Wi-Fi 7 забезпечить швидкість до 30 Гбіт/с
В даний момент на ринку тільки починають з’являтися пристрої з підтримкою Wi-Fi 6, проте технології не стоять на місці, тому джерела вже публікують перші відомості про бездротовому стандарті Wi-Fi 7. Повідомляється, що теоретична максимальна швидкість передачі Wi-Fi 7 може досягати 30 Гбіт/с, що в три рази перевищує максимальну швидкість 9,6 Гбіт/с для Wi-Fi 6. читать дальше
У порівнянні з поточним основним протоколом бездротової передачі Wi-Fi 5 (802.11 ac) новий Wi-Fi 6 (802.11 ax) не тільки на 40% швидше, але і споживає менше енергії. Маршрутизатор, що використовують протокол Wi-Fi 6, можуть одночасно обслуговувати більшу кількість пристроїв. Більш того, вони підтримують новітній протокол безпеки WP3, який дуже складно зламати.
Технологія MU-MIMO, представлена в Wi-Fi 6, підтримує до 8 потоків даних для одночасної роботи. Очікується, що Wi-Fi 7 представить технологію CMU-MIMO, яка дозволить підтримувати до 16 потоків даних. Крім традиційних смуг 2,4 ГГц і 5 ГГц, WiFi 7 також буде підтримувати смугу частот 6 ГГц. Всі три смуги частот можуть працювати одночасно.
Wi-Fi 6 (802.11 ax) в даний час використовує метод модуляції сигналу 1024-QAM, а Wi-Fi 7 буде модернізований до методу модуляції сигналу 4096-QAM.
Китай распорядился ByteDance, владельцу TikTok, удалить приложение для работы из дома
Китайские регуляторы приказали ByteDance временно приостановить распространение своего нового офисного приложения в духе Slack после того, как в нём была обнаружена возможность делиться материалами с запрещённых в стране сайтов, Сообщается, что это нанесло удар по расширению сферы деятельности быстрорастущей компании. читать дальше
Как сообщают информаторы, управление по вопросам киберпространства КНР проинформировало компанию-владельца TikTok о том, что она должна удалить свой инструмент для совместной офисной удалённой работы Feishu из крупных магазинов приложений Китая примерно на месяц.
Как сообщается, это наказание последовало за функцию, которая позволяла пользователям просматривать сообщения с иностранных платформ через новостную ленту. Компания удалила соответствующую функциональность из приложения ещё в марте, но этого якобы оказалось недостаточно.
Это распоряжение ставит под удар приложение Feishu, которое стало весьма популярным во время пандемии благодаря удобству и спектру функций для работы из дома. Feishu давал компании возможность вырваться на китайский рынок корпоративного ПО, который резко вырос с тех пор, как COVID-19 заставил миллионы людей остаться дома.
Feishu — нечто среднее между Slack, Skype и Google Docs — конкурирует в Китае с аналогичными предложениями от Alibaba Group Holding и Tencent Holdings. В частности, DingTalk от Alibaba был самым загружаемым бесплатным приложением для iOS в китайском App Store в течение нескольких недель во время общенациональных мер карантина.
Аналог Feishu для пользователей за пределами Китая под названием Lark работает в обычном режиме и ориентирован прежде всего на рынки Японии и Сингапура.
Почалося глобальне оновлення Wi-Fi за 20 років
Незважаючи на всесвітню пандемією, Федеральна комісія із зв’язку США не забуває про впровадження нових технологій. Так, днями її представники проголосували за відкриття можливості використання діапазону частот 6 ГГц. Саме тому роутери, які встановлені в будинках громадян, будуть підтримувати цей діапазон на тому ж рівні, що і 2,4 і 5 ГГц. читать дальше
Природно, що це позначиться на швидкості передачі даних і забезпечить більш надійне з’єднання з іншими пристроями завдяки Wi-Fi. На думку експертів – це одне з найбільш монументальних рішень за останній час щодо бездротових технологій стандарту Wi-Fi за останні 20 років.
Уже відомо, що Wi-Fi 6 забезпечить приріст швидкості на 40% в порівнянні з попереднім поколінням. Також з’явиться підтримка OFDMA, що має на увазі під собою множинний доступ до роутера і можливість синхронно передавати дані відразу декількох пристроїв. Але таке нововведення стосується не тільки США. Коли в Україні з’явиться підтримка мереж 6 покоління невідомо.
