за кибератаками на страны Европы и Ближнего Востока стоит Турция
Недавние масштабные кибератаки, направленные против правительственных и коммерческих организаций в Европе и на Ближнем Востоке, организовали хакеры, "действующие в интересах турецких властей". на трех высокопоставленных представителей западных служб безопасности. читать дальше
По данным издания, киберпреступники атаковали серверы и компьютерные сети по меньшей мере 30 ведомств, среди которых министерства, посольства и силовые структуры разных стран. От действий хакеров пострадали, в том числе, почтовые сервисы Кипра, Греции, а также офис советника главы правительства Ирака по национальной безопасности.
Сообщается, что виртуальным взломщикам удалось перехватить интернет-трафик на сайтах своих жертв, завладеть "чувствительной" информацией и получить незаконный доступ к сетям государственных органов.
По словам британских и американских источников, отличительной чертой деятельности хакеров стала государственная поддержка операции по кибершпионажу со стороны Анкары. Министерство внутренних дел Турции от комментариев отказалось, уточняет агентство.
Добавлено через 14 часов 38 минут База с данными 17 млн клиентов сети «Красное и белое» попала в общий доступ
База данных участников программы лояльности сети «Красное и белое» утекла в Интернет. Сообщается, что в документе есть сведения о 17 млн человек, включая фамилии, имена, отчества, даты рождения и номера телефонов. читать дальше
Эти данные всплыли в даркнете ещё в сентябре прошлого года. Часть базы с информацией о 124 тысячах пользователей продавали за 15 000 рублей. В январе этого года на форуме «Фрикер клуб» появилась база на 2 млн пользователей, а позднее на 4 млн на англоязычном форуме Raid. Самую крупную версию опубликовали на Telegram-канале Freedom Fox. Он принадлежит ИБ-специалисту Павлу Ситникову.
Отмечается, что в базе есть много некорректных данных. К примеру, там встречается дата 1 января 1753 года, а некоторые номера телефонов повторяются. Другие же зачастую отключены, но некоторые всё же активны, а владельцы номеров подтвердили свои данные и наличие у них карт лояльности.
В компании уже заявили, что проверяют факт утечки данных, но пока не комментировали какие-либо результаты. Неизвестно также, сколько будет проводиться проверка.
«Сейчас мы проверяем информацию об утечке. Компания тщательно следит за конфиденциальностью личных данных клиентов. Любой запрос на смену данных проходит проверку у наших операторов, базы закрыты от внешнего доступа», — заявил ретейлер.
В Роскачестве рассказали, как избежать потери денег в Интернете
Учреждённая Правительством РФ некоммерческая организация «Российская система качества» (Роскачество) обнародовала рекомендации по защите персональных данных и денег при работе в Интернете. читать дальше
Отмечается, что за девять месяцев 2019 года в России зафиксирован резкий рост числа преступлений в сфере информационных технологий — на 70 %. В большинстве случаев целью злоумышленников является хищение личной информации пользователей и получение финансовой выгоды.
В Роскачестве приводят перечень из нескольких правил, которые помогут сохранить деньги на счетах во время веб-сёрфинга. Прежде всего пользователям рекомендуется относиться с настороженностью ко всему, что доступно на просторах Интернета. Говорится, что Всемирная сеть открывает широкие возможности для мошеннического заработка.
При работе в Интернете не следует вводить свои персональные данные, если нет уверенности в легитимности сайта, который их запрашивает. Кроме того, нужно проверять дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (две недели назад и менее) стоит задуматься, прежде чем вводить на сайте свои платёжные данные.
Ещё одно правило — необходимость проверки сайта на предмет использования протокола «https» и наличия действующего сертификата безопасности.
Наконец, говорит Роскачество, никогда не следует переводить денежные средства для получения компенсации, приза или любой иной награды. С вероятностью в 99 % это является мошеннической схемой.
GK8 выделил сутки на взлом биткоин-кошелька со $125 000
Израильский стартап GK8 предложил желающим взломать ее холодный криптовалютный кошелек со $125 000 на счету. В случае успеха хакер получит дополнительное вознаграждение — $250 000 в биткоинах. читать дальше
Запуск программы состоится 3 февраля 17:00 по МСК. По условиям конкурса взломать кошелек необходимо за 24 часа.
Представители GK8 отмечают, что их кошелек «абсолютно невозможно взломать», так как управление активами не требует подключения к сети.
«Мы предлагаем хакерам со всего мира взломать наш кошелек, хотя, конечно, у них ничего не получится», – заявил соучредитель и генеральный директор GK8 Лиор Ламеш в комментарии The Block.
Холодный криптовалютный кошелек GK8 с возможностью осуществления ончейн-транзакций был представлен в сентябре 2019 года. На его разработку стартап привлек $4 млн от ряда израильских инвестиционных компаний, в том числе от местного Государственного агентства инноваций.
Популярна соцмережа впровадить розпізнавання обличчя в свій мессенджер
Дослідниця безпеки з Гонконгу Джейн Манчун Вон (Jane Manchun Wong) виявила цікаву функцію в програмі Messenger від ......... Схоже, популярна соцмережа має намір впровадити розпізнавання обличчя в свій месенджер читать дальше
Про це дослідниця написала у своєму Tвиттер-акаунті. Новий метод захисту доступу буде працювати так: якщо користувач активує його, то при вході в месенджер додаток буде вимагати сканування обличчя. Також власник смартфону зможе сам вибирати час включення блокування після виходу з Messenger. Повідомляється, що при цьому ........ не буде зберігати дані користувача на своїх серверах. Манчун Вон виявила лише ранню версію даної функції. Цікаво, що вона отримала таку ж назву, що і схожа опція в iPhone — Face ID. Дослідниця сподівається, що розробники будуть використовувати Biometrics API від Android, а не власне рішення
Міжнародний день захисту персональних даних: Як вберегти особисту інформацію в інтернеті
Персональні дані кожної людини щохвилини наражаються на небезпеку бути вкраденими,Міжнародний день захисту персональних даних відзначається кожного року 28 січня як нагадування про небезпеку, що може торкнутися персональних даних кожної людини у мережі Інтернет. читать дальше
Далі розповідаємо про те, як і коли з’явився цей день та чому варто дотримуватися певних правил, аби забезпечити захист своїх персональних даних.
Історія Дня захисту персональних даних
28 січня є Міжнародним днем захисту персональних даних (Data Protection Day) і відзначається у світі з 1981 року. Тоді Рада Європи відкрила для підписання Конвенцію "Про захист осіб у зв’язку з автоматизованою обробкою персональних даних". Вперше у Європі цей День відзначили у 2007 році з ініціативи ради Європи. А у 2009 році Палата представників США прийняла резолюцію HR 31, якою проголосила 28 січня Національним днем приватності даних. Тож, з 2009 року цей день відзначається і у США.
Основна мета Дня – освітня – пропагування приватності і підвищення обізнаності про дієві способи захисту даних, мотивація людей сприяти захисту конфіденційності персональних даних.
Інакше кажучи, День захисту персональних даних потрібен у контексті наголошення на необхідності збереження кордонів приватності, незважаючи на те, зараз у світі особисті межі стираються та нівелюється. Цей День відзначається у США, Канаді та 47 державах, що є учасницями Ради Європи.
Важливо пам’ятати про дотримання правил поведінки в інтернеті – це допоможе убезпечити як віртуальне, так і реальне життя, адже порушена персональних даних тягне за собою неприємності та небезпеку у реальному житті.
Документи, що регулюють захист персональних даних
Конвенція про кіберзлочинність (Будапештська конвенція) прийнята у 2001 році і покликана захищати цілісність систем даних та приватність у кіберпросторі.
Стаття 8 Європейської конвенції з прав людини захищає приватність і захист персональних даних.
Конвенція про кіберзлочинність, захист цілісності даних і систем підкреслює недоторканність приватного життя у кіберпросторі.
Законодавче регулювання захисту персональних даних в Україні
Для формулювання основоположних понять у галузі персональних даних, їх захисту та обробки, 1 червня 2010 року Верховна Рада України прийняла ЗУ "Про захист персональних даних".
Людина має право на невтручання в її особисте життя. Також не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. (Ст. 32 Конституції України).
Персональні дані – (Ст. 2 ЗУ "Про захист персональних даних") – відомості про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі або у формі картотек персональних даних.
Обробка персональних даних здійснюється за згодою суб’єкта персональних даних (Ст. 6). Згодою є будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних.
Обробка даних про фізичну особу без її згоди не допускається, окрім як в інтересах національної безпеки, економічного добробуту та прав людини або для захисту життєво важливих інтересів фізичної особи.
Контролювати дотримання законодавства про захист персональних даних має Державна служба України з питань захисту персональних даних (Ст. 23).
Як убезпечити свої персональні дані у мережі
Важливо розуміти, що у ХХІ столітті персональні дані, розміщені у мережі Інтернет, піддаються ризику, і захищати їх потрібно завжди. Далі – кілька порад, які допоможуть захистити свої дані у своєму ж комп’ютері.
"Ні" підозрілим сайтам. Звісно, не можна відкривати підозрілі файли, що містяться у текстах електронних листів і можуть бути піратськими програмами, та вводити свої дані на підозрілих сайтах.
Лише складні паролі. Потрібно для різних акаунтів користуватися різними паролями, котрі мають складатися з різних літер та цифр – так пароль буде стійким до зламу. Також необхідно змінювати пароль раз на три-чотири місяці.
Шифрування даних. Необхідно зашифрувавши свої дані, розміщені на звонішніх носіях. Так доступ до інформації буде захищено, навіть якщо носій загубиться.
Оновлення антивірусу. Потрібно регулярно оновлювати програми, встановлені на комп’ютерах та смартфонах. Це обов’язково, адже вони можуть стати небезпечними, якщо їх не оновлювати. До того ж важливо оновлювати антивірусні програми, які стоять на захисті даних, що зберігаються на комп’ютері.
Для оплати в інтернеті – віртуальна банківська картка. Під час здійснення електронних покупок краще не вводити номер пластикової карти, а користуватися віртуальними картками, де має зберігатися необхідна для покупки сума грошей. Це важливий елемент захисту даних, бо інтернет-магазин може бути "зламано" і ваші дані потраплять до рук шахраїв.
Уникання громадських комп'ютерів і відкритого Wi-Fi. Якщо користуватися громадськими комп'ютерами та загальнодоступним Wi-Fi, то рано чи пізно можна виявити, що конфіденційність особистих даних порушено. Громадські комп’ютери можуть містити шкідливі програми, котрі збирають чи перехоплюють паролі.
В 2020 году украинцев ждут изменения в оформлении документов, подробности
Новый год приготовил много нововведений для украинцев. Большинство из них будут касаться оформления документов.В 2020 году правительство планирует начать оцифровывать паспорта. Свой главный документ и идентификационный номер можно будет добавить в мобильное приложение «Дия». Новые паспорта будут выдавать уже без прописки и информации о детях и семейном положении. Интересно, что этой информации даже не будет на чипе карты, потому что она быстро меняется. читать дальше
Чтобы власти имели информацию о месте регистрации украинцев, будет создан электронный сервис, в котором будут отображаться эти данные. Правда, для нововведений необходимо будет принять соответствующие законопроекты. Доступ к электронной базе будут иметь все органы, а разрешение на доступ к конкретной информации будет давать гражданин, приложив свою карту к устройству.
Отметим, что пока в Украине не готовы полностью отменять институт регистрации, но детей до 14 лет позволят регистрировать в электронной форме.
Напомним, что с 1 марта для выезда в Россию будет необходим заграничный паспорт.
Водительские права украинцев в 2020 году продолжат переводить в электронный вид. Приложение «Дия», которое используют для этого, удачно прошло тестирование. Доступным для всех оно станет уже с 30 января. Чтобы перевести права в электронный вид необходимо будет скачать приложение и пройти электронную идентификацию.
Добавим, что в 2020 году в Украине будут по-новому регистрировать новорожденных. Новоиспеченным родителям больше не придется собирать десятки документов, все будет оформляться при помощи услуги еМалятко. Родителям необходимо будет лишь подать электронное заявление в роддоме.
ЕМалятко будет объединять сразу восемь сервисов. Можно будет сразу зарегистрировать ребенка, его место проживания, оформить пособие, зарегистрировать малыша в электронной системе здравоохранения и реестре физических лиц. Кроме этого, родители смогут сразу оформить удостоверение многодетной семьи, оформить заявку на определение происхождения ребенка, родители которого не состоят в браке, а также определить принадлежность ребенка к гражданству Украины.
Хакери зламали акаунти футбольних команд і залишили уїдливе послання
Хакери зламали акаунти Національної футбольної ліги США і запропонували свої послуги з кіберзахисту,Хакери зламали акаунти більше десятка команд Національної футбольної ліги США в соціальних мережах. Серед цих команд були "Сан-Франциско 49ers" і "Канзас-Сіті", які будуть змагатися в Суперкубку 2 лютого.
Хакерська група OurMine взяла на себе відповідальність за атаку. Вона заявила, що повинна показати, що інтернет-безпека "все ще низька" і повинна бути поліпшена. У багатьох акаунтах було опубліковано одне і те ж повідомлення: "Привіт, ми повернулися. Ми тут, щоб показати людям, що все зламано". У деяких облікових записах були змінені або видалені фотографії профілю або заголовки. НФЛ не відповіла на запит про коментар з приводу атаки. читать дальше
OurMine повідомила BBC, що перед атакою звернулася в НФЛ, щоб запропонувати свої послуги з підвищення безпеки ліги, але відповіді не послідувало. У минулому група зламувала акаунти компаній та відомих людей, щоб запропонувати свої приватні послуги з кібербезпеки. Вона зламала .ккаунти Netflix, Marvel, головного виконавчого директора Google Сундара Пічаї і засновника Твиттер Джека Дорсі. Хакери також зламали сайт Buzzfeed і кілька облікових записів Твиттер. YouTube.
ESET расширила возможности защитного решения «Офисный контроль и DLP Safetica»
Решение защищает организации от спланированных или случайных утечек данных и злонамеренных действий инсайдеров, а также повышает эффективность работы сотрудников благодаря мониторингу их деятельности. читать дальше
Обновлённый комплекс «Офисный контроль и DLP Safetica» получил доработанные средства информирования ИБ-служб об инцидентах и нарушениях политики безопасности, интеграцию с защитными решениями компании Fortinet (FortiGate, Forti.... и FortiSIEM) и возможность загрузки связанных с инцидентами кибербезопасности файлов на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидентов.
Также в новой версии программного комплекса реализованы расширенные функции контекстной классификации, позволяющие использовать постоянные метаданные вместо NTFS-меток. Благодаря этому стало возможным разворачивать агентские модули продукта на рабочих станциях под управлением macOS (серверные компоненты защитного решения по-прежнему поддерживают работу только в среде Windows).
В России готовы делать татуировки с личным QR-кодом
Вконтакте совместно с исследовательской компанией ResearchMe изучила, как российские пользователи взаимодействуют с QR-кодами. читать дальше
Постоянно используют QR-коды 30% россиян. Мужчины и женщины используют QR-коды для разных целей. Так, 51% опрошенных мужчин отметили, что сканируют их для получения полезной информации. А 52% женщин сказали, что перейдут по зашифрованной ссылке, если она содержит информацию об акции или скидке.
При этом 34% опрошенных заявили, что готовы зашифровать в QR-код свою личную информацию и активно его использовать. К таким данным респонденты отнесли номер телефона, ссылки на соцсети и e-..... Некоторые люди также записали бы информацию о своей группе крови и паспортные данные.
Каждый 12-й опрошенный выразил готовность не только создать личный QR-код, но и вытатуировать его у себя на теле.
Пока что QR-коды чаще всего используют для оплаты. Среди участников исследования 61% людей встречает их на чеках, а 51% — на упаковках. Треть респондентов применяет их для перехода на страницу с интересующим их товаров. В целом покупать вещи по QR-коду готовы 60% опрошенных. Самыми невостребованными кодами стали те, которые ведут в чаты или отправляют готовые текстовые сообщения — только 3% россиян пользуются этими функциями.
Как ролик на YouTube может оставить вас без денег
Интернет-мошенники постоянно находят новые способы заставить расстаться с деньгами ничего не подозревающих пользователей. Только в 2019 году подобных преступлений стало на 70% больше, сообщили в «Роскачестве». Для обмана своих жертв злоумышленники стали использовать популярные ресурсы. читать дальше
Например, на видеохостинге YouTube большой популярностью пользуются ролики, в которых рассказывается о способах быстро получить деньги, не вставая из-за компьютера. Подобные видео получают более 1 млн просмотров — пример такого видео можно посмотреть по ссылке. Доверие могут вызвать сплошные комментарии о полученных компенсациях в размере от $70 до $1000.
В публикации рассказывается про небезызвестный Фонд защиты персональных данных, созданный Американской торговой комиссией (обеих организаций на самом деле не существует). Мошенники утверждают, что, заполнив специальную форму, граждане любой страны могут получить компенсацию, если их данные будут обнаружены в открытом доступе.
Жертве предлагают ввести свои персональные данные на странице Фонда, чтобы проверить, не попали ли они в одну из утечек. В Форме спрашивают фамилию, имя и номер телефона. Если ввести абсолютно случайный набор букв, «сервис» все равно выдаст предупреждение, что данные утекли в сеть.
«Пострадавшему» предлагают возмещение ущерба, сумма определяется случайно. Для получения денег сайт просит ввести американский номер социального страхования (SSN) или купить временный за $9. SSN служит удостоверением личности для граждан США, каждый житель страны имеет свой уникальный номер, как СНИЛС у россиян.
Даже при вводе корректного номера SSN сайт фонда выдает ошибку и просит ввести временный номер. Для его покупки пользователя перенаправят на страницу сторонней платежной системы. В итоге жертва рискует оставить свои персональные и банковские данные в руках неизвестных создателей поддельного сайта.
Избежать потери денег досрочно просто. Не стоит верить обещаниям легких денег, особенно в интернете. Существование любой организации можно проверить через поисковики. Для проверки сохранности своих данных можно воспользоваться ресурсом Haveibeenpwned.
MaxPatrol SIEM научился выявлять присутствие киберпреступников в корпоративной сети на этапе разведки
Компания Positive Technologies сообщила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени. читать дальше
Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.
Пользователи MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в систему загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.
Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Программный комплекс позволяет обнаружить активность киберпреступников во время их попыток получить список учётных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты в корпоративной сети.
«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто. Если злоумышленники действуют под учётной записью реального сотрудника и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений», — говорится в заявлении компании-разработчика MaxPatrol SIEM.
Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году
Специалисты из «Лаборатории Касперского» провели анализ наиболее актуальных киберугроз, подвергавших риску личную информацию пользователей в 2019 году. Как отметили эксперты, в прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%. В общей сложности были отражены атаки на устройствах почти 2 млн пользователей. читать дальше
Подобные программы способны извлекать информацию напрямую из браузеров, включая учетные данные к аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.
Кроме того, в 2019 году возросло количество фишинговых атак, в ходе которых злоумышленники пытаются заполучить персональные и платежные данные пользователей. По словам специалистов, в прошлом году ежемесячно пресекалось около 38 млн попыток перехода пользователей на мошеннические сайты.
Напомним, ранее специалисты из компании Check Point Software в своем отчете рассказали об основных инструментах, которые киберпреступники использовали для атак на компании по всему миру в 2019 году. Среди вредоносного ПО доминировали криптомайнеры, несмотря на тот факт, что количество криптомайнинговых атак в 2019 году сократилось. 38% компаний по всему миру стали жертвой данного вредоносного ПО. 28% компаний были атакованы ботнетами, а лидером среди вредоносов благодаря своей универсальности стал Emotet. Как отметили специалисты, количество атак на мобильные устройства снизилось - с 33% в 2018 году до 27% в 2019.
Пользователям в целях безопасности рекомендуется: не переходить по подозрительным ссылкам в соцсетях, мессенджерах и почте; установить надежные защитные решения; придумать сложные пароли для своих учетных записей (более 12 символов, с буквами в разном регистре, цифрами и специальными символами), периодически менять их, а также использовать специальные менеджеры паролей для их хранения; по возможности включить двухфакторную авторизацию; перед установкой ПО ознакомиться с пользовательским соглашением.
Аналітики популярного месенджера з’ясували, як українці ставляться до безпеки даних
Представники популярного месенджера Viber провели опитування української аудиторії користувачів з метою з’ясувати, як багато уваги вони приділяють конфіденційності та безпеці особистої інформації. Також респонденти розповіли про найбільш затребувані функції. читать дальше
Переважна більшість (64%) користувачів Viber зазначає, що конфіденційність персональних даних має для них найбільше значення. Ще 18% раді тому, що додаток гарантує їх безпеку, а 7% впевнені, що приватність особистих даних має бути налаштована «за замовчуванням». Мало хто відповів, що це питання їх не хвилює: 6% вибрали варіант «мені все одно, але краще, якщо захист є», а 5% – «не думаю про це».
Конфіденційна інформація – це табу для комерційних компаній. У цьому переконані 69% учасників опитування. 23% відзначають, що оперувати даними можна тільки після отримання згоди. Нейтрально до використання персональних відомостей відносяться 6%, а 3% вважають, що інформацію можна застосовувати для дослідження аудиторії.
При цьому 52% опитаних не користуються додатковими функціями для ще більш приватного спілкування – їм досить стандартних послуг. 17% відзначили, що збираються спробувати ці інструменти в майбутньому, 9% вже знайомі з деякими з них.
Найбільшою популярністю серед українців користуються секретні чати (10%), далі йде створення резервних копій листувань (5%), приховування статусу в мережі (3%) та зникаючі повідомлення (2%). 2% користувачів застосовують все вищеперелічене.
Патентный тролль «раскрутил» Apple на 85 миллионов долларов
Суд Соединенных Штатов по южному округу Калифорнии принял сторону канадской фирмы WiLan в лицензионном диспуте, ведущемся той с Apple по поводу технологий мобильной и беспроводной связи. читать дальше
WiLan была основана в 1992 и представляет собой дочку компании Quarterhill, специализирующуюся на «монетизации патентов» в сфере беспроводной связи, Интернета, медицины, автомобилестроения, телевидения и полупроводников. Она и прежде с переменным успехом предпринимала попытки пощипать технологических гигантов, в частности, в 2010 году, подала в суд на ряд компаний, включая Apple, Dell, HP, Lenovo и Sony, утверждая, что те нарушили патент Bluetooth от 1996 года.
В центре нынешнего процесса — принадлежащие Quarterhill два патента: 8 457 145, описывающий метод запроса полосы в системе беспроводных коммуникаций, и 8 537 757, связанный с адаптивным управлением допуском звонков (CAC).
WiLan обвиняет Apple в неуплате лицензионных сборов за эти патенты, используемые в продуктах iPhone, таких как модели 6 и 7.
В августе 2018 года тот же суд вынес постановление в пользу WiLan и обязал Apple выплатить истцу 145,1 млн долл. Но спустя год, рассмотрев заявление Apple об ошибках в применяемой WiLan процедуре подсчета убытков на основании продаж iPhone, окружной судья Дана Саброу (Dana Sabraw) предложила уменьшить сумму выплат до 10 млн долл.
С этим не согласилась уже WiLan, и вопрос о возмещении стал темой ещё одного разбирательства, которое началось 21 января 2020 года. В итоге, WiLan было присуждено 85,23 млн долл. — неплохой куш, пусть и существенно уступающий первоначальным претензиям тролля.
Пока неизвестно, будет ли Apple подавать апелляцию на данное решение.
Електронний сервіс «ЗІР» спростить доступ до інформації ДПС
Платники податків зможуть оперативно отримувати відповіді на електронну адресу за допомогою нового електронного сервісу.Таку можливість передбачає загальнодоступний інформаційно-довідковий ресурс (ЗІР) – інформаційний сервіс, який надає можливість платникам податків мінімізувати витрати часу на отримання інформації. читать дальше
За допомогою сервісу можна самостійно ознайомитись із: відповідями на запитання щодо оподаткування, єдиного внеску та іншого законодавства, контроль за додержанням якого покладено на ДПС, з якими платники податків звертаються до Контакт-центру ДПС; нормативно-правовими документами та останніми змінами в законодавстві; діючими ставками податків та зборів, податковим календарем; актуальними питаннями щодо отримання електронних довірчих послуг тощо. Скористатись ЗІР можна через офіційний вебпортал ДПС (вкладка «Загальнодоступний інформаційно-довідковий ресурс») або безпосередньо в Інтернет мережі за адресою: zir.tax.gov.ua. Мобільні додатки можна безкоштовно завантажити на власні мобільні пристрої скориставшись інтернет-магазинами: App Store та Google Play.
Самыми общительными городами по Viber стали Киев, Львов и Харьков
На сегодняшний день большинство пользователей Viber в Украине – женщины (55%). Чуть более трети пользователям приложения от 25 до 34 лет, а почти 16% входят в возрастную группу от 18 до 24 лет, сообщила Rakuten Viber в Украине. Согласно независимому исследованию Kantar, приложение установлено на 96% смартфонах украинцев. читать дальше
По числу отправленных сообщений самыми активными оказались жители таких городов:
Киев – 14%.
Львов – 5%.
Харьков – 4%.
Днепр – 2%.
Позвонить бесплатно по Viber любят жители таких городов:
Киев – 14% от всех исходящих звонков в Украине.
Львов – 4,5%.
Харьков – 4%.
Днепр – 2%.
Запорожье – 2%.
Турецькі хакери атакували Грецію, Кіпр та Ірак
Як повідомляє агентство з посиланням на офіційних представників служб безпеки Великобританії і США, хакери, які діяли за дорученням турецької влади, десятки разів атакували бази даних урядових установ європейських і близькосхідних країн. читать дальше
Відповідно до публікації, зафіксовано близько 30 подібних атак, спрямованих проти міністерств, посольств, служб безпеки, компаній. Були зламані поштові сервери урядів Греції та Кіпру, база даних радника з національної безпеки уряду Іраку.
Висновок про причетність Анкари був зроблений на тій підставі, що атакам піддалися держави, важливі для Туреччини з геополітичної точки зору, вони носили схожий характер з попередніми атаками, причетність до яких Туреччині встановлена. На це вказує і характер інформації, отриманий хакерами.
Атаки, про які повідомляє агентство, відбулися в кінці 2018 — початку 2019 років. Однак спроби хакерів зламати комп’ютерні системи Греції, Кіпру та Іраку тривають.
Відзначимо, що МВС Туреччини відмовилося від коментаря, однак повідомило, що Туреччині доводиться регулярно відбивати атаки хакерів з інших країн. Греція повідомила, що злом систем зафіксований не був. Ірак не став коментувати, Кіпр зазначив, що компетентні інстанції своєчасно знешкодили загрозу.
Последний раз редактировалось peresihne; 28.01.2020 в 17:33.
