магазин заявление на возврат. Затем со счёта магазина деньги возвращаются на счёт вашего банка и только затем зачисляются на вашу карту. Самая неприятная ситуация возникает, когда вы сделали карточный платёж по ошибке и магазин об этом не знает. В этом случае деньги вернутся только через 30 дней — после того как ваш банк сделает сверку между суммами тех операций, которые вы провели, и теми операциями, подтверждение которых он получил от других банков. Если с вашей стороны сумма выше — разница на вашем карточном счёте будет разблокирована.
Если в 2013 г. только 5% людей в России говорили, что предпочитают безналичные платежи, то теперь уже 46%, – посчитал Аналитический центр НАФИ. Однако рост числа тех, кто выбирает электронные деньги, замедлился.
У WhatsApp виявили нову загрозу
У популярному мессенджері WhatsApp з’явився так званий «новорічний вірус». Зловмисники діють за банальною схемою, проте, враховуючи святковий період, вона є досить ефективною. читать дальше
Йдеться про повідомлення, які містять посилання на веб-сторінки, заражені вірусами. Відкриваючи ці посилання, ви можете поставити під загрозу свої особисті дані, які зберігаються на комп’ютері або смартфоні. Посилання зазвичай замасковані під вітання, на яке потрібно натиснути, щоб прочитати його.
Whatsapp є одним з найпопулярніших додатків для обміну повідомленнями, тому багато користувачів ведуться на такі хитрощі. У даній ситуації розробники рекомендують не переходити за посиланнями, отриманими від невідомих відправників, яких краще відразу блокувати.
Добавлено через 22 часа 21 минуту Wi-Fi Alliance сертифікував нову назву Wi-Fi 6E
Wi-Fi Alliance вводить нову термінологію, щоб відрізняти прийдешні пристрої Wi-Fi 6, здатні працювати на частоті 6 ҐГц. Wi-Fi 6E надає загальне ім’я галузі для користувачів Wi-Fi, щоб ідентифікувати пристрої, які пропонуватимуть функції і можливості Wi-Fi 6. В тому числі більш високу продуктивність, меншу затримку і більш високі швидкості передачі даних в новому діапазоні. Очікується, що пристрої Wi-Fi 6E стануть доступні після отримання дозволів 6 ҐГц з використанням цього додаткового спектру. читать дальше
Wi-Fi готовий використовувати спектр 6 ҐГц, оскільки він стає доступним у всьому світі. Wi-Fi Alliance продовжує підтримувати міжнародні зусилля із захисту інтересів, щоб зробити цей додатковий спектр доступним для користувачів Wi-Fi. А також, щоб захистити існуючі пристрої в цій смузі. Wi-Fi був визнаний необхідним доповненням до 5G.
Щойно регулятори нададуть нову частоту, за прогнозами аналітиків, перші пристрої, які використовуватимуть цю смугу, міститимуть споживчі точки доступу Wi-Fi 6E і смартфони, а потім точки доступу корпоративного рівня. Також очікується, що в промислових середовищах Wi-Fi 6E отримає широке поширення для надання додатків, включаючи аналітику комп’ютерів, дистанційне обслуговування або навчання віртуальних співробітників. 6 ҐГц використовуватиметься для надання варіантів використання доповненої реальності і віртуальної реальності (AR/VR) для побутових, корпоративних і промислових середовищ.
Глава Coinbase: В этом десятилетии «конфиденциальная монета» будет популярной
Глава крупной американской криптобиржи Coinbase Брайан Армстронг выразил мнение, что в двадцатых годах огромной популярности среди криптопользователей достигнет «конфиденциальная монета». читать дальше
По его словам, в ближайшие двадцать лет функция конфиденциальности будет интегрирована в основные цепочки блоков, так как криптовалюта с этой функцией наберет завидную популярность.
Я уверен, что в ближайшие годы мы увидим блокчйен со встроенными функциями конфиденциальности. Это станет нормой, точно так же, как HTTPS стал норной на многих интернет-сайтах», – сказал он.
Новый дизайн Фacebook стал доступен некоторым пользователям
Фacebook начала активно приглашать пользователей поучаствовать в тестировании нового внешнего облика социальной сети. Очевидно, процесс разработки обновлённого дизайна интерфейса подходит к концу, и в скором времени он будет распространён повсеместно. читать дальше
Информация о том, что Фacebook работает над новым дизайном, появилась ещё в прошлом году, когда в Сети были опубликованы несколько изображений, демонстрирующих изменения. Теперь же стало известно, что разработчики начали приглашать пользователей к тестированию, рассылая им соответствующие уведомления.
Судя по опубликованным изображениям, новый облик веб-сайта достаточно сильно изменён. Дизайн выглядит более современным по сравнению с тем, что используется в настоящее время. Расположение основных элементов осталось на главной странице. Значки и их описания стали более крупными, а логотип социальной сети стал круглым. Верхняя и правая панели также претерпели ряд изменений.
Ещё одно изменение коснулось способа отображения уведомлений при их просмотре. Если ранее при поступлении уведомлений всплывающие окна появлялись ближе к центру экрана, то теперь они располагаются в правой части, благодаря чему не перекрывается просматриваемый контент.
Страница пользовательского профиля также стала выглядеть более современно. Несмотря на очевидные изменения, содержание страницы, по-видимому, осталось прежним.
Разработчики Фacebook не остались в стороне от тенденции добавления тёмной темы.
Когда именно Фacebook планирует начать массовое распространение нового дизайна, пока неизвестно. Однако очевидно, что этап разработки подходит к концу, поэтому можно предположить, что в скором времени обновление будет доступно большему числу пользователей.
Управляющих соцсетями могут судить в Британии из-за антисемитов
Консервативная партия Британии во главе с премьер-министром Борисом Джонсоном инициировала принятие закона о контроле соцсетей. В Британии может появиться закон, который регулирует антисемитизм, призывы к терроризму, пропаганда жестокого обращения с детьми, незаконную продажу наркотиков и оружия, травлю, селф-харм (материалы повреждения тела без цели
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
В первую очередь, полиция Британии проведет переговоры с представителями Фacebook и Google о том, какие меры они будут принимать после выхода Британии из ЕС, который назначен на 31 января.
Также в соцсетях, которые зарегистрированы не в Британии, должен будет работать представитель королевства, который должен лично контролировать и отвечать за подобные случаи на онлайн-площадке.
Если закон вступит в силу, управляющие соцсетями могут даже сесть за решетку. Однако, эксперты говорят, что компании не согласятся на такие жесткие меры, которые предлагают консерваторы Британии.
Telegram опублікувала заяву про запуск блокчейн-платформи: подробиці
З'явилися нові подробиці щодо запуску проєкту TON від Telegram. Про це йдеться у офіційній заяві платформи.Зазначається, що компанія хоче спростувати чутки та вигадки щодо запуску їхньої криптовалюти. У компанії уточнили, що раніше були обережними, коментуючи «чутки і домисли» про проєкт, але «в світлі останніх подій знайшла час, щоб публічно прояснити деякі аспекти». Telegram все ще працює над проєктом, «щоб гарантувати», що платформа «зможе працювати таким чином, щоб відповідати всім відповідним законам і правилам». читать дальше
Telegram і її дочірні компанії не беруть участі в публічних продажах валюти TON — «грамів/Grams». Сама платформа ще знаходиться у стадії бета-тесту, а отримати доступ до неї зможе будь-хто. Купити або продати «грами» ще не можна, адже вони поки не існують.
Компанія не обіцяє розробляти програму або функцію TON після запуску платформи. Telegram сподівається, що спільнота сама внесе вклад в екосистему. Передбачається, що на старті платформи гаманець TON ....et не буде інтегрований з месенджером Telegram, а буде окремим додатком. У майбутньому компанія може інтегрувати гаманець в месенджер — «у межах, дозволених чинним законодавством і державними органами».
Код TON буде завжди відкритим і загальнодоступним, кажуть у компанії. Коли платформу запустять, «Telegram займе таке ж становище, як і будь-яка інша сторона щодо блокчейну». Компанія не матиме ніякого контролю, ніяких унікальних прав і ніякої відповідальності за управління блокчейном, запевняють там.
Як реагуватимуть на запуск такого проекту уряди різних країн — поки невідомо. Але ми вже неодноразово писали про те, що спроби Фacebook запустити власну криптовалюту зустрічали різку критику. Зокрема, з боку Конгресу США.
Нагадаємо, раніше ми писали, що Telegram веде переговори з Кабміном про відкриття офісу в Україні.
Кібератака на МЗС Австрії триває третій день
Потужний кібернапад на комп’ютерну мережу міністерства закордонних справ Австрії зі сторони, можливо, державного суб’єкта триває вже третій день."Кібернапад на ІТ-системи міністерства закордонних справ триває і в свято Трьох королів (6 січня – ред.). Атаки продовжуються, як і технічні контрзаходи, до яких залучені також спеціалісти міністерства внутрішніх справ", - читать дальше
Зазначається, що наразі складно оцінити, коли кібернапад буде припинено.
З тактичних причин технічні деталі кібернападу не розголошуються. Таким чином, поки не ясно, чи були якісь дані викрадені чи змінені. Офіційний веб-сайт МЗС Австрії продовжує працювати без проблем, нападу зазнали внутрішні комп’ютерні мережі відомства.
Раніше у спільній заяві МЗС та МВС Австрії увечері 4 січня було повідомлено, що ІТ-системи федерального міністерства закордонних справ "стали об’єктом серйозного кібернападу".
Відповідно до австрійського законодавства, для реагування на інцидент створено координаційний комітет, для протидії задіяні усі відповідні федеральні відомства.
При цьому, у заяві йшлося про те, що "з огляду на складність та характер нападу" не слід виключати, що "мова йде про цілеспрямовану атаку з боку державного суб’єкта". Деякі австрійські ЗМІ зробили припущення, що за кібератакою могла б стояти Росія, однак ці дані наразі не були підтверджені.
Добавлено через 23 часа 21 минуту Интернет-гигант Baidu начал публичное бета-тестирование блокчейн-платформы Xuperchain
Китайский интернет-гигант Baidu запустил публичную бета-версию собственной блокчейн-платформы Xuperchain,Сеть построена на базе предыдущего предложения Baidu «блокчейн как услуга» (BaaS). Однако новая платформа не требует, чтобы пользователи сами создавали блокчейн, что снижает затраты на развертывание приложений. читать дальше
uperchain управляется несколькими мастер-нодами и использует технологию параллельных цепей для упрощения обработки смарт-контрактов.
Разработчики и компании могут создавать децентрализованные приложения, шаблоны смарт-контрактов и связанные с ними функции под конкретные потребности своего бизнеса.
До марта стоимость развертывания приложения в сети составит 1 юань ($0,14).
Базовый код Xuperchain был открыт в мае 2018 года. Компания насчитывает в сети 3,5 млн пользователей и 450 млн совершенных транзакций.
Українськомовний YouTube: ТОП-7 пізнавальних каналів
Депo.ua розповідає про найбільш популярні канали з якісним контентом, де можна пізнавати світ разом із провідними науковцями, і все це - виключно українською. читать дальше
Цікава наука
Цікава наука - канал, який відповідає на незвичайні питання на основі фактів та якісних наукових досліджень. Тут є відео про все: від математики до біології, але з поясненням на нетипових і часто кумедних прикладах.
Наприклад, ви знаєте, чому ваш кіт муркоче, видирається на штори, спить у коробках замість зручного ліжечка? Там вам дадуть відповіді на ці та безліч інших питань.
Alpha Centauri - канал, створений групою ентузіастів задля популяризації науки та астрономії зокрема. З цією метою творці перекладають ролики від NASA, ESA та провідних експертів космічної галузі.
Якщо вам цікаво, що такого особливого у нового телескопа Джеймс Вебб або ж як утворилися перші зорі у Всесвіті - вам сюди.
Наразі на каналі міститься 45 відео і вже понад 6 тисяч підписників.
До речі, Альфа Центавра, на честь якої названо проєкт - це найближча до Сонця зоряна система.
Клятий раціоналіст - влог відомого блогера Артем Албула з Миколаєва. Мета кожного з відеозаписів - розвінчування міфів та псевдонаукових упереджень людей на основі досліджень визнаних вчених.
Як врятуватися від набридливої мелодії у голові? Чи дійсно працює детектор брехні? Чи справді "у п’яного на язиці те, що в тверезого на умі?". Відповіді на ці та інші запитання подаються легко, невимушено і зі здоровою часткою сарказму, тож дивитися цей канал буде цікаво як дорослим, так і дітям старшого віку. Наразі у "Клятого раціоналіста" майже 40 тисяч підписників.
Tokar.ua - ще один якісний україномовний проєкт, зосереджений на висвітленні тематик космосу, технологій та інтернет-трендів.
Спочатку видання tokar.ua було особистим блогом Назара Токаря, адміністратора української Вікіпедії, а потім переросло у незалежне ЗМІ про науку, технології та інтернет в Україні і світі.
Тут можна знайти відео про те, як відрізнити науку від псевдонаукової маячні, як працюють електричні вітрила на космічних кораблях, як браузер TOR забезпечує (чи ні?) конфіденційність користувачам. І про все це - простою, доступною мовою.
Учасники проекту Ukrainer їздять усією Україною і показують своїм глядачам нашу державу з нетипових сторін. Рекомендується до перегляду усім, хто хоче розширити власні знання про Україну і, можливо, знайти ідею для подорожі.
Канал ToBeUkrainian не оновлював свій контент вже більше року, проте все одно вартий уваги глядача. Тут ви можете знайти безліч якісних перекладів із науково-популярних каналів Vsause, Vsause3, Numberphile, Harvard Medical School.
Якщо раніше фізика, хімія та біологія здавалися вам нудними, то цей проєкт спробує змінити вашу думку. Наприклад, скільки коштує Земля? Або чому позіхання заразне? Відповіді на ці та безліч інших питань можна знайти на каналі.
Наука та Всесвіт - ще один не так давно покинутий канал з якісними перекладами роликів від NASA, ESA та промов з TED стосовно космічної галузі та астрономії.
Наука та Всесвіт наразі - це зібрання понад 100 якісних відеороликів, де українською вам пояснять складні речі про космос простою та доступною кожному мовою.
Китайский Google запустил собственный блокчейн сервис
Китайский технологический гигант Baidu запустил блокчейн сервис Xuperchain для малых и средних предприятий (SMEs).По данным finance.ifeng, новая блокчейн платформа позволит разрабатывать приложения DApps и смарт контракты, не создавая собственную децентрализованную сеть. читать дальше
Xuperchain сейчас доступен для бета-тестирования. До марта 2020 года разработчики смогут воспользоваться сервисом заплатив всего 1 юань (14 центов) за развертывание распределенных приложений в блокчейне. Создатели Xuperchain утверждают, что их блокчейн способен обеспечить 65 000 транзакций в секунду в одной цепочке и 200 000 TPS во всей сети. Согласно официальному сайту компании, сеть блокчейнов Xuperchain выполнила более 450 миллионов транзакций и в настоящее время обслуживает почти 3,5 миллиона пользователей. Сеть также отслеживает около 350 TPS, что выше, чем общедоступная сеть Ethereum, которая может поддерживать 15 TPS. Отметим, что Baidu объявила о начале разработки собственного блокчейна в сентябре 2018 года.
Хакеры атаковали британскую валютную биржу Travelex и требуют выкуп в 3 миллиона долларов
Британская компания по обмену валюты Travelex подверглась атаке вымогателей, которая нанесла ущерб присутствию валютной биржи в Интернете и ее работе в США, Европейском союзе и Азии. читать дальше
Кибератака была произведена с помощью вируса Ransomware - это вредоносное программное обеспечение, которое отключает компьютеры, в том числе те, которые могут использовать торговое оборудование, пока жертва не заплатит выкуп киберпреступникам за ключ для разблокировки зашифрованных компьютеров.
Работа Travelex заблокирована с целью получения выкупа хакерами, которые начали кибератаку 31 декабря. В результате фирма вынуждена была закрыть все свои глобальные веб-сайты .
По информации от представителей компании, преступники, использовавшие для кибератаки Ransomware Sodinokibi требуют около $3 млн. за предоставление доступа к утерянным данным компании.
Хакеры также угрожают выложить в открытый доступ 5 ГБ персональных данных клиентов - включая номера социального страхования, даты рождения и информацию о платежных картах, если Travelex откажется платить.
Сотрудникам лондонской штаб-квартиры компании было приказано вернуть ноутбуки перед тем, как покинуть офисный центр, т.к. фирма проводит внутренне расследование инцидента, пытаясь найти источники и причину утечки информации.
Эта проблема вынудила банки, использующие валютные услуги Travelex, прекратить принимать онлайн-заказы на валюту, что повлияло на Sainsbury's Bank, Tesco Bank, Virgin Money и First Direct.
Сайты Travelex недоступны в течение всей недели, при этом фирма предоставляла услуги по обмену валюты вручную в своих физических филиалах.
Клиентский веб-сайт группы сообщил посетителям, что онлайн-сервисы не работают из-за «планового технического обслуживания». «Система скоро вернется в сеть», говорится в сообщениях.
Travelex впервые сообщил о новогодней кибератаке 2 января, когда компания стремилась убедиться, что данные клиентов еще не были украдены. Фирма привлекла ИТ-специалистов и экспертов в области кибербезопасности, чтобы попытаться изолировать вирус и отключить уязвимые системы от сети, но все попытки получить доступ и отбить хакерскую атаку были тщетны. Полиция Великобритании проводит расследование инцидента.
Travelex, базирующаяся в Лондоне, представлена более чем в 70 странах, имея более 1200 филиалов и 1000 банкоматов по всему миру. Валютообменник обрабатывает более 5000 валютных операций каждый час. Компания, основанная в 1976 году, принадлежит глобальной платежной платформе Finablr, которая зарегистрирована на Лондонской фондовой бирже, но базируется в Объединенных Арабских Эмиратах.
Количество запросов правоохранителей к бирже Kraken резко выросло
В прошлом году общее количество запросов правоохранителей к бирже Kraken выросло на 49% до уровня 710, данный показатель стал рекордным для криптообмена.Эта информация была опубликована на странице обмена в Твиттер в рамках отчета о прозрачности за прошлый год, который подготовили эксперты Kraken для соблюдения нормативных требований.Как видно из графика, годом ранее количество запросов к бирже составило 475, а в 2017 году – 160 штук. При этом самое большое количество запросов поступило от правоохранителей США. На втором месте по запросам расположилась ведомства Британии, на третьем – Дании.
Последний раз редактировалось peresihne; 08.01.2020 в 17:04.
Причина: Добавлено сообщение
Принятый в Китае закон о криптографии вредит безопасности данных в ЦОД
Согласно новым правилам управления криптографическими ключами, китайские власти имеют полный, неограниченный доступ к любым данным, которые передаются или хранятся внутри страны. читать дальше
В прошлом году правительство Китая одобрило закон в сфере кибербезопасности, известный как Многоуровневый план защиты (Multi-Level Protection Scheme 2.0). Закон, который к настоящему моменту уже вступил в силу, фактически означает, что правительство имеет неограниченный доступ ко всем данным внутри страны, независимо от того, хранятся ли они на китайских серверах или передаются через сети, расположенные внутри страны.
Там не будет никаких секретов. Нет VPN. Нет личных или зашифрованных сообщений. Нет анонимных онлайн-аккаунтов. Нет конфиденциальных данных. Любая информация будет доступна и открыта для китайского правительства», — пишет источник.
Более того, MLPS 2.0 поддерживается двумя дополнительными законодательными актами, отменяющими любые защитные меры и лазейки, которые ранее могли использоваться для сохранения неприкосновенности корпоративных данных. Оба упомянутых закона вступили в силу с 1 января 2020 года.
В первую очередь речь идёт о Законе об иностранных инвестициях, в соответствии с которым иностранные инвесторы практически уравниваются в правах с местными компаниями. Хотя в правительстве говорили о том, что данный закон является средством упрощения инвестиционного процесса, на деле он фактически лишает иностранных инвесторов многих прав, которыми они могли пользоваться прежде. При этом области рынка, которые были недоступны для иностранных компаний, так и останутся закрытыми.
Второй закон устанавливает определённый набор правил, касающихся шифрования. Согласно этому закону, разработка, продажа и использование криптографических систем «не должны наносить ущерб государственной безопасности и общественным интересам». Кроме того, криптографические системы, которые «не были проверены и одобрены», также являются незаконными. Это фактически означает, что, если какая-либо компания будет пытаться защитить собственную корпоративную информацию от правительства, то она будет наказана.
Более того, если ваш центр обработки данных использует, например, программное обеспечение, поддержку которого осуществляют китайские компании, то все данные, хранящиеся и управляемые этими компаниями, могут быть перехвачены. Таким образом могут быть раскрыты коммерческие секреты, конфиденциальные документы, финансовые данные и многое другое. Точно так же, если иностранная компания имеет какие-либо активы внутри страны, она не имеет полного контроля над ними, поскольку они могут быть изъяты правительством в любое время и с минимальным обоснованием.
TikTok заблокирует аккаунты отрицателей Холокоста
В среду, 5 января, соцсеть TikTok выпустила новый свод правил. В них есть пункт, который запрещает отрицание жестоких задокументированных событий. Это правило будет применяться к отрицателям Холокоста. Это подтвердил представитель TikTok. Кроме этого, в TikTok запретили говорить о том, что
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
в школе «Сэнди-Хук» было заговором против Америки. читать дальше
В своих новых правилах, TikTok присоединился к видеоплатформе YouTube, где тоже запрещено снимать ролики с отрицанием Холокоста. Однако, YouTube ввел такие правила после многочисленных скандалов по поводу видео про теории заговора, которые набирали огромную популярность и вводили миллионы людей в заблуждение.
Интеграция с HID Global предложит пользователям Workspace ONE новый уровень цифровой аутентификации
Компания HID Global, разработчик решений для цифровой аутентификации объявлила о сотрудничестве с VMware. читать дальше
Как отмечается, сотрудничество направлено на поддержку внедрения мобильного доступа к цифровым и физическим местам, благодаря подключению HID Mobile Access к VMware Workspace ONE, аналитической платформе цифровой рабочей области.
В частности, пользователи Workspace ONE смогут безопасно открывать двери с помощью смартфонов в рамках единой мобильной среды, которая также обеспечивает доступ к приложениям, компьютерам, сетям, данным и облачным сервисам.
VMware уверяет, что Workspace ONE является отраслевым лидером в области централизованного управления конечными устройствами (UEM), поэтому сотрудничество с HID будет способствовать повышению интереса со стороны корпоративных заказчиков, заинтересованных в объединении физического и цифрового опыта сотрудников с технологиями.
«Функционал физического контроля доступа к Workspace ONE добавит уникальную возможность в цифровую жизнь наших клиентов, поскольку мы предпринимаем еще один шаг в пересмотре того, что означает цифровой опыт сотрудников при работе с любым приложением и любым устройством», — считает Тони Куе, вице-президент по управлению продуктами, VMware.
Мобильные учетные данные HID доставляются в Workspace ONE через облачную платформу управления доступом HID Origo. Платформа предоставляет набор инструментов и услуг для интеграции, поддержки и разработки, которые упрощают то, как партнеры HID, экосистема разработчиков и посредников обеспечивают контроль решений мобильного доступа. Платформа также упрощает управление мобильными идентификаторами по беспроводной связи, когда сотрудники теряют или вынуждены поменять свои смартфоны и другие мобильные устройства.
«Сотрудничество между двумя ведущими компаниями в области кибербезопасности и физической безопасности поможет ускорить использование конвергентного физического и логического контроля доступа на мобильных устройствах, — заявил Хильдинг Аррехед, вице-президент облачных сервисов, Physical Access Control HID Global. — Это решение еще раз подчеркивает общую приверженность HID и VMware к выводу на рынок одного из первых в отрасли унифицированных решений контроля доступа».