Nintendo отреагировала на взломы пользовательских аккаунтов
Ранее на прошлой неделе многие десятки тысяч пользователей экосистемы Nintendo сообщали о массовых неавторизированных заходах в свои аккаунты со стороны потенциальных злоумышленников – а потому компания Nintendo только сегодня решила нарушить молчание и объяснить, что на самом деле произошло, чтобы прояснить некоторые моменты читать дальше
Дело в том, что на прошлой неделе многие пользователи Nintendo Switch и прочих платформ компании в самом деле стали жертвами хакеров, которые каким-то образом получили доступ к их аккаунту – причем значительная доля взломов связана со старым форматом идентификаторов Nintendo Network ID, который использовался вместо текущего аккаунта компании.
Раньше именно при помощи этого идентификатора и осуществлялся заход в пользовательский аккаунт Nintendo, а также получался доступ к отдельным пользовательским устройствам – затем компания решила отказаться от него в пользу более современного и более классического аккаунта вида логин-пароль, хотя и не заставляла своих ранних пользователей переходить на него. Теперь же, официально подтвердив слухи о взломе, руководство Nintendo заочно блокирует старый способ входа и всем тем пользователям, которые столкнулись со взломов, будет при следующей попытке захода предложено сменить пароль, поскольку это обязательная процедура.
Всего было осуществлено более 160 тысяч попыток взлома, большая часть из которых была в самом деле успешной, так что текущие действия Nintendo подтверждают тот факт, что компания знала об этом моменте, но не хотела до поры раскрывать карты. Как к этому отнесется сообщество игроков пока еще предстоит узнать, но, по крайней мере, компания отреагировала на эту новость в полноформатном режиме.
Стоит отметить, что многочисленные взломы аккаунтов пользователей платформы Nintendo происходили и раньше, но они преимущественно касались некоторой части технических моментов. Теперь же потенциальные пользователи Nintendo Switch и других платформ могут быть в опасности именно в связи с тем, что компания намеревается в дальнейшем сменить полностью свою политику безопасности и пока что очень сложно предугадать, как это отразиться на пользователях
В Приватбанке сообщили о взломе базы данных
В Приватбанке выкрали базу данных клиентов со свей важной информацией. Аферисты теперь наживаются, продавая данные о клиентах банка за полсотни долларов. читать дальше
Злоумышленники разделили базу данных, одна ее часть назыаплпсь "Досье", однако она уже закрыта. Имя второй не разглашается. Однако известно, что данные спокойно можно купить заплатив 50 долларов за 10 запросов, 100 долларов за 50 запросов и 200 долларов за 200 запросов.
Заплатив деньги человек может завладеть такой информацией как ФИО пользователя, дата рождения, серию и номер паспорта, прописку и ИНН.
В Приватбанке признали факт утечки информации и сообщили, что обратились в полицию. Там подчеркнули, что чат-бот, котрый продавал информацию был обнаружен 23 апреля и они незамедлительно подали заявление в полицию для уголовного разбирательства.
В банке также добавили, что обратились к своим клиентам и вновь предупредили их об опасности передачи данных в подобных мошеннических ботах.
В Приватбанке отметили, что им неизвестны источники данных у мошенников и они полагают надежды выяснить это с помощью правоохранительных органов.
WhatsApp замедлил распространение «вирусных» сообщений на 70 %
В начале апреля разработчики WhatsApp попытались остановить распространение фейковых новостей внутри мессенджера. Для этого они ограничили массовую пересылку «вирусных» сообщений. Отныне, если текст был переслан цепочке из более пяти человек, пользователи могут переслать его только одному человеку за раз. Нововведение оказалось эффективным, о чем свидетельствует сообщение разработчиков о замедлении распространения «вирусных» сообщений на целых 70 %. читать дальше
Новшество было добавлено из-за того, что через WhatsApp быстро распространялись многие слухи, в том числе о коронавирусе COVID-19. До обновления пользователь мог выбрать сообщение и в несколько нажатий отправить его сразу 256 собеседникам. Теперь, когда «вирусные» сообщения могут пересылаться только одному человеку за раз, распространение ложной информации сильно замедлилось.