Причина: Добавлено сообщение
Cisco: расходы компаний на защиту личных данных окупаются с лихвой
Cisco обнародовала результаты исследования Data Privacy Benchmark Study 2020, показавшего, что компании, инвестирующие в защиту конфиденциальности и безопасности, начинают получать от этого большую финансовую отдачу.Было опрошено около 2800 специалистов по информационной безопасности в 13 странах. Им задавали вопросы о том, как их компании уделяют внимание вопросам приватности и защиты данных. 40 % респондентов заявили о получении не менее чем двукратной выгоды от расходов на обеспечение защиты. читать дальше
Доля организаций, заявивших, что они обнаружили бизнес-преимущества от поддержания защиты данных, превысила 70 %. Ещё 82% считают сертификаты безопасности важным фактором, влияющим на выбор продукта или производителя партнёром или клиентом.
По оценкам Cisco, в среднем на каждые потраченные на улучшение конфиденциальности $100 компании получают финансовую выгоду для бизнеса в размере $270. Эта выгода, в частности, выражается в снижении утечек данных, сокращении задержек при продажах товаров и услуг, развитии инноваций, повышении гибкости и конкурентных преимуществ.
Каждая компания, участвовавшая в исследовании, тратит на защиту от $500 тыс. до $2 млн. Средние расходы составляют $1,2 млн, а средняя окупаемость такие инвестиций — $2,7 млн. В крупных компаниях отдача ещё больше и превышает $4 млн.
Добавлено через 20 часов 45 минут 100 тыс подписчиков и 13 млн просмотров: детский коллектив из Днепра получил «серебро» от YouTube
Памятный знак, который YouTube дает за достижение каналом 100 тысяч подписчиков, получил «Образцовый художественный коллектив» вокально-хореографическая студия «Color Music» под руководством Елены Павловны Петриковой. Дети учатся танцевать и петь во «Дворце творчества детей и юношества» Днепровского городского совета. Воспитанники, руководители, родители — настоящая семья единомышленников, членов которой объединяет любовь, уважение и взаимопомощь. читать дальше
Теперь на очереди следующая награда — «Золотая кнопка» YouTube. Для ее получения ребятам из «Color Music» нужно собрать на канале 1 млн подписчиков.
Ранее мы писали, что кудряшка из Днепра покорила Потапа и Настю на отборе на «Голос країни»-2020.
Вирус-вымогатель Snake может атаковать промышленные объекты США
Израильская фирма по кибербезопасности выявила новый тип вируса-вымогателя, который, по ее мнению, был создан Ираном и имеет возможность блокировать или даже удалять промышленные системы контроля. Под угрозой оказались объекты General Electric и Бахрейн Петролиум. читать дальше
Израильская фирма Otorio, специализирующаяся на системах промышленного контроля (ICS) и кибербезопасности, заявила, что вирус-вымогатель под названием «Snake», как и аналогичное ему вредоносное ПО, шифрует программы и документы на зараженных компьютерах. Он также удаляет все копии файлов с зараженных систем, блокируя возможность их восстановления.
По словам специалистов, Snake ищет сотни специальных программ, в том числе многие промышленные процессы, принадлежащие General Electric, чтобы заблокировать их и позволить шифровать файлы.
«Удаление или блокирование целевых процессов ICS не позволит работникам получать доступ к жизненно важным производственным процессам, включая аналитику, настройку и контроль», - говорится в заявлении компании по кибербезопасности. «Это эквивалентно тому, как завязать глаза водителю, а затем убрать руль».
Иранский МИД пока не комментирует ситуацию.
Представитель General Electric заявил: «GE известно о вирусах-вымогателях с конкретными функциями системы управления производством. Исходя из нашего понимания, они не нацелены исключительно на продукты GE ICS и не нацелены на конкретную уязвимость продуктов GE ICS».
Представитель GE сказал, что компания будет работать с клиентами для оказания необходимой поддержки.
Исследователи изучают появление нового вируса-вымогателя с середины декабря и пришли к выводу, что Snake в первую очередь предназначен для промышленного сектора. Было обнаружено, что Бахрейн Петролеум, известная как Bapco, потенциально уязвима для новой киберугрозы.
По словам специалистов, Bapco не только использует оборудование GE, но и найдено в коде вредоносного ПО.
Уверенность исследователей в том, что Snake Ransomware был создан в Иране, вызвана тем, что была зафиксирована целенаправленная атака на Bapco, проведенная параллельно с выявлением вируса.
«Маловероятно, что на компанию в Персидском заливе нападут два разных влиятельных игрока, каждый из которых нацелен на одну и ту же часть организации одновременно», - говорится в заявлении исследовательской группы.
IBM Power System IC922: сервер для ИИ-систем принятия решений
Все ведущие производители серверного оборудования представили свои варианты решений для набирающего популярность сектора ИИ-систем и комплексов машинного обучения, но IBM одна из немногих, кто использует нестандартную архитектуру.Серверы такого типа могут использовать разные ускорители, но центральные процессоры у них обычно x86. Новая система Power System IBM IC922 не такова — её сердцем являются процессоры POWER9. читать дальше
В конструкции данного сервера используется системная плата с двумя процессорными разъёмами LGA2601 (POWER9 SO), поддерживающая установку двух 12-ядерных (2,8 ГГц), 16-ядерных (3,35 ГГц) или 20-ядерных 2,9 ГГц) чипов Sforza. Максимальный объём оперативной памяти составляет 2 Тбайт в 32 слотах DDR4-2666.
К плате посредством опциональных бэкплейнов можно подключить до 24 накопителей с интерфейсом SAS 3.0/SATA (поддержка NVMe будет добавлена позже). За питание отвечает пара блоков питания мощностью 2000 Ватт с горячим резервированием. Шасси имеет высоту 2U и может устанавливаться в стандартную 19" стойку.
Что делает данный сервер хорошо подходящим для исполнения нейронных сетей, так это возможность установки до шести ускорителей NVIDIA T4. Это компактные однослотовые PCIe-платы на базе архитектуры Turing, каждая из них имеет 320 тензорных ядер и 2560 ядер CUDA, а также 16 Гбайт памяти GDDR6 с пропускной способностью 300 Гбайт/с.
Каждый ускоритель T4 может обеспечить до 65 Тфлопс на смешанных вычислениях FP16/FP32 и 130 Топс на вычислениях INT8. Тепловыделение в предельном случае не превышает 420 Ватт (70 Ватт на ускоритель) и платы довольствуются потоком воздуха, создаваемым системой охлаждения самого сервера.
Слотов PCI Express в системе 10, часть из них имеет версию 3.0 и допускает установку полноразмерных двухслотовых карт расширения, но есть и пара слотов версии 4.0.
BM Power System IC922 работает под управлением операционной системы Red Hat Enterprise Linux 7.6-ALT for IBM Power LE. Поставки нового сервера должны начаться 7 февраля, полный список доступных комплектующих можно найти на сайте IBM. Новая система может работать в паре с другим сервером IBM, Power System AC922 с ускорителями Tesla V100, образуя единую высокопроизводительную ИИ-систему.
Последний раз редактировалось yuriy-zholobov; 31.01.2020 в 18:50.
Причина: мультипостинг
Уязвимость в Zoom позволяла злоумышленникам подключаться к чужим разговорам
Специалисты компании Check Point Research, работающей в сфере информационной безопасности, сообщили об обнаружении уязвимости в платформе видеоконференцсвязи Zoom. Она могла использоваться злоумышленниками для подключения к чужим конференциям без приглашения, а также сбора разного рода информации и копирования файлов, передаваемых участниками видеоконференции в процессе беседы. читать дальше
Вызовам, совершаемым внутри платформы Zoom, присваиваются цифровые идентификаторы длиной от 9 до 11 символов. Они используются участниками конференции для поиска и присоединения к нужному вызову. В ходе исследования специалисты Check Point разработали метод, позволяющий примерно в 4 % случаев присоединиться к конференциям других пользователей. Исследователи отмечают, что они не прослушивали разговоры, завершая вызов после попадания в «комнату ожидания».
«Это было похоже на рулетку Zoom. Смысл заключается в том, что, если вы проводите видеоконференцию с несколькими участниками, вы можете не заметить, что кто-то, кого не должно там быть, подключился и слушает вас», — сказал глава отдела кибер-исследований Check Point Янив Балмас (Yaniv Balmas).
Поскольку конференции в Zoom могут вмещать «десятки тысяч» участников в одном собрании, злоумышленники могли незаметно присоединиться к беседе без предварительного уведомления в случае, если не предпринимаются меры по дополнительной проверке участников. В отчёте говорится, что специалисты компании не смогли связать идентификатор конференции на платформе Zoom с каким-либо конкретным пользователем. Это означает, что даже если злоумышленник сумеет получить доступ к случайной конференции, до присоединения к беседе он не будет знать, кто её организовал и кто проводит.
Специалисты Check Point сообщили о проблеме в Zoom, после чего она была оперативно решена. Случайная генерация идентификаторов была заменена «криптографически надёжной». Кроме того, в идентификаторы были добавлены дополнительные знаки, а для подключения к конференции введена обязательная идентификация по паролю. Таким образом, метод подбора идентификаторов, используемый в ходе исследования Check Point, больше не актуален.
Google поймали с поличным на рекламе услуг российских хакеров
В поисковой выдаче Google журналисты InternetUA обнаружили сайт, который предлагает услуги хакеров по взлому аккаунтов пользователей. При этом сама ссылка на сайт была помечена Google как реклама.Такая реклама особенно удивляет, ведь политиками Google запрещена реклама продуктов и услуг, которые могут привести к нанесению вреда, убытков или травм.. читать дальше
На самом сайте, рекламируемом в Google, – описание «услуг хакера», контактный номер телефона (для общения в мессенджерах) Российской Федерации, ссылка на чат в Telegram и надпись «Нам доверяют тысячи клиентов».
– Следует обратиться к платным услугам хакера. Профессионалы своего дела умеют не только находить слабости серверов и воровать их содержимое, но при этом так-же оставаться незамеченными. На рынке услуг в данной сфере варятся приблизительно 80% самых обычных мошенников. Большая часть из них работают по предоплате, кто-то фотошопит скриншоты диалогов, а есть и вездесущие "мошенники-посредники". Всех их общая черта - отсутствие своего сайта, занимающего лидирующие позиции в поисковых системах, – пишут о себе «хакеры».
По данным Whois, сайт «хакеров» зарегистрирован в США на частное лицо.
Нашим журналистам под видом заказчиков удалось пообщаться с представителями хакеров в Telegram. Там не скрывают, что «ведут бизнес» из России. Отсюда – и ценники в рублях. Так взлом аккаунта в ......... обойдется заказчику в 14 тысяч российских рублей (около 5,5 тысяч гривен). За такие деньги злоумышленники предлагают полный доступ к аккаунту и анонимность.
Налажена даже система оплаты за услуги – оплатить, например, можно через Приват24 на указанную хакерами карту.
По словам спикера Украинского киберальянса, известного в сети под ником Шон Таунсенд, вполне возможно, что рекламу «услуг хакера» запустили обычные мошенники, которые наживаются на доверчивых (и не совсем чистых на руку) гражданах.
Добавлено через 15 часов 4 минуты Навіщо хакери крадуть паролі: 8 правил кібербезпеки для кожного
Якщо з нового року ви обіцяли собі впровадити у своє життя нову позитивну звичку, то якраз пора навчитись відповідально ставитись до своєї безпеки в інтернеті. читать дальше
Чому берегти свій віртуальний світ треба так само ретельно як і дім від злодіїв розповів «Гречці» Дональд Ален. Саме під цим псевдонімом хлопець із Кропивницького в один час став одних із найуспішніших авторів електронних книг на Амазон, а згодом видав книгу про кібербезпеку.
Впродовж останнього року автор провів майже 100 годин інтерв’ю з керівниками кібербезпеки світових компаній і виявив, що більшість кібератак стають успішними через людську необачність.
Хоча його компанія працює із бізнесом, він переконаний, що кібергігієну зараз треба вивчати кожному, починаючи ще зі школи.
Та що у мене красти», - думає більшість людей і не підозрює, що доступ до їх .......у чи пошти може нашкодити не лише їм, а й знайомим.
«Ви можете думати, що ви звичайна людина і у вас немає чого красти, але у вас є друзі, керівництво, клієнти, партнери. Тобто через вас можуть вийти на велику кількість людей. Тобто, якщо раніше говорили про правило «шести рукостискань», то зараз за допомогою соцмереж це вже три рукостискання і через вас можна потрапити ледь не до президента США. Зловмисники шукають найслабшу ланку. Якщо її немає в тій компанії, яка їм необхідна, шукатимуть довкола», - каже Дональд.
Тобто проникнувши у ваш комп’ютер, через вашу необережність, хакер згодом може знайти шляхи доступу до інших людей.
Найпопулярнішим способом добути ваш логін і пароль є фітинг – ситуація, коли обманом у користувача «виманюють» персональні дані. Для того, щоб стати «жертвою» досить перейти за неперевіреним посиланням. Далі під цим логіком і паролем вдається ввійти в систему і робити, що хочеться.
Навіть сам по собі ваш логін і пароль в даркнеті можна продати.
«Чому дуже важливий емейл? Бо він як вхідні двері. Через нього ми отримуємо доступ до всієї інфраструктури. Через нього можна взнати про людину майже все», - каже автор.
Правило №2: для різних сайтів – різні паролі
Цікаво цю історію пояснюють у серіалі «Містер Робот», де суперхакер, перш за все, ламає мейл, отримує інформацію про людину, і, маючи ці данні, шантажує її чи змушує щось робити.
«Одного разу я прокидаюсь, дивлюсь мейл, а там лист, де в темі мій пароль. А в тексті - популярне вимагання, як в одному з епізодів «Чорного дзеркала». Шантажисти стверджували, що записали на мою відеокамеру те, як я, нібито, відвідую сайти для дорослих і вимагали від мене біткойни за те, аби інформацію не оприлюднили. Вони помилились: і по таких сайтах я не ходжу. Тобто це була просто масова розсилка, - розповідає Дональд – Але коли шок минув, то я згадав, що на щастя маю різні паролі для різних сайтів. Тобто інші дані поки що в безпеці».
Якби паролі були ідентичні, зламавши пошту, хакери отримали б доступ до соцмереж, месенджерів, банківських послуг – і все це особливо не напружуючись.
Правило №3: не зберігати за замовчанням паролі банківських карт
Ось дитяча порнографія – ось його задоволене обличчя. І погрожували поширити відео в інтернеті по всій школі. Хлопець не встиг зібрати потрібну суму, але, переступивши через себе, розповів батькам, а ті звернулись в поліцію. Відео провисіло в онлайні буквально дві години доки його прибрали, але недруги встигли його скачати і поширити. Хлопець, не витримавши тиску, покінчив життя самогубством. І таке може статись з кожним», - розказує Дональд.
Щоб заклеїти камеру і відкривати лише за потреби в спеціалізованих магазинах можна придбати спеціальні наліпки, які легко знімаються. Також можна скористатись звичайним стікером чи ізоляційною стрічкою.
Правило №5: не ходіть за підозрілими посиланнями
«Нещодавно в Вайбері була розсилка про те, що нібито до дня народження Адідас розігрує кілька пар кросівок. У мене кілька знайомих на це купились і слали мені посилання», - розказує Дональд. Перехід за такими дивними посиланнями – прямий шлях підхопити вірус і скомпрометувати свої дані.
Так само це може бути посилання на пошту чи в месенджер, або архівований файл.
«Зараз є такі види вірусів, що вам не потрібно навіть переходити, а досить лише навести курсор на посилання».
Правило №6: блокуйте свій комп’ютер, коли не працюєте за ним
Вашою довірливістю можуть скористатись не лише хакери, а й просто недруги. Тому себе краще убезпечити: запаролити робочий комп’ютер і виходити із акаунтів в соцмережах, коли не працюєте з пристроєм.
"У мене була ситуація в офісі. Всі колеги вийшли в сусідній кабінет привітати одного співробітника і з’їсти піци. Бачу, що у колеги розблокований екран і відкритий документ над яким він працював. Я вирішив пожартувати і ввів у документі заголовок: «Привіт, Джон! Добре, що ти лишив комп’ютер. Я нарешті зміг розповсюдити вірус по всій системі. Чекай дзвінка від відділу безпеки». Ви би бачили обличчя Джона наступного дня. Я йому звісно все розповів. Але чомусь люди навчаються лише через такий потужний чуттєвий досвід", - каже Дональд.
Правило №7: мало захистити пристрій – треба захистити дані
Зараз більшість людей заходять в мережу з кількох пристроїв: як мінімум з телефону і комп’ютера. Якщо раніше мова йшла про захист саме пристроїв, зараз мова йде про захист даних.
Є така можливість хакерів просто зчитувати інформацію, а перехоплювати лише ту, яка необхідна.
Не використовуйте безкоштовні мережі WiFi, адже у таких випадках є шанс перехоплення даних.
Є випадки, коли крім доступу до емейлу хакери використовують ще й технологію діпфейк.
«Пам’ятаєте, як в мережі з’явилось відео, де актори «Гри престолів» нібито вибачаються за останній сезон? Але це були технологія діпфейк: вона дозволяє взяти відео і накласти обличчя потрібної людини, навіть змінити голос. Наприклад, на пошту працівника приходить лист зі скриньки директора, де сказано провести певну оплату коштів. Людина вагається, але отримує дзвінок від директора і чує його голос в трубці: «Ти отримав лист? Швидко виконуй». І ніби й сумніви зникли. А це працюють хакери.»
Правило №8: пам’ятай, що будь-яка інформація у соцмережах і месенджерах не конфіденційна
Виставляєш родинні фото з відпочинку під замочком «для друзів» і вважаєш, що твоє приватне життя захищене? Це не так.
По-перше, поширити (зберегти, заскрінити, скачати) її може ваш «друг», згодом передавши третім особам. По-друге, загалом вся інформація зберігається на серверах соцмереж, навіть після того, коли ви її видалили. Хочете бути більш захищені – використовуйте зашифровані месенджери.А, головне, думайте, яку інформацію поширюєте.
NordVPN составил список необычных взломов IoT-устройств
Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует составленный VPN-провайдером NordVPN список необычных взломов IoT-гаджетов, заставляющих задуматься об актуальности их защиты. читать дальше
Взлом видеоняни. Смарт-камеры часто используются для наблюдения за обстановкой дома или в офисе, а также в качестве видеоняни, и бреши в таких устройствах открывают широкий простор для злоумышленников. Так, в конце прошлого года семья из США пережила настоящий кошмар. Хакер проник в систему беспроводной камеры, которая использовалась для наблюдения за ребёнком, и пригрозил похитить его. Этот случай не является исключением. Сообщается о нескольких случаях, когда через видеоняню звучали голоса незнакомцев.
Взломанные секс-игрушки. В прошлом году исследователи компании SEC Consult выяснили, что частная сексуальная жизнь как минимум 50 тысяч пользователей была раскрыта с помощью секс-игрушки Vibratissimo Panty Buster. Таким образом многочисленные уязвимости устройства поставили под угрозу не только конфиденциальность и данные, но и физическую безопасность владельцев.
Небезопасные домашние термостаты. В 2016 году киберпреступники почти на неделю оставили жителей двух многоквартирных домов в городе Лаппеенранта (Финляндия) без отопления во время морозов, организовав DDoS-атаку на системы регулирования микроклимата через термостаты. Поскольку атака была направлена как на систему центрального отопления, так и на систему горячего водоснабжения, программное обеспечение IoT-модуля регулирования микроклимата попросту «зависло» из-за огромного количества сетевых запросов.
Взломанные медицинские IT-устройства. Обеспокоенность экспертов вызывает безопасность высокотехнологичных приборов для контроля за здоровьем. О серьёзности проблемы свидетельствует проведённое в 2017 году исследование, показавшее, что имплантируемые кардиостимуляторы St. Jude Medical можно легко взломать. Такие устройства обычно служат для мониторинга сердечной деятельности пациентов и контроля сердечных приступов. Однако из-за уязвимостей передатчика хакеры могут контролировать импульсы, управлять неправильной кардиостимуляцией и разряжать батарею.
Шпионская кукла Кайла. В 2017 году Германия запретила продажи интерактивной куклы «Моя подруга Кайла», содержащей уязвимый Bluetooth-модуль. Многочисленные недоработки электронного компонента игрушки позволяли злоумышленникам подслушивать разговоры ребёнка, следить за ним и выполняемыми им действиями.
Исследования показывают, что большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. И это мнение является ошибочным.
«Конечно, это не значит, что если что-то можно взломать, то оно будет взломано. Многие из этих случаев являются теоретическими, но бдительность не повредит. Если у вас есть интеллектуальное устройство дома или на работе, узнайте о нём больше и используйте технологии сетевой безопасности. Надёжные пароли и методы аутентификации также снижают риск», — говорит Дэниел Маркусон, эксперт по кибербезопасности компании NordVPN.
Онлайн-магазин Apple начнёт работать в Индии в третьем квартале 2020 года
В прошлом году Apple заявила о «стремлении обслуживать клиентов из Индии через Интернет и обычные магазины». Теперь же стало известно, что онлайн-магазин станет доступен индийским покупателям в третьем квартале этого года. читать дальше
Несмотря на то, что Apple никогда не называла точных сроков начала онлайн-продаж в Индии, источник, знакомый с вопросом, говорит, что изначально это должно было случиться в первом квартале текущего года, но позднее сроки были передвинуты. В заявлении сказано, что Apple всё ещё работает над логистикой будущего магазина, а третий квартал станет временем, когда он начнёт работать. Вероятно, глава Apple Тим Кук (Tim Cook) лично анонсирует запуск онлайн-магазина во время визита в Индию. Ещё было сказано о том, что запуск первого официального магазина Apple в Индии, который планируется открыть в Мумбаи, может быть перенесён на несколько месяцев.
В настоящее время Индия является вторым по величине мировым рынком смартфонов. В прошлом году в стране было изменено законодательство, регламентирующее деятельность поставщиков мобильных устройств. Благодаря этому Apple получила возможность запустить онлайн-продажи до того, как будет открыт первый обычный магазин, реализующий товары американской компании. В настоящее время Apple продаёт свои товары в Индии через сторонние сети и платформы электронной коммерции.
Стоит отметить, что по итогам 2019 года отмечался рост поставок iPhone в Индии на уровне 6 %, тогда как в 2018 году было зафиксировано снижение продаж на 43 %. Согласно аналитическим данным, в настоящее время Apple занимает 1 % рынка смартфонов Индии.
Минкомсвязь опровергает открытие персональных данных россиян для силовиков
Максут Шадаев, руководитель Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь), прокомментировал информацию о возможном расширении полномочий силовых структур по доступу к персональным данным граждан. читать дальше
В Интернете появились сообщения о том, что Минкомсвязь предлагает открыть доступ к данным о россиянах различным силовым структурам без получения разрешения суда. Однако в самом ведомстве поспешили опровергнуть эту информацию.
Как говорится на сайте Министерства цифрового развития, связи и массовых коммуникаций, речь идёт о том, чтобы автоматизировать процесс предоставления доступа к информации о персональных данных физических и юридических лиц в рамках межведомственного взаимодействия.
«Важно понимать, что речь не идёт о дополнительных полномочиях для правоохранительных органов, как сообщил ряд СМИ, а только о принятии мер для повышения эффективности существующих», — заявил господин Шадаев.
Суть инициативы сводится к тому, что сотрудники правоохранительных органов, ведущие оперативно-разыскную деятельность, перейдут с бумажного на электронный документооборот с использованием системы межведомственного электронного взаимодействия. Это поможет ускорить работу и сократить количество ошибок. Кроме того, уменьшится вероятность того, что будет предоставляться доступ к смежной информации, на которую нет решения суда.
В России заблокировали Proton. майл
Сервис отказался раскрыть отправителей ложных сообщений о «минировании» зданий по всей России.Почтовый сервис Proton. майл позволяющий анонимно отправлять сообщения по зашифрованному каналу, заблокировали на территории России. Соответствующее предупреждение опубликовано на сайте Роскомнадзора. читать дальше
Сейчас сайт proton com внесен в реестр информации, доступ к которой ограничивается в России. У некоторых пользователей пока что может остаться доступ к сервису, так как провайдеры не сразу приступают к блокировке сайтов.
Регулятор отметил, что соответсвующее решение было принято Генпрокуратурой. Отмечается, что с помощью Proton.в различные организации массово рассылались письма с предупреждением о «минировании» здания.
Помимо этого, добавили в Роскомнадзоре, Proton.не предоставил властям информацию о владельцах почтовых адресов, с которых происходила рассылка ложных сообщений. Также сервис отказался регистрироваться как организатор распространения информации в интернете.
UNIFIER заинтересована в развитии информационных систем и киберзащиты Нацгвардии
В Киеве состоялась рабочая встреча офицеров управления связи и информатизации штаба Главного управления Национальной гвардии Украины с военными канадской тренировочной миссии «UNIFIER». читать дальше
Основной темой обсуждения стало возможность сотрудничества по направлению связи, информационных систем и кибербезопасности.
Канадскую сторону на встрече представили военнослужащие отдела связи и информационных систем Объединенной оперативно-тактической группы Вооруженных сил Канады капитан Байрон Вилкотт, капитан Мэтью Дроле, капрал Мигель Сантос, а также советник при Нацгвардии от ВС Канады майор Стивен Лонг.
Со структурой и задачами подразделений связи Национальной гвардии Украины канадских военных ознакомил генерал-майор Владимир Щербина, начальник управления связи и информатизации штаба ГУ НГУ. По его словам, основная задача возглавляемого им управления - формирования и реализации единой технической политики в сфере связи и информатизации, организации связи, обеспечения безопасности специальных видов связи и киберзащиты информационно-телекоммуникационных систем в Национальной гвардии Украины.
В ходе встречи были рассмотрены архитектуру и возможные варианты построения телекоммуникационной (транспортной) сети, а также методы его защиты. Также, канадские военные предоставили рекомендации по структуре подразделений, порядка подготовки и тренировок специалистов по киберзащите и программно-аппаратного обеспечения для использования подразделениями киберзащиты в повседневной деятельности.
Кроме этого, были обсуждены вопросы внедрения информационно-справочной системы с разграничением доступа к информации, которая включает в себя электронную библиотеку. Это позволит каждому военнослужащему Национальной гвардии получить дистанционный доступ к необходимому справочному и учебному материалу, в любом месте и в любое время. Гвардейцы уверены, что это позволит улучшить учебный процесс как в Международном межведомственном многопрофильном центре подготовки подразделений НГУ, так и в других учебных заведениях Национальной гвардии Украины.
В результате встречи были определены направления дальнейшего сотрудничества в сфере развития информационных систем и систем киберзащиты.
Крупнейшая консалтинговая компания Японии запустила криптовалютный индекс
Японская консалтинговая компания Nomura Research Institute (NRI) и поставщик инвестиционных решений Intelligence Unit запустили торгуемый криптовалютный индекс. читать дальше
NRI/IO Crypto-Asset Index опирается на данные сервисов MV Index Solutions (MVIS) и CryptoCompare, предлагая «инвестиционное решение для японских финучреждений и мировых компаний». Инструмент номинирован в долларах и японских иенах, торговать им можно на платформе от NRI.
В основе индекса лежат пять криптоактивов: Bitcoin (BTC), Bitcoin Cash (BCH), Ethereum (ETH), Litecoin (LTC) и XRP. Ребалансировка индекса осуществляется ежемесячно.