VMware недавно завершила эксперимент по интеграции своей платформы на объектах VMware с использованием считывателей HID iCLASS SE с поддержкой Bluetooth и идентификаторов мобильных устройств. API HID Mobile Access и набор средств разработки программного обеспечения (SDK) обеспечили VMware прямой доступ к оборудованию управления доступом HID, ускоряя интеграцию и выполнение пилотных программ. Технологическое партнерство подтвердило преимущества конвергентного физического и логического контроля доступа на мобильных устройствах, объединяя плавный, удобный и интуитивно понятный интерфейс с повышенной безопасностью и эффективностью администрирования. Пользователи получали доступ к зданиям, помещениям и другим пространствам через подключение своих мобильных устройств к считывающему устройству, а также открывали двери на расстоянии с помощью технологии жестов «Twist and go» или просто проводя пальцем, чтобы разблокировать свои телефоны по мере приближения.
Arduino Pro — новая промышленная платформа для профессионалов: от IoT до облаков
Каждый, кто сколько-нибудь близко стакивался с прототипированием и созданием различных электронных устройств, слышал о платформе Arduino. Благодаря простоте и открытости она снискала популярность у энтузиастов.Разработчики, однако, не собираются останавливаться на достигнутом и на CES 2020 представили новые продукты, предназначенные для профессионалов: более надёжные, мощные и безопасные. читать дальше
Arduino часто хвалят за простоту и доступность и столь же часто ругают за непригодность данной платформы к использованию в серьёзных продуктах, требующих надёжности функционирования и безопасности передачи и обработки данных. В случае с Arduino Pro разработчики попытались избавить платформу от вышеупомянутых недостатков.
Теперь это не просто набор плат с микроконтроллерами и среда разработки — Arduino Pro стала цельной платформой, включающей в себя пограничные (edge) устройства, модули передачи данных с использованием различных интерфейсов и сред (WiFi, Ethernet, LoRaWAN, Sigfox, BLE, LTE/Mobile IoT), шлюзы Arduino и облако Arduino Cloud, а также сервисы поддержки. Все данные передаются в зашифрованном виде, и это стандарт для Arduino Pro. Более полная информация об аппаратной составляющей доступна на сайте разработчика.
В качестве пограничных устройств могут использоваться Arduino MKR с поддержкой различных стандартов передачи данных. Они компактны и потребляют мало энергии, что делает их хорошо подходящими для использования в сценариях с батарейным питанием. Но представлена была также и новая, более мощная плата Arduino Portenta H7. Выполнена она в стандартном для Arduino форм-факторе, но использует новый процессор, располагающий двумя ядрами — Cortex-M7 с частотой 480 МГц и Cortex-M4 с частотой 240 МГц. По мнению разработчиков, эта плата является достаточно мощной, чтобы запускать на ней обученные сценарии AI.
Все новые устройства Arduino Pro поддерживают работу в расширенном диапазоне температур (от -40 до +85 градусов Цельсия) и сопровождаются средой разработки Arduino Pro IDE, совместимой с классической Arduino IDE. Arduino Portenta может также программироваться с использованием Python и JavaScript. Эта новинка уже доступна для предварительного заказа; начало поставок ожидается в конце февраля 2020 года.
Хакери зламали інформагентство Кувейту і написали фейк про виведення військ США з країни
Сторінка інформаційного агентства Kuna в Твиттер була зламана в результаті хакерської атаки, цим пояснюються повідомлення про нібито виведення військ США з Кувейту.Раніше агентство повідомило, нібито з посиланням на Міністерство оборони Кувейту, що США попередили емірат про виведення своїх збройних сил з табору Аріфджан протягом трьох днів. На даний момент це повідомлення видалено.
Мировой ущерб от отключения интернета оценили в $8 миллиардов в год
Ущерб для мировой экономики от преднамеренных отключений интернета, в основном правительствами разных стран, достиг $8,05 млрд в 2019 году, читать дальше
По оценке компании, стоимость отключений интернета для мировой экономики выросла на 235% с 2016 года.
2019 год оказался рекордным по числу таких отключений - количество масштабных отключений интернета (для всей страны или крупных регионов) достигло 122, а их длительность в общей сложности превысила 18 тыс. часов. По оценке авторов доклада, в большинстве случаев отключения происходили "в ответ на протесты и массовые беспорядки, особенно вокруг выборов, так как авторитарные режимы стремятся ограничить поток информации и удержать власть".
В общей сложности подобные отключения интернета имели место в прошлом году в 21 стране. Лидером по цене таких отключений стал Ирак - его экономике это стоило $2,3 млрд, далее следуют Судан ($1,9 млрд), Индия ($1,3 млрд), Венесуэла ($1,1 млрд) и Иран ($611 млрд). Среди регионов на первом месте находятся Ближний Восток и Северная Африка ($3,1 млрд), за ними следуют Африка к югу от Сахары ($2,2 млрд) и Азия ($1,7 млрд). Притом дольше всего интернет отключали именно в Азии - в общей сложности на 9,7 тыс. часов - и в Африке к югу от Сахары (7,8 тыс. часов), длительность отключения на Ближнем Востоке составляет лишь 577 часов.
Помимо собственно отключений интернета в докладе рассматривается и блокировка соцсетей и мессенджеров. Здесь лидером стал WhatsApp - его блокировали на 6,23 тыс. часов, далее идут Фacebook (6,2 тыс. часов) и ......... (6,19 тыс. часов).
Последний раз редактировалось peresihne; 08.01.2020 в 20:51.
NAS-хранилище Asustor LockerStor 10 Pro получило поддержку 10 Gigabit Ethernet
Компания Asustor демонстрирует в Лас-Вегасе на выставке CES 2020 новейшее сетевое хранилище данных (NAS), получившее название LockerStor 10 Pro.Устройство (модель AS7110T) выполнено на процессоре Intel Xeon E-2224, который содержит четыре ядра с частотой 3,4 ГГц (повышается до 4,6 ГГц). Объём оперативной памяти DDR4 в стандартной конфигурации составляет 8 Гбайт, в максимальной — 32 Гбайт. читать дальше
Хранилище оборудовано десятью отсеками для накопителей в формате 3,5 или 2,5 дюйма с интерфейсом SATA 3.0. Кроме того, есть два разъёма M.2 для твердотельных модулей PCIe NVMe SSD или SATA SSD.
Без учёта SSD-изделий максимально поддерживаемая внутренняя вместимость составляет 160 Тбайт — в конфигурации 10 × 16 Тбайт.
Устройство оборудовано двумя высокоскоростными сетевыми портами 10 Gigabit Ethernet. Плюс к этому есть два сетевых порта 2.5 Gigabit Ethernet.
Среди прочего стоит выделить фронтальный разъём USB 3.2 Gen 1, а также разъём USB 3.2 Gen 2 в тыльной части. Габариты составляют 215,5 × 293 × 230 мм, вес — 7,1 кг без установленных накопителей. В системе охлаждения применяются два 120-мм вентилятора.
Источник: В Турции хотят ввести крипторегулирование
в Кабинете министров Турции сообщил, что Совет по рынкам капитала страны планирует ввести регулирование криптовалютных рынков.По словам источника, на данный момент эксперты ведомства занимаются разработкой руководства по аудиту, контролю и регулированию крипторынков в Турции. читать дальше
«В правительстве Турции крайне обеспокоены безопасностью криптоинвесторов, поэтому регулятору ценных бумаг и рынков было поручено разработать нормативные правила для регулирования виртуальных валют. Данные нормы должны быть приняты в стране в текущем году», – сказал он.
Криптоэксперты назвали эти планы позитивным шагом для рынка, так как он приведет к ускорению роста криптоотрасли
Блог-платформа Tumblr запустила кампанію з медіаграмотності
Кампанія називається World Wide What (гра слів до інтернет-мережі — World Wide Web) та поки складається з шести інформаційних відео.В рамках кампанії зробили шість відео, які присвячені темам фейкових новин, кібербулінгу, автентичності у мережі, модерації контенту тощо. читать дальше
Керівники Tumblr розповіли, що, на відміну від традиційних відео про медіаграмотність, які орієнтовані на батьків та вчителів, компанія використовуватиме мову та зображення, які є звичними для користувачів Tumblr: гіфки, короткі тексти та меми.
Ймовірно, така кампанія є підготовкою платформи до виборів президента США, які пройдуть у листопаді 2020 року. У березні 2018-го Tumblr повідомляла, що російські тролі поширювали на платформі дезінформацію, що стосувалася виборів президента США у 2016 році.
«Спосіб поширення дезінформації може бути досить важким для виявлення. Проте створення роликів, які пояснюють, як виглядають такі публікації конкретно на Tumblr, допоможуть людям розвинути скептицизм щодо того, що вони бачать», — вважає виконавчий директор (CEO) Tumblr Джефф Д'Онофріо (Jeff D’Onofrio).
Раніше MediaSapiens розповідав про свіжий безкоштовний курс з медіаграмотності «Very Verified», який можна пройти за дев’ять годин.
Сайт цензор. нет заблокировали в Казахстане
Пользователи в Казахстане не могут попасть на сайт самого раскрученного и авторитетного СМИ Украины цензор нет заблокирован на территории Казахстана. Друзья. Проверьте, открывается ли у вас эта страница, или любая другая страница данного сайта? Спрашивается, зачем заблокировали? Только из-за Жанны?" - написала она. читать дальше
Утепова прикрепила к посту ссылку на новость "Активисты в Казахстане призывают Украину не выдавать оппозиционную блогершу Ахметову". В комментариях она добавила фото десктопа. Согласно надписи на экране, доступа к ресурсу нет. Соотечественники Утеповой пишут в комментариях, что зайти удалось только при помощи VPN (англ. Virtual Private Network "виртуальная частная сеть").
Последний раз редактировалось peresihne; 08.01.2020 в 20:49.
Успех в .........е подписи теперь важнее, чем фотографии?
Эксперимент компании ......... , которая решила скрыть от глаз пользователей количество «лайков» к постам, охватывает все больше стран. И тут на арену выходит текст. Насколько важны подписи к снимкам для популярности вашего аккаунта? читать дальше
Они могут быть шутливыми или серьезными, короткими или растянутыми, загадочными или самоуничижительными.
Они могут содержать в себе умышленный каламбур, как у Дженнифер Энистон: «Теперь мы и в ......... ” ДРУЗЬЯ». Они могут быть совсем просты, как у Криштиану Роналду: «Всем счастливого Хэллоуина».
Или могут быть ничем иным, как грубым трюком для сбора «лайков»: «Давайте все вместе поставим мировой рекорд и сделаем этот пост самым залайканным в .........е(на фото — рыжее куриное яйцо).
Всё это — подписи к фотографиям в ......... . И хотя сами фотографии — главный привлекательный момент этой соцсети, ориентированной на изображения, маленькие кусочки текста имеют большое значение.
Это станет еще более справедливым, когда полностью перейдет на новый этап своего развития. В части регионов США начинается эксперимент: пользователи больше не увидят, сколько «лайков» заработал тот или иной пост. Только его автор будет понимать, насколько пост популярен.
Эксперимент нацелен на снижение конкуренции, основанной на погоне за «лайками», и на улучшение психического здоровья пользователей.
Подобные эксперименты уже прошли в некоторых странах — например, в Австралии, Бразилии и Японии. И хотя ряд знаменитостей и так называемых инфлюенсеров жалуется, что им стало труднее привлекать аудиторию, эксперты говорят, что фокус теперь просто переместится с «лайков» на подписи к снимкам. А также на комментарии и на сообщество, которое создается с помощью этих комментариев.
Подписи — от совершенно лаконичных до обнажающих душу — определяют, насколько преуспевает тот или иной инфлюенсер. И с переменами в политике текст, опубликованный вместе с фотографией, будет теперь нести дополнительную нагрузку.
Но в чем заключается сила подписи в .........е ? И как ее можно использовать?
Сила подписи
Простой поиск в «Гугле» демонстрирует, насколько высоко люди ценят подписи уже сейчас.
Поиск выдает миллионы схожих результатов: «1,000+ прекрасных подписей для .........а — коллекция текстов песен и цитат», «31 лучшая подпись для использования прямо сейчас»...
Содержатся рекомендации на все случаи жизни: тема друзей («От инь — моему ян»), тема фитнеса («Сильней, чем был вчера»), тема еды («Но сначала — кофе»). И так далее.
Многое из этого рассчитано, конечно, на начинающих .........меров, которые пытаются создать более или менее приличный пост и нуждаются в капельке вдохновения.
Но не будем забывать и о серьезной стороне дела: если вы опытны и работаете в сети в качестве инфлюенсера, вам известно: подпись к снимку — это не просто свалка эмодзи. Это то, что может заставить людей реагировать на ваш пост.
«Я часто использую подпись к красивому снимку, чтобы донести до людей суровую правду жизни, как, например, в случае с недавней блокадой Кашмира [после отмены автономии этой индийской провинции]", — рассказывает Сиддтхартха Джоши, путешествующий фотограф из Мумбая.
Подписи придают посту информационный вес
В его случае подписи придают посту информационный вес, заставляют людей уделять больше внимания его аккаунту (хотя сам Джоши говорит, что все-таки считает фотографию более важной).
Подписи — это не просто описания, добавленные постфактум. Они помещают ваш пост в контекст и придают ему форму. Всё это привлекает пользователей.
«Это как вишенка на торте», — говорит инфлюенсер из Чикаго Марико Деннис, использующая для рекламы собственного ювелирного бизнеса.
Подписи помогают ей установить отношения с фолловерами, дают им «больше узнать о том, кто ты такой и как мыслишь».
Подписи подпитывают то, чего инфлюенсеры добиваются любыми средствами — вовлечённость пользователей, подписчиков. Она измеряется тем, как много людей лайкают пост, комментируют его или делятся им.
ем выше уровень вовлеченности, тем более вероятно, что большие бренды заключат с тобой как с инфлюенсером спонсорский договор или бизнес-контракт.
«В .........е именно яркие изображения заставляют пользователей выделять твой пост среди множества других в фиде. Однако подписи — это то, что создает вовлеченность», — объясняет Стефани Картин, одна из директоров Socialfly, нью-йоркского агентства, налаживающего связи инфлюенсеров с большими корпорациями.
«Делиться честными личными историями, приглашать пользователей комментировать, задавать им умные или игривые вопросы — всё это отличный способ начать диалог».
Как показывают аналитические исследования, те снимки которые сопровождаются подписями или текстом на самой фотографии, получают больше откликов.
Socialbakers, международная маркетинговая фирма, работающая с соцсетями, изучила опыт шести крупных медийных компаний (таких, как BuzzFeed и HuffPost) и обнаружила, что посты с поясняющим текстом генерировали в среднем на 41% больше контактов с пользователями в течение 2017 года.
С точки зрения маркетологов, «именно диалог создает сообщество, поэтому продуманные подписи к снимкам очень важны», подчеркивает Картин.
Способ наладить связь
Одна из сильных сторон подписей к снимкам — это то, что они создают и поддерживают дух сообщества. По словам экспертов, они служат мостиком, позволяющим нам почувствовать себя более близко к тому человеку, на аккаунт которого мы подписаны.
Пол Бензон, профессор английского языка в Скидморском колледже, что на севере штата Нью-Йорк, специализируется на интернет-культуре и проблемах цифровой идентичности. Он считает, что подписи помогают закрепить нашу привязанность к соцсетям.
Именно яркие изображения заставляют пользователей выделять твой пост среди множества других в фиде. Однако подписи — это то, что создает вовлеченность
Суть соцсетей состоит в том, что они создают иллюзию равенства пользователей и знаменитостей. Суть понятия “инфлюенсер” — человек, который должен зарабатывать в соцсетях деньги, создавая эту иллюзию, — объясняет Бензон. — Если модель такова, то нужны всякие крючки и зацепки, заставляющие людей проводить больше времени в аккаунте, общаться, реагировать».
Какую подпись можно назвать хорошей? Среди советов можно выделить такие: используйте призывы к действию, отмечайте друзей с помощью тегов, пользуйтесь эмодзи и хэштегами, пишите либо очень коротко, либо, наоборот, очень длинно, и набросайте несколько вариантов в черновике перед тем, как опубликовать («запостить»).
Ну и если сомневаетесь, можно прибегнуть к помощи бесчисленных сайтов.
Но главное, для чего служат подписи, — это создание более тесного контакта с аудиторией. И тут они эволюционировали из чисто служебного элемента, дежурных приписок к фотографиям, в «мегаподписи» — длинные, глубоко личные посты, к которым прибегают такие знаменитости, как Тейлор Свифт.
Все это отражает более общий тренд в соцсетях: звезды и инфлюенсеры все больше раскрывают душу перед пользователями, предстают психологически уязвимыми, сражающимися со своими личными демонами.
Что, в свою очередь, может привести к новой «гонке вооружений» — каждая знаменитость будет чувствовать необходимость показаться уязвимей других и пытаться обнажить свою душу как можно сильнее...
Так что — да, это правда: эти провоцирующие сильную реакцию пользователей подписи могут вернуться бумерангом.
Американская рэперша Карди Би, у которой 54 миллиона фолловеров, осудила решение спрятать «лайки», заявив, что комментарии — вот самый проблематичный элемент этой соцсети, особенно если учитывать, что комментарии сами по себе могут собирать «лайки» и их тоже могут комментировать.
Пользователи .........а , говорит она в своем видеопосте, «начинают безумные споры, помещают комменты, полные расовых предрассудков, поскольку хотят, чтобы их коммент поднялся выше других». (Чем больше «лайков» у коммента, тем выше он среди других под тем или иным постом.)
Некоторые медийные компании согласны с Карди Би. «Карди проанализировала ситуацию лучше, чем большинство тех людей, которым платят за принятие таких решений», — написал феминистский сайт Jezebel.
Фолловеры тоже поддержали рэпершу, призвав компанию больше внимания уделять удалению аккаунтов ботов и троллей, вместо того чтобы прятать «лайки».
«Вы — не больше, чем ваше сообщество»
Некоторые аналитические компании, например, нью-йоркская AdExchanger, прогнозируют: когда «лайки» совсем перестанут быть мерой популярности поста, это пойдет на пользу .........мерам, менее знаменитым, чем Джастин Бибер.
«Это подтолкнет бизнес в сторону “микроинфлюенсеров” — людей с большой и лояльной аудиторией. Да, знаменитости собирают больше “лайков”, но у них обычно нет личных контактов, человеческих отношений со своими подписчиками», — говорится в блоге на сайте AdExchanger.
Инфлюенсеры могут переживать по поводу того, что перемены в политике повлияют на их средства к существованию. Некоторые из них во время эксперимента даже плакали, жалуясь, что спрятанные «лайки» разрушают вовлеченность.
Однако, как говорят эксперты, надо просто более творчески подходить к делу — например, писать такие сопровождающие тексты, которые заставляют пользователей реагировать, интересны им.
«Инфлюенсеры лишь настолько ценны, насколько ценно сообщество, создаваемое ими», — подчеркивает Картин.
Только 44% нод в сети Ethereum Classic готовы к форку Agharta
Разработчики монеты Ethereum Classic призвали операторов обновить узлы в сети ETC до форка Agharta, который был запланирован на 15 января. Уведомление было размещено в блоге Ethereum Classic Cooperative.Стоит отметить, что в конце 2018 года разработчики согласовали дату обновления в сети ETC с целью увеличения совместимости с сетью Ethereum. читать дальше
ем не менее сейчас только 44% операторов узлов в сети ETC готовы к форку. Об этом сообщает ресурс Etcnodes.
“Операторы должны оперативно обновить узлы для того, чтобы оставаться частью экосистемы ETC”, – утверждается в заявлении.
Tik Tok можно было взломать с помощью SMS
Специалистам удалось выяснить, что одно из наиболее популярных приложений в мире Tik Tok имеет множество уязвимостей.Уточняется, что зная номер телефона, преступники могли манипулировать учетными записями, получая доступ к личным данным. читать дальше
Фактически несколько уязвимостей в комплексе позволяли выполнять удаленный вредоносный код и совершать действия от имени жертвы.
При этом все уязвимости по отдельности не имели высокого уровня опасности, но в сочетании позволяли хакеру удалить из профиля жертвы видео, загрузить в профиль неавторизованные видео, делать приватные видео публичными, раскрывать личную информацию, включая адреса.
Для атак использовалась небезопасная система отправки SMS, предлагаемая Tik Tok на своем сайте. Пользователь мог отправить на свой номер сообщение и получить ссылку для того, чтобы загрузить приложение.
Отмечается, что сообщение от лица приложения мог отправить злоумышленник, помещая в сообщение URL, который вел на вредоносную страницу для выполнения кода.
Атака позволяла выполнять код от имени жертвы, если пользователи нажимали на ссылку в SMS.
Уточняется, что разработчики Tik Tok были уведомлены о проблеме еще в конце ноября 2019 года и уже через месяц выпустили патчи с исправлениями.
В США администратор DDoS-сервисов Сергей Усатюк получил 13 месяцев тюремного заключения.
Китай определился с запуском своей общенациональной блокчейн-сети
Сегодня стало известно, что общенациональная блокчейн-сеть (BSN) в Китае будет запущена в середине весны текущего года, через 6 месяцев после начала тестов бета-версии.По официальной информации, запуск данной сети является амбициозным проектом, который получил широкую поддержку Государственного информационного центра Китая и госкомпаний. Проект преследует цель – обеспечить масштабируемую и надежную инфраструктуру для блокчейн-проектов и развития виртуальной экономики и «умных городов».
Замовкни. Твиттер обмежить доступ до коментування публікацій
Сервіс мікроблогів розробляє функцію, яка дозволить авторам блогів обмежувати доступ до відповідей на свої публікації. Плани були оприлюднені під час CES в Лас-Вегасі, де
проводив захід для ЗМІ під керівництвом Кайвона Бейкпура, віце-президента по продуктах компанії. читать дальше
Основна мотивація — контроль. Ми хочемо спиратися на те, як автори отримують більший контроль, і ми подумали … що існує безліч аналогів того, як люди спілкуються в житті», — сказав він.
Плани були викладені більш детально Сюзанною Се, керівником одного з підрозділів платформи, яка сказала, що розробники хочуть «передати більше контролю в руки автора».
«Є новий проект, над яким ми працюємо. Причина, по якій ми це робимо, полягає в тому, що ми думаємо про те, що означає розмову в Твиттер Зараз публічна розмова в Tвиттер— це те, що ви пишете в Tвиттер що кожна людина в світі побачить, і кожен може відповісти, чи у вас може бути дуже особиста розмова в особистих повідомленнях. Таким чином, є цілий спектр розмов, які ми поки не бачимо в Tвиттер, — підкреслила Сюзанна Се.
Очікується, що користувачі зможуть вибрати з чотирьох варіантів обмежень числа коментарів — «Global», «Group», «Panel» і «Statement». Варіант «Global» дозволить залишати відповіді до твіту всім користувачам. Вибір «Group» означає, що відповідати зможуть тільки ті, кого фолловить користувач. Опція «Panel» залишить відповіді тільки тих, кого вибере сам автор твіту. Варіант «Statement» закриє всі коментарі до запису.
«Ми хочемо допомогти людям відчувати себе в безпеці, коли вони в ....... надавши їм більше контролю», — заявили в соцмережі.
ИБ-платформа Security Vision получила сертификат соответствия ФСТЭК России
Компания «Интеллектуальная безопасность» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программного комплекса Security Vision.Платформа Security Vision предназначена для сбора, мониторинга и анализа потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. читать дальше
Решение аккумулирует данные из различных источников, анализирует их, фиксирует инциденты и оповещает о них заинтересованных лиц. Поддерживается интеграция со сторонними SIEM-системами, такими, как IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и другими. Также в продукте реализовано согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).