«WhatsApp стремится внести свой вклад в борьбу с "вирусными" сообщениями. Недавно мы ввели ограничение на передачу часто пересылаемых сообщений. С момента введения этого ограничения в глобальном масштабе количество сообщений с высокой пересылкой, отправляемых через WhatsApp, сократилось на 70 процентов», — сообщили в компании.
При всем этом разработчики отметили, что им важно сохранить свой мессенджер как средство для личного общения. Они признали, что многие люди используют WhatsApp для отправки мемов, смешных видео и полезной информации. Также они заметили, что во время пандемии COVID-19 их мессенджер используется для организации помощи работникам здравоохранения. Поэтому возможность пересылать сообщения хотя бы ограниченному количеству лиц всё равно сохранилась.
Разработчики WhatsApp начали борьбу с распространением ложной информации в своём мессенджере ещё в 2018 году. Тогда они запретили пользователям из Индии пересылать сообщения более пяти людям одновременно. В то время распространение ложной информации замедлилось на 25 %.
Bitfinex запустила соцсеть для биткоин-трейдеров
С помощью Bitfinex Pulse трейдерам станет легче взаимодействовать друг с другом и следить за актуальными новостями индустрии.В отличие от других похожих решений, вроде eToro, Bitfinex Pulse ориентирована не на широкую аудиторию, а непосредственно на пользователей Bitfinex, заявил представитель биржи в интервью Cointelegraph. читать дальше
Акцент будет сделан на нишевый высококачественный контент для технически опытной аудитории», — отметил он.
Верифицированные пользователи могут публично размещать сообщения на платформе. Те, кто не прошел верификацию смогут только общаться через личные сообщения с другими пользователями.
Напомним, в октябре инвестиционная платформа eToro запустила торговый инструмент для розничных криптовалютных трейдеров, отслеживающий настроения в Tвиттер.
Активность рынка Ethereum-фьючерсов возросла в ожидании запуска версии 2.0
Многие участники криптовалютного рынка торопятся занять длинные позиции во фьючерсах на Ethereum в ожидании предполагаемого роста второй криптовалюты перед возможным уже в июле переходом экосистемы в стадию 2.0. читать дальше
В минувшую пятницу биржа криптовалютных деривативов BitMEX запустила фьючерсные контракты кванто ETHUSD с плечом до 50х и расчетом маржи в биткоинах. Первая экспирация квартальных фьючерсов произойдет незадолго до возможных знаковых изменений в блокчейне Ethereum.
Помимо BitMEX, где по оценкам агрегатора криптовалютных данных Coingecko, объем открытого интереса в бессрочных фьючерсах на Ethereum составляет $76,5 млн, похожая тенденция прослеживается и на Bitfinex, где этот показатель превысил $500 000.
Последний резкий рост длинных позиций состоялся 10 апреля, с тех пор этот показатель удерживается примерно на одном уровне.
Подтверждают перелом в настроениях после достижения котировками ETH минимумов в марте к $100 также и на внебиржевых платформах.
«У нас был приличный поток покупок ETH в последнем падении в середине марта, когда несколько крупных инвесторов заняли позицию в ожидании предстоящего обновления 2.0», — заявил Рики Ли, соучредитель криптовалютного маркетмейкера Altonomy.
Специализирующийся на Ethereum исследователь аналитического стартапа Messari Уилсон Уитиэм убежден в том, что трейдеры поглощены идеей начала работы алгоритма Proof-of-Stake во второй по капитализаци криптовалюте.
«В запуске основной сети ETH 2.0 «слишком много переменных», которые разработчики не способны учесть в данный момент, но даже в случае нового переноса сообществу не стоит терять энтузиазм по отношению к стейкингу», — cчитает Уитиэм.
Ранее разработчик Джастин Дрейк предложил запустить переход экосистемы Ethereum в стадию 2.0 30 июля — в пятую годовщину создания сети.
Согласно исследованию Messari, после запуска основных сетей доходность криптовалют в краткосрочной перспективе оказывается преимущественно отрицательной.
Напомним, запущенная 18 апреля новая тестовая версия обновления Ethereum 2.0 Beacon, в основе которой лежит алгоритм Proof-of-Stake, за несколько дней привлекла почти 20 тысяч валидаторов. К сегодняшнему дню, по данным Etherscan, их число уже превысило 23,5 тысячи.
