В соцсетях набирает обороты финансовая пирамида
......... стал современной площадкой для традиционных схем мошенничества.В последние дни в социальных сетях обсуждают новый способ «легкого заработка». Пользователям предлагают вложить 2400 рублей и получить 19 200 при выполнении определенных условий. Новая «игра» получила распространение в .......... читать дальше
Каждый участник должен отправить организаторам 2400 рублей на банковскую карту. Пользователь попадает на так называемую оранжевую полосу с еще восемью позициями для других людей. Всего полос 4, есть также желтая (4 места), зеленая (2 места) и синяя (1 место). Как только заполняется оранжевая, единственный игрок из синей линии получает 19 200 рублей, а все ряды сдвигаются влево.
Подобные предложения продвигают как сами пользователи, которые верят в возможность быстро и легко заработать, или специальные страницы, которые, скорее всего, связаны с организаторами. На деле же такой «лайфхак» обладает всеми признаками финансовой пирамиды, поэтому большинство людей рискуют просто потратить деньги впустую.
Кстати, кроме этой пирамиды в ......... существуют и другие проекты, где обещают уже совсем другие суммы. При этом рекламируют «игры» не только аккаунты-пустышки, но и блогеры, у которых свыше 10 тысяч подписчиков.
Главная особенность таких схем — отсутствие возможности выиграть для всех участников, несмотря на обещания денег для всех. Стоит всегда со скепсисом смотреть на обещания сверхприбыли. Новая «игра», как и другие подобные предприятия, обеспечивает выигрыши за счет денег всех участников, поэтому эта система сможет работать пока в нее стабильно вступают восемь новых человек. Поскольку все происходит по неофициальным каналам без юридического закрепления сделки (соцсеть —> перевод на карту) в случае неудачи пользователь никак не защищен.
Одной из первых на потенциальную мошенническую схему обратила внимание блогер под никнеймом Принцесса Клара. В ответах на ее пост многие пользователи вспомнили про самую известную мошенническую пирамиду в истории России «МММ».
«Лучшая версия меня»: почему поколение Z удаляет фотографии из ......... через несколько часов после публикации
Современные подростки — первое поколение, которое взрослеет в эпоху социальных сетей и видит, что некорректные высказывания в интернете могут стоить взрослым работы и репутации. Они тратят кучу времени на то, чтобы поддерживать свои страницы в идеальном состоянии, и уже в школьном возрасте задумываются о том, как отнесутся к их постам будущие работодатели. читать дальше
Тинейджеры уже в своем юном возрасте прекрасно осознают, что свойственные их возрасту ошибки, заблуждения, «неловкие моменты», выложенные на всеобщее обозрение, могут негативно повлиять на их будущее. Поэтому они тратят много времени на то, чтобы внимательно отбирать подписки и удалять собственные посты всего через несколько дней или даже часов после публикации, пишет The .... ...... Journal. Кроме того, многие подростки имеют сразу два аккаунта в .......... Один — так называемый rinsta (сокращение от real ......... ) — предназначен для родственников и друзей. Второй — finsta (fake ......... — личный аккаунт, доступ к которому есть только у самых близких.
Подростки воспринимают себя как бренд, а социальные сети, в частности ......... — как резюме, говорит основатель консалтинговой фирмы Front Row Insights & Strategy Джейн Чарнески. «У подростков все очень быстро меняется, и они редактируют свои страницы, чтобы те соответствовали прошедшим переменам. В 14 лет они постят те вещи, которые уже в 15 перерастут», — объясняет она. Дети, добавляет она, также осознают необходимость делить свою аудиторию в социальных сетях — например, на колледж, возможную работу или потенциального бойфренда — и создавать «идеальные» страницы. В том числе поэтому, объясняет Чарнески, подростки и проводят столько времени в интернете.
«Будущий работодатель не оценит»
WSJ рассказывает несколько реальных историй:
«Мое поколение все лучше и лучше управляет собственным образом в интернете, — говорит 16-летняя Бри Форд из Гаррисберга, штат Пенсильвания. — Бывали времена, когда меня что-то расстраивало и я писала об этом. Но позднее я уже не хотела видеть такое у себя на странице и потому удаляла. Никто не должен видеть то, что я преодолею уже через час».
Габриэль Балас из Сан-Диего однажды удалил все свои посты за несколько лет: он решил, что выложенные им шутки больше не кажутся смешными, а фотографии не отражают того, кем он стал. «Я подумал, что было бы лучше просто избавиться от них и начать публиковать материалы, которые, на мой взгляд и по мнению моего поколения, более актуальны», — признается он. Сейчас в свои 15 лет Балас удаляет почти все фотографии всего через два или три месяца после публикации. Исключение он делает только для значимых постов, в которых, например, благодарит друзей за поддержку.
«Я смотрю на фотографии, которые сделала два или три года назад, и больше не хочу показывать себя такой, — объясняет 15-летняя София Бём из Чикаго. — Тогда я публиковала фотографии деревьев или селфи с друзьями на танцевальном конкурсе. Я не тратила время на то, чтобы как-то отредактировать фото или поставить фильтр. Теперь я хочу показывать миру лучшую версию себя. Я больше не ребенок».
«Иногда мы что-нибудь загружаем и получаем должное внимание, но затем понимаем, что этот пост не будет выглядеть хорошо в глазах некоторых людей, например будущих работодателей», — говорит 16-летняя Дарья Иранманеш из Лексингтона, штат Массачусетс. «Очень часто я ругаюсь или рассказываю о плохом дне, потом чувства проходят и я понимаю, что это не тот образ, который я хотела бы создавать», — объясняет она.
Как реагирует .........
Тот факт, что в ......... появляется все больше finsta-аккаунтов, говорит о желании пользователей делиться некоторыми вещами лишь с небольшой группой людей, сказала представитель компании. Для таких людей ......... в 2018 году добавил функцию «близкие друзья» — она позволяет показывать Stories только ограниченному кругу лиц без необходимости создавать второй, закрытый аккаунт.
Однако выкладывать в ......... исключительно Stories, которые исчезают через 24 часа, подростки не любят — в основном потому, что им важны лайки от друзей, пишет WSJ. Это подтверждает 16-летняя Иранманеш: «Получить лайки и комментарии действительно приятно, но затем пост можно и удалить».
Фacebook Messenger получит переработанный интерфейс
По сообщениям сетевых источников, популярное приложение для обмена сообщений Фacebook Messenger получит обновлённый дизайн интерфейса, который упростит процесс взаимодействия с мессенджером. Ожидается, что массовое распространение новой версии приложения начнётся на следующей неделе. читать дальше
В соответствии с концепцией нового дизайна разработчики решили отказаться от вывода ряда дополнительных функций в основном меню мессенджера. К примеру, будут скрыты чат-боты и вкладки «Обнаружение», «Транспорт», «Игры». Одна из ведущих ролей достанется вкладке «Люди», в которой можно будет смотреть «Истории друзей» и другую информацию.
Разработчики считают, что обновлённый дизайн подтолкнёт пользователей к тому, чтобы они проводили больше времени визуально общаясь с друзьями и потребляя контент, вместо исследования чат-ботов для покупок. Такой подход поможет увеличить доход от мессенджера, поскольку теперь в группах демонстрируется рекламный контент.
Несмотря на то, что чат-боты, игры и некоторые другие функции больше не будут отображаться в основном меню, доступ к ним останется. Пользователи смогут находить их с помощью панели поиска в Messenger, через рекламу в Фacebook и др. В компании отмечают, что бизнес продолжит оставаться важной частью мессенджера.
Напомним, Фacebook начала внедрять чат-ботов в свой мессенджер в 2016 году, после того как эта стратегия была представлена на конференции F8. На тот момент разработчики были уверены, что построенные на основе нейронных сетей чат-боты окажутся полезным инструментом, позволяющим различным компаниям осуществлять удалённое обслуживание клиентов и продвигать товары. Очевидно, к настоящему моменту эта стратегия была пересмотрена и Фacebook решила выбрать иной путь развития приложения для обмена сообщениями, сделав его более простым и удобным для пользователей.
В ніч на 1 березня не працюватимуть термінали, банкомати та онлайн-сервіс "Приватбанку": причина
причина,Все тому, що у цей час банк оновлюватиме власну систему. Про це інформують у пресслужбі установи. читать дальше
Так, технічні роботи вестимуть з 1 ночі до 7 ранку 1 березня.
У зв’язку з цим клієнтам "Приватбанку" радять зняти готівку та провести необхідні банківські операції заздалегідь.
Там додають: з 7 ранку 1 березня усі системи працюватимуть справно.
Тысячи платных интимных фото и видео девушек оказались в открытом доступе
из сервиса OnlyFans оказались в открытом доступе. общий размер файлов составляет более 1,6 терабайта. читать дальше
По данным ресурса, архив представляет собой сбор снимков и роликов с аккаунтов сотен девушек, которые используют сервис именно для продажи порнографических изображений.
В OnlyFans пояснили, что это не является утечкой данных, а в системе компании не обнаружили каких-либо свидетельств взлома. По их информации, файлы были собраны в один архив из множества разных источников, в том числе из соцсетей. Изучив архив, журналисты также пришли к выводу, что его сборкой занимались несколько пользователей. Они сначала платили за контент, а после делились им с остальными. Постепенно и была собрана база.
Пользовательницы OnlyFans зачастую используют сервис для того, чтобы продавать за деньги свои интимные фото и видео. Среди тех, кто создал там аккаунты, значатся модели и блогерши. Ссылку на профиль в OnlyFans они оставляют в соцсетях.
Банковский троян Cerberus научился красть коды, генерируемые Google Authenticator при двухфакторной аутентификации
Специалисты компании ThreatFabric, работающей в сфере кибербезопасности мобильных устройств, сообщают о том, что новая версия банковского Android-трояна Cerberus может похищать одноразовые пароли, генерируемые приложением Google Authenticator. читать дальше
«Используя злоупотребления привилегиями доступа, троян теперь может украсть генерируемые пароли из приложения Google Authenticator. Когда приложение запущено, троян может получить доступ к содержимому интерфейса для последующей его отправки на сторонний сервер. Мы считаем, что этот вариант Cerberus всё ещё находится на этапе тестирования, но его конечный вариант может быть создан в ближайшее время», — говорится в сообщении ThreatFabric.
Приложение Google Authenticator является популярным средством защиты учётных записей с помощью двухфакторной аутентификации, поэтому новая версия вредоносной программы может представлять угрозу для большого количества пользователей устройств на базе Android. Запущенное в 2010 году приложение генерирует уникальные одноразовые пароли длиной от шести до восьми символов, с помощью которых пользователи проходят авторизацию в разных онлайн-аккаунтах.
Google запустила приложение Authenticator в качестве альтернативы одноразовым паролям на основе SMS-сообщений. Поскольку одноразовые пароли генерируются на пользовательском смартфоне и не передаются через незащищённые мобильные сети, учётные записи от онлайн-аккаунтов, в которых пользователи авторизуются с помощью решения Google, считаются более защищёнными по сравнению с теми, где процесс аутентификации проходит с помощью SMS-сообщений.
Объём продаж через заблокированный в России мессенджер Telegram превысил 1 млрд рублей в 2019 году
По сообщениям сетевых источников, заблокированный в России мессенджер Telegram в 2019 году стал заметной площадкой в плане онлайн-торговли. Согласно данным рекламной сети Admitad, в прошлом году в Telegram было продано товаров на общую сумму более 1 млрд рублей. читать дальше
В сообщении сказано, что в 2019 году объём продаж через Telegram составил 1,1 млрд рублей, что в три раза больше по сравнению с показателем 2018 года. Стоит сказать о том, что Telegram не является самым популярным мессенджером среди россиян. По данным исследовательской компании Mediascope, во втором полугодии прошлого года наибольшая пользовательская аудитория была у мессенджера WhatsApp, которым пользовались порядка 66,7 млн человек в возрасте старше 12 лет.
Вторым по популярности в России был Viber, используемый 36 млн человек, а Telegram замыкал тройку лидеров и насчитывал 20,2 млн пользователей. Популярность Telegram достаточно высока несмотря на то, что с апреля 2018 года российские операторы связи по требованию Роскомнадзора осуществляют блокировку мессенджера на территории страны.
Специалисты отмечают, что более популярные в России мессенджеры, такие как WhatsApp и Viber, не являются востребованным местом продаж и представляют собой средства коммуникации. Что касается продаж онлайн-игроков посредством традиционных каналов, таких как купонные сайты, сервисы кешбэка, программы лояльности и агрегаторы, то они оценены в 86,4 млрд рублей. В это же время через новые медиаканалы, такие как блоги, социальные сети, мессенджеры и сервис YouTube было продано товаров на сумму в 8,3 млрд рублей.
Viber в России будет продавать видеорекламу после звонков через посредника
Компания Rakuten, которая владеет мессенджером Viber, ранее продавала рекламу сама. Но теперь договорилась с IMHO (принадлежит НСК холдинга «Газпром-......) о партнёрстве. Сообщается, что новая рекламная стратегия включает в себя запуск видеороликов после окончания звонка. читать дальше
В IMHO отметили, что компания будет эксклюзивно продавать видеорекламу в мессенджере. Ранее компания уже заключила соглашения с «......ом», Rambler Group, YouTube и другими крупными площадками. Также планируется продавать фирменные наборы стикеров, размещать рекламу в списке чатов и так далее.
Отметим, что месячная аудитория Viber составляла 37 млн человек по данным за декабрь 2019 года. А рост рынка рекламы в РФ составит 21 % по данным за прошлый год. Сегмент же видеорекламы instream (встраиваемой в ролики) за тот же период вырос на 13 %.
При этом глава руководитель Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков заявил, что пользователи недолюбливают рекламу во всех проявлениях. Потому не исключено, что появление видеовставок после звонка заставит многих перейти на другой мессенджер.
По мнению Зыкова, стоило бы добавить платную подписку, которая позволила бы обойтись без рекламы.
А по мнению аналитика ГК «Финам» Леонида Делицына, Viber приходится экспериментировать и тестировать виды рекламы, чтобы остаться «на плаву», тогда как WhatsApp, принадлежащий Фacebook, может позволить себе обходиться без рекламы.
Добавлено через 18 часов 24 минуты Эксперты рассказали, сколько DDoS-атак происходит в минуту
В начале 2020 года эксперты компании Group-IB прогнозировали увеличение мощности и частоты DDoS-атак. В новом исследовании аналитики Netscout фиксируют не только смену парадигмы хакеров, но и дополнительный рост подобного рода атак вследствие распространения устройств интернета вещей. читать дальше
Наибольшую проблему DDoS-атаки создают корпоративным сетям. Аналитики Netscout сообщают, что в период между второй половиной 2018-го и 2019-м число DDoS-атак возросло на 87%. Кроме того, их частота во всём мире увеличилась на 16%. Так, каждую минуту происходит 16 атак.
Наиболее мощная зафиксированная DDoS-атака произошла в 2019 году и имела силу в 622 Гбит/с. Однако такие масштабы, как правило, чрезмерны и привлекают внимание правоохранительных органов. Именно поэтому обычно атака составляет от 100 до 200 Гбит/с. За отчётный период аналитики фиксируют сокращение атак силой свыше 300 Гбит/с на 42%.
Наибольший вклад в такую статистику вносят устройства интернета вещей, число которых на конец 2020 года, как ожидается, составит 20,4 миллиарда единиц. Чаще всего подобные устройства заражаются ботнетом Mirai, число вариаций которого доходит до 103 тысяч. Зачастую хакеры используют плохую защиту таких гаджетов, так как пользователи обычно не меняют стандартные логины и пароли вроде «guest/12345», «root/xc3511», «admin/admin» и «root/admin».
Аналитики отмечают, что начиная с 2020 года в штате Калифорния уже запрещено использование паролей по умолчанию при продаже новых устройств. Правда, это никак не повлияет на миллионы уже реализованных гаджетов.
Последний раз редактировалось peresihne; 01.03.2020 в 11:55.
Причина: Добавлено сообщение
9 постов в соцсетях, за которые вас уволят
Работодатели регулярно следят за соцсетями подчиненных. В ряде случаев безобидный пост может стоить вам рабочего места. Компании заботятся о своей репутации в социальных медиа и не потерпят выходок сотрудников читать дальше
Не будьте аморальными
Старший редактор «Первого канала» Сергей Артемов публично порадовался смерти певца Иосифа Кобзона летом 2018 года. В Фacebookе мужчина разместил пост, где сказал, что артист заслужил это.
Сначала пост вызвал резонанс в соцсети — пользователи раскритиковали автора записи с упоминанием «Первого канала». Позже Артемов рассказал, что работодатель собрался уволить его, увидев запись, а пост раскритиковал сам генеральный директор канала Константин Эрнст.
Еще раз! Не будьте аморальными
В мае 2012 года руководство «Аэрофлота» уволило бортпроводницу авиакомпании Екатерину Соловьеву за высказывания в «Твиттере» о крушении самолета Sukhoi Superjet 100 в Индонезии.
Это высказывание шокировало многих ее коллег, которые моментально сообщили об этом твите руководству через саму соцсеть и через открытую линию. Уже на следующий день «Аэрофлот» и Соловьева расстались по обоюдному согласию.
Не отзывайтесь плохо о компании. Возможно, вы придете туда работать
Летом 2015 года испанский футбольный клуб «Депортиво» почти подписал игрока Хулио Рея и даже объявил о его переходе. Спустя неделю от сделки приняли решение отказаться, и все из-за твита футболиста двухлетней давности.
В той записи Рей назвал «Депортиво» проститутками. Твит был удален, но испанские СМИ нашли скриншот. «Футболист должен заслужить право носить форму цветов клуба, быть примером уважения к соперникам, лояльности и позитивного отношения к “Депортиво”, клубным цветам, эмблеме и ценностям»,
Не говорите, как сильно и за что вы ненавидите свою работу
Твиттер-блогер из Петербурга Лиза Коняева написала тред о работе в общепите и труде официанта. Девушка стала звездой и породила мем, но в противовес лишилась работы — сеть ресторанов уволила ее, узнав о записях.
В треде девушка написала не только об адских условиях. Она рассказала и о других моментах — как выходила на смены нетрезвой, что испытывает пренебрежение, когда клиент не оставляет ей чаевые и что бармен может отомстить за «подкаты» к официантке. Пользователи оценили это как хамство.
Не сокращайте дистанцию с учениками. Если вы учитель
Молодая учительница, автор аккаунта .antropologinya, лишилась работы за открытую переписку с учениками. На нее пожаловались родители, почитавшие посты. У девушки были неформальные отношения с учениками — она общалась с ними на равных использовала мат в постах.
«Короче, сегодня меня на перемене одномоментно уволили Рано или поздно это должно было произойти, потому что стать для учеников единственным понимающим их взрослым равно “иметь не соответствующий должности учителя моральный облик”», — пишет молодая учительница.
Поосторожнее с остросоциальными темами
Директор по связям с общественностью и государственными органами в торговой сети «Леруа Мерлен» в России Галина Панина написала в Фacebookе, что в московском районе Ново-Переделкино праздновавшие победу России над Испанией футбольные фанаты сожгли девушку.
В посте два спорных момента. В качестве источника информации она указала на свою стажерку, живущую в том районе. Кроме того, менеджер резко высказалась об инциденте, а потом грубо ответила на комментарии, написав, что она «вскрывает ватку».
После этого началось активное обсуждение истории в политических ........-каналах. История дошла до крупных СМИ, вроде BBC, Панина рассказала о травле и угрозах. Вскоре она удалила запись.
Развязкой истории стало увольнение Галины из «Леруа Мерлен». После ее поста и ответов в на комментарии пользователи интернета в частности начали упрекать компанию и даже пригрозили бойкотом.
Тут важна особенность профессии Паниной. В соцсети, высказывая свое мнение, пиар-менеджер выражает позицию компании. Поэтому не дай «Леруа Мерлен» комментарий о том, что сеть не поддерживает позицию сотрудницы, претензии к ней были бы справедливы.
Не оскорбляйте пенсионеров
Профессия SMM-менеджера опасна тем, что сотрудник постоянно ходит по лезвию. С одной стороны, нужно, чтобы соцсети компании резонировали, с другой, нельзя переступить грань и кого-то обидеть. Держать баланс крайне сложно.
Эсемемщик «Сбербанка» Екатерина Лобанова неоднозначно пошутила в микроблоге банка в «Твиттере». Дошло до того, что на нее пожаловались члены Союза пенсионеров России, а заместителю председателя правления «Сбербанка» пришлось публично извиняться.
Как выяснилось, менеджеры шутили над вечной проблемой «Сбербанка» — очередями. «Мы уважаем наших клиентов всех возрастов. В твите использовался народный юмор. В любом случае приносим извинения, если кого-то задели», — написали менеджеры банка
Не разглашайте конфиденциальную информацию
Старший менеджер по программам подразделения Windows Phone в Microsoft Джо Марини был уволен за твит о телефоне Nokia на базе Windows Phone. По мнению компании, он разгласил секретную информацию.
Марини в нескольких словах описал новый смартфон, сказав, что он оснащен хорошей камерой и чувствительным интерфейсом. Другой информации разглашено не было, однако этого было достаточно для увольнения в соответствии с корпоративными правилами Microsoft в отношении СМИ.
Позже вскрылись и другие нарушения Джо. Еще в марте он написал о намерении похвастаться невыпущенной версией IE9 для Windows Mobile.
Изучайте корпоративные правила
Инженера Apple уволили после того, как его дочь опубликовала видео с iPhone X до его официального поступления в продажу. Девушка думала просто ради развлечения записать ролик о смартфоне, но внезапно видео стало вирусным.
Брук Питерсон выложила второй ролик, где объяснила, что произошло. По ее словам, она сняла видео, когда навещала родителей и посетила кампус компании в Северной Калифорнии.
Отец Брук нарушил ряд корпоративных правил. Прежде всего, в Apple Campus запрещена видеосъемка. Кроме того, на смартфоне из ролика нашли QR-код, предназначенный только для сотрудников компании. И вдобавок на iPhone X было запущено приложение «Заметки» со списком кодовых имен для невыпущенных продуктов.
«Если ты работаешь в Apple, неважно, насколько ты хороший человек. Если ты нарушаешь правила, они этого не потерпят», — пояснила Брук.
Около 10 лет существовала позволяющая взломать любой аккаунт Фacebook уязвимость
Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Фacebook. Эксплуатация данной уязвимости позволяла осуществлять взлом аккаунтов фacebook. читать дальше
Упомянутая проблема касается функции «Войти через Фacebook», которая позволяет авторизоваться на разных веб-площадках с помощью учётной записи фacebook. Для обмена токенами между .........com и сторонними ресурсами применяется протокол OAuth 2.0, который имеет недостатки, позволявшие злоумышленникам перехватывать токены доступа для взлома пользовательских учётных записей. Используя вредоносные сайты, злоумышленники могли получить доступ не только к аккаунтам в Фacebook, но и к учётным записям других сервисов, в которых поддерживается функция «Войти через Фacebook». В настоящее время большое количество веб-ресурсов поддерживают эту функцию. После получения доступа к аккаунтам жертв злоумышленники могут отправлять сообщения, редактировать данные учётных записей, а также совершать другие действия от имени владельцев взломанных аккаунтов.
Согласно имеющимся данным, исследователь уведомил Фacebook об обнаруженной проблеме в декабре прошлого года. Разработчики признали наличие уязвимости и оперативно устранили её. Однако в январе Байкар нашёл обходной путь, позволяющий получить доступ к учётным записям пользователей сети. Позднее Фacebook исправила и эту уязвимость, а исследователь получил вознаграждение в размере $55 000.
Бесплатный доступ к значимым российским ресурсам появится позже, чем планировалось
Ещё вчера, 1 марта, должен был стартовать бесплатный доступ россиян к социально значимым интернет-ресурсам. Однако в Минкомсвязи не смогли согласовать выход соответствующего постановления правительства. Теперь лишь к апрелю планируется представить список таких ресурсов, а проект постановления о возмещении затрат операторам появится к середине лета. Предполагаемая сумма составит 5,7 млрд руб. в год, но операторы называют сумму почти в 30 раз больше — 150 млрд руб. читать дальше
Кроме того, саму идею бесплатного доступа уже раскритиковали в ФАС и Минфине. Антимонопольная служба считает, что постановление не должно ограничивать право операторов на приостановку предоставления услуги, если она не оплачена. Также там хотят исключить из списка социально значимых ресурсов коммерческие сайты, поскольку их списка ещё не существует.
А главная финансовая структура страны считает, что нововведение усилит нагрузку на бюджет страны и уменьшит поступления налогов от операторов. При этом практически все ведомства — Минкомсвязь, Минфин и Роскомнадзор — отказались от комментариев. А в Минэкономики и ФАС не ответили на запросы от СМИ.