«Высокий спрос со стороны институциональных инвесторов способствует развитию фондов на базе криптоактивов. Хорошо диверсифицированные продукты вроде индексных фондов привлекательны как альтернативные инвестиции», — отметил глава Intelligence Unit Акихиро Ниими.
NRI является подразделением японского финансового гиганта Nomura Holdings, который использует технологию распределенного реестра и предлагает несколько сервисов, связанных с криптовалютами. В частности, в 2018 году Nomura, инвестиционная фирма Global Advisor Holdings и производитель аппаратных кошельков Ledger основали ориентированную на институционалов компанию Komainu, специализирующуюся на безопасном хранении цифровых активов.
У Фacebook можна очистити історію активності поза мережею: як це зробити
Соціальна мережа Фacebook дозволила користувачам очищати історію своєї активності поза мережею. Для цього компанія запустила спеціальну функцію Off-Фacebook Activity. читать дальше
Що передбачає Off-Фacebook Activity
Користувачі Фacebook зможуть відв'язати від свого профілю дані, які передавали ........ сторонні сервіси. Зокрема, це дані від сайту, на якому користувач авторизувався за допомогою облікового запису Фacebook.
"Інші бізнеси висилають нам інформацію про вашу активність на своїх сайтах, і ми використовуємо її, щоб показувати вам релевантну рекламу. Зараз ви зможете побачити, яку саме інформацію ми отримуємо, і очистити цю історію за бажанням", – заявив Цукерберг.
Як очистити інформацію
Для цього потрібно зайти в "Налаштування"
Вибрати пункт "Ваша інформація в ........"
Далі обираємо "Off-Фacebook Activity"
Натискаємо "Очистити історію".
Щоправда ці дані залишаються на серверах компанії, але зникає зв’язок між акаунтом і цією інформацією.
Коли стане доступною
Off-Фacebook Activity вже почала поширюватись серед користувачів. В компанії обіцяють, що протягом двох наступних тижнів сервіс буде доступним для усіх 2 мільярдів користувачів.
Якщо ця послуга буде доступною, то користувач отримає спеціальне сповіщення у стрічці.
Безпечний інтернет і захист даних — п’ять трендів і чотири правила
2019 рік показав, що жертвами кіберзлочинців все частіше стають невеликі компанії або підприємства з менш розвиненою IТ-структурою. Вони — легка мішень, так як їх простіше зламати, читать дальше
Які тенденції існують сьогодні у сфері захисту даних
1. Від кібернападів потерпає не тільки великий, але і малий/середній бізнес. Якщо підприємство не є великим експортером або фінансовою компанією, шанс бути ошуканим у кіберполі тільки зростає. 2019 рік показав, що жертвами кіберзлочинців все частіше стають невеликі компанії або підприємства з менш розвиненою IТ-структурою. Вони — легка мішень, адже їх простіше зламати. Даними підприємств зі слабкою IТ-інфраструктурою можна легко маніпулювати.
Тобто найчастіше середнім і малим підприємствам простіше заплатити кіберзлочинцеві, ніж вкласти кошти в поліпшення IТ-інфраструктури або найняти відповідного працівника. Крім того, малий бізнес мимоволі стає посередником, щоб хакеру через більш вразливу інфраструктуру було легше «перестрибнути» до великих підприємств — партнерів або клієнтів малого підприємства.
2. Шахрайство в електронному середовищі набирає обертів. Злочинці використовують технології Deepfake-дзвінків і відео. Є випадки, коли з їх допомогою зловмисники просили оплатити рахунки або перерахувати кошти від імені директора чи фінансиста компанії. Зазвичай шахраї при цьому наполягають на терміновості запиту, через що бухгалтерія не встигає перевірити його справжність.
Актуальним залишається і злом листування підприємства. Шахраї можуть тижнями стежити за ним і в потрібний момент замінити рахунок, що надсилається, на підроблений, де вказані реквізити зловмисника. Минулого року в Латвії одне підприємство заплатило 1 млн доларів британському партнеру за фейковим рахунком, зазнавши в результаті величезних збитків.
3. В Україні все більше проблем з криптовірусами. Український бізнес почав усвідомлювати, що стандартні засоби кібербезпеки — антивірусні програми, файрволи й антиспамові рішення — більше не є настільки ефективними. Про це повідомляють наші клієнти. Комп’ютери зашифровуються, сервери ізолюються.
У підсумку підприємства навіть не думають поновлювати наявні антивірусні рішення, надаючи перевагу новим і більш ефективним механізмам захисту, наприклад SOC (центр управління безпекою) або централізованому моніторингу всіх систем. Тут йдеться не про те, щоб просто додати нове рішення, а, скоріше, повністю змінити підхід до кібербезпеки в цілому — сприймати загрози не фрагментарно, а цілком, заздалегідь розуміючи ризики і наслідки для всіх систем.
4. DDoS-загрози залишаються актуальними. Вперше за історію компанії ми зіткнулися з великою атакою на нашого клієнта — 89 гігабітів на секунду. Ми успішно відбив її у своєму SOC (центр управління безпекою), але масштаби здивували — раніше ми не спостерігали таких розмахів. Варто також зазначити, що DDoS-атаки стають більш небезпечними і швидшими, їх складніше відбивати з допомогою звичайних файрволів.
5. Дефіцит CISO (chief information security officer — керівник відділу ІТ-безпеки) на ринку. За прогнозами, у 2020 році з’явиться 3,5 млн подібних вакансій у всьому світі. Причина — все більше компаній починають інвестувати в захист даних через впровадження Загального регламенту щодо захисту даних (GDPR) в Європі. А це потребує наявності відповідних експертів.
Чому необхідно мати в штаті фахівця або консультуватися з експертом? Ухилення від дотримання вищевказаних норм може закінчитися великими штрафами. Наприклад, перший у 2020 році гучний випадок з GDPR — штраф у 11,5 млн євро для найбільшої нафтогазової компанії Eni за незаконну обробку даних користувачів. Eni звинуватили в системних рекламних дзвінках і придбанні персональних даних без згоди суб'єктів. Також компанії заборонили надалі використовувати інформацію, отриману у брокерів даних. В Україні GDPR застосовується до компаній, які зберігають або обробляють дані жителів ЄС. Це фінансові, страхові, туристичні підприємства, онлайн-магазини, а також філії і представництва українських компаній у країнах Європи.
Питання кібербезпеки завжди несе певні ризики і виклики, пов’язані з розвитком технологій. По-перше, багато хто вважає, що проблема конфіденційності вирішується за допомогою хмари. Але перенаправлення даних у хмару не завжди гарантує безпеку. Важливо знайти надійного постачальника і не забувати про резервне копіювання даних.
Також є ризики, пов’язані з 5G-технологією. Вона дозволить розвивати регіони і місця, куди складно провести високошвидкісний інтернет, але одночасно відкриє можливості для кіберзлочинців. Мобільні пристрої стануть більш вразливими, а вирахувати шахраїв буде все складніше. Вони використовуватимуть і симбіози різних нових технологій, наприклад, штучний інтелект і машинне навчання.
Є низка правил, дотримуючись яких можна убезпечити свої дані:
1. Кібергігієна. Підприємства повинні розуміти цей принцип і доносити до своїх співробітників необхідну інформацію. Кожен співробітник повинен звертати увагу на те, які посилання він відкриває, які відвідує сайти, з якими новими контактами веде листування. Про всі підозрілі запити потрібно негайно повідомляти в IТ-відділи і не боятися це робити. Існують підприємства, які навіть мотивують працівників повідомляти про аномалії — наприклад, дають додатковий вихідний.
2. Аудити та стратегія з кібербезпеки. Цей пункт особливо важливий для України. Причина — підприємства не хочуть витрачати кошти на IТ-аудит/IТ-аудит безпеки. Крім того, щоб пройти перевірки, такі аудити «підганяються» під бажаний для компанії результат. Відсоток неліцензійного програмного забезпечення досі залишається високим. Це сприяє зниженню ефективності бізнесу. Аудити ж допомагають створити довгострокову стратегію розвитку IТ- та кібербезпеки. Вони виявляють слабкі місця і ризики, яким компанія може запобігти, інвестуючи кошти в IТ-інфраструктуру більш розумно.
3. Централізація. IT-системи більшості компаній децентралізовані. Це ускладнює швидке реагування на зміну векторів кіберзагроз, уповільнює оптимізацію захисту і ефективну боротьбу з аномальними діями внутрішніх і зовнішніх користувачів. Вкрай важливо, щоб вся інформація про події в IТ-інфраструктурі, IТ- та бізнес-процесах потрапляла в один центр обробки подій (SOC, центр управління безпекою). В даному випадку аномалії кіберінцидентів можна буде виявити на більш ранніх стадіях, вживши необхідних заходів захисту.
4. Безпека даних. Необхідно чітко знати, де знаходяться критично важливі бізнес-дані компанії. Тут йдеться не тільки про централізовані системи, такі як бази даних або структуровані файлові сервери. Важливо звертати особливу увагу на мобільні пристрої, хмарні сховища, ноутбуки та інші пристрої. Відповідно, необхідно враховувати вимоги GDPR, які мотивують компанії дотримуватися безпеки даних.
Знання та попередження потенційних небезпек допоможуть захистити бізнес від можливих кібератак. І сьогодні саме той день, коли варто почати більш відповідально ставитися до своїх персональних даних.
Роскомнадзор и ФСБ заблокировали уже второй почтовый сервис в РФ из-за пранкеров
ФСБ и Роскомнадзор заблокировали уже второй почтовый сервис в попытке борьбы с пранкерами, сообщающими о заминированных зданиях в Москве и Петербурге. Неизвестные пишут о минированиях с ноября 2019 года.Роскомнадзор по требованию ФСБ заблокировал в среду, 29 января, в России швейцарский почтовый сервис Proton...., который позволяет отправку зашифрованных сообщений. Силовики выявили, что сервис использовался для массовых рассылок о минировании зданий в городах РФ, читать дальше
По данным ФСБ, анонимные пользователи рассылали через Proton.... сообщения о взрывных устройствах с пятницы, 24 января. За это время неизвестные 17 раз сообщили о минировании зданий судов и нескольких других объектов в Москве. В Санкт-Петербурге список "заминированных" зданий больше - во вторник, 28 января, правоохранители осмотрели 433 объекта из-за сообщений о минировании. В среду, 29 января, РИА ......... сообщило об очередной эвакуации шести районных судов в Санкт-Петербурге. Ни одно из сообщений о минировании не подтвердилось.
Волна ложных минирований
В ФСБ считают, что Proton.... используют те же анонимы, которые отправляли письма о минировании через аналогичный сервис Start...., базирующийся в Нидерландах. Он был заблокирован в России 23 января, так как также использовался для рассылок о ложном минировании, волна которых началась 28 ноября 2019 года.
Большинство сообщений о бомбах приходили на адреса электронной почты районных судов Москвы и Санкт-Петербурга. В списках "заминированных" зданий были также школы и объекты транспортной инфраструктуры. За два месяца эти письма привели к эвакуации около 1,6 млн человек только в Москве. Возможные отправители писем объяснили волну лжеминирований личными счетами с основателем группы компаний "Царьград" Константином Малофеевым. В одном из сообщений о минировании городского суда Москвы было указано, что сообщения будут приходить, пока Малофеев не вернет их отправителям долг в 120 биткоинов.
"И........", ссылаясь на собственные источники, пишет, что директора школ и детских садов Москвы из-за частоты сообщений о минировании перестали обращать на них внимание, а правоохранительные органы в последнее время обследуют здания без эвакуации людей.
Попытки блокировать сервисы
Новая волна сообщений о минировании - не первая, в которой используется Proton..... ФСБ уже пробовала заблокировать его в марте 2019 года, однако после ряда сложностей с доступом к сервису на территории России он вновь заработал. Представители компании-владельца сервиса при этом заявляли, что не получали каких-либо уведомлений о возможной блокировке или просьб от российских силовиков.
Владельцы Start.... также раскритиковали решение российских правоохранителей и собираются обжаловать его в суде. По мнению гендиректора компании Роберта Бинса, сервис не прочь содействовать в поиске авторов писем, но для этого российским силовикам нужно прислать официальный запрос властям Нидерландов, чего они не сделали. Закон Нидерландов также относит ложные сообщения о минировании к уголовным преступлениям.
Сервери ООН в Женеві та Відні зламали хакери
Десятки серверів офісів ООН у Женеві та Відні зазнали хакерських атак.про це стало відомо із внутрішнього конфіденційного документа ООН, із яким ознайомилось агентство Associated Press. читать дальше
Згідно з документом, хакери атакували 42 сервери. Щодо ще 25 серверів є підозра зламу. Майже всі вони належать офісам ООН в Женеві та Відні. Три сервери використовує Управління Верховного комісара з прав людини, два - Європейська економічна комісія ООН.
Нас зламали. Ми зіштовхуємося зі щоденними спробами проникнути в наші комп'ютерні системи. Цього разу їм це вдалося, але вони не зайшли надто далеко. Конфіденційної інформації викрадено не було", - прокоментував речник Управління Верховного комісара з прав людини Руперт Колвілл.
За словами анонімного чиновника ООН, хакерські атаки вперше виявили ще влітку. Ступінь шкоди, стверджує співрозмовник агентства, залишається незрозумілим з точки зору особистої, секретної або компрометуючої інформації, яка могла бути вкрадена.
Рівень складності атаки був настільки високий, що, можливо, за ним стоїть уряд якоїсь із держав, стверджує джерело. Чиновник запевнив, що з того часу захист комп’ютерних систем ООН був посилений.
Техніки в офісах ООН у Женеві щонайменше два рази працювали протягом вихідних в останні місяці, щоб ізолювати місцевий центр обробки даних ООН від Інтернету, переписати паролі та переконатися, що системи чисті.
За вихідні і безкоштовно. Чеські програмісти зробили сайт, на який міністр хотів витратити 16 млн євро
Створений за вихідні сайт програмісти передали уряду безкоштовно. Міністру транспорту Чехії довелося піти у відставку. У Чехії програмісти безкоштовно і за одні вихідні зробили сервіс з продажу електронних дозволів для проїзду платними швидкісними дорогами. читать дальше
Розробку та підтримку сайту і додатків для iOS і Android в місцевому Міністерстві транспорту оцінили майже в 16 мільйонів євро (400 мільйонів чеських крон). Чотирирічний контракт на розробку сервісу уклали з компанією Asseco Central Europe без відкритого конкурсу. Чеський міністр транспорту Володимир Кремлік пояснив це бажанням зробити сервіс швидше.
Місцевих програмістів обурила марнотратність міністра. Власник компанії Actum Digital Томаш Вондрачек заявив, що таку роботу можна зробити за кілька днів.
Я хочу, щоб надалі ніхто не ставився до наших спільних грошей так, як це зараз робить держава», — обурився Вондрачек і запропонував програмістам об'єднатися і розробити сервіс.
Хакатон провели на вихідних в офісі Actum Digital. До нього приєдналися 60 осіб, а заявки подавали 300.
Увечері неділі, 26 січня, програмісти представили сервіс fairznamka. cz, який відповідав більшості критеріїв, заявлених міністерством. Поки сайт працює в тестовому режимі.
За словами Вондрачека, систему передадуть державі безкоштовно в найближчі тижні.
Чеський прем'єр-міністр Андрій Бабіш пообіцяв, що систему запустять з 1 грудня 2020 року. Для цього міністерство транспорту має через відкритий конкурс знайти компанію, яка під'єднає сервіс fairznamka. cz до держсистеми. Ці роботи в чеському уряді оцінили в $4,36 млн (100 млн чеських крон).
Після цієї історії міністру транспорту Володимиру Кремліку довелося піти у відставку. Представники компанії Asseco Central Europe погодилися анулювати контракт і не вимагати компенсації.
Гравці Fallout 76, які постраждали від хакерів, отримають компенсації: деталі
Наприкінці 2019 року спільнота Fallout 76 прежила серйозний удар: хакери знайшли спосіб викрадати предмети із інвертарю геймерів. Однак, компанія Bethesda знайшла цікавий спосіб компенсувати гравцям їх втрати. читать дальше
Яку компенсацію пропонують
Компанія придумала таку механіку: вона створить копії всіх постраждалих персонажів з інвентарем в тому вигляді, в якому вони були станом на 20 грудня 2019 року. Потім поточний і минулий інвентарі можна буде поєднати: для цього адміністратори гри будуть створювати окремі сервери і контролювати процес передачі речей.
Грошові виплати
Крім того, постраждалі отримають компенсацію в розмірі 8 250 атомів, еквівалентну 80 доларам. Треба визнати, що це перше за довгий час рішення компанії, яке хочеться похвалити.
Исследование: 73% эфириум-адресов и 62% лайткоин-адресов сейчас терпят убытки
Аналитическая компания Into The Block проанализировала прибыльность адресов топовых криптовалют по рыночной капитализации. читать дальше
Аналитики исследовали соотношение средней цены на момент приобретения (отправки на адрес) монеты к текущим рыночным ценам. Таким образом, аналитики попытались определить выявить убыточные и прибыльные адреса. Адрес считается убыточным, если текущая цена криптовалюты ниже средней рыночной цены, по которой монеты были отправлены на адрес.
Так, 73% биткоин-адресов были признаны прибыльными. Bitcoin Cash и Bitcoin SV также оказались в плюсе на 89% и 99% соответственно (как и раньше, показатели последнего являются результатом манипуляций с объемами торгов на нескольких малоизвестных биржах). Huobi Token, который стал одним из самых прибыльных альткоинов 2019 года, также находится в зелёной зоне: 60% адресов купили его ниже текущих цен. 69% адресов Chainlink также являются прибыльными.
Самым крупным «неудачником» стал эфириум — 73% адресов считаются убыточными. Эфириум по-прежнему на 87% ниже от своего исторического максимума и сейчас торгуется на том же уровне, что и в середине 2017 года. 62% адресов лайткоина и 60% Cardano также терпят убытки.
Фacebook назначил администратора совета по надзору за контентом
Фacebook назначил главного администратора нового независимого совета по надзору за контентом на платформе, который будет принимать спорные решения о том, нарушают ли публикации пользователей правила социальной сети и должны ли они удаляться. читать дальше
Этим шагом Фacebook планирует усовершенствовать свои инструменты по предотвращению распространения жестокого контента, дезинформации и насилия в соцсети.
В 2018 году генеральный директор Фacebook Марк Цукерберг объявил о планах независимого надзора и предложил, чтобы он был укомплектован внешними экспертами. Этот инструмент будет служить так называемым апелляционным судом для пользователей, чей контент был удален сотрудниками Фacebook и которые хотят провести дополнительную проверку.
Вот четыре ключевых тезиса, на которые ........ обращает внимание.
Новый руководитель совета
Фacebook назначил Томаса Хьюза, бывшего исполнительного директора британской организации по правам СМИ Article 19, руководить администрацией совета, принимающего решения относительно спорного пользовательского контента. Ранее Хьюз работал в International Media Support, некоммерческой организации, находящейся в Дании, которая занимается защитой журналистики по всему миру, наряду с ООН, Европейской комиссией и Организации по безопасности и сотрудничеству в Европе.
Хьюз, который приступил к работе неделю назад, был одним из 70 человек, которые в 2018-м подписали коллективное письмо в ........ с просьбой рассмотреть глобальные последствия, связанные с удалением контента на его платформе.
«Когда контент удаляется по ошибке, это имеет последствия для глобальной свободы слова», - процитировал Хьюз выдержку из письма во вторник. «Это заявление остается верным и важным сейчас, даже более, чем год назад».
Попытка создать независимость
Пытаясь создать некоторую независимость от Фacebook, сотрудники нового совета будут наняты Oversight Board LLC. Новый директор этой организации будет нанимать, руководить и контролировать работу совета директоров независимо от руководителей Фacebook.
Хотя организация предназначена для работы независимо от Фacebook, в конечном итоге она финансово зависит от компании, которая в прошлом году выделила $130 млн. на ее финансирование в течение следующих шести лет.
В знак признания прозрачности Фacebook заявил, что решения совета будут публиковаться в Интернете и в его годовых отчетах. Ожидается, что в этих отчетах будет указано, когда и как Фacebook реализовывал решения совета директоров, а также любые комментарии компании по поводу этого решения.
Длительный процесс обжалования
У Правления есть 90 дней для решения отдельных случаев, после чего у Фacebook есть семь дней для их решения. Это означает, что контент, определенный как несправедливо удаленный или сохраненный, не может быть восстановлен в течение почти 100 дней.
Тем не менее, Фacebook заверил, что это всего лишь максимальный срок, и ожидается, что большинство случаев будет разрешаться быстрее. ........ говорит, что также есть возможность ускорить «срочные» дела для немедленного рассмотрения.
Руководство платформы заверяет, что 90 дней дают время, чтобы предупредить вовлеченного пользователя, что он удаляет контент, а также дать пользователю время на обжалование решения. Это также дает время для перевода постов, если это необходимо, перед проверкой и для проведения исследования.
Подробная информация о надзорном совете
Фacebook рассчитывает, что доверие, которое обеспечит правление, позволит принять на работу от 30 до 40 человек в США и Великобритании. Между тем, надзорный совет будет состоять из 40 человек, работающих неполный рабочий день, а также будет опираться на «обширную сеть» ученых и экспертов.
Члены Совета, которые будут утверждены доверенными лицами из Oversight Board LLC, будут работать в течение трех лет не более двух сроков подряд. После утверждения членов совета они могут быть уволены, только если они нарушают кодекс поведения или уходят в отставку. Они не смогут быть уволены только на основании их решений о содержании контента на Фacebook.
Состав членов надзорного совета будет опубликован в ближайшие месяцы, сообщает Фacebook.
ПриватБанк запустит облачную электронную подпись
Крупнейший банк Украины ПриватБанк запустит облачную электронную подпись с безопасным доступом к личному ключу через мобильное приложение с технологий SmartID. Новую функцию планируют внедрить в 1 квартале 2020 года, читать дальше
Таким образом, уточнили в банке, украинцам станет легче пользоваться электронными услугами и подписывать документы с помощью мобильных устройств. Это также расширит возможности приложения государственных услуг «Дія» и систем онлайн-банкинга, уточняется в пресс-релизе финучреждения. При этом клиенты ПриватБанка смогут пользоваться сервисом бесплатно.
Напомним, в декабре 2019 года Нацбанк Украины разрешил клиентам банков применять цифровую подпись при заполнении документов. Речь идет об использовании специально предназначенного пера (стилуса) при подписании бумаг между банком и физическим лицом на электронном сенсорном устройстве.
Ранее мы писали о том, что в начале 2020 года в государственном мобильном приложении «Дія» появятся электронные студенческие билеты. Сообщается, что е-билет будет формироваться в приложении автоматически при условии наличия всех необходимых сведений о студенческом/ученическом билете из базы ЕГЭБО. Такой билет будет содержать уникальный QR-код для считывания информации, которое будет происходить с помощью технических средств. При проверке достоверности электронного студенческого предъявление других удостоверяющих личность документов не понадобится.
Репортер The New York Times стал жертвой шпионского ПО, которое использовалось для взлома телефона Джеффа Безоса
Журналист The New York Times заявил, что у него есть основания полагать, что Саудовская Аравия преследует его. Об этом он написал в отчете, опубликованном во вторник, читать дальше
В июне 2018 года Бен Хаббард, руководитель бейрутского филиала The Times, освещавший ситуацию в Саудовской Аравии, получил подозрительное письмо, в котором содержалось сообщение на арабском языке и ссылка на «arabnews365.com». После проверки сообщения экспертами по безопасности Хаббард определил, что ссылка содержит шпионское ПО и, вероятно, происходит из Саудовской Аравии.
Хаббард получил подозрительное текстовое сообщение через месяц после того, как генеральный директор Amazon Джефф Безос получил сообщение в WhatsApp от наследного принца Саудовской Аравии Мухаммеда бен Салмана, которым на его телефон установилась вредоносная шпионская программа. В этом месяце эксперты ООН заявили, что, по их мнению, наследный принц Мухаммед несет ответственность за взлом телефона Безоса, и призвали провести расследование,
Правительство Саудовской Аравии неоднократно принимало ответные меры против журналистов, которые критикуют его. В докладе ООН говорится, что наследный принц Мухаммед, скорее всего, преследует Безоса, потому что Безос владеет The Washington Post. Джамаль Хашогги, саудовский диссидент и журналист The Washington Post, был убит саудовскими агентами в октябре 2018 года в Стамбуле, и расследование ЦРУ установило, что наследный принц лично приказал его убить. The Washington Post критиковала правительство Саудовской Аравии после нападения.
Хаббард не переходил по ссылке на arabnews365.com, и сказал, что эксперты позже решили, что его телефон не был взломан. Но Хаббард чувствовал, что попытка взлома «не менее страшна по своим последствиям».
«Это еще один пример того, как журналисты становятся жертвами своей работы. Усилия по запугиванию журналистов и потенциальных источников должны вызывать беспокойство у всех. Мы будем по-прежнему сосредоточены на нашей миссии — искать правду и помогать людям понять мир», — сказал он.
Эксперты из Citizen Lab из Университета Торонто определили, что Хаббард стал жертвой программного обеспечения, созданного NSO Group, тайной израильской шпионской фирмой. Следователи ООН также пришли к выводу, что NSO Group скорее всего предоставила технологию, используемую для взлома телефона Безоса.
Последний раз редактировалось peresihne; 29.01.2020 в 17:47.
Причина: Добавлено сообщение
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимости процессоров Intel к атакам злоумышленников. Атака названа CacheOut и получила официальное обозначение CVE-2020-0549. «Дыры» присутствуют во всех процессорах компании, выпущенных до четвёртого квартала 2018 года включительно. Более новые процессоры, вероятно, инертны к атаке CacheOut, поскольку Intel ранее выпускала патчи для защиты от похожих уязвимостей. Но это не точно. читать дальше
Атака CacheOut представляется исследователям более опасной, чем атаки Spectre и Meltdown и другие атаки на кеш процессоров по побочным каналам. В процессе постановочных атак выяснилось, что CacheOut позволяет получить конкретные данные из кеша, а не набор часто бессмысленных данных. Компания Intel, как это заведено, была сразу же уведомлена о найденной уязвимости, и до открытой публикации исследования успела принять определённые меры. Тем не менее, заплатки и микрокод для BIOS всё ещё разрабатываются и будут предоставлены для установки позже.
К счастью для пользователей, уязвимость CacheOut нельзя реализовать через JavaScript, поэтому атака через интернет-странички невозможна. Уязвимости должны бояться поставщики облачных сервисов. Атака CacheOut вскрывает даже защищённые области памяти в процессорах Intel, которые должна защищать технология Intel SGX. Также она реализуется через виртуальные машины. Процессоры AMD не используют похожих инструкций, которые атакует CacheOut, а вот процессоры IBM и ARM, вероятно, подвержены новой уязвимости.
Исследователи изучили работу атаки CacheOut на немодифицированное ядро Linux. В частности, возможно враждебное воздействие на блок защиты от атак переполнения буфера (на метки стека ядра stack canaries) и на перемешивание (рандомизацию) размещения адресного пространства ядра (KASLR). Атака позволяет сбросить расшифрованные данные в кеш и идентифицировать их после прочтения и анализа. Подробнее об этом сообщается на специально созданном сайте Сacheoutattack, где также есть ответы на важные вопросы о новой уязвимости. Основные моменты мы сообщили, но вдруг там появится что-то новое.