Перевод более $500 млн в биткоинах с кошелька Ким Чен Ына оказался фейком
Журналист CoinDesk Зак Воэлл решил довольно оригинальным образом пошутить над сообществом, распространив фейковую новость о переводе 65 091 BTC (более $500 млн) с кошелька Trezor, якобы принадлежащему лидеру КНДР Ким Чен Ыну. читать дальше
Он оформил свой аккаунт в стиле популярного .......-сервиса Whale Alert, сообщив о крупном переводе на биржу Coinbase от имени Ким Чен Ына.
Позже, когда запись распространилась в сети и ряде СМИ, Воэлл удалил пост — по словам журналиста, он был удивлен, что многие издания вообще восприняли твит всерьез.
«Нужно, чтобы люди продавали и теряли деньги, чтобы они покупали на хаях. Может тогда у них вырастет пара мозговых клеток, чтобы не доверять, а проверять, и еще одна пара мозговых клеток, чтобы иметь немного чувства юмора».
Взломать учётные записи Microsoft Teams можно было с помощью GIF-файла
В сервисе для совместной работы и видеоконференций Microsoft Teams устранена уязвимость, эксплуатация которой могла использоваться для кражи учётных данных пользователей и другой конфиденциальной информации. Для успешного проведения атаки злоумышленникам требовалось взять под контроль поддомены сервера аутентификации teams.microsoft.com и отправить вредоносный GIF-файл. читать дальше
Об этом сообщили исследователи из компании CyberArk, отметив, что разработчики Microsoft решили данную проблему 20 апреля. Уязвимость затрагивала десктопное приложение Microsoft Teams, а также веб-версию сервиса. Проблема заключалась в особенностях процесса обработки токенов аутентификации для просмотра изображений в Teams. Сервис использует два токена: «authtoken» позволяет загружать изображения в доменах Teams и Skype, а также генерирует второй токен «skypetoken», необходимый для авторизации на сервере обработки запросов пользователей, в том числе на чтение или передачу файлов.
Эти токены обрабатываются Microsoft на сервере teams.microsoft.com и его поддоменах. Исследователи обнаружили уязвимость, которая позволяла взять под контроль два поддомена. Злоумышленникам требовалось заставить жертву посетить один из подконтрольных поддоменов, чтобы осуществить перехват токенов аутентификации. Очевидно, что для этого могла использоваться классическая фишинговая атака, но исследователи посчитали этот способ слишком очевидным. Вместо этого они сформировали вредоносный GIF-файл с изображением Дональда Дака, при просмотре которого учетная запись жертвы автоматически связывается с сервером аутентификации и генерирует токены, которые успешно перехватываются, поскольку пересылаются через подконтрольные поддомены.
Таким образом злоумышленники могли получать доступ к учётным данным пользователей, а также передаваемым ими файлам и другой информации. Несмотря на то, что уязвимость была устранена, её наличие говорит о том, что пользователи сервисов для совместной работы могут быть подвержены серьёзной опасности.
Как записать звонок в WhatsApp
Простые и не очень способы записать звонок. От громкой связи и диктофона до трансляции и записи экрана смартфона на ПК,К сожалению, записать звонок через WhatsApp не так просто, как хотелось бы. В самом мессенджере такой возможности нет, да и в стандартных средствах операционной системы специального функционала для записи звонков не предусмотрено. Поэтому придется идти на ухищрения, а также прибегнуть к помощи сторонних программ. читать дальше
Cube Call Recorder (только для Android)
Одно из существенных преимуществ системы Android — широта возможностей. Многие программы, которые есть в Google Play, не имеют аналогов в App Store. В частности, к таким приложениям относится Cube Call Recorder. Оно позволяет без особых проблем записывать звонки не только через WhatsApp, но также Viber и Skype. Причем несмотря на то, что на iOS есть функция записи экрана, записать с ее помощью разговор вы не сможете.
Скачайте приложение из Google Play. Установите его и выполните указания на экране. Вам потребуется дать необходимые разрешения, а также включить Cube ACR App Connector в «Специальных возможностях». Если программа все равно при этом продолжает считать, что вы не активировали App Connector, то просто пропустите этот пункт. В итоге все равно запись должна работать правильно.
Далее вы сможете записывать звонки автоматически или по нажатию виджета, который накладывается на звонок.
Обратите внимание, что способ может не работать на вашей модели смартфона. В Google Play встречаются отзывы, в которых пользователи жалуются на работу программы. В таком случае рекомендуем обратиться к разработчику, вам должны помочь.