Бизнес же полагает, что оплачивать бесплатный доступ должны из бюджета, однако для этого нужно решить ещё и ряд технических вопросов. В частности, определить объёмы трафика, скорость передачи и прочее.
Таким образом, ситуация с бесплатным доступом к социально значимым ресурсам ещё не решена, поскольку может потребоваться целый ряд изменений и дополнений к текущему законодательству, а также длительные переговоры со всеми заинтересованными сторонами.
Платформа Creatio от Terrasoft расширяет возможности управления взаимоотношениями с партнерами
Компания Terrasoft представила новую функциональность Creatio (ранее bpm’online) для управления взаимоотношениями с партнерами, которая призвана стать драйвером роста партнерских продаж и инструментом для повышения качества обслуживания партнеров в каждой точке взаимодействия. читать дальше
Среди преимуществ PRM-инструментов Creatio отмечается наличие готового партнерского портала для организации тесного взаимодействия компании со своими партнерами, сквозные процессы для автоматизации совместного маркетинга и продаж, а также low-code платформа для гибкой настройки функциональности системы с учетом целей и задач компании.
Партнерский портал может использоваться совместно с Sales Creatio либо CRM-линейкой Creatio. С одной стороны, благодаря включению партнеров в единую информационную среду Creatio, портал позволяет организовать сквозные процессы маркетинга и продаж через партнерскую сеть, а также сервисное обслуживание партнерских организаций. С другой стороны, благодаря своей архитектуре и требованиям к безопасности, портал обеспечивает ограниченный доступ партнеров к данным и функциональности основной системы.
Вы можете указывать разные условия сотрудничества для разных уровней партнерства, отслеживать текущие и целевые показатели партнеров, фиксировать проведение обучающих мероприятий и вести учет сертифицированных специалистов.
При работе с перспективными сделками на портале партнеры могут идти по настроенным процессам продаж, самостоятельно заполнять данные о клиентах и дополнять информацию о конкурентах, совместно с менеджерами вашей компании обрабатывать лиды и продажи, а также в реальном времени отслеживать статус по своим сделкам и просматривать сводную аналитику по продажам.
В Creatio можно указать персональный прайс-лист (например, особую скидку) для партнера, а также настроить разные прайс-листы для разных уровней партнерства. В результате, при подборе продуктов в заказ будет автоматически подтягиваться цена из указанного прайс-листа.
В системе предусмотрены инструменты для организации работы с партнерскими фондами. На примере маркетингового фонда настроены процессы начисления фиксированного процента от суммы продаж и, после согласования маркетинговых активностей партнера, списания принятого бюджета из фонда.
Для быстрой настройки портала можно использовать привычные инструменты low-code платформы Creatio. Например, пользовательскими средствами настроить новый или изменить существующий процесс, который будет затрагивать как внешних, так и внутренних пользователей системы. Или можно в несколько кликов модифицировать интерфейс и логику работы портала, чтобы адаптировать его функциональность с учетом целей и задач вашей компании.
Возможность активировать и деактивировать пользователей портала, а также распределять их права доступа есть не только в основной системе Creatio, но и в профиле организации на портале. Это позволяет делегировать часть функций администратору со стороны партнера, который сможет самостоятельно настраивать профиль организации и управлять своими пользователями.
Google поделился рекомендациями для новостных сайтов в поиске
Рекомендации сосредоточены на инструментах, которые новостные издатели могут использовать, чтобы получать расширенные результаты и создавать лучший опыт для своих пользователей в поиске. читать дальше
Добавление разметки Article на AMP-страницы
Google настоятельно рекомендует добавлять структурированные данные Article на AMP-страницы, поскольку это позволяет улучшить их представленность в результатах поиска. Такие страницы появляются в карусели «Главные новости», карусели для одного хоста с расширенными результатами, разделе «Иллюстрированные статьи», а также в расширенных результатах мобильного поиска. Результаты могут включать в себя изображения, логотипы страниц и другие элементы, привлекающие внимание пользователей.
Google также советует указывать дату публикации, чтобы в результатах поиска пользователи могли видеть, насколько это свежий материал. Подробнее о добавлении разметки на страницы статей можно прочитать в руководстве на сайте Google Developers.
Разметка прямых трансляций
Те сайты, которые запускают прямые трансляции по различным событиям, могут получать ярлык «LIVE» в результатах поиска. Для этого видео нужно разметить с помощью разметки BroadcastEvent. Для более быстрого сканирования и индексирования этого типа контента Google также рекомендует использовать Indexing API.
Обновление контента в Google AMP Cache
Сайты могут форсировать обновление контента в Google AMP Cache, отправив соответствующий запрос. Это полезно в тех случаях, когда содержимое страниц изменяется в ответ на дальнейшее развитие событий.
Специальные компоненты для AMP-страниц
Наконец, Google также рекомендует использовать специальные AMP-компоненты, актуальные для новостных сайтов:
Позволяет быстро обновлять контентПозволяет запускать пользовательский JavaScript внутри AMP-страниц.
Через SIM-карту к онлайн-банку: в Украине участились случаи нового вида кибермошенничества
Мошенник оформил кредит на двенадцать с лишним тыс грн на жительницу Тернополя. Потерпевшая поняла об этом не сразу, а только через несколько дней. читать дальше
К женщине позвонил неизвестный и назвал себя представителем одного из мобильных операторов. Сообщил, что на линии ведутся работы и возможны сбои. Чтобы SIM-карта в ходе работ не заблокировалась, неизвестный попросил назвать три последних номера, куда звонили, и три — откуда.
Через некоторое время SIM-карта женщины перестала работать. Она ничего не заподозрила, поскольку верила, что продолжаются ремонтные работы. Через некоторое время ушла в сервисный центр мобильного оператора и выяснила, что карта заблокирована и владелец получил дубликат. Кроме этого, с ее банковской кредитной карты исчезло почти 13 тыс грн.
Женщина сообщила в полицию. В ходе проведения следственно-оперативных мероприятий, говорит Виктор Демчан, начальник сектора отдела криминальной полиции Тернопольского отдела полиции, злоумышленник, узнав последние набранные номера и входящие номера, переоформил SIM-карту. Как результат — получил доступ к банковскому мобильному приложению и снял все доступные средства.
Мошенник на сегодняшний день все еще в розыске.Чтобы обезопасить своих абонентов, операторы советуют SIM-карту привязать к паспортным данным. В этом случае во время ее замены абонент должен будет предъявить паспорт. Это сделает практически невозможной мошенническую схему с перерегистрацией.
Напомним, недавно участники преступной группы использовали уязвимость электронной системы программы лояльности всеукраинской сети супермаркетов для вывода средств со счетов. За время своей деятельности злоумышленники смогли вывести более 2 млн грн. Всех участников группы уже удалось разоблачить. Работники киберполиции сообщили об имеющейся уязвимости специалистам техподдержки предприятия. Сейчас ее уже устранили.
YouTube-каналу Cryptodealers грозит удаление после двух страйков за видео о биткоине
Администрация видеохостинга YouTube отправила два предупреждения о нарушении правил сервиса каналу Cryptodealers, авторы которого рассказывают о новостях криптовалютной индустрии. читать дальше
По его словам, оба страйка канал с 30К подписчиков получил 29 февраля. Первый из них — за нарушение правил в отношении ссылок в видео «Darknet 2.0 от Telegram». Эту блокировку блогеры сумели обжаловать.
«Затем мы выпустили очередной 122 еженедельный выпуск новостей, и не прошло получаса, как видео было формулировкой «Демонстрация опасных действий или причинения вреда». И, конечно, нам прилетел еще один страйк. Если до 29 мая какое-то из наших видео вызовет недовольство, наш канал будет навсегда удален», — рассказал Руслан.
В комментарии ForkLog он предположил, что блокировки происходят не автоматически, а выписываются вручную. В ответ на жалобу Cryptodealers администрация YouTube пообещала рассмотреть их обращение.
Также Руслан Рудь сообщил ForkLog, что под «чистку» попал еще ряд каналов: BrainMiners с 11К подписчиков и BitBoy Crypto — с 24 тысячами.
Ролик последнего получил предупреждение как содержащий рекламу «продукции, ограниченной в обращении», однако, по словам автора, видео о халвинге биткоина было “чисто информационным».
Кроме того, 21 февраля «за нарушение принципов сообщества YouTube» был заблокирован канал Rocket pitch с более чем 82К подписчиков. ForkLog ожидает комментарий владельца канала.
В конце февраля несколько популярных зарубежных видеоблогеров, в том числе Ivan on Tech с 215 тысячами подписчиков, получили страйк от администрации YouTube после публикации роликов о биткоине.
Последний раз редактировалось peresihne; 02.03.2020 в 20:07.
Хакеров будут "заманивать" в ловушку для обучения искусственного интеллекта
На сайте Техасского университета была опубликована информация о том, что специалисты учебного заведения разработали новейшую систему киберзащиты, которая учится у хакеров. читать дальше
Новейший метод борьбы со злоумышленниками назвали DEEP-Dig, а его суть заключается в том, что хакеров будут “заманивать” на сайт-ловушку, после чего модель их поведения будут использовать для обучения искусственного интеллекта.
”Есть преступники, пытающиеся постоянно атаковать наши сети, и обычно мы рассматриваем это с негативной точки зрения. Вместо того, чтобы блокировать их, мы могли бы рассматривать этих злоумышленников как источник бесплатной рабочей силы. Они предоставляют нам данные о том, как выглядят вредоносные атаки. Это бесплатный источник высоко ценимых данных”, — рассказал соавтор разработки доктор Кевин Хэмлен.
Пять путей повышения скорости работы сайтов на WordPress
Много пользователей по всему миру используют сегодня WordPress для создания профессиональных сайтов для ведения бизнеса или ведения личного блога. В результате, на этой системе управления контентом работает практически около 76.5 млн. сайтов. Желание добавить большое количество плагинов и использование сложных тем может значительно снизить скорость работы сайта. читать дальше
В этой статье мы расскажем о способах увеличения скорости загрузки страниц сайта на WordPress. Достаточно использовать некоторые из перечисленных способов, чтобы низкая скорость работы страниц не сказывалась негативно на продажах и времени, которое пользователи проводят на вашем сайте.
Не менее важен тот факт, что алгоритм Google учитывает скорость сайта при ранжировании. Поэтому, если ваш сайт загружается слишком медленно, с большой вероятностью он не выйдет на высокую позицию в выдаче поиска.
Выбирайте хороший хостинг
Компании предлагают уже оптимизированные тарифы под сайты WordPress, что позволяет повысить скорость работы сайта.
При выборе хостинга следует учитывать ориентировочное количество данных, посетителей и нагрузку на сайт. Для небольших сайтов и в случае когда вы только запустили проект прекрасно подойдут тарифы классического хостинга. С ростом посещаемости сайта и количества информации предстоит перейти на быстрый и безопасный хостинг. Для этого лучше подойдут VPS или выделенные серверы.
При выборе хостинга следует обращать внимание на наличие технической поддержки и возможности общения с компанией в режиме онлайн.
Добавьте LazyLoad к изображениям
image source
LazyLoad позволяет загружать изображения сначала находящихся в поле зрения на экране, а затем все остальные, которые станут доступны при прокрутке сайта вниз. Это позволит не только ускорить загрузку страницы, это также может сохранить пропускную способность при загрузке данных для пользователей, которые не просматривают всю страницу. Чтобы сделать это автоматически, установите jQuery Image Lazy Load плагин.
Используйте плагины кэширования
Если у вас есть статические изображения, кэширование на стороне браузера сделает процесс загрузки вашего сайта более быстрым. Изображения - обычно самые большие файлы любого сайта, поэтому, если они не сжаты, их загрузка сильно тормозит сайт.
Кэширование - это сохранение частей вашего сайта в браузере пользователя, благодаря чему они загружаются только при первом посещении сайта. Со списком плагинов для кэширования и ускорения работы можно ознакомиться тут.
Отключите хотлинк и контент с других сайтов. Хотлинк означают включение файлов изображений с другого сервера. Хотлинк могут негативно влиять на загрузку сайта. Проверка переменной HTTP_REFERER (например через директив Apache в модуле mod_rewrite) даст возможность определить наличие таких файлов.
Оптимизируйте таблицы базы данных
Image source
Оптимизация таблиц базы данных - это процедура, которая поможет обеспечить бесперебойную работу хостинга.
Для оптимизации можно использовать WP-Optimize. Этот плагин позволяет оптимизировать базы данных (спам, количество просмотров, таблицы и т.д.), чтобы снизить количество потребляемых ресурсов. Важно настроить на хостинге создание резервных копий сайта, чтобы не допустить удаление данных из-за возможных критических ошибок плагинов.
Вывод
Это быстрый обзор простых мер, которые можно предпринять, чтобы ускорить загрузку сайта. Тем не менее, помните, что хостинг - основа вашего сайта, к выбору которого необходимо подходить в зависимости от текущего количества трафика и отображаемого контента.
Оптимизация сайта имеет большое значение для пользователей, побуждая их снова посещать ваш сайт. Данные советы не требуют большого количества времени и сил. Осуществив их, вы получите более быстрый сайт и довольных посетителей.
Добавлено через 22 часа 16 минут Пользователи WhatsApp смогут защитить резервные копии паролем
Разработчики популярного мессенджера WhatsApp продолжают тестировать новые полезные функции. Ранее стало известно, что приложение получит поддержку тёмного режима. Теперь же сетевые источники говорят о скором запуске инструмента, способствующего повышению уровня конфиденциальности пользовательских данных. читать дальше
Не так давно ограниченному числу пользователей стала доступна бета-версия версия WhatsApp 2.20.66. В эту версию приложения разработчики добавили ряд новых функций, главной из которых является возможность защиты пользовательских резервных копий паролем.
Поскольку новая функция была обнаружена в версии WhatsApp для устройств на базе Android, трудно сказать, будет ли она доступна владельцам смартфонов на iOS. В сообщении говорится, что на данный момент защита паролем резервной копии, хранящейся в облачном пространстве Google Drive, находится в разработке, поэтому неизвестно, когда она появится в стабильной версии мессенджера. По сути, функция установки пароля на резервную копию данных исключит вероятность того, что ........, которой принадлежит WhatsApp, или Google будут иметь доступ к пользовательской информации. Для использования новой функции потребуется активировать её в меню настроек резервного копирования, а также задать пароль.
На данный момент неизвестно, как именно будет работать новая функция. Очевидно, что пользователи не смогут восстановить историю чатов без ввода пароля, который был установлен в настройках. Рассматриваемая функция появится в одной из следующих стабильных версий мессенджера WhatsApp.
ESET Small Office Pack: киберзащита домашних офисов и небольших компаний
ESET представила на российском рынке новый продукт для обеспечения информационной безопасности. Решение под названием Small Office Pack призвано обеспечить защиту небольших домашних офисов и компаний малого бизнеса. читать дальше
Отмечается, что ESET Small Office Pack позволяет организовать защиту небольшой IT-инфраструктуры с минимальными затратами времени и ресурсов. Решение можно установить и использовать без системного администратора в штате компании.
Ещё одним немаловажным преимуществом продукта является минимальное влияние на производительность систем. Обеспечивается высокая скорость работы на устройствах с любыми характеристиками.
Для ESET Small Office Pack предусмотрены два варианта — базовый и стандартный. Первый предназначен для защиты домашних офисов. В состав пакета входят программы для защиты компьютеров на Windows, macOS и Linux, а также смартфонов и планшетов на Android (лицензии на 3 или 5 устройств в любом сочетании). Обеспечивается защита от вредоносного ПО и хакерских атак. Кроме того, реализованы специальные функции защиты онлайн-платежей и веб-камеры.
Стандартная версия ориентирована на небольшие компании, инфраструктура которых насчитывает до 20 рабочих станций. Данный вариант ESET Small Office Pack включает расширенную защиту компьютеров и Android-устройств, а также продукты для файловых серверов под управлением Windows Server и Linux.
«Одноклассники» теперь используют распознавание лиц для восстановления аккаунта
Социальная сеть «Одноклассники» добавила функцию восстановления учётной записи с помощью распознавания лица. Пока что это возможность работает только на мобильной платформе Android, хотя в ближайшее время ожидается появление аналога и на iOS. О возможности появления такой функции на ПК не говорится. читать дальше
В соцсети заявили, что использование распознавания внешности позволяет восстановить аккаунт куда быстрее, чем ранее. Ведь теперь не надо переписываться с техподдержкой, фотографировать себя и ждать результата.
В нынешней версии есть ограничения. Система работает, если в аккаунте пользователя есть фото, которые можно использовать в качестве эталона для распознавания. При этом в «Одноклассниках» отметили, что алгоритм ещё обучается, а в процессе принимают участием операторы. Также, по словам представителей сервиса, 60 % пользователей предпочли восстановить страницу по фото, а не обращаться в поддержку.
Технология распознавания внешности основана на собственных разработках. А подобные технологии уже несколько лет развивают внутри платформы. В частности, за последние два года появилась функция автоматических отметок друзей на фотографиях, видео и в прямых эфирах.
Не сообщается, будет ли система позволять в будущем авторизацию по внешности, однако не исключено, что и такое появится рано или поздно.
Киберполиция раскрыла схему взлома онлайн-банкинга
Как сообщают представители киберполиции, мошенник обманным путем получал доступ к учетным записям потерпевших, менял финансовый номер и оформлял онлайн-кредиты. читать дальше
В Волынской области киберполиция задержала молодого человека, который реализовывал подобные схемы.
Он знакомился с отдыхающей компанией в каком-либо заведении, и просил у кого-то из присутствующих телефон, чтобы якобы позвонить.
Вместо этого мошенник заходил через приложение в учетную запись онлайн-банкинга и, воспользовавшись функцией «сбросить/восстановить пароль», менял финансовый номер на свой.
После этого сообщения от банка приходили уже на измененный номер, и, пользуясь этим, преступник завладевал всеми необходимыми данными для оформления кредитов и совершения других финансовых операций.
По данным киберполиции, против 25-летнего мошенника открыто уголовное дело, ему грозит до 8 лет лишения свободы.
Интеграция решений HPE и Veeam обеспечит новый уровень защиты данных
Hewlett Packard Enterprise (HPE) анонсировала новое развитие её десятилетнего партнёрства с Veeam, помогающего клиентам упростить защиту данных, сделать её более эффективной, уменьшить затраты и риски. Вышедший в прошлом месяце обновлённый пакет Veeam Availability v10 поддерживает HPE Primera, HPE StoreOnce и HPE Simplivity. читать дальше
Интеграция Veeam v10 с HPE Primera обеспечивает лучшее в своём классе решение резервного копирования и защиты ответственных данных, базирующееся на передовой платформе предиктивной аналитики HPE InfoSight для предотвращения инфраструктурных проблем.
HPE Primera уменьшает на 93% затраты времени на управление хранилищем и обеспечивает 100%-ю гарантию доступности. С поддержкой резервного копирования Veeam v10 клиенты HPE Primera могут быстро восстанавливать свои данные на самом детальном уровне из моментальных снимков хранилища, включая виртуальные среды.
Расширенные возможности HPE StoreOnce с Veeam v10 включают:
Поддержку HPE StoreOnce Catalyst Copy для восстановления при авариях с помощью единственного в отрасли федерированного средства бэкапа, управляемого посредством Veeam.
Единый интерфейс защиты данных.
Хранение, репликацию и архивацию дополнительных копий данных для сценариев аварийного восстановления без нарушения соглашений об уровне обслуживания (SLA) для бэкапа или излишней загрузки серверного процессора.
Veeam v10 теперь также работает с решениями гиперконвергентной инфраструктуры HPE, включая HPE SimpliVity. Их можно использовать как сервис на локальных или облачных ресурсах с оплатой только за то, что нужно клиенту, посредством HPE Greenlake.
«Чтобы использовать данные для углублённого понимания бизнес-процессов, они должны быть легкодоступны, — сказал Джим Джексон (Jim Jackson), директор по маркетингу HPE. — Вместе, HPE и Veeam помогают предприятиям повысить ценность данных, обеспечивая их постоянное наличие, быструю доступность, внутренне присущую гибридность и поддержку глобальной аналитики».
В приложении Robinhood случился системный сбой. Клиенты не могли торговать в течение целого дня
Дружественная к криптовалютам платформа Robinhood не позволяла клиентам проводить сделки в течении всего торгового дня из-за возникшей системной проблемы. читать дальше
Многие клиенты в момент краткосрочного восстановления рынка после его обвала на прошлой неделе были заинтересованы в торгах, но не смогли получить доступ к своим счетам на платформе Robinhood.
Сбой произошел открытием рынков. Спустя два часа Robinhood заявила об обнаружении проблемы и приступила к ее устранению. К 16:00 по нью-йоркскому времени доступ к счетам так и не был восстановлен.
Клиенты раскритиковали платформу в социальных сетях, а некоторые даже решили отказаться от предоставляемых ею услуг.
Компания Robinhood привлекла миллионы клиентов, предлагая возможность торговать в мобильном приложении традиционными и криптовалютными активами без комиссии.
Недавно такие крупные конкуренты как Charles Schwab Corp. и Fidelity Investments в том числе компания Джека Дорси Square Inc. снизили торговые комиссии, соответствующие теперь предложению Robinhood.
Появился Telegram-бот со статистикой по коронавирусу в Украине
В Украине запустили Telegram-бота, который будет отслеживать актуальную статистику по заболевшим китайским вирусом COVID-19. читать дальше
Бота создала команда разработчиков Telegram-канала «Качество воздуха в Киеве». По их данным, он будет следить за глобальной статистикой по вспышкам коронавируса в мире, а также за ситуацией в Украине.
Чтобы получать информацию достаточно добавить бота .covid19uabot в свой Telegram.ВОЗ объявила максимально высокий уровень угрозы эпидемии коронавируса в мире. Первый случай заражения коронавирусом подтвержден в Украине.
YouTube Music отримав оновлений інтерфейс
YouTube Music все ще в процесі допрацювання, і тому дизайн програми часто змінюється. Сьогодні мобільний додаток офіційно отримав оновлений дизайн екрана «Now Playing» (Зараз грає), який містить тексти пісень і багато іншого. Все це виглядає знайомим, оскільки Google почав тестувати його кілька тижнів тому. Тепер новий користувацький інтерфейс стає офіційним і поширюється для всіх користувачів Android. Оновлення для iOS заплановане «в найближчому майбутньому». читать дальше
Що нового? Можливість перемикання між піснями і відео – функція, про яку Google хоче нагадати користувачам, присутня тільки в YouTube Music – завжди відображається у вигляді кнопки. Невеликий перемикач у верхній частині інтерфейсу дозволяє користувачам перемикатися між «піснею» і «відео».
Також новинкою цього оновленого екрана є дві кнопки внизу. Перша показує, які пісні знаходяться в черзі. Поруч з кнопкою «Вперед» знаходиться кнопка з текстом. Google говорить, що ця функція все ще у «фазі експерименту» і в майбутньому може змінитися. Також, поки що, це працює тільки з певними піснями.
Можливо, найкраща зміна полягає в тому, що YouTube Music тепер залишає елементи управління Shuffle (Тасування) і Repeat (Повтор) на одному екрані, а не приховує їх в меню параметрів. Більшість користувачів додатка для Android вже має отримати оновлення. Але розгортається воно, як і завжди, поступово.
Последний раз редактировалось peresihne; 03.03.2020 в 19:46.
Причина: Добавлено сообщение
«Нова Пошта» ведет переговоры об организации доставки для клиентов «Ин Тайм»
О выкупе службы речь не идет,Группа компаний «Нова Пошта» ведет переговоры со службой доставки «Ин Тайм», которая ранее объявила о закрытии своих отделений, касательно организации доставки для клиентов, сообщила группа на своей странице в Фacebook во вторник. читать дальше
По организации доставки для клиентов: на данный момент мы только начали переговоры. Поэтому называть конкретные сроки доставки преждевременно. Это прежде всего зависит от действий и скорости принятия решений «Ин Тайм», — говорится в сообщении.
«Мы всегда на стороне клиентов и сделаем все возможное, чтобы они смогли получить все свои посылки и грузы. «Нова Пошта» готова встретить новых клиентов, быстро подключить их в свою систему и плодотворно сотрудничать», — пояснили в компании.
При этом оператор уточняет, что в настоящее время «Нова Пошта» не ведет переговоров касательно выкупа и/или реструктуризации бизнеса «Ин Тайм» – всей компании или ее части.
Как сообщалось, национальная служба доставки «Ин Тайм», созданная в 2002 году, заявила о техническом сбое в информационной системе компании, а также о закрытии части отделений.