Выданный ФСТЭК России сертификат подтверждает соответствие Security Vision нормам действующих нормативных-правовых актов РФ (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей) и допускает применение платформы в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищённости включительно.
Программный комплекс Security Vision зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте securityvision.ru.
Телеспорт и Одноклассники покажут Зимние юношеские Олимпийские игры 2020
В социальной сети Одноклассники пройдут трансляции соревнований Зимних юношеских Олимпийских игр 2020. За трансляциями из Лозанны можно наблюдать в официальной группе «Телеспорта», либо на витрине спортивных трансляций в ОК. Игры пройдут с 9 по 22 января. читать дальше
Трансляции можно смотреть на всех устройствах, включая мобильные приложения на iOS и Android. Видеопоток с прямым эфиром будет доступен круглосуточно: когда соревнования не проводятся, в нем будет показана графика с расписанием или статистикой.
Трансляция торжественной церемонии открытия Игр, которая состоится на новой ледовой арене «Malley», также пройдет в Одноклассниках — ее начало запланировано на 21:55 МСК 9 января.
Всего в соревнованиях примут участие более 1800 спортсменов из 70 стран. Они разыграют 81 комплект медалей в 16 видах спорта — биатлоне, лыжных гонках, хоккее, горнолыжном спорте, фигурном катании, лыжном двоеборье, шорт-треке, конькобежном спорте, прыжках на лыжах с трамплина, бобслее, скелетоне, санном спорте, керлинге, фристайле, сноуборде и ски-альпинизме.
У 2019 році «1+1 медіа» ініціювала відкриття 22 кримінальних проваджень щодо піратства
У 2019 році група «1+1 медіа»направила 62 претензії щодо протидії піратству. А також спільно з працівниками Департаменту кіберполіції Національної поліції України юристи холдингу провели 12 фіксацій порушень прав інтелектуальної власності, подали 9 заяв щодо порушень, пов’язаних із діяльністю кардш.....ових сервісів. Про це повідомляє пресслужба «1+1 медіа» читать дальше
Вже багато років 1+1 media веде активну боротьбу із нелегальним споживанням контенту. Досягнення 2019 року в цьому напрямку демонструють позитивну динаміку у притягненні до відповідальності фізичних осіб, підприємств та стрімінгових веб-сайтів, які транслювали телеканали групи, не сплачуючи за це кошти і, фактично, займались незаконним розповсюдженням телевізійного контенту. Впевнений, що ці цифри стануть попереджувальними для тих, хто у майбутньому плануватиме обрати для себе нелегальний спосіб використання контенту правовласників», − прокоментував Ярослав Пахольчук, генеральний директор «1+1 медіа».
Крім того, за допомоги адвокатів Smartsolutions Law Group, партнеру групи в галузі боротьби із піратством, «1+1 медіа» ініціювала відкриття 22 нових кримінальних проваджень. Щодо них у 2019 році було проведено 8 експертних досліджень, 14 санкціонованих обшуків, оголошено підозри 6 особам та спрямовано 4 обвинувальних акти до розгляду в суді за результатами досудового розслідування.
Загальна кількість кримінальних проваджень проти порушників, відкритих за заявами групи, складає вже понад 50. Також За рік у результаті мирного врегулювання спору «1+1 медіа» уклала 10 угод із провайдерами програмних послуг (порушниками).
«Ми завжди готові до діалогу та мирного врегулювання будь-яких спорів до моменту відкриття кримінального провадження. Саме тому ми здійснюємо постійний моніторинг порушень та ведемо активну претензійну діяльність. Але якщо порушники не реагують на наші звернення, до роботи беруться адвокати. Впевнені, що притягнення злочинців до кримінальної відповідальності є найбільш дієвим способом захисту своїх прав, що, незважаючи на тривалий процес, не дозволяє уникати покарання», − зазначив В’ячеслав Мієнко, директор з GR групи.
За його словами, цивільні позови групи в межах кримінальних проваджень вже сягають мільйонів гривень. Також цього року у фокусі уваги «1+1 медіа» буде «кардшарінг». «Також ми плануємо ініціювати ряд змін до законодавства щодо спрощення процедури притягнення злочинців до відповідальності та її посилення за порушення прав інтелектуальної власності», - додав він.
Нагадаємо, за заявами телегруп StarLightMedia та «1+1 медіа» відкрито сім кримінальних проваджень щодо продавців сет-топ-боксів (телевізійних тюнерів) із піратськими програмами.
Северокорейские хакеры разработали вредонос для кражи криптовалют у пользователей Telegram
Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского». читать дальше
Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.
В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.
Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности.
Напомним, в марте прошлого года «Лаборатория Касперского» сообщала, что Lazarus разработали новые векторы атак на биткоин-биржи.
По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus взломали пять криптобирж, включая японскую Coincheck.
Последний раз редактировалось yuriy-zholobov; 10.01.2020 в 20:23.
Причина: мультипостинг
...... заборонила публікацію діпфейків та використання фейкових акаунтів
Адміністрація платформи уточнила, що такий контент, як і раніше, можна публікувати з сатиричною метою....... оновила політику щодо публікації відредагованих матеріалів. Адміністрація платформи заборонила викладати діпфейки та іншу інформацію, яка вводить в оману. Відповідне повідомлення з’явилося на сайті платформи. читать дальше
У нових правилах уточнюється, що заборонена публікація контенту, в якому користувачі видають себе за інших фізичних або юридичних осіб. Представники платформи підкреслили, що при цьому на сайті дозволена публікація подібних матеріалів у сатиричному і пародійному контексті.
За словами представників ......, нові правила покликані уникнути потенційних проблем в майбутньому.
Як саме будуть визначати контекст — не уточнюється. Проте, судячи з усього, цим будуть займатися адміністратори сервісу. Інформацію про покарання за поширення такого контенту також не уточнюють. Ймовірно, у разі порушення обліковий запис користувача можуть заблокувати.
7 січня ........ ввела аналогічні правила в своїй соцмережі. Матеріали, які порушують правила сервісу, будуть видалятися.
Також глобальна компанія виділила 10 млн доларів на розробку технології розпізнавання діпфейків.
Глава ЕЦБ выступает за создание цифровой валюты регулятора
Глава Европейского центробанка Кристин Лагард во время интервью заявила, что активно поддерживает участие банковского регулятора в разработке своей цифровой валюты, чтобы удовлетворить спрос на дешевые и быстрые трансграничные платежи. читать дальше
По ее словам, мировую экономику в текущем году ожидают несколько угроз, среди которых факторы неопределенности, спад в торговле, изменение климата и геополитическая напряженность.
Евросоюз, как и ранее, остается самой мощной мировой торговой и экономической зоной с большим потенциалом… Я считаю, что ЕЦБ должен разработать свою цифровую валюту, чтобы повысить эффективность системы платежей», – сказала Лагард.
ЦБ Китая сообщил о значительном прогрессе в разработке национальной цифровой валюты
Представители Народного банка Китая (НБК) заявили, что разработка цифровой валюты «на высшем уровне» завершена. регулятор опубликовал документ, в котором говорится, что этап «разработки на высоком уровне, составления стандартных формулировок, функциональных исследований и разработок» завершен. читать дальше
Глава подразделения платежных и расчетных решений НБК Му Чанчунь отметил, что следующие шаги будут связаны с обеспечением стабильности, безопасности и контроля.
На прошлой неделе представители центробанка сообщили, что процесс разработки цифровой валюты «проходит гладко».
«Мы продолжим стабильно продвигаться вперед в развитии легальных цифровых валют в 2020 году», — заявили тогда в НБК.
Нейромережа збільшує картинки без втрати якості
Індійські розробники запустили новий сервіс Pic.Hance. Він використовує штучний інтелект, щоб збільшувати зображення в 4 рази, зберігаючи деталізацію. читать дальше
Сам сайт працює дуже просто. Виберіть файл на комп'ютері, натисніть кнопку Enhance Image і чекайте, поки файл буде готовий. Весь процес займає не більше хвилини (зазвичай вистачає 10-15 секунд).
На жаль, є ряд обмежень. Наприклад, сервіс підтримує файли тільки в форматах PNG і JPEG, а самі зображення повинні важити не більше 1,5 МБ. Крім того, розмір жодної сторони не повинен перевищувати 1 200 пікселів.
Для використання потрібна реєстрація - але можна авторизуватися через Google або Tвиттер, це займе всього пару секунд.
В Сингапуре несколько цифровых банков получат лицензии
В июне 2019 года денежно-кредитное управление Сингапура объявило о том, что планирует выдать до пяти лицензий цифровым банкам, и к настоящему времени уже 21 финучреждение подало заявки. Результаты отбора станут известны в июне 2020 года. Победители смогут начать работу в середине 2021 года. читать дальше
Чтобы получить лицензию, владелец компании должен быть гражданином Сингапура, а главный офис компании должен находиться на территории страны.
Власти Сингапура предлагают два типа лицензий: полную цифровую банковскую лицензию и лицензию для обслуживания исключительно корпоративных клиентов. В этом году регулятор планирует выдать две лицензии первого типа и три — второго.
В числе претендентов — сингапурская компания Razer, занимающаяся разработкой и производством оборудования для компьютерных игр, сервис по заказу такси Grab, а также Ant Financial, дочерняя компания китайского интернет-гиганта Alibaba. Регулятор оценит претендентов по уровню технологичности, по устойчивости бизнес-модели и по вкладу в развитие Сингапура как финансового центра.
Виртуальный банкинг активно развивается в Азии в связи с тем, что регуляторы стремятся улучшить качество цифровых услуг и догнать в этой сфере западные страны. За последний год Гонконг, Малайзия и Тайвань ввели лицензии на предоставление цифровых банковских услуг.
надихає мілленіалів на подорожі – дослідження
В епоху соцмереж багато хто не уявляє свого відпочинку без селфі й публікації фотозвітів з подорожей. Дослідження доводить, що надихає представників покоління мілленіалів на нові поїздки. читать дальше
Як йдеться в глобальному дослідженні, проведеному для InterContinental ICons, соціальні мережі стають все більш впливовим фактором в індустрії туризму, і ця тенденція збережеться на деякий час, пише НВ Style з посиланням на The Travel.
Дослідження показує, що соціальні мережі, особливо є способом прийняття рішення про те, куди туристи хочуть відправитися. Мілленіали більше схильні сприймати показане на цій платформі як стимул побачити світ, що робить соціальні медіа сьогодні більш впливовим фактором, ніж туристичні брошури і сайти.
Крім того, більшість респондентів цієї вікової групи заявили, що соціальні мережі не відволікають від подорожей, а є доповненням до їхнього особистого досвіду. Цей варіант добре вписується в "переживання" (Experience), що є рушійною силою споживчого вибору мілленіалів.
Також наголошується, що цей вибір суперечить більш матеріалістичним варіантам, яким віддавали перевагу їхні попередники – представники покоління бебі-бумерів (1946–1964) і Покоління-X (1961−1981).
Як з’ясувалося в ході опитування, майже всі учасники вказали, що хочуть подорожувати хоча б раз на рік, а майже 40% хотіли б більше використовувати соціальні мережі в майбутніх поїздках.
Більше половини опитуваних сказали, що селфі додає подорожам сентиментальності, роблячи їх більш значущими.
Mastercard выпустит приложение с дополненной реальностью
Новый сервис позволит клиентам платежной системы лучше разбираться в преимуществах, доступных бонусах и привилегиях своих карт,Платежная система Mastercard анонсировала новое приложение с дополненной реальностью. Как сообщается в пресс-релизе компании, новый сервис позволит клиентам Mastercard лучше разбираться в преимуществах, доступных бонусах и привилегиях своих карт. читать дальше
Используя интуитивно понятный дизайн дополненной реальности, владельцы карт теперь могут легко найти и изучить свои преимущества, которые в противном случае могли бы быть упущены
Раджа Раджаманнар
Руководитель отдела маркетинга и коммуникаций в Mastercard
Как это работает
После запуска приложения владельцам карт будет предложено отсканировать их карту Mastercard, чтобы начать сеанс. Используя свой телефон для сканирования пространства вокруг себя, владельцы карт увидят три портала, каждый из которых будет представлять одну из трех категорий, к которым относятся преимущества Mastercard: впечатления (Experiences), ежедневная польза (Everyday Value) и душевное спокойствие (Peace of Mind).
Чтобы узнать больше о своих преимуществах владельцы карт должны нажать на соответствующий портал. Например, в разделе Peace of Mind можно найти информацию о спа, а в Everyday Value — о стильном доме и связанных с ним преимуществах.
По завершению тестирования приложение станет доступно в App Store (для iPhone) в США во втором квартале 2020 года, в других регионах сервис появится позже, сообщает Mastercard.
WhatsApp більше недоступний для Windows Phone
Microsoft давно оголосила про припинення підтримки Windows Phone. З того часу ми спостерігаємо, як розробники припиняють підтримку своїх додатків для мобільної операційної системи компанії. Наприклад, месенджер WhatsApp вже у цьому переліку застосунків. Минулого місяця корпорація підтвердила, що припинить підтримку додатків Office для користувачів Windows 10 Mobile. Пізніше також було підтверджено, що Windows Phone 8.1 Store перестане працювати з 16 грудня 2019 року. читать дальше
Тепер, коли Windows Phone залишилось менше тижня до закінчення терміну служби, WhatsApp вирішив, що прийшов час видалити свій додаток з магазину. Ті, у кого встановлено додаток, зможуть використовувати WhatsApp ще п’ять днів, після чого він взагалі перестане працювати на смартфонах з вищезгаданою операційною системою. Якщо ви все ще користуєтеся старим Windows Phone, вже остаточно настав час перейти на Android або iOS.
Иранские подростки взломали американские сайты и оставили угрожающие послания
Несколько иранских подростков взломали американские сайты. На одном из них была фотография убитого иранского генерала Касема Солеймани и подпись «Долой Америку».Под атаку попали сайты калифорнийского стоматолога Фила Опеншоу и Университета Мэриленда.В интервью The Verge 19-летний хакер заявил, что он не работает на правительство Ирана и действовал из чувства патриотизма.
Твиттер обвинили в пособничестве созданию сообществ
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
на платформе
Твиттер был обвинен в пособничестве жестокому обращению с детьми, позволив педофилам открыто организовывать и создавать сообщества на сервисе. читать дальше
Социальная сеть позволяет пользователям обсуждать свою «привлекательность для несовершеннолетних» и говорить о жестоком обращении с детьми как о явлении, если они никоим образом не «пропагандируют или рекламируют» фактическое насилие над детьми.
Результатом стало создание онлайн-убежища для самопровозглашенных «не оскорбляющих» ??? , которые часто называют себя «малопривлекательными людьми» (MAP) и заявляют о «возрасте привлекательности» в своих профилях пользователей.
Майкл Солтер, профессор криминологии в Университете Южного Уэльса в Сиднее, заявляет, что такая политика привела к «всплеску» «сетей ??? » в Твиттере, часто переходя в открытую пропаганду жестокого обращения с детьми и злонамеренному использованию их фото.
Профессор Солтер сказал: «Сегодня я вынужден сообщить о пользователе, который заявляет, что его привлекают дети, выступает в защиту аккаунтов, оскорбляющих детей, а на аватарке его аккаунта он изображен с ребенком».
Уже более двадцати лет технологические компании прячут головы в песок, когда дело доходит до онлайн ??? ??? нуждаются в психотерапевтическом лечении на ранних стадиях и криминальной профилактике их поведения. Им не нужен публичный форум для обсуждения их
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
влечения к детям.
«Очевидно, что небезопасно организовывать неконтролируемые публичные разговоры между большими группами ??? Твиттер же отдает предпочтение желаниям и социализации педофилов вместо безопасности детей на платформе или в сообществах». – говорит Профессор Солтер.
Представитель Tвиттер заявил, что платформа проявляет «нулевую толерантность» по отношению к «любому материалу, который содержит или пропагандирует
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
В июне 2019 года, согласно Интернет-архиву, публичные правила Твиттера о жестоком обращении с детьми были обновлены новым параграфом, в котором говорилось, что «обсуждения, связанные с эксплуатацией детей как явление или влечение к несовершеннолетним, разрешены», до тех пор пока нет пропаганды этих явлений.
Представитель компании заявил, что не было никаких изменений в политике, а только изменение в методе оповещения пользователей, хотя он отказался сказать, были ли какие-либо изменения в том, как новые правила интерпретируется и применяется.
Он также отметил, что Правила Твиттера проходят широкие консультации с учеными и экспертами, которые входят в Совет доверия и безопасности, в его составе также Национальный центр США по делам пропавших и эксплуатируемых детей (NCMEC), Институт безопасности семьи в Интернете и Фонд Наблюдения за Интернетом.
В то же время, Анджелина Хартманн, директор NCMEC по цифровому вещанию, заявила: «NCMEC не попросили участвовать в формировании обновленной политики в отношении эксплуатации». Две другие организации не ответили на вопросы о том, проводились ли с ними консультации.
Представитель Tвиттер в ответ заявил: «Твиттер не проявляет никакой терпимости по отношению к любому материалу, в котором описана или пропагандируется ??? эксплуатация детей. Независимо от намерения, просмотр, обмен или ссылки на материалы по сексуальной эксплуатации детей способствуют виктимизации изображенных детей. На нашей платформе нет места подобным вещам»
Компания продолжает запрещать и другое поведение, в том числе «делиться фантазиями» или пропагандировать жестокое обращение с детьми, выражая желание получить «материалы о жестоком обращении с детьми» и вовлекая детей в «откровенно ??? разговоры».
Однако, в четверг многочисленные аккаунты в Твиттере, принадлежащие самопровозглашенным «MAPs», по-прежнему оставались в сети, причем многие отмечали, что они выступают против «всех форм жестокого обращения с детьми» или определяют себя как «антиконтакт».
???- это не то же самое, что приставание к ребенку», - сказал один из участников сообщества, в то время как другой заявил о намерении заблокировать все «проконтакты ... на виду». Некоторые использовали хэштег #NotAMonster.
Энди Барроуз, глава отдела безопасности в Интернете в NSPCC, не осудил правила, но сказал: «Твиттер должен указать, какие активные шаги он предпринимает, чтобы гарантировать, что злоупотребления на его платформе не проявляются в облегченной форме, и что безопасность детей является главным приоритетом».
Запорожские СБУшники ликвидировали межрегиональную хакерскую группировку
СБУ прекратила деятельность межрегиональной хакерской группировки, участники которой похищали средства со счетов отечественных государственных предприятий. читать дальше
Оперативники спецслужбы установили, что организаторами сделки являются жители Одесской и Днепропетровской областей, которые находили уязвимости в функционировании систем электронных денежных переводов государственных учреждений.
В дальнейшем, злоумышленники под видом тестирования программного обеспечения, с учетом имеющихся недостатков, осуществляли незаконные операции с использованием вычислительной техники и международных электронных платежных систем «Money Gram» и «Global Money». Похищенные денежные средства со счетов госпредприятий преступники через систему международных переводов несанкционированно переводили на счета подставных лиц и присваивали.
В октябре 2019 года злоумышленники завладели денежными средствами в сумме почти 200 тысяч гривен, принадлежащих запорожскому филиалу ОАО «Укрпочта».
Во время обысков по месту жительства фигурантов дела правоохранители изъяли компьютерную технику, мобильные телефоны и флеш накопители информации, подтверждающей проведение преступной деятельности.
Сейчас решается вопрос об предъявлении злоумышленникам подозрения в совершении уголовного преступления, предусмотренного ч. 2 ст. 361 УКУ. Продолжается досудебное следствие.
Операция проводилась Управлением Службы безопасности Украины в Запорожской области совместно с Департаментом киберполиции и следователями Нацполиции Украины
Из Amazon уволили сотрудников, использовавших видеоданные пользователей
Компания Amazon уволила четверых сотрудников, которые несанкционированно использовали видеоданные пользователей через приложение Ring. читать дальше
В ответе сказано, что за последние четыре года из компании уволили как минимум четверых сотрудников за обращение к пользовательским видеоданным.
В целом, им разрешено было просматривать видеоданные, но они злоупотребляли таким правом, тем самым превысив “уровень, необходимый для выполнения рабочих функций”.
Представители Amazon заверили конгрессменов, что после каждого из этих инцидентов было проведено расследование и предпринято множество действий, чтобы ограничить доступ к такой информации, разрешив это как можно меньшему количеству работников. Кроме того, компания периодически перепроверяет, какой доступ сотрудники имеют к данным и действительно ли он необходим им для выполнения работы.
Также в Amazon отметили, что не все сотрудники, которые имели доступ к пользовательским видео, проживают на территории США. В каких именно странах живут сотрудники, имеющие такие права, в Amazon не уточнили.
Что касается сотрудников компании в Украине, то они имеют доступ только к общедоступным видео или видео, открытым для сотрудников, подрядчиков (друзей и семей сотрудников и подрядчиков) и только с их явного согласия.
Как известно, ранее в СМИ писали о том, что именно украинские сотрудники Amazon имели доступ к пользовательским видео Ring “в исследовательских целях”.
Telegram намерен за 5-7 недель собрать запрошенную SEC информацию о TON
Представители Telegram заявили, что им потребуется от пяти до семи недель, чтобы собрать информацию о токенсейле TON, запрошенную Комиссией по ценным бумагам и биржам США (SEC). запрос SEC охватывает 770 частных лиц и компаний из более 12 стран. С сентября фирме удалось рассмотреть сведения только по 76 объектам. Следовательно, чтобы охватить весь список, Skadden понадобится еще некоторое время.
WannaCry стало самым опасным вымогательским ПО в 2019 году
Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей. читать дальше
Согласно исследованию специалистов из компании Precise Security, более 23,5% всех атак с использованием вымогательского ПО в 2019 году были связаны с WannaCry, а спам и фишинговые письма оставались самым распространенным источником заражения.
В числе факторов, ведущих к заражению, специалисты указывают спам/фишинговые письма (67%), отсутствие навыков кибербезопасности (36%), ненадежные пароли (30%). Только 16% заражений были осуществлены через вредоносные сайты и рекламу.
Как и другие вымогатели, WannaCry шифрует файлы, хранящиеся на устройстве, и требует от пользователей платы за ключ дешифрования.
Число атак с использованием вымогательского ПО против правительственных учреждений, организаций в сфере здравоохранения, энергетики и образования продолжает расти, сообщают исследователи. Тогда как простые вымогатели блокируют устройства простым способом, более продвинутые вредоносные программы используют метод, называемый криптовирусным вымогательством.
Полная изоляция РФ от мирового интернета повлечет убытки для всех стран - эксперт
Отключение мирового интернета в России не приведёт к глобальным сбоям внутри страны, считает директор по продукту Группы компаний Astra Linux Роман Мылицын. читать дальше
Проигрываются различные сценарии, как будем работать в автономном интернете при изоляции от мировой "паутины". Но, думаю, это делается, прежде всего, для того, чтобы показать нашим иностранным партнерам, что угроза полного отключения мирового интернета не приведет к глобальным сбоям внутри страны", - заявил Мылицын.
При этом он убеждён, что "полная изоляция России от международных информационных сегментов повлечет убытки для всех стран, так как информационная среда взаимозависима друг от друга".
"Как только Россия показала, что может существовать автономно, соответственно, и желание отключать нас от мировой "паутины" пропало. Такой шантаж это все равно, что выстрелить себе в ногу", - сказал собеседник агентства.
По его словам, "рынок России интересен для всех стран".
"Даже в условиях санкций иностранные компании находят способы продавать свои продукты на территории России. Все хотят зарабатывать", - сказал Мылицын.