Запись на диктофон
Простой способ, который потребует второго телефона или любого устройства записи звука вроде диктофона. Разумеется, таким способом можно будет записать только звук. Не будете же вы наставлять камеру на экран мобильного телефона или монитор. Хотя такой вариант тоже используется, когда программным методом записать происходящее на экране нельзя. Например, так можно заснять какие-либо действия в BIOS.
Вместо такого устройства вполне подойдет и диктофон на вашем старом телефоне
Звонок нужно вывести на громкую связь и включить запись на втором устройстве. Способ неприменим в людных или шумных местах, поэтому может подойти не всем. Но это единственное решение, которое будет работать в 100% случаев.
Запись на ПК
Записать разговор, будь то видеозвонок или голосовой вызов, всегда проще на компьютере. Это возможно, если у мессенджера есть клиент для Windows или другой операционной системы для компьютеров. Если нет, то записать звонок тоже можно, но потребуются уже дополнительные действия. О них мы расскажем далее.
Чтобы написать экран компьютера можно воспользоваться специальными программами для захвата видео. Это, например, может быть встроенная в Windows 10 программа записи видеороликов из игр. Вызвать ее можно через сочетание клавиш Win + G. Или же сразу начать запись с помощью комбинации Win + Alt + R.
Обратите внимание, что просто так программа записывать ничего не будет. Например, если вы попробуете записать рабочий стол, то ничего не выйдет. Обязательно должно быть запущено какое-либо приложение. При этом может появиться окошко с просьбой подтвердить, что приложение является игрой. Если начать запись у вас не получается, то проверьте настройки Windows 10. Нажмите Win + I, затем выберите «Игры». Убедитесь, что переключатель «Записывайте игровые клипы» включен.
Кроме того, приложения можно записывать и при помощи программного обеспечения видеокарты, например Nvidia GeForce Experience. Также можно использовать бесплатную программу OBS Studio.
Запись через повтор экрана
В случае если у мессенджера нет клиента для персональных компьютеров, то можно поступить так. Придется транслировать экран смартфона при помощи таких программ, как ApowerMirror или 5KPlayer. Они устанавливаются на компьютер, а на телефоне включается режим трансляции.
Так, мобильное устройство, находящееся в одной сети с компьютером легко цепляется по Wi-Fi, и изображение выводится на монитор. Кроме того, можно подключиться и по кабелю. В этом случае на Android вам потребуется включить отладку по USB. Сделать это можно в настройках. Найдите пункт «О телефоне», затем «Номер сборки». Нажимайте на него, пока не всплывет сообщение. Теперь в меню появится дополнительный пункт «Для разработчиков». Зайдите в него и активируйте «Отладка по USB».
Таким образом вы сможете записать звонок или любое приложение, которое будет запущено на телефоне, в том числе игры. Программы такого рода обычно могут и сами записывать видеопоток, но в некоторых есть лимиты по времени или другие ограничения. Тогда можно воспользоваться любой программой для записи экрана компьютера, о которых мы писали выше, например OBS Studio. Недостаток здесь существенный, скорее всего, запись голоса с вашего устройства работать не будет. Но хотя бы с видео проблем быть не должно.
Потерял паспорт, просрочена карта, нужно развестись во время карантина. Что делать?
Во время карантина лучше не терять документы и вообще повременить с какими-либо действиями юридического характера. Однако это не значит, что нужно совсем отказаться от всего. Государственные учреждения продолжают работать, пусть и с ограничениями. читать дальше
Вынужденная самоизоляция накладывают множество ограничений на привычный образ жизни. Но если с посещением развлекательных заведений можно повременить, то что делать, когда дело касается документов или юридических процедур вроде развода?
Если дело касается документов, срок действия которых закончился, то все не так плохо. В соответствии с Указом Президента Российской Федерации от 18 апреля 2020 г. № 275 срок действия паспортов продлевается автоматически до 15 июля 2020 года. Это относится лишь к документам, срок действия, которых заканчивается в период с 1 февраля по 15 июля 2020 года включительно. Впрочем, никто не запрещает паспорт все же заменить. Для этого нужно записаться на прием через единый портал госуслуг или по телефону, указанному на официальном сайте территориального органа МВД России.