Добавлено через 21 час 33 минуты Huawei та China Mobile Zhejiang розробляють сайт-довідник для користувачів 5G
Китайська корпорація Huawei уклала угоду з компанією China Mobile Zhejiang (Zhejiang Mobile) щодо розробки першого сайту з управління досвідом використання різних 5G-сервісів. читать дальше
Із розвитком мережі 5G очікування користувачів невпинно зростатимуть. Тому важливо забезпечити зручність використання різних 5G-сервісів. Виступаючи стратегічним партнером China Mobile, Huawei випустив технічний документ 5G Cloud VR Service Experience Standard. Він допомагає ефективно розв'язувати проблеми з мережею та обробити скарги клієнтів за допомогою передової методології моделювання 5G-сервісів та рішень з управління користувацьким досвідом. Цей документ гарантує зручність роботи з 5G та сприяє зростанню лояльності клієнтів, забезпечуючи надійну підтримку для розробки та функціонування 5G-сервісів", - зазначили в Huawei.
Мета сайту — створення можливостей для якісного моніторингу, демаркації та обробки скарг для таких 5G-сервісів, як Cloud VR, передача відео тощо.
"Завдяки рішенню з управління досвідом користування 5G-сервісами компанія Zhejiang Mobile забезпечує контроль якості комплексних сервісів та гарантії для нових 5G-мереж, послуг і користувачів, надаючи високоякісний та ефективний досвід користування 5G-сервісами", - пояснили в китайській корпорації.
"Це є першим у світі рішенням для забезпечення глобального досвіду користування 5G-сервісами", - підкреслили в Huawei.
Як відомо, Zhejiang Mobile активно просуває перші комерційні 5G-мережі та постійно інвестує в рішення з управління досвідом користування 5G-сервісами.
CEO масово видаляють свої акаунти у соцмережах — PwC
Майже половина директорів великих світових компаній видалили свої акаунти у соцмережах, щоб уникнути атак хакерів. читать дальше
PwC опитала 1,6 тис. директорів підприємств по всьому світу і з'ясувала, що страх за безпеку своїх даних, в тому числі збережених в листуванні, змусив 48% з них видалити свої акаунти у соцмережах. До цього числа також входять ті, хто попросив свої компанії прибрати із загального доступу їхні контакти.
«Загрози для CEO по всьому світу з боку кіберзлочинності ростуть. Вони можуть завдати величезної шкоди їхнім компаніями і навіть особистому життю», — заявив глава IT-підрозділу PwC Річард Хорн.
Більшість директорів компаній (80%) визнають кіберзагрози головним ризиком. Щоб пом'якшити вплив цього фактора, PwC радить зробити кібербезпеку пріоритетом у всіх областях бізнесу.
Останнім гучним випадком став злам листування керівника Amazon Джеффа Безоса, в причетності до якого підозрюють наслідного принца Саудівської Аравії Мухаммеда бен Сальмана. Експерти впевнені, що бен Сальман, обмінявшись в травні 2018 року із Безосом контактами, відправив йому заражене відео в WhatsApp. За його допомогою хакери отримали великий обсяг особистих даних глави Amazon.
Через півроку після зустрічі Безоса з саудівським принцом в американських таблоїдах з'явилися подробиці особистого життя керівника Amazon, зокрема, скріншоти його листування з коханкою.
Последний раз редактировалось peresihne; 29.01.2020 в 18:54.
Причина: Добавлено сообщение
Фacebook раскрыл пользователям, какую информацию о них собирает
Крупнейшая в мире социальная сеть сохраняет информацию о посещении даже тех сайтов, которые связаны с личной жизнью человека,Крупнейшая в мире социальная сеть Фacebook, которой пользуются около 2 млрд человек по всему миру, раскрыла своим пользователям, какую информацию она о них собирает даже за пределами их аккаунтов. Как сообщили Ведомости, во вторник, 28 января, в соцсети появилась вкладка "Действия вне Фacebook" (Off-Фacebook Activity), перейти на которую можно из настроек учетной записи. читать дальше
На этой странице можно увидеть данные о том, какие сайты посещал пользователь, какие приложения он запускал, а также какие сервисы делятся с компанией личной информацией пользователей.
Очистить историю посещений возможно с помощью кнопки "Очистить историю", однако это действие не запретит Фacebook собирать данные и в дальнейшем.
Издание The Washington Post отмечает, что Фacebook сохраняет информацию о посещении даже тех сайтов, которые связаны с личной жизнью человека, например, сайты страховых агентств, клиник и т.д.
Согласно обновленной 28 января информации в справочном центре Фacebook, социальная сеть способна запоминать следующие действия:
запуск постороннего приложения и вход в него через Фacebook;
просмотр контента;
поиск товара в интернет-магазине;
покупку товара или его добавление в корзину;
перечисление денег на благотворительность.
Действия по сбору личной информации Фacebook выполняет с помощью трекеров, которые встраиваются в сайты и приложения. По ним разработчики оценивают, на какие страницы заходят пользователи и какими функциями пользуются. Потом Фacebook использует эти данные, чтобы точнее подбирать рекламу.
Разрешение на "слежку" пользователь обычно дает, нажимая на кнопку "Согласен" при первом посещении страницы сайта. К тому же, некоторые сайты считают, что сам факт захода на их страницу уже означает согласие на сбор данных.
Фонд электронных рубежей (EFF) сообщает, что трекеры Фacebook установлены на 30% из 10 000 самых популярных сайтов.
Добавлено через 22 часа 10 минут Вышел первый обзор киберугроз, связанных с электросамокатами
Использование средств микромобильности, таких как электросамокаты, быстро приобретает массовые масштабы, помогая облегчить перемещение по городам в условиях взрывного роста их населения. Но, наряду с пользой, такие средства передвижения создают риски, связанные не только с движением по неприспособленным для них автодорогам и велодорожкам, но и с информационными угрозами. читать дальше
Эксперты компьютерных технологий из Техасского Университета в Сан-Антонио (UTSA) опубликовали первый обзор рисков приватности и безопасности, создаваемых электросамокатами, сопутствующими программными сервисами и приложениями.
Согласно этому обзору, который вскоре выйдет в бюллетене второго семинара ACM по автомобильной и авиационной безопасности (AutoSec 2020), хакеры имеют возможность организовывать прослушку Bluetooth-коммуникаций пользователя с электроскутером или даже вмешиваться в работу систем GPS-навигации.
Провайдеры сервисов проката электросамокатов могут подвергаться атакам типа «отказ в обслуживании». Кроме того, они часто хранят не только историю платежей подписчиков, но и их индивидуальные профили, откуда взломщик может извлечь сведения о координатах дома и работы пользователя, его предпочтениях и излюбленных маршрутах.
«Мы идентифицировали и обрисовали в общих чертах различные слабые звенья или поверхности атаки в современной экосистеме совместных поездок или микромобильности, которые потенциально могут быть использованы злоумышленниками, начиная с вывода личных данных водителей и заканчивая экономическими потерями для поставщиков услуг, дистанционным контролем за работой транспортных средств», — заявил руководитель этого исследования Муртуза Джадливала (Murtuza Jadliwala), доцент кафедры компьютерных наук UTSA.
Для гарантирования дальнейшей жизнеспособности индустрии микромобильности, по мнению автора, работающие на этом рынке компании должны задуматься не только о физической безопасности ездоков и пешеходов, но и о том как защитить себя и потребителей от серьёзных угроз кибербезопасности и конфиденциальности, привносимых этой новой технологией.
Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели
Издание ..... обратило внимание, что за последние две недели специалисты Mozilla заблокировали 197 аддонов для Firefox, которые были пойманы за выполнением вредоносного кода, воровством пользовательских данных и использовании обфускации для сокрытия исходного кода. Расширения были заблокированы и удалены с портала Mozilla Add-on (AMO), а также были отключены в браузерах установивших их пользователей. читать дальше
основном баны коснулись продукции компании 2Ring: этим разработчикам принадлежало 129 вредоносных расширений. В основном аддоны компании загружали и выполняли код с удаленного сервера, тогда как, согласно правилам Mozilla, код расширений не должен динамически подгружаться из удаленных мест.
Аналогичный бан из-за загрузки и выполнения удаленного кода в пользовательских браузерах был наложен на шесть аддонов, разработанных Tamo Junto Caixa, и еще три расширения, которые оказались подделками под неназванные продукты премиум-класса.
Также волна банов коснулась расширений, которые занимались незаконным сбором пользовательских данных. Специалисты Mozilla заблокировали по этой причине одно неназванное расширение, а также WeatherPool and Your Social, Pdfviewer - tools, RoliTrade и Rolimons Plus.
Имели место и баны за «вредоносное поведение». Инженеры Mozilla блокировали из-за этого 30 аддонов. Пока Mozilla перечисляет только идентификаторы этих аддонов, а не их названия, то есть разработчики еще могут обжаловать баны и устранить «вредоносное поведение».
Одним из аддонов, уже прошедших процесс апелляции, был Like4Like.org, разработчиков которого обвиняли в том, что они занимались сбором и передачей на сторону учетных данных пользователей и токенов сайтов социальных сетей. Также подозрительное поведение было замечено в расширении FromDocToPDF, которое, по словам инженеров Mozilla, загружало некий удаленный контент на новую вкладку Firefox. Аддон Fake Youtube Downloader, в свою очередь, был забанен за попытку установки вредоносных программ в браузеры пользователей. Дополнения EasySearch для Firefox, EasyZipTab, FlixTab, ConvertToPDF и FlixTab Search, были запрещены из-за сбора пользовательских поисковых запросов.
Кроме того, сотрудники службы безопасности Mozilla в несколько этапов забанили два, девять и еще три расширения, которые применяли различные техники для обфускации своего исходного кода. Дело в том, что обычно разработчики аддонов затрудняют таким образом чтение кода, чтобы скрыть подозрительное поведение.
Добавлено через 22 часа 24 минуты Клиенты Oracle жалуются на принуждение к переходу в облако
Oracle давно стремится отвоевать долю на облачном рынке, потеснив Amazon, Microsoft и Google. Правда, методы компании оказались по нраву далеко не всем.проведенный ресурсом Itam Review опрос выявил свидетельства того, что Oracle предлагает ИТ-отделам компаний значительные скидки на подписку на облачные сервисы, даже если они им на самом деле не нужны или не подходят. При этом наличие скидки на продление уже имеющихся лицензий для локального использования может напрямую зависеть от покупки облачных услуг. читать дальше
Например, читатели Itam Review сообщили, что, если они возобновят свой локальный контракт, они могут получить скидку 30 %, но если они также решат заключить договор на услуги облачного хранилища Oracle, скидка составит 60 %. А в материалах одного из судебных разбирательств была обнародована инструкция, согласно которой при закупках клиентом облачных подписок на сумму €300 тыс. на локальные лицензии предлагается скидка 90%. Причём облачный контракт является необходимым условием для получения скидки.
Также приводится пример, когда Oracle, обнаружив в ходе аудита ненадлежащую передачу лицензий в ходе слияний компаний, пригрозила штрафом в размере 150 тыс. евро, согласившись на его отмену при условии приобретения клиентом облачных лицензий за 50 тыс. евро. «Мы согласились сделать это, всё исправили, получили сертификат соответствия, — рассказал пользователь. — Мы никогда не использовали Oracle Cloud, потому что он нам не был нужен, а также потому что он не был технически эффективным».
Комментируя результаты опроса, Мартин Томпсон из Itam Review заявил: «Мы давно знаем, что торговые представители Oracle в значительной степени мотивированы. Они получают громадную комиссию за подписку на Oracle Cloud, и поэтому идут на всё, чтобы подписать клиента, невзирая на то, нуждаются компании в этом или нет. Всем об этом известно».
Oracle утверждает, что её программные продукты лучше всего работают в сервисе Oracle Cloud, так как его специалисты с высокой точностью настраивают и оптимизируют рабочие нагрузки Oracle. Однако, как считает Томпсон, Oracle не имеет достаточно убедительного предложения. Даже если утверждения Oracle о том, что она сможет лучше запускать свое программное обеспечение в Oracle Cloud, справедливы, говорит Томпсон, ИТ-директор, выбравший альтернативного поставщика облачных услуг, всегда сможет договориться о подписке на облачные сервисы Oracle для повышения производительности.
Опрос Itam Review был сделан после того, как Окружной суд США в Сан-Франциско отклонил иск компании Bernstein Litowitz Berger & Grossmann, в котором утверждалось, что Oracle ввела в заблуждение инвесторов по поводу подписки на сервис Oracle Cloud. В нём, в частности, сообщается следующее: «Помимо прочего, компания угрожала нынешним клиентам „аудитом“ использования ими необлачных лицензий на программное обеспечение компании, если только клиенты не соглашались перевести свой бизнес на облачные программы Oracle». Похоже, что участники опроса Itam Review рассказали правду.
Число активных пользователей Фacebook достигло 2,5 млрд в месяц
Компания Фacebook отрапортовала о работе в последней четверти 2019-го и завершившемся году в целом: количество пользователей социальной сети продолжает увеличиваться. читать дальше
Выручка Фacebook за трёхмесячный период составила $21,08 млрд. Это на четверть (25 %) больше результата за последний квартал 2018-го, когда компания получила $16,91 млрд дохода.
Чистая квартальная прибыль поднялась приблизительно на 7 % — с $6,88 млрд до $7,35 млрд. Прибыль в пересчёте на одну ценную бумагу составила $2,56.
Количество активных пользователей Фacebook в месяц по состоянию на 31 декабря достигло 2,5 млрд человек. Это на 8 % больше показателя годичной давности.
Ежедневно социальной сетью теперь пользуются 1,66 млрд подписчиков. Рост в годовом исчислении составил 9 %.
Выручка Фacebook по итогам 2019 года в целом достигла $70,70 млрд. Для сравнения: в 2018-м доход компании равнялся $55,84 млрд. Таким образом, за год показатель поднялся на 27 %.
Вместе с тем чистая годовая прибыль сократилась на 16 % — с $22,11 млрд до $18,49 млрд. Прибыль в пересчёте на акцию составила $6,43.
Львиную долю выручки Фacebook продолжает получать за счёт рекламы. Отмечается также, что за год численность штата компании увеличилась на четверть, достигнув 44 942 сотрудников на конец декабря.
DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp
Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде. читать дальше
Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).
Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.
В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.
Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами.
Выручка SAP превысила 8 млрд евро благодаря облачному бизнесу
Немецкий разработчик бизнес-софта SAP опубликовал финансовую отчётность за четвёртый квартал и весь 2019 год. Облачный бизнес компании продолжает стремительно расти, помогая увеличиваться всей выручке.В октябре-декабре 2019 года продажи SAP превысили 8 млрд евро, что на 8 % больше, чем годом ранее. Чистая прибыль в сравнении этих периодов уменьшилась на 2 % до 1,65 млрд евро. читать дальше
По итогам всего 2019 года компания заработала 27,6 млрд евро выручки, что на 12 % превосходит показатель годичной давности. Чистая прибыль сократилась на 17 % до 3,4 млрд евро.
Облачная выручка SAP оказалась равной 1,9 млрд евро, увеличившись на 35 % по сравнению с последними тремя месяцами 2018 года. Продажи лицензий на программное обеспечение, устанавливаемое на компьютеры клиентов, возросли на 1 % до 5 млрд евро (сюда также входят услуги поддержки).
В отчёте SAP также говорится, что к концу декабря 2019 года аудитория ERP-системы S/4HANA, дебютировавшей несколько лет назад, составила 13 800 клиентов, что на 24 % больше, чем годом ранее.
2020 год SAP рассчитывает завершить с выручкой в диапазоне от 29,2 до 29,7 млрд евро, что примерно на 6–8 % больше по сравнению с 2019-м. Облачные доходы ожидаются на уровне 8,7–9 млрд евро, тогда как в 2019 году они измерялись 6,9 млрд евро.
Аккаунт в .........е впервые в истории собрал 200 млн подписчиков
Известный португальский футболист Криштиану Роналду побил рекорд социальной сети . Он первым среди других знаменитостей добился отметки в 200 миллионов подписчиков. читать дальше
Вслед за ним по популярности идет певица и актриса Ариана Гранде, у нее 173 миллиона подписчиков. На втором и третьем местах расположились актер Дуэйн Джонсон (170 миллионов) и еще одна певица и актриса Селена Гомес (163 миллиона).
Роналду рекордными темпами набирал популярность в ......... за последние три года. Еще в 2017 году он находился только на третьем месте по количеству подписчиков — их было в два раза меньше.
И важно понимать, что аккаунт Роналду стал самым популярным только среди людей. По количеству подписчиков его с большим отрывом опережает аккаунт самой соцсети — у бренда 330 миллионов подписчиков. В таком рейтинге футболист находится только на втором месте.
Ни ГД, ни людям: ритейлеры пригрозили отказом от распродаж
Интернет-торговля пригрозила отказом от проведения распродаж. АКИТ уведомила об этом главу комитета Госдумы по экономполитике Сергея Жигарева в начале января (письмо есть у «.......й»). В весеннюю сессию нижняя палата парламента готовится рассмотреть уже внесенный в ГД законопроект, который регулирует процесс проведения таких акций в стране. читать дальше
Он предписывает, например, «учитывать средние цены за полгода» при формировании скидки на товары и сообщать о причине распродажи. Торговцы считают эти требования чрезмерными. Депутаты и эксперты сомневаются в серьезности намерений ритейлеров — акции со скидками — один из основных инструментов торговли.
Правила для распродаж
Ассоциация компаний интернет-торговли (АКИТ, объединяет крупнейших ритейлеров) направила в Госдуму свой негативный отзыв на законопроект депутата КПРФ Олега Лебедева о новом порядке проведения распродаж. Об этом сказано в письме организации от 13 января на имя главы комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергею Жигареву.
Законопроект о распродажах дополняет закон «Об основах государственного регулирования торговой деятельности в РФ» и закон «О защите прав потребителей». Он был внесен в Госдуму 26 ноября прошлого года, до 13 февраля ведомства должны подготовить на него отзывы, а рассмотрение инициативы запланировано на весеннюю сессию. Документ предполагает, что розница, проводя распродажи, будет следовать более строгим правилам. Так, торговцы должны указывать точные сроки акции, которые сегодня могут и не анонсироваться, а также причины ее проведения: возможно, речь идет о товарах, которые уже были в употреблении или имеют брак.
Более того, уверен автор законопроекта, магазинам следует сообщать исходную цену товара (среднюю стоимость продукции за последние шесть месяцев) и именно с нее делать скидку. Плюс к этому розница должна указывать специальные условия, при которых потребители могут получить дисконт. В пояснительной записке сказано, что правовое регулирование в отношении распродаж сейчас недостаточно. По словам депутата, сложившаяся правовая неопределенность допускает злоупотребления и широко используется недобросовестными торговцами для увеличения продаж и получения дополнительной выручки посредством введения потребителей в заблуждение.
На это регулярно жалуются сами покупатели, особенно во время «черной пятницы» и «киберпонедельника». Именно эти акции ежегодно сопровождаются самыми крупными скандалами: потребители сравнивают цены до распродажи и во время нее. Неоднократно выяснялось, что на самом деле магазины не предоставляют покупателям дисконта, хотя заявляют о существенных скидках. В 2018 году организаторы акций в интернете начали использовать роботизированную систему контроля, которая не позволяет ритейлерам хитрить. Создать подобный механизм защиты для стационарной розницы пока нельзя.
Вмешательство
В АКИТ категорически не согласны с обвинениями: в ассоциации раскритиковали норму относительно мониторинга цен, который придется проводить торговым сетям в случае принятия законопроекта. В организации подчеркнули, что сейчас в интернете существует большое количество сервисов, которые позволяют ретроспективно изучать стоимость товаров в онлайн-магазинах. Например, цену продукции месяц или даже полгода назад («....... Маркет» и другие). Таким образом, любой покупатель может получить достаточно информации перед покупкой.
Появление новой обязанности предоставлять среднюю цену за предшествующие шесть месяцев станет вмешательством в рыночное ценообразование, говорится в письме АКИТ. Это повлечет за собой усложнение бизнес-процессов, а значит, предприятия столкнутся с дополнительными расходами на адаптацию программного обеспечения и увеличение персонала. Всё это может особенно чувствительно сказаться на малом бизнесе.
В остальном, уверены в АКИТ, вопросы, которые предложено регулировать в законопроекте, уже в полной мере охвачены действующим законодательством, то есть законом о защите прав потребителей. Этот документ содержит требования к продаже товаров, в том числе дистанционной. Продавец обязан предоставлять большой пласт информации о продукции: о ее свойствах, цене, условиях приобретения, а также сроке, в течение которого действует предложение о заключении договора, и так далее.
В ассоциации не поддержали депутатский проект, так как он не усиливает гарантии потребителей, а усложняет жизнь торговцев. В случае с дистанционной торговлей его нормы просто невыполнимы.
«Введение таких требований с большой долей вероятности повлечет отказ торговли от проведения распродаж, что негативно отразится на уровне цен и инфляции», — грозит в письме АКИТ.
Распродажа по понятиям
В аппарате Сергея Жигарева «.......ям» сообщили, что пока в комитете нет позиции относительно законопроекта о распродажах. Ее сформируют после поступления в Госдуму отзыва правительства. В пресс-службе Минпромторга «.......ям» сказали, что законопроект в ведомство еще не поступил. Но позиция министерства по документу уже формируется.
Законопроект направлен на регулирование уже имеющихся правоотношений в торговле, усложняет хозяйственную деятельность торговых предприятий и идет вразрез с объявленной регуляторной гильотиной, сказали «.......ям» в Ассоциации компаний розничной торговли (АКОРТ, объединяет крупнейшие продуктовые сети). Там добавили, что в тексте проекта также не сформулировано понятие «распродажа» и его в итоге можно отнести к широкому кругу маркетинговой деятельности. Например, к использованию карт лояльности магазинов. А упомянутые в законе процедуры (предоставления информации, расчета «средней цены» и «итоговой цены») могут противоречить другим законам.
Ничего серьезного за заявлениями интернет-торговли не стоит, заявил «.......ям» депутат Олег Лебедев. Он уверен: компании не готовы терять свою выгоду. Парламентарий подчеркнул, покупатели должны четко ориентироваться в ценах на товары и размерах скидок, а защита потребителей — это мировая практика.
Преподаватель Института бизнеса и делового администрирования РАНХиГС Галина Кузнецова тоже не верит, что ритейлеры пойдут на такой шаг и откажутся от этого инструмента. В беседе с «.......ями» она подчеркнула: распродажи — это главный инструмент в современной торговле. По ее словам, многие компании устраивают акции со скидками даже в убыток себе. Кроме того, распродажи позволяют компаниям освободить складские помещения от старого товара. При этом удивили эксперта и действия законодателей — контролировать торговлю и проведение ее акций достаточно сложно.
«Я полностью отказался от Google и Apple». Как жить без популярнейших сервисов
На фоне многочисленных скандалов с утечками личных данных некоторые юзеры начали сознательно отказываться от благ цивилизации. Вслед за ними журналисты провели эксперимент, в котором попробовали на время игнорировать продукты крупнейших IT-корпораций. Спойлер: вышло не у всех. читать дальше
Внештатный корреспондент The Next Web Низин Кока (Nithin Coca) раньше был большим поклонником Google, но в итоге «стал его жертвой». По его мнению, выпускающая полезные продукты компания превратилась в структуру, которая использует интернет, чтобы зарабатывать деньги и собирать данные.
«Google проникает в нашу цифровую жизнь так, как не проникает и никогда не проникала никакая другая корпорация», — уверен Кока.
Целью журналиста Vice Дэниэля Оберхауса стал полный отказ от сервисов всех компаний так называемой «большой пятерки» (Amazon, Apple, Google, ........ и Microsoft) ровно на месяц.
«Я захотел узнать, можно ли положиться исключительно на открытое или независимое программное обеспечение, не ставя под угрозу то, чего я смог достичь с помощью проприетарного ПО», — признался сотрудник издания.
Кашмир Хилл из Gizmodo тоже беспокоится о том, что перечисленные компании имеют полный доступ практически ко всем действиям людей, включая даже их мысли.
«Я хотела полностью исключить эти корпорации из моей жизни, включая все незаметные способы, которыми я могла бы взаимодействовать с ними или полагаться на них, не осознавая этого», — заявила Хилл, для чистоты эксперимента даже нанявшая себе технологического советника.
Отказ от Google
Для большинства испытателей отказ от Google оказался вполне посильной задачей, даже несмотря на то, что компания охватывает так много сфер современной жизни. Почта, браузер, поиск, карты, календарь, облачное хранилище — сложно даже перечислить все сервисы, которыми мы привыкли пользоваться. Однако выход есть даже в такой, казалось бы, безвыходной ситуации. Пример Кока из TNW стал тому подтверждением: за полгода он отказался от всего.
Легче всего оказалось найти замену для поисковика, браузера и карт. В первом случае мужчина перешел на системы DuckDuckGo и StartPage, которые не собирают поисковые данные юзеров. Место «Хрома» занял Mozilla Firefox, а вместо Google Maps журналист установил Maps.me и WeGo. С почтой и календарем оказалось чуть сложнее: за использование альтернативы Proton.... пришлось доплачивать (бесплатная версия дает только 500 МБ места), а нормального календаря Кока так и не нашел — в итоге обошелся почтовым сервисом Fast.... со встроенным ежедневником.
Отдельным вопросом стала замена Android на смартфоне: вместо нее мужчина установил Lineage OS — версию «зеленого робота» с открытым исходным кодом, которую можно поставить без служб и приложений Google.
Кашмир Хилл из Gizmodo сделала практически такие же замены, за исключением карт (Apple Maps и Mapquest). Но девушка захотела ограничить любой доступ к Google, и это оказалось еще сложнее. Она потеряла возможность пользоваться приложениями такси — популярнейшие Uber и Lyft зависят от Google Maps. От гаджетов умного дома тоже пришлось отказаться, так как все они ежечасно пинговали сайт Google. Большинство сайтов стали загружаться очень долго, потому что они полагаются на гугловские сервисы (аналитику, новости, объявления, трекеры, шрифты и тд).
Отказ от Apple
Казалось бы, отказаться от Apple проще всего: достаточно перестать использовать гаджеты компании, и проблема решится сама собой. Но для Хилл из Gizmodo все оказалось намного сложнее.
«Удаление Apple из моей жизни было похоже на ампутацию части моего тела, которая была невероятно полезной, но без которой я могла бы жить: например, пальца или глазного яблока», — примерно так, по ее словам, чувствовала себя журналистка. Но эксперимент нужно было закончить, поэтому пришлось идти на крайние меры.
Свой любимый MacBook Хилл заменила на лэптоп Librem 13 (ОС Linux) от компании Purism — фирма выступает против интернет-гигантов и акцентирует внимание на конфиденциальности пользовательских данных. Устройство выполняло все необходимые функции, но через пару дней корреспондентке пришлось временно вернуться на Mac: она забыла пароль для входа в систему, а узнать его по-другому не было возможности.