В свою очередь совладелец группы компаний «Нова Пошта» Владимир Поперешнюк на своей странице в Фacebook написал, что «Ин Тайм» остановила работу в связи с банкротством.
Добавлено через 23 часа 2 минуты Linux Foundation и фонд OSTIF объединяются для улучшения аудита открытого ПО
С целью повышения безопасности и улучшения репутации открытого программного обеспечения Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнёрстве. В рамках его планируется финансировать большее число аудитов безопасности программного обеспечения. Это касается Open Source приложений и сервисов. читать дальше
Как заявил Майк Долан (Mike Dolan), вице-президент по стратегическим программам Фонда Linux, партнёрство должно улучшить безопасность проектов с открытым исходным кодом. Технически же речь идёт о финансировании разработчиков, организацию поддержки со стороны фонда и так далее.
По словам Долана, Open Source проекты позволяют любому желающему проанализировать код и найти возможные уязвимости. А это позволяет предупредить возможные негативные последствия. Учитывая, что всё больше компаний переходят на открытый софт, такая инициатива своевременна. Потому участники проекта и намерены сосредоточиться на повышении безопасности и улучшении защищённости открытых проектов. Утверждается, что такая инициатива будет полезна для партнёров Фонда.
Фонд Linux профинансировал аудит ряда программ за последние несколько лет на сумму более $1 млн. Благодаря партнёрству с OSTIF получится расширить этот проект. Как отмечается, аудит будут проводить различные компании, заключившие контракт с Фондом Linux. Частично их будут осуществлять и в OSTIF.
Чарльз Кинг (Charles King), главный аналитик Pund-IT, заявил, что на протяжении десятилетий Фонд Linux обеспечил надёжную поддержку ряда приложений и корпоративных решений. Потому улучшение качества аудита благотворно отразится на всех IT-структуре в целом.
Операционная система «Ред ОС» 7.2 прошла инспекционный контроль ФСТЭК России
Компания «Ред Софт» сообщила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционной системы «Ред ОС» версии 7.2. читать дальше
Программная платформа «Ред ОС» разработана на основе ядра Linux с прицелом на обеспечение безопасности обрабатываемых данных. Система поставляется на рынок в конфигурациях для рабочих станций и серверов.
Сертификат ФСТЭК России удостоверяет, что «Ред ОС» 7.2 является операционной системой общего назначения типа А со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну.
Продукт соответствует:
требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (приказ ФСТЭК России от 30 июля 2018 г. №131) - по 4 уровню доверия;
требованиям безопасности информации к операционным системам (приказ ФСТЭК России от 19 августа 2016 г., №119), «Профиль защиты ОС типа «А» четвёртого класса защиты. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017).
Допускается использование сертифицированной редакции «Ред ОС» 7.2 для защиты объектов критической информационной инфраструктуры (КИИ), государственных информационных систем (ГИС), автоматизированных систем управления производственными и технологическими процессами (АСУ ТП), информационных систем персональных данных (ИСПДн) до 1 класса (категории значимости, уровня) защищённости включительно, а также информационных систем общего пользования (ИСОП) 2 класса.
Система «Ред ОС» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.
AWS для борьбы с конкурентами удвоит штат подразделения продаж
В этом году Amazon Web Services планирует удвоить численность персонала по продажам на фоне растущей конкуренции и замедления роста облачного бизнеса. Набор сотрудников, о котором было объявлено на совещании по продажам в Чикаго в январе, позволит привлечь специалистов по безопасности, искусственному интеллекту и анализу данных. Это должно, как ожидается, помочь сотрудникам отдела продаж AWS компетентно отвечать на технические вопросы клиентов и продавать больше услуг. читать дальше
Численность отдела продаж AWS является тщательно охраняемым секретом даже для собственного персонала компании. Гендиректор облачного бизнеса Энди Джасси (Andy Jassy) ещё 2016 году заявил, что штат подразделения составляет «тысячи», и с тех пор число сотрудников, по всей видимости, значительно выросло.
Согласно данным Canalys, AWS доминирует в облачных вычислениях, занимая 32,3 % рынка и с большим отрывом опережая Microsoft (16,9 %) и Google (5,8 %). Но в последнее время темпы роста AWS снизились, так как остальные участники рынка стремятся укрепить свои позиции. Из четырёх крупнейших облачных провайдеров Google больше всех увеличила выручку в прошлом году — на 87,8 %. Microsoft заняла второе место с ростом выручки на 64 %, у Alibaba — 63,8 % роста. Для сравнения, выручка AWS увеличилась 36 %.
Хотя AWS по-прежнему демонстрирует самый большой рост выручки в абсолютном выражении — на $9,2 млрд по сравнению с $7,1 млрд у Microsoft, многие считают финансовые результаты первым признаком того, что конкурирующие сервисы начинают догонять лидера рынка.
Набор сотрудников стал первым серьёзным изменением в подразделении продаж AWS за последние несколько лет. До сих пор компания была сосредоточена реализации базовых составляющих бизнеса, таких как облачные серверы и системы хранения. Но теперь компания смещает акцент на готовые продукты, такие как сервис Amazon Pinpoint, используемый для привлечения пользователей с использованием цифровых каналов связи, и Fraud Detector, тестируемый в настоящее сервис, который позволяет выявлять онлайн-мошенничество.
Завтра у київському метро запустять 4G
Завтра, 5 березня, відбудеться демонстраційний запуск 4G у київському метро. Запуск відбудеться на станції Академмістечко. читать дальше
На заході розкриють деталі запуску та розгортання 4G у київській підземці, плани запуску на всіх станціях та про труднощі, з якими стикаються оператори під час реалізації даного проекту. Також всі охочі зможуть протестувати швидкісний мобільний інтернет під землею на власних смартфонах.
На заході будуть присутні СЕО та представники великої трійки мобільних операторів – Kyivstar, Vodafone Ukraine та lifecell, радник Київського міського голови Максим Бахматов, представники КП "Київський метрополітен" та представники вендора Huawei Ukraine.
Коли: 11:30-12:00
LightSpeed уменьшит Messenger на 75%
Компания Фacebook вплотную подошла к завершению масштабного проекта по созданию более компактной версии Messenger. За девять лет победного шествия к титулу чаще всего загружаемого мобильного приложения в мире, Messenger для iOS потяжелел с 8,5 до 130 МБ, из-за чего стал работать с ощутимой задержкой на всех смартфонах, кроме самых высокоуровневых. читать дальше
Анонсированный в апреле прошлого года на конференции Фacebook F8 проект LightSpeed уменьшил размер загрузки приложения для iPhone более, чем в четыре раза – до 30 МБ. Ещё более внушителен выигрыш в объёме исходного кода: переписанный заново Messenger содержит 360 тысяч строк кода вместо 1,7 миллиона – сокращение на 84%. Благодаря этому обновлённое приложение загружается вдвое быстрее прежнего. Кроме того, компактность кода позволила встроить тестовую версию (доступную для ограниченного круга испытателей) в обычный клиент Messenger.
Кардинальное похудение не сказалось на функциональности этого ПО, оно по большей части выглядит и действует как Messenger 4 – упрощенная версия коммуникатора, вышедшая в октябре 2018 г. (Временно отсутствует ряд неосновных функций, таких как опросы или уведомления о прочтении входящих сообщений, но Фacebook планирует вернуть их в ближайшее время). Компания также не могла изменить аспекты взаимодействия клиента с дата-центрами Фacebook, поскольку те продолжают работать с Android- и веб-версиями Messenger, которые не является частью обновления LightSpeed.
Неудивительно, что столь амбициозный проект не удалось завершить в заявленный срок, к концу прошлого года. Однако ожидание почти закончилось, и самостоятельная версия оптимизированного, а значит и менее уязвимого для атак хакеров ПО Messenger в течение нескольких следующих недель постепенно сменит в телефонах своего предшественника.
Компания заявляет, что пока не имеет планов столь же радикального пересмотра кода для Android-версии Messenger, которая в настоящее время умещается в 40-45 МБ, в зависимости от устройства. Тем не менее, некоторые наработки проекта LightSpeed найдут применение в будущих обновлениях для Android.
Насчёт перспектив оптимизации своего флагманского продукта – «большого синего приложения Фacebook», загрузочный размер которого для iPhone сейчас превысил 225 МБ, компания пока хранит молчание.
Что же касается Messenger, руководство Фacebook рассчитывает, что LightSpeed станет для него не одномоментным исправлением, а «состоянием души», навсегда исключив возможность превращения этой программы в прежнего «распухшего монстра».
Шкідливих мобільних додатків стає дедалі більше
Кіберзлочинці все частіше звертають свою увагу на смартфони. Про це свідчить нещодавній звіт антивірусної компанії McAfee. Згідно з даними, в 4-му кварталі 2019 року, загальна кількість виявлених шкідливих мобільних додатків досягла понад 35 млн. Порівняно з аналогічним періодом у 2018 році, кількість зросла на 10 млн. читать дальше
Аналіз, проведений дослідниками з McAfee, показав, що половина з цих додатків була класифікована як «приховані програми». Такі шкідливі програми розроблені спеціально для того, щоб повністю уникнути виявлення на пристрої. Відповідно, їх надзвичайно важко видалити. Основною метою цих додатків є отримання заробітку для зловмисника. Найчастіше, це відбувається через показ рекламних оголошень у фоні. Або ж постійно спливаюча реклама, якої неможливо позбутися.
Щоб обійти заходи безпеки, пропоновані користувачам Android в Google Play, кіберзлочинці звертаються до інших ресурсів, щоб поширювати свої шкідливі програми. Часто зловмисники використовують коментарі під відео на YouTube або розміщують посилання в популярних додатках для спілкування, таких як Discord. В таких посиланнях вони стверджують, що пропонують безкоштовні або зламані версії відомих додатків. І люди на це ведуться.
Шкідливі додатки розроблені таким чином, щоб не викликати недовіри користувачів. Вони використовують зображення, опис та інтерфейс автентичних програм. Але після встановлення, вони можуть зникнути з поля зору. Іноді додатки просто маскуються під сервіси та програми, які є на смартфоні за замовчуванням. Оскільки додаток прихований таким чином, що користувач може його не знайти, шкідливе ПЗ розряджає акумулятор, виконуючи дії, які приносять рекламний дохід зловмиснику.
Щоб не стати жертвою атак шкідливих мобільних додатків, користувачам рекомендується завантажувати їх тільки з офіційних джерел, таких як Google Play. Хоча магазини додатків пропонують певний захист, деякі програми «прослизають». Тому рекомендується читати відгуки про програму – якщо є багато негативних, варто бути на сторожі. Хоча, можливо, це просто розробник погано постарався над програмою. Також рекомендується вчасно оновлювати операційну систему та встановлювати оновлення безпеки.
Binanсe DEX запустила возможность торговли с кредитным плечом
Binance DEX объявил, что торговля с кредитным плечом будет доступна для токенов, разработанных на платформе FTX Exchange, а также для Binance Coin (BNB) и BUSD.На Binance DEX планируется запустить восемь пар для торговли с кредитными плечом. В число этих монет входят: Bitcoin (BTC), Ethereum (ETH), EOS (EOS) и XRP. читать дальше
Первые «медвежьи» и «бычьи» контракты будут установлены против Binance Coin (BNB), за которыми следуют контракты, заключенные в BUSD. Эти активы будут включены в Binance Chain как BEP2-версии контрактов с кредитным плечом. Первые контракты будут иметь трехкратное кредитное плечо. Это означает, что если Bitcoin (BTC) растет на 1% в день, то контракт BEP2-BULL повышается на 3%. В противном случае, если Bitcoin (BTC) падает на 2% в день, контракт BEP2-BULL падает на 6%. Варианты маржинальной торговли для Binance DEX предоставляются FTX, одной из ведущих торговых платформ с кредитным плечом. Он был запущен известным поставщиком ликвидности и маркет-мейкером Alameda Research еще в 2019 году. Мы напоминаем, что маржинальная торговля является очень рискованным видом торгов. Активы этого типа подвержены очень большой волатильностью и, таким образом, могут принести большие потери или доходы в течение одного дня.
Хакерська атака на сайт Національної асоціації адвокатів України: за справу взялися правоохоронці
Національна асоціація адвокатів України звернулась до Головного управління Національної поліції у м. Києві та Департаменту кіберполіції Нацполіції України з приводу хакерської атаки на сайт відомства. читать дальше
Відомо, що напад на сервер порталу НААУ розпочався 2 березня після 22 години. Атака вивела з ладу мережеву підсистему серверу. Фахівці компанії Mirohost підключили захист від атак, але цього було не достатньо і час від часу сервер виходив з ладу. 4 березня 2020 року, близько 12 години, була здійснена атака на зовнішню офісну адресу серверу, спрямована на блокування роботи офісу в мережі Інтернет.
Таким чином, починаючи з 23:00 2 березня 2020 року сайт не працює у нормальному режимі.
У вказаних противоправних діях НААУ вбачає ознаки злочинів, передбачених ст. 361 КК України «несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку», ст. 361-1 КК України «створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут».
З огляду на вищевикладене, керуючись ст. 214, 215 КПК України, Національна асоціація адвокатів України звернулась до органів Нацполіції для вжиття всіх заходів по виявленню правопорушника та усунення наслідків несанкціонованих дій, що були вчинені щодо сайту НААУ.
За зверненням НААУ Нацполіцією вже розпочаті заходи, направлені на встановлення джерела хакерської атаки.
Водночас, НААУ запевняє, що відомості, розміщені на сайті, захищені найновішими інструментами безпеки, що унеможливлює їх використання у злочинних діях.
вконтакте будет использовать собственную технологию распознавания голосовых сообщений
Пресс-служба вконтакте сообщила о том, что в социальной сети началось тестирование технологии распознавания голосовых сообщений. Для того чтобы увидеть содержание голосового сообщения, пользователям будет достаточно нажать на соответствующую кнопку, после чего на экран будет выведен расшифрованный текст. читать дальше
В настоящее время воспользоваться технологией распознавания речи могут только участники программы тестирования VK Testers. Функция распознавания речи работает на iOS, опираясь на стороннюю технологию. В дальнейшем планируется интегрировать собственную разработку социальной сети, на основе которой функция распознавания речи станет доступна широкому кругу пользователей. Технология представляет собой нейросетевое решение, способное обучаться русскому сленгу, а также может масштабироваться и настраиваться. В будущем данная технология может стать основой функции поиска по сообщениям, в том числе голосовым.
«Ежемесячно 30 миллионов человек обмениваются голосовыми сообщениями вконтакте Для такого высоконагруженного сервиса требовалось решение, способное обрабатывать огромное количество входящей информации без потери качества. Поэтому мы создали его сами. Ещё одним серьёзным вызовом стал разговорный язык. Записывая голосовые сообщения, люди редко выражаются как персонажи классической русской литературы — напротив, они используют много сленга и заимствованной лексики. Готовые решения на наших тестах плохо справлялись с распознаванием таких слов, но мы учли специфику современного русского языка при разработке собственной технологии», — сказал директор по исследованиям в области искусственного интеллекта Павел Калайдин.
Добавлено через 23 часа 22 минуты «Код безопасности» запустила центр мониторинга киберугроз и реагирования на инциденты ИБ
Компания «Код безопасности» объявила о доступности новой услуги в области защиты информации.Речь идёт о запуске центра мониторинга киберугроз и реагирования на инциденты ИБ, созданного в рамках сотрудничества с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), на базе технической инфраструктуры которого развёрнута государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). читать дальше
Соглашение с НКЦКИ даёт центру мониторинга и реагирования «Кода безопасности» право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ в соответствии с требованиями Федерального закона №187 от 26 июля 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации».
Специалисты компании будут заниматься настройкой и эксплуатацией технических средств и систем, анализом данных о событиях IT-безопасности, приёмом обращений о возможных инцидентах от персонала и пользователей информационных ресурсов заказчика, реагированием, установлением причин и ликвидацией последствий инцидентов, выявлением уязвимостей информационных ресурсов, а также решением прочих задач в сфере ИБ.
Marsh запустив нову програму оцінки кібер-ризиків на цей рік
Міжнародний страховий брокер Marsh оголосив про відкриття в цьому році своєї програми Cyber Catalyst, метою якої є оцінка і визначення продуктів і послуг, які можуть бути ефективними проти основних кіберзагроз. читать дальше
У першій програмі 2019 року понад 150 продуктів і послуг були представлені для оцінки, причому 17 в кінцевому підсумку отримали назву Cyber Catalyst. В цьому році Marsh запустить програму за участю кількох провідних перестраховиків, включаючи Allianz, AXA XL, Beazley, CFC, Munich Re, Sompo International і Zurich North America, передає forinsurer.com. Перестраховики визначили п'ять основних кібер-ризиків на 2020 рік, до складу яких увійшли хакери-здирники, збирання даних, управління ланцюгами поставок, міграція хмарних технологій і соціальна інженерія. «За допомогою програми Cyber Catalyst ми надаємо нову метрику, яка допоможе нашим клієнтам та іншим організаціям визначити рішення в сфері кібербезпеки, які, на думку страховиків, дійсно будуть мати значення», - кажуть у Marsh.
Небезпечний банківський троян Guildma атакує фінансові установи – експерти з кібербезпеки
Кількість жертв загрози Guildma як мінімум в 10 разів перевищує кількість постраждалих від раніше виявлених банківських троянів. читать дальше
Фахівці міжнародної компанії ESET — розробника антивірусного програмного забезпечення і експерта в області інформаційної безпеки попереджають про виявлення складного банківського трояна Guildma. Про це повідомляється на сайті компанії. «Шкідливе програмне забезпечення викрадає дані для входу в облікові записи електронної пошти, електронних магазинів і стримінгових сервісів. Загроза поширюється виключно за допомогою спам-повідомлень із шкідливими вкладеннями», - йдеться в повідомленні. IT-фахівці відзначають, що зловмисники використовують для здійснення атак інноваційні і складні прийоми, і, таким чином, розширюють можливості реагування на заходи, які впроваджують банки. «В одній з останніх версій банківського трояна Guildma зловмисники використовували несанкціонований доступ до профілів YouTube і Фacebook як новий спосіб поширення командних серверів (C&C). Однак тепер кіберзлочинці швидко припинили використовувати Фacebook і залежать виключно від YouTube», — додали дослідники ESET.
За їх даними, кількість жертв нової загрози Guildma як мінімум в 10 разів перевищує кількість постраждалих від раніше виявлених банківських троянів. Згідно з повідомленням, загроза володіє функціоналом бекдора, що дозволяє хакерам робити знімки екрану жертви, записувати натиснення клавіш, імітувати натискання клавіатури і миші, блокувати поєднання певних клавіш, завантажувати файли, а також перезавантажити пристрій. Банківський троян складається мінімум з 10 модулів. Крім власних методів, зловмисники можуть використовувати інструменти, які вже є на пристрої користувача. IT-спеціалісти ESET додають, що, в основному, цілями трояна є банки в Бразилії. Але в одній з попередніх версій 2019 року автори Guildma додали нову можливість націлюватися на фінансові установи за її межами. Незважаючи на це, протягом останніх чотирнадцяти місяців дослідники ESET не зафіксували жодних кампаній в інших країнах. Зловмисники намагалися заблокувати будь-які завантаження з бразильських IP-адрес.
У компанії ESET відзначають, що активність банківського трояна Guildma зростає з кожним днем - у серпні 2019 року дослідники ESET щодня фіксували до 50 тис. атак. Як повідомляв ....., за даними ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування. Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.
Твіттер оголосив про впровадження Сторіс
Твиттер впровадив аналог stories — повідомлень, які відображаються іншим користувачам протягом доби. Тестування проводиться в Бразилії. читать дальше
Функція має назву Fleets і покликана зробити платформу комфортнішою і безпечнішою. Fleets — аналог Сторіс в інстаграмі, за однією відмінністю: розробники підкреслюють, що він більше орієнтований на текстові записи, але новий формат також буде підтримувати гіфки, відео та аудіо.
Меню для перегляду відповідного контенту відображатиметься у верхній частині стрічки користувача. На Fleets можна буде відреагувати лише емодзі — можливість прокоментувати, лайкнути або ретвітнути відсутня.
В Евросоюзе создали Кибернетических силы быстрого реагирования
Шесть европейских стран - Литва, Эстония, Хорватия, Польша, Нидерланды, Румыния - объединили свои усилия в борьбе с киберугрозами, чтобы создать совместные международные силы быстрого кибер-реагирования. Отныне Международная группа быстрого реагирования будет постоянно находиться в разных местах и готова в любое время отреагировать на кибератаку», читать дальше
Меморандум о взаимопонимании подписан 4 марта в Загребе.
Соглашение подписали министры обороны Хорватии, Эстонии, Польши, Литвы, Нидерландов и Румынии. Семь других стран - Бельгия, Греция, Испания, Италия, Франция, Словения и Финляндия - являются наблюдателями проекта. Ожидается, что они скоро также станут полноправными участниками проекта.
Документ предусматривает, что военно-гражданские группы будут работать в разных юрисдикциях, определяя их механизм, правовой статус, роли и процедуры, а также участвовать в виртуальном и, при необходимости, реальном реагировании на физические бедствия и расследовании в случае крупного кибер-инцидента.
«Это совершенно новый международный кибернетический потенциал, инициированный и возглавляемый Литвой», - заявил министр национальной обороны Раймундас Кароблис
По его словам, каждая страна сталкивается с проблемами кибербезопасности, поэтому необходимо объединить усилия для эффективного противодействия в кибервойне, котрая не имеет границ.
«Это также четкий и конкретный пример того, как страны ЕС могут внести свой вклад в европейскую оборону невоенными средствами и поддержать усилия НАТО по обороне и сдерживанию», - отметил Кароблис.
Он подчеркнул, что появление международных сил быстрого кибер-реагирования выводит кибер-сотрудничество ЕС на новый практический уровень. Страны не ограничены национальными силами: проект способствует обмену информацией, человеческими ресурсами и научными достижениями.
Группы быстрого реагирования на киберпреступность смогут принимать превентивные меры и оценивать кибер-уязвимости, а также оказывать помощь институтам ЕС, другим государствам-членам и партнерам. Это также позволит более эффективно обмениваться передовым опытом и более эффективно использовать имеющиеся технологические и людские ресурсы стран в борьбе с киберугрозами.
Первая группа быстрого реагирования, созданная в рамках этого проекта, уже заступила на дежурство. Ее работу координирует Литва. Под ее командованием работают команда специалистов из Нидерландов, Польши, Литвы и Румынии.
Напомним, в 2017 году Литва предложила создать международные Силы кибернетического реагирования ЕС в рамках PESCO.
PESCO - это инициатива ЕС, направленная на создание современного европейского военного потенциала и поощрение стран к развитию сотрудничества путем объединения проектов и инициатив, направленных на укрепление способности ЕС реагировать на возникающие угрозы в Европе и соседних регионах.
Fujitsu улучшила возможности произвольного доступа к ленточным хранилищам
На 12-м Форуме по технологиям данных и управлению информацией (DEIM 2020), который состоялся 2-4 марта 2020 г., Fujitsu Laboratories анонсировала разработку революционной технологии высокоскоростного доступа к информации, хранящейся на магнитной ленте. читать дальше
Накопители на магнитной ленте идеально приспособлены для последовательных записи и считывания данных, но возможности произвольного доступа у них ограничены. Поэтому традиционно магнитная лента использовалась в основном для резервного копирования. Но в последние несколько лет благодаря высокой ёмкости и низкой стоимости, а также ускорению передачи данных и распространению файловой системы LTFS, ленточные хранилища находят всё большее применение в целях архивирования.
Fujitsu смогла расширить функциональность LTFS, разработав уникальную файловую систему, которая виртуально объединяет многие ленточные картриджи в один. В результате пользователи могут работать с данными, не думая о том, на каком физическом картридже те записаны.
В своей новой иерархической системе хранения для жестких дисков и магнитных лент Fujitsu использовала ПО Ceph с открытым исходным кодом для распределенного хранения. Дополнительное увеличение производительности достигается применением недавно разработанных технологий, таких как управление доступом с учётом текущего положения магнитной головки и консолидация небольших файлов в один крупный.
В ходе сравнительного тестирования, на считывание с магнитной ленты традиционным методом сотни случайно выбранных из 50 тысяч 100-мегабайтовых файлов потребовалось 5400 секунд. Новая технология позволила сократить время до 1300 секунд, то есть оказалась быстрее в 4,1 раза. Перенос с жёстких дисков 256 одномегабайтовых файлов на магнитную ленту был осуществлён за 1,3 секунды, в 1,9 раз обогнав традиционную методику.