В 2020 году возрастёт роль приватных корпоративных сетей P2P/Mesh и 4G/5G
Традиционные коммуникационные сети, включая и Интернет, меняются — это очевидно даже тем, кто не связан с миром информационных технологий. К сожалению, эти перемены не всегда к лучшему.В частности, всё чаще разражаются скандалы, связанные с очередной «утечкой» пользовательских данных. Сбором таких данных, а попросту говоря, слежкой не брезгуют как государства, так и крупные корпорации. К чему это приведёт? читать дальше
По мнению крупных телекоммуникационных провайдеров, озвученному, в частности, компанией Telenor Group, проблемы с безопасностью данных приведут к серьёзному росту популярности децентрализованных сетей, не зависящих от предоставляемой государственными или частными провайдерами инфраструктуры. Это касается как ячеистых (mesh) сетей, так и сетей класса P2P (точка-точка) — в обоих случаях пользователи начинают всё лучше осознавать преимущества, обеспечиваемые отсутствием неподконтрольных им узлов.
В традиционных сценариях даже шифрование может не спасти от шпионажа, поскольку владельцы сетей априори располагают гораздо более серьёзными программными и аппаратными возможностями, нежели их клиенты. Возмущение действиями правительств и корпораций вполне закономерно.
В организации приватных сетей заинтересованы как частные лица, так и компании. Переход с провайдерских сетей на собственные, как отмечает поставщик оборудования для организации LTE-сетей, компания Cradlepoint, зачастую позволяет не просто обеспечить безопасность и более качественное управление трафиком, но и снизить затраты. Следовательно, популярность таких решений будет лишь расти. Актуальными станут системы, использующие нелицензируемый спектр частот.
Ещё одним фактором является развитие «Интернета Вещей» (IoT), поскольку серьёзные индустриальные IoT-комплексы требуют как безопасности, так и контролируемой пропускной способности, чего не могут предоставить классические общие централизованные сети. Даже традиционные технологии Wi-Fi уже не всегда справляются со своей задачей — и это ещё один довод в пользу приватных 5G-сетей.
В итоге, именно 2020 год, по мнению поставщиков телекоммуникационного оборудования, обещает стать годом начала серьёзного внедрения различных приватных сетей, от небольших «клубов по интересам» до серьёзных промышленных роботизированных комплексов.
Добавлено через 17 часов 20 минут Манифест Марка Цукерберга. Фacebook готовит новый способ взаимодействия людей
В этом году основатель Фacebook Марк Цукерберг, вместо того, чтобы ставить задачи на год, решил сосредоточиться на более долгосрочной перспективе и разработал десятилетнюю концепцию для своей компании, пытаясь представить свою жизнь и окружающий мир в 2030 году. читать дальше
Смена поколений. Фacebook будет больше концентрироваться на финансировании и предоставлении платформы молодым предпринимателям, ученым и лидерам для реализации изменений в нашем обществе. По словам руководителя, пришло время решать проблемы будущих молодых поколений, с которыми уже приходится сталкиваться: от изменения климата до растущих расходов на образование, жилье и здравоохранение.
Новая частная социальная платформа. Фacebook и другие важные социальные платформы помогут создавать новые виды небольших сообществ, которые вернут людям чувство знакомства и близости.
Следующая ключевая вычислительная платформа. Глава Фacebook считает, что хотя смартфоны будут оставаться ключевыми устройствами в ближайшие годы, в 2020-х мир получит революционные очки дополненной реальности, которые изменят принципы взаимодействия людей с технологиями. Дополненная и виртуальная реальность позволят создать ощущение настоящего присутствия, будто пользователь общается непосредственно с другим человеком или находится в другом месте. Такая платформа, по мнению Цукерберга, сблизит людей и усилит социальные взаимодействия.
Возможность децентрализации. Компания также собирается создать коммерческие и платежные инструменты, чтобы малый бизнес получил более легкий доступ к тем же финансовым технологиям и преимуществам, которые сегодня имеются лишь у крупных предприятий.
Новые формы управления обществом. Важным вопросом, по мнению Цукерберга, являются проблемы управления большими цифровыми сообществами, которые создались благодаря Интернету. Он подчеркнул, что Фacebook часто приходится лавировать между свободой слова и безопасностью, между правом на частную жизнь и охраной правопорядка. По его мнению, сложные ситуации можно разрешать с помощью четких решений со стороны демократических властей относительно выборов, защиты приватности и борьбы с нежелательным контентом. Он также отметил важность независимых органов, с помощью которых общество само может разрешать конфликтные ситуации. В качестве примера он привел создаваемый Фacebook независимый Надзорный совет, благодаря которому пользователи соцсети могут обжаловать решения по контенту.
Посмотрим, насколько все эти планы осуществятся. Будем надеяться, что они изменят к лучшему нашу общественную и личную жизнь.
Уряд США рекомендує оновити Firefox. У додатку виявлена критична уразливість
Американське агентство з кібербезпеки та інфраструктури (CISA) на цьому тижні закликало користувачів, які використовують браузер Firefox, оновити його до версії 72.0.1, оскільки в старих версіях браузера виявлена значна вразливість. читать дальше
У середу Mozilla випустила нову версію Firefox 72.0.1 для вирішення проблеми безпеки, яка дозволяла шкідливим об’єктам запускати несанкціонований код на комп’ютері через веб-сторінку, дозволяючи їм контролювати вразливу систему.
Уразливість була виявлена китайською компанією Qihoo 360 через два дні після виходу Firefox 72. Однак розробники браузера не розкривають подробиць про кількість постраждалих від хакерських атак. Пізніше Міністерство внутрішньої безпеки США закликало користувачів браузера терміново оновити його до останньої версії.
Mozilla повідомила про те, що вже зафіксувала спроби використання експлойтів. Вони були спрямовані на користувачів криптовалют.
И никакого флирта. Компании ищут случаи харассмента и травли в корпоративных чатах
Американская компания NexLB разработала бота, способного распознавать случаи
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
и травли в корпоративных чатах и переписках читать дальше
Бот анализирует переписку между коллегами и клиентами, а затем находит в ней признаки
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
или буллинга. Бот проверяет электронную почту, сервисы служебных записок и чаты.
Искусственный интеллект ищет нарушения по ключевым словам, которые указывают на травлю или харассмент. Все подозрительные переписки система отправляет корпоративным юристам или HR-менеджерам.
Алгоритмам, способным выявлять случаи
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
и буллинга, в сети уже получил название #MeTooBots.
Сегодня такими разработками пользуются около 50 западных компаний. И это оказывается оправданной мерой: по данным The Guardian, треть юристок Британии регулярно подвергаются
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Россиян атакует новый Android-троян, создающий поддельные отзывы о приложениях
Специалисты «Лаборатории Касперского» обнаружили новый Android-троян, используемый злоумышленниками для распространения многочисленных рекламных объявлений, формирования поддельных отзывов, а также установки приложений на устройства пользователей без их ведома. читать дальше
В сообщении говорится о том, что за декабрь 2019 года троян, который был назван Shopper, преимущественно атаковал пользователей Android-устройств из России. Доля россиян, столкнувшихся с данным вредоносом, составила 31 %. Кроме того, Shopper активно использовался в Бразилии и Индии (в 18 % и 13 % случаев соответственно).
В процессе своей работы вредоносное ПО использует службу поддержки специальных возможностей Google Accessibility Service, которая помогает людям с ограниченными возможностями взаимодействовать с приложениями. Сообщается, что вредоносная программа может осуществлять перехват данных, нажатие кнопок, а также имитировать пользовательские жесты.
Предполагается, что Shopper попадает на пользовательские устройства из сторонних магазинов приложений и мошеннических рекламных объявлений. Троян маскируется под системное ПО, в том числе решения для очистки смартфона и повышения производительности. После попадания на устройство жертвы осуществляется сбор данных о системе, которые передаются на серверы, находящиеся под контролем злоумышленников. Затем вредонос получает удалённые команды и действует по разным сценариям.
К примеру, аккаунты пользователя в Google и ........ могут использоваться для регистрации в приложениях для шопинга, а также создания поддельных отзывов на разные продукты. Вредонос может скачивать и устанавливать без ведома пользователя сторонние приложения, изменяя ярлыки уже имеющегося в устройстве ПО на рекламные страницы.
Сообщается, что в настоящее время Shopper ограничивается распространением рекламного контента и созданием поддельных отзывов. Однако нельзя исключать того, что в будущем создатели вредоноса продолжат его развитие, добавляя новые функции.
Добавлено через 21 час 51 минуту Соцсети способствуют распространению фейков о пожарах в Австралии
Заявления в социальных сетях о поджоге и агрессивных защитниках окружающей среды за последнюю неделю заполонили интернет-пространство в связи с лесными пожарами в Австралии.Ложь и дезинформация распространяется быстрее, чем огонь в лесах, во время беспрецедентного чрезвычайного положения на континенте.Данные о пожарах варьировались от простого преувеличения некоторых фактов до откровенного вымысла. читать дальше
Так, одна теория заговора утверждает, что лесные пожары, странным образом, спровоцированы для того, чтобы расчистить территорию для скоростной железной дороги вдоль восточного побережья Австралии. Другие безосновательно утверждают, что «Исламское государство» инструктирует своих последователей поджигать леса. Еще одна безумная версия про китайских миллиардеров, которые используют лазеры, чтобы расчистить место для новых городов или что эко-террористы пытаются ускорить климатические изменения на планете, искусственно создавая катастрофу.
Сопровождающие эти смехотворные фейки комментарии и новости, тем не менее, являются более опасными искажениями реальных фактов.
Именно они используются для отвлечения внимания от главной проблемы: роли изменения климата в создании более продолжительных и более тяжелых сезонов пожаров.
Две части дезинформации выделяются на фоне остальных: что за лесными пожарами стоит «чрезвычайная ситуация с поджогами», а не изменение климата, и что «зеленые» мешают пожарным заправлять топливо, чтобы добраться до очагов пожаров.
«Австралия построена на лжи, так почему мы удивляемся лжи об изменении климата?» - этот тезис распространялся по всем соц.сетям, попав в новостные строчки главных информационных агентств, в уста правительственных депутатов по всему миру, Дональду Трампу-младшему и известным правым теоретикам заговора, таким как Алекс Джонс.
Уважаемый эксперт по изменению климата Уилл Стеффен, член Австралийского совета по климату и первый директор Института по изменению климата Австралийского национального университета, обеспокоен тем, как дезинформация распространяется с такой легкостью.
«Я думаю, что это серьезная проблема и потенциально очень опасная», - заявил Штеффен. «Потому, что ситуация с лесными пожарами очень опасна… Это неопровержимые доказательства того, что изменение климата играет заметную роль в ухудшении условий лесных пожаров по всей Австралии».
«Люди, которые по какой-либо причине пытаются выдать ложную или вводящую в заблуждение информацию за действительность, на самом деле оказывают огромную медвежью услугу, ставя под угрозу человеческие жизни в будущем, мир природы и экономики целых стран».
Эксперты по цифровому праву говорят, что дезинформация является еще одним свидетельством того, что платформы социальных сетей не справляются со своими обязанностями действовать ответственно.
«Нам нужно, чтобы социальные сети играли более важную роль в реагировании на дезинформацию по поводу лесных пожаров, распространяемую на их платформах», - заявил председатель Digital Rights Watch Тим Синглтон Нортон.
«Это должно происходить в тандеме с эффективными мерами государственного контроля, а также с общественными образовательными кампаниями, которые дают людям инструменты для выявления опасных фейков».
Стоит отметить, что в некоторой дезинформации есть доля правды.
Поджоги всегда были серьезной проблемой в Австралии, особенно во времена повышенной пожарной опасности. Поджигатели были ответственны за некоторые из самых страшных лесных пожаров в Австралии, включая ужасные пожары в Черную субботу 2009-го, в результате которых погибли 10 человек, когда основной причиной возгораний действительно были поджоги. Полиция Нового Южного Уэльса заявляет, что с ноября они оштрафовали 24 человека за пожоги кустарников.
Однако, в этот раз роль поджогов была сильно преувеличена. Предположения о поджогах начали расходиться в соц. сетях в разгар кризиса перед Новым годом. В Tвиттер большая часть дезинформации сосредоточена вокруг хэштега #arsonemergency.
Старший преподаватель Квинслендского технологического университета Тимоти Грэм, эксперт по анализу соц. сетей, взял образец твитов из хэштега и проанализировал их на предмет характеристик, типично связанных с ботами и троллями. Его выводы свидетельствуют о четкой «кампании дезинформации».
«В результате этой экологической катастрофы Австралия внезапно оказывается втянута в информационную войну, и мы страдаем от последствий, связанных с чрезмерной поляризацией, а также растущей трудностью и неспособностью граждан разглядеть истину», - сказал Грэм в интервью для Guardian.
Призывы о чрезвычайной ситуации с поджогами были спровоцированы некоторыми популярными каналами. 7-й канал, крупная коммерческая телевизионная сеть, написал в Твиттере, что полиция «сейчас исследует причины возгорания и занимается поиском виновных в лесных пожарах этого сезона».
В ........ не отражалось ни то, что говорила полиция, ни то, что 7-й канал сообщал в новостях.
В австралийском национальном бюллетене, принадлежащем Мердоку, также ложно утверждалось, что за «нынешний сезон лесных пожаров» было арестовано 183 поджигателя. Это утверждение также разлетелось на цитаты в сети. Оно было написано в Твиттере Дональдом Трампом-младшим, за которым последовал InfoWars, правый веб-сайт США, который заявил: «Власти Австралии арестовали около 200 человек за умышленное начало лесных пожаров, опустошивших страну, однако СМИ и знаменитости продолжают винить «изменение климата» в бедствии».
Число поджигателей было сильно преувеличено. Это было достигнуто путем подсчета ряда связанных с лесным пожаром правонарушений, помимо поджога, включая, например, нарушения запретов на барбекю или разведения костра. Кроме того, использовались годовые цифры, а не данные за текущий пожарный сезон, который начался в сентябре. Впоследствии австралиец обновил свою историю.
Сельская пожарная служба (RFS) Нового Южного Уэльса заявила, что основной причиной возгорания во время кризиса была молния и засуха. Полиция Виктории говорит, что они не верят, что поджоги имели серьезное значение в любом из разрушительных пожаров этим летом.
Что еще вышло из-под контроля в Австралии: отрицание климатических катастроф
RFS также опровергает утверждения о том, что экологи проводят работы по снижению опасности. Это утверждение также распространялось в соц.сетях, и ему доверяли такие фигуры, как федеральный депутат по гражданским делам Барнаби Джойс, известный австралийский политик, который сказал, что «зеленые» мешают пожарным сократить топливные нагрузки.
Эти данные полностью расходятся с заявлениями комиссара RFS Шейна Фицсиммонса, который заявил, что самым большим препятствием на пути снижения опасности является все более жаркая и сухая погода и «сокращающееся окно возможностей», в рамках которого можно безопасно проводить управляемые поджоги.
Однако комментарий Фицсиммонса, мало чем помог, чтобы остановить идею о превентивных мерах. Премьер-министр Скотт Моррисон назвал отсутствие работы по снижению опасности ключевой проблемой, которую он хочет исследовать после нынешнего кризиса.
В то же время, Моррисон продемонстрировал слабый интерес к действиям, направленным на борьбу с климатическими изменениями.
Минкультуры запустит бесплатную онлайн-платформу для изучения украинского языка
Проект должен заработать к 1 сентября 2020 года,Государственных сайтов, объединяющих онлайн-сервисы по отраслям и различных онлайн-платформ становится все больше. После транспортного, туристического и образовательного порталов, а также национальной образовательной платформы цифровой грамотности «Действие: Цифровое образование» следующее пополнение в списке — бесплатная онлайн-платформа для изучения украинского языка, читать дальше
Это проект Минкультуры, который должен заработать к началу следующего учебного сезона (до 1 сентября 2020 года). предстоящий запуск платформы анонсировал глава министерства Владимир Бородянский.
Учебные курсы будут сфокусированы на определенные отдельные категории: для тех, кто знает язык, но хочет улучшить; тех, кто не знает и планирует изучения «с нуля». Также планируется специальный курс для государственных служащих которые хотят усовершенствовать знания.
К сожалению, пока больше никаких подробностей нет, так что неизвестно кто именно выступит партнерами проекту. Однако очевидно, что инициатива, которая, безусловно, является правильной и важной в целом, отчасти связана с принятым в прошлом году языковым законом, который вступил в силу 16 июля.
Чат-бот против наркотиков. МВД заблокировала 214 наркомагазинов в Telegram
Правоохранителям помогал чат-бот "Стоп наркотик" и неравнодушные граждане,В Министерство внутренних дел заявили, что удалось заблокировать работу 214 онлан-магазинов, продающих наркотики через мессенджер Telegram. Прекратить незаконную деятельность магазинов правоохранителям удалось с помощью чат-бота "Стоп наркотик". читать дальше
Так, за время работы чат-бота Telegram пользователи прислали на проверку 4769 изображений, 7318 адресов в Telegram и 811 адресов веб-сайтов.
"В настоящее время с помощью граждан были заблокированы 214 адресов в Telegram, что использовались злоумышленниками для незаконного распространения наркотиков, в том числе шесть "наркомагазинов", работавших на временно оккупированной территории Донецкой и Луганской областей", – сообщили в МВД.
Последний раз редактировалось peresihne; 12.01.2020 в 16:16.
Причина: Добавлено сообщение
Ученые доказали неожиданную пользу .........
Социальная сеть которая ввела важный запрет на фото, вдохновляет представителей поколения миллениалов на новые поездки. Об этом говорится в глобальном исследовании, проведенном для InterContinental ICons. читать дальше
Согласно данным ученых, помогает принять решение, куда стоит поехать. Миллениалы больше склонны воспринимать показанное на этой платформе как стимул увидеть мир, что делает социальные медиа сегодня более влиятельным фактором, чем туристические брошюры и сайты.
В ходе опроса почти все участники указали, что хотят путешествовать хотя бы раз в году, а почти 40% хотели бы больше использовать социальные сети в будущих поездках. Более половины опрашиваемых сказали, что селфи добавляет путешествиям сентиментальности, делая их более значимыми.
Миллениалы, или Поколение Y, – в социологии и демографии поколение родившихся между 1981 и 2000 годами. Люди, которые встретили новое тысячелетие в юном возрасте. Они характеризуются прежде всего глубокой вовлеченностью в цифровые технологии.
Активация хардфорка Agharta в сети Ethereum classic прошла успешно
Сегодня в блокчейн-сети Ethereum Classic (ETC) проведен хард-форк “Agharta”, который завершился на #9573000 блоке. В процессе обновления было задействовано 57% всех нод сети. читать дальше
Основная цель проведения хард-форка “Agharta” – функциональная соединимость ETC с Ethereum. При обновлении сети добавлены рабочие коды Ethereum Constantinople Cork и CREATE2. Второй позволит внедрить EIP 145, 1014, 1052 в сеть ETC, которые ранее нельзя было использовать. Что касается бирж, то многие платформы заявили о поддержке обновления, в их число входят Coinbase, KuCoin, Huobi и Bitflyer, Binance. По мнению команды Эфириум Классик, данный хардфорк должен поспособствовать развитию сообщества и всей экосистемы Ethereum Classic. Напомним, следующим хард-форком ETC станет Aztlan. На сегодняшний день известно, что он будет включать в себя функции уже прошедшего в сети эфириум обновления “Istanbul”. На момент написания новости, основываясь на рыночной капитализации криптовалют предоставленной ресурсом CMC, Ethereum Classic занимает 20 позицию, а его стоимость составляет 5,56 $.
Взломать iPhone можно с помощью лишь одной уязвимости
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.В четверг, 9 января, исследователь безопасности Сэмюэл Гросс (Samuel Gross) из Google Project Zero продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном. читать дальше
Свой метод атаки исследователь описал в трех отдельных статьях в блоге Google Project Zero. В первой представлены технические подробности об уязвимости, во второй – способ взлома ASLR, а в третьей объясняется, как удаленно выполнить код на атакуемом устройстве в обход песочницы.
В ходе атаки Гросс проэксплуатировал одну-единственную уязвимость в iOS 12.4 (CVE-2019-8641), исправленную Apple в августе прошлого года с выходом iOS 12.4.1. С ее помощью он обошел технологию ASLR, призванную усложнить эксплуатацию некоторых типов уязвимостей. ASLR предусматривает изменение расположения в адресном пространстве процесса важных структур данных (образов исполняемого файла, подгружаемых библиотек, кучи и стека). Однако продемонстрированная Гроссом атака ставит под сомнение эффективность ASLR.
«Исследование было в основном мотивировано следующим вопросом: можно ли с помощью одной лишь уязвимости удаленного повреждения памяти добиться удаленного выполнения кода на iPhone без использования других уязвимостей и без какого-либо взаимодействия с пользователем? Серия публикаций в этом блоге доказывает, что да, действительно возможно», – сообщил Гросс.
Добавлено через 17 часов 32 минуты В ......... з’явилися довгоочікувані функції для любителів Boomerang
Команда розробників соціальної мережі ......... , що належить Фacebook, представила давно бажані користувачами нові функції для Boomerang, спеціального додатка для створення зациклених міні-роликів. читать дальше
Нова версія Boomerang пропонує додаткові ефекти для редагування відеороликів, такі як уповільнення SlowMo, розмиття в стилі швидко рухомих об’єктів Echo і швидке перемотування Duo.
Крім того, за допомогою функції Trimming стало можливо налаштовувати тривалість роликів.
Оновлення Boomerang є для всіх користувачів ......... Як очікується, нововведення з часом з’являться безпосередньо в додатках .........
Фacebook отключила функцию автоматического распознавания лиц на фотографиях
Нововведение вступит в силу по всему миру в течение ближайших нескольких недель.Функция была автоматически активирована у части пользователей в 2017 году. Благодаря этому человек получал уведомление о том, что кто-то загрузил в сеть фотографию с ним. После этого пользователь мог удалить либо подтвердить отметку со своим именем, а также пожаловаться на нее. читать дальше
После нововведения пользователи сами будут решать, нужно ли им это действие.
Запуск этой функции вызвал опасения у юзеров по поводу сохранности личной информации. Некоторые из них даже обвиняли Фacebook в незаконном сборе и хранении иллюстраций для распознавания их лиц без согласия.
SEC представила доказательства продажи токенов Gram после завершения ICO
Комиссия по ценным бумагам и биржам США (SEC) направила суду новые документы против Telegram. Регулятор утверждает, что компания продавала токены Gram уже после завершения токенсейла. читать дальше
SEC обнаружила счета, свидетельствующие о том, что 20 июня 2018 года инвестиционный фонд Da Vinci Capital продал Gram на сумму более $2 млн фонду ITI Funds. Другая компания Gem Limited 2 июля того же года продала токены на сумму $8,6 млн фирме под названием Goliat Solutions и на $4,5 млн — Space Investments Limited.
За это Da Vinci Capital и Gem Limited запросили комиссионные в размере $209 тысяч и $1,1 миллион соответственно.
Около 50% хешрейта Monero и Ethereum приходится на европейские майнинг-пулы
По данным отчета TokenInsight, на долю Европы приходится самая высокая доля вычислительных мощностей, которая направлена на добычу Monero (XMR) и Ethereum (ETH). Специалисты отмечают, что добыча альткоинов является более сложной, чем добыча биткоина. читать дальше
В настоящий момент на рынке криптовалют торгуются около 400 цифровых активов и только 64 из них имеют ежедневный объем торгов не менее $100 000. При добыче биткоина обычно применяются ASIC-майнеры, тогда как для добычи альткоинов в большей мере применяются графические процессоры.Согласно информации TokenInsight, европейские майнинг-пулы обеспечивают 51% и 49% хешрейта Monero и Ethereum соответственно.