Тяжелее всего было расставаться с только что купленным iPhone XS. Вместо него экспериментатор приобрела кнопочный Nokia 3310 4G. Забавно, но девушка даже не смогла вставить в него сим-карту — пришлось снова открывать MacBook и смотреть гайд.
Зато журналисту Vice Дэниэлю Оберхаусу вообще не пришлось идти на жертвы, потому что в его жизни было всего два продукта Apple — старенький iPhone 4 и iPod Classic. Оба девайса остались в далеком прошлом.
«Я знаю, почему не пользуюсь Apple, но даже после месяца размышлений об этом, я все еще не мог понять, почему кто-то проводит ночь возле магазина компании, чтобы заполучить один из ее продуктов по завышенной цене», — удивляется Оберхаус.
Отказ от Microsoft
Для многих Microsoft — это лишь разработчик операционной системы Windows. Но на самом деле компания имеет гораздо большее влияние: как минимум, контролирует множество сервисов и сайтов, данные которых хранятся на серверах Microsoft Azure.
«Несмотря на то, что я не пользуюсь компьютерами на Windows, не владею Xbox и не использую Microsoft Office для создания документов, полностью игнорировать компанию сложно. Причем не столько в онлайне, сколько в реальном мире», — говорит Хилл из Gizmodo. Как оказалось, даже информационно-развлекательная система в ее автомобиле работала под управлением ОС от Microsoft, так что на работу девушке пришлось ездить в тишине.
Еще одной трудностью при отказе от Microsoft стала невозможность расплачиваться в ресторанах и общественном транспорте картой. Многие платежные терминалы США используют Windows в качестве ОС, поэтому полностью вычеркнуть компанию из своей жизни оказалось практически невозможно.
Оберхауз из Vice так глубоко не копал, поэтому в своем эксперименте остановился на отказе от Windows и всех «видимых» сервисов компании. Так, он «переехал» на операционную систему Linux, а также нашел аналоги для Microsoft Office и Skype. До этого журналист почти не взаимодействовал с Ubuntu, но новый опыт ему даже чем-то понравился. Пока не возникли первые проблемы с освоением работы терминала.
«Хотя я все еще новичок, мне очень понравилось, что Linux позволил мне точно сказать компьютеру, что я хочу, без необходимости перемещаться по бесконечным меню или другим лишним функциям. Мне казалось, что я реально контролирую свой компьютер, а не вынужден использовать приложения, основываясь на мыслях дизайнеров о том, что хотят их пользователи», —
Отказ от Amazon
Для россиян Amazon имеет гораздо меньшее значение, чем для американцев. В США это главный интернет-магазин, на котором можно приобрести буквально любой товар с доставкой. К тому же компания выпускает умные колонки, электронные книги, кредитные карты и владеет огромным количеством сервисов. Но самое главное (для всех) — империя Amazon включает в себя коммерческое публичное облако Amazon Web Services (AWS), на котором размещается значительная часть существующих сайтов.
Дэниэль Оберхаус снова попытался отделаться малой кровью, поэтому просто отказался на время от покупок в интернет-магазине и перестал заходить на Twitch. Кроме того, мужчина отказался от сервисов Netflix и Spotify, потому что они работают на AWS. Но даже такой подход вызвал у журналиста множество проблем.
«Те же корма для кошек, которые я всегда покупаю на Amazon, стоят в два раза дороже в местном зоомагазине. Это было допустимо в течение месяца, но я не мог позволить себе столь значительного увеличения расходов в долгосрочной перспективе», — вот один из негативных примеров Оберхауса.
Хилл из Gizmodo не только отказалась от магазина и сервисов, но и попыталась игнорировать все сайты на AWS.
«Я заручилась поддержкой технолога, который настроил мне собственный VPN для маршрутизации моих интернет-запросов. VPN блокирует любой трафик на или с IP-адреса, контролируемого Amazon», — пояснила журналистка. Она установила VPN и на телефон, и на ноутбук.
В результате, VPN заблокировал более 23 миллионов IP-адресов. Из-за этого Хилл потеряла доступ ко множеству любимых сайтов, включая страницы изданий Motherboard и Fortune. Стриминговые сервисы Netflix и HBO Go тоже стали недоступны. Пришлось пожертвовать и основными инструментами для работы, включая мессенджер Signal и корпоративный чат Slack. Впрочем, журналистка нашла в сложившейся ситуации свои плюсы.
«Мы с мужем отказываемся от привычки смотреть шоу на Netflix в конце дня, предпочитая читать вместо этого… Кроме того, поскольку мы в основном использовали Signal для обмена текстовыми сообщениями, теперь я отправляю ему меньше текстов и вместо этого болтаю с ним в реальной жизни», — рассказала Хилл.
Так можно ли полностью отказаться от всех благ цивилизации?
Судя по всему, игнорировать сразу все технологические гиганты почти невозможно — их влияние ощущается практически в каждой сфере нашей жизни. И эксперименты журналистов это доказали.
Кашмир Хилл не смогла полноценно работать, потому что все ее профессиональные инструменты зависят от Microsoft, Google и Amazon. Для примера, отправка файла размером 500 МБ оказалась невозможна без сервисов этих корпораций. И это не говоря уже о стандартных развлечениях вроде прослушивания музыки онлайн или просмотра фильмов. Даже сделать фото на телефон становится серьезной проблемой. Но эксперимент оказал на девушку положительное влияние, заставив ее пересмотреть роль технологий в жизни.
«Я удалила ненужные приложения… Я реже смотрю .......... Я выключаю свой телефон около 9 вечера каждую ночь и не включаю его, пока он мне действительно не понадобится на следующий день», — рассказала Хилл о последствиях цифрового детокса.
Оберхаус хоть и не погружался в тему так же глубоко, и соглашался на компромиссы, но все равно ощутил всю сложность лишений. Главной проблемой он называет отказ от мессенджеров — стало сложнее общаться с друзьями. Поэтому после полугодового эксперимента он решил вернуть в свою жизнь почти все сервисы «Большой пятерки», которыми пользовался раньше.
Avast закриває свою "дочку" через звинувачення в передачі даних користувачів
Розробники "не хочуть втрачати довіру користувачів"Розробник програмного забезпечення в області цифрової безпеки Avast прийняв рішення про ліквідацію дочірньої компанії Jumpshot, яка пов'язана з передачею даних користувачів стороннім фірмам з метою отримання прибутку.Так, в Avast стверджують, що вони не хочуть ставити під загрозу довіру користувачів і тому прийняли подібне рішення. читать дальше
"Конфіденційність наших користувачів є для нас найважливішим пріоритетом, тому ми вирішили діяти оперативно", - заявив генеральний директор Avast Ондрей Волчек.
Він додав, що ще одним поштовхом стало те, що користувачі почали ставити під сумнів відповідність надання даних Jumpshot з місією та принципами Avast.
Не дивлячись на це, розробники наголошують на тому, що Avast діє легально і обидві фірми знаходяться в рамках закону, зокрема відповідно до GDPR - Загального регламенту щодо захисту даних, прийнятим в ЄС в квітні 2016 року.
Наразі всі продукти фірми продовжують працювати в звичайному режимі.
Чеська компанія Avast займається розробкою ряду програмних продуктів в області інформаційної безпеки, в тому числі і однойменного антивіруса для ПК і мобільних пристроїв. Він поширюється на повністю безкоштовній основі і доступний для Windows, macOS і Andoid.
«Говорят, царь не настоящий»: 50 миллионов подписчиков Роналду в ......... являются фейковыми
Вчера сообщалось, что Роналду обновил рекорд по количеству подписчиков в ......... Впрочем, как выяснили СМИ, данная цифра может не отображать действительность. Как выяснил сервис HypeAuditor, около 19% подписчиков CR7 имеют «подозрительные» аккаунты и лишь 72% фолловеров являются реальными люди. В категорию «подозрительных» входят боты и аккаунты, которые покупают ради лайков и комментариев. Еще около 6% подписчиков являются аккаунтами, которые подписаны более чем на 1500 страниц. читать дальше
Такие пользователи обычно используют разнообразные инструменты для автоматических подписок. Таким образом, около четверти всех подписчиков Криштиану (около 50 миллионов фолловеров) являются фейковыми.
Также отмечается, что лишь 49% подписчиков Роналду интересуются спортом. 72% фолловеров CR7 - мужчины, а 28% - женщины. Больше всего поклонников футболиста в ......... находятся в Индии.
Добавлено через 18 часов 36 минут
Большинство клиентов облачных сервисов не уверены в том, кто же отвечает за защиту данных
Вопрос о том, кто отвечает за обеспечение защиты данных в эпоху стремительного развития облачных сервисов, сегодня как никогда актуален. Новое исследование, опубликованное Microsoft, показывает, что сейчас в компаниях существует неразбериха в отношении соблюдения норм защиты данных. читать дальше
В данном исследовании, проведенном по заказу Microsoft аналитическим агентством Ponemon Institute, приняло участие 30 000 ИТ-специалистов или специалистов по информационным технологиям в США и Европейском Союзе, из которых чуть более 1000 дали ответы на вопросы.
Ponemon Institute предложило респондентам определить, кто несёт наибольшую ответственность за обеспечение соответствия требованиям норм защиты данных приложений SaaS, таких, как Office 365 или G Suite, или ресурсов PaaS вроде Azure App Service и AWS Elastic Beanstalk.
Как оказалось, единого мнения по этому поводу нет. Меньшая часть респондентов в основном считает, что в случае SaaS наибольшую ответственность несёт провайдер облачных услуг (36 %), а в случае PaaS — компании (30 %). Также были названы конечные пользователи или отделы безопасности или конфиденциальности.
Однако показательным является то, что более 50 % респондентов заявили, что они «не уверены» в том, что используемые ими приложения SaaS и PaaS соответствуют требованиям конфиденциальности и защиты данных. И лишь чуть более трети опрошенных задумывались над подобными вопросами, прежде чем начать использование облачных сервисов.
Скорость сети Wi-Fi в московском метро увеличат до 200 Мбит/с
В течение года скорость передачи данных в бесплатной Wi-Fi-сети столичного метрополитена планируется довести до 200 Мбит/с. Об этом на своём личном сайте сообщил мэр Москвы Сергей Собянин. читать дальше
По словам градоначальника, в 2019 году развёрнутая в вагонах метро сеть MT_FREE обеспечила бесплатной связью 9,4 млн уникальных пользователей — пассажиров столичной подземки. В среднем за день фиксируется около 2,3 млн подключений к сети Wi-Fi, при этом объём передаваемой информации достигает 92 терабайта.
Сетью MT_FREE оборудованы перегоны 263 станций метро и Московского центрального кольца (МЦК). В тоннелях установлены 1082 базовые станции для передачи сигнала, а длина проложенных кабелей превышает 880 км. Общее количество точек Wi-Fi в вагонах метрополитена составляет почти 6 тысяч.
Отмечается, что проект по развёртыванию бесплатной сети Wi-Fi на всех линиях метро был реализован путём государственно-частного партнёрства. Правительство Москвы предоставило 10-летнюю льготу на создание беспроводной сети передачи данных, а частный оператор инвестировал порядка $100 млн.
Microsoft устранила две серьёзные уязвимости в облачной платформе Azure
Специалисты Microsoft устранили две критические уязвимости в Azure, которые допускали возможность обхода системы защиты и получения контроля над серверами с облачной платформой. читать дальше
Бреши в коде Azure были обнаружены экспертами компании Check Point Software Technologies, в сотрудничестве с которыми Microsoft выпустила соответствующие патчи для своего широко востребованного в корпоративной среде продукта.
Согласно представленным Check Point сведениям, первая «дыра» была найдена в компоненте Azure Stack. Уязвимость позволяла злоумышленнику получить скриншоты и конфиденциальную информацию о машинах, работающих в облачном окружении. Вторую брешь обнаружили в службе приложений Azure App Service. Недостаток безопасности позволял хакерам получить контроль над всем сервером Azure и, следовательно, над кодом бизнес-приложений организаций.
Патчи для обеих уязвимостей в Azure были выпущены в конце 2019 года. В виду опасности обнаруженных «дыр» Microsoft рекомендует IT-администраторам не затягивать с установкой апдейтов.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности ПО Microsoft можно найти на портале Security Update Guide.
ВМайл box.org пообещали дать отпор Роскомнадзору, требующему запрета службы
Через несколько дней московский суд рассмотрит дело по жалобе Роскомнадзора, результатом которого может стать ограничение доступа к box.org в России. Почтовый сервис опубликовал большое заявление, в котором назвал дело попыткой проявления цензуры в Интернете, и пообещал принципиально с этим бороться. читать дальше
Одним из центральных требований, предъявляемых Роскомнадзором, является то, что box.org должна зарегистрироваться в качестве российского телекоммуникационного провайдера, чтобы к услуге можно было получить доступ из России. Компания не согласна с этим мнением, так как не поддерживает веб-сайт на русском языке, не использует IT-оборудование в России и не рекламирует свои услуги с прицелом на российских клиентов. В результате ....box.org не видит причин, по которым она обязана зарегистрироваться через Роскомнадзор.
Зато компания написала, что все эти события являются частью стремления российских властей создать централизованный, цензурируемый и контролируемый Интернет в России: «Мы в box.org считаем это вопиющей атакой против свободы слова и печати. С нашей точки зрения, Роскомнадзор пытается давить на отдельные компании, чтобы подать пример, заложить основу и подготовиться к более масштабной чистке других интернет-услуг в будущем».
Компания также высказала подозрения в политическом давлении на Роскомнадзор с целью более строгого регулирования национального доступа в Интернет без конкретных правовых оснований. Выбор компаний, подпадающих под запрет, представляется ....box.org произвольным (напомним, что на днях были заблокированы почтовые службы Start.и Proton., а также потребовано закрытие Scrypt) — возможно, выбираются мелкие компании или не имеющие серьёзного бизнеса в России, которые не захотят ввязываться в утомительные разбирательства. Однако .box.org собирается активно защищать себя в суде и постарается предотвратить блокировку своих услуг в России.
Но если запрет будет введён, компания готова адаптироваться и обойти запреты в том числе с помощью Tor-Exit-Node. Впрочем, ....box.org заранее предупреждает, что у пользователей на территории России всё же могут возникнуть трудности.
Компания отметила, что действующее российское законодательство, регулирующее интернет-услуги, включает в себя условие, согласно которому зарегистрированные российские провайдеры должны хранить все данные российских пользователей на российских серверах, доступных для правоохранителей. Компания уверила, что никогда бы не выполнила такой запрос.
Любопытно, что в своей заметке box.org оговаривается, что признаёт запросы, поступающие в рамках немецкого и европейского законодательства, а также «юридически корректные» международные запросы. Компания также понимает необходимость бороться с преступной деятельностью в Интернете, но призывает соблюдать хрупкий баланс, чтобы не ущемлять свободу слова и печати. «Хотя Роскомнадзор утверждает, что угрозы взрыва якобы были отправлены с учётной записи box.org, наши записи показывают, что мы не получали никаких соответствующих запросов на предоставление такой информации от российских властей», — отметила компания.
Книжные издательства жалуются на пиратство в Telegram
Российские книжные издательства терпят убытки на уровне 55 млрд рублей в год из-за пиратства, сообщают ............ Общий же объём книжного рынка составляет 92 млрд. При этом главным виновником там называют заблокированный (но не запрещённый) в России мессенджер Telegram. читать дальше
По словам генерального директора АЗАПИ (Ассоциация по защите прав в Интернете) Максима Рябыко, порядка 200 каналов распространяют книги различных издательств, в том числе купленные в электронном виде.
Глава АЗАПИ отметил, что пиратскими каналами пользуются 2 млн человек, а сам Telegram является одним из крупнейших источников пиратства в Рунете. Пока что Павел Дуров не прокомментировал эту информацию.
Также следует отметить, что ранее «Авито», «Юла» и «.........» уже обвиняли в распространении пиратского контента. Аналогичные претензии звучали и в адрес Telegram в прошлом году. Причём тогда говорилось о 170 каналах, а правообладатели грозили обратиться к американским властям. Как видим, результат «закручивания гаек» ни к чему не привёл.
Россияне отказываются от наличных
Все больше людей начинает отказываться от наличных денег.В четвертом квартале 2019 года больше половины (50,4%) платежей в России были выполнены без использования наличных. Электронные деньги впервые опередили обычные. читать дальше
Аналитики банка считают, что эта планка сохранится и в 2020 году. Более того, если включать в расходные операции обычные переводы, общий объем безналичных операций вырастет до 68,8%.
Свыше половины платежей по картам делают жители 36 российских регионов. Ожидается, что в дальнейшем все больше россиян будут отдавать предпочтение оплате по карте или со смартфона. Самым «безналичным» регионом стала Мурманская область, где уже 60,2% покупок оплачиваются по безналу. За ней расположились республики Коми (59,6%) и Карелия (59,4%).
При этом Москва (53,7%) и Санкт-Петербург (54,6%) пока не дотягивают до списка лидеров и занимают соответственно 30-е и 19-е места в рейтинге самых «безналичных» городов страны. Тем не менее, во многих городах России происходит быстрый и повсеместный рост использования расчетов по карте.
Система платежей WhatsApp Pay появится в других странах
Марк Цукерберг пообещал, что функция оплаты и перевода денег в мессенджере WhatsApp в течение полугода запустится в других странах, кроме Индии. читать дальше
Перевод денег в WhatsApp уже больше года тестируется в Индии, но компания столкнулась с трудностями на этапе оформления документов на эту систему платежей. Одновременно с этим ........ планирует расширить функцию WhatsApp Pay на другие страны, но точный список регионов пока не называют.
WhatsApp Pay построена на базе Unified Payments Interface (UPI) — это система быстрых переводов, которая объединяет все банки Индии. Любой пользователь может загрузить подключить свою банковскую карту к мессенджеру и отправлять деньги прямо через интерфейс мессенджера в чатах. Так можно перевести деньги другу за счет в кафе или заказать какой-нибудь товар прямо в WhatsApp.
Фacebook выбрала Индию для тестирования платежей из-за аномальной популярности WhatsApp в этой стране. Это позволяет выявить всевозможные проблемы перед внедрение системы в других странах.
И при этом WhatsApp остается самым популярным мессенджером во всем мире. Цукерберг заявил, что сейчас ежедневная аудитория сервиса составляет 1,7 миллиарда пользователей, сообщает Indiatimes.
Cisco Webex теперь понимает голосовые команды, транскрибирует и ведет протокол переговоров
На выставке Cisco Live Europe компания анонсировала новое функциональное наполенение Cisco Webex Assistant for Webex Meetings.Теперь приложение на основе искусственного интеллекта (ИИ) понимает голосовые команды и превращает слова в кладезь полезной цифровой информации, как отмечает производитель. читать дальше
В основе этой инновации лежит технология недавно приобретенной Cisco компании Voicea.
«По сообщениям заказчиков решения Voicea, они экономили более 6 часов в неделю на одного пользователя, при этом их встречи были более эффективными. Мы надеемся, что пользователи Webex получат аналогичные результаты, — заявил Шри Шринивасан, вице-президент и генеральный директор подразделения Cisco по разработке продуктов для совместной работы. — Мы рады предложить эту и другие когнитивные функции 300 миллионам пользователей портфолио Cisco Collaboration. Эта технология в корне изменит способы персонализации решений и даст возможность по-новому взглянуть на то, как мы работаем».
Также отмечается, что Webex Assistant for Meetings — первый цифровой помощник проведения совещаний для корпоративного рынка. Он понимает голосовые команды для выполнения таких рутинных задач, как транскрибирование, составление протоколов и подведение итогов , чтобы участники встречи могли сосредоточиться на обсуждаемой теме. Вы сможете не только увидеть титры и мгновенную транскрипцию сказанного, но еще и указать приложению, какие пункты следует выделить. Теперь можно осуществлять поиск по протоколам — и не только текущей встречи, но нескольких встреч. Помощник запишет пункты, которые необходимо выполнить, и теперь никто не забудет, кто что должен сделать. А присваиваемые говорящим «бейджи» точно указывают, кто что говорит во время встречи. Ряд дополнительных завершающих функций облегчают редактирование и рассылку материалов встречи.
Основные преимущества для заказчиков:
Более продуктивные и результативные встречи. Превращение слов в действия означает, что участники смогут сосредоточиться на встрече, результативнее ее провести и более качественно реализовать итоговые мероприятия.
Довольные пользователи. Больше не нужно думать, кто будет вести протокол встречи — это сделает Webex. Вы не успеваете на встречу? Просто пролистайте основные моменты, и узнайте, какие приняты решения. Прошли те времена, когда приходилось посвящать выходные просмотру видеозаписи совещания, чтобы войти в курс дела. Мы располагаем самой точной из имеющихся на рынке системой транскрипции, которая делает на 20% меньше ошибок, чем решения конкурентов.
Более доступное рабочее место. Транскрибирование в реальном времени и скрытые субтитры позволяют всем сосредоточиться на основной тематике, это особенно актуально для слабослышащих участников.
Полное спокойствие благодаря самому защищенному решению транскрибирования в реальном времени. Cisco – единственный вендор в сфере совместной работы, имеющий собственную систему управления данными, без привлечения сторонних организаций.
Українці можуть перевірити алкоголь онлайн
Для українців запустили електронний сервіс «Пошук акцизної марки».Тепер покупці прямо посеред магазину зможуть перевіряти легальність алкогольних напоїв та тютюнових виробів. Також це буде своєрідний громадський контроль за обігом товарів. читать дальше
Послуга дає можливість самостійно визначити дату видачі марки акцизного податку, а також суб’єкта господарювання, який її отримав, – кажуть у пресслужбі.
Нині сервіс працює у тестовому режимі.
В Украине растет количество киберпреступлений: как защититься от мошенников
29 января сотрудниками Департамента киберполиции НПУ в Киеве была задержана группа мошенников-скиммеристов при попытке снять деньги из дубликатов банковских карт украинских банков. У них были изъяты по сути обычные пластиковые карты с магнитной полосой, на которую и записывалась скомпрометированная информация. читать дальше
Скимминг остается одной из актуальных киберугроз в Украине в настоящее время. Об этом рассказали эксперты в ходе пресс-брифинга 30 января, организованного Украинской межбанковской Ассоциацией членов платежных систем ЕМА.
По словам Олеси Данильченко, руководителя Форума безопасности расчетов, основная доля киберпреступлений в Украине — это социальная инженерия и интернет-мошенничество (68%). На втором месте — преступления в банкоматах. К ним относятся кеш-треппинг, скимминг и физические атаки.
По словам г-жи Данильченко, начиная с 2015 года этот вид кибермошенничества демонстрировал спад. Однако в 2019 году снова начал набирать обороты. Количество зарегистрированных случаев кеш-треппинга выросло в два раза по сравнению с 2018 годом. Для перехвата наличных в банкоматах мошенники используют липкую ленту.
Скимминг также остается актуальной угрозой, как уже упоминалось. В частности, в четвертом квартале 2019 года был зафиксирован существенный рост случаев скимминга, и тенденция роста продолжается в начале 2020 года.
Еще одним видом преступлений с банкоматами являются физические атаки. Их число выросло почти в 4 раза в 2019 году по сравнению с 2018. Этот тренд не является исключительно украинским, он распространен по всей Европе. Чаще всего для взлома банкоматов используются взрывы (очень опасны тем, что банкоматы находятся вблизи или внутри жилых помещений, то есть, это угроза здоровью и жизни людей), кражи программно-технического комплекса самообслуживания, вырезание задней части банкомата и т. д. Чаще всего от физических атак страдают банкоматы в Днепре и Днепропетровской области, а также в Харькове (+ область) и в Запорожье (+ область). Киев и Киевская область на четвертом месте.
Но ключевой киберугрозой для украинцев остается социальная инженерия. Поскольку люди приобретают больше знаний в этой области и знают об основных уловках мошенников, последним приходится придумывать новые схемы обмана. На сегодняшний день в Украине актуальны такие угрозы: вишинг (звонки), смишинг (смс-уведомления), «угон» сим-карты, фишинг (поддельные сайты) и интернет-мошенники.
Средняя сумма мошеннической операции, совершенной с помощью принципов социальной инженерии, в 2019 году составила 3400 грн, в то время как в 2018 году она составляла 2333 грн. А средняя сумма операции, которую мошенники проводят с применением замены сим-карты, составила в прошлом году 6200 грн (в 2018 — 3620 грн).
Об «угоне» сим-карты более подробно в ходе пресс-конференции рассказала Раиса Федорковская, руководитель EMA Academy. Угон финансового мобильного номера — это мошеннический перевыпуск сим-карты с целью получения доступа к банковским кодам и паролям безопасности, которые банк направляет клиенту для подтверждения финансовых операций. Как же защититься от мошенников?
1. Не используйте свой финансовый номер в соцсетях, объявлениях, для контактов с клиентами. Для этих целей можно подключить услугу дополнительного (виртуального) номера, который будет подключен к вашей сим-карте и который можно использовать для того, чтобы дать номер малознакомым людям, разместить объявление в интернете, зарегистрировать номер для получения смс-рассылки и т.д.
2. Перейдите на контрактное обслуживание у оператора. Это лучший способ защитить свой номер от мошенников. Если же не готовы к этому, то хотя бы идентифицируйтесь у оператора (для этого можно в любой пункт обслуживания принести копию паспорта), зарегистрируйтесь в личном кабинете мобильного оператора и отключите возможность отдаленного перезапуска сим-карты.
3. Никому не передавайте смс-коды от мобильного оператора и банка. Также не доверяйте абсолютно всем сообщениям, которые поступают якобы от вашего банка и содержат какие-либо инструкции. Ведь в настоящее время номер и оператора, и банка можно подменить. Поэтому если вас просят перейти по ссылке/ввести полученный код, лучше перестрахуйтесь и перезвоните по номеру телефона банка, указанному на вашей платежной карте.
4. Незамедлительно реагируйте на признаки замены вашей сим-карты. В случае получения уведомления от оператора о замене сим-карты срочно поменяйте пароль к интернет-банкингу и позвоните мобильному оператору, чтобы остановить перевыпуск сим-карты. Если ваша сим-карта перестала работать, сразу обращайтесь в банк, чтобы заблокировать карты. А также заблокируйте свой аккаунт во всех финансовых сервисах, которые привязаны к вашему номеру.
Также украинцам следует быть очень внимательными, чтобы не попасться на крючок мошенников в интернете. Огромное количество поддельных сайтов под видом банков, финансовых сервисов и торговых площадок выманивают у граждан денежные средства, реквизиты карточек и пароли доступа к системам ДБО. Популярности набирают и аферы с трудоустройством и заработком в интернете. Например, участие в опросах, в несуществующих акциях, обещания работы с требованием предоплаты в качестве гарантии выполнения задания и т.д. Также мошенники выманивают деньги или реквизиты карт под видом онлайн-бронирования билетов в несуществующий кинотеатр, фальшивого жилья (гостиницы), туристических поездок, билетов на концерты и т.д.
По данным экспертов, совокупный расчетный доход кибермошенников в 2019 году составил более 360 млн грн, что на 100 млн грн больше, чем в 2018 году. Будьте бдительными — не оставляйте мошенникам шансов нажиться на вас.