В настоящее время Fujitsu Laboratories проводит проверочные испытания, предполагающие применение этой технологии в своих внутренних операциях, и планирует довести её до уровня коммерческого решения к концу 2022 финансового года.
Запуск 4G в метро Киева: на какой станции появился мобильный интернет
В Киеве в четверг, 5 марта, на станции метрополитена "Академгородок" появился 4G Internet.С сегодняшнего дня, благодаря объединению усилий мобильных операторов и технического вендора, мобильный интернет будет работать на станции "Академгородок". Операторы на "низком старте", готовы двигаться дальше и запускать связь четвертого поколения на других станциях", читать дальше
Для того, чтобы 4G Internet появился на всех станциях подземки, Киеврада должна 12 марта рассмотреть вопрос по оплате за телекомдоступ к объектам коммунальной собственности для выполнения монтажных работ.
4G работает как на платформе станции "Академгородок", так и в прилегающих туннелях. Скорость загрузки на станции на момент официального объявления о запуске 4G утром 5 марта доходила до 60-80 Мбит/c download.
Согласно данным Киевской городской государственной администрации, для развертывания 4G на "Академгородке" "Киевстар", "Vodafone ........ и lifecell использовали частоты в диапазоне 1800 МГц: полосы шириной 20 МГц, 20 МГц и 15 МГц в соответствии с лицензиями на 4G каждого из операторов. Но в будущем также намерены задействовать диапазон 2600 МГц, что позволит обеспечить еще лучшее качество и скорость мобильного интернета.
Если Киеврада примет решение по тарифам, то весной может состояться старт 4G Internet на станциях "Житомирская", "Святошин", "Сырец", "Дорогожичи", "Героев Днепра", "Минская", "Оболонь". В конце 2020 года – начале 2021 года 4G должен появится на всех станциях и тоннелях столичной подземки.
Zscaler: «теневой» Интернет вещей представляет угрозу для компаний
Компания Zscaler опубликовала второй ежегодный отчёт, посвящённый Интернету вещей (IoT) под названием «IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges» (IoT-устройства в компаниях 2020: рост угрозы теневого IoT). читать дальше
Согласно отчёту, клиенты Zscaler сейчас генерируют более 1 млрд IoT-транзакций в месяц в облаке Zscaler, что на 1500 % больше, чем в мае 2019 года. Анализируя трафик в течение двух недель, Zscaler обнаружила 553 различных типа смарт-устройств из 21 категории от 212 производителей.
«Мы вступили в новую эпоху использования устройств IoT на предприятиях. Сотрудники подвергают предприятия большим угрозам, используя личные устройства, а также получая доступ к домашним устройствам и отслеживая личные объекты через корпоративные сети», — отмечено в отчёте.
Организации по всему миру отмечают распространение так называемого «теневого» Интернета вещей, когда сотрудники приносят несанкционированные устройства на предприятие. Из-за наплыва неизвестных и неавторизованных устройств ИТ-специалисты и службы безопасности зачастую не знают, находятся ли эти устройства в корпоративной сети, и как они влияют на общее состояние безопасности организации.
Zscaler отмечает следующие моменты в своём отчёте:
Рост использования несанкционированных устройств IoT: к числу наиболее популярных среди пользователей неавторизованных устройств IoT, которые зафиксировала Zscaler, относятся цифровые домашние помощники, телевизионные приставки, IP-камеры, устройства для умного дома, умные телевизоры, умные часы и даже автомобильные мультимедийные системы.
Производства и розничная торговля лидируют по объёмам трафика IoT: наибольший объем IoT-трафика приходится на производства и розничную торговлю (56,8 %), за которыми следуют корпоративный сегмент (23,7 %), сфера развлечений и домашней автоматизации (15,7 %) и здравоохранение (3,8 %).
Обмен данными IoT не защищён: 83 % транзакций Интернета вещей вообще никак не защищены, данные передаются открытым текстом. И только 17 % используют SSL.
Экспоненциальный рост вредоносных программ для IoT: Zscaler заблокировала 14 000 попыток использования вредоносных программ за месяц. Это более чем в семь раз превышает показатель мая 2019 года.
Появление новых эксплойтов, нацеленных на неавторизованные устройства: постоянно появляются новые эксплойты, нацеленные на устройства IoT, такие как ботнет RIFT, который ищет уязвимости в сетевых камерах, IP-камерах, цифровых видеорегистраторах и домашних маршрутизаторах.
За квартал Zscaler заблокировала около 42 000 транзакций, связанных с вредоносными программами и эксплойтами IoT. В топ вредоносных программ вошли Mirai, Gafgyt, Rift, Bushido, Demonbot и Pesirai. Основными точками подключения, связанными с семействами вредоносных программ и эксплойтов IoT, являются США, Великобритания, Россия, Нидерланды и Малайзия.
Добавлено через 23 часа 45 минут Злоумышленники распространяли вредоносное ПО с помощью взломанных почтовых ящиков медучреждений Беларуси
Стало известно о том, что сотрудниками Следственного комитета республики Беларусь были возбуждены уголовные дела по факту несанкционированного доступа к компьютерным системам нескольких учреждений здравоохранения. Соответствующая информация опубликована на веб-сайте ведомства. читать дальше
В сообщении сказано, что 12 февраля 2020 года в милицию поступило заявление от РНПЦ пульмонологии и фтизиатрии, в котором говорилось о том, что неизвестные получили несанкционированный доступ к почтовому ящику, принадлежащему учреждению. В дальнейшем злоумышленники использовали почтовый ящик учреждения для рассылки сообщений, в которых содержалась ссылка, после перехода по которой происходила установка вредоносного ПО.
За день до этого аналогичное заявление поступило в милицию от Минского зонального центра гигиены и эпидемиологии. В ходе следствия было установлено, что неизвестный получил доступ к почтовому ящику учреждения, после чего рассылал сообщения контактам из адресной книги.
В каждом из случаев в письмах содержались ссылки на вредоносное ПО. Сами же сообщения были составлены с использованием приёмов социальной инженерии. Кроме того, в письмах содержалась несоответствующая действительности информация, касающаяся распространения коронавируса на территории Беларуси. Что касается вредоносного ПО, то оно попадало на ПК жертвы после перехода по ссылке из письма.
В настоящее время следователи вместе с сотрудниками милиции осуществляют выполнение необходимых следственных действий, направленных на то, чтобы установить личности подозреваемых по данным делам.
Домен .РФ — пике продолжается
Кириллический домен .РФ продолжает «пикировать». Уже почти три года — с июля 2017-го по настоящее время — общее число регистраций в доменной зоне стабильно снижается. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». читать дальше
На данный момент в зоне .РФ насчитывается 737 тысяч доменных имён, в то время как тремя годами ранее их количество достигало отметки в 900 тысяч. Теперь же от былых достижений национального кириллического домена Российской Федерации остались одни воспоминания, а сама доменная зона продолжает с каждым месяцем терять аудиторию в лице владельцев интернет-площадок, сомневающихся в целесообразности её использования.
Доменная зона .РФ стала первой среди национальных кириллических доменных зон: в 2009 году организацией ICANN была одобрена заявка на создание российского домена верхнего уровня .РФ, вскоре началась регистрация имён для владельцев товарных знаков, а 11 ноября 2010 года право зарегистрировать свой домен в новой зоне получил любой желающий. За первые сутки открытой регистрации сетевой аудиторией было приобретено свыше 240 тысяч доменных имён, всего за первый месяц работы в .РФ было осуществлено почти 700 тыс. регистраций. Похоже, что своё десятилетие домен .РФ встретит с куда более скромными показателями.
Коронавирус может «положить» глобальную сеть интернет
Эксперты предупредили о возможных сбоях в работе интернета из-за коронавируса. сеть скорее будет работать, но совсем без сбоев и медленной скорости обойтись вряд ли получится. читать дальше
В работе интернета могут произойти сбои в том случае, если большинству трудящихся людей придется работать из дома из-за коронавируса,на мнения опрошенных экспертов. Агентство напоминает, что все больше компаний по всему миру рекомендуют сотрудникам оставаться дома, если у них есть такая возможность. Первый «масштабный эксперимент» пришлось провести китайским компаниям. В США, например, 42 млн человек могут выполнять обязанности удаленно — это 29% рабочей силы,
«Слабый элемент в цепи, где может возникнуть перегрузка, это домашняя широкополосная сеть. Люди столкнутся с заторами, как на шоссе, где скорость падает с 96 км/ч до 32 км/ч», — объяснила эксперт по сетям консалтинговой компании Gartner Лиза Пирс. Крупнейшими потребителями трафика будут популярные видеосервисы и социальные сети такие, как Netflix, YouTube, Facetime и Skype, отмечает аналитик Recon Analytics Роджер Энтнер. «Видео и так составляет 70% всего трафика в сети. А если вы прибавите звонки по видеосвязи ко всем шоу, которые смотрят дети, потому что школы закрыты, может стать проблемой, если все пытаются подключиться одновременно», — отметил эксперт.
Дома и районы, которые соединены кабелями с низкой пропускной способностью и медными (не оптоволоконными) проводами, будут затронуты в числе первых. Семьи, которые используют один wi-fi сигнал и в одно время заходят в сеть или подключают интернет и планшеты, столкнутся с задержками,
Основными проблемами будут обрывы соединения, медленная загрузка и снижение качества видео, указывает агентство. Степень проблем будет отличаться от региона к региону и времени суток. Такие условия привычны тем областям, где из-за снегопадов людям регулярно приходится оставаться дома, добавило агентство.
Но если речь идет о рабочих сервисах, то не каждая компания готова к большому потоку запросов извне, пишет ........g. Обычно какая-то часть мощности закладывается на удаленную работу, но широкий круг работающих вне офиса сотрудников может привести к постоянным проблемам. Некоторые компании используют внутренние VPN-сети на этот случай, но их создание может занять от нескольких часов до нескольких недель, цитирует агентство слова экспертов.
Операторы AT&T и Verizon, которых опросил ........g, пообещали, что сотрудники и клиенты получат доступ к интернету там, где он будет им нужен. Компании объясняют, что объем трафика не обязательно изменится, просто его пути станут другими: он будут меньше исходить из офисов и больше из жилых районов.
Ситуация с коронавирусом в вашем Telegram: Минздрав запустил канал
Министерство здравоохранения Украины запустило верифицированный Telegram-канал с актуальной информацией о ситуации с коронавирусом Covid-19 в Украине,"Мы запускаем Telegram-канал "Коронавірус_інфо" с оперативной текущей информацией о ситуации с вирусом Covid-19 в Украине. Это единственный канал, верифицированный Министерством здравоохранения. Все новости, текущие данные, рекомендации и оценка от специалистов", - уточняется в сообщении.
В Україні 12 березня стартує міжнародна інформаційна кампанія, присвячена особистій кібербезпеці читать дальше
Інформаційна кампанія введена в Україні за підтримки урядів Великої Британії, США та Національного координаційного центру кібербезпеки (робочий орган Ради національної безпеки і оборони України)", - зазначено у повідомленні.
Метою кампанії 2FA є інформування громадян про прості та ефективні методи особистого кіберзахисту. Вона стане продовженням національної інформаційної кампанії з кібербезпеки, проведеної в Україні в березні 2019 року.
Зокрема, у рамках кампанії громадянам роз'яснять важливість використання двофакторної автентифікації та ризики, з якими може зустрітися користувач у мережі.
Створено сервіс для швидкого видалення фону з відео
У 2018 році запустився сервіс remove.bg, який за допомогою нейромереж дозволяв швидко видаляти фон з зображення і отримувати png-файл. Тепер розробники створили подібний сервіс для швидкого видалення фону з відео – Unscreen. читать дальше
Інструмент працює не тільки з відеофайлами, а й з «ГІФКАМИ». Він може автоматично вирізати людей з кадрів. Це дозволяє замінити вихідний фон на інше відео, анімацію або статичне зображення. Користувачеві потрібно лише завантажити відеозапис або gif-файл на сайт.
Результат можна скачати безкоштовно, але з одним обмеженням – буде видно водяний знак. Для отримання файлу без ВОТЕРМАРК потрібно сплатити передплату Unscreen Pro. Скільки вона буде коштувати, поки неясно.
В обновлении протокола Omni Core устранили баг двойной транзакции
В новой версии 0.8.0 портативной реализации протокола Omni, работающего поверх биткоина, решена проблема двойных транзакций. читать дальше
Ошибка возникла в обновлении Omni Core 0.6.0 от 2019 года и затрагивает все последующие версии. Из-за наличия бага система может зачислять и списывать одни и те же токены более одного раза. В итоге остатки на некоторых счетах могут быть некорректными.
Первый запуск версии 0.8.0 вызовет полную повторную обработку всех блоков, после чего балансы восстановятся до их правильного состояния. Это может занять более суток», —
Команда Omni Core обнаружила семь повторных блоков. Разработчики представили два метода, которые позволят биржам, операторам кошельков и интеграторам обнаружить некорректные транзакции.
Распространители шифровальщиков угрожают публикацией похищенных данных
Компания Positive Technologies обнародовала развёрнутый отчёт, в котором рассматривается актуальные киберугрозы и текущие тенденции в мире сетевой преступности. читать дальше
В целом, ситуация с кибербезопасностью усугубляется. Так, в последней четверти 2019 года количество уникальных инцидентов поднялось на 12 % по сравнению с предыдущим кварталом. При этом доля целенаправленных атак выросла на 2 %, достигнув 67 %.
Злоумышленники продолжают активно использовать программы, шифрующие данные на заражённом компьютере. Доля таких атак в общей массе заражений вредоносным ПО составила 36 % для юридических лиц и 17 % для частных лиц против соответственно 27 % и 7 % в третьем квартале 2019-го.
Более того, киберпреступники всё чаще применяют новую тактику шантажа в ответ на отказ жертв платить выкуп за расшифровку файлов: злоумышленники угрожают опубликовать похищенные данные.
Мы связываем это с тем, что всё больше организаций делают резервные копии и не платят за расшифрование. Злоумышленники приняли контрмеры и теперь шантажируют жертв возможными санкциями за утечку персональных данных, обращение с которыми регулируется нормами Общего регламента по защите данных», — отмечает Positive Technologies.
Исследование также показало, что треть украденной у юридических лиц информации (32 %) составили данные платёжных карт, что на 25 % больше, чем в третьем квартале.
Fortinet Security Fabric получит более 350 новых функций безопасности с FortiOS 6.4
Компания Fortinet анонсировала выход FortiOS 6.4, последней версии флагманской операционной системы для Fortinet Security Fabric. Благодаря 350 новым функциям, в FortiOS 6.4 появляются новые возможности по автоматизации, масштабированию, производительности и работе ИИ – все это для обеспечения наилучшей защиты всей цифровой инфраструктуры. читать дальше
В версии 6.4 в FortiOS добавлены новые функции, призванные поддержать организации в достижении их целей по внедрению цифровых инноваций. Такая поддержка будет осуществляться по четырем ключевым направлениям Fortinet Security Fabric и FortiGuard Labs.
Security-driven Networking: Безопасность и ускоренная работа сети, улучшение качества обслуживания клиентов. Новый интуитивный оркестратор SD-WAN и детальный анализ приложений в Fabric Management Center для упрощения и автоматизации развертывания Secure SD-WAN. Оптимизация использования SD-WAN в реальном времени в FortiGate для надежной работы бизнес-приложений. Расширенные возможности обзора сегментации благодаря подключению многоклиентских VDOM к Security Fabric и FortiGate для защиты от внутренних рисков в организации. Расширенные сценарии использования Secure Web Gateway и IPS обеспечивают лучшую защиту и упрощают административные операции.
Повышенные возможности SD-Branch с контроллером FortiAP и упрощенная работа LTE-ссылок через интегрированное управление с помощью FortiExtender и расширенный портфель FortiAP с шестью модулями WiFi.
Концепция доступа к сети Zero-trust Network Access: Идентификация и обеспечение безопасности пользователей и устройств внутри и вне сети. Улучшенный обзор встроенных устройств в периметре Fortinet Security Fabric через интеграцию FortiNAC в Fabric Topology Map и с помощью FortiAnalyzer. Более точное определение устройств в контуре FortiNAC, включающее улучшенный обзор устройств на Linux и упрощающее внедрение концепции Zero-trust Network Access, в том числе с возможностью автоматического определения и сегментации IoT-устройств для упрощения обеспечения их безопасности. Улучшенная идентификация и управление пользователями с помощью FortiManager docker для FortiAnalyzer Cloud, обеспечивающее улучшение рабочих процессов в целом, а также усиленный SAML в FortiAuthenticator наряду с двухфакторной аутентификацией в FortiToken Cloud. Внутри и внесетевой обзор и управление с помощью телеметрии агента Fortinet Security Fabric для устройств внутри сети; защищенный VPN-канал через FortiClient и защищенный внешний доступ через FortiGuard Cloud для устройств вне сети.
Стратегия динамической облачной безопасности Dynamic Cloud Security: Безопасность и контроль облачной инфраструктуры и приложений. Улучшенная защита облачных приложений с повышенным уровнем безопасности Office 365 за счет интеграции с Forti.... и FortiCASB; новые возможности глубокого обучения FortiWeb для защиты постоянно меняющихся приложений, работающих в любом месте. FortiWeb может быть развернуто как физическое и виртуальное устройство, как SaaS-предложение в публичном или частном облаке, или как контейнер Docker. Повышение уровня безопасности облачной сети благодаря поддержке расширенных сценариев использования гибридного облака, в том числе SD-WAN для AWS Outposts и GCP Anthos с использованием FortiGate VM, а также возможностей автоматического исправления с помощью FortiGate VM Cloud IDS. Расширенные возможности защиты рабочих нагрузок и видимость в нескольких облаках благодаря инвентаризации активов FortiCWP и оптимизированным рабочим процессам безопасности.
AI-driven Security Operations: Автоматическое предотвращение, обнаружение и отклик на киберугрозы. Добавляет новые расширенные возможности обнаружения и предотвращения угроз в конечной точке с возможностями AV (NGAV) следующего поколения, дополняя укрепление FortiClient в конечных точках с помощью NGAV на основе машинного обучения, защиту от программ-вымогателей в реальном времени и возможность обезвреживать угрозы в FortiEDR. Повышенная автоматизация в FortiAnalyzer и FortiSIEM, а также полное оркестрирование нашей новой системой FortiSOAR для снижения нагрузки на SOC и уязвимости компании. FortiAnalyzer является основой аналитики Security Fabric, а FortiSIEM распространяется на среды разных поставщиков, в то время как FortiSOAR, в том числе, позволяет осуществлять надежный автоматический сбор дополнительного контекста и данных для улучшения реагирования на инциденты (IR), управлять сценариями для более эффективной координации и совместной работы клиентских департаментов кибербезопасности, оркестрировать и управляемым реагированием. Также Security Fabric дополняется динамическим поиском угроз и возможностями по виртуальному увеличению штата для расширения ограниченных ресурсов департаментов кибербезопасности с помощью удаленного мониторинга Fortinet и круглосуточной службы реагирования на инциденты.
FortiGuard Labs: Пакет Fortinet 360 Protection, разработанный FortiGuard Labs, предоставляет полный пакет услуг по эксплуатации, поддержке и безопасности для обеспечения заказчикам возможности легко развертывать и использовать все функции Fortinet Security Fabric. Пакет полностью оптимизирован для развертываний SD-WAN. Новые улучшения службы Security Rating в пакете 360 Protection также позволяют клиентам заблаговременно выявлять и устранять пробелы в конфигурации, политике, безопасности и комплаенс-процедурах, а кроме того, проводить сравнение для оценки относительного положения и инвестиционных стратегий по отношению к коллегам по отрасли.
Ядро Fortinet Security Fabric – FortiOS – является самой распространенной операционной системой безопасности, установленной на более чем 5,4 миллиона устройств по состоянию на сегодняшний день. Fortinet является единственным лидером в области обеспечения безопасности, который разрабатывает и развивает специальную технологию SPU. SPU предлагает лучшую в отрасли производительность и стоимость, и имеет более высокий рейтинг Security Compute Rating по сравнению с другими программными продуктами (варьируется в кратности от 3 до 47). Каждый день FortiGuard Labs, принадлежащая Fortinet, использует одну из самых эффективных и проверенных в отрасли систем искусственного интеллекта и машинного обучения для обработки и анализа более 10 млрд. событий, отправляя нашим клиентам оперативный анализ угроз в реальном времени. Сочетание FortiOS, специализированной технологии SPU и интеллектуального анализа угроз демонстрирует приверженность Fortinet инновациям и совершенству в области кибербезопасности.
Добавлено через 23 часа 39 минут Стриминговый сервис Quibi будет запущен в начале апреля
Сегодня стало известно о том, что долгожданный и ожидаемый многими любителями интересного цифрового контента стриминговый сервис Quibi все-таки будет запущен в начале апреля текущего года – стоит напомнить, что сервис позиционируется своими разработчиками как легкий и быстрый способ просмотреть какой-то короткий, но интересный видеоконтент со своего смартфона. С учетом того, что именно короткий формат видеоконтента является наиболее популярным – поскольку большинство пользователей так или иначе используют для этого свой смартфон – становится понятно, что у сервиса Quibi имеются все шансы стать одним из наиболее используемых и популярных. читать дальше
О сервисе Quibi мы могли слышать месяцами и все никак не догадаться, что же компания предложит в конечном счете. Оказалось, что руководство Quibi решило пойти проверенным, но оттого не менее интересным путем, в котором они ужимают как можно больше интересного видеоконтента в очень коротком по продолжительности видеоролике – сообщается, что максимальная длина такого ролика составит не более десяти минут. Конечно, многие пользователи могут удивиться тому, кто вообще будет смотреть такой короткий по продолжительности контент, но не стоит забывать, что многие пользователи так или иначе не располагают большим количеством времени на свободный просмотр контента во время той же учебы или работы.
Так что у Quibi явно намечается собственная ниша, в которой сервис будет чувствовать себя настолько уверенно, насколько это вообще будет возможно. К тому же, предполагается наличие довольно широкого выбора по различным подпискам, некоторые из которых будут предлагать соответствующие варианты услуг.
Стандартный вариант подписки обойдется пользователям в 5 долларов США в месяц, а вот уже за 7 долларов США в течение того же периода они будут полностью избавлены от необходимости постоянно просматривать и переключать рекламу – в этом смысле стриминговый сервис Quibi мало чем будет отличаться от любого другого коммерческого. С другой стороны, разработчики и руководство стримингового сервиса обещает своим пользователям действительно интересные короткие шоу и сериалы, которые смогут порадовать их в течение дня.
Новый Ethereum-протокол от ConsenSys, верификация поставщиков для Vodafone и другие блокчейн-инициативы
Технология распределенного реестра остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. читать дальше
ConsenSys и EY представили Ethereum-протокол Baseline
На этой неделе компания ConsenSys и аудиторская фирма EY объявили о запуске проекта Baseline Protocol, главной задачей которого названо создание доступа корпоративных пользователей к сервисам в области децентрализованных финансов (DeFi) в основной сети Ethereum без необходимости раскрывать свои приватные данные.
Инициативу также поддержали Microsoft, AMD, Chainlink, MakerDAO, Core Convergence, Duke University, Envision Blockchain, Neocava Splunk, HniBright, Provide и W3BCLOUD.
Как объяснили представили ConsenSys, системы вроде ERP и CRM испытывают трудности при синхронизации данных со своими аналогами. Потенциальным решением этой проблемы может стать технология блокчейн, однако многие компании опасаются раскрытия деловых секретов возможным конкурентам в лице других участников сети.
Baseline Protocol позволит изолировать данные от остальных участников системы. Для этого будут задействованы цифровые подписи, алгоритм доказательств с нулевым разглашением (zk-SNARKs) и другие технологии. Таким образом, различные команды будут получать доступ к информации, необходимой на определенном этапе работы, однако все другие данные будут от них скрыты.
Конечная цель проекта, работа над которым завершена на три четверти – повысить качество продуктов поставщиков корпоративных систем, разработчиков индивидуальных решений и облачных провайдеров. Разрабатываемый код будет выложен в открытый доступ через некоммерческую организацию по стандартизации OASIS.
Vodafone задействует блокчейн для верификации поставщиков
Мультинациональная телекоммуникационная компания Vodafone изучает возможности блокчейна для повышения эффективности своих цепей поставок. Технология включена в более широкую инициативу компании под названием #ChangeTheFace и реализовывается через платформу цифровой идентификации Trust Your Supplier.
Сообщается, что платформа была разработана в прошлом году совместно с технологическим гигантом IBM и блокчейн-компанией Chainyard. Также к Trust Your Supplier присоединились технологические компании Cisco, Lenovo, Nokia, Schneider Electric и британская фармацевтическая компания GlaxoSmithKline.