Найден новый способ взлома аккаунтов Office 365
Специалистам по информационной безопасности (ИБ) стало известно о новом вирусе, который используется хакерами для взлома учетных записей Microsoft Office 365.Первыми на проблему обратили внимание ИБ-исследователи из PhishLabs. Затем ее существование подтвердили другие эксперты, читать дальше
Атака начинается с фишингового сообщения, которое отправляется по электронной почте. Письмо маскируется таким образом, как будто ее отправляет какая-то знакомая организация и прикрепляет к нему файл, который можно скачать через SharePoint и OneDrive.
После нажатия на ссылку открывается легитимное окно для ввода логина и пароля Office 365. После входа в систему пользователь получает запрос на выдачи разрешений приложению под названием 0365 Access. Если жертва соглашается, то программа получает доступ к почтовому ящику, контактам и файлам пользователя.
Вредоносное приложение было создано 25 ноября 2019 года с использованием реквизитов легитимной организации; вероятнее всего, ее скомпрометировали ранее.
Что вызывает особую обеспокоенность у экспертов, так это проблематичность исправления ситуации. Во-первых, производится практически полная компрометация аккаунта. Злоумышленник получает доступ ко всем документам, хотя, например, отправлять письма от имени жертвы не получится.
Русскоязычные хакеры атакуют африканские банки
Лаборатория Касперского" зафиксировала необычную активность российских хакеров на африканском направлении. Группировка Silence уже "проникла во внутреннюю сеть африканских организаций".В начале января "Лаборатория Касперского", специализирующаяся на защите компьютерных систем от внешнего проникновения, зафиксировала "волну целевых атак на крупные банки нескольких стран Тропической Африки". Об этом представители "Лаборатории" сообщили в интервью агентству .... Соответствующий материал на сайте ... вышел в понедельник, 13 января. читать дальше
Эксперты "Лаборатории" считают, что за атаками стоит русскоговорящая хакерская группа Silence, которая раньше была активна в Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Последние события, по мнению ведущего антивирусного эксперта компании Сергея Голованова, свидетельствуют о "стремительном расширении географии атак" группировки.
"В основном цель Silence - кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем", - сообщил Голованов. По его словам, Silence уже проникла во внутреннюю сеть африканских организаций, и "сейчас атаки находятся уже на финальных стадиях".
Группировка Silence активна с 2017 года. Она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую используя имена настоящих сотрудников организаций.
Санкции против Evil Corp
В декабре министерство юстиции США ввело санкции против российских хакеров из группы Evil Corp, которых оно обвиняет в хищении с помощью изощренной вредоносной программы не менее 100 млн долларов почти в 40 странах.
"Принятые скоординированные меры имеют целью остановить масштабную кампанию фишинга, оркестрованную этой российской хакерской группой", - заявил министр финансов США Стивен Мнучин. В сообщении американского Минюста утверждается, что глава Evil Corp Максим Якубец поддерживает связи с российским правительством. Это является свидетельством того, что "правительство РФ рекрутирует киберпреступников для своих злокозненных целей", указывается в документе.
В России появился новый способ оплаты товаров
Покупка вещей онлайн стала еще быстрее.В российских интернет-магазинах плавилась новая опция — «мгновенный счет», которая работает через Систему быстрых платежей. Ее уже тестирует несколько банков.Новый способ оплаты стала продолжением системы быстрых платежей Центробанка. Пока ее успели протестировать только онлайн-ритейлер Ozon и Ак Барс Банк. Нова] система позволяет делать покупки в интернет-магазинах без использования QR-кодов. читать дальше
Для использования «мгновенного счета» в магазинах необходимо нажать на соответствующую кнопку при выборе способа оплаты. После этого клиента перебрасывает в приложение мобильного банка для подтверждения операции.
Отмечается, что сейчас новую систему поддерживают только восемь бакенов, но до конца 2020 года ЦБ рассчитывает развернуть ее полномасштабно. Помимо банков в пилотном запуске участвуют более 50 магазинов.
Эксперты считают, что «мгновенный счет» будет особенно популярен среди продавцов. По словам главы Ассоциации компаний интернет-торговли Артема Соколова, тарифы за эквайринг для компаний с новой системой станут почти в два раза ниже (0,7% в место 1,8%).
За 2019 год из Китая через криптовалюты вывели более $11 млрд
По данным исследователей фирмы, специализирующейся на блокчейн-безопасности, в 2018 году через цифровые активы из страны было выведено $17,9 млрд, а годом ранее - $10,1 млрд. Суммарный показатель за последние три года превысил 1% золотовалютных резервов Китая, которые составляют $3 трлн. читать дальше
Однако только за 2018 год сумма прямых иностранных инвестиций в страну достигла $143 млрд.
Помимо бегства капитала через криптовалюты специалисты PeckShield рассмотрели ущерб от инцидентов в сфере безопасности индустрии и объем транзакций цифровых активов в даркнете.
Согласно отчету, потери, связанные с 63 крупными инцидентами в области безопасности, за прошлый год приблизился к $7,7 млрд.
Исследователи насчитали в даркнете приблизительно 60 тысяч площадок, около половины из которых вовлечены в незаконные криптовалютные транзакции. Спрос на последние растет - если в 2018 году в темную сеть попало 330 000 BTC, то в прошлом году это количество составило 540 000 монет.
Специалисты PeckShield также обнаружили, что почти 30 000 BTC в течение года из даркнета были направлены на основные биржи.
Напомним, китайские власти в последние месяцы ужесточили контроль над криптотрейдингом. В стране закрылось по меньшей мере пять биткоин-бирж, сотрудников одной из них арестовали.
Регулятор знайшов «підривні аргументи» щодо позиції Telegram в суперечці про криптовалюти
За твердженням американського регулятора, Telegram продавав свої маркери після закінчення ICO. Комісія з цінних паперів і бірж США (SEC) 10 січня направила до суду нові документи в рамках справи про криптовалюту від Telegram, читать дальше
Як помітили в виданні, серед поданих документів було два рахунки, які відображають операції з токенами криптовалюти Gram, проведені вже після завершення ICO (первинного розміщення).
Один документ відображає продаж інвестиційним фондом DaVinci Capital токенів Gram на суму понад $ 2 млн фонду ITI Funds в червні 2018 року. Другий документ зазначає продаж токенів на суму $ 8,7 млн компанією Gem Limited підприємству Goliat Solutions і на $ 4,5 млн підприємству Space Investments Limited. Ця операція була проведена на початку липня 2018 року. Також документи підтверджують, що продавець взяв комісію за ці операції - $ 209 783 отримала DaVinci Capital і майже $ 2 млн - Gem Limited.
Відзначається, що ці продажі відбулися вже після завершення ICO криптовалюти від Telegram, яке відбувалося з січня по березень 2018 року. Компанія Дурова відзвітувала в залученні $ 1,7 млрд в ході первинного розміщення токенів.
«Telegram або зібрав більше, ніж $ 1,7 млрд, на які він заявляє виняток, чи не зібрав $ 1,7 млрд за станом на 29 березня 2018 року, і більш пізні кошти могли бути залучені через андеррайтерів (за допомогою перепродажу - ред.)», - зазначається в листі комісії.
В SEC вважають, що Telegram повинен був не допустити перепродажу токенов з комісією. Також регулятор зазначив, що відомості про перепродаж токенов після ICO підривають аргументи Telegram, що його пропозиція потрапляє під дію Regulation D - правила, яке дозволяє продавати папери без реєстрації і розкриття.
Численность интернет-аудитории в России приближается к 100 млн
Компания GfK, подвела итоги исследования российского интернет-рынка в прошлом году: численность веб-аудитории в нашей стране продолжает расти. читать дальше
Сообщается, что по итогам 2019-го число пользователей Интернета среди россиян старше 16 лет достигло 94,4 млн. Это приблизительно на 3,7 % больше по сравнению с 2018 годом, когда размер веб-аудитории в нашей стране равнялся 91,0 млн человек.
Отмечается, что сейчас Интернетом пользуются восемь из десяти взрослых россиян — 79,8 %. В то же время более 24 млн человек (20,2 % населения старше 16 лет) вообще не выходят в Сеть.
Исследование показало, что в прошлом году интернет-аудитория в нашей стране росла прежде всего за счёт людей пенсионного возраста. Так, в возрастной группе 65+ число пользователей Сети увеличилось с 26 % до 36 %. Кроме того, рост зафиксирован в группе 50–64 года — с 63 % до 66 %.
Любопытно также, что среди лиц от 16 до 19 лет проникновение интернет-доступа достигло практически 100 %. А это означает, что возможности для дальнейшего роста в этой группе исчерпаны.
В категории 20–29 лет проникновение Интернета составляет около 97 %. Среди россиян в возрасте 30–39 лет аудитория Сети за год выросла с 92 % до 94 %, в категории 40–49 лет — с 85 % до 89 %.
Последний раз редактировалось peresihne; 13.01.2020 в 11:55.
Причина: Добавлено сообщение
Онлайн-ретейлеры протестировали упрощённую оплату товаров в системе быстрых платежей
Онлайн-ретейлеры Ozon и Ак Барс Банк успешно протестировали функцию «мгновенный счёт» системы быстрых платежей (СБП), которая позволяет сделать покупки в интернет-магазинах через сервис Центробанка России без QR-кода. читать дальше
К данной системе, как уточняют официальные представители ЦБ, уже подключились 36 банков, однако на данный момент оплату товаров и услуг тестируют лишь 8 из них. В Центробанке предполагают, что система будет полномасштабно развёрнута уже в текущем году. Процесс покупки происходит с помощью новой технологии: для этого в соответствующем мобильном приложении магазина следует выбрать способ оплаты «через СБП».
Сообщается, что новый способ оплаты выгоден как для покупателей, так и для продавцов. Новая система позволяет продавцам избежать высоких комиссий за эквайринг, а покупателям предоставляет более удобный способ совершения покупок. Эксперты отметили, что оплата через QR-код в случае с интернет-магазином неудобна, поскольку клиент не может просканировать код на экране своего смартфона, а введение реквизитов требует слишком много дополнительных действий и времени.
В Ассоциации компаний интернет-торговли подчеркнули, что полномасштабное распространение функции оплаты через СБП состоится только после подключения к ней Сбербанка.
«Многие россияне — клиенты этой кредитной организации, и технология не будет популярной, пока в её мобильном приложении не появится соответствующей функции для оплаты по QR-коду или через «мгновенный счет» — заявил глава АКИТ.
Британские спецслужбы призвали не пользоваться интернет-банкингом на Windows 7
Британская Штаб-квартира правительственной связи (Government Communications Headquarters — GCHQ) предупредила пользователей со вторника, 14 января, не использовать операционную систему Windows 7 для интернет-банкинга, а также не пользоваться электронной почтой на ПК на базе этой ОС. читать дальше
В Национальном центре кибербезопасности Великобритании (The National Cyber Security Centre — NCSC) заявили, что устройства, которые все еще работают на базе Windows 7, — более подвержены атакам, поскольку Microsoft прекратит бесплатную поддержку операционной системы. Поэтому компания рекомендует купить ПК с обновленной ОС.
В GCHQ советуют пользователям перейти на Windows 10 или принять альтернативные меры предосторожности (размещение своих конфиденциальных данных на другом устройстве и др.).
Российские хакеры и тролли стали более незаметными
Российские хакеры и тролли, увидевшие, как их методы анализируются в оценках американской разведки и в федеральных обвинительных заключениях, усердно работают над тем, чтобы скрыть свои следы и меняют тактику. читать дальше
Агентство национальной безопасности и его британский аналог в октябре выступили с необычным предупреждением: русские вернулись и стали хитрее. В последнее время, отметили они, было обнаружено, что группы, связанные с российскими разведслужбами, проникают в сеть элитного иранского хакерского подразделения и атакуют правительства и частные компании на Ближнем Востоке и в Великобритании - надеясь, что в разрушительных действиях обвинят Тегеран. Для чиновников федерального уровня и штатов, которым было поручено готовить защитные механизмы для выборов 2020 года, это послужило четким посланием о том, что следующая кибервойна не будет похожа на предыдущую,
Интервью с десятками чиновников и экспертов ясно показывают, что многие из уязвимых мест, использовавшихся Москвой в 2016 году, сохраняются. Большинство политических кампаний не хотят тратить столько, сколько требуется, на создание эффективной киберзащиты. Миллионы американцев по-прежнему готовы проглатывать фальшивые новости. И те, кому поручено защищать американские выборы, сталкиваются с той же главной проблемой, как и четыре года назад: выявить и предотвратить любые атаки, прежде чем они могут помешать голосованию или посеять сомнения по поводу исхода".
(...) В 2016 году россияне могли быть неаккуратны, потому что могли себе это позволить: быть: они застали американцев врасплох. Теперь хакеры и тролли, которые увидели, как их об их методах рассказывается на страницах оценок американской разведки и федеральных обвинительных заключений, работают гораздо усерднее, чтобы скрыть свои следы. Они, как сказал один из представителей американской разведки, "освежают" свои операции",
Одно из двух российских разведывательных подразделений, взломавших демократов в 2016 году, известное как Fancy Bear, перенесло часть своей работы на серверы, базирующиеся в Соединенных Штатах в явной попытке помешать действиям АНБ и других американских шпионских агентств, которые по закону ограничены деятельностью за границей, указали федеральные чиновники, отслеживающим эти шаги. По словам аналитиков, другое подразделение, известное как Cozy Bear, отказалось от своей хакерской инфраструктуры шесть месяцев назад и ушло с радаров, сообщили аналитики в сфере безопасности. Тролли Агентства интернет-исследований - ныне осужденной организации, которая стоит за большей частью российской дезинформации, распространенной в 2016 году - отошли от использования учетных записей электронной почты, которые отслеживаются западными спецслужбами, и перешли на зашифрованные средства коммуникации, такие как Proton...., отслеживать которые намного сложнее. Они также пытаются использовать дыру в запрете ........ на покупку политической рекламы иностранцами - и платят американским пользователям за передачу их личных страниц и открывают оффшорные банковские счета, чтобы скрыть свои финансовые следы, сообщил чиновник и эксперт по безопасности в известной технологической компании".
"В Министерстве внутренней безопасности США с новым беспокойством изучают серию вымогательских атак на американские большие и малые города в минувшем году. По словам официальных лиц, эти атаки выявили зияющие дыры в безопасности, которые могут быть использованы теми, кто хочет сорвать голосование, блокируя и требуя выкуп за списки избирателей или просто отключая электроэнергию на критически важных избирательных участках в день выборов. И хотя масштабный взлом машин для голосования затруднителен, это отнюдь не является невозможным", - предполагает г......
"По словам чиновников, есть и слабые места в цепочке веб-сайтов и баз данных, используемых для подсчета голосов и составления отчетов. Управляемые штатами или округами системы, объединяющие отчеты тысяч избирательных участков, являются смесью новых и старых технологий, многие из которых имеют ненадежную безопасность", - отмечается в статье.
"Так как первые праймериз пройдут всего через несколько недель, чиновники внимательно следят за намеками на то, чего ожидать в ноябре. Согласно широко распространенному ожиданию, хакеры, у которых может быть только одна попытка использования конкретной ошибки или уязвимого места, будут ждать до всеобщих выборов, а не рисковать тем, чтобы потратить ее на праймериз", - говорится в статье.
"Часть вмешательства, - пишет The New York Times, - является внутренней. (...) Поскольку американцы так недоверчивы друг к другу и к политическому процессу, страх взлома может быть таким же опасным, как и настоящая кибератака. (...) Именно это произошло в ноябре прошлого года в Кентукки, когда в интернете распространились разговоры о фальсификации выборов после того, когда стало ясно, что участники гонки за пост губернатора идут ноздря в ноздрю".
"Не нужно в действительности взламывать электоральную систему, чтобы создать в обществе впечатление, что вы это сделали, - говорит Лора Розенбергер, директор Alliance for Securing Democracy, который отслеживает усилия России по дезинформации.
Цель - это хаос, - добавляет она. - Можно представить множество разных сценариев".
"Тем не менее, по словам чиновников, самые серьезные проблемы приходят из-за рубежа. В 2018 году Иран, находящийся под жесткими санкциями, которых не было четыре года назад, разнюхивал обстановку вокруг избирательной системы. Совсем недавно иранские хакеры были пойманы на попытке скомпрометировать кампанию президента Трампа и выдать себя за американских политических кандидатов в ........ Гораздо меньшую озабоченность президент проявил по поводу вмешательства России, - напоминает издание. - Он неоднократно подвергал сомнению идею, что Москва вмешивалась в выборы 2016 года, рассматривая такие разговоры как вызов его легитимности. В своем стремлении найти другого преступника Трамп охотно принял поддерживаемую Россией теорию заговора, которая перенесла вину на Украину и привела в движение события, которые привели к процедуре его импичмента".
"Американские чиновники, однако, почти единодушны в своем выводе о том, что Россия вмешивалась в 2016 году и что она остается самой большой угрозой в 2020 году. В отличие от других стран, которые, как считается, стремятся повлиять на американскую политику, Россия, прежде всего, заинтересована в подрыве доверия к демократическим институтам Америки, начиная с процесса голосования. Тогда и сейчас, указали американские чиновники, россияне и другие могли рассчитывать на одну константу: раскол Америки по партийной линии, который порождает глубокий цинизм среди демократов и республиканцев".
(...) В общественном воображении определяющими элементами вмешательства Москвы в выборы 2016 года были дезинформация и взлом электронных писем Демократической партии. Но, готовясь к 2020 году, многие чиновники и эксперты по безопасности выборов говорят, что самым тревожным моментом российского вмешательства был взлом избирательных систем в штатах, - подчеркивается в материале. - Избирательные системы во всех 50 штатах стали жертвами российских хакеров в 2016 году, хотя в большинстве мест голосование прошло гладко. По оценкам многих чиновников и экспертов, эта попытка, вероятно, была пробным шаром с целью исследования американской обороны и выявления слабых мест в (...) операциях регистрации избирателей, электоральных базах данных на уровне штатов и на местном уровне, в электронных списках избирателей и в оборудовании, с помощью которого проводятся американские выборы. Особую озабоченность вызывает взлом россиянами трех компаний, которые предоставляют штатам внутренние системы, которые все чаще заменяют толстые подшивки бумаг, используемые для проверки личности избирателей и статуса регистрации. По словам нынешних и бывших чиновников, американские разведывательные агентства в 2017 году определили, что было совершено проникновение в системы компаний. Но чиновники до сих пор не могут сказать, как далеко прошли хакеры, были ли украдены или испорчены какие-либо данные".
...... поясняет, что одной из этих компаний была VR Systems, предоставившая электронные списки избирателей для круга Дарем, штат Северная Каролина, где из-за сбоев в работе электронных систем в 2016 году многим избирателям ошибочно сообщали, что они уже проголосовали или не имеют права голоса. "Хотя в последние недели официальные лица рассекретили доклад, в котором утверждается, что в проблемах в Дареме виноваты ошибки конфигурации, а не атака, эксперты говорят, что хаос в день выборов выявил риск, который может представлять нападение или обычная неисправность, которая может помешать избирателям проголосовать в колеблющихся штатах", - пишут авторы публикации.
(...) Увеличение числа вымогательств - при которых обычно блокируется система, пока жертва не заплатит злоумышленникам криптовалютой, такой как биткойн, дала еще одно оружие злоумышленникам, желающим сеять хаос и лишить права голоса избирателей. Американские большие и малые города столкнулись с рекордным числом атак с вымогательствами в прошлом году, причем пострадали более 100 федеральных органов, органов штата и муниципалитетов. Чиновники Министерства внутренней безопасности расследуют, была ли причастна к любой из атак российская разведка, сообщили два чиновника министерства, которые говорили на условиях анонимности при обсуждении важных разведданных. Они выясняют, не использовались ли киберпреступники, мотивом которых представляется жажда наживы, в качестве приманки для проверки защитных механизмов штатов и городов, которые могли бы стать идеальными целями ближе к выборам. Среди городов, которые больше всего пострадали от вымогателей в прошлом году, была Ривьера-Бич, штат Флорида, в округе Палм-Бич, которая сыграла огромную роль в определении исхода спорных президентских выборов 2000 года",
В исследовании, опубликованном в декабре компанией Interos, занимающейся управлением рисками, были подняты вопросы о безопасности оборудования, используемого в машинах для голосования. Две трети компаний, поставляющих критически важные компоненты для аппаратов для голосования, имеют офисы в России и Китае, где иностранным компаниям регулярно приходится предоставлять сотрудникам сферы безопасности важную техническую информацию, в том числе в некоторых случаях - программный код. Компании, принадлежащие китайцам, производят около пятой части компонентов машин для голосования. Каждая из этих частей предоставляет возможность для иностранного вмешательства. "Потенциальным проблемам взлома самих машин для голосования уделялось недостаточное внимание", - считает Дэвид Дилл, основатель Verified Voting Foundation.
"(...) Во многом так же, как военные XX века научились объединять солдат, морские силы и самолеты для скоординированного штурма, Россия доказала свою способность вмешиваться в выборы, смешивая различные виды цифровых преступлений в одну более крупную операцию. Выборы 2016 года проиллюстрировали эту схему: российские хакеры украли важный материал, начиная с электронных писем Демократической партии, затем использовали троллей для распространения и раскрутки материала, а затем создали "эхо-камеру", чтобы расширить его эффект. Теперь, когда приближаются следующие выборы, хакеры, похоже, закладывают фундамент для повторения. Но на этот раз они используют более сложные и опасные методы в своих попытках украсть потенциально конфузный материал из политических кампаний".
"Эксперты по безопасности говорят, что они стали свидетелями значительного увеличения числа попыток взлома в отношении лидеров Демократической партии. Только за последние два месяца было предпринято около тысячи попыток фишинга против каждого из ведущих кандидатов от демократов, по данным Area 1, фирмы в сфере безопасности из Силиконовой долины, которая не называет кандидатов. Большинство инцидентов были попытками повторить взлом 2016 года в отношении руководителя избирательной кампании Хиллари Клинтон Джона Подесты, которого удалось успешно заставить передать учетные данные его электронной почты, сказал Орен Фальковиц, исполнительный директор Area 1. Но примерно в пятой части атак хакеры взломали аккаунты консультантов и аффилированных лиц кампании и использовали их для отправки вредоносных приманок людям-инсайдерам кампании. Это дополнительный шаг для хакеров, но отдельные люди являются более легкими целями, чем сама кампания, и люди с гораздо большей вероятностью нажимают на ссылку, если они знают отправителя",
"По мере приближения президентских выборов в США 2020 года, - добавляет Бен Ниммо из Graphika, фирмы, которая отслеживает активность в социальных сетях, - крайне важно остерегаться потенциального вмешательства, но не менее важно понять, какие формы вмешательства являются наиболее разрушительными".
Добавлено через 17 часов 56 минут NYT: хакеры из РФ атаковали связанную с импичментом Трампа украинскую фирму
Российские хакеры успешно взломали серверы украинского газового холдинга Burisma, который получил широкую известность благодаря процедуре импичмента президента США Дональда Трампа, сообщает The New York Times (NYT). Членом совета директоров этой компании был сын бывшего вице-президента США Джо Байдена Хантер читать дальше
Среди прочего, по мнению американских законодателей, со стороны Трампа были попытки заставить украинские власти провести расследование по Burisma и Хантеру Байдену, что послужило поводом для начала импичмента.
По данным NYT, взлом осуществило Главное управление Генерального штаба РФ. Его сотрудники, по информации издания, использовали фишинговые электронные письма для получения доступа через дочерние компании Burisma. Целью взлома, возможно, был компромат на Байденов. Сказать точно, что хакеры искали и что обнаружили, NYT не смогла.
Одной из тем беседы Дональда Трампа с президентом Украины Владимиром Зеленским было расследование деятельности на Украине Хантера Байдена, сына основного конкурента Трампа на предстоящих президентских выборах. После публикации разговора спикер Палаты представителей Конгресса Нэнси Пелоси объявила о решении начать процедуру импичмента.