В дополнение к паспорту продлено действие и водительских прав на тех же условиях. Кроме того, такие меры применяются и в банковской сфере. Так, Банк России рекомендовал кредитным организациям продолжить обслуживание платежных карт после истечения срока их действия.
Совсем другая ситуация, если документы были утеряны. Например, потеря паспорта поставит человека в очень неприятное положение, особенно если в регионе действует система цифровых пропусков.
Дело в том, что без паспорта пропуск не будет считаться действительным. Но первым делом при потере документа нужно обратиться в отделение полиции с заявлением, причем сделать это можно только лично. Остается только обратиться по телефону к сотрудникам территориального органа МВД России и подробно объяснить ситуацию. После того как вы напишете заявление и предоставите необходимые документы, вам могут выдать справку или временное удостоверение личности формы 2-П.
В теории также остается вариант получить пропуск по иному документу удостоверяющему личность и с ним уже отправиться подавать заявление.
Что же касается таких важных моментов, как, например, расторжение или заключение брака, то несмотря на ограничения, подать заявление все же можно. Министерство юстиции РФ рекомендовало регионам временно приостановить заключение и расторжение браков, но окончательное решение остается за субъектом. Так, например, в Саратове прием заявлений прекращен до 1 июня 2020 года, а Белгородский ЗАГС лишь рекомендует повременить с обращением, за исключением жизненно важных обстоятельств — рождения или смерти.
Так или иначе, подать заявление можно через портал государственных услуг. В случае если оба супруга согласны развестись, то каждому необходимо иметь учетную запись на портале. При этом подает заявление только один из супругов, от второго потребуется лишь подтверждение. Через портал принимают и заявления на основании решения суда. Это случаи, когда в семье есть несовершеннолетние дети или один из супругов против развода. В этой ситуации сначала придется обращаться в суд.
У Держспецзв’язку за тиждень зафіксували 17 DDoS-атак та близько 2,9 тис. кіберінцидентів
Команда CERT-UA Державної служби спеціального зв'язку та захисту інформації України у період з 18 по 24 квітня зареєструвала 2882 кіберінциденти. Зокрема, серед них були й DDoS-атаки на сайти Офісу Президента України та ДБР. читать дальше
В рамках взаємодії з центрами реагування на комп’ютерні інциденти, участі у міжнародному співробітництві у сфері реагування на комп’ютерні загрози, команда CERT-UA Держспецзв’язку в період з 18 по 24 квітня зареєструвала 2882 кіберінциденти. Опрацьовано 2878 інцидентів (в доменних зонах uagov – 5, uacom – 2873, fgov – 0, fcom – 0; з них запитів іноземних CERT - 2867)",
Зазначається, що протягом зазначеного періоду було посилено заходи безпеки та надано рекомендацій щодо роботи 22 сайтів органів державної влади - сайту Луганської ОДА, Держспецзв’язку, МВС, НАБУ, КМУ, Мінінфраструктури, ДФС.
"Зафіксовано 17 фактів DDoS-атак (серед них на сайти Офісу Президента України, ДБР, Держспецзв’язку)", - повідомили у службі.
Також зазначається, що система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури зафіксувала 10761 підозрілу подію.
Серед них - спроби викрадення інформації – 9, мережеве сканування - 2803, виявлення мережевого трояна – 1574, Web-атаки – 458, виявлення нестандартних протоколів або подій – 4344, спроби отримання прав адміністратора – 1531, спроби отримання прав користувача - 42.
СНБО проводит хакатон для киберспециалистов
Заместитель секретаря Совета национальной безопасности и обороны Украины Сергей Демедюк 27 апреля открыл работу первого в Украине онлайн хакатона (форума, во время которого специалисты из разных областей разработки программного обеспечения сообща решают какую-либо проблему на время – ред.) для украинских специалистов. читать дальше
Почти 50 участников из организаций, которые отвечают за киберзащиту ключевых объектов инфраструктуры, в течение трех дней будут совершенствовать свои навыки и тестировать новые методы защиты систем и совместного реагирования на инциденты», — сообщает в понедельник пресс-служба СНБО Украины.
Демедюк отметил, что практические занятия IT-специалистов – неотъемлемая составляющая совершенствования национальной системы кибербезопасности.
«Могу сказать, что именно этот хакатон стал первым в Украине, где были объединены представители почти всех объектов критической инфраструктуры нашей страны. Уверен, результат трехдневной работы даст хороший толчок к совершенствованию защиты государственных систем», — считает он.