Без паники: интернет-гиганты будут блокировать дезинформацию по коронавирусу
Социальная сеть Фacebook заявила, что начнет снимать с публикации ложные заявления о предполагаемых «лекарствах» и других бездоказательных теориях, касающихся коронавируса.Компания пошла на такой шаг в связи с распространением смертельной вспышки по всему миру, вызывая появление онлайн-сплетен и дезинформации. читать дальше
Крупнейшая социальная сеть «удалит контент с ложными утверждениями или теориями заговора, которые были отмечены ведущими мировыми организациями и местными органами здравоохранения такими, которые могут причинить вред людям, которые им верят», — говорится в блоге Канг-Син Джина, отвечающим за департамент здоровья компании Фacebook.
Последний раз редактировалось peresihne; 31.01.2020 в 17:30.
Причина: Добавлено сообщение
Microsoft Security Intelligence обнаружил ПО для майнинга на фотографии Коби Брайанта для заставки
Сфера киберпреступности очень сильно развивается. После ужасной катастрофы, которая случилась в последние дни, речь идет о смерти Коби Брайанта, преступники не постеснялись нажиться на этом. Подразделение компании Microsoft Security Intelligence обнаружило скрипт для майнинга криптовалют на фотографии обоев с изображением покойного баскетболиста. читать дальше
Для достижения этой цели мошенники используют старый прием сокрытия файла в другом файле, чтобы скрыть криптомайнинговый код на фотографиях известных людей. От этого приема пострадало много людей. Совсем недавно майнинг-бот MyKingz был недавно обнаружен на фотообоях американской поп-звезды Тейлор Свифт. Ее изображение содержало EXE-файл, который, в случае запуска, начинал использовать ресурсы компьютера для добычи криптовалюты Monero (XMR). Хакеры также скрыли вредоносное ПО на фотографии номинированной на Оскар актрисы Скарлетт Йоханссон. Установка вредоносного ПО на фотографии знаменитостей является самым простым проникнуть на ваш компьютер. Немного антивирусных программ могут обнаружить вредоносный код в подлинных файлах изображений, что играет на руку хакерам. Стоит отметить, что это не просто веселье для киберпреступников, а прибыльный бизнес. К примеру, создатели майнинг-бота MyKingz зарабатывают около 2 300 000 долларов.
В Украине запустили сайт для исследования родословной
В Украине заработала новая платформа, которая позволяет изучать родословные.Благодаря энтузиастам историю своей семьи теперь можно исследовать онлайн. В Украине заработала платформа pra.in.ua , которая позволяет исследовать родословные. Наполнять ее помогают и профессиональные историки, и волонтеры.Проект Pra.in.ua — крупнейшая база жителей территории Украины, родившихся между 1650-1920-ми годами. читать дальше
По состоянию на апрель 2018 база проекта насчитывала 3300000 человек. К началу 2019 года она выросла до 4 млн человек, а в 2020 году, по ожиданиям авторов базы, достигнет 5 млн.
Доступ к базе является бесплатным. Все затраты на создание портала, его администрирования, техническую поддержку, развитие, работы по индексации документов и наполнения базы осуществляются исключительно за счет пожертвований со стороны пользователей сайта.
Сайт pra.in.ua работает по принципу соцсетей. Регистрируетесь и можете искать по региону или фамилии. Игорь Гошовский, разработчик портала, собственную родословную изучает еще со школы и исследовал ее до XIV века.
Ему удалось проследить свое генеалогическое дерево и найти информацию о 2000 своих предков. Поэтому на сайте сейчас имеется информация о более чем 2млн украинцев, начиная с 17 века.
В декабре активность троянцев Android.RemoteCode выросла на 28%
Лидерами по числу детектирований на Android-устройствах в конце 2019 г. стали троянцы-загрузчики и вредоносные программы, скачивающие и выполняющие произвольный код. Среди них были троянцы семейства Android.RemoteCode и Android.DownLoader. читать дальше
По сравнению с ноябрем активность первых выросла на 28%, а вторых – снизилась почти на 17%. Кроме того, специалисты компании «Доктор Веб» вновь обнаружили в каталоге Google Play троянцев семейства Android.Joker, которые подписывали пользователей на дорогостоящие сервисы и тоже могли выполнять код по команде злоумышленников.
Наиболее распространенными в декабре вредоносами на Android, согласно статистике «Доктор Веб», стали:
Android.DownLoader.677.origin и Android.DownLoader.909.origin – троянцы, загружающие другие вредоносные программы и ненужное ПО;
Android.RemoteCode.246.origin – вредоносное приложение, которое загружает и выполняет произвольный код;
Android.Backdoor.682.origin – троянец, который выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства;
Android.Triada.481.origin – многофункциональный троянец, выполняющий разнообразные вредоносные действия;
Android.Proxy.12.origin – вредоносная программа, которая перенаправляет трафик злоумышленников через зараженные Android-устройства.
В свою очередь рейтинг нежелательных программ выглядит следующим образом:
Program.FakeAntiVirus.2.origin – детектирование рекламных программ, которые имитируют работу антивирусного ПО;
Program.FreeAndroidSpy.1.origin, Program.MonitorMinor.1.origin, Program.MobileTool.2.origin – программы, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа;
Program.RiskMarket.1.origin – магазин приложений, который содержит троянские программы и рекомендует пользователям их установку.
Наиболее распространенные потенциально опасные программы декабря:
Tool.SilentInstaller.6.origin, Tool.SilentInstaller.7.origin, Tool.SilentInstaller.11.origin, Tool.VirtualApk.1.origin – потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки;
Tool.Rooter.3 – утилита для получения root-полномочий на Android-устройствах. Может использоваться злоумышленниками и вредоносными программами.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах: Adware.Toofan.1.origin; Adware.Myteam.2.origin; Adware.Adpush.6547; Adware.Dowgin.5.origin; Adware.Zeus.1.
На сайте Киберполиции появился скрипт-деанонимайзер от российского разработчика
Киберполиция пытается наладить взаимоотношения с частными компаниями для поимки нарушителей.29 января в редакции региональных СМИ поступили письма с официальной почты местного отделения Киберполиции. Правоохранители предлагали установить на сайтах некий скрипт для деанонимизации интернет-пользователей и борьбы с преступностью. читать дальше
Технические детали и спецификации не раскрывались. В пресс-службе Киберполиции в ответ пообещали разобраться, но конкретного ответа не дали. Позже на официальной странице ведомства появилась информация, что Киберполиция действительно пытается наладить с частными компаниями взаимоотношения для поимки нарушителей — но по факту отправки писем проведет разбирательство.
Тем временем ....... удалось ознакомиться с записью разговора между сотрудником Киберполиции и представителем одной из IT-компаний. В ней просьбу установить скрипт объясняли борьбой с VPN-сервисами, маскирующими реальный IP-пользователя. Но подробностей не было и в этом источнике.
Что за скрипт пытались предложить СМИ
Это наверняка неизвестно. Однако скрипт с похожей функциональностью (деанонимизация пользователей) нашли на самом сайте Киберполиции. После того, как пользователи обратили на него внимание, его удалили из кода сайта. Описание и возможности этого инструмента сходятся с теми, что описываются в письме Киберполиции.
Анализ сохраненных копий исходного кода сайта Киберполиции показал, что до 30 января там в общей сложности было 15 активных скриптов. К концу дня — когда история с письмами в СМИ набрала резонанса — количество скриптов сократилось на один. Что удалили? Как свидетельствуют строки загрузки и файлы, речь идет о бесплатной версии Javascript-библиотеки Fingerprint. Ее исходный код опубликован на GitHub.
Библиотека предназначена для обнаружения пользователей и по ряду косвенных признаков присваивает браузеру уникальный идентификатор. Это не просто обнаружение по файлам cookie, которые можно легко очистить в настройках. Создание «цифрового отпечатка» позволяет обойти режим приватности, VPN и другие средства анонимизации. Основные сферы использования технологии — настройка персонализированной рекламы, аналитика, защита от мошенничества.
Откуда появилась библиотека
Создатель Fingerprint — программист Валентин Васильев. Ее разработку он начал еще в 2012 году, а в 2015 году представлял ее публично на конференции «Онтико». Уже тогда библиотекой, по его оценкам, пользовались 6-7% самых посещаемых интернет-сайтов.
С 2015 года Васильев живет и работает в США, там же зарегистрировал компанию FingerprintJS. Она по подписке продает Pro-версию одноименной библиотеки, которая собирает больше данных, делает это быстрее и использует единые серверы в США и ЕС для идентификации. Цены стартуют от $100/месяц.
Что с приватностью
Судя по тому, что удалось найти в коде сайта Киберполиции, правоохранители установили на сайт бесплатную версию библиотеки Fingerprint. Произошло это примерно в августе 2019 года.
Бесплатная версия умеет собирать данные. Написав несложный дополнительный скрипт, их можно отправлять на сервер для внутренней аналитики. Так было и в этом случае. То есть информацию обрабатывал разработчик сайта — в данном случае Киберполиция, никаких сторонних запросов скрипт не отправлял.
В сети также есть скриншот, на котором видны запросы в адрес сайта webstatstat.info с регистрацией в России. Связать изображение с работой скрипта Fingerprint на сайте Киберполиции редакции ....... пока что не удалось.
Как выяснилось, отправка данных на домен с российской регистрацией действительно происходила, но по вине самих сотрудников Киберполиции.
Дело в том, что передачей уникального хеша с идентификатором занимался второй скрипт, который перестал работать днем 30 января. Его написали уже в Киберполиции.
....... удалось установить URL, на который отправлялись данные этим скриптом. Он ведет на сайт Киберполиции, но выдает ошибку №504. Это позволяет с высокой долей вероятности говорить, что сервер был внутри инфраструктуры Киберполиции. Скорее всего, там просто находилась бекенд-часть для сбора и анализа информации. Сейчас она отключена.
Эта технология действительно может справиться с анонимайзерами?
Да, если распространить ее на достаточном количестве популярных сайтов. VPN и другие средства защиты не скроют всей информации об устройстве. И «цифровой отпечаток» этим воспользуется.
Даже бесплатная версия Fingerprint умеет, к примеру, определять время прорисовки 3D-объекта — это позволяет зафиксировать видеокарту, объем оперативной памяти, версию драйверов и процессора компьютера. Там же есть диагональ экрана, время обработки звукового файла, другие параметры — набор этих, не уникальных по отдельности, данных позволяет выбрать из множества устройств нужное. Или хотя бы значительно сократить поиск. Главное — грамотно собирать информацию.
Теперь представьте, что Fingerprint активна на достаточно большом количестве популярных сайтов. Если пользователь однажды зайдет хотя бы на один из них без VPN или другого анонимайзера, то к его прежнему набору характеристик быстро добавится реальный IP-адрес. С этого момента для него бесполезно защищаться через VPN, прокси или инкогнито — его все равно покажет идентификатор. Нужно лишь менять устройство.
Но особенно эффективно все это работает при использовании платной версии Fingerprint.js с удаленным анализом. Ниже приведен пример результата ее работы после захода пользователя на сайт. Там есть как детальные сведения о системе, так и локация и почтовый индекс.
Стоит отметить, что такой метод идентификации наиболее эффективен для десктопных компьютеров и ноутбуков. Со смартфонами он работает хуже, особенно если речь идет о бесплатной версии скрипта.
Дело в том, что базовый Fingerprint не сможет отличить между собой два устройства одинаковой модели, с одинаковыми браузерами и версией ОС. Со смартфонами такие совпадения распространены. Бесплатная версия — просто JavaScript-файл, который умеет генерировать хеш. А вот платная версия отправляет хеш на внешний сервер, где проводится анализ большого количество дополнительных показателей.
Наши права нарушили
Как конкретно использовали Fingerprint в Киберполиции — неизвестно. Как неизвестно и то, этот ли скрипт подразумевался в письмах к СМИ. Но если предположить, что речь идет о той же технологии, то ее распространение в уанете действительно может решить вопрос деанонимизации.
Была ли установка такого скрипта на сайте Киберполиции официальным нарушением приватности — пока сказать сложно.
Сообщается, что ....... направил в пресс-службу запрос о происхождении скрипта Fingerprint на сайте Киберполиции и ждет ответа.
WhatsApp перестал работать на миллионах смартфонов
Разработчики мессенджера WhatsApp с 1 февраля больше не будут поддерживать Android 2.3.7 и iOS 8, а также более старые версии мобильных систем.С 1 января 2020 года владельцы смартфонов с Windows Phone уже лишились поддержки WhatsApp, настала пора второй волны отказа от старых устройств. С 1 февраля мессенджер отказывается от старых Android-смартфонов и iPhone. читать дальше
Android 2.3.7 и iOS 8 уже много лет не поддерживаются разработчиками, поэтому создатели WhatsApp не могут бесконечно выпускать новые функции и гарантировать безопасность данных. Для нормальной работы мессенджера рекомендуют использовать смартфоны как минимум с Android 4.0.3 или iOS 9 и новее.
Если упростить, под запрет попадают смартфоны 2011 года и более старые модели. Несмотря на то, что это очень устаревшие смартфоны, их до сих пор на рынке очень много. Сейчас Android 2.3 и его модификации занимают долю 0,3% от всех активных смартфонов на Android — учитывая общее количество устройств, это около 7,5 миллионов смартфонов по всему миру.
Например, WhatsApp перестанет работать на первом Samsung Galaxy S, Galaxy Mini, Galaxy Gio, Google Nexus One, Sony Ericsson Xperia X10 и многих других старых смартфонах, которые так и не обновились до Android 4.0.
С айфонами все проще — без WhatsApp останется iPhone 4 и все более старые модели. Зато «старичок» iPhone 4S до сих пор будет полноценно работать с мессенджером, потому что он работает на iOS 9.
Единственный способ сохранить поддержку WhatsApp на своем старом смартфоне — установить на него более современный Android через кастомную прошивку. Либо придется переходить на новый смартфон.
Добавлено через 14 часов 32 минуты Абсолютно останнє покоління зв’язку: як довго можна ще переходити на інші частоти?
Сьогодні майже з кожного «чайника» звучить 5G, який для телекомів та виробників бачиться способом продовжити нарощення своїх доходів. Користувачів зваблюють переходити на 5G більшою швидкістю передачі даних. Останнє вдалося завдяки використанню більшої робочої радіочастоти – міліметрових хвиль. Існуючі стандарти – 2G, 3G, 4G та інші – використовували сантиметрові хвилі. Можна припустити, що для 6G, 7G, 8G та інших індустрія піде по шляху використання ще коротших радіохвиль. Тож де фізична межа (стаття не строга, тому дещо жартівлива)? читать дальше
6G
ЗМІ створили таку картину, начебто 5G уже є майже на всій планеті, хоча реально він присутній лише в деяких найбільших містах. Однак при цьому деякі країни вже заявили про роботу над 6G. Припускається, що він використовуватиме терагерцові хвилі з радіусом покриття базової станції до 20 метрів. 5G має радіус 150 метрів, 4G та 3G – 2 кілометри, 2G – 30 кілометрів.
Хоча з 6G доведеться розміщувати базові станції кожні 10 метрів, зате швидкість передачі даних зросте в 1000 разів. Очікувати 6G можна в 2028 році, швидкості будуть на рівні 1 терабіт/секунду, робочі частоти – 3 терагерци.
8G
Сьоме покоління зв’язку буде поліпшенням попередніх стандартів, тому перейдемо до 8G. Для нього використають частоти в близькому ультрафіолетовому спектрі і користувачам реально доведеться почитати про іонізуюче та неіонізуюче випромінювання. Ультрафіолетові промені дуже іонізуючі. Базові станції будуть змушені прицільно «стріляти» в телефони, уникаючи влучень в живих істот.
Очікувати 8G можна в 2048 році, швидкість буде 17,2 петабіти/секунду, робоча частота – 3,65 петагерц.
10G
Контент в інтернеті та документи «потовстішають», і ось уже потрібно ще продуктивніше передавати дані. Науковці та інженери розробляють 10G на основі жорсткого рентгенівського випромінювання. Шапочка з фольги стає звичним атрибутом для захисту.
Поява 10G можлива в 2068 році, швидкість до 314 ексабіт/секунда, частота 4,44 ексагерц.
11G
Наступний перехід відбудеться на гама-промені, які сьогодні спостерігаються при зіткненні високошвидкісних молекул та при ядерному синтезі, наприклад, при вибуху водневої бомби. Зате всю інформацію людської цивілізації можна буде скачати усього за 3 секунди. За цей час навіть променеву хворобу не підхопити.
Поява 11G у 2078 році, передача 41,8 зеттабіт/секунду, частоти 155 ексагерц.
15G
15G – це кінець. Якщо якийсь маркетолог буде продавати вам смартфон з підтримкою 16G – смійтеся йому в обличчя. Бо 15G працюватиме на найкоротших відомих у всесвіті хвилях. Ці хвилі спостерігаються в фотонах, що надходять з глибокого космосу. Кожен такий фотон матиме енергію як постріл з повітряної рушниці. Що ж, нові телефони доведеться купувати частіше, адже вони будуть реально зношуватися під час зв’язку (як і руйнуватиметься ДНК живих істот).
Дата 15G – 2118 рік, швидкість 1,31 квеккабіт/секунду (поза межами сучасної шкали СІ), частота 230 йоттагерц (всього в 290 разів більше за мінімально можливий у всесвіті проміжок часу).
Продажей доменной зоны .org частной компании заинтересовалась прокуратура Калифорнии
Генеральная прокуратура штата Калифорния направила письмо в адрес Корпорации по управлению доменными именами и IP-адресами (ICANN) с просьбой предоставить конфиденциальную информацию касательно продажи доменной зоны .org частной инвестиционной компании Ethos Capital и приостановить ход сделки. читать дальше
В сообщении говорится о том, что запрос регулирующего органа вызван желанием «проанализировать влияние сделки на некоммерческое сообщество, в том числе на ICANN». Несколько дней назад ICANN обнародовала данные о поступившем запросе и уведомила о нём организацию Public Internet Registry (PIR), которая намерена продать реестр из 10 млн доменных имён .org частной компании. В письме также сказано о том, что прокуратура штата может подать иск на получение данных, если организация не согласится предоставить их добровольно.
Генеральную прокуратуру интересует вся электронная переписка между сторонами, участвующими в сделке, а также другая конфиденциальная информация. Кроме того, ведомство просит повременить с завершением сделки, чтобы у прокуроров было время на изучение её деталей. ICANN, в свою очередь, попросила PIR согласовать продление процесса рассмотрения сделки до 20 апреля 2020 года.
Напомним, в ноябре прошлого года некоммерческая организация The Internet Society (ISOC), являющаяся родительским предприятие PIR, объявила о намерении продать права на доменную зону .org коммерческой организации Ethos Capital. Новость о возможной сделке встревожила интернет-сообщество из-за непрозрачности и опасений по поводу того, что новый владелец доменной зоны повысит цены для своих некоммерческих клиентов. Кроме того, высказывались опасения касательно того, что Ethos Capital может подвергнуть цензуре некоторые сайты в доменной зоне .org, которые нередко выступают с критикой в адрес корпоративных структур.
На прошлых выходных возле штаб-квартиры ICANN в Лос-Анджелесе собрались протестующие против этой сделки, которые передали представителям организации петицию с 35 000 подписей в знак протеста. Кроме того, в начале этого месяца ICANN получила письмо от шести американских сенаторов, которые выразили озабоченность по поводу предстоящей сделки.
Зоная .org входит в число первых доменов верхнего уровня, который начали работы 1 января 1985 года.
Walmart активно интегрирует ИИ в свои магазины
Многие пользователи и клиенты продуктовой сети Walmart могли за последнее время заметить множество камер с отдельным дисплеем, установленных во множестве магазинов по всему США – и действительно, сегодня компания Walmart официально подтвердила свою инициативу сделать покупки в сети своих магазинов еще более безопасными и подконтрольными системе компьютерной оцифровки и слежения, которая наблюдает за тем, чтобы в магазинах Walmart обходилось без краж и отсутствия сканирования кодов продуктов во время их выноса с территории магазина – стоит отметить, что в этой инициативе руководство сети Walmart немало преуспевает! читать дальше
Дело в том, что именно за счет использования гибкой системы камер со встроенным искусственным интеллектом и отдельными алгоритмами слежения за потенциальными триггерами краж и прочих нелегальных процедур, могущих осуществляться в пределах Walmart, компания стремится повысить общий уровень безопасности как для самих покупателей, так и для самой себя. Стоит отметить тот факт, что тут речь идет преимущественно о специализированных умных алгоритмах, которые, будучи имплементированы в камеры по магазинам, отслеживают потенциальные тревожные триггеры в поведении покупателей Walmart – своевременно оповещая об этом руководство и административный персонал.
Так что тут в большей степени речь не идет о полноценном искусственном интеллекте, хотя можно предположить, что в дальнейшем компания будет наверняка работать над тем, чтобы так или иначе имплементировать и некоторые более сложные алгоритмы в работу своих магазинов.
Стоит отметить тот факт, что компания Walmart предпочитает использовать проверенные функциональные подходы и методы, а также те устройства и системы, которые уже показали себя с лучшей стороны в других проектах – например, известно, что основная система камер слежения за всеми внутренними процессами Walmart была разработана компанией Evereseen родом из Ирландии, где она уже успела заработать репутацию действительно профессионального игрока на рынке безопасности.
][color=
Последний раз редактировалось peresihne; 01.02.2020 в 21:43.
Причина: Добавлено сообщение
Хакери вкрали у музею три мільйони доларів під час покупки картини
Іноземні ЗМІ повідомили, що хакери вкрали у нідерландського державного музею Твенте приблизно три мільйони доларів. Причому зробили вони це безпосередньо під час операції з покупки картини художника Джона Констебля. читать дальше
Музей збирався придбати картину у британського арт-дилера. В ході операції представники організації перевели гроші на банківський рахунок в Гонконзі, номер якого отримали по електронній пошті. Однак арт-дилер повідомив, що гроші не отримав. Як виявилося, повідомлення електронної пошти з реквізитами відправили хакери.
Музей і арт-дилер звинуватили один одного і почали судовий розгляд. Суд же в підсумку виніс рішення на користь останнього, так як музей повинен був перевірити реквізити перед переведенням коштів.
Admixer: в 2019 году количество совершающих покупки онлайн украинцев выросло до 5,4 млн
Компания Admixer решила проанализировать, что изменилось в e-commerce тенденциях за последние два года. Главными факторами роста онлайн-шопинга в Украине стали улучшение проникновения интернета и увеличение использования смартфонов. Но нельзя также не отметить значительные изменения систем онлайн-банкинга и логистики, которые поспособствовали тому, что для того, чтобы купить что угодно, нам достаточно 2-3 раза кликнуть по экрану и получить свою покупки в ближайшем отделении почты. читать дальше
Портрет онлайн-покупателей крупными штрихами
Количество людей, совершающих покупки онлайн в 2019 году, выросло до 5,4 млн — это больше половины всех интернет-пользователей Украины и на 32% больше, чем в 2017 году.
По-прежнему, преимущественная часть онлайн-покупателей проживает в Киеве и других больших городах. Но примечательно то, что самый большой процент роста приходится на некрупные населенные пункты в 50-100 тысяч жителей. Это, по большей части, обусловлено улучшением качества интернета в отдаленных городах, большей доступностью смартфонов и стремительным развитием логистических услуг на рынке. Для примера, в 2017 году смартфон был у 49% украинцев, а в 2019 – уже у 65% (данные CMeter, ЦА 17-70).
Вероятно, это повлияло и на освоение онлайн-шопинга более взрослыми категориями населения. Поэтому хотя мы и знаем, что процент использования смартфонов молодыми людьми до 30 лет значительно выше (около 92%), чем у старших поколений, все же, видимо, платежеспособность населения 30+ перевешивает этот фактор.
Что же мы покупаем?
Покупательское поведение у мужчин и женщин в целом не сильно отличается. И у тех и у других одежда/обувь, билеты и техника входят в топ онлайн-покупок, хоть и с разным процентом их совершения. Кстати, несмотря на лидерство категории одежда/обувь среди онлайн-покупок, интернет — это только третье место, где украинцы предпочитают обновлять гардероб. На первом и втором — специализированные магазины и (по-прежнему) рынки.
Дополнительными покупательскими интересами мужчин являются смартфоны и компьютеры и комплектующие, а женщин – косметика и парфюмерия. Что вполне закономерно с гендерной точки зрения.
Серьезный процент роста с 2017 до 2019 наблюдается абсолютно во всех категориях онлайн-покупок. В этом, естественно, есть и большая заслуга ритейлеров, которые постоянно улучшают свои онлайн-платформы и доступный ассортимент товаров.
Эпилог
Технологический прогресс стремительно уводит нас от офлайн-магазинов в онлайн-пространство. В 2019 году большинство онлайн-покупок в Украине еще происходило с десктопов, но мы уверены, что в ближайшие годы средством покупки номер один станет смартфон. Так, например, в 2019 году 59% онлайн-продаж в Великобритании было сделано через мобайл.
Добавлено через 12 часов 4 минуты We Are Social/Hootsuite: в 2020 году пользователи мире проведут 1,25 млрд лет в онлайне
We Are Social и Hootsuite выпустили новый Digital отчет на 2020 год,Согласно исследованиям, более 4,5 млрд людей в мире пользуются интернетом, а количество пользователей социальных сетей превзошло отметку в 3,8 млрд. Почти 60% населения мира уже в онлайне и последние тренды прогнозируют, что более половины населения мира будут пользователями социальных сетей к середине этого года. Пользователи, вероятно, потратят более 100 дней в онлайне в 2020 году. читать дальше
В среднем, пользователь проводит 6 часов и 43 минуты в онлайне каждый день, а это значит более 40% нашей жизни мы проводим в интернете, не считая времени на сон. В 2020 году пользователи мире проведут 1,25 млрд. лет в онлайне, а более одной трети времени – в сетях.
По данным GlobalWebIndex, на мобильные девайсы приходится более половины времени, которое мы проводим в онлайне, их доля составила 50,1%.
Три четверти пользователей от 16 до 64 лет заходят в интернет через ноутбук и ПК. 53% всех запросов в интернете приходит с мобильных телефонов, однако компьютеры составляют 44% всех запросов.
По данным App Annie, на мобильные приложения приходится 10 из каждый 11 минут, которые пользователи проводят на мобильных девайсах, а посещение сайтов в интернете составляет 9% всего времени на мобильных девайсах. Исследование App Annie также отметило, что больше всего загрузок приходится на игры, более одной из пяти, они генерируют 70% расходов пользователей на мобильные приложения.
Почти половину из 3,7 часов, которые пользователи тратят на мобильные телефоны, они тратят на сети и приложения для коммуникации. 2 часа и 24 минуты пользователи тратят на социальные медиа, в которые заходят с мобильных девайсов и ПК, это на 2 минуты больше по сравнению с прошлым годом.
Бренды теперь могут использовать . чтобы достичь одну треть всех взрослых в мире с 18 лет и более половины всех взрослых от 18 до 34 лет.
Последние данные от GlobalWebIndex показывают, что использование голосовых интерфейсов выросло на 9% по сравнению с прошлым годом. А 43% пользователей в мире в возрасте от 16 до 64 лет пользуются голосовым поиском и голосовыми командами каждый месяц.