Дональд Трамп стал третьим в истории США президентом, которому законодатели объявили импичмент. Управляемая демократическим большинством Палата представителей обвинила его в злоупотреблении властью и воспрепятствовании деятельности Конгресса.
Популярний месенджер WhatsApp атакований за допомогою Adidas
Користувачів популярного месенджера WhatsApp, що належить Фacebook, піддалися черговій атаці кіберзлочинців. Про це розповіла антивірусна компанія ESET.Як виявили фахівці, шахраї поширювали повідомлення про ювілейну акцію Adidas з подарунками у вигляді футболок і взуття. Щоб отримати подарунок треба перейти за посиланням, в якому використовується найменування бренду. Більш того, в повідомленні використовується старий Adidas. При цьому підроблений домен зареєстрований всього кілька місяців тому. читать дальше
На сторінці за посиланням розміщено опитування, а коли він завершений, користувач отримує повідомлення про обробку відповідей. Потім для отримання подарунків користувачеві пропонується розіслати повідомлення про конкурс 20 контактам. Таким чином фішингова кампанія продовжувала розростатися.
Изменения в работе YouTube и их последствия для креаторов детского контента
Платформа больше не будет собирать персональные данные в детском контенте, а значит, таргетированной рекламы там больше не будет и дохода от нее соответственно тоже, читать дальше
Тема детей и контента, предназначенного им, весьма болезненна для YouTube. Сперва Elsagate 2017 года: появление на видеоплатформе десятков, если не сотен тысяч популярных роликов странного и зачастую весьма недетского содержания — но созданных по всем стандартам контента, предназначенного для детей.
После серии жалоб пользователей на такие видео, а также ухода с платформы части крупных рекламодателей ввиду страха обвинения в спонсорстве треш-контента в YouTube махнули шашкой и провели массовую чистку, блокируя и удаляя каналы с сомнительным содержимым.
Второй волной, спустя 2 года, стало отключение комментариев под популярными детскими каналами. Причина — резкое увеличение комментариев откровенно педофильского содержания под безобидными видео, где, к примеру, девочка наряжает куклу или мальчик катает очередную машинку.
Профили авторов таких комментариев также навсегда удалялись, но на месте отрубленной головы вырастало сразу две. Справившись с горем пополам с этой напастью и успокоив крупных рекламодателей, в очередной раз хлопнувших дверью, YouTube вернулся к обычному функционированию. Но ненадолго.
4 сентября 2019 года все пользователи YouTube получили письмо, в котором видеоплатформа анонсировала грядущее ужесточение своей политики касательно детского контента. Причиной таких действий стал штраф в размере $170 млн от Федеральной торговой комиссии за предполагаемые нарушения закона о конфиденциальности данных детей. Спор между YouTube и FTC длился около года: платформу обвиняли в незаконном сборе персональных данных несовершеннолетних и последующем использовании информации для таргетированной рекламы.
Согласно закону США о защите личных сведений детей в Интернете (СОРРА) и другим правовым актам сбор данных о лицах младше 13 лет разрешается только с согласия родителей. В итоге конфликт был урегулирован, компания выплатила штраф, но чтобы избежать "граблей" в последующем, пошла на ряд непопулярных среди креаторов детского сегмента мер.
А именно — началось отключение ряда функций, в частности подсказок и конечных заставок (которые, к слову, содержали рекомендации YouTube), комментариев, уведомлений и многого другого — полный перечень функций, которые с 7 января становятся недоступными, находится в соответствующем разделе справки YouTube.
Важный момент: все нововведения применяются к видео, которые содержат пометку "детский контент". Все, кто смотрит помеченное таким образом видео, будут по умолчанию считаться зрителями до 13 лет, даже если по факту по ту сторону экрана находится взрослый.
Если ролик промаркирован как "детский", это значит, что его содержимое предназначается для детей и владелец канала подтверждает это. Или же не владелец, а алгоритмы YouTube: в случае. если креатор случайно или сознательно пренебрег рекомендациями проставить соответствующие пометки.
Критерии того, что понимать под детским контентом, весьма размыты, и алгоритмы YouTube поначалу могут ошибаться. Поэтому служба поддержки YouTube составила ряд рекомендаций о том, что следует учесть, прежде чем поставить соответствующую отметку или исправить маркировку, проставленную автоматически. В частности:
• интересна ли тема видео детям (например, образовательный контент для дошкольников);
• предназначен ли ролик в первую очередь для детей, или может ли он просто их заинтересовать;
• снимаются ли в нем юные актеры или модели;
• есть ли в видео популярные среди детей персонажи, герои мультфильмов, игрушки или известные люди.
И ряд других нюансов, перечень которых размещен в соответствующем разделе справки YouTube.
Хорошая новость для креаторов, которые затрудняются дать однозначный ответ на вопрос, является ли весь контент на их канале детским. Маркировать можно не весь канал, а отдельные видео. Таким образом, доход от монетизации на роликах, которых не коснулись введенные правила, не изменится. Что касается видео, содержащих пресловутую отметку, ситуация сложнее.
Помимо всех вышеперечисленных ограничений, ключевое для креаторов изменение, которое произошло в детском сегменте, — это, разумеется, прекращение сбора персональных данных в контенте, предназначенном для детей. Соответственно, таргетированной рекламы на таких видео больше не будет. И дохода от нее, к сожалению, тоже. Но если закрывается одна дверь, значит, где-то открывается другая. В нашем случае это возможности маркетинга влияния.
По данным международного агентства Linqua, которое ссылается на исследование Nielsen Customer Trust Index, 92% потребителей доверяют инфлюенсерам больше, чем традиционной рекламе. 90% рекламодателей, в свою очередь, считают результаты сотрудничества с блогерами и креаторами удачными, еще 60% однозначно собираются увеличить расходы на инфлюенсер-маркетинг в ближайший год.
Это ключевой ответ на вопрос растерянных креаторов "Что делать?": пересмотреть подходы к созданию контента и направить все усилия на сотрудничество с брендами. Либо же диверсифицировать риски и расширять целевую аудиторию, выходить за рамки детского контента, создавать видео на темы, которые будут интересны зрителям постарше. Пробовать, экспериментировать и ни в коем случае не бросать начатое.
NYT: Российские хакеры пытались взломать сайт "Квартала-95"
Хакерская атака на сайт "Квартала-95" произошла перед Новым годом. Под атаки российских хакеров, которые искали компромат на Байдена, попала не только компания Burisma, но и сайт студии "Квартал-95", сообщает фирма по кибербезопасности Area1, читать дальше
Хакеры пытались похитить персональные данные ее сотрудников.
"Фишинговая атака на "Квартал-95", вероятно, была направлена на поиск переписки по электронной почте руководителя компании Ивана Баканова, которого господин Зеленский назначил председателем Службы безопасности Украины в июне прошлого года", - говорится в сообщении.
Отмечается, что атака на "Квартал-95" произошла перед Новым годом.
Фacebook Messenger теперь поддерживает голосовые сообщения на Windows 10
Вышло свежее обновление Фacebook Messenger для настольных систем. Пока что эта сборка доступна в бета-версии, однако в ней уже появилась давно ожидаемая функция записи и отправки голосовых посланий. Это доступно в версии 310.9.109.0. Таким образом, теперь функциональность Фacebook Messenger на Windows стала ещё чуть ближе к мобильным версиям. читать дальше
Эта функция на данный момент доступна всем желающим. Скачать программу можно в Microsoft Store. Само приложение поддерживает уведомления, возможность отправки и просмотра текста, видео, GIF и многого другого. Приложение поддерживает стикеры и отмечает просмотр тех или иных сообщений.
Есть возможность создавать групповые чаты с теми, с кем чаще всего общается пользователь. Их можно называть по-своему и ставить подходящие фото или картинки для них. Также доступна возможность поиска людей и групп, пересылка сообщений и фото тем, кто не участвует в разговоре, и многое другое.
Из других особенностей отметим тёмный режим, обновлённую иноку приложения, полноэкранное развёртывание, улучшенные смайлики и прочее.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Многие веб-сайты не выполняют закон Евросоюза о согласии на использование cookie-файлов
Предполагается, что веб-сайты, доступные пользователям стран Европейского союза, должны следовать правилам Общего регламента по защите данных (GDPR), в соответствии с которыми потребители должны иметь возможность отказаться от отслеживания файлов cookie. Однако многие сайты делают «существенно более сложным» отказ от любого отслеживания, чем принятие его. читать дальше
Специалисты из Массачусетского технологического института совместно с коллегами из исследовательских институтов Великобритании и Дании выяснили, что только 11,8 % из 10 000 проверенных веб-сайтов «соответствуют минимальным требованиям, установленным на основе европейского законодательства».
В сообщении говорится о том, что веб-сайты используют разные способы обхода правил, установленных законами ЕС, чтобы усложнить отказ от отслеживания. Веб-ресурсы поддерживаются так называемыми платформами управления согласием вроде QuantCast, Cookiebot или TrustArc. Эти платформы обеспечивают генерацию всплывающих окон, предлагающих пользователям дать согласие на использование cookie-файлов.
Исследование показало, что чаще всего веб-сайты используют для обхода закона политику так называемого неявного согласия, применяемого в 32,5 % случаев. Такая система предполагает, что если пользователь никак не прореагировал на всплывающее сообщение, то он дал согласие на обработку файлов cookie. Исследователи отмечают, что на многих сайтах отказаться от отслеживания значительно сложнее, чем дать своё согласие. Зачастую пользователям приходится выполнять несколько действий, чтобы найти запрещающую отслеживание кнопку. В это же время кнопка, нажав которую пользователь даст согласие на обработку файлов cookie, никогда не скрывается и всегда находится на виду.
Как и следовало ожидать, исследователи обнаружили, что такой подход значительно повышает вероятность того, что пользователи будут соглашаться на предлагаемые сайтами условия. Например, отсутствие кнопки «Отказаться» на первой странице увеличивает вероятность согласия пользователей на использование cookie-файлов примерно на 23 %. В это же время доступность кнопки «Отказаться» снижает вероятность принятия запроса на 8–20 %. Исследователи уверены, что сложившаяся практика нарушает европейское законодательство.
...... повідомляє про назрівання бульбашки в середовищі фінтех-стартапів
На ринку фінансових технологій формується нова бульбашка, оскільки багато фінтех-стартапів виявляються не чим іншим, як пунктами видачі позик від маловідомих банків,Один з таких банків – Cross River, пов'язаний з 15-ма фінтех-компаніями. І він планує стати постачальником фінансових послуг для всієї фінтех-індустрії. читать дальше
Cross River – це не звичайний банк, в ньому немає ні кас, ні банкоматів, ні сейфів-осередків. У будівлі поблизу навантаженого шосе в штаті Нью-Джерсі в невеликому офісі на 2200 кв.м працюють 175 банківських співробітників і фінансистів.
Cross River процвітає, видаючи позики. За місяць банк видає кредитів в середньому більше ніж на $1 млрд ($30 млрд за останні 9 років). Але серед кредитних фахівців Cross River, які би працювали з клієнтами, майже немає людей – їх замінили додатками.
Кредитуванням банку допомагають займатися близько 15 фінтех-стартапів з венчурними інвестиціями. Серед них такі проекти, як Affirm, Best Egg, Upgrade, Upstart і LendingUSA. Ці стартапи дають клієнтів, а Cross River, в свою чергу, надає ліцензії та інфраструктуру.
З кожної позики банк забирає від 10% до 20%, і таким чином величезний обсяг виданих через фінтех-компанії кредитів дозволив наростити активи Cross River до $2 млрд, хоча ще десять років тому ця позначка сягала лише $100 млн.
Багато фінтех-стартапів являють собою просто пункти видачі позик від маловідомих банків під крилом Федеральної корпорації зі страхування вкладів, зазначає видання.
При цьому свято може закінчитися в будь-яку хвилину. Звітні документи для Федеральної корпорації по страхуванню внесків показують, що на персональні позики припадає 60% від усіх угод. Значна частина позик Cross River має дуже високі процентні ставки, які заборонені в деяких штатах, таких як Нью-Йорк і Коннектикут.
Сам банк спирається на венчурні інвестиції, вартість Cross River досягла майже $1 млрд, а це перевищує капіталізацію регіонального банку аналогічного розміру приблизно втричі.
Наголошується, що на біржі цінні папери банків зазвичай торгуються нижче, ніж акції технологічних компаній. Тому фінтех-стартапи прагнуть позиціонувати себе саме як технологічні фірми, а не фінансові.
Починаючи з 2010 року венчурні компанії з Кремнієвої долини інвестували в модернізацію фінансового сектору $175 млрд. У результаті оцінка багатьох фінтех-компаній досягла астрономічних значень. Але як і в випадку з WeWork, коли з'ясувалося, що компанія - всього лише переоцінений орендодавець, схожі хитрощі стають очевидні і при викритті багатьох фінтех-стартапів.
Якщо, наприклад, для купівлі велотренажера Peloton взяти позику від Affirm під нульовий відсоток на суму $2000, її швидше за все видасть Cross River. Банк утримує такі позики за собою кілька днів, а потім зазвичай передає їх фінтех-партнеру. Той, в свою чергу, перепродасть борг якомусь хедж-фонду або покупцеві облігацій або проведе сек'юритизацію позики і переоформить її у великий комплект з тисяч подібних кредитів, нічим не підкріплених, що веде до розбалансування фінансового сектору.
Хакерская атака в Чехии: всплыли подробности о примененном вирусе
Компьютерный вирус, использовавшийся во время декабрьской кибератаки на чешскую больницу в городе Бенешов, вероятно, был российского происхождения, Этот вирус, известный как Рюк, нацелен на учреждения и компании, работающие с конфиденциальными данными. «Если атака прошла успешно, хакерская группа может потребовать выкуп в обмен на то, чтобы сделать данные учреждения снова доступными», — сообщил Мирослав Дворжак из компании Eset по антивирусной безопасности в Интернете. читать дальше
Это нападение парализовало учреждение на несколько дней, поскольку сотрудники не могли использовать ультразвуковым и рентгеновским оборудованием, и не могли обмениваться информацией с другими больницами.
Как сообщала группа ИС, несмотря на показательную «дружбу» страны с Кремлем, спецслужбы Чехии обвинили РФ в том, что она ведет шпионскую деятельность на их территории. По данным чешской Службы безопасности и информации, РФ ведет самую активную разведывательную деятельность наравне с Китаем.
IBM Research выпустила открытый детектор облачных угроз — SysFlow
Исследовательское подразделение корпорации IBM анонсировало выход SysFlow, инструментального набора с открытым кодом, способного сводить разрозненные системные данные в общую картину вредоносной активности в облачных и контейнерных средах. читать дальше
Инструментарий собирает операционные данные из конкретной системы и сжимает их в модель, которая показывает высокоуровневое поведение системы, а не отдельные события, такие как HTTP-запросы. Подобные локализованные события также отображаются, но SysFlow увязывает их с соответствующими поведенческими закономерностями, а не предоставляет сами по себе для детального анализа. Благодаря этому SysFlow не только помогает отделам безопасности выявлять угрозы, но и экономит аппаратные ресурсы, собирая на «порядки величин» меньше данных, чем традиционные инструменты.
Интегрированный движок правил позволяет SysFlow автоматически выявлять подозрительные события. Кроме прорывов безопасности ими могут быть нарушения политик, например, сохранение финансовых записей в необычном месте. При необходимости, эксперты безопасности могут внедрять в SysFlow собственные алгоритмы для углублённого анализа угроз.
Коммерческие средства безопасности с аналогичной функциональностью предоставляют и некоторые другие провайдеры, в том числе недавно учреждённый стартап Cybereason. В отличие от них, SysFlow доступен бесплатно на условиях лицензии Open Source и обеспечивается поддержкой IBM.
Компания рекомендует комбинировать платформу SysFlow с другими открытыми фреймворками (например, со Spark или scikit-learn) и со специализированными аналитическими микросервисами.
Банки отказали более 60% желающим взять кредит россиянам
ациональное бюро кредитных историй (НБКИ) отметило падение доли одобренных кредитных заявок россиян до минимума за два года,В 2019 году он достигал лишь 36,9% от общего числа заявок на кредиты, поданных россиянами. Заметное снижение, как отмечается, произошло перед Новым годом. Доля одобренных заявок в последнем месяце 2019 года снизилась до 32,2%. В 2018 году, по информации ..., средний уровень находился на уровне 41%. читать дальше
В НБКИ считают, что подобная ситуация связана с осторожностью банков из-за действий ЦБ, а также из-за динамики доходов россиян. Центробанк неоднократно указывал на увеличение рисков в сфере розничного кредитования, а также рост закредитованности граждан.
Кроме того, с 1 октября от банков и микрофинансовых организаций требуют рассчитывать показатель долговой нагрузки заемщиков при выдаче необеспеченных ссуд на сумму свыше десяти тысяч рублей. Эксперты считают, что рост закредитованности россиян привел к снижению качества клиентов, что повлияло на число отказов.
... отмечает, что у заявок на ипотеку самый высокий уровень одобрения. В прошлом году он достиг 65,6%. Однако автокредиты стали выдавать меньше, их уровень упал до 43,5%.
В России с 1 января вступил в силу последний этап ограничения предельного долга по потребкредитам и займам. Максимальный размер процентов по ссудам на срок до года не должен превышать долг более чем в 1,5 раза.
Подобные меры распространяются на неустойки, а также платежи за услуги, которые кредитор оказывает заемщику по договору потребительского кредита.
KrebsOnSecurity: во всех версиях Windows старше 20 лет присутствует опасная уязвимость
Сегодня ожидается выход традиционного ежемесячного набора исправлений для Windows 10. Однако, как сообщается, это исправление должно закрыть весьма серьёзную уязвимость в криптографических компонентах ОС. читать дальше
По данным источников ресурса KrebsOnSecurity, эта брешь присутствует во всех версиях операционной системы, а Microsoft уже направила запросы в Министерство Вооруженных сил США, государственные и бизнес-структуры, чтобы те не раскрывали данные об уязвимости до сегодняшнего дня. Её обнаружил Уилл Дорманн (Will Dormann), исследователь безопасности CERT-CC.
Брешь находится в библиотеке crypt32.dll, которая используется для работы с сертификатами CryptoAPI. Этот интерфейс позволяет, как утверждается, шифровать данные и обеспечивать безопасное взаимодействие приложений с операционной системой.
Однако наличие уязвимости позволяет подделывать цифровые записи, создавать вредоносное ПО, которое будет распознаваться как доверенное, и так далее. Также брешь технически позволит подделать данные, обрабатываемые браузерами Internet Explorer/Microsoft Edge, а также другими приложениями.
Этот компонент был введён в Windows более 20 лет назад, ещё во времена NT 4.0, что означает уязвимость всех ОС, включая XP.
При этом пока Microsoft, АНБ и другие структуры не комментируют ситуацию вокруг потенциальной бреши. Однако если это правда, то под угрозой находятся миллиарды компьютеров.
Херсонский сайт атаковали в социальной сети
В начале января произошла массовая атака ботов на сайт Херсонская мастерская новостей. Это новый новостной сайт Херсонской области, на котором размещаются новости региона. По вышеуказанной причине, этот ресурс не может публиковаться в социальной сети так как заблокирован там уже одиннадцатый день. читать дальше
Мы временно в списке сайтов, ссылки которых Фacebook
расценивает как спам. Отметим, что такая технология не нова. С такими же недружественными проявлениями и атаками сталкивались другие украинские сайты, в частности liga. Фacebook
Помимо этого блокировка сайта в результате атаки ботов - это проявление недобросовестной конкуренции со стороны конкурентов сайта. Приносим извинения постоянным читателям за временные неудобства. Придется немного подождать, пока мы восстановим возможность публиковать наши материалы в Фacebook
Также просим делиться ссылками с Херсонской мастерской новостей в своих лентах и сообщениях (Фacebook
будет их блокировать) и указывать, что они не являются спамом.
Cisco представляет технологии для построения Интернета будущего
Компания обнародовала стратегию «Интернет Будущего» и представила самую амбициозную микропроцессорную архитектуру. Cisco поделилась подробностями технологической стратегии «Интернет будущего», основанной на разработках в области микроэлектроники, оптических технологий и программного обеспечения. читать дальше
Кроме того была представлены: Cisco Silicon OneTM — первая единая унифицированная полупроводниковая архитектура, которая может использоваться в любой точке сети в любом форм-факторе и новая линейка Cisco 8000 — первая платформа на базе Silicon One с новой операционной системой IOS XR7.
Cisco 8000 снижает стоимость построения и эксплуатации массовых сетей, предназначенных для таких приложений и сервисов, как 5G, видео и облака. Кроме того новые варианты гибкой бизнес-модели дают заказчикам возможность внедрять инновации в соответствии с потребностями бизнеса.
Компания Cisco раскрыла подробности технологической стратегии, направленной на построение нового Интернета – не подверженного сегодняшним ограничениям по производительности, экономичности и потребляемой мощности. Долгосрочная стратегия Cisco, определяющая будущее сетевых технологий на ближайшие десятилетия, уже сегодня открывает перед разработчиками возможность создавать приложения и сервисы, которые раньше было невозможно представить.
В числе представленных Cisco инноваций – уникальная сетевая микросхема Cisco Silicon OneTM, основанная на ней линейка самых мощных маршрутизаторов операторского класса Cisco серии 8000, а также новые варианты закупки решений Cisco, позволяющие клиентам потреблять технологии в дезагрегированном подходе.
«Для создания инноваций необходимы целенаправленные инвестиции, классная команда специалистов и корпоративная культура, поощряющая креативный подход, — сказал Чак Роббинс (Chuck Robbins), председатель правления и главный исполнительный директор компании Cisco. — Мы стремимся преобразовать нашу отрасль и создать новый Интернет для эпохи 5G. Наши последние решения в области микроэлектроники, оптических технологий и программного обеспечения – результат многих лет работы над инновациями, которые будут помогать нашим заказчикам сохранять лидерство и предлагать клиентам и конечным пользователям новые прорывные приложения и сервисы в течение десятилетий».
Построение «Интернета будущего»
В ближайшее десятилетие цифровая трансформация задействует такие новые технологии, как виртуальная и дополненная реальность, потоковое видео в формате 16K, искусственный интеллект, 5G, квантовые вычисления, адаптивная и прогнозная кибербезопасность, интеллектуальный Интернет вещей плюс другие, которые еще не изобретены. Эти приложения нового поколения потребуют такой сложной платформы, какую сегодняшняя Интернет-инфраструктура просто не способна поддерживать.
В последние пять лет Cisco формировала технологическую стратегию для построения Интернета, который потребуется заказчикам, чтобы успешно развивать бизнес в новом цифровом мире. Эта стратегия нацелена на решение труднейших проблем, которые возникнут, когда напряжение в действующей инфраструктуре под действием цифровой трансформации дойдет до предела. Наша цель — создание Интернет-инфраструктуры нового поколения, где новая кремниевая архитектура Cisco объединится со следующим поколением оптических технологий. Стратегия Cisco изменит экономическую основу построения Интернета для поддержки цифровых приложений будущего и даст возможность заказчикам разворачивать свой бизнес в более простых и экономичных сетях.
Стратегия Cisco основывается на разработках и инвестициях в трех основных направлениях: микропроцессоры, оптические технологии и программное обеспечение.
Расширять горизонты инноваций – гораздо дальше, чем мы можем сегодня — критично для нашего будущего, и мы уверены, что разработки в области микроэлектроники, оптики и программного обеспечения являются технологическими рычагами, которые помогут нам получить необходимые результаты, — говорит Дэвид Гёкелер (David Goeckeler), исполнительный вице-президент и генеральный менеджер подразделения развития сетей и систем информационной безопасности компании Cisco. — Наша технологическая стратегия не замкнута на том или ином продуктовом направлении. Последние несколько лет мы инвестировали в целый ряд независимых технологий, которые, как мы считаем, можно будет объединить в будущем. Это в итоге позволит нам решить сложнейшие проблемы на пути цифровых инноваций. Результатом этой стратегии стала самая амбициозная разработка из когда-либо созданных нашей компанией».