Платформа призвана устранить ручные трудоемкие процессы и снизить риск мошенничества и ошибок. Также будут внедрены определенные стандарты в области «безопасности, ценности, поставок и технологий», к соблюдению которых будут приглашены поставщики услуг и продуктов.
Исследование: блокчейн в автомобилестроении достигнет $5,6 млрд к 2030 году
Глобальный рынок блокчейна в автомобильной индустрии вырастет до $428 млн в этом году, а еще через 10 лет увеличится до $5,6 млрд, заявили в компании ResearchandMarkets.
В исследовании отмечается, что средний годовой рост автомобильной индустрии составит около 30, при этом на трансформацию отрасли значительное влияние окажет именно блокчейн.
Так, в системах на базе блокчейна будут хранить записи о продаже машин, гарантийных обращениях и страховках. Неизменность записей, внесенных в блокчейн, позволит покупателям быть уверенными в истории своих автомобилей, в том числе и купленных в б/у состоянии.
Технология блокчейн также позволит сократить число посредников между заводом и покупателем, снижая тем самым затраты производителя. В ResearchandMarkets также отметили, что сам по себе блокчейн не слишком полезен, однако правильное применение технологии может действительно увеличить эффективность многих процессов, особенно в комбинации с искусственным интеллектом и Интернетом вещей.
Добавлено через 16 часов 33 минуты Более 670 поддоменов Microsoft подвержены риску взлома
Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества. читать дальше
Данная проблема затрагивает многие крупные компании и известна уже много лет. Взлом может быть осуществлен из-за истекших сроков хостинга или неправильной конфигурации DNS-записей. Если DNS-записи для поддомена указывают на несуществующий домен, потенциальный злоумышленник может создать его и перехватить контроль над поддоменом с неправильно настроенными DNS-записями.
Преступник может перенаправить посетителей захваченных поддоменов на фишинговые web-сайты с целью похитить их учетные или конфиденциальные данные, а также обманным путем заставить их установить вредоносное ПО.
Эксперты создали автоматизированный инструмент, сканирующий поддомены некоторых важных доменов Microsoft. В результате анализа было выявило 670 поддоменов, уязвимых ко взлому.
Специалисты сообщили о своих находках Microsoft, и технический гигант предпринял соответствующие меры. К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com, data.teams.microsoft.com и sxt.cdn.skype.com. Полный список эксперты не предоставили.
Любителей онлайн-знакомств предупредили об опасности заражения коронавирусом
Приложение для онлайн-знакомств Tinder начало предупреждать пользователей об опасности заражения коронавирусом. Как пишет Business Insider, теперь желающим найти себе партнера через интернет показывают сообщение о том, что безопасность важнее свиданий. читать дальше
Пользователи Tinder обратили внимание на то, что в приложении появилось всплывающее окно, которое возникает при просмотре профиля потенциальных партнеров. «Мы хотим, чтобы вы продолжали развлекаться, однако сейчас важнее защитить себя от коронавируса»,
В тексте также содержатся советы по профилактике заражения. Любителям онлайн-знакомств рекомендуют часто мыть руки, иметь при себе дезинфицирующий гель для рук, не трогать лицо, а также стараться соблюдать дистанцию в общественных местах. Тем, кто желает узнать о профилактике больше, Tinder рекомендует перейти по ссылке на сайт Всемирной организации здравоохранения.
Основатель IOTA произведет выплаты жертвам взлома Trinity со своего кармана
Атака на кошелек Trinity от IOTA произошла в середине февраля. Тогда, 12 февраля, IOTA написала в Твиттере, что команда расследует подозрительную ситуацию с кошельком Trinity. читать дальше
Считалось, что это скоординированная атака, целью которой было похищение средств с 40 счетов GI+. Команда попросила всех клиентов Trinity ....et прекратить использовать свои мобильные кошельки и кошельки для ПК и больше не вкладывать в них средства. Теперь основатель IOTA Дэвид Сонстебо собирается возместить убытки пользователям из своего кармана. Эксперты Cyber говорят, что атака была проведена через стороннюю зависимость от провайдера платежей Moonpay, работающего с IOTA. Согласно результатам расследования, хакеры начали планировать эту атаку еще в ноябре прошлого года – когда началось сотрудничество Moonpay и Trinity ....et. Общие предполагаемые потери от взлома составляют 2,3 миллиона долларов в криптовалютах. Недавно Фонд IOTA выпустил инструмент для перемещания пользователей из кошелька, чтобы помочь им сохранить свои средства в безопасности. Однако теперь, основатель IOTA Дэвид Сонстебо обратился к Discord, чтобы сказать, что, поскольку расследование продвигается слишком медленно, он лично гарантирует жертвам взлома компенсацию. Сонстебо говорит, что он будет использовать свои собственные средства для возмещения убытков.
Он пишет: «Чтобы обеспечить уверенность всех здесь присутствующих, я обязуюсь сделать так, чтобы все выявленные жертвы были исцелены. Значительная часть моих собственных средств пойдет на разрешение этого печального инцидента».
Более миллиарда устройств на базе Android подвержены угрозе вредоносного ПО
Более 40 % пользователей Android (свыше 1 млрд устройств) по всему миру подвержены угрозе кибератак, поскольку используемые ими гаджеты не получают важные обновления безопасности. Об этом пишет веб-ресурс Which?, ссылаясь на данные проведённого исследования. читать дальше
В сообщении говорится о том, что в настоящее время 2 из 5 пользователей Android по всему миру владеют устройствами, которые не получают обновления безопасности. Это означает, что они уязвимы перед различным вредоносным программным обеспечением и атаками хакеров. В версиях Android, которые были выпущены за последние пять лет, Google прилагает больше усилий для повышения уровня безопасности и конфиденциальности пользовательских данных, но, похоже, этого недостаточно.
Старые версии Android не получают регулярных обновлений безопасности. По данным Which?, в 2019 году Google не выпустила ни одного обновления безопасности для Android Nougat (7.0) и более ранних версий программной платформы. При этом 42 % активных пользователей Android владеют устройствами, работающими на Android 6.0 и более ранних версиях, в том числе Android Marshmallow (2015 год), Android Lollipop (2014 год), Android KitKat (2013 год), Android Jellybean (2012 год), Android Ice Cream Sandwich (2011 год) и Android Gingerbread (2010 год). Это означает, что более миллиарда пользователей смартфонов и планшетов со всего мира не получают обновлений, что ставит под угрозу безопасность их данных.
В ходе эксперимента исследователи приобрели на онлайн-площадке Amazon несколько смартфонов, включая Motorola X, Sony Xperia Z2, Samsung Galaxy S6 и др. Купленные ими модели были выпущены не позднее 2017 года. После этого специалисты антивирусной лаборатории AV Comparatives попытались атаковать эти устройства, используя несколько видов вредоносного ПО. В результате на каждый из тестируемых смартфонов удалось провести успешную атаку, а в ряде случаев устройства оказались уязвимы перед несколькими вредоносами. Таким образом исследователи подтвердили, что не получающие обновлений безопасности устройства несут с собой риски для пользователей, поскольку они могут использоваться злоумышленниками в разных целях.
Последний раз редактировалось peresihne; 08.03.2020 в 13:33.
Причина: Добавлено сообщение
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов
Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр. читать дальше
Эксплуатация данных уязвимостей позволяет злоумышленникам использовать формы загрузки данных и размещать вредоносные файлы на серверах жертвы. Подобные файлы могут использоваться для выполнения кода на web-сайте, ослабления существующих систем безопасности или в качестве бэкдоров, позволяя преступникам получить полный контроль над сервером.
Уязвимости в механизмах загрузки файлов были обнаружены с помощью инструмента автоматического тестирования на проникновение FUSE, разработанного для выявления уязвимостей типа UFU (неограниченная загрузка файлов) и UEFU (неограниченная загрузка исполняемых файлов) в PHP-приложениях.
С помощью серии автоматических запросов исследователи использовали механизмы загрузки файлов в 33 web-приложениях, пытаясь внедрить различные типы вредоносных файлов (PHP, JS, HTML, XHTML, htaccess) в одну из программ. В общей сложности было обнаружено 30 проблем загрузки файлов, затрагивающих 23 из 33 протестированных приложений.
Исследователи сообщили обо всех 30 уязвимостях соответствующим вендорам и 15 из них был присвоен идентификатор CVE. Восемь уязвимостей были исправлены, а исправления для пяти других уязвимостей, включая WordPress, будут предоставлены в скором времени. 15 проблем ожидают подтверждения от соответствующих вендоров, а двое из них и вовсе отказались исправлять обнаруженные уязвимости.
В PPPD обнаружена уязвимость 17-летней давности
В демоне протокола Point-to-Point Protocol Daemon (PPPD), который используется для сетевых соединений типа точка-точка, обнаружена уязвимость. Эта брешь существовала 17 лет и позволяла выполнять произвольный код на уровне системы, причём весьма простым способом. читать дальше
Для этого можно было использовать специально сформированные запросы на аутентификацию — при отправке особого EAP-пакета (Extensible Authentication Protocol) можно было вызвать переполнение буфера, что давало возможность выполнения произвольного кода от имени root.
Ошибка закралась в код проверки размера поля rhostname — для переполнения нужно было лишь отправить очень длинное имя хоста. При этом уязвимыми являются как клиент, так и сервер. В последнем случае это позволяет атаковать клиентские компьютеры через центральный хост.
Проблема актуальна для версий демона с 2.4.2 по 2.4.8 включительно, для устранения проблемы уже вышел патч. Затронутыми могут быть все основные дистрибутивы Linux и вариации *BSD, а также OpenWRT и некоторые решения Cisco, TP-LINK и Synology.
Последний раз редактировалось peresihne; 08.03.2020 в 20:38.
Стриминговый музыкальный сервис Spotify будет запущен в России в середине 2020 года
По сообщениям сетевых источников, шведский интернет-сервис потокового аудио Spotify будет официально запущен в России во втором квартале 2020 года. В сообщении сказано, что в настоящее время компания уже арендовала рабочие места для российских сотрудников Spotify, а стоимость ежемесячной подписки на сервис будет сопоставима с ценой «.......Музыки». читать дальше
Сотрудники российского подразделения Spotify базируются в московском коворкинге WeWork, в одном из офисов бизнес-центра «Белая площадь», который расположен рядом со станцией метро «Белорусская». На данный момент в коворкинге трудится не более 10 человек, сотрудничающих со Spotify в течение нескольких месяцев. В сообщении также сказано, что стриминговый сервис Spotify планируется запустить в России во втором квартале этого года. Отмечается, что стоимость подписки составит 169 рублей в месяц, благодаря чему Spotify сможет конкурировать с аналогичными сервисами, такими как «.......Музыка».
Стоит отметить, что в 2015 году интернет-сервис Spotify уже пытался выйти на российский рынок. Тогда это не было сделано сразу по нескольким причинам, в том числе из-за принятия новых законов, предписывающих осуществлять хранение пользовательских данных внутри страны. Для соответствия этим законам Spotify потребовалось бы задействовать слишком много ресурсов, из-за чего была невозможна быстрая адаптация. Решение об отказе от запуска сервиса в 2015 году было принято в том числе из-за экономического кризиса и политической ситуации.
Добавлено через 17 часов 18 минут Десятки VPN-приложений и блокировщиков рекламы скрытно собирают пользовательские данные
Журналисты BuzzFeed News провели исследование, которое показало, что как минимум 20 мобильных приложений, обеспечивающих VPN-подключение или блокирующих рекламный контент, тайно собирают пользовательские данные. Речь идёт о приложениях для платформ Android и iOS, принадлежащих аналитической компании Sensor Tower и загруженных пользователями более 35 млн раз. читать дальше
В отчёте сказано, что с 2015 года Sensor Tower владеет как минимум 20 приложениями для Android и iOS, некоторые из которых являются бесплатными. В качестве примеров приводятся такие программные продукты, как Unlimited VPN, Luna VPN, Mobile Data и Adblock Focus. Упомянутые приложения были недавно удалены из официального магазина Google Play Store. Некоторые из них были доступны в App Store, но после расследования BuzzFeed News они также были удалены. В настоящее время Google и Apple продолжают изучать приложения Sensor Tower на предмет соответствия правилам, установленным в их магазинах цифрового контента.
После загрузки на пользовательское устройство приложения Sensor Tower предлагают осуществить установку корневого сертификата, дающего владельцу ПО доступ ко всему трафику и данным, проходящим через смартфон. Sensor Tower заявила о том, что компания собирает только анонимные аналитические данные. Глава отдела мобильных исследований Sensor Tower Ренди Нельсон (Randy Nelson) сказал о том, что приложения компании не собирают конфиденциальные данные или информацию, которая позволяет установить личность пользователя. Он также отметил, что многие приложения, рассмотренные в исследовании журналистов, в настоящее время уже не функционируют.
Многие из приложений Sensor Tower в настоящее время действительно недоступны в официальных магазинах цифрового контента, поскольку были оттуда удалены. Представитель Apple сообщил, что ранее из App Store были удалены более 10 приложений Sensor Tower из-за нарушения действующих правил площадки. Последним из App Store был удалён блокировщик Adblock Focus, а приложение Luna VPN в настоящее время проверяется специалистами Apple. Google также осуществляет проверку приложений Sensor Tower, но пока не даёт комментариев по данному вопросу.
Фacebook и вконтакте удалили фальшивые новости о коронавирусе в России
Стало известно о том, что социальные сети Фacebook и вконтакте удалили со своих площадок фальшивые новости, касающиеся распространения коронавируса на территории России.
Роскомнадзора. читать дальше
«Социальные сети фacebook и вконтакте исполнили требование Генеральной прокуратуры и удалили недостоверную информацию о распространении в РФ коронавируса», — говорится в сообщении пресс-службы.
Напомним, 4 марта Генпрокуратура РФ направила в Роскомнадзор постановление на ограничение доступа к веб-сайтам и страницам в социальных сетях, на которых публикуется ложная информация о коронавирусе. В соответствии с закреплённой в законодательстве процедурой, Роскомнадзор провёл последовательное ограничение доступа к ресурсам, ссылки на которые были указаны в постановлении Генпрокуратуры. После этой процедуры владельцы ресурсов и хостинг-площадок получили соответствующие уведомления.
Уже тогда пресс-служба вконтакте сообщила о том, что социальная сеть оперативно реагирует на «сигналы пользователей и регуляторов». Представители Фacebook не давали комментариев по данному вопросу, но ранее социальная сеть заявила об ужесточении правил размещения рекламного контента для борьбы с распространение фальшивой информации о коронавирусе.
Кроме того, специалистам исследовательской компании Group-IB, работающей в сфере информационной безопасности, удалось обнаружить аккаунты в социальных сетях, используемые злоумышленниками для распространения ложной информации о коронавирусе. Исследователи установили, что обнаруженные ими аккаунты активно использовались для распространения конкретной недостоверной информации.
Количество ежедневных активных юзеров конфиденциального браузера Brave достигло 4 млн
Брендан Эйх, сооснователь и генеральный директор приватного крипто-браузера Brave в своем Tвиттер сообщил, что их сервис активно используют более 12 миллионов пользователей в месяц и 4 миллиона в день. читать дальше
По словам Брендана, в период с января по март 2020 года число людей, ежедневно использующих ориентированный на конфиденциальность криптовалютный браузер, увеличилось примерно на 15% с 3,5 млн до 4 млн. Согласно статистике опубликованной в блоге сервиса, число создателей контента, которые подписались на получение платежей в токенах BAT, выросло до 400,000 с 340,000 в конце третьего квартала 2019 года.
Согласно недавнему исследованию профессора Дуглас Джей Лейт, Brave занимает первое место по уровню конфиденциальности среди браузеров, опережая Chrome, Firefox и Safari. Напомним, месяц назад Brave обьявил о интеграции устройства Internet Archive Wayback Machine непосредственно в браузер, которое обеспечивает быстрый доступ к архивным версиям веб-страниц с ошибкой 404.
Приложение для детей по управлению финансами Jassby привлекло $5 млн
Мобильное приложение Jassby, позволяющее детям распоряжаться деньгами, привлекло $5 млн в рамках раунда финансирования, к которому присоединились Needham Bank и Moneta Capital. Таким образом, вместе с ранее полученными инвестициями от инвесторов Blumberg Capital, Correlation VC и PnP Ventures, стартапу получилось привлечь $10 млн. читать дальше
Jassby предлагает услугу, с помощью которой дети могут получать деньги от своих родителей, бабушек и дедушек с возможностью экономить, жертвовать или тратить средства на закрытой цифровой платформе.
Приложение сочетает в себе цифровой кошелек и инструмент для покупок, помогая детям составлять бюджет и вырабатывать полезные финансовые привычки. На данный момент клиентская база приложения насчитывает 100 тыс пользователей. По словам компании, полученные инвестиции будут направлены на разработку плана развития и привлечение миллиона пользователей в течение года.
Jassby создал целостную цифровую финансовую экосистему для детей, подростков и их родителей, которая решает реальную проблему финансовой неграмотности и позволяет детям очень разумно пользоваться финансовыми услугами
Spotify обновляет домашний экран своего приложения
Различные сервисы музыкального стриминга так или иначе предлагают нечто уникальное, нечто свое в этом огромном море услуг – и, разумеется, некоторые компании предлагают еще больший комплекс возможностей и особенностей, связанных с использованием внутренних сервисов компании. Вот и компания Spotify решила должным образом обновить свое мобильное приложение для Android и iOS устройств, с целью реформирования домашнего экрана, который теперь стал не только более удобным, но и который отныне позволяет составлять собственные списки воспроизведения и плейлисты в разных режимах – добавление такой функции является как раз тем элементом, которое так не хватало в ранних версиях приложения. читать дальше
Стоит отметить тот факт, что приложение Spotify является действительно интересным по своей сути, поскольку оно сочетает в себе сразу несколько режимов и функциональных особенностей, в отличие от множества сторонних музыкальных стриминговых сервисов. Например, вы можете не только создавать свои плейлисты и подписываться на плейлисты других людей, но также ловить станции в режиме онлайн и в целом знакомиться с последними трендами в мире музыки, не выходя из приложения.
А добавление нового измененного домашнего экрана, хоть и не звучит само по себе чем-то необычным, все-таки позволило значительно улучшить изначальных функционал и пользовательский опыт приложения Spotify. Тем более, с учетом того, что именно вследствие отсутствия такой функции ранее многие пользователи переходили на другие музыкальные стриминговые приложения и сервисы. Стоит отметить, что руководство Spotify также на данном этапе рассматривает последующий этап улучшения и расширения возможностей главного экрана, и, если все пойдет хорошо, то им удастся много новых пользователей.
На данный момент новый домашний экран уже стал широко признанным положительным изменением, которое произошло с приложением Spotify за очень долгое время – большинство пользователей признает тот факт, что оно в самом деле позволяет гибко и легко настраивать собственные списки воспроизведения и делиться библиотекой со многими пользователями. Остается дожидаться последующих обновлений приложения и отдельных его элементов.
Многие результативные атаки ransomware контролируются хакерами вручную
Microsoft в новом обзоре разобрала тактику и методы некоторых наиболее опасных атак ramsomware за последние годы, управление которыми осуществлялось не автоматически, а операторами-людьми с клавиатуры. читать дальше
Она предупреждает , что некоторые группы вымогателей в настоящее время используют те же навыки, что и хакеры, спонсируемые государствами, демонстрируя «обширные знания системного администрирования и распространённых ошибок в настройках безопасности сети», проводят долгую и тщательную разведку и затем атакуют разрушительными «полезными» нагрузками ransomware.
Согласно исследованиям Microsoft, такие преступные группы как REvil, Samas или SamSam, Doppelpaymer, Bitpaymer и Ryuk продемонстрировали способность беспрепятственно работать в сети и мало заботятся о скрытности своих действий.
Средний размер выкупа, требуемого Revil, составляет 260 тыс. долл., а строительная компания EMCOR Group на прошлой неделе сообщила, что атака Ryuk и последовавшие убытки от простоя ИТ ухудшили её финансовые результаты в IV квартале.
Группа Parinacota, отслеживавшаяся Microsoft на протяжении 18 месяцев, имеет более скромные запросы. Она выставляет счёт от 0,5 до 2 Bitcoins ($4500 — $18268) за компьютер, в зависимости от предполагаемой хакерами важности этой машины и её данных.
Команда Microsoft Threat Protection Intelligence Team рассказала в блоге о необычной тактике, используемой Parinacota для горизонтального распространения в скомпрометированных сетях. После проникновения в такую сеть, атакующие запускают в захваченной машине тесты на системную производительность и пропускную способность подключения к Интернету.
«Они определяют, соответствует ли машина определенным требованиям, прежде чем использовать ее для проведения удалённых (RDP) атак перебором паролей против других целей. Эта тактика, не встречавшаяся у других операторов ransomware, дает им доступ к дополнительной инфраструктуре, которая с меньшей вероятностью будет заблокирована», — говорится в блоге.
Некоторые компании играют на руку взломщикам, сознательно ослабляя свою внутреннюю защиту. Microsoft заявила, что ряд успешных вымогательских кампаний с человеческим участием велись против серверов, на которых антивирусное программное обеспечение и другие средства безопасности были намеренно отключены администраторами, возможно, для повышения производительности.
«Те же сервера часто не защищены брандмауэром и мультифакторной аутентификацией, имеют слабые доменные идентификаторы и нерандомизированные пароли для локального администрирования», — утверждает компания.
Своим обзором Microsoft пытается обосновать сотрудникам отделов кибербезопасности необходимость активации функций Windows Defender ATP, таких как защита от несанкционированного доступа, а также автоматических обновлений безопасности и облачного антивируса Microsoft.
Amazon начнет продавать технологию для магазинов без кассиров
Как сообщает крупнейший в мире онлайн-ритейлер Amazon, у компании уже есть несколько контрактов на покупку системы под названием Just Walk Out. Сайт Amazon приглашает других розничных продавцов оставлять запросы. читать дальше
Безналичная система Amazon использует комбинацию потолочных камер и датчиков веса полки для автоматического отслеживания покупателей и товаров при их перемещении по магазину. После того, как клиент закончил свои покупки, он просто может выйти из магазина без необходимости что-либо сканировать или взаимодействовать с кассиром. Счет будет выставлен автоматически, а квитанция будет отправлена по электронной почте.
Версия системы, которую Amazon продает другим ритейлерам, будет работать несколько иначе, чем система, которая уже используется в 26 магазинах. Вместо того, чтобы сканировать приложение, клиенты будут вставлять кредитную карту в турникет закрытого типа у входа в магазин.
Рынок розничной торговли без кассиров — одно из самых распространенных направлений в Соединенных Штатах — может вырасти до $50 млрд. Дилип Кумар (Dilip Kumar), вице-президент Amazon по физическому ритейлу и технологиям, отметил, что Amazon не планировал делиться технологией. Но предпочтения покупателей покажут рентабельность системы.
«Автоматизированные кассы имеют довольно широкое применение в разных размерах магазинов, в разных отраслях. Они, в основном, решают проблему того, насколько удобно покупателям в физических точках продаж, особенно когда люди испытывают затруднения из-за времени», — говорит Дилип Кумар.
Напомним, в магазинах United Arrows в Токио появятся автоматизированные системы NTT Data в примерочных. Данная система позволяет клиентам оплачивать покупки прямо в примерочных, не тратя время на очередь в кассу. Новая технология поможет значительно улучшить качество обслуживания клиентов и оптимизировать кассовые платежи.
Укрпочта начала выдавать посылки по электронному удостоверению водителя в приложении "Дія"
С сегодняшнего дня Укрпочта в тестовом режиме начинает вручать отправления по электронным удостоверениям водителя в приложении "Дія".Пока что это правило работает только для внутренних отправлений наложенным платежом на сумму до 15 тысяч гривен через Укрпочту Экспресс, Укрпочту Стандарт и Укрпочту SmartBox. Для получения других видов почтовых отправлений необходимо иметь с собой оригинал документа, удостоверяющего личность.
Telegram попробовал вывести Gram из-под определения ценной бумаги через стороннее решение суда
Юристы мессенджера Telegram в пятницу, 6 марта, направили в суд южного округа Нью-Йорка письмо, в котором в очередной раз предприняли попытку доказать, что токены Gram не являются ценной бумагой. читать дальше
В качестве обоснования позиции они привели решение апелляционного суда Калифорнии от 3 марта 2020 года, касающееся конфликта участников соглашения о ремонте и лизинге помещений в Лос-Анджелесе. Юристы нашли в нем формулировки, схожие с пунктами соглашения на покупку токенов Gram.