По данным GlobalWebIndex, 90% пользователей в возрасте от 16 до 64 лет смотрят онлайн-видео каждый месяц, а это более половины всего населения планеты.
Почти три четверти пользователей в возрасте от 16 до 64 лет совершают покупки в онлайне каждый месяц. В среднем, покупателей тратит почти $500 на онлайн-покупки каждый год, в разных странах эта сумма варьируется.
Также согласно GlobalWebIndex, поисковики являются главным источником узнавания о новом бренде и продуктах для интернет-пользователей, обходя ТВ-рекламу. Роль социальных медиа в покупательском путешествии продолжает расти, 43% пользователей от 16 до 64 лет использовали сети для исследований о покупке.
В 2019 году количество интернет-пользователей выросло на семь процентов
К концу 2019 года общемировая интернет-аудитория выросла на 298 млн и превысила 4,5 млрд уникальных пользователей. В сравнении с 2018 годом прирост несколько замедлился: 7 против 9,1 процента. Проникновение услуги составило 59 процентов, а среднее время, которое пользователь проводит в сети – 6 часов 43 минуты. читать дальше
Количество и прирост мобильных и интернет-пользователей
Наиболее подключенными регионами стали: Северная (проникновение 95 процентов) и Западная Европа (92 процента), а также Северная Америка (88 процентов). Хуже всего дела с интернет-доступом обстоят в Центральной (22 процента), Восточной (23 процента) и Западной Африке (36 процентов). При среднемировом показателе в 59 процентов в ОАЭ доступ к интернету имеет 98 процентов населения, в Дании – 98 процентов, в Южной Корее, Швеции, Швейцарии и Великобритании – по 96 процентов.
Прирост и проникновение интернет-услуг
В регионах-лидерах аудитория практически не растет – количество новых пользователей не превышает одного процента. Вместе с тем, один из аутсайдеров – Центральная Африка – в 2019 году показал прирост интернет-аудитории на впечатляющие 40 процентов. Среди других значимых результатов 20-процентное увеличение количества пользователей в Южной Азии, показатели Западной (11 процентов), Юго-Восточной Азии (8,2 процента) и Карибского региона (8,5 процента).
Годовой прирост интернет-аудитории в 2015-2019 гг.
Если прирост интернет-аудитории замедлился, то число мобильных пользователей росло более быстрыми темпами. Так, в 2018 году количество счастливых обладателей телефонов увеличилось на 2 процента (+100 млн), а в 2019 году этот показатель достиг 2,4 процента (+124 млн). По итогам года почти 7 из 10 человек в мире пользуются мобильной связью и в среднем проводят в сети 3 часа 22 минуты.
Общемировая статистика по мобильной связи
За год скорости фиксированного интернета выросли на 35 процентов (74 Мбит/с), а мобильного – на 28 процентов (32 Мбит/с). Лидером по мобильным скоростям стала Южная Корея (103,2 Мбит/с), которая значительно опережает находящиеся на втором и третьем местах ОАЭ (86,8 Мбит/с) и Канаду (70,7 Мбит/с). Лучшие фиксированные скорости зарегистрированы в Сингапуре (200,1Мбит/с), Гонконге (164,9 Мбит/с) и Румынии (144,9 Мбит/с).
Глобальный трафик в зависимости от типа устройства
Более 53 процентов глобального трафика генерируют мобильные телефоны, значимость которых за год выросла на 8,6 процента. На долю десктопных устройств приходится 44 процента всего трафика, а из “роль” в общемировом масштабе снизилась на 6,8 процента. Чаще всего пользователи сидят в сети через браузеры Chrome (66,3 процента, +2,2 процента за год), Safari (17,7 процента, +20 процентов за год) и Firefox (4,4 процента, -11 процентов за год), а в тройку наиболее посещаемых ресурсов входят google.com, youtube.com и Фacebook.com.
Последний раз редактировалось peresihne; 02.02.2020 в 10:54.
Причина: Добавлено сообщение
Законопроект о защите детей в США обязывает технологические компании взламывать шифрование
Технологические гиганты в Соединённых Штатах регулярно оказываются под давлением требований о расшифровке пользовательских данных, а новый закон, цель которого — защитить детей в Интернете, может обязать компании предусмотреть способы взламывания сквозных систем шифрования. читать дальше
Американское правительство, активно борющееся против средств шпионажа в зарубежных технологических продуктах, прилагает не меньшие усилия, дабы сделать американские технологии защиты пользовательских данных прозрачными для правоохранительных органов.
Сенатор Линдси Грэхем (Lindsey Graham) подготовил в 2019 году Закон об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями. Законопроект призван позволить правоохранителям и техническим компаниям вести совместную работу против таких угроз, как сексуальное насилие над детьми и их эксплуатация.
Законопроект касается любой компании, предлагающей «интерактивный компьютерный сервис», и это касается не только облачных систем, но и приложений для обмена сообщениями, таких как ........ от Apple и WhatsApp от Фacebook которые используют сквозное шифрование.
По сути, этот документ требует, чтобы технологические компании сотрудничали с недавно созданной Национальной комиссией по предотвращению эксплуатации детей в Интернете с целью препятствования, удаления из поля зрения и информирования о материалах, касающихся эксплуатации детей или сексуальных надругательств над детьми.
Технически, таким компаниям, как Apple и Фacebook придётся сообщать о противоправных материалах, размещённых в их сервисах, и блокировать их. Технически, компании не могут получить доступ к данным в продуктах со сквозным шифрованием, поэтому закон, по сути, обязывает их предусмотреть механизмы взлома, то есть отказаться от идеи приватности.
И если технологические гиганты не будут выполнять данных требований — передавать такого рода материалы недавно созданной комиссии, — они лишаться защиты, предусмотренной разделом 230 Закона о порядочности в сфере коммуникаций, который декларирует, что компаниям предоставляется иммунитет от ответственности за действия пользователей: «Ни один поставщик или пользователь интерактивного компьютерного сервиса не должен рассматриваться как издатель или докладчик любой информации, предоставленной другим поставщиком информационного контента».
Совершенно очевидно, что технологические компании будут вынуждены предусмотреть механизмы обхода своих систем шифрования. Как к этому отнесутся пользователи и сами компании, нетрудно догадаться, но всё же пока это лишь законопроект. В прошлом месяце Apple несколько раз фигурировала в заголовках новостей в связи с требованиями ФБР и президента Дональда Трампа (Donald Trump) взломать смартфоны iPhone, использованные преступниками в Соединенных Штатах. Apple до сих пор отказывается делать это, утверждая, что взлом шифрования может поставить под угрозу всех пользователей.
Amazon раскритиковала результаты бенчмарка, проведенного Microsoft для AWS и Azure
На минувшей неделе разгорелся конфликт между Amazon Web Services и Microsoft по поводу бенчмарка, проведенного софтверным гигантом.В последнее время Microsoft публикует впечатляющие данные по облачной базе данных SQL Microsoft Azure и её сообщение в начале декабря вызвало жёсткую реакцию компании Джеффа Безоса. Всё это, напомним, происходит на фоне попыток Amazon отменить контракт между Microsoft и Пентагоном по созданию облака JEDI, которое обойдётся государству в $10 млрд. читать дальше
«Быстрее и дешевле: SQL в Azure продолжает затмевать AWS», — под таким заголовком Microsoft опубликовала статью, в которой утверждается, что Azure «в 3,4 раза быстрее и на 87 % дешевле, чем AWS EC2». Ссылаясь на данные из профинансированного ею же исследования медиакомпании GigaOm, компания из Редмонда (штат Вашингтон) также заявила, что её облачный сервис для хранения больших массивов данных Azure Ultra Disk превосходит AWS по количеству операций ввода-вывода в секунду (IOPS).
В ответ AWS выполнила собственный бенчмарк TPC-C, используя HammerDB с открытым исходным кодом, который показал, что AWS превосходит в 1,75 раза сервис Microsoft по производительности и имеет 40-процентное преимущество по соотношению цена / качество.
Говоря о проведенном Microsoft бенчмарке, Amazon отметила, что для повышения производительности Azure применила страйпинг, который не использовался в AWS, добавив, что при сравнении двух сервисов был взят инстанс AWS старого поколения, а не самый современный из сопоставимых, что может предложить Amazon. Также Amazon уличила компанию из Редмонда в том, что был применён модифицированный бенчмарк TPC-E, изобилующий проприетарным инструментарием Microsoft. Наконец, в расходах ею не были учтены затраты на лицензирование и программу обслуживания Software Assurance.
Отметим, что Microsoft подстраховалась от возможной критики, указав мелким шрифтом в примечании под результатами исследования, что «фактические результаты и цены могут варьироваться в зависимости от конфигурации и региона».
Верят в рост — запасы ETH у майнеров приблизились к рекордным максимумам
Количество монет Ethereum, хранящихся на адресах майнинговых пулов, вернулось к рекордному максимуму в 1,69 млн ETH, установленному в октябре. Такие данные приводит информационно-аналитическая платформа Santiment. читать дальше
Последние три месяца были отмечены стабильным и непрерывным накоплением второй криптовалюты майнерами, отметил основатель Santiment Максим Балашевич.
«Эти периоды накопления, как правило, указывают на высокий уровень доверия к проекту среди большинства создателей блоков, по крайней мере, относительно текущих рыночных условий», — добавил он.
Майнеры активно накапливали ETH с июля, несмотря на падение цены криптовалюты с годового максимума. Только в конце октября на фоне падения ниже $170 некоторые из них избавились от активов.
Также исследователи Santiment отметили, что в сети Ethereum продолжает расти «средний возраст монет» — время, которое они находятся без движения на текущих адресах. Если на 1 января 2019 года 54,6% от общего количества ETH были активны в течение года, то на конец января 2020 года этот показатель снизился до 39,6%.
С появлением механизма стейкинга ETH и дальнейшим развитием сектора DeFi эта тенденция продолжится, считает Балашевич.
Напомним, соучредитель Ethereum Виталик Бутерин недавно заявил, что платформа «сильна, как никогда ранее».
У Фacebook та ......... почали видаляти фейки про коронавірус
У фейсбуці постам зменшуватимуть охоплення та видалятимуть, а в інстаграмі будуть прибирати хештеги з дезінформацією. В офіційному блозі Фacebook представник компанії Кан-Сін Джин «Kang-Xing Jin) повідомив, що їхня мережа фактчекерів активно перевіряє інформацію про китайський коронавірус. читать дальше
«Коли вони оцінюють інформацію як помилкову, ми обмежуємо її поширення у фейсбуці та інстаграмі, а ще показуємо людям точну інформацію від наших партнерів. Ми також надсилаємо сповіщення людям, які вже ділилися цим вмістом або намагаються поділитися, щоб попередити їх про проведену перевірку»,
Також він повідомляє, що починає прибирати пости з фейками та конспірологічними теоріями, про які повідомляють провідні глобальні організації охорони здоров’я. Для цього Фacebook оновлює свої правила та розширює поняття «вмісту, який може спричинити фізичну шкоду».
«Сюди будуть входити повідомлення про хибне лікуванням або методи профілактики хвороби, наприклад, поради пити хлорку. Також прибиратимуть хибну інформацію про наявні ресурси для лікування. Ми діємо проактивно і хочемо видалити якомога більше такого контенту», —пояснює представник компанії.
Крім Фacebookа, боротися з феками про коронавірус активніше почнуть і в інстаграмі. У цій соціальній мережі блокуватимуть хештеги, які використовуються для поширення дезінформації.
Хакери скористалися загибеллю баскетболіста для поширення вірусу
Через шпалери для робочого столу
26 січня 2020 року в авіакатастрофі загинув баскетболіст Кобі Брайант. Хакери, схоже, вирішили скористатися трагедією для поширення шкідників. Експерти з кібербезпеки Microsoft виявили, що під виглядом шпалер для робочого столу із зображенням спортсмена користувачі отримували шкідливий файл. читать дальше
Про це фахівці розповіли в Tвиттер-акаунті Microsoft Security Intelligence. Шкідливий HTML-файл містить скрипт з криптовалютним майнером. Він призначений для видобутку токенів Monero (XMR).
Джерела також повідомляють, що скрипт містить згадку CoinHive – сервісу для видобутку криптовалюти, який вже закрився в березні 2019 року. Експерти Microsoft це поки не прокоментували.
«Поки світ оплакує втрату легенди NBA, кіберзлочинці, як і очікувалося, користуються цією трагедією» ,
Представлен новый способ препятствовать кибер-атакам на GPS-системы
В современном мире терроризме не ограничивается традиционными методами ведения войны – тут и кибер-атаки хакеров не всегда являются настолько уж новым делом. Однако именно кибер-терроризм представляет наиболее видную угрозу многим компаниям, частным лицам и даже государствам, в подчинении которых находятся различные стратегические и важные институты, пункты и комплексы. Так, талантливая команда инженеров из Университета Техаса в Сан-Антонио сегодня объявила результаты своего исследования, посвященного поиску новых путей противодействия кибертерроризму – в особенности тому, который направлен на управление GPS-устройствами. читать дальше
Инженерами был предложен новый комплексный алгоритм, который потенциально может значительно улучшить защиту GPS-устройств от хакеров. Не секрет, что именно GPS-устройства находятся в опасности от возможных взломов, так как они функционируют на частотах и сигналах, принимаемых и дешифрируемых посредством встроенных модулей. Большинство современных GPS-устройств, начиная от простого смартфона и заканчивая массивными солнечными панелями государственного назначения, могут быть относительно легко взломаны при помощи альтернирования поставляемого GPS-сигнала – хакеры могут мимикрировать под “легальные” сигналы такого типа.
Однако команда инженеров из Техаса разработала специальный алгоритм, который умеет в первую очередь засекать подозрительные GPS-сигналы и блокировать им доступ в такие устройства, тем самым обеспечивая первую линию защиту.
При этом разработчики отметили, что установить такой алгоритм – проще простого, он может применяться в самых разных GPS-устройствах, хотя изначально был разработан специально для комплексов солнечных аккумуляторов в США, чтобы защитить государственное имущество от потенциальных злоумышленников. Сейчас команда дополнительно работает над адаптацией данного алгоритма для применения в специальных сигнальных башнях и в автономно управляемых автомобилях. Последнее является особенно интересным направлением в их деятельности.
Новое оформление ответов в Tвиттер для iOS облегчает отслеживание разговоров
Следить за развитием тем в Твиттере иногда сложно, особенно если учётная запись общедоступна, и любой может ответить. Теперь в социальной сети появилась функция, которая поможет лучше ориентироваться в ходе беседы, а автор при желании не пропустит ответы своих друзей. Служба поддержки Tвиттер сообщила, что приложение для платформы iOS теперь будет отображать ответы на твиты от людей, на которых пользователь подписан, в виде ветки. читать дальше
Линия свяжет родительский твит пользователя с ответными записями, и можно будет легко понять, что это прямой ответ — также такие твиты получат лёгкий отступ слева. В прошлом году Tвиттер начала тестировать данное визуальное изменение в рамках своей бета-программы Twttr, но теперь, очевидно, готова к полноценному развёртыванию.
Tвиттер отметила в анонсе: «Новый дизайн позволяет легче понять, кто отвечает на чьи твиты, чтобы можно было проще продолжить связанное обсуждение». На вопрос, почему возможность запускается только на мобильной платформе Apple, компания ответила, что, хотя эта функция сейчас доступна только для устройств на базе iOS, она не будет эксклюзивом iPhone и вскоре визуальное изменение затронет и Android.
Последний раз редактировалось peresihne; 02.02.2020 в 21:40.
Uber заблокировала в Мексике 240 аккаунтов из-за подозрения на коронавирус у одного из клиентов
В субботу компания Uber Technologies сообщила о блокировке 240 учётных записей пользователей в Мексике в связи с тем, что услугами сервиса заказа такси воспользовался клиент с подозрением на заражение коронавирусом. Также от работы временно отстранены два водителя. читать дальше
В заявлении, опубликованном в Твиттере, Uber сообщила, что два водителя могли перевозить пользователя, который, возможно, заражён новым штаммом коронавируса. Компания добавила, что пользователи, у которых были заблокированы аккаунты, должны связаться с органами здравоохранения, если заметят симптомы смертельно опасного заболевания.
В Мексике пока нет подтверждённых случаев заболевания коронавирусом. Ранее во всех девяти случаях подозрения на заражение этим заболеванием было объявлено об отрицательных результатах анализов.
Как и другие респираторные инфекции, вирус передаётся между людьми со слизью при кашле и чихании. Инкубационный период составляет от одного до 14 дней, поэтому вирус может распространяться до того, как проявятся какие-либо симптомы.
Хакери використали коронавірус для зараження комп’ютерів троянами
Кіберзлочинці вирішили скористатись глобальним страхом людей через коронавірус у Китаї, де на сьогоднішній день вже зафіксовано 362 смерті. Хакери розсилають електронні листи, які замасковані під офіційні повідомлення від державних медичних центрів. Ці листи, нібити, містять вкладення, які обіцяють надати більш детальну інформацію про профілактичні заходи проти коронавірусних інфекцій. читать дальше
Множинні кампанії електронної пошти було виявлено кількома командами з кібербезпеки, які відстежують останні загрози. Всі вони використовують коронавірус як пастки, щоб спробувати змусити жертв відкривати заражені повідомлення. Перша велика шкідлива кампанія була виявлена IBM X-Force Threat Intelligence. Вона призначена для жертв і містила інформацію про коронавірус в різних префектурах Японії, в тому числі у великих населених пунктах Ґіфу, Осака і Тотторі. Однак ці вкладення, замасковані під документи Microsoft Word, насправді містять шкідливі дані, пов’язані з сумнозвісним сімейством шкідливих програм Emotet. Вони можуть збирати облікові дані користувачів, історію браузера і конфіденційні документи.
Інші шкідливі файли були замасковані під pdf, mp4, docx, в назах яких «містилися відеоінструкції» про те, як захистити себе від вірусу, оновлення інформації про загрозу і, навіть, процедури виявлення вірусів. Однак ці файли, насправді, містили цілий ряд загроз, включаючи трояни, які здатні знищувати, блокувати, змінювати або копіювати дані, а також заважати роботі комп’ютерів або комп’ютерних мереж.
Оскільки люди продовжують турбуватися за своє здоров’я, таких кампаній може побільшати. Тому не відкривайти подібні листи чи файли, а інформацію краще беріть з офіційних сайтів медичних центрів.
Опендатабот предлагает ФЛП сервис для уплаты налогов
Разработчики Опендатабот создали специальный сервис для физлиц-предпринимателей, который позволяет отправлять отчетность и оплачивать налоги без необходимости выяснять, не изменились ли реквизиты. Все данные будут автоматически отправлены на корректный счет. читать дальше
В Государственной казначейской службе на данный момент есть 437 179 счетов для уплаты налогов.
Реквизиты этих счетов меняются ежегодно.
Только в январе 2020 года из-за этого 271,7 тысяч предпринимателей направили средства на несуществующие счета.
Чтобы упростить процедуру оплаты, Опендатабот добавил соответствующую опцию в приложение для Telegram, Viber и Messenger. Используя этот функционал, предприниматель всегда будет отправлять данные правильно, не рискуя потерять налоговый статус или получить пеню.
Для того, чтобы уплатить налог, нужно установить приложение Опендатабот, указать свой идентификационный код и выбрать нужную опцию.
«Розумна поверхня» збільшить сигнал Wi-Fi у 10 разів
У Массачусетському технологічному інституті розробили дешевий спосіб підсилити сигнал бездротового інтернету.Розумна поверхня» під назвою RFocus – це масив з 3000 мініатюрних антен, який можна закріпити на стіні або звичайній дошці. По суті, ця поверхня працює як підсилювач сигналу. Вона приймає Wi-Fi від маршрутизатора і передає його на інші пристрої. читать дальше
Це виходить дешевий і простий спосіб посилення сигналу Wi-Fi або 5G. У першому тестуванні «розумна поверхню» змогла посилити сигнал в 10 разів і збільшити пропускну здатність мережі в два рази, повідомляє Engadget.
На відміну від звичайних ретрансляторів Wi-Fi і mesh-систем, ця «розумна поверхню» не тільки збільшує площу покриття бездротового інтернету, а саме підсилює сигнал – це працює з будь-якою мережею і не вимагає додаткових налаштувань. Це готове рішення, яке можна розмістити в будь-якому місці.
«Розумна поверхня» універсальна і дешева – одна антена коштує кілька центів. І з таких антен можна збирати підсилювач Wi-Fi будь-якої форми і масштабувати систему, додаючи нові модулі.
Потенційно такі антени можна встановлювати у вигляді спеціальних шпалер, які не вимагають додаткової проводки. Подібні «розумні поверхні» можуть допомогти виробникам смартфонів – можна ставити менш потужні антени, щоб економити заряд акумулятора.
Автори винаходу з MIT поки не говорять про те, коли подібні «розумні поверхні» з'являться у відкритому продажі
YouTube обновил Творческую студию
Компания Google обновила в сервисе YouTube Творческую студию, позволяющую получать быстрый доступ к собственным видео, статистике по ним, монетизации, редактированию видео, комментариям и другой информации. читать дальше
ак, Творческая студия получила более удобный ввод описания. Теперь размер поля с описанием ролика подстраивается под количество символов, которое вы вводите. Если описание длинное, то поле автоматически увеличивается, чтобы вам был виден весь текст. Нововведение касается как раздела «Информация о видео», так и инструмента загрузки. Данная функция была добавлена, поскольку именно о ней нас чаще всего просили авторы во время тестирования новой версии Творческой студии.
Также добавлены функции, которые помогут авторам легче ориентироваться в Творческой студии:
Кнопки «Плейлисты» и «Фонотека» в меню слева.
Возможность создавать трансляции прямо на панели управления.
Элементы навигации в разделе «Видео», позволяющие быстро переходить к сведениям о роликах, статистике или комментариям.
Столбец «Ограничения». В этом столбце на странице Видео вы можете посмотреть, ограничены ли аудитория и монетизация роликов.
Монетизация
Более простое управление рекламными паузами. Теперь авторы могут быстрее добавлять рекламу и настраивать ее.
Правила и авторское право
Контент об огнестрельном оружии. Обновлены правила сообщества. Теперь в прямых трансляциях на YouTube запрещено показывать, как кто-то держит, перевозит огнестрельное оружие или пользуется им.
Сведения об авторских правах. В Творческой студии появился специальный раздел с жалобами на нарушение авторских прав, которые поступили в отношении ваших видео. В нем можно узнать, какие именно материалы принадлежат другим пользователям и как эти заявки могут повлиять на показ роликов или репутацию канала. Помните, что на такой контент мы можем наложить ограничения. Например, ролики, на которые заявлены права, бывают недоступны для просмотра в некоторых странах.
Обновление правил в отношении сцен насилия в роликах о видеоиграх. Чтобы обеспечить единообразие правил сообщества в отношении постановочного контента, мы ввели разграничение жестоких сцен в роликах о видеоиграх и непостановочных роликах.
Softline запустила центр мониторинга киберугроз и реагирования на инциденты ИБ
Компания Softline, работающая в области IT и предлагающая широкий спектр инфраструктурных и прикладных решений для корпоративного рынка, объявила о доступности новой услуги в области защиты информации. читать дальше
Речь идёт о запуске центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.
Основной фокус SOC Softline будет сделан на предоставлении таких услуг, как непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов IT-инфраструктуры заказчиков, контроль защищённости в виде периодических тестов на проникновение, расследование инцидентов, оперативное противодействие компьютерным атакам и аудит безопасности кода используемых в корпоративной среде программных продуктов. В качестве технической платформы центра мониторинга задействовано облачное решение Microsoft Azure Sentinel, которое разработано для обнаружения и предотвращения широкого спектра киберугроз.
Центр мониторинга и реагирования на инциденты информационной безопасности SOC предназначен для организаций различного размера и уже доступен заказчикам из России, Индии, а также других стран присутствия Softline.
Аналитики отмечают высокий потенциал рынка SOC as a Service и прогнозируют его ежегодный прирост по всему миру на 25% в период с 2019 до 2024 гг. Таким образом, к 2024 году мировой объём рынка превысит 1,1 млрд долларов США.
Oracle анонсировала новые облачные регионы в пяти странах
Корпорация Oracle объявила в понедельник о добавлении новых регионов для облачных вычислений в пяти странах. К концу года Oracle планирует иметь ЦОД в 36 локациях в рамках конкурентной борьбы с Amazon и Microsoft за долю рынка облачных вычислений. читать дальше
По словам Клэя Магуирка (Clay Magouyrk), исполнительного вице-президента по разработкам облачного подразделения Oracle, введение новых правил обеспечения конфиденциальности данных в Европейском союзе и других странах означает, что предприятия должны хранить данные в стране, где они создаются, поэтому важно предлагать им услуги в настолько большом количестве мест, насколько это возможно.
Он заявил, что цель Oracle состоит в том, чтобы в каждой стране, где она работает, было как минимум два региона, чтобы у клиентов был один основной регион и один резервный.
Каждый провайдер облачных вычислений продвигает свои услуги, пользуясь различной терминологией, но в большинстве случаев «регион» может иметь несколько, обычно географически разделённых, ЦОД, называемых зонами или доменами «доступности». У Microsoft 56 регионов, а у Amazon — 22 регионов, включающих 69 зон доступности.
Oracle в понедельник анонсировала облачные регионы в Джидде (Саудовская Аравия), Осаке (Япония), Мельбурне (Австралия), Монреале (Канада) и Амстердаме (Нидерланды). В этом году компания планирует добавить второй регион в Саудовской Аравии, а также два в Объединённых Арабских Эмиратах.
Звезда TikTok заработал на фанатах миллионы и исчез. Чтобы вернуться, ему пришлось сменить личность
В начале января СМИ запестрели сообщениями о возвращении некогда известного TikTok-блогера Пола Зиммера. Еще пару лет назад американец мог похвастаться миллионами подписчиков, но нечестное зарабатывание денег на поклонниках заставило его уйти в тень на долгие месяцы. читать дальше
Ребенок в шкуре взрослого
Летом 2015 года чарт наиболее популярных приложений в AppStore возглавил musical.ly — сервис, позволявший делиться короткими роликами, в которых пользователи пели и танцевали под популярные хиты. Его создатели, давние друзья Алекс Жу (Alex Zhu) и Луй Янг (Luyu Yang) и представить себе не могли, что востребованность их детища достигнет таких масштабов. Они сделали ставку на быстро и легко создаваемый развлекательный контент и не прогадали: по данным Business Insider, в 2015 году в приложении было 10 миллионов зарегистрированных пользователей, в 2016-м — уже 90 миллионов, а весной 2017-го — 200 миллионов. Многие усмотрели в приложении возможность легко обрести популярность: немало топовых юзеров платформы всего лишь эффектно открывали рот под известные песни, делали пару-тройку танцевальных движений и получали за это миллионы лайков. Таким образом musical.ly породил целую плеяду звезд, чья сумасшедшая слава вызывала определенные сомнения в ее заслуженности. Одним из таких селебрити стал юный американец Пол Зиммер (Paul Zimmer).