Новый чип Cisco Silicon One станет основой портфолио маршрутизаторов Cisco в будущем. В краткосрочной перспективе ожидается достижение производительности вплоть до 25 Терабит в секунду (Тбит/с). Это первый в отрасли универсальный сетевой чип, адаптируемый как для сервис-провайдеров, так и для крупных компаний. Чип может применяться на фиксированных и модульных платформах, при этом он удовлетворяет самым высоким требованиям с невероятной эффективностью. Производительность маршрутизации первой модели Cisco Silicon One Q100 превышает 10 Тбит/с без каких-либо ухудшений программируемости, буферизации, энергоэффективности, масштабируемости и функциональной гибкости.
Обычно в сети и даже в одном устройстве используются различные микросхемы с различными функциями. Разработка и тестирование новых функций — процесс длительный и затратный. Унифицированный программируемый чип позволит сетевым операторам существенно уменьшить эксплуатационные расходы и сократить сроки окупаемости новых сервисов.
«Мы ожидаем дальнейшего сотрудничества с компанией Cisco, которая осваивает маршрутизационные чипы высшей категории сложности. Это поможет удовлетворить выходящий на новый уровень спрос на наращивание скоростей и увеличение емкости», — уверен Амин Вахдат (Amin Vahdat), вице-президент подразделения системных инфраструктур Google Cloud.
«Фacebook является активным сторонником дезагрегации сетей и открытых экосистем. Чтобы преобразовать индустрию сетевых технологий, мы запустили такие ключевые отраслевые инициативы, как Open Compute Project и Telecom Infrastructure Project, — указывает Наджам Ахмад, вице-президент Network Engineering в ......... – Новая архитектура Cisco Silicon One в полной мере соответствует этому видению, и мы считаем, что эта модель предлагает сервис-провайдерам гибкие варианты ведения бизнеса».
«Инновациями в области аппаратного и программного обеспечения, оптики и микроэлектроники Cisco меняет свою ДНК, меняет всю экономику, лежащую в основе Интернета, помогая заказчикам сокращать эксплуатационные издержки и наращивать масштаб, готовясь к следующей фазе Интернета, — констатирует Рэй Мото (Ray Moto), главный исполнительный директор, CEO и ведущий аналитик ACG Research. — В наступающем 2020 году критически важно ускорить рост эксплуатационной эффективности».
Новая платформа Cisco серии 8000 на базе Cisco Silicon One – высшая производительность в отрасли
Cisco серии 8000 — первая платформа, созданная на основе Cisco Silicon One Q100. Она разрабатывалась с целью помочь сервис-провайдерам и крупным компаниям сократить затраты на построение и эксплуатацию широкомасштабных сетей в эпоху 5G, искусственного интеллекта и Интернета вещей. Среди уникальных особенностей платформы:
Cisco серии 8000 оптимизирована для скоростей от 400 Гбит/с и выше, одно стойко-место поддерживает от 10,8 Тбит/с;
Построена на новой сетевой операционной системе Cisco IOS XR7, адаптированной к работе с облачными средами и позволяющей упростить эксплуатацию и снизить эксплуатационные издержки;
Предлагает продвинутые средства кибербезопасности, в реальном времени дающие осведомленность об уровне доверенности критичной инфраструктуры заказчика;
Сервис-провайдеры получают новые возможности программирования и масштабирования полосы пропускания для предоставления терабитных скоростей даже в условиях жестких ограничений по мощности и пространству.
Опыт эксплуатации с клиентами
В настоящее время Cisco проводит пилотное тестирование Cisco серии 8000 с несколькими заказчиками. Например, с STC, ведущим поставщиком телекоммуникационных услуг на Ближнем Востоке и в Северной Африке, Comcast, NTTCom и другими.
Оптика для 400G и выше
Построение нового Интернета, способного поддерживать цифровые инновации будущего, будет зависеть от достижений в области микроэлектроники и оптических технологий. Уникальность Cisco в отрасли определяется наличием самой продвинутой интеллектуальной собственности в обеих областях.
С ростом скоростей передачи портов со 100 до 400 Гбит/с и выше на оптические технологии приходится все большая доля затрат на построение и эксплуатацию Интернет-инфраструктуры. Соответственно, Cisco инвестирует, чтобы в условиях увеличения скорости портов коммутаторов и маршрутизаторов гарантировать заказчикам наличие оптики, соответствующей самым строгим отраслевым стандартам надежности и качества.
В рамках внутренней программы контроля Cisco обеспечивает полную совместимость своей оптики с отраслевыми стандартами в любых эксплуатационных условиях практически во всех узлах, включая узлы сторонних производителей. Благодаря этой программе заказчики могут использовать оптические технологии Cisco в проектах с установленными узлами сторонних производителей, не сомневаясь в том, что оптика будет соответствовать тем стандартам надежности и качества, к которым они привыкли, работая с Cisco.
Кроме того, по мере развития микроэлектроники и полупроводниковой фотоники те функции, которые обычно выполнялись различными устройствами на отдельных шасси, вскоре станут доступными в виде сменных модулей. Это принесет значительные преимущества сетевым операторам с точки зрения простоты эксплуатации. Инвестиции Cisco в развитие полупроводниковой фотоники направлены на такие архитектурные перемены в центрах обработки данных и сетях сервис-провайдеров, которые помогут сократить издержки, уменьшить потребляемую мощность и занимаемое пространство и упростить эксплуатацию сетей.
Гибкие бизнес-модели меняют экономику Интернета
Cisco также обнародовала планы по применению гибких вариантов поставки технологий (впервые опробованы на портфолио Cisco Optics) и дезагрегирование программного обеспечения Cisco IOS—XR, включающего Cisco Silicon One. Новая модель отличается высокой адаптивностью и позволяет заказчикам для построения сетей выбирать отдельные компоненты, блоки или интегрированные системы. Такой подход соответствует естественному ходу развития операторов, которые смогут выбирать для своих проектов дискретные или агрегатные технологические элементы, и создает новую экономику Интернета, существенно расширяющую возможности бизнеса.
Microsoft нашла вредоносный npm-пакет, крадущий данные из систем UNIX
Команда, обеспечивающая безопасность npm (Node Package Manager), основного менеджера пакетов для экосистемы JavaScript, сообщила об устранении из репозитория вредоносного пакета, размещённого там 30 декабря 2019 г.Прежде чем вчера его обнаружила группа Vulnerability Research компании Microsoft, этот пакет (1337qq-js ) был загружен не менее 32 раз. читать дальше
Согласно выводам экспертов, изучивших 1337qq-js, он нацелен на системы под управлением UNIX, из которых пытается через установочные скрипты извлекать конфиденциальную информацию, включая переменные среды, работающие процессы, /etc/hosts, uname -a и файл npmrc.
Кража переменных среды представляет особую опасность, поскольку в них некоторые мобильные и веб-приложения хранят жёстко запрограммированные пароли или токены доступа к API.
Всем кто успел загрузить этот пакет, службе безопасности npm рекомендует удалить его из своих систем и сменить все скомпрометированные идентификационные данные.
Из шести известных на сегодняшний день инцидентов с вредоносными пакетами npm, этот оказался наименее серьёзным, возможно потому, что аналитикам угроз компании Microsoft удалось обнаружить данную библиотеку уже через две недели после публикации, сведя ущерб к минимуму.
Шифровальщик атаковал систему денежных переводов Travelex
Хакеры с помощью шифровальщика атаковали международную систему денежных переводов Travelex и требуют от компании выкуп в размере 6 млн. долл. Кибер-преступники из группировки, известной как Sodinokibi and REvil, утверждают, что они сумели получить порядка 5 ГБ конфиденциальной информации, причем, судя по их заявлениям, среди украденной информации присутствуют даты рождения клиентов, информация по их банковским картам, номера социального страхования и данные других документов, удостоверяющих личности. читать дальше
По состоянию на 13 января сайт компании все еще полностью не функционирует и на нем отображается пресс-релиз, выпущенный 7 января. В нем говорится, что во вторник, 31 декабря 2019 г., компания Travelex обнаружила программный вирус, который скомпрометировал некоторые из ее сервисов, после чего немедленно отключила все свои системы, чтобы предотвратить дальнейшее распространение вируса по сети. Согласно тому же пресс-релизу, компания пока не имеет полной картины всех данных, которые были зашифрованы шифровальщиком, и до сих пор нет никаких доказательств того, что какие-либо данные были извлечены.
Хакеры утверждают, что помимо блокировки систем Travelex с помощью шифровальщика, им удалось получить доступ к ИТ-системам компании шесть месяцев назад, после чего у них было достаточно времени, чтобы извлечь конфиденциальную информацию о клиентах Travelex. Преступники угрожают продать информацию на аукционе тому, кто больше заплатит, если Travelex продолжит отказываться платить выкуп. Хакеры изначально запросили 3 млн. долл., но после двух дней неплатежей сумма удвоилась.
Хакеры – не единственная проблема Travelex на данный момент. Управление комиссара информации (ICO) заявило, что не получило отчет о нарушении данных от Travelex. Согласно общеевропейскому законодательству о защите данных GDPR, компании, которая не уведомит ICO в течение 72 часов, может грозить штраф в размере до 4% от ее глобального оборота. Travelex осуществляет около 150 млн. транзакций в год и управляет примерно 115 млрд. долл. своих клиентов. В настоящий момент Travelex пытается предотвращать волну негатива, создаваемого клиентами, чьи средства уже несколько дней заблокированы.
Украденные данные являются дополнительным козырем в переговорах с компаниями, которые отказываются платить выкуп – иногда компаниям, вероятно, приходится выбирать между выплатой крупного штрафа за нарушения GDPR или оплатой выкупа хакерам. Агентство ....... сообщило, что сотрудникам Travelex пришлось вернуться к ручному обслуживанию тысяч клиентов с помощью ручки и бумаги. По состоянию на 13 января, глобальное отключение Travelex продолжалось.
В 2019 году криптовалютные компании выплатили хакерам почти $1 млн за выявление уязвимостей
Криптовалютные и блокчейн-компании за прошлый год выплатили более $968 тысяч за обнаружение различных уязвимостей в проектах через платформу HackerOne, сообщили The Block представители платформы. читать дальше
По данным HackerOne, криптовалютная индустрия является четвертой отраслью по объему выплаченных вознаграждений за обнаружение ошибок. Средний размер выплаты специалистам превышает $6 тысяч.
В первую тройку вошли интернет-сервисы, компьютерное ПО и мультимедиа.
Напомним, в 2018 году сообщество белых хакеров получило около $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты фирм.
Тогда выплаты представителей блокчейн-индустрии составили 4% от всех баунти-гонораров на HackerOne.
В облаке МТС стал доступен сервис контейнеров Containerum
Облачный провайдер #CloudMTS (работает под эгидой оператора МТС) объявил о запуске сервиса Containerum Managed Kubernetes, который поможет компаниям существенно сократить время и затраты на запуск IT-решений. Представленный сервис — это платформа по управлению контейнерными приложениями в облаке. Служба создана на базе стартапа из собственного акселератора, который вошёл в подразделение разработки #CloudMTS. читать дальше
Отмечается, что при традиционном подходе IT-решения разрабатываются в одной технологической среде, а внедряются в другой. Из-за этого могут возникать различные конфликты. Наличие в одном месте — контейнере — всех необходимых компонентов для создания и запуска приложений позволяет не тратить время на адаптацию IT-решений к новому окружению.
Платформа Containerum Managed Kubernetes предоставляет возможность для работы с неограниченным числом контейнеров в облачной среде. Система автоматизирует управление и администрирование IT-инфраструктуры, а также выполняет резервное копирование кластеров. При этом пользовательский интерфейс предоставляет необходимый и удобный инструментарий для работы с кластерами.
МТС выделяет несколько ключевых преимуществ использования платформы. Это практически двукратное сокращение затрат на развёртывание IT-решений и ускорение их запуска, повышение надёжности работы приложений, а также возможность масштабирования.
Размер платы за использование сервиса зависит только от объёма потребляемых облачных ресурсов.
В США тестируют блокчейн-систему для выплаты пособий
Министерство финансов США почти завершило тестирование системы на основе блокчейн-технологии, которую собираются применить для выплаты федеральных пособий. Тесты проводятся для изучения возможностей блокчейна и того, сможет ли он повысить эффективность операций по выплате пособий. читать дальше
По информации американского Минфина, по состоянию на сегодня система находится на финальном этапе исследования с целью выдачи аккредитива получателям субсидий. Тестирование будет проходить до конца января.
Как утверждает менеджер по разработке инновационной программы Крейг Фишер, на платформе будут токенизированы федеральные субсидии. Также с помощью системы можно будет отследить распределение платежей, обеспечивая при этом безопасность транзакций.
Правительственные организации смогут просматривать в системе данные о получателе, размере субсидий, даты их назначения и получения. Чтобы получать токенизированное пособие, пользователю нужно иметь электронный кошелек, который нужно связать с банковским счетом.
Последний раз редактировалось yuriy-zholobov; 21.01.2020 в 20:29.
Причина: мультипостинг - между 2-мя сообщениями должно быть более 2-х часов
Доступ к социально значимым веб-сервисам в России может стать бесплатным
Не исключено, что уже в скором времени доступ к социально значимым отечественным интернет-сервисам в России станет полностью бесплатным. Об этом заявил президент России Владимир Путин во время обращения с посланием к Федеральному Собранию. читать дальше
По всей территории страны обеспечить бесплатный доступ к социально значимым отечественным интернет-сервисам. В этом случае людям не придётся платить за саму услугу связи, за интернет-трафик», — приводит ... заявления господина Путина.
Кроме того, президент России затронул тему обеспечения интернет-доступом образовательных учреждений в нашей стране. По его словам, сейчас практически все школы России подключены к Сети. В 2021 году они должны получить уже не просто веб-доступ, а высокоскоростные интернет-каналы. Это позволит в полном объёме приступить к цифровой трансформации отечественной образовательной системы. В частности, будут внедряться передовые образовательные программы и индивидуальные подходы к обучению.
В целом, как отметил глава государства, высокая доступность Интернета должна стать конкурентным преимуществом России. При этом граждане получат широкие возможности для образования, творчества, общения и реализации всевозможных проектов.
DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации
Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие». читать дальше
Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.
Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.
Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.
Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».
Украинцам пообещали доступ к интернету в самолетах
Кабмин утвердил постановление о расширении диапазона для мобильной связи, благодаря чему украинцы смогут пользоваться мобильным интернетом даже во время полетов в самолетах. Кроме того, качественный мобильный интернет появится в маленьких селах и в отдаленных регионах страны.«Приняли и важное антикоррупционное решение в этом направлении: отныне частоты, предназначенные для 5G, будут распределяться между операторами исключительно через открытые тендеры», — написал премьер-министр Украины Алексей Гончарук в своем Telegram-канале.
Эксперты назвали триггеры роста биткоина
Сегодня, 15 января, биткоин продолжил свой рост и его средневзвешенный курс достиг уровня $8796. Пиковое значение цены за сутки — $8913. Также рост за редким исключением (Tether, USD Coin, TrueUSD) демонстрирует первая сотня альткоинов. читать дальше
Редакция ForkLog собрала мнения экспертов о причинах булрана и прогнозы относительно наступления криптовесны на рынке.
По словам управляющего партнера Exante Алексей Кириенко, падение реальных объемов торгов биткоина в первых числах января и резкое возвращение спроса 8 января говорит о том, что рынком теперь правят институциональные игроки.
«13 января стартовала торговля биткоин-опционами на CME, причем площадка смогла существенно обогнать по объемам аналогичный продукт от Bakkt, запущенный еще 9 декабря. Еще одна вероятная причина ралли — геополитическая нестабильность из-за событий в Иране», — заключил эксперт.
Говоря об альткоинах, Кириенко предположил, что многие из них, по мнению инвесторов, достигли хороших уровней для покупки:
«Основное внимание привлекли топовые альтернативные криптовалюты, такие как форки биткоина и анонимные монеты (Dash, ZCash). В случае ZCash до ралли цена монета упала настолько низко, что это привело к снижению хешрейта сети».
Аналитики FxPro связали текущий рост объемов торгов в сети биткоина с возвращением на рынок институциональных инвесторов после январских отпусков.
Вместе с тем, они подчеркнули, что индекс жадности и страха уже находится в режиме «Жадность». Индекс относительной силы RSI также указывает, что актив приближается к уровням перекупленности. Попытки назвать текущую ситуацию «сезоном альткоинов», вызывают резкую критику участников рынка, которые считают текущую тенденцию краткосрочным отскоком.
«В течение следующих нескольких дней криптосообщество найдет триггеры текущей динамики. Потребуется некоторое время, чтобы проверить стабильность ралли. В этот момент весы могут легко наклоняться в любом направлении. Несмотря на видимый рост инфраструктуры вокруг биткоина и повышенный интерес профессионалов, альткоины считаются своего рода «потраченным впустую» активом, который утратил причины для дальнейшего существования», — отметили специалисты.
Засновник Tвиттер виступив проти редагування твітів і пояснив чому
Водночас на початку 2020 року ....... випробує нову функцію, яка дозволить користувачам контролювати, хто може відповідати на їхні твіти.Про це він повідомив у серії відповідей на питання видання Wired. читать дальше
Дорсі зазначив, що відсутність кнопки є традицією. Він пояснив, що коли створювався розробники керувалися політикою відправлення SMS – після відправлення повідомлень їх не можна редагувати. У компанії хотіли зберегти цей дух у сервісі. Також засновник сервісу наголосив, що однією з причин є використання кнопки ретвіту. Якщо автор оригінальної публікації відредагував її на власний розсуд, то на сторінках інших виявиться інший матеріал. Водночас на початку цього року Tвиттер випробує нову функцію, яка дозволить користувачам контролювати, хто може відповідати на їхні твіти.
Дочекалися: Direct буде доступний у веб-версії .........
В ......... почали тестувати функцію Direct, яка буде доступна в десктопній версії соцмережі. Зауважимо, раніше можливість листування в ......... була доступна лише в мобільній версії додатку. читать дальше
Що відомо про оновлення
Direct будуть практично такими ж, як у додатку. Їх можна буде лайкати, а також чат підтримуватиме відправку фотографій.
З 14 січня 2020 року "невеликий відсоток" користувачів по всьому світу отримав можливість обмінюватися повідомленнями в комп'ютерній версії ..........За словами представників компанії, зараз нововведення знаходиться в стадії тестування. Більше інформації про розширення експерименту з'явиться пізніше.
Коли з'явились повідомлення про нову функцію
Про плани щодо веб-версії Direct користувачі дізналися більше року тому. Тоді VentureBeat писали, що якщо приватні повідомлення з'являться в веб-версії ......... раніше інших відсутніх функцій, це "в черговий раз підтвердить, що найбільш перспективною сферою для розвитку в Фacebook вважають обмін повідомленнями".
Binance открыла счет в украинском банке IBOX
Биткоин-биржа Binance подала документы для открытия счета в украинском коммерческом банке IBOX. Об этом сообщил заместитель министра цифровой трансформации Украины Александр Борняков.Информацию редакции ForkLog подтвердили представители платформы. читать дальше
Замглавы минцифры Украины подчеркнул, что следующим шагом работы с Binance и предоставления жителям страны возможности легальной работы с цифровыми активами станет утверждение изменений в Налоговый кодекс.
Напомним, о том, что министерство цифровой трансформации Украины подписало меморандум с Binance, стало известно в ноябре. Тогда же биржа добавила поддержку украинской гривны.
В декабре Украина приняла поправки о виртуальных активах по нормам FATF.
О том, как власти Украины намерены регулировать рынок цифровых активов, Александр Борняков рассказал в интервью программе «Поясни за крипту» на Youtube-канале ForkLog.
Фacebook повідомлятиме про логін зі стороннього додатку
У Фacebook з’явилася функція під назвою Фacebook Login. Вона забезпечує більшу прозорість при використанні аккаунта.Функція надсилатиме користувачу повідомлення, коли він заходить у сторонній додаток, повідомляє Фacebook. У повідомленні, яке прийде на електронну пошту, соцмережа вкаже, яку інформацію сторонній додаток отримав. Також буде доступна кнопка для редагування налаштувань доступу до інформації профілю. читать дальше
Повідомлення про вхід в обліковий запис Фacebook через сторонній сервіс надсилатимуть при першій авторизації, а також при повторному вході після закінчення відведеного терміну використання.
Нагадаємо, Фacebook почала розгортати новий дизайн інтерфейсу. Його називають «Новим Фacebook».
Раніше соцмережа Фacebook представила нові технології для боротьби з фейками. Фacebook позначатиме контент державних ЗМІ та хибні повідомлення. Також ........ запустив тестування нового способу боротьби з фейковими акаунтами. Соцмережа буде підтверджувати особистості користувачів за допомогою відео, які ті будуть записувати.
Spotify частково почав працювати в Україні без VPN
Стало можливо зайти напряму в веб-версію музичної стрімінгового сервісу Spotify, раніше плеєр працював в Україні тільки через VPN.Видання пов'язує відкриття веб-версії з можливим запуском музичної платформи в Україні, про який ходили чутки в минулому році. читать дальше
Раніше користувач кожні два тижні повинен був нібито логінитися (за допомогою VPN) з території однієї з країн, де сервіс працює.
Повідомляється, що реєстрація в Spotify з України як і раніше закрита, як і можливість завантажити мобільний додаток сервісу в локальних версіях магазинів Google Play і Apple AppStore.
Как будут «изолировать» рунет (график)
В этом году намечено четыре даты, когда пройдут учения в рамках подготовки к началу полномасштабной работы независимой сети.Минкомсвязи утвердило график плановых учений в рамках исполнения закона об автономном Рунете. Процедура будет проходить в четыре этапа, на каждом из которых сеть протестируют на устойчивость к различным угрозам. Соответствующий приказ опубликован на сайте ведомства. читать дальше
Расписаний учений на 2020 год выглядит так:
20 марта — отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.
20 июня — отработка противодействия угрозам устойчивой работе интернета на территории России и сетей общего пользования при неисправности фрагмента сети, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
20 сентября — отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей.
20 декабря — отработка противодействия атакам с использованием уязвимостей протокола BGP, который сейчас является основным протоколом динамический маршрутизации интернета.
Первые испытания «суверенного Рунета» прошли в декабре прошлого года. Тогда российским системам удалось отразить половину потенциальных атак через протокол Diameter. Закон обязывает операторов и Роскомнадзор ежегодно проводить учения по переходу в режим централизованного управления Рунетом.
Первая часть закона об автономном Рунете действует 1 ноября 2019 года. Документ предполагает расширение полномочий Роскомнадзора по управлению интернетом в России на случай внешней угрозы. Регулятору разрешат фильтровать трафик и блокировать доступ к неугодным сайтам. Также планируется создание специального центра мониторинга для бесперебойной работы сети.
Сколько стоит Spotify в России. Названы цены
По всей видимости, до запуска сервиса осталось недолго.Сервис стриминга музыки Spotify опубликовал информацию о стоимости подписки для российских пользователей. Соответствующие данные появились в приложении для Android. читать дальше
Сервис предлагает несколько планов подписки:
Стандартная подписка — 169 рублей в месяц
Студенческая — 75 рублей
Семейная — 269 рублей
Всем пользователям изначально будет доступен бесплатный доступ к Premium-версии Spotify на три месяца. Также есть вариант использовать сервис бесплатно. В таком случае при прослушивании музыки и подкастов будет включаться реклама.