Как и в деле истца Siry Investment, условия Gram демонстрируют, что экономические реалии нашего закрытого размещения не состояли в распространении ценных бумаг среди широкой общественности в нарушение американских законов о ценных бумагах. Эти условия отражают неопределенность данного вопроса и свидетельствуют о стремлении не участвовать в транзакциях, которые подвели бы их под законы о ценных бумагах», —
Юристы подчеркивают, что Комиссия по ценным бумагам и биржам (SEC) ошибочно рассматривает токены Gram в качестве ценных бумаг.
«В соглашениях на покупку содержались четкие положения, определяющие, что их исполнение не может «нарушать какое-либо заключение, законодательный акт, правило или регуляторное требование», а каждый покупатель гарантирует, что будет продавать Gram только «в соответствии с применимыми законами о ценных бумагах и условиями соглашения на покупку»».
В ответном письме от 9 марта SEC назвала аргументы команды Telegram «настойчивой попыткой скрыть фактическую экономическую реальность и условия рассматриваемых сделок».
Salesforce расширила функциональность CRM-платформы Health Cloud
Продолжая стратегию создания специализированных решений для различных отраслей, компания Salesforce.com вчера добавила несколько новых функций и возможностей в Health Cloud — платформу управления отношениями с клиентами в сфере здравоохранения. читать дальше
Новый сервис Provider Relationship Management позволяет отслеживать отношения провайдеров медицинских услуг с врачами и другими специалистами. Ещё одна новинка — Einstein Analytics for Healthcare, это аналитический инструмент для провайдеров и страховых компаний, который должен помочь им лучше уяснить потребности пациентов.
Provider Search связывает пациентов с медицинскими организациями, наилучшим образом отвечающим их нуждам. Отбор вариантов производится по критериям доступности, стоимости, местоположения и специальности каждого учреждения.
Завершает список анонсов не требующий опыта кодирования инструмент Destinations для коллективной работы на Salesforce AppExchange. С его помощью администраторы медицинских сервисов могут интегрировать данные Electronic Health Record в Salesforce Health Cloud.
Salesforce Health Cloud дебютировала в 2016 г. в рамках упомянутой выше стратегии, нацеленной на конкуренцию с отраслевыми программными решениями Oracle и SAP SE. В прошлом месяце Salesforce купила за 1,33 млрд долл. фирму Vlocity, предложения которой нативно поддерживают платформу этого CRM-провайдера и ориентированы на шесть отраслей, включая здравоохранение.
Зловмисники знайшли спосіб обходу двофакторного захисту
Додаток для двоетапної аутентифікації Google Authenticator захищає обліковий запис користувача від злому: завдяки системі одноразових паролів зловмисник не може використати дані чужого акаунту. Проте нещодавно виявили новий вид шкідливого програмного забезпечення, яке здатне викрадати коди безпеки, які генерує система захисту Google. читать дальше
Що відомо про нову уразливість
Компанія Threat Fabric, що спеціалізується на рішеннях в галузі кібербезпеки, виявила новий троян, що дозволяє хакерам віддалено отримувати доступ до пристрою жертви.
Шкідливе програмне забезпечення, що отримало назву Cerberus, дає доступ до дисплея ґаджета і робить скріншоти одноразового пароля, згенерованого додатком Google Authenticator.
Дослідники відзначили, що більшість Android-додатків за замовчуванням використовують налаштування FLAG_SECURE, яке забороняє створювати знімки екрану під час роботи. Але, як виявилося, Google при створенні фірмового софта такої можливості не передбачила.
У своєму звіті експерти вказали, що Google вже виправляла подібну уразливість в системі двофакторної авторизації ще в 2014 році, але пізніше вона знову себе проявила.
Вразливою виявилася й інша популярна програма – Microsoft Authenticator.
Як зловмисники отримують коди
Після зараження пристрою зловмисники, використовуючи отримані дані, можуть використовувати коди підтвердження для здійснення різних операцій від імені користувача, включаючи грошові перекази.
Як себе захистити
До виправлення помилки фахівці порекомендували власникам Android-ґаджетів використовувати альтернативні способи аутентифікації, включаючи апаратні ключі.
Обнаружена новая кибератака на пользователей MasterCard
Компания ESET обнаружила новую фишинговую атаку на пользователей популярной платежной системы MasterCard. читать дальше
Мошенники отправляют сообщение с «уведомлением об обновлении», и предупреждают о внедрении новой системы безопасности, в результате чего возможны отключения аккаунтов. Во избежание этого требуется перерегистрация. Потенциальной жертве предлагается перейти по ссылке и заполнить несколько форм, сообщив персональные данные, логин, пароль и другую важную информацию. Чтобы ввести пользователя в заблуждение, мошенники имитируют процесс верификации лица и даже отправляют верификационный код.
При этом сайт не имеет никакого отношения к MasterCard. Таким образом, киберпреступники собирают необходимые им сведения, позволяющие получить доступ к счетам жертв и похитить средства.
В первую очередь следует обратить внимание на адрес электронной почты, не совпадающий ни с одним из официальных адресов MasterCard. Настораживает и используемый почтовый сервер. Данная атака подтверждает то, что фишинг все еще актуален и опасен.
Последний раз редактировалось peresihne; 10.03.2020 в 18:43.
Причина: Добавлено сообщение
«Кроличья нора»: новая мошенническая схема кражи персональных данных и денег россиян
Сотрудники компании Group-IB, работающей в сфере информационной безопасности, раскрыли новую многоступенчатую мошенническую схему, которая получила название «Кроличья нора», поскольку между ней и сказкой «Алиса в стране чудес» легко провести аналогию. Схема мошенничества развивалась и эволюционировала несколько лет, она включает в себя приёмы социальной инженерии, поддельные сайты с интернет-опросами и др. читать дальше
Специалисты разделили масштабную схему на две части, назвав их «Белый кролик» и «Кроличья нора». Первый этап предусматривает привлечение трафика, а уже затем происходит атака, в результате которой злоумышленники крадут данные банковских карт и денежные средства жертвы.
В начале мошенники создают приманку в виде поддельных аккаунтов известных людей, объявляя от их имени о проведении конкурса, опроса или какой-то иной акции с солидным призовым фондом. Отмечается, что чаще всего мошенники подделывают аккаунты таких знаменитостей, как Ольга Бузова, Юрий Дудь, Иван Ургант и др. Для каждой жертвы генерируется индивидуальная ссылка с учётом местоположения, IP-адреса, модели устройства и user-агента.
Перейдя по такой ссылке, жертва уже начинает гнаться за «белым кроликом». Ей предлагается пройти небольшой опрос и поделиться результатами с друзьями в социальных сетях, за счёт чего мошенники обеспечивают приток трафика на свои сайты. Также запрашивается адрес электронной почты, который позднее может использоваться для рассылки фишинговых писем и вредоносного ПО. Таким образом мошенники формируют базу будущих жертв.
На втором этапе всем, кто клюнул на «наживку», приходят электронные письма или личные сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за внушительное вознаграждение. В Group-IB отмечают, что «на холодную» такие письма попросту игнорировались бы, но жертвы прошли предварительную обработку, участвовали в опросе, сделали репост, и указали адрес своего почтового ящика, поэтому они в большинстве случаев доверяют таком предложению и фактически сами «прыгают за кроликом в нору».
На этот раз суть мошенничества в том, что в конце опроса жертве под разными предлогами предлагают перевести определённую сумму денег. речь может идти о комиссионном сборе, пробном платеже, налоге и др. Естественно, получить какое-либо вознаграждение не удастся. Введённые в заблуждение люди только отдадут в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса предлагается указать разную информацию о себе, включая реквизиты банковских карт.
Специалисты отмечают, что данная схема хорошо продумана. Процесс обмана разделяется на этапы, благодаря чему мошенники генерируют большой объём трафика, а поиск и блокировка сайтов, на которых происходит непосредственно кража денег, существенно осложнён. Только понимание работы всей схемы позволяет успешно бороться с мошенниками.
Сервис Sensor Tower обвинен в нелегальных способах отбора информации
Многие пользователи всерьез озабочены сохранением как можно более высокого уровня безопасности при использовании своих устройств, приложений и различного рода интернет-технологий – однако нередко случается так, что даже самые защищенные методы и самые проверенные компании оказываются на поверку не такими уж и эффективными. Именно это и произошло с популярным статистическим сервисом Sensor Tower, известный своим массовым сбором самой разной информации, касающейся развития интернет- и мобильных технологий – читать дальше
недавний отчет специалистов из BuzzFeed продемонстрировал, что компания могла использовать далеко не самые легальные методы получения информации.
Сам сервис Sensor Tower занимается тем, что собирается самую разную информацию о мобильных и интернет-технологиях, устройствах и особенностях их развития, за что и любим многими пользователями – ведь они могут оставаться в тренде разработок благодаря данному сервису. Однако, недавно был опубликован независимый отчет от компании BuzzFeed, который продемонстрировал, что руководство компании не только скрывает методы получения столь большого массива пользовательской и анонимной информации, но и отказывается каким-либо образом комментировать темпы прироста этой информации.
Предполагается, что в основе алгоритмов Sensor Tower лежит не вполне честное использование и кража персональных данных пользователей, в особенности в тех случаях, когда используются неавторизированные приложения, якобы выходящие под маркой Sensor Tower. Отвечать на эти обвинения руководство компании отказалось, посчитав их пустой тратой времени и лишь очередной попыткой очернить ее репутацию – однако кто знает, как на самом деле обстоит дело с процессом получения информации у компании?
На данный момент остается в точности неизвестно, по каким алгоритмам и процедурам работает Sensor Tower в этом контексте, однако можно предположить, что, по крайней мере часть из указанных обвинений и уличений является в некотором смысле правдой. В таком случае перед сервисом Sensor Tower встают немалые проблемы в контексте поддержания пользовательской популярности и признательности в качестве одной из наиболее защищенных и защищающих компаний.
В интернете появился архив советских учебников и журналов
Культурно-просветительский ресурс Борис Карлов выложил архив учебников еще со сталинского периода и подробные описания того, как пользоваться сайтом. читать дальше
Вы можете выбрать разный фон, настраивать шрифт и выбрать учебники из нескольких категорий: буквари, геометрия, математика, литература и многое другое. Год издания указан от конкретного отсканированного учебника, однако написан он мог быть еще в 1930-е, например, и уже после — переиздаваться. Есть даже учебник по математике 19 века.
Авторы сайта также призывают пользователей присылать учебники Сканируйте и присылайте советские школьные учебники в любом потрёпанном состоянии, в любом формате (лучше несжатый TIF) или уже готовые DjVu/PDF:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
— во вложении или, если большие TIF-ы, через файлообменники типа яндекс-диск.
Ссылки снабжены плакатами советских времен, например, работами объединения Окна РОСТА. В общем, уникальный архив, и очень интересно было бы его изучить. Кроме учебников, можно найти журналы «Юный техник» и советские книги в помощь хозяйке.
HPE анонсировала глобальную доступность Container Platform
Hewlett Packard Enterprise (HPE) объявила о том, что платформа HPE Container Platform, представленная в ноябре 2019 года, доступна для использования по всему миру. читать дальше
HPE Container Platform является первой в отрасли универсальной платформой контейнеров на базе архитектуры Kubernetes с открытым исходным кодом, предназначенной для облачных и необлачных приложений, которые выполняются на любой инфраструктуре, включая локальную, в любом публичном облаке или на периферии.
В дополнение HPE представила новые профессиональные сервисы для обеспечения более быстрой окупаемости и несколько новых эталонных конфигураций для приложений, работающих с большими объёмами данных, таких как ИИ, машинное обучение, глубокое обучение, аналитическая обработка данных, периферийные вычисления и Интернет вещей (IoT).
Контейнерная платформа HPE значительно снижает стоимость и сложность за счёт запуска контейнеров на «голом железе» (bare-metal), обеспечивая при этом гибкость для развертывания в виртуальных машинах или облачных средах. Это позволяет компаниям использовать гибридный, облачный или мультиоблачный подход к развертыванию Kubernetes с обеспечением безопасности, производительности и надёжности корпоративного класса.
Компании, стремящиеся к большей экономии средств, эффективности, утилизации и производительности выполнения приложений, могут отказаться от виртуализации и покупки дорогостоящей лицензии на гипервизор, запуская контейнеры непосредственно на bare-metal инфраструктуре (на реальном оборудовании без виртуализации).
Дополнительные преимущества платформы HPE Container Platform и bare-metal контейнеров включают:
Скорость. Развёртывание и запуск контейнерных приложений на «голом железе» происходит быстрее. Нет необходимости запускать гостевую операционную систему (ОС) виртуальной машины, включая процесс полной загрузки; это ускоряет разработку, эксплуатацию и время выхода на рынок. Сокращение затрат и ресурсов. Поскольку каждая виртуальная машина имеет собственную гостевую ОС, её удаление сокращает объём используемой оперативной памяти, ресурсов для хранения данных и ЦП, а также связанные с этим расходы на услуги ЦОД, необходимые для поддержания всего этого. Исключения слоя для оркестрации. Нет необходимости в наличии структуры управления для виртуализированной среды и среды оркестрации Kubernetes для контейнеров. Увеличенная плотность размещения. Можно запустить больше контейнеров на данном физическом хосте, чем на виртуальных машинах, исключив несколько копий гостевых ОС с соответствующими ресурсами для процессора, памяти и хранилища. Более высокая производительность для выполнения приложений, которые требуют прямого доступа к оборудованию. Это относится, например, к обучению нейроннных сетей.
Добавлено через 12 часов 45 минут В Нью-Йорке арестован российский хакер, обвиняемый в продаже краденых данных
В США арестован гражданин России Кирилл Фирсов. Американские власти считают его причастным к хищению и продаже персональных данных. Первым об этом сообщил портал ??? разместивший копии нескольких документов по делу во вторник, 10 марта. Арест произошел 7 марта в международном аэропорту имени Джона Кеннеди в Нью-Йорке. читать дальше
Федеральное бюро расследований (ФБР) США называет Фирсова администратором хостинга на территории России, "на котором киберпреступники могут рекламировать и продавать свои товары", в том числе похищенные персональные данные. Из документов следует, что россиянин занимался администрированием хостинга с 2013 года. По его собственным утверждениям, на этом он заработал не менее 17 млн долларов.
ФБР в рамках расследования за 700 долларов приобрело базу из более чем 3000 взломанных аккаунтов, чтобы проверить их подлинность. Среди полученных таким образом данных были имена, даты рождения и номера карточек социального страхования жителей штата Калифорния.
Российским дипломатам известно о ситуации с Фирсовым. Они находятся на связи с правоохранительными органами США, заявили в генеральном консульстве России в Нью-Йорке. По сведениям дипломатического представительства, Фирсов находится в одном из пенитенциарных учреждений Нью-Йорка.
Microsoft обезвредила крупнейшую сеть хакеров из России
Хакерская сеть, организованная группой Necurs, предположительно действующей из России, была уничтожена благодаря действиям подразделения корпорации Microsoft, читать дальше
Подразделение по киберпреступности компании Microsoft действовало против сети ботов, которые в тайне от пользователей рассылали спам с их компьютеров. Также компьютеры пользователей заражали программами-вымогателями, которые требовали выкуп за разблокировку. Все эти преступления осуществляла хакерская группировка Necrus. Microsoft организовала и провела эту операцию без помощи полиции или спецслужб США, но в координации с правоохранительными органами 35 стран, которые пострадали от действий хакеров.
Подготовка и координация такого масштабного мероприятия заняли 8 лет. По словам руководителя подразделения по борьбе с киберпреступностью компании Microsoft Эми Хоган-Бурни, требовалось не вычислить причастных лиц и задержать их, а уничтожить инфраструктуру, чтобы лишить их технической возможности совершать преступления.
Подразделение Microsoft начало работу как только появилось решение суда, признавшего преступной деятельность сети Necurs. Договариваясь с властями и провайдерами разных стран, затронутых действиями хакеров, сотрудники Microsoft перехватывали контроль над доменными именами, которыми пользовались преступники Necurs. Хакеры создали алгоритм, который формировал миллионы новых доменных имен, часто похожих на аналогичные законные, что позволяло атаковать и вводить в заблуждение миллионы пользователей. Таким образом по всему миру было поражено более 9 миллионов компьютеров. Специалисты Microsoft смогли лишить Necurs доступа к этим доменам, а также взломали код самого алгоритма.
Хотя действия Microsoft нанесли серьёзный удар по Necurs, сотрудники подразделения по киберпреступности убеждены, что надолго преступников это не остановит. "Мы лишь на какое-то время отрезали им руки", — сказала Эми Хоган-Бурни. "Киберпреступники невероятно проворны, — соглашается коллега Эми, Том Бёрт, из службы безопасности Microsoft. - Они всегда возвращаются с более сложными и изощрёнными приёмами. Это бесконечная игра в "кошки-мышки"". По словам Бёрта, нового всплеска активности хакеров следует ждать к началу последнего этапа президентских выборов в США осенью 2020 года. "Мы сможем справиться только если будем всегда на шаг впереди", — заключает Бёрт.
В роботі Tвиттер стався збій
В роботі соціальної мережі відбувається збій проти ночі на середу в низці країн. Проблеми з соцмережею почалися близько 2:30 за київським часом.Найбільш активно повідомляють про неполадки жителі США, Японії, Ізраїлю, Франції та Великобританії.В Україні T виттер працює без проблем.За даними сервісу, велика частина користувачів не може зайти на сайт соцмережі (67%). Ще 20% відчувають проблеми з додатком для iPhone або iPad, 11% користувачів повідомляють про збої в роботі додатка для Android.
Хакери ламають хакерів, щоб ті працювали за них
Серед хакерів з’явилася нова тактика. Деякі почали ламати комп’ютери інших кіберзлочинців, щоб не атакувати простих користувачів. Адже з комп’ютерів своїх кіберколег вони можуть отримати вже готову інформацію. читать дальше
Методика злому хакерів схожа на злом звичайних користувачів та відбувається за допомогою розповсюдження версій популярного програмного забезпечення для злому, яке містить вбудовані трояни.
Експерт з компанії Cybereason Аміт Серпер каже, що тенденція на злом хакерів хакерами зростає протягом останніх років. Вона пояснюється економією часу. Хакнутий кіберзлочинець виконує чорнову роботу, зламуючи десятки комп’ютерів жертв. Отримані з їхніх ПК дані в зручному вигляді може завантажити початковий організатор.
Для доступу до комп’ютерів хакерів використовується троян njRat. Він є відомим і використовується щонайменше з 2013 року. Він відкриває доступ до файлів, паролів, вебкамери і мікрофона комп’ютера жертви. Також цей троян дозволяє влаштовувати DDoS-атаки на зламані ПК.
Роскомнадзор изучит возможности блокировки анонимных сетей
Роскомнадзор рассмотрит перспективные способы ограничения доступа к запрещённой на территории РФ информации через mesh-сети, построенные на основе анонимных защищённых подключений и Интернета вещей. читать дальше
Находящийся в ведении Роскомнадзора Главный радиочастотный центр (ФГУП ГРЧЦ) опубликовал на сайте госзакупок данные о заказе на исследование устройства децентрализованных сетей и интернета вещей. Задача будет реализовываться специалистами Федерального исследовательского центра «Информатика и управление» Российской академии наук.
Как сказано в техническом задании, целью выполнения работ по исследованию и анализу передовых информационно-коммуникационных технологий и протоколов является определение, исследование и анализ угроз и рисков при обеспечении ограничения доступа в соответствии с законодательством РФ, связанных с внедрением перспективных информационных технологий и протоколов к сервисам и информационным ресурсам сети Интернет, содержащим информацию, распространение которой на территории России запрещено.
В документе сказано, что ФИЦ должен сформировать отчёт для ГРЧЦ по итогам изучения топологии и архитектуры наиболее распространённых mesh-сетей. Внутри таких сетей рабочие станции связаны друг с другом и могут выступать в роли коммутатора для других участников сети для обеспечения большей устойчивости. Кроме того, в отчёте должны быть представлены возможные способы ухудшения передачи данных вплоть до полной деградации сети, а также способы выявления, ограничения и блокировки интернет-трафика данного типа.
Ещё в отчёте должны быть представлены результаты анализа существующих и перспективных технологий, применяемых для построения анонимных сетей Darknet, включая TOR и Telegram Open Network, а также приведены возможные способы ограничения доступа к ресурсам внутри таких сетей. Документ предполагает проведение анализа возможности использования mesh-сетей, интернета вещей и сетей на основе анонимных защищённых подключений для организации доступа к информации, распространение которой на территории России запрещено.
Работы должны быть проведены до конца июня 2020 года. Стоимость услуг исполнителя составит около 9,2 млн рублей.
В Минкомсвязи огласили перечень сайтов с бесплатным доступом
В Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь), по сообщению ..., назвали сайты, доступ к которым в нашей стране предлагается сделать бесплатным. читать дальше
Напомним суть инициативы, получившей название «Доступный Интернет». Речь идёт о предоставлении бесплатного доступа к социально значимым отечественным интернет-сервисам. При посещении таких ресурсов трафик тарифицироваться не будет, а просматривать их пользователи смогут при нулевом балансе.
Ранее говорилось, что бесплатный доступ будет обеспечиваться к порталу госуслуг, сайтам федеральных и региональных органов власти. Но этим перечень ресурсов не ограничится.
Глава Минкомсвязи Максут Шадаев сообщил, что инициатива затронет все социальные сервисы. Это, в частности, ресурсы, связанные с образованием и здравоохранением. Кроме того, в перечень войдут службы доставки еды, отечественные социальные сети и мессенджеры.
По словам господина Шадаева, ресурсы будут включаться в список при условии блокировки стримингового трафика при бесплатном доступе.
Компенсировать расходы операторов на реализацию проекта государство не планирует. Между тем потери только ведущих участников рынка в связи с внедрением программы «Доступный Интернет» могут составить свыше 150 миллиардов рублей в год.
В Windows оказалось меньше уязвимостей, чем в Debian Linux
Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. читать дальше
Однако на данный момент система из Редмонда всё же остаётся более уязвимой, чем её аналоги. Во многом это из-за распространённости ОС, а также из-за недоработок по части безопасности.
Одним из преимуществ Linux перед Windows 10 является то, что она более защищена, но системы Linux ни в коем случае не являются идеальными. И последние сведения из базы данных Национального института стандартов и технологий (National Vulnerability Database), похоже, подтверждают это.
Как оказалось, популярный дистрибутив Debian содержал в себе больше всего уязвимостей в период 1999–2019 годов. В нём зафиксировали 3067 уязвимостей. С другой стороны, в Windows 7 было обнаружено 1283 уязвимости, а в Windows 10 — 1111. Ещё одним аспектом является то, что бреши в Linux исправляются весьма оперативно, тогда как вестей из Редмонда приходится ждать порой до месяца.
Что делать, если страница недоступна (ошибка 404)
С ошибкой 404 хотя бы раз в жизни приходилось сталкиваться каждому, кто активно пользуется интернетом. В большинстве случаев это вызывает недовольство и пользователь сразу закрывает неработающую страничку. Однако есть несколько способов решить проблему читать дальше
При активном серфинге в интернете часто приходится сталкиваться с неработающими страницами или целыми сайтами. Обычно это происходит, когда вы переходите по ссылке из поисковой выдачи или с другого сайта. В этом случае появляется особая страница с кодом 404. Оформлена она может быть самым причудливым образом.
Однако какой бы забавной ни была страница 404 проблему это не решает. Тем не менее можно попытаться исправить ситуацию и добраться-таки до нужной информации.
Проверьте адрес
Первое, что стоит сделать — проверить адрес страницы. Если вы вводили его вручную, то там могут быть опечатки или лишние знаки. Если вы перешли по ссылке, то проблема может быть в ней самой. Так как сайты наполняют люди, они тоже могут ошибаться и ставить неработающие ссылки. В таком случае надо внимательно просмотреть адрес.
Скопируйте полный адрес ссылки: нажмите на ссылке правой кнопкой мыши и выберите «Копировать адрес ссылки». Вставьте его в любой текстовый редактор и внимательно просмотрите. Возможно, в ссылке присутствуют явно лишние знаки, пробелы или не в порядке что-то еще.
Попробуйте также поискать адрес страницы в поисковике. Возможно, поисковик выдаст правильную ссылку без ошибок.
Поиск по сайту
Кроме того, страница могла быть переименована, но редирект не настроен. В таком случае вас не перебросит на новый адрес. Угадать, что именно изменили в адресе страницы невозможно. Можно только предположить, что она до сих пор есть на сайте и имеет похожее название. Попробуйте поискать страницу по ключевым словам на самом сайте или через поисковик. Используйте оператор site.
Можно также написать владельцам сайта, возможно, вам подскажут новый адрес или дадут необходимую информацию.