Его ролики мало чем отличались от миллионов подобных на этой платформе: Зиммер пел под музыку, сопровождая пение выразительными жестами и движениями тела. При этом его глаза практически все время пристально смотрели в камеру, напоминая взгляд кота из Шрека и будто моля подписчиков о лайках и внимании. Этой же цели, видимо, служили всегда идеальная укладка окрашенных по последней моде волос и макияж, который трудно было не заметить. Однако Зиммер, судя по всему, делал ставку не только на смазливую внешность — он нередко обнажал кубики пресса, делая вид, что поднимает футболку совершенно случайно.
Стратегия Зиммера оказалась эффективной. К 2016 году у 21-летнего парня было почти три миллиона подписчиков в musical.ly, обеспечивших ему место в топ-20 самых популярных людей в приложении. Звезда сервиса старался развиваться и на других платформах, но получалось довольно странно. В ......... он выкладывал фото все с тем же вперенным в камеру взглядом, сопровождая их сомнительными фактами о себе или общими вопросами к подписчикам. Иногда блогер размещал юмористические видео на YouTube, не отличающиеся интеллектуальностью. В одном из таких роликов под названием «Когда ты случайно выпускаешь газы на людях» Пол появлялся в кадре, якобы выпускал газы, после чего один из свидетелей происшествия говорил: «Серьезно?» На этом видео заканчивалось.
Многим казалось, что Зиммер представляет собой типичного избалованного славой сверхпопулярного блогера, который вдобавок thirst trap (так по-английски называют тех, кто использует сексуальный контент в сети для привлечения внимания). Однако некоторые видео Зиммера показывали его жизнь со стороны, совершенно не соответствующей стереотипному образу известного инфлюэнсера. Одним из первых на это обратил внимание блогер Дэнни Гонсалес (Danny Gonzalez). Вместо веселых тусовок с многочисленными приятелями Зиммер, судя по всему, проводил большую часть времени дома с единственным другом — ярко накрашенной блондинкой по имени Джейми Роуз (Jamie Rose). У Роуз был свой канал в musical.ly, на котором она делала то же самое, что ее бойфренд. Кроме того, они пели дуэтом и снимали юмористические видео, в которых пыталась обыгрывать стереотипы об отношениях и разнице между мужским и женским полом.
В свободное время пара иногда снимала влоги о своей повседневной жизни, которые удивили Гонсалеса. Никаких безумных пранков, сумасшедших развлечений и всего того, чем обычно привлекают подписчиков. В одном из роликов Зиммер признавался, что обожает настольные игры, и демонстрировал игру в настольный боулинг, приходя в восторг от происходящего. Этот детский восторг часто фигурирует в YouTube-роликах Зиммера: он то восхищается танцующей рождественской игрушкой, то радуется набору диснеевских принцесс. В другом видео Пол прыгал с края парковки, на полметра возвышающейся над землей. То, что не вызвало бы проблем даже у шестилетнего ребенка, подается Зиммером и его девушкой как опасный прыжок, достойный съемки на камеру и подробного рассказа подписчикам.
«С внешней стороны он звезда musical.ly, который очень хочет, чтобы вы посмотрели на его пресс, но внутри у него дух четырехлетнего мальчика», — заключил Гонсалес в своем обзоре. Это противоречие бросается в глаза практически каждый раз, когда Зиммер пытается что-то объяснить подписчикам. Напускная уверенность причудливым образом сочетается со стеснением и смущением, создавая образ странного блогера, в истории которого кроется какая-то тайна, служащая объяснением такому поведению. И она действительно есть.
Дружба, принесенная в жертву
Двое подростков снимают себя на камеру, еле сдерживая смех и распирающее их возбуждение. Их канал на YouTube только недавно набрал 120 тысяч подписчиков, это их шестое видео и первый челлендж. Перед начинающими блогерами стоит мышеловка, куда они по очереди суют пальцы. Итог предсказуем: обоим очень больно, но они кричат и смеются одновременно. Парня с русыми волосами зовут Дэнни Эдж (Danny Edge), его приятеля — Пол Зиммер. Видео опубликовано в 2014 году, Полу на тот момент 18 лет. Уже через два года он вкусит безумной славы в musical.ly, но пока он вряд ли может предположить это даже в самых смелых мечтах. Зиммера в этом ролике не узнать: вместо застывшего лица — живые эмоции, вместо пристального пустого взгляда — веселые, с блеском и огоньком глаза, вместо деланных соблазнительных ужимок — порывистое ребячество.
Эдж и Зиммер — близкие друзья с 2003 года, и их канал Exclamation PointYT тому подтверждение. Большая часть видео — милые свидетельства того, как двое дурачатся от всей души. Они примеряют на себя смешные фотофильтры, красят волосы в яркие цвета, Дэнни делал макияж из арахисовой пасты, Nutella и различных соусов, а Пол бегал по дому голым. В августе 2015 года на канале появилось видео со следующими объявлением: «Я очень скучаю по Дэнни (моему единственному другу), он в Калифорнии, я в Мэриленде, так что я решил взять билет в Лос-Анджелес и сделать ему сюрприз». Дальше следовали кадры, на которых Зиммер неожиданно появлялся в квартире Эджа, а тот был растроган до слез. Комментарии тоже были полны прослезившихся юзеров. Спустя три месяца двое объявили о том, что теперь живут вместе, и радости фанатов снова не было предела.
Однако 1 января 2016 года на канале появился нетипичный для его создателей ролик: Дэнни рыдал перед трясущейся камерой, бил себя по лицу и сквозь слезы говорил, что не может поверить в то, что заслужил любовь тысяч человек, подписанных на их с Полом влог. «Я думал, что я всегда буду в депрессии, но вы, ребята, показали мне, что можно быть счастливым!» — задыхаясь, говорил он. В тот же день на канал загрузил видео Зиммер. Он выразил другу поддержку, правда, оставалось непонятным, почему он не сделал этого лично, ведь друзья теперь живут вместе. Среди прочего Пол обещал, что никогда не оставит приятеля.
Шло время, и совместных видео Пола и Дэнни на канале становилось все меньше, пока фанаты наконец не узнали причину. По всей видимости, между друзьями произошел разлад. Дэнни опубликовал ролик под названием «Прощание с моим лучшим другом», в который включил их совместные фото и видео, а также выбивающие слезу кадры из мультфильмов «Лис и пес» и «Великое путешествие Пуха: в поисках Кристофера Робина». Спустя еще некоторое время он рассказал свою версию произошедшего: Пол решил прекратить работу над Exclamation PointYT, поскольку считал, что они с Дэнни тормозят развитие друг друга. Друзья больше не разговаривали, а Зиммер начал общаться с другими людьми, которым его прежний друг не нравился.
Дэнни открыто говорил о привязанности к Полу, его признания доводили до слез многих подписчиков. Временами его отношение к бывшему другу даже напоминало одержимость, вызывавшую жалость. Эдж посвятил ушедшему другу несколько очень эмоциональных видео, в то время как Пол этой теме не уделял внимания вовсе. Дэнни говорил, что стал блогером только благодаря Полу, признавался, что вряд ли когда-нибудь найдет лучшего, чем он, друга, и защищал его от нападок хейтеров, которые писали, что Зиммер сильно изменился. «Если вы достигли дна — значит, вы отказались меняться. Так что, возможно, для счастья ему было нужно измениться. Нельзя ненавидеть его за это», — говорил Эдж, однако его друг вряд ли стал счастливее.
Грязные деньги
Пока Эдж плакал из-за расставания с единственным другом, Пол не терял времени зря и стремительно покорял новые вершины. К началу 2017 года в musical.ly на него были подписаны семь миллионов человек, в ......... — почти миллион. К этому времени, как и многие другие звезды musical.ly, Зиммер начал использовать live.ly — приложение для онлайн-трансляций, принадлежащее тем же владельцам. Live.ly приносило самым популярным его участникам огромные деньги. Они зарабатывали с помощью так называемых подарков: платных стикеров, которые фанаты могли посылать им во время стримов. Они приобретались с помощью особой валюты — монет, при этом цена подарков сильно разнилась и доходила до пяти тысяч монет, что в переводе на рубли равнялось почти четырем тысячам. В обмен на это блогеры обычно обещали, что скажут имя фаната вслух, пришлют ему личное сообщение или даже запишут с ним дуэт — то есть сделают совместное видео в musical.ly и опубликуют его на своем канале.
Четыре тысячи рублей за подарок не кажется такой уж большой суммой, но стоит учитывать, что блогеры live.ly за одну трансляцию получали сотни таких презентов. Большинство стримеров не прилагало особенных усилий для создания контента: обычно видео начиналось с приветствия фанатам, потом назывались имена тех, кто прислал подарки, и всех призывали поступать так же. Самые старательные могли разнообразить эфир историями из жизни. Основная аудитория таких инфлюэнсеров — дети до 18 лет, которые готовы отдать практически любое количество родительских денег за то, что кумир произнесет в эфире их имя.
Согласно статистике компании, десять самых популярных блогеров в приложении за две недели зарабатывали 46 тысяч долларов (2,8 миллиона рублей). Среди тех, кто ухватил золотого тельца за хвост, был и Пол Зиммер. Неизвестно, сколько он смог заработать с помощью live.ly, но спустя некоторое время пребывания на платформе у него появилось огромное количество хейтеров, которые в апреле 2017 года даже запустили хештег #BanPaulZimmer. Недовольные объясняли причины своего возмущения: Зиммер не выполняет своих обязательств за присылаемые ему подарки. Со слов негодующих юзеров, блогер неоднократно обещал фанатам записать дуэт, но на его странице так и не появилось ни одного совместного с кем бы то ни было видео. При этом методы, которые использовал Зиммер, наталкивали пользователей на мысли о том, что деньги — единственное, что его интересует.
Какое-то время данные о юзерах live.ly, которые отправляли блогерам больше всего подарков, находились в открытом доступе. Зиммер использовал эту базу, чтобы предлагать отправить ему стикеры в обмен на дуэт. Во время стримов Пол устраивал своеобразные соревнования: тот, кто отправлял ему во время трансляции больше всего подарков, получал возможность спеть с ним вместе. Победители были, но дуэтов с ними юзеры так и не увидели.
Недовольных аферами Зиммера было более чем достаточно. Было много и тех, кому не нравилось то, что блогер постоянно оголяет пресс перед публикой, основу которой составляют несовершеннолетние девочки, в том числе семилетние дети. Дотошные юзеры заметили, что Зиммер оставлял комментарии в профилях девочек и призывал их смотреть его стримы, что некоторые расценивали как признак извращенных наклонностей.
Количество хештегов с призывом заблокировать Пола Зиммера исчислялось десятками тысяч, и спустя год после запуска флешмоба Зиммер, а вместе с ним и его девушка Джейми Роуз действительно исчезли из соцсетей, но по собственной воле. Пол удалил все посты в и все видео на YouTube. Ратовавшие за это хейтеры ликовали, но у Зиммера и Роуз нашлись защитники. Блогерша из Австралии Хейли Стюарт (Hayley Stewart) назвала происходящее настоящей травлей и осудила musical.ly и live.ly за бездействие. По ее мнению, администраторам стоило запретить публикацию постов с хештегом, призывающим заблокировать Пола Зиммера, или предоставить ему возможность исправить ситуацию и выполнить обещания, данные подписчикам.
Стюарт заявила, что многие из размещавших хештег поддались стадному инстинкту, не осознавая, что делают: «Не надо делать кому-то больно только потому, что кто-то другой так делает. Таким образом вы становитесь не менее плохим человеком чем тот, кого вы хейтите». Блогерша объяснила: подобных Зиммеру инфлюэнсеров очень много, но только ему достался такой поток ненависти, что несправедливо и неправильно. Между тем шли месяцы, а от Зиммера ничего не было слышно. За это время musical.ly, вновь объединившийся в одно приложение с live.ly, успел превратиться в TikTok. Китайская компания приобрела популярный стартап еще в ноябре 2017 года, но полный ребрендинг musical.ly произошел лишь в августе 2018-го. Хейтеры начали понемногу забывать о Зиммере, решив, что он навсегда оставил деятельность блогера, но их ждал большой сюрприз.
14 октября 2019 года в пустом аккаунте Зиммера внезапно появился коллаж из двух снимков: на фото слева — сам Пол Зиммер с редкой щетиной, на фото справа — его абсолютная копия, но в другой одежде и без щетины. В подписи к публикации Зиммер представил подписчикам своего близнеца, актера Троя Бекера. «Он выглядит как более молодая и более сексуальная версия меня. Я не использую соцсети, но должен был это запостить», — написал Пол.
Юзеры не знали, что и думать. Некоторые поверили Зиммеру, но большинство были убеждены, что перед ними один и тот же человек. Чего пользователи пока не понимали, так это шутит ли блогер или серьезно пытается выдать себя за другого. Специально для сомневающихся 10 декабря Зиммер сделал еще один пост, в котором написал: «Да я вам говорю, он мой младший брат». Пол сопроводил фразу смеющимися эмодзи, поэтому ясности в ситуацию это не внесло.
Подписчики Зиммера поняли, что он вряд ли шутит, спустя восемь дней. 18 декабря блогер заявил, что передает все свои соцсети Трою Бекеру. Пол писал, что устал быть в публичном поле и планирует больше никогда не публиковать постов в соцсетях. «Мне очень жаль, что приходится уходить так резко, особенно учитывая тот факт, что некоторые из вас следили за моим творчеством многие годы», — признавался Зиммер, словно забыв, что на протяжении последних двух лет не появлялся в «Мне бы не хотелось оставлять мои страницы умирать, — продолжал он, объясняя свое решение передать профили Бекеру. — Он один из самых крутых людей, которых я знаю, и он действительно мой близнец, который сильно моложе меня. Думаю, ему 15 или 16 лет, ха-ха».
Кто же такой Трой Бекер, которому некогда сверхпопулярный блогер готов отдать плоды своей славы в виде аккаунтов с сотнями тысяч подписчиков? Зиммер прикрепил ссылку на -аккаунт актера, в котором было всего 11 публикаций. Во многих из них актер старательно демонстрировал, что постоянно занят съемками, но его слова вызывали сомнения. На одном снимке Трой стоял посреди пустого футбольного поля, при этом изображение было подписано «На съемочной площадке», только вот ни одной камеры или специализированного оборудования видно не было. В ролике, размещенном Троем и подписанном «Отрывок из короткометражки с моим участием», он вел диалог с некой Кейси, однако Кейси не было ни видно, ни слышно.
Казалось бы, если Бекер ведет такую бурную деятельность, на крупнейшем в мире сайте о кино IMDb должно быть упоминание о нем, о фильмах, сериалах и телешоу с его участием, — но есть только короткое резюме, написанное им самим: «Трой Бекер — американский актер. Он начал актерскую деятельность еще в детстве и был удостоен высоких похвал за очарование и реализм, который он привносит в образ своих персонажей. Недавно Трой переехал в Лос-Анджелес, чтобы взойти на новую ступеньку в своей карьере».
Пользователи были в ярости от того, насколько нагло их пытались обмануть. Комментарии к постам были отключены, поэтому люди выражали негодование под видео Зиммера в TikTok. «Пол, это как-то жутко, что ты притворяешься 16-летним подростком», — писал один из юзеров. «Никто этому не верит», — вторил ему другой. Всем было очевидно: Зиммер и Бекер выглядят совершенно одинаково, их голоса идентичны, а на некоторых фото у них даже одинаковые сережки.
Несколько YouTube-блогеров пошли дальше и представили видеоразоблачения. Вышеупомянутая Хейли Стюарт обратила внимание на то, что на IMDb у Троя Бекера в разделе «Прозвище» указано «Пол Зиммер». Кроме того, есть доказательство того, что Бекер был на занятиях по актерскому мастерству вместе с Джейми Роуз, девушкой Пола Зиммера. Их совместные фото опубликовало театральное училище The Heller’s Approach в Лос-Анджелесе еще в январе 2019 года. В хештегах к посту не было упоминания Зиммера, зато был назван Бекер. В мае 2019 года на странице школы даже появилось видео с участием якобы Троя, в котором он благодарил своего мастера и признавался, что благодаря его стараниям заключил контракт с агентством и с менеджером. Блогер Дэнни Гонсалес сравнил посты Троя и Пола и делал вывод, что стиль их написания так же идентичен, как внешность.
Несмотря на количество обличающих его замысел фактов, Зиммер продолжал поддерживать иллюзию того, что Бекер — самостоятельная личность. Все изменилось, когда к делу подключились журналисты, рассказавшие о набирающем обороты скандале на страницах известных интернет-изданий. Он удалил свой аккаунт вконтакте и профиль Бекера, переименовал профиль TikTok в ничем не примечательное «username7265824» и исчез из публичного пространства вместе со своим альтер-эго. Однако шумихи вокруг его имени меньше не стало.
Корреспондент Insider Коннор Перретт (Connor Perrett) выяснил, что кампания Зиммера по смене личности не была спектаклем для пользователей сети. Согласно источникам издания, в марте 2019 года Пол Джозеф Гутовски (Paul Josef Gutowski), известный под псевдонимом Пол Зиммер, официально сменил имя и фамилию на Трой Бекер. Представляющее актера агентство ATM Anchor Talent Agency подтвердило, что среди их клиентов есть Трой Бекер. О том, что он мог оказаться Полом Зиммером, они узнали только из СМИ.
Перетт стал одним из первых, кто связался с другом детства Зиммера — Дэнни. Тот признался, что такой поступок Пола его не удивил. Дэнни объяснил, что его приятель всегда был в буквальном смысле помешан на славе, имел раздутое эго и считал себя намного умнее своих подписчиков. «Зная его, могу сказать, он со стопроцентной точностью думал, что это сработает», — подытожил он.
Минтранс Чехии хотел потратить больше 1 млрд рублей на сайт. Программисты-добровольцы сделали его бесплатно
Вся Чехия и соцсети перевернулись с ног на голову. Да и Россия заодно тоже. Министерство транспорта страны намеревалось потратить на новый интернет-сервис для автомобилистов больше миллиарда рублей. Но группа добровольцев-программистов создала этот сайт за два дня совершенно бесплатно, показав неповоротливость чиновников. читать дальше
С чего все началось
Все организовал Томаш Вондрачек, глава IT-компании Actum Digital. Он узнал о госзаказе на разработку электронных разрешений на проезд по платным автомагистралям и о том, что этот проект обойдется государству в 400 млн чешских крон (1,1 млрд рублей). Подрядчик – компания Asseco Central Europe — должен был разработать интернет-магазин и приложения для iOS и Android.
Вондрачек был предельно возмущен расточительством властей и записал видеообращение в соцсетях. Он заявил, что «абсурдно» тратить такие огромные деньги налогоплательщиков на сервис, в то время как «несколько талантливых ребят могут сделать его за выходные». Это звучало как вызов.
«Я больше не мог видеть, как госбюджет растрачивают на неэффективные ИТ-проекты, – объясняет Вондрачек в разговоре с Hi-Tech .ru. – На эти инициативы всегда уходит так много денег из-за недостатка прозрачности, ограниченного пула конкурентов, сверхусложненной архитектуры». Сам Томаш оценивал этот проект максимум в четверть от первоначальной суммы, то есть примерно в 280 млн рублей.
Энергетики, кофе и эйфория
Многие откликнулись на его призыв. 24 января в пятницу 60 программистов собрались в офисе Actum Digital на хакатон под названием #Znamkamarada (с чеш. – «От нашего друга»). Было много кофе и еще больше – работы. Она шла и днем и ночью.
«Нам помогали кофе, энергетики и эйфория», – раскрывает секрет своей команды Вондрачек. Но это не все. Программисты иногда прерывались на пиццу и сладости, а также играли в подвижные игры на консолях, чтобы размяться.
К вечеру воскресенья волонтеры создали платформу fairznamka.cz, которая соответствовала почти всем требованиям госзаказа. А в понедельник утром она уже заработала в тестовом режиме и обслужила десятки тысяч человек. Разработчики решили подарить готовый проект государству бесплатно.
«Проект представляет собой не просто сайт, а комплексную архитектуру, включающую основную внутреннюю систему, оптическое распознавание символов и многое другое, — гордится Томаш Вондрачек. — Все волонтеры работали бесплатно, треть из них – сотрудники Actum Digital. Все руководители и менеджеры программ тоже наши люди».
О хакатоне узнал премьер-министр Чехии Андрей Бабиш. Он навестил участников хакатона и так впечатлился, что вскоре министр транспорта Владимир Кремлик ушел в отставку. Госзаказ отменили, а разработку энтузиастов собираются использовать.
Будущее проекта
«Дальше нас ждет окончательная доработка и стандартизация кода, – делится Вондрачек. – Нам необходимо подготовить юридические и технические аспекты для передачи платформы государству. Она состоится через месяц».
Правда, сервису нужна техническая поддержка. Скорее всего, министерство транспорта Чехии объявит новый тендер, но Томаш Вондрачек участвовать в нем не будет. Его компания поддержит и проконсультирует подрядчика, который будет заниматься проектом, и на этом все. Связывать себя с платформой Томаш не хочет — он свою миссию выполнил, показав государству и общественности то, что хотел.
Кстати, Actum Digital не получила за этот проект денег от государства, хоть чиновники и предлагали гонорар. Зато на счет фирмы посыпались пожертвования, приятно удивившие Томаша и его команду. Они будут распределены между волонтерами, так что все остались в выигрыше (кроме экс-министра транспорта).
Вконтакте появились интерактивные стикеры для историй
Сторонние разработчики приложений для соцсети теперь могут создавать новые стикеры, с которыми будут взаимодействовать другие пользователи.Теперь разработчики приложений для экосистемы VK Mini Apps могут добавить не классические стикеры, а целые интерактивные окна. С их помощью пользователи соцсети смогут разнообразить свои истории, а компании получат новый инструмент для работы с аудиторией. читать дальше
Например, есть специальное приложение для приглашения друзей встретиться. Можно опубликовать кнопку с подписью «Кто хочет в кино», чтобы получить уведомление от тех, кто свободен в этот день. В другом приложении для отслеживания тренировок можно поделиться результатами не в обычном посте, а сразу загрузить их в истории. Другие пользователи могут нажать на кнопку в стикере и посмотреть подробные результаты.
Сторонние разработчики уже получили доступ к новой функции, поэтому в будущем интерактивных стикеров станет больше.
Amazon выпускает сканер штрих-кода для некоторых устройств Echo Show
Сегодня компания Amazon наконец-то решила выпустить свою долгожданную разработку в лице сканера штрих-кода для отдельных устройств Amazon Echo Show – таким образом, представляя владельцам и пользователям этих устройств очень быстро и легко добавлять необходимые к покупке товары, всего лишь прикладывая к сканеру штрих-код товара дома. Данная функция была разработана специально для платформы Amazon Shopping Feature, которая позволяет автоматически добавлять те или иные товары к покупке, отмечая их наличие у себя дома – а сейчас, когда к некоторым моделям был добавлен программный сканер штрих-кода, все станет намного быстрее и легче. читать дальше
Сами модели, успевшие стать счастливчиками, не могут вызывать особого удивления, поскольку итак обладают довольно-таки разносторонним и производительным функционалом. Речь идет об умных дисплеях Echo Show 5 и Echo Show 8 с поддержкой умного помощника Alexa и некоторыми другими функциями. Вначале о планируемом к выпуску программном штрих-коде заговорила команда инсайдеров с интернет-портала Venture Beat, а вскоре официальную новость об этом выдала сама Amazon.
Таким образом, оба указанных устройства получают с сегодняшнего дня собственный сканер штрих-кода, к которому можно приложить любой товар, заканчивающийся дома, чтобы добавить его в список покупок. Стоит отметить тот факт, что добавление такой функции в указанные устройства делает совместный семейный шоппинг намного более легкой и удобной с точки зрения пользовательского опыта задачей, поскольку каждый член семьи может так или иначе включать товары в список, всего лишь используя его код, указанный на упаковке, причем без всяких задержек.
Понятное дело, что пользователь также может оформить заказ и доставку товара непосредственно при помощи интернет-сервисов и браузера, однако наличие такого удобного и быстрого способа добавления товаров в шоппинг-корзину явно становится более комфортным. Кроме того, в некоторых ситуациях именно такой формат может быть наиболее рациональным, поскольку предполагает возможность оформления сборного покупного списка с учетом пожеланий каждого члена семьи.
Платежный оператор Worldline покупает Ingenico за 8,6 млрд долл.
Две крупнейшие европейские компании в сегменте платежей намерены объединиться.Французская Worldline заявила, что приобретет конкурента Ingenico, который также базируется во Франции. Сумма сделки составит 7,8 млрд евро (8,6 млрд долл.) и на 81% будет погашена акциями, а оставшиеся 19% - денежными средствами. Таким образом по итогам покупки акционеры Ingenico получат премию в 17%. читать дальше
Объединенная компания в результате должна стать четвертой по размеру платежной системой на глобальном рынке. Worldline прогнозирует по итогам 2019 года оборот на уровне 5,3 млрд евро и операционную прибыль в 1,2 млрд евро. Руководство компании ожидает, что сделка позволит сократить расходы на поддержание бизнеса на 250 млн евро в течение следующих четырех лет.
Worldline до 2013 г. именовалась Atos Worldline. И ведет свою историю с 1973 г., когда была образована Aximeс, пустя 23 года последняя покупает Sligos и преобразуется в Atos. После нескольких поглощений в 2004 г. сформирована Atos Worldline.
Генеральный директор Worldline Жиль Грапине (Gilles Grapinet) возглавит объединенную компанию как CEO, в то время как председатель Ingenico Бернар Буриго (Bernard Bourigeaud), как ожидается, будет назначен неисполнительным председателем.
По словам Грапине, сделка, которая, как ожидается, будет закрыта в третьем квартале 2020 года, поможет создать «лидера мирового уровня» в европейском секторе электронных платежей.
Стоит отметить, что сегмент электронных платежей в последние годы получил заметное ускорение. Такие компании, как американская Stripe, индийская Paytm и британская Checkout.com, сумели достичь многомиллиардных оценок капитализации, благодаря потоку венчурного капитала.
На фоне угрозы усиления конкуренции со стороны финтех-компаний старые игроки в области платежей вынуждены консолидироваться, чтобы сократить расходы.
Раскрыта скорость 6G
По оценке экспертов, 6G будет быстрее 5G в тысячи раз. Скорость передачи данных в сетях шестого поколения может достигать одного терабита в секунду, читать дальше
Скорость 6G раскрыл доктор Сиднейского университета Махьяр Ширванимогаддам. Специалист прогнозирует, что новый стандарт связи откроет для человечества новые виды технологий и произведет революцию в техническом прогрессе. В частности, по мнению Ширванимогаддама, будет достигнута высокая интеграция техники и человеческого мозга.
По оценке специалиста, связь в сетях шестого поколения достигнет скорости в один терабит в секунду. Это быстрее скорости передачи данных в рамках стандарта 5G примерно в восемь тысяч раз. Эксперт считает, что на такой скорости за одну секунду можно будет скачать 142 часа высококачественного видео.
В заключении специалиста говорится, что для достижение высокой скорости придется устранить многие преграды. В частности, инженерам предстоит изменить компьютерную архитектуру и решить проблему высокого нагрева материалов, с помощью которых будет возведена инфраструктура 6G.
Последний раз редактировалось peresihne; 03.02.2020 в 17:44.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 00:59.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.