Участники хакатона будут работать в группах. Практическая часть семинара будет проходить в специально созданной виртуальной лаборатории, где будут применяться реальные сценарии кибератак. Оценивать работу команд будут независимые эксперты. Главным критерием оценки будет эффективность работы группы во время противодействия угрозе.
29 апреля, по завершении хакатона, его участники и организаторы обсудят перспективы практического применения лучших технических и организационных мер, которые тестировались во время учений.
Мероприятие организовано Национальным координационным центром кибербезопасности при СНБО Украины и фондом CRDF Global Ukraine.
Последний раз редактировалось peresihne; 27.04.2020 в 17:39.
вконтакте и «Одноклассники» будут транслировать акцию «Бессмертный полк»
Социальные сети вконтакте и «Одноклассники» создадут мини-приложения, в которые пользователи смогут загрузить портреты и истории о своих близких — участниках Великой Отечественной войны. После этого, профили будут автоматически подгружаться в онлайн-трансляцию на сайтах платформ и на сайте «Бессмертного полка», читать дальше
«После заполнения формы пользователи смогут в один клик опубликовать фотографию и данные героя в формате поста в своем профиле в “Одноклассниках”, в формате истории в вконтакте . Но самое главное, что все эти фотографии и данные о наших дорогих ветеранах, загруженные в соцсетях, попадут в специальную трансляцию на сайте “Бессмертного полка”, который будет визуализировать шествие “Бессмертного полка” в режиме онлайн», — сказал он.
В пресс-службе Mайл.ru Group пояснили что в День Победы Maйл.ru Group совместно с «Бессмертным полком» проведет онлайн-шествие в социальных сетях. Истории и фото ветеранов объединят в трансляцию: ее можно будет посмотреть в «Одноклассниках», вконтакте, на сайте «Бессмертного полка», а также в офлайне.
Акция «Бессмертный полк» пройдет в этом году 9 мая в режиме видеотрансляции более чем на 200 медиаэкранах Москвы, online-кинотеатре OKKO и на портале «Бессмертного полка России». В пресс-службе уточнили, что сейчас создается единая база данных, из которой автоматически сформируется видеоряд из фотографий участников Великой Отечественной войны и их родственников с символикой акции. С 28 апреля по 9 мая добровольцы ежедневно будут обрабатывать данные, чтобы исключить провокационные и порочащие память защитников Родины случаи.
«Бессмертный полк» — общественная акция-шествие, во время которой люди несут фотографии своих родственников, участвовавших в Великой Отечественной войне. Она проводится в День Победы в России и других странах. История акции началась в 2007 году в Тюмени, тогда шествие проходило под названием «Парад победителей». С 2015 года акция официально стала общероссийской.
В антивирусах найдена серьёзная уязвимость, способная «сломать» операционную систему
Исследовательская группа RACK911 Labs обнаружила в 28 популярных антивирусах серьезную уязвимость. Она позволяет злоумышленникам отключить защитное ПО или вывести из строя всю операционную систему. Большинство разработчиков уже устранили проблему, но некоторые антивирусы все еще остаются уязвимыми. Пользователи каких программ находятся в опасности, исследовательская группа не сообщила. читать дальше
Уязвимость, которая лежит в основе обнаруженной проблемы, известна как «Symlink race». Чтобы воспользоваться ею, сначала злоумышленникам необходимо внедрить вредоносный файл в компьютер жертвы. После обнаружения потенциально опасного файла перед антивирусной программой возникает выбор — удалить его или поместить в карантин. Пока она принимает решение, вредоносная программа заменяет вредоносный объект на файл, который необходим для работы антивируса или операционной системы. В конечном итоге антивирус удаляет или помещает в карантин важный файл, и защитная программа или операционная система выходит из строя.
«В Windows, macOS и Linux мы смогли легко удалить важные файлы, связанные с антивирусным программным обеспечением, и даже удалить ключевые файлы операционной системы, которые могли бы привести к значительным повреждениям, требующим полной переустановки ОС,» — объявила группа RACK911 Labs.
При помощи этой уязвимости злоумышленники могли отключать защитные системы компьютеров и проводить более серьезные атаки, например, нацеленные на кражу данных. Также они имели возможность полностью выводить операционные системы из строя и заставлять пользователей заново их устанавливать.