Попробуйте другой браузер
Маловероятно, но все же стоит попробовать другой браузер. Если в нем страница открывается, то значит проблема на вашей стороне. Попробуйте почистить кэш браузера.
Найдите сохраненную копию страницы
Если ничего не помогает, то можно попытаться найти сохраненную копию страницы. Сделать это можно через поисковик или через сайт
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Если вы переходили на страницу из поисковика, то вернитесь к поисковой выдаче и откройте кэшированную копию. Также копию можно открыть сразу при помощи оператора cache.
Сайт
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
предлагает чуть больше функционала. Если страница была популярная, то вы сможете найти несколько ее копий, сохраненных в разное время.
За вами следят намного больше, чем кажется. Вас контролируют смартфоны, холодильники и даже фитнес-браслеты
Как отличить знак судьбы от таргетированной рекламы» — популярная шутка у интернет-пользователей. Действительно, дня не проходит, чтобы ты подумал о чем-то, а реклама уже предлагает подходящие варианты этой вещи. Кажется, что за нами следят. Так ли это и какие девайсы работают на стороне «врага»? читать дальше
Смартфоны
Самый очевидный вариант, на который вы сами соглашаетесь. Ваш мобильный телефон теперь умеет считать сколько шагов в день вы делаете, где бываете, причем не только географически, но и в каких заведениях. Кроме этого по ночам смартфоны слушают, как вы дышите, и считают, как бьется ваше сердце. Это делают встроенные в каждый телефон приложения. Зачем нужна вся эта информация производителям?
В первую очередь большая часть информации о вас используется для передачи рекламным посредникам, которые ее изучат и таргетируют рекламу, нужную именно вам. Брендам теперь мало знать ваш пол и место проживания, их интересует ваш вес, предпочтения в еде, где вы бываете и даже что хотели купить в каком-либо магазине, но так и не купили. Все это служит идее предложить вам товар, от которого вы не сможете отказаться, ведь именно он вам и нужен.
Есть случаи, когда таргетированная реклама использовалась для дискриминации. Исследование независимой компании ProPublica показало, что система ........ может таргетировать рекламу не только по полу и возрасту, но и по этнической принадлежности. Например, для рекламы жилья в аренду или вакансий для определенных этнических групп.
Но это далеко не все, ради чего может использоваться информация, собираемая смартфонами. Если отбросить конспирологические и параноидальные теории, то есть масса причин собирать информацию о людях и использовать ее им же во благо.
К примеру, данные о местоположении и частоте посещения тех или иных мест могут использоваться как база для совершенствования транспортного сообщения, для исследования эпидемий, стихийных бедствий и демографических вопросов.
В частности, в Китае уже сейчас применяют систему анализа данных о перемещении смартфонов, чтобы идентифицировать людей, контактировавших с зараженными вирусом. В одной из провинций было отслежено 5500 человек, которые посещали зараженные районы. В результате около двух тысяч поместили в карантин.
Информация о том, какие сайты вы посещаете и что пишете о себе в социальных сетях, может быть использована кредитными организациями для определения вашей благонадежности как кредитора. Для подтверждения кредитоспособности анализируется язык сообщений и даже платежеспособность друзей.
Гаджеты для здоровья
Гаджеты для здоровья могут сработать и против пользователей, передав информацию, которую те не желают афишировать. К примеру, страховым компаниям, которые будут устаналивать стоимость страховки, исходя из образа жизни и реальных данных о здоровье человека. Причем уже зафиксирован случай, когда страховая компания собирала данные о соблюдении лечения через специальный аппарат для искусственной вентиляции легких, и забрала его у больного, узнав, что он не соблюдает назначения.
Казалось бы, кому могут пригодиться данные фитнес-браслета: маршрут для пробежек, частота пульса и плейлист. Однако данные о передвижениях могут использоваться в разных ситуациях, как с пользой, так и с негативными последствиями. К примеру, известен случай, когда женщина обвинила своего босса в изнасиловании, но данные ее фитнес-браслета показали, что она предоставила ложные данные для следствия.
Неожиданную «свинью» американским военным подложило спортивное приложение Strava, которое на тепловой карте показывает маршруты пробежек своих пользователей. Оказалось, что в арабских и африканских странах людей, увлекающихся бегом, не так много, поэтому на тепловых картах оказались прекрасно различимы секретные военные объекты и предполагаемая база ЦРУ в Сомали — как раз там, где военные занимались пробежками с включенными фитнес-трекерами.
Слишком «умные» колонки
Сири, Алекса — подруги и помощницы, которые вошли в наши дома... и которые записывают наши разговоры. Создатели много раз отвергали предположения о том, что «умные колонки» слушают нас все время, заявляя, что микрофон включается только после кодового слова. Однако мало кто знает, что они записывают все, что мы говорим им после включения микрофона. Эти аудиозаписи передаются подрядчикам с целью обучения распознаванию речи. В основном это нужно, чтобы узнавать лингвистические особенности произношения.
Бытовая техника
Бытовая техника тоже умеет за нами следить. Как правило, это сделано, чтобы облегчить нам жизнь. К примеру, стиральная машина следит за своим хозяином и оценивает его шансы испачкаться, чтобы при следующей стирке подгрузить дополнительно моющее средство или отбеливатель. Кондиционер может следить за вашими перемещениями по дому, чтобы направлять струю воздуха в максимально комфортное для вас место. А холодильник не просто знает, когда вам нужно пополнить запасы, и сам это делает через интернет, но и отслеживает, кто находится дома и как долго, чтобы регулировать степень охлаждения той или иной полки, которая может понадобиться.
От слежки в наше время, увы, уже никуда не деться. Чем больше гаджетов мы используем, тем больше они о нас знают. Семь приложений из десяти в нашем смартфоне передают данные третьим лицам, которые затем используются с самыми разными целями. Так что не удивляйтесь, когда в следующий раз телефон вам покажет рекламу пачки чипсов, которую вы держали в магазине в руках, но так и не решились купить. Они знают это!
МВД запустило сайт для быстрой проверки нарушений на дорогах
Сайт дает возможность водителям самостоятельно проверить статус соответствующих событий и позволяет заблаговременно узнать об инциденте,Министерство внутренних дел Украины запустило специальный сайт (работает по адресу https://bdr.mvs.gov.ua), с помощью которого каждый может быстро и легко проверить наличие штрафов за нарушение правил дорожного движения (ПДД). читать дальше
Указано, что в соответствующую форму поиска на сайте нужно указать либо номер транспортного средства, либо водительского удостоверения, либо реквизиты самого события.
Известно, что сайт подключен к базе данных МВД, так что при необходимости можно узнать конкретную дату и точное время регистрации штрафа, а также его размер. То есть, сайт дает возможность водителям самостоятельно проверить статус соответствующих событий и позволяет заблаговременно узнать об инциденте. Возможность эта определенно лишней не будет после того, как заработает система видеофиксации нарушений ПДД.
Как отмечается, министр внутренних дел Арсен Аваков сейчас проводит последние тесты перед долгожданным запуском автоматической системы фото- и видеофиксации нарушений ПДД на дорогах. Система, которая ознаменует возвращение так называемых писем счастья (заказных писем с протоколами и штрафами за нарушения ПДД), заработает со дня на день.
Предполагается, что первые 45 дней камеры фотовидеофиксации будут работать в режиме информирования и предупреждения. Затем будет запущена полная процедура штрафов и наказаний с увеличением количества камер по всей стране. На первых порах система автоматической видеофиксации будет распознавать только нарушения скоростного режима, затем правила проезда перекрестков, затем соблюдение полос движения, парковки и прочее.
Ранее МВД показывало, как устроен киевский центр обработки данных системы видеофиксации нарушений ПДД. При этом власти Киева намерены создать собственную современную систему видеофиксации нарушений ПДД совместно с частным партнером за сумму порядка $24 млн.
Вредоносная инъекция LVI взламывает анклавы Intel SGX
За последние несколько лет компьютерные специалисты из Левенского католического университета (KU Leuven) неоднократно помогали корпорации Intel обнаружить и закрыть уязвимости в её процессорах. Однако всех мер, которые Intel предприняла до сих пор для повышения безопасности своих чипов, оказалось недостаточно, чтобы отразить новую атаку, получившую название Load Value Injection (LVI). читать дальше
Как и предыдущие открытые ими атаки, Load Value Injection нацелена на самую защищенную часть компьютерных систем на процессорах Intel: изолированные анклавы памяти Software Guard eXtensions (SGX).
По словам Джо Ван Балка (Jo Van Bulck) с факультета компьютерных наук KU Leuven, LVI действует в некотором смысле противоположно атаке Foreshadow, которую его группа открыла в 2018 г. Обе они используют одну и ту же уязвимость в защите анклавов SGX, но Foreshadow организует через неё утечку конфиденциальных данных жертвы, а LVI, наоборот, «впрыскивает» собственную информацию для того, чтобы получить контроль над выполняемой в безопасном режиме программой, а через неё — доступ к паролям или отпечаткам пальцев пользователя.
Хотя об LVI впервые стало известно 4 апреля 2019 года, её первооткрыватели — Ван Балк, Франк Писсенс (Frank Piessens), их коллеги из Технического университета в Граце (Австрия), Мичиганского университета (США) и Аделаидского университета (Австралия) — установили необычно долгий срок неразглашения информации о новой уязвимости в один год, чтобы Intel успела решить эту проблему.
В итоге, разработчики программы анклава SGX справились с поставленной задачей, и конечным пользователям остаётся только загрузить рекомендованное обновление. Но есть у приобретённой таким образом безопасности и оборотная сторона. Проведённое KU Leuven тестирование показало, что установка апдейта безопасности замедляет работу ПО анклавов SGX в 2 раза, а в отдельных случаях вплоть до 19 раз.
Статья об LVI должна быть представлена бельгийскими исследователями в мае 2020 г. на Симпозиуме IEEE по безопасности и приватности в Сан-Франциско (штат Калифорния).
YouTube снова заблокировал криптовалютный канал с 216 000 подписчиков
Криптовалютные каналы Ivan on Tech и The Moon на этой неделе получили «страйк» от YouTube. Из-за этого они не имели возможности взаимодействовать с платформой, читать дальше
YouTube не первый раз проявляет жесткую политику в отношении криптовалютного контента. Канал The Moon заблокировали за нарушение «Политики продажи регулируемых товаров и услуг», в которой, стоит заметить, нет запрета на информационный контент связанный с криптовалютами и блокчейном.
Работа обоих каналов после разбирательств была восстановлена. YouTube в прошлом признавал, что его алгоритмы иногда дают сбои. Владельцы каналов отмечают, что часто не могут получить однозначного ответа на то, какое видео становится причиной «страйка».
Во вторник владелец канала Ivan on Tech с 216 000 подписчиков смог отменить блокировку лишь после длительных звонков в разные отделы. Теперь из-за неопределенной политики компании он отказывается проводить трансляции на YouTube в пользу своего сайта.
Напомним, это далеко не первый случай когда YouTube блокирует «сенсационные» трансляции на криптовалютную тематику.
Мошенники все активнее используют тему коронавируса в своих вредоносных рассылках
Компания Check Point выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным ее Threat Intelligence, с января в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% – подозрительными. читать дальше
По словам экспертов Check Point, такие сайты – часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.
Check Point обнаружил фишинг-атаку якобы от лица «Всемирной организации здравоохранения», которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.
Также крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения – не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах – это один из признаков потенциальной подозрительной активности.
Sensor Tower тайно собирала данные пользователей Android и iOS
Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. читать дальше
В отчете также говорится, что компания владеет не менее 20 приложениями для Android и iOS с более чем 35 миллионами загрузок.
К ним относятся Free и Unlimited VPN, Luna VPN, Mobile Data и Adblock Focus, которые были недавно доступны в Google Play Store и Apple App Store. На днях, после того, как появилась информация BuzzFeed News, Apple удалила приложение Adblock Focus, а Google — Mobile Data. Компании продолжают проводить расследование по этому поводу.
Как все это работало. Когда приложение Sensor Tower устанавливается на устройство, оно просит пользователей установить корневой сертификат, который позволяет отслеживать весь трафик и данные, проходящие через телефон.
Sensor Tower обходит ограничения Apple и Google на привилегии корневого сертификата, требуя от пользователей установки сертификата через внешний веб-сайт. Компания утверждает, что собирает только анонимные данные об использовании и аналитике.
Интересно, что ни одно из приложений не было связано с Sensor Tower в App Store, так как они были опубликованы под другими названиями компаний. Данную связь обнаружили журналисты BuzzFeed News. По их данным, приложения «содержат код, созданный разработчиками, которые работают на компанию Sensor Tower». Представитель Apple подтвердил, что дюжина приложений Sensor Tower были удалены из App Store из-за нарушений.
Из известного интернет-магазина произошла утечка персональных данных
Об этом сообщается в официальном письме, которое на днях получили клиенты интернет-магазина Joom. читать дальше
Так, в сообщении сказано, что по вине сотрудника компании-подрядчика произошла утечка данных не менее чем 1000 пользователей. Таким образом мошенники получили доступ к личным данным покупателей и принялись их атаковать. Аферисты звонили людям и представлялись сотрудниками банка, которым они пользуются, а затем требовали предоставить персональные данные, номер паспорта, номер банковской карты, трехзначный код, указанный на ее обратной стороне, либо код из SMS-сообщения.
Представители компании предупредили своих клиентов о возможных атаках аферистов и уверили людей, что доступа к денежным средствам или платежной информации у мошенников нет.
Последний раз редактировалось peresihne; 11.03.2020 в 18:31.
Причина: Добавлено сообщение
На базе реестра российского ПО создан каталог гарантированно совместимых продуктов
В Рунете начал работу электронный каталог совместимости российских софтверных решений. Ресурс разработан на базе реестра отечественного ПО и доступен по ссылке
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Инициатором создания каталога гарантированно совместимых продуктов выступила Ассоциация разработчиков программных продуктов «Отечественный софт». читать дальше
Сервис позволяет заказчикам находить необходимые продукты и составлять из них полностью отечественные комплексные решения, готовые к внедрению. Каталог предоставляет полную картину совместимости программного обеспечения различных разработчиков и может быть интересен как государственным организациям, так и коммерческим структурам, реализующим проекты в рамках программы импортозамещения ПО.
В данный момент каталог совместимости российского софта содержит сведения о 5824 программных продуктах от 2291 производителей.
Напомним, что с 1 января 2016 года в России действуют положения законодательства об использовании российского ПО и запрет на закупки иностранного софта при наличии российских аналогов, удовлетворяющих требованиям государственных и муниципальных заказчиков. Отечественными считаются те программные продукты, сведения о которых внесены в соответствующий реестр. Решения о включении и об исключении из реестра принимает Минкомсвязь России на основании заключений экспертного совета, состоящего из представителей государственных заказчиков и российской IT-отрасли.
Вьетнамская группировка годами атаковала других киберпреступников
В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT. читать дальше
Вместо того, чтобы активно взламывать системы, они просто заражают инструменты, распространяют их бесплатно и взламывают тех, кто пользуется этими программами», - пояснил исследователь Амит Серпер (Amit Serper).
Команда Cybereason Nocturnus обнаружила более 1000 образцов njRAT в ходе анализа данной группировки, но кампания оказалась намного масштабнее, чем они предполагали. Некоторые образцы существуют годами, а новые версии публикуются почти ежедневно. По словам экспертов, инструменты распространяются в Сети на подпольных форумах и в блогах, посвященных обмену бесплатным вредоносным ПО.
Обнаруженные экспертами зараженные инструменты включали скреперы сайтов, сканеры эксплоитов, генераторы поисковых запросов в Google, инструменты для выполнения автоматических SQL-инъекций, осуществления брутфорс-атак и проверки достоверности утечек учетных данных.
Специалисты также обнаружили троянские версии браузера Chrome, содержащие троян для удаленного доступа njRAT.
Большинство зараженных программ были настроены на обратную связь с одним из двух доменов. Чаще всего использовался домен capeturk.com, зарегистрированный с использованием учетных данных жителя Вьетнама. Также многие из троянских утилит были загружены на сервис VirusTotal с вьетнамского IP-адреса.
Добавлено через 12 часов 46 минут Объёмы интернет-трафика 10 марта достигли рекордных показателей
Во вторник, 10 марта, центры обработки данных во всём мире зафиксировали рекордно высокие объёмы интернет-трафика. Аналитики объясняют такой рост активности пользователей Интернета эпидемией коронавируса, набирающей обороты последние пару месяцев, и выходом новой игры из серии Call of Duty. читать дальше
Рост сетевого трафика подчёркивает важность сетевой инфраструктуры в адаптации общества и бизнеса к ситуации, обусловленной распространением коронавируса. По состоянию на 11 марта инфекция COVID-19 стала причиной более чем 4300 смертей по всему миру.
Ключевой стратегией, призванной замедлить распространение вируса, является предотвращение массового скопления людей. Многие компании, работающие в IT-индустрии, переводят сотрудников на удалённую работу. Так, из дома уже работают специалисты Google, ......., Amazon и Microsoft. Ожидается, что тенденция к переводу сотрудников на удалённую работу будет только набирать обороты, пока эпидемия не пойдёт на спад. Крупные мировые университеты, следуя примеру корпораций, переходят на онлайн-курсы, с целью избежать массовых скоплений студентов.
Компания Kinetik, специализирующаяся на сетевом трафике, заявляет, что в Азии и Северной Америке число видеоконференций в рабочее время выросло на 200 процентов. Во вторник оживлённый бизнес-трафик столкнулся с выходом шутера Call of Duty: Warzone. Размер загружаемых игрой данных в зависимости от платформы варьируется в пределах от 18 до 23 Гбайт. Наплыв желающих установить новую игру вызвал перегрузку основных интернет-магистралей.
Один из самых загруженных в мире сетевых узлов, франкфуртский DE-CIX, зафиксировал максимальный уровень трафика за всю историю, свыше 9,1 Тбит/с, вечером 10 марта, что на 800 Гбит/с больше, чем две недели назад. Представитель сетевого узла заявил, что по предварительным подсчётам объём передаваемых данных должен был достичь 9 Тбит/с только в конце текущего года. Технический директор DE-CIX заявил, что обеспечение стабильности и безопасности Интернета является одним из главных приоритетов компании. О рекордных уровнях трафика отрапортовали и другие дата-центры.
Вероятно, в ближайшие дни Интернет будет использоваться ещё интенсивнее, поскольку всё больше компаний переводят сотрудников на удалённую работу. Закрытие школ в Китае вызвало огромный скачок загрузок приложений для обучения в интернете, таких как Alibaba DingTalk и Tencent Meeting.
«Поскольку мир столкнулся с тяжёлой ситуацией, цифровая экономика сейчас обеспечивает глобальную экономику. —прокомментировал ситуацию Марк Ганзи, генеральный директор компании Digital Bridge. — Коммуникация посредством приложений Zoom, Microsoft Teams, Cisco и Slack является примером того, как интернет-технологии помогают ведущим мировым компаниям вести деятельность».
#ForkGoogle: кто и как создает блокчейн-конкурентов Youtube
В рамках поддержки информационной акции #ForkGoogle журнал ForkLog рассказывает о децентрализованных аналогах Youtube. читать дальше
На фоне необоснованных блокировок контента и рекламы в Youtube создание альтернатив на блокчейне становится не только еще одним перспективным направлением для использования технологии, но и жизненно важной необходимостью. Вероятно, большинство таких платформ ждет крах, но для успеха нужен всего лишь один рабочий продукт.
Dtube
Это видеохостинг на форке блокчейна Steem, который позиционируется как альтернатива YouTube. Запуск основной сети намечен на 10 мая 2020 года.
Интерфейс сервиса почти полностью повторяет главного конкурента. Слева — списки видео (новые, популярные, актуальные и так далее) и пользовательских плейлистов. Сверху — горизонтальное меню с кнопкой поиска, уведомлений и загрузки видео.
Но есть два важных отличия:
раздел голосования за «лидеров» (семь валидаторов, отвечающих за генерацию блоков). Предполагается, что голосование за валидаторов будут проводить держатели токенов DTC.
список «горячих» тегов, которые не пользуются популярностью в YouTube.
Согласно whitepaper проекта, он ориентирован на решение следующих проблем:
Алгоритмы дистрибуции контента непрозрачны.
Автоматизированная или ручная модерация контента силами сотрудников компании, управляющей социальной сетью, неэффективна.
Создатели контента получают малую долю прибыли от контента или вообще ничего — доходы от рекламы уходят владельцу платформы.
Для решения этих проблем Dtube задействует автоматизированные выплаты за производство контента и материальные стимулы для взаимодействия читателей с публикациями.
Разработчики Dtube осуществили премайн токенов DTC. Платформа выплачивает награду за оценку новых видео или репосты с других платформ (тот же YouTube или ........), а также за голосование, указание тегов или комментирование.Чем больше просмотров, лайков и других положительных реакций у видео, тем выше общая награда за него.
В Dtube нет платной рекламы. Алгоритм отбора видео основан на мнении сообщества: чем больше реакций, тем выше оно в списке популярных/актуальных. Dtube не собирает личные данные и информацию о поведении пользователей.
Сеть начисляет очки «силы голосования» (Voting Power, VP) держателям DTC — чем больше монет, тем выше VP. Пользователи могут использовать VP для продвижения своих видео или голосования за другие. Если видео становится популярным, его автор и те, кто за него проголосовал, получают от платформы награды в DTC.
Выплаты проголосовавшим за видео обоснованы тем, что они выполняют работу по модерации, находя достойные ролики. Чем раньше пользователь проголосовал за видео, ставшее впоследствии популярным, тем большую долю выплат от платформы он получает.
Dtube — попытка построить аналог YouTube, в котором управление контентом осуществляют пользователи без участия «центральной силы». Однако до полной готовности проекту еще далеко: многие функции и разделы не работают, есть проблемы с переводом и дизайном интерфейса. Возможно, они будут исправлены к запуску мейннета.
По данным SimilarWeb, в феврале число визитов на сайте Dtube составило 291 тысячу, хотя еще в ноябре этот показатель был выше 400 тысяч. Youtube же является вторым наиболее популярным сайтом в мире — только за февраль у сайта насчитывается 27,36 млрд визитов. Первым же, разумеется, является сам Google.
Dlive
Блокчейн-платформа для стриминга Dlive была создана на блокчейне Lino. Ее позиционируют как конкурента Twitch. В конце 2019 года она присоединилась к экосистеме BitTorrent и, как и Steemit, планирует мигрировать на Tron. При этом собственный блокчейн Lino, который стартап обещал запустить до конца 2019 года, до сих пор находится в стадии тестирования.
Dlive стала известной после того, как на ней начал вести стримы популярный видеоблогер PewDiePie. Он же является главным промоутером проекта. В течение нескольких месяцев после прихода знаменитости база пользователей сервиса выросла до 5 млн человек, а число стримеров достигло 70 тысяч. У Dlive есть мобильные приложения, и только в Google Play у него более миллиона скачиваний.
По данным SimilarWeb, число визитов на сайте Dlive в феврале составило 4,82 млн. Он занимает 383 место в разделе игровых консолей. У Twitch в феврале 638 млн визитов и почетное второе место.
Концепция Dlive в целом повторяет Steemit, Dtube и другие подобные проекты, но с уклоном на поощрение создателей контента — стримеров. На платформе нет рекламы, ее администрация не управляет контентом — его производят и потребляют сами пользователи.
Главная страница сервиса заполнена списком текущих трансляций по центру. Сверху есть вкладка поиска стрима по играм или теме.
Как и в Twitch, в Dlive есть встроенная система пожертвований стримерам, которые можно делать во время просмотра трансляций. За регулярную плату пользователь может подписаться на конкретного стримера и взамен получать уведомления о предстоящих стримах, получить стикерпак, выделение цветом никнейма в чате стрима и другие преимущества.
В Dlive утверждают, что 90% доходов от пожертвований и подписок направляют на выплаты стримерам за высокие показатели просмотров и оценок. Остальные 10% уходят «наиболее вовлеченным» пользователям — держателям токенов Lemon, заблокировавших их в стейке.
Согласно whitepaper Lino, стейкинг позволяет голосовать за изменения параметров сети и по вопросам развития проекта, а также стать валидатором, получающим комиссии за транзакции и производство блоков.
В системе мотивации Dlive наиболее выгодное положение у стримеров — им уходит основная доля всех циркулирующих на платформе монет. Недостатком можно назвать процедуру KYC.
Существует публичный реестр донатов: в каждом стриме можно посмотреть, сколько и какой пользователь пожертвовал, и сколько всего токенов за все время получил сам стример.