Таким образом, Spotify приравнял стоимость использования в России к ценам у аналогичных сервисов. По таким же тарифам здесь работает Apple Music.
К сожалению, о сроках запуска популярного стримингового сервиса в России по-прежнему нет никакой информации. Остается ждать обновлений.
Експерти запроваджують Індекс правового регулювання відносин в інтернеті
Індекс дасть змогу громадянському суспільству послідовно моніторити підходи та пропозиції щодо функціонування онлайн-простору та швидко реагувати на нові правові ініціативи, що здатні підважити вільний розвиток інтернету та цифрові права користувачів. читать дальше
Про це йшлося 15 січня 2020 року на круглому столі на тему: «Що покаже Індекс регулювання інтернету для аналізу законодавства щодо онлайн-простору», який організувала громадська організація «Інтерньюз-Україна».
Як повідомив керівник програм нових медіа ГО «Інтерньюз-Україна» Віталій Мороз «Інтерньюз-Україна» у співпраці з ключовими медіаюристами розробили Індекс правового регулювання відносин онлайн, який допоможе оцінити якість запропонованих законопроєктів та інших нормативно-правових актів за чітко визначеними критеріями.
Індекс також стане корисним інструментом для медіа у висвітленні питань у сфері онлайн-простору, що потребують експертної оцінки.
Медіаюристка Антоніна Черевко розповіла детально про методологію Індексу та уточнила, за якими критеріями робоча група відбиратиме законопроекти для аналізу. Наразі напрацьовані наступні критерії: високий потенційний вплив законопроекту на сферу; широкий розголос щодо нормативного акту в медіа спільноті; на запит експертів з робочої групи проекту. За її словами, одними з перших документів, які будуть проаналізовані експертами, можуть стати проєкт про медіа та проєкт про дезінформацію.
В Індексі пропонується негативна (-1 до -5) чи позитивна оцінка впливу (від 1 до 5), також опція нейтральності (0). Результат Індексу вимірюється на основі спільного показника у 4-х категоріях питань: «Вплив на права та свободи»; «Захист легітимного публічного інтересу»; «Вплив на якість та/або вартість надання послуги» та «Юридична техніка або якість правового тексту». Кожна категорія передбачає ще низку підпитань, приміром, «Чи має ця регуляторна ініціатива потенціал впливу на свободу отримання, поширення та обробки інформації, у тому числі транскордонної?» та ін.
Антоніна Черевко повідомила, що команда проекту створить технічне завдання для відбору експертів відповідно до їх спеціалізації та професійних навичок. Саме на основі відповідей експертів і буде створений Індекс.
Медіаюрист Олександр Бурмагін запропонував команді проєкту зробити перелік цих експертів публічним, щоб не виникало питань про за ангажованість.
Проєкт «Індекс регулювання Інтернету як інструмент адвокації для України» реалізується ГО «Інтерньюз-Україна» та фінансується Агентством США з міжнародного розвитку (USAID) і виконується міжнародною організацією Internews.
Amazon инвестирует миллиард долларов в цифровизацию малого и среднего бизнеса в Индии
Генеральный директор Amazon Джефф Безос объявил, что розничный гигант инвестирует $1 млрд в «цифровизацию малого и среднего бизнеса» в Индии. читать дальше
Джефф Безос, в настоящее время находящийся с визитом в Индии, отметил, что делает большую ставку на эту страну, даже несмотря на то, что тысячи местных жителей вышли с плакатами: «Джефф Безос, возвращайся назад!». Тысячи владельцев малого бизнеса в 300 городах Индии вышли на улицы с протестами против Безоса после его прибытия в страну, заявляя, что компания Amazon использует свои огромные размеры для того, чтобы подавить малый бизнес с помощью демпинговых цен.
Amazon и Flipkart, чей контрольный пакет принадлежит ретейлеру Walmart, подвергаются критике со стороны индийских владельцев магазинов, обвиняющих американские компании в нарушении индийского законодательства из-за больших скидок и в дискриминации мелких продавцов в связи с продвижением избранных крупных компаний. Компании Amazon и Flipkart отрицают эти обвинения.
Стремясь понравиться местной аудитории, в ходе визита доброй воли Джефф Безос ходил в традиционных индийских нарядах и запускал воздушных змеев вместе с детьми.
Глава Amazon заявил, что интернет-компания установит цифровые центры в 100 индийских городах и деревнях, чтобы помочь местным компаниям получить доступ в Интернет для продажи своих товаров. Также была предложена поддержка в области маркетинга и логистики.
Инвестиции в $1 млрд помогут подключить более 10 млн индийских предприятий к Сети и обеспечить экспорт товаров индийского производства на сумму $10 млрд к 2025 году, отметил Безос.
Эфир успешно преодолел ключевые барьеры и вырос на 15%
Отметки в $150 и $160 были для эфира (ETH) ключевыми барьерами, преодолев которые он смог вырасти до самого высокого уровня с 21 ноября 2019 года.На этой неделе крупнейший альткоин подорожал на 15% до $165,17. Монета смогла протестировать отметку в $167 в минувший вторник, 14 января, однако сегодня мы наблюдали временную коррекцию до $160 на криптобирже Bitstamp. читать дальше
Рыночная капитализация эфира 15 января выросла до $18,04 млрд, суточный объем торгов составляет чуть более $17,817 млрд.
Альткоин укрепляет позиции вместе с биткоином, который сегодня достиг $8843 и может в течение ближайших нескольких часов преодолеть рубеж в $9000. Предыдущее тестирование значений выше $9000 мы наблюдали в начале ноября минувшего года.
ETH растет, в том числе и за счет активно развивающегося рынка DeFi, входящего в экосистему эфириума. По мнению экспертов, сейчас формируется тренд на поддержку монеты на уровне $162.
В краткосрочной перспективе допускается коррекция до $160, но это не означает завершения восходящего тренда. Даже если мы увидим понижение курса ETH до $160, то все равно затем последует отскок до $165 или до $170.
Топ-менеджер криптобиржи Luno назвал разумную цену биткоина
К концу 2020 года цена биткоина должна достичь $15-16 000, об этом в эфире телеканала CNBC заявил Виджай Айяр, возглавляющий подразделение по развитию бизнеса на криптобирже Luno. По его мнению, большинство трейдеров считает возобновившееся ралли BTC началом нового долгосрочного тренда. читать дальше
Напомним, биткоин начал укрепляться еще в первые дни января. Инвестиции в криптовалюту резко выросли на фоне обострения международной обстановки в связи с ликвидацией иранского генерала Солеймани.
Параллельно с биткоином в цене росло также золото, тройская унция этого металла превысила $1600. Корреляция цен на золото и BTC в этот период достигла максимальной отметки за последние четыре года. Вторая фаза укрепления биткоина началась на этой неделе, монета сейчас вплотную приблизилась к $9000.
Виджай Айяр подчеркнул, что нынешний рост криптовалюты вновь спровоцирует приток массы инвесторов, который мы наблюдали в конце 2017 года. Ближе к маю число игроков, вложившихся в BTC, достигнет максимума. Он также считает, что разумной ценой монеты будут $15 000 или $16 000.
Именно в таких пределах биткоин будет колебаться в конце текущего года, спрогнозировал топ-менеджер Luno.
Техасский регулятор добавил криптовалюты в список угроз
Техасский регулятор опубликовал свой юбилейный выпуск «Руководства для инвесторов Техаса», в котором в список угроз для инвесторов добавил виртуальные валюты.По мнению экспертов регулятора, виртуальные валюты несут много рисков, поэтому перед инвестированием простым инвесторам необходимо их тщательно изучить. читать дальше
Среди предполагаемых угроз криптовалют для инвесторов можно назвать пулы для майнинга и первичные продажи токенов. При проведении ICO операторы предоставляют слишком мало данных, поэтому в итоге инвесторы могут просто потерять свои деньги», – говорится в руководстве.
Платежный партнер Binance привлек $2 млн венчурного финансирования
Стартап Banxa, провайдер инфраструктуры криптовалютного банкинга, привлек $2 млн в ходе раунда финансирования Series A, читать дальше
Раунд провела венчурная фирма NGC Ventures, при участии публичной инвестиционной компании Thorney Investment Group Australia.
Banxa предлагает решение для покупки криптовалют через фиатные деньги. Недавно его начала применять ведущая мировая биткоин-биржа Binance для добавления поддержки австралийского доллара (AUD).
Полученный капитал стартап намерен использовать для поддержки экспансии на новые рынки, в том числе в Европе, Азии и Африке.
«Banxa решает проблему пользовательского интерфейса и адаптации новых клиентов, предоставляя столь необходимые регулятивные гарантии новичкам в этом зарождающемся классе цифровых активов», — заявил основатель NGC Ventures Роджер Лим.
Армия США серьезно преобразует свое киберкомандование
По словам высокопоставленного генерала США, американская армия будет преобразовывать свое кибер-подразделение в командование информационных операций, чтобы противостоять таким противникам, как Россия и Китай.Начальник штаба армии генерал Джеймс МакКонвилл объявил о планах на заседании 14 января, объяснив, что его киберкомандование будет модернизировано и преобразовано в Командование по информационным операциям армии, читать дальше
МакКонвилл уточнил, что армия признает важность информационных операций и планирует бороться с противниками «великой державы».
«Наше киберкомандование станет командой специалистов по информационным войнам», — сказал МакКонвилл.
«Мы собираемся использовать виртуальную реальность, чтобы наши солдаты могли тренироваться на заданиях, прежде чем они будут задействованы в реальных операциях», — сказал Макконвилл.
К 2028 году Макконвилл сказал, что он надеется, что армия США перейдет от армии индустриального века к армии цифрового века, сообщает новостное издание. Однако к весне ожидается, что операции, связанные с информацией, будут перенесены в форт Гордон, штат Джорджия, из форта Бельвуар, штат Вирджиния.
Солдаты будут вынуждены выявлять обманчивую тактику своих противников, анализируя огромное количество информации в киберпространстве.
Напомним, представитель Пентагона заявил 10 января, что в течение следующих двух лет армия США планирует развернуть в Тихом океане две специализированные оперативные группы, способные вести информационные и кибернетические операции против Пекина. По мнению военных, подразделения, называемые многодоменными оперативными группами, помогут нейтрализовать некоторые возможности, которыми уже обладают Китай и Россия.
Євросоюз запускає два проєкти з кіберзахисту
Європейська комісія у середу оголосила про започаткування двох нових проєктів, метою яких є координація зусиль країн-членів у протидії загрозам у кібернетичному просторі та організація обміну інформацією щодо існуючих ризиків та інцидентів. читать дальше
«Грант у 2 мільйони євро в рамках Європейського механізму взаємодії (CEF) буде наданий для проєкту з поліпшення співпраці між оперативними групами з реагування на комп’ютерні інциденти в країнах ЄС. У цьому контексті, центри з оповіщення та реагування на кібернетичні інциденти у Польщі, Австрії, Естонії та Люксембурзі будуть тісно співпрацювати з Агентством ЄС з кібербезпеки для створення спільної платформи з протидії таким ризикам», - йдеться у повідомленні.
Другий проєкт вартістю у 1,5 млн євро спрямований на вдосконалення системи обміну інформацією та аналітичними матеріалами між центрами з протидії кібернетичним загрозам в різних країнах ЄС. Такий обмін має сприяти створенню безпекової мережі, яка буде здатною надавати послуги з убезпечення та стійкості критично важливої інфраструктури, включаючи системи охорони здоров'я, водопостачання, транспорту та цифрових мереж.
IT-затраты в 2020 году достигнут $3,9 трлн
Компания Gartner подсчитала, что в 2019 году объём мирового рынка информационных технологий (IT) составил около $3,7 трлн, увеличившись всего на 0,5 % по сравнению с предыдущим годом. Данные Gartner учитывают поставки всевозможных электронных устройств, систем для центров обработки данных, программного обеспечения корпоративного класса, а также расходы в сферах IT-сервисов и коммуникационных сервисов. читать дальше
Крупнейшим сегментом IT-отрасли являются коммуникационные сервисы. На них в 2019-м пришлось около $1,4 трлн от общих IT-затрат. Далее идут IT-сервисы с результатом в $1,0 трлн. Ещё $682 млрд пришлось на всевозможные устройства, $456 млрд — на программное обеспечение корпоративного класса. Системы для ЦОДов принесли $205 млрд.
В текущем году прогнозируется 3,4-процентный рост мирового IT-рынка. В результате, его объём достигнет почти $3,9 трлн. При этом наибольшее увеличение затрат ожидается в сегменте программного обеспечения корпоративного класса — плюс 10,5 %. В 2021 году, по мнению аналитиков Gartner, объём глобального IT-рынка превысит знаковую отметку в $4,0 трлн. Увеличение затрат ожидается на уровне 3,7 %.
Microsoft оперативно закрыла уязвимость Windows 10, найденную АНБ
Агентство Национальной Безопасности США (АНБ) вчера сообщило от критической проблеме, найденной в операционной системе Microsoft Windows 10.Используя эту уязвимость злоумышленники могут атаковать незащищенные Windows-машины вредоносным ПО, которое имитирует цифровую подпись доверенного поставщика. Если пользователь загрузит предлагаемый файл, хакеры могут получить доступ к конфиденциальной информации, хранящейся на его компьютере. читать дальше
Microsoft подтвердила наличие проблемы, но не нашла никаких доказательств того, что этот баг активно эксплуатировался. Она призвала всех пользователей Windows 10, а также Windows Server 2016 и Windows Server 2019, срочно установить программный апдейт, который она выпустила спустя несколько часов после того, как была извещена об этой уязвимости.
Директор кибербезопасности АНБ Энн Нойбергер (Anne Neuberger) подтвердила, что агентство оповестило Microsoft о недоработке на брифинге с репортерами, состоявшемся во вторник утром.
«То, что правительство США поделилось сведениями об обнаружении критической уязвимости с вендором, является исключительно редким, если не беспрецедентным случаем, — отметил в комментарии по е-.... Амит Йоран (Amit Yoran), директор-основатель американской службы компьютерной команды экстренной готовности Министерства национальной безопасности США и генеральный директор Tenable Network Security. — Этот примечательный отход от обычной практики делает данную уязвимость достойной пристального внимания».
Запрещенные «Одноклассники» снова попали в топ-5 самых популярных сайтов в Украине
На заседании Комитета Интернет Ассоциации Украины по вопросам интернет-рекламы оглашены данные исследований интернет-аудитории Украины за декабрь 2019 года. По итогам месяца на базе медиа-панели численностью 5 тысяч человек также определен список популярных доменов, посещаемых украинскими пользователями. читать дальше
Исследование выполняется по заказу ИнАУ компанией Factum Group Ukraine.
Отметим, что выбывший несколько месяцев назад из первой пятерки самых популярных в Украине доменов российский vkontakte (.......) – так и не смог отвоевать свои позиции, однако вошедшие в топ-5 в ноябре запрещенные в Украине «Одноклассники» продолжают держаться в первой пятерке рейтинга.
По итогам декабря первая пятерка доменов, популярных в украинском сегменте всемирной сети, не изменилась и выглядит следующим образом:
1) google
2) youtube.com
3)Фacebook ..com
4) ukr.нет
5) odnoklassniki (ok.ru)
Кроме «Одноклассников», и другие официально запрещенные в Украине российские соцсети и сервисы традиционно продолжают присутствовать в топ-25 самых популярных доменов среди украинцев. Так yandex прочно закрепился на 6-ой позиции, «Вконтакте» по итогам месяца опустился с 8-ой на 9-ую позицию (против 10-ой месяцем ранее), а .....ru поднялся в рейтинге с 18-ой на 15-ую позицию.
Половина времени, проведённого в мобильных приложениях в 2019 году, пришлась на социальные сети
Аналитическая компания App Annie опубликовала большой ежегодный отчёт о состоянии мобильного рынка — State of Mobile 2020. Одна из его частей посвящена произошедшим в 2019 году изменениям и достижениям рынка социальных сетей и потоковых служб.Согласно выводам аналитиков, экран современного смартфона окончательно заменил собой телевизор. Для просмотра видео и развлечений пользователи сделали выбор в пользу небольшого экрана, который всегда под рукой. При этом в 2019 году пользователи со всего мира провели в развлекательных мобильных приложениях в полтора раза больше времени, чем всего два года назад. Для России, впрочем, этот прирост оказался ниже — 20 %. читать дальше
Конечно, среди развлечений лидирует видео. Интересно, что в этой категории мобильных приложений первое место по потраченному времени в России занял видеоплеер MX Player, на втором расположился ведущий потоковый игровой сервис Twitch. Наконец, замкнул тройку лидеров онлайн-кинотеатр ivi.ru (в большинстве других стран, кроме Китая в пятёрке лидеров обязательно находится Netflix)
Социальные сети продолжают лидировать: половину потраченного на мобильные приложения времени приходится на социальные сети и мессенджеры. При этом пользователи продолжают скачивать новые приложения для общения: только в 2019 году таковых было загружено 9,5 млрд. По сравнению с показателями 2017 года пользователи в ушедшем году провели в социальных сетях и мессенджерах на 25 % больше времени.
TikTok стал настоящим бумом в российском сегменте: всего за один год российские пользователи стали проводить в приложении на 860 % больше времени — внушительные 55 млн часов.
Лидером по загрузкам в 2019 году в России в категории «Социальные сети и коммуникации» стало приложение, позволяющее блокировать спам, GetContact. На втором месте — приложение оператора связи «Мой Теле 2», на третьем — F3, позволяющее общаться анонимно.
Управляющий директор App Annie в Европе Пол Барнс (Paul Barnes) так прокомментировал эти данные: «В отличие от всех стран, которые участвовали в рейтинге, Россия отдала предпочтение приложению, позволяющему блокировать нежелательные звонки и спам-сообщения, что характеризует отношение россиян ко всё возрастающему количеству назойливых рекламных звонков. Набирает популярность приложение F3 — как и во всём мире, особенно им любят пользоваться представители поколения Z, которое, являясь первым поколением, выросшим с мобильным телефоном, ценит личное пространство и ищет анонимного общения и искренних комментариев».
Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий
Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. читать дальше
В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).
Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.
Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.
Добавлено через 18 часов 28 минут Самой распространенной уязвимостью декабря стало удаленное внедрение по HTTP
Команда исследователей Check Point Research обнародовала отчет Global Threat Index с наиболее активными угрозами в декабре 2019 г. Уже три месяца лидирующую позицию занимает троян Emotet. В основном он распространяется через спам-рассылки, которые используют в заголовках актуальные темы. В декабре, например, были такие темы: «Support Greta Thunberg – Time Person of the Year 2019» и «Christmas Party!». читать дальше
Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.
В декабре также значительно увеличилось использование удаленного внедрения команд по протоколу HTTP: ему подверглась треть организаций во всем мире. При успешном использовании уязвимость представляла собой бот-сеть DDoS. Вредоносный файл, использованный при атаке, также содержал ряд ссылок на полезные нагрузки, использующие уязвимости в умных устройствах. В дальнейшем они объединялись в ботнеты. Потенциально уязвимы были устройства от таких производителей как D-Link, Huawei и RealTek.
Наиболее активное вредоносное ПО в декабре 2019 г. в мире:
В декабре Emotet затронул 13% организаций во всем мире, по сравнению с 9% в ноябре.
Emotet – продвинутый самораспространяющийся модульный троян. Когда-то он был рядовым банковским трояном, но в последнее время используется для дальнейшего распространения вредоносного ПО и кампаний. Также он позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.
XMRig – ПО с открытым исходным кодом, впервые обнаруженное в мае 2017 г. Используется для майнинга криптовалюты Monero.
Trickbot – один из доминирующих банковских троянов, который постоянно дополняется новыми возможностями, функциями и векторами распространения. Trickbot – гибкое и настраиваемое вредоносное ПО, которое может распространяться в рамках многоцелевых кампаний.
Самые активные мобильные угрозы конца 2019 г.:
xHelper и Guerrilla лидируют в рейтинге мобильных вредоносных программ.
xHelper – вредоносное приложение для Android, активно с марта 2019 г., используется для загрузки других вредоносных приложений и отображения рекламы. Приложение способно скрывать себя от пользовательских и мобильных антивирусных программ и переустанавливать себя, если пользователь удаляет его.
Guerilla – кликер для Android, который может взаимодействовать с сервером удаленного управления, загружать дополнительные вредоносные плагины и агрессивно накручивать клики по рекламе без согласия или ведома пользователя.
Hiddad – модульный бэкдор для Android, который предоставляет права суперпользователя для загруженного вредоносного ПО, а также помогает внедрить его в системные процессы. Он может получить доступ к ключевым деталям безопасности, встроенным в ОС, что позволяет ему получать конфиденциальные данные пользователя.
Самые распространенные уязвимости декабря:
Удаленное внедрение команд по протоколу HTTP стало самой распространенной уязвимостью, затрагивающей 33% организаций во всем мире. Уязвимости «удаленное выполнение кода MVPower DVR» и «раскрытие информации в хранилище Git на веб-сервере» на втором и третьем месте, затронули 32% и 29% организаций соответственно.
Удаленное внедрение команд по протоколу HTTP. Злоумышленники удаленно используют эту уязвимость, отправляя жертве специальный запрос. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на устройстве жертвы.
Удаленное выполнение кода MVPower DVR. В устройствах MVPower DVR существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в уязвимом маршрутизаторе с помощью специально созданного запроса.
Раскрытие информации в хранилище Git на веб-сервере. В Git Repository была обнаружена уязвимость, которая могла привести к раскрытию информации учетной записи.
Два владельца YouTube-каналов чуть не потеряли свои каналы из-за мемов с котами
Два ютьюбера едва ли не лишились своих прав на YouTube-каналы из-за того, что опубликовали видео с мемами на котов. Блогерам угрожали штрафом в 6 тыс. долларов, но общественная огласка помогла им избежать суда. Влогеры под никами MxR и Potastic Panda записывают на видео реакции на мемы в соцсетях. читать дальше
Но оказалось, что четыре ролика, которые они включили в один из обзоров, были куплены медиакомпанией, выставившей им счет за нарушение своих авторских прав.Их канал мог быть удален из-за нюансов системы авторского права YouTube.
К счастью для авторов канала, после того как они записали на видео призыв о помощи, Jukin Media отозвало свои претензии к ним.
Канал получает "страйк" (наказание), если владелец авторских прав уведомляет YouTube о нарушении авторских прав. После трех "страйков", согласно правилам видеосервиса, канал полностью отключается.
MxR Plays - канал на YouTube, на котором регулярно появляются реакции на тренды - от мемов до кинотрейлеров.
Именно этот канал ведут влогеры MxR и Potastic Panda, которые теперь говорят, что получили четыре претензии по авторскому праву от Jukin Media.
У их совместного канала 840 тыс. подписчиков, у MxR - еще более 2 млн подписчиков.
Jukin Media в случае невыплаты штрафа угрожали связаться с Google, владельцем YouTube, по всем четырем претензиям и закрыть MxR.
По словам блогеров, ведущих канал, они всегда тщательно выясняют, принадлежит ли контент медиа-компании, но не всегда это удается.
"Иногда на видео просто котик перед камерой, и там нечего больше искать", - разводит руками видеоблогер.
Представители Jukin Media ответили в "Твиттере", что влогеры делают деньги на видео, которые им не принадлежат.
Как мы уже неоднократно упоминали, вы можете полностью избежать проблем, связанных с авторским правом, просто лицензируя видео на нашем сайте", - отмечают в компании.
"По сути, вы берете видео других людей, не спрашивая их, а затем публикуете их на своем канале и зарабатываете на них деньги. Мы не хотим разбрасываться "страйками", но мы обязаны сделать это для защиты авторских прав", - уверяют представители Jukin Media.
Последний раз редактировалось peresihne; 16.01.2020 в 19:22.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 10:47.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.