Не до конца понятно, как зарабатывает сама платформа. Ее представители говорят о разных «источниках доходов»: инвестициях, средствах основателей, потенциальной прибыли от рекламы и партнерских соглашений. Однако токен Lemon не торгуется на внешних площадках, его нужно покупать за фиат или биткоины по фиксированной цене. Конвертировать токены со счета в ликвидные активы сразу нельзя: выводы происходят вручную раз в две недели.
Финансовая система проекта настораживает пользователей и обозревателей, которые подозревают проект в создании «схемы Понци». Удивляет и то, что Dlive решила перейти на блокчейн Tron еще до запуска мейннета Lino. В обозревателе блоков Lino указано, что есть 15 валидаторов, но информации о них и о результатах голосований нам найти не удалось.
Antube
Это мобильное приложение (десктопной версии нет) от корейской компании DATA. Последняя является стратегическим партнером блокчейн-платформы Klaytn, разработанной IT-компанией Kakao, которой принадлежит самый популярный мессенджер в Южной Корее.
Как и Фacebook, Kakao необходим блокчейн для монетизации социальных продуктов. Однако Kakao продвигает Klaytn исключительно на внутреннем рынке, на что она получила зеленый свет от регуляторов. Уже в этом году Kakao планирует встроить в мессенджер кошелек и систему переводов на базе Klaytn. Помогает корпорации и то, что криптовалюты в Южной Корее легализованы и пользуются большой популярностью.
У Antube много скачиваний в Google Play. Вероятно, этому способствовало включение в число Dapps, предустановленных на телефоне Samsung KlaytnPhone — «блокчейн-аналоге» Galaxy Note 10, который представили осенью 2019 года.
Интерфейс приложения напоминает . но контентом являются видео, а не фото. Antube работает на базе Klaytn и использует ее нативный кошелек. Остальные блокчейн-функции приходятся на решения от DATA.
В Antube пользователь получает токены за просмотр рекламы и взаимодействие с контентом. Согласно официальному сайту, DATA планирует решить проблему посредников между рекламодателем и конечным пользователем.
Компания разработала «вдохновленную IPFS» технологию управления метаданными и адаптировала ее для мобильных устройств. Как говорится на сайте, устройство пользователя превращается в ноду, которая верифицирует данные о действиях в приложении. Соединение пользователя с рекламодателем происходит напрямую по принципу пиринговой сети.
К слову, рекламы в Antube много. Тут есть традиционная мобильная реклама — ролики начинаются внезапно и пропустить их можно только спустя полминуты. Впрочем, за просмотры дают монеты. Также их можно получить за скроллинг ленты с популярными видео и выполнение различных заданий («пригласи 5 друзей», «поделись видео» и так далее).
Только вот зачем нужны сами токены — неясно. В приложении нет платных опций (например, «премиум-аккаунта» или отключения рекламы). Токены можно только вывести на кошелек, чтобы обменять на «твердую» криптовалюту. Еще есть вариант потратить их на спин во встроенной лотерее, где можно выиграть еще больше местных монет или немного эфира. На вывод есть лимиты и минимальная сумма, для достижения которой придется долго смотреть рекламу или публиковать много роликов.
Касательно популярности приложения есть сомнения — количество лайков в разделе «Популярное» редко превышает 10, а раздел Explore пока вообще не работает, так что найти пользовательские публикации не удалось.
Почти все видео в «Популярном» на корейском языке и опубликованы местными модными журналами. Социальные сети проекта не обновляются с конца прошлого года. Скорее всего, высокие цифры установок в Google Play — это лишь следствие предустановки на телефоны Samsung, обладатели которых автоматически записываются в пользователи Antube.
Новий вид хакерської атаки: «Завантаж оголені фото подруги свого друга»
У мережі стає популярним новий вид хакерської атаки: зловмисники пропонують користувачам подивитися оголені фото «подруги їхнього друга» і таким чином провокують їх відкривати шкідливі файли. Більш відомим є інший спосіб роботи хакерів, коли вони пишуть жертвам й заявляють, що заволоділи їхніми знімками
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Потім зловмисники вимагають грошей, а в разі відмови погрожують розповсюдити компрометуючі фото серед друзів та родичів жертви. Нова методика влаштована дещо інакше, зазначає Бі-Бі-Сі. Хакери розповідають користувачам, що знайшли не їхні інтимні фото, а фото подруги їхнього друга.
Ми вимагали за них 500 доларів, але він, на жаль, не заплатив… Тепер ви можете побачити ці фото», — пишуть хакери своїм жертвам.
Судячи з усього, такий підхід розпалює інтерес багатьох людей, — принаймні методика зловмисників є доволі ефективною, кажуть експерти з кібербезпеки.
Довірливі користувачі вірять в історію хакерів, намагаються подивитися пікантні фото своїх знайомих і натискають на вкладення до електронного листа.
Після цього на їхньому екрані відкривається документ Word із розмитим зображенням, яке натякає на його можливий сексуальний вміст, а текстова інструкція пояснює, як можна подивитися оригінальний знімок.
На комп’ютери необачних користувачів зрештою завантажується шкідлива програма, яка намагається викрасти дані з десятків додатків, зокрема веб-браузерів та електронної пошти.
Чимало користувачів намагаються відкрити шкідливі файли навіть попри попередження про безпеку, яке видає програма Microsoft Office.
Платформа IBM X-Force Exchange, яка досліджує подібні кіберзагрози, пояснює довірливість людей, які ведуться на обман хакерів, так: «Якщо люди не ідентифікують себе як жертву, вони можуть діяти набагато необачніше».
Інша версія цієї атаки передбачає, що на користувача подали до суду й він обов’язково повинен відповісти на електронний лист хакерів в обмежений час.
«На жаль, це працює. І коли ми розповідаємо людям про хитрощі хакерів і як від них убезпечитися, хакери адаптуються й вигадують нові».
Данные банковских карт разрешат удалять с любого сайта
Держателям карт платежной система Visa из России разрешат отслеживать, на каких сайтах сохранены их реквизиты и при необходимости удалять эту информацию.Специальный сервис будет встроен в мобильное приложение банка-эмитента. Сейчас Visa занимается поиском партнеров среди российских кредитных организаций. Планируется, что через приложение пользователи смогут увидеть весь список ресурсов, на которых сохранены данные от их карты, и сразу удалить их. читать дальше
Подобное решение обезопасит пользователей от потенциальных утечек личной информации. На многих сайтах для удобства предусмотрена возможность сохранения данных карты для упрощения последующих платежей. Таким образом, на сайте остаются номер карты, трехзначный CVV-код и дата окончания ее действия — все необходимы для совершения платежа данные.
Чаще всего мошенники стараются выманить у пользователя эту информацию путем социальной инженерии или фишингом. В случае ненадлежащего контроля за такой чувствительной информации денежные средства человека оказываются под угрозой. Одним из последних примеров атак мошенников на пользователей стал «Белый кролик».
Последний раз редактировалось peresihne; 12.03.2020 в 20:04.
Причина: Добавлено сообщение
Мошенники все активнее используют тему коронавируса в своих вредоносных рассылках
Компания Check Point выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным ее Threat Intelligence, с января в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% – подозрительными. читать дальше
По словам экспертов Check Point, такие сайты – часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.
Check Point обнаружил фишинг-атаку якобы от лица «Всемирной организации здравоохранения», которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.
Также крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения – не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах – это один из признаков потенциальной подозрительной активности.
В конце марта в Японии начнут разворачивать сети 5G-связи
Достижение общенационального покрытия перенесено на 2021 год из-за логистических трудностей.Гонка за лидерство в сфере обеспечения Японии связью в стандарте 5G на коммерческой основе начинается: 27 марта компания SoftBank планирует обнародовать свои планы, связанные с запуском услуги. читать дальше
Ожидается, что компании NTT Docomo и KDDI вскоре также огласят свои планы, связанные с запуском услуги этой весной. Компания Rakuten, которая выходит на рынок мобильной связи в апреле, начнёт предлагать услуги мобильной связи пятого поколения в июне. Сверхскоростной мобильный интернет уже доступен в более чем 30 странах мира.
Однако на начальном этапе покрытие, как ожидается, будет весьма ограниченным. И, по всей видимости, сети 5G не будут доступны по всей территории Японии, по меньшей мере, до 2021 года.
Компания SoftBank, являющаяся «мобильным» подразделением SoftBank Group Масайоши Сона, будет использовать высокую скорость, обеспечиваемую технологией 5G, для организации потоковой многокамерной трансляции спортивных мероприятий, а также облачных игр. Об этом было объявлено в четверг, когда компания представила свой план. В будущем компания также планирует использовать технологию для нужд медицины и образования, а также для обслуживания бизнеса.
Абоненты SoftBank, которые в настоящее время являются подписчиками тарифного плана 4G, смогут получать доступ к сети 5G за 1000 иен (9 долларов) в месяц, а в случае оформления подписки до конца августа – бесплатно на протяжении двух лет.
Однако, исходя из ограниченного количества базовых станций, охват сети 5G будет ограничен небольшими участками в Токио, Чибе, Осаке, Исикаве, Аити, Хиросиме и Фукуока. Даже в Токио услуга будет предоставляться на весьма ограниченных территориях – в частности, в окрестностях Токийского вокзала.
Существуют также некоторые технологические препятствия, мешающие развитию 5G. Радиус распространения сигнала 5G немного меньше радиуса распространения сигнала 4G. Провайдеры также не могут использовать все частоты, предназначенные для 5G, из-за взаимных помех с сигналами, передаваемыми со спутников.
Конкуренты компании SoftBank находятся, что называется, «в той же лодке», поэтому президент и генеральный директор Docomo Казухиро Йошизава отметил, что в вопросах развития 5G компания начнёт «с малых шагов».
Согласно прогнозам компании SoftBank, к концу 2021 года доступ к сетям 5G получит 90% жителей Японии. В Министерстве внутренних дел и связи надеются начать процесс конверсии ряда частот 4G в 5G уже этим летом, что даст провайдерам возможность использовать существующие базовые станции для запуска сетей 5G. Компания SoftBank владеет по всей стране 230 000 базовых станций.
Согласно данным отраслевой группы GSMA, количество подписчиков услуг 5G в конце декабря достигло в мире отметки в 13 миллионов. И, несмотря на то, что сегодня на долю 5G приходится лишь 0.16% от всех мобильных подключений, эксперты GSMA прогнозируют рост данного показателя к 2024 году до 10%.
Клоны WhatsApp в некоторых регионах обходят по популярности оригинал
Приложение WhatsApp является одним из самых популярных в мире. Однако для взаимодействия с этим сервисом обмена сообщениями могут использоваться и неофициальные клиенты, созданные сторонними разработчиками. Недавнее исследование показало, что в некоторых регионах мира большой популярностью пользуются неофициальные клиенты WhatsApp. читать дальше
Популярность «клонов» WhatsApp обусловлена тем, что они предлагают некоторые функции, которых нет или до недавнего времени не было в официальном приложении. Например, ещё несколько недель назад в официальном приложении WhatsApp не было поддержки тёмного режима, тогда как в сторонних клиентах он присутствовал достаточно давно.
Некоторые приложения сторонних разработчиков позволяют использовать несколько учётных записей на одном устройстве или отправлять файлы большого размера. Исследование показало, что на африканском рынке приложение GBWhatsApp пользуется большей популярностью, чем официальный клиент мессенджера, созданный разработчиками из Фacebook Кроме того, приложения YoWhatsApp и FMWhatsApp входят в десятку самых популярных приложений в Нигерии, Кении и ряде других стран региона. пыталась бороться с неофициальными приложениями, но делать это непросто, поскольку сторонние разработчики оперативно выпускают новые версии клиентов, изменяя их название.
Стоит отметить, что использование неофициального клиента WhatsApp может быть небезопасным. В первую очередь это связано с тем, что с таким приложением на ваш смартфон может попасть вредоносное ПО.
Добавлено через 23 часа 45 минут Хакер устраивает опросы среди пользователей, какую игру ему еще взломать
Стало известно, что хакер, скрывающийся за именем 0xC000005 обошел революционную защиту Denuvo, на которой работают такие популярные игры, как: Soul Calibur 6 и Middle Earth: Shadow of War — The Desolation of Mordor.
Он заявил, что в его силах взломать игры с более сложной прошивкой защиты. Хакер создал опрос на специальном сайте какую из игр ему взломать следующей. Среди списка есть Mortal Kombat 11 и Assassins Creed Odyssey.Система Denuvo долгое время считалась непреступной, поскольку использует сложные алгоритмы защиты, включающее в себя постоянную зашифровку и расшифровку данных на жестком диске. С другой стороны Denuvo прочно связана конкретным железом, установленным на ПК, и обучена масштабироваться под различные конфигурации оборудования.
Серверы Supermicro MegaDC оптимизированы для гипер-масштабных ЦОД
Компания Super Micro Computer представила новую линейку серверов MegaDC, в которую вошли первые в отрасли системы COTS, разработанные специально для гипермасштабных центров обработки данных. читать дальше
Серверы MegaDC представляют собой гибкие платформы COTS, созданные специально для гипермасштабной ИТ-инфраструктуры. Новые системы отличаются уменьшенным количеством компонентов и оптимизированной конструкцией блока распределения питания и соединительной платы, что призвано повысить их рентабельность и надежность. Для дополнительной адаптируемости серверы поддерживают открытые стандарты (включая OpenBMC), обеспечивая настраиваемый контроль над функциональностью и управление версиями. Модули I/O (AIOM) поддерживают платы OCP V3.0 SFF, а также стандартные резервные источники питания (CRPS).
Продолжая быстро наращивать производственный потенциал, Supermicro занимает оптимальные позиции для обслуживания гипермасштабных ЦОД, — прокомментировал президент и генеральный директор компании Чарльз Лян (Charles Liang). — Учитывая данный фактор, мы разработали новую линейку серверов MegaDC, предназначенную исключительно для интернет-центров обработки данных. Новые серверы сокращают время развертывания систем и обеспечивают оптимальные показатели производительности на каждый Ватт затрачиваемой электроэнергии и каждый доллар инвестиций. Мы прекрасно понимаем, что крупные дата-центры часто сталкиваются с проблемой длительных сроков выполнения заявок в пиковые периоды, а также могут время от времени переживать спад деловой активности. Команда Supermicro стремится помогать им в решении трудностей с подобным колебанием спроса путем поддержания надлежащего уровня материально-технических резервов для наших новых серверов MegaDC».
В линейку MegaDC вошли пять новых систем Х11, включая две системы 1U и три системы 2U, обеспечивающие облачное развертывание с достаточной экономией от масштаба. Все системы MegaDC поддерживают два новых процессора 2nd Gen Intel Xeon Scalable, 16 слотов для модулей памяти, слот AIOM, два порта 25G Ethernet и OpenBMC. В число дополнительных преимуществ входит крупноузловая упаковка, экономящая время на распаковку, оптимизированная механическая конструкция, обеспечивающая максимально свободный доступ воздуха к CPU, памяти и GPU, а также одноканальный блок распределения энергии 12 В с низким сопротивлением, повышающий доступность и энергоэффективность системы.
Добавлено через 18 часов 35 минут Кіберполіція припинила діяльність адміністратора хакерського форуму
Фігурант створив шкідливе програмне забезпечення, яке розміщував на власних хакерських форумах для отримання інформації про користувачів інфікованих комп’ютерів. Крім цього, створив вірус для отримання авторизаційних даних від різних Інтернет-акаунтів користувачів заражених комп’ютерів. Розповсюджував його за допомогою месенджерів. читать дальше
Працівники кіберполіції в Донецькій області спільно зі слідчими поліції Донеччини, під процесуальним керівництвом прокуратури Донецької області, викрили 24-річного місцевого мешканця у несанкціонованому втручанні в роботу електронно-обчислювальної техніки.
Фігурант створив декілька тематичний хакерських форумів. Також самостійно розробив спеціальне шкідливе програмне забезпечення, яке надало доступ до інфікованих комп’ютерів користувачів, для отримання інформації про них.
На власних хакерських форумах чоловік неодноразово створював тематичні записи з посиланням на завантаження вірусу. Він був замаскований під файл для встановлення легальної програми.
Крім цього, кіберполіція встановила, що на початку року фігурант створив інше спеціальне шкідливе програмне забезпечення. Його «робота» полягала в отриманні авторизаційних даних користувачів заражених комп’ютерів. Розповсюдження цього вірусу здійснював за допомогою месенджеру при замовленні певних послуг або консультації. Таким чином фігурант викрадав логіни та паролі від електронних поштових скриньок та інших акаунтів.
Також фігурант здійснював надання послуг з криптування файлів, продажу баз даних, що містили логіни електронних поштових скриньок, які належать мешканцям США та паролів до них.
Правоохоронці провели обшук за місцем мешкання фігуранта. За результатами вилучено комп’ютерну техніку. Під час попереднього огляду в адміністративній панелі шкідливого програмного забезпечення виявлені заражені комп’ютери з різних країн.
За даним фактом відкрито кримінальне провадження за ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України. Вирішується питання щодо оголошення чоловіку підозри.
За год отражено около 500 кибератак на государственные органы, - СБУ
В сообщении отмечается: "За год - полтысячи отраженных кибератак на государственные органы, разоблачение российских "ботоферм" и нейтрализация информационных угроз. Это работа наших специалистов из Департамента кибербезопасности".
Комп’ютерний коронавірус. Хакери стали використовувати онлайн-карти епідемії для крадіжки даних
Фахівці компанії Reason Labs знайшли онлайн-карти поширення коронавірусу, які показують актуальні дані, але при цьому впроваджують на комп’ютери шкідливе програмне забезпечення. читать дальше
Шаї Альфас, дослідник безпеки в Reason Labs, виявив, що хакери використовують ці карти для крадіжки інформації користувачів, включаючи імена користувачів, паролі, номери кредитних карт і інші дані.
Зловмисники розробляють сайти, пов’язані з коронавірусом, щоб запропонувати завантажити додаток, яке повідомляє про зміни ситуації з вірусом. Ця програма не вимагає установки і показує карту поширення COVID-19. Однак зловмисники можуть створити шкідливий файл і встановити його на свій комп’ютер.
Ці веб-сайти є справжні карти для відстеження коронавірусу, але мають іншу URL-адресу або інші деталі з вихідного джерела.
В даний час шкідлива програма зачіпає тільки комп’ютери з Windows. Але Альфас очікує, що зловмисники будуть працювати над новою версією, яка може вплинути і на інші системи.
Альфас зазначив, що в цьому методі використовувалося шкідливе програмне забезпечення, відоме як AZORult, яке було вперше виявлено в 2016 році. Воно призначене для крадіжки даних з вашого комп’ютера і зараження іншими шкідливими програмами.
Дослідник зазначив, що AZORult може вкрасти інформацію з вашого комп’ютера, включаючи паролі і криптовалюти.
Він використовується для крадіжки історії переглядів, файлів cookie, ідентифікаторів / паролів, криптовалют та багато чого іншого. Він також може завантажувати додаткові шкідливі програми на заражені машини. AZORult зазвичай продається на російських підпільних форумах з метою збору конфіденційних даних з зараженого комп’ютера», — розповів Шаї Альфас.
Раніше в цьому місяці дослідження охоронної фірми Check Point показало, що домени, пов’язані з коронавірусом, на 50 відсотків частіше встановлюють шкідливе ПЗ в вашу систему.
Rozetka змінює правила доставки через коронавірус
У світлі останніх подій, інтернет-магазин Rozetka.ua вирішив поміняти правила доставки товарів.Про це розповів засновник Владислав Чечоткін у себе на сторінці в ......... З сьогоднішнього дня всі курєри компанії будуть працювати в масках і рукавичках, а також щодня проходити медичну перевірку з контролем температури і оглядом у лікаря. Якщо цього вам мало, то можна буде і зовсім уникнути контакту з кур’єрами, але тільки за умови повної передоплати за товар. читать дальше
Крім цього, компанія ще ввела в усіх офлайн магазинах додаткові запобіжні заходи. Співробітники проходять постійні перевірки здоров’я і користуються масками і рукавичками. У магазинах встановлені санітайзери і всі контактні поверхні регулярно обробляються антисептиком.
Red Hat Ceph Storage 4 нацелен на рабочие нагрузки с масштабируемостью до уровня петабайт
Компания Red Hat сообщила о выпуске Red Hat Ceph Storage 4 — обновленной версии своего объектного хранилища, которое обеспечивает масштабирование до уровня петабайт и предназначено для облачно-ориентированных приложений и систем аналитической обработки данных. читать дальше
Решение базируется на релизе Nautilus проекта open source сообщества Ceph.
Как отмечается, благодаря повышенной масштабируемости и упрощающим эксплуатацию функциям, Red Hat Ceph Storage 4 помогает более эффективно поддерживать такие задачи, как разработка приложений, анализ данных, искусственный интеллект, машинное обучение и другие виды рабочих нагрузок нового поколения.
Предоставляя организациям возможность развернуть объектные хранилища петабайтного размера, совместимые с Amazon S3, Red Hat Ceph Storage позволяет масштабировать производительность при сохранении всех преимуществ облачной экономики. В ходе недавнего внутреннего тестирования последняя версия Red Hat Ceph Storage продемонстрировала более чем двукратный прирост производительности для рабочих нагрузок с интенсивной записью данных, подтвердив свою важность для удовлетворения требований современных приложений, активно оперирующих большими объемами данных.
За счет более высокого уровня автоматизации при управлении и размещении данных, Red Hat Ceph Storage 4 помогает ИТ-специалистам плавно перейти от фокусированных на хранилищах данных моделей инфраструктуры к сервисно-ориентированным схемам, чтобы расширить спектр поддерживаемых приложений и целевую аудитории систем хранения. Развитые возможности самосопровождения и самовосстановления Red Hat Ceph Storage 4 в области автоматизированной репликации, восстановления и инициализации систем улучшают не только масштабируемость, но и показатели непрерывности бизнеса, что особенно важно для тех, кто стремится обеспечить максимальную доступность своих приложений и сервисов.
Red Hat Ceph Storage 4 оптимизирован под запросы клиентов на эффективное хранение и управление быстро растущими объемами данных, генерируемых современными рабочими нагрузками, без привлечения дополнительного операционного персонала. Red Hat Ceph Storage 4 предлагает ИТ-командам упрощенную и интуитивно понятную эксплуатацию, располагая для этого целым рядом новых функций:
Упрощенная процедура установки – стандартная установка занимает менее 10 минут.
Веб консоль управления (management dashboard) – унифицированный и высокоуровневый контроль операций в любой момент времени помогает ИТ-специалистам оперативно выявлять и решать возникающие проблемы.
Новая функция мониторинга качества услуг – подтверждение QoS-показателей хранилища данных с позиции приложений в мультитенантной облачной среде.
Интегрированные bucket-уведомления – поддержка оптимизированных для Kubernetes serverless-архитектур для автоматизации конвейеров обработки данных.
SpotiApp переносить музику з будь-якого сервісу в Spotify за допомогою скріншотів
Потрібно просто зробити скріншот в будь-якому стрімінговому сервісі, і через кілька секунд треки виявляться в Spotify. читать дальше
З розвитком технологій змінюються і способи прослуховування музики. На поточний момент існують різні музичні платформи, які залучають аудиторію ексклюзивним контентом або якимись особливими плюшками. Найпопулярнішим в цьому плані є стрімінговий сервіс Spotify. Дуже часто любителі музики змушені використовувати кілька сервісів, оскільки в кожному з них вже сформована своя колекція улюблених пісень.
Попри те, що є багато сторонніх утиліт, котрі дозволяють експортувати свою музику в Spotify, майже всі вони працюють тільки з дуже обмеженим числом сервісів. Цю проблему може вирішити новий додаток під назвою SpotiApp, яке пропонує незвичайний спосіб експорту своєї музики за допомогою скріншотів.
Користувачеві необхідно просто зробити знімок екрана зі списком пісень в будь-якому музичному сервісі (в тому числі в VK, Boom, .......Музиці і Apple Music), після чого вони практично моментально розпізнаються і відправляються в Spotify. Причому кількість скріншотів не обмежена, реєструватися в додатку теж не потрібно. Єдине, що потрібно від користувача, — додати свій обліковий запис Spotify і надати необхідні дозволи.
SpotiApp не створює окремий список відтворення для експортованої музики, в процесі експорту треки додаються в уже наявну бібліотеку Spotify. Однак за бажання можна створити новий плейлист — персональний або публічний. Програма виконана в загальному стилі з Spotify, вона використовує в інтерфейсі таке ж оформлення та кольорові акценти. Додаток SpotiApp є абсолютно безкоштовним для всіх користувачів iOS-пристроїв. Про терміни запуску Android-версії поки не повідомляється, хоча в планах у розробників вона є.
Последний раз редактировалось peresihne; 12.03.2020 в 18:47.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 13:27.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.