Это очень старая проблема операционных системам, которые допускают параллельную работу процессов», — поделился эксперт по компьютерной безопасности Веселин Бончев.
Исследовательская группа RACK911 Labs искала эту уязвимость в антивирусах с 2018 года. Им удалось обнаружить ее в 28 популярных антивирусах для Windows, macOS и Linux. Разработчики программ были осведомлены о проблемах и большинство из них оперативно исправили проблему. Некоторые компании, вроде AVG, объявили об устранении уязвимости открыто, другие выпустили обновление без лишнего шума. Какие антивирусы остаются уязвимыми, исследователи не рассказали.
Из-за сбоя в работе Play Маркет обновления для некоторых Android-приложений загружаются повторно
Некоторые пользователи устройств на базе Android столкнулись с проблемой, которая, по всей видимости, вызвана сбоем в работе официального магазина цифрового контента Google Play Маркет. Дело в том, что пользователи начали получать оповещения о необходимости установки обновлений для приложений, которые уже были загружены ранее. читать дальше
В сообщении сказано, что при просмотре вкладки «Мои приложения и игры» в Play Маркет со вчерашнего дня можно обнаружить большое количество обновлений, преимущественно предназначенных для фирменных приложений Google, таких как G...., YouTube TV, Sheets и др. Появление такого количества обновлений в выходные дни выглядит достаточно странно. Если же обратить внимание на версию какого-либо приложения, предлагаемую для загрузки, то можно заметить, что она идентична уже установленной на устройстве. Некоторые из этих обновлений были выпущены на прошлой неделе, тогда как другие появились более месяца назад.
После нажатия кнопки «Обновить» действительно начнётся повторная загрузка и установка указанной в описании версии ПО. После этого приложение перемещается в список недавно обновлённых, а Play Маркет перестаёт уведомлять о необходимости загрузки новой версии. Источник отмечает, что закрытие Play Маркет из меню многозадачности приводит к исчезновению обновлений для некоторых приложений, но на их месте появляются другие.
Специфическая ошибка Play Маркет не навредит устройству, поскольку процесс повторной установки уже используемых приложений безопасен. Тем не менее, люди, которые экономят потребляемый устройством интернет-трафик, могут остаться недовольны таким положением дел.
Потерявшие работу из-за COVID-19 смогут пройти бесплатное обучение на онлайн-курсах Coursera
Платформа онлайн-обучения Coursera объявила о запуске инициативы Coursera Workforce Recovery Initiative для поддержки правительств по всему миру в борьбе с ростом безработицы из-за пандемии коронавируса. читать дальше
Благодаря этому начинанию пользователи смогут бесплатно пройти обучение на любом из 3800 онлайн-курсов Coursera. Цель инициативы — помочь потерявшим работу из-за кризиса, вызванного пандемией COVID-19, овладеть знаниями и навыками новой специальности, что позволит найти новую работу.
До 30 сентября 2020 года к инициативе смогут присоединиться федеральные правительства и местные органы власти. Те, кто приступил к учебе в рамках программы, должны будут завершить обучение на онлайн-курсах до конца года.
Первыми такую возможность гражданам представят власти штатов Иллинойс, Аризона и Оклахома, а также правительства Колумбии, Коста-Рики, Греции, Малайзии, Панамы, Украины и Узбекистана. Ожидается, что в ближайшее время к программе присоединятся правительства других стран и штатов США.
Представленные на платформе Coursera курсы подготовлены ведущими университетами и отраслевыми учебными заведениями, предлагая важнейшие навыки в области бизнеса, технологий и науки о данных. Программой предусмотрена выдача профессиональных сертификатов, разработанных специально для подготовки к наиболее востребованным позициям, например .
Инициатива Coursera Workforce Recovery Initiative была организована по образу инициативы, запущенной 12 марта 2020 года, предлагающей бесплатный доступ к курсам компании студентам колледжей и университетов, затронутых пандемией. Всего за шесть недель её действия было запущено 6400 программ для 2800 колледжей и университетов по всему миру, благодаря чему 475 000 студентов проходят дистанционное обучение на 1,1 млн курсах.
Новая инициатива является частью программы Coursera for Government, стартовавшей в 2017 году для предоставления пользователям современных навыков, востребованными на рынке труда. С компанией Coursera сотрудничают правительства многих стран мира, включая США, Сингапур, Филиппины, Индию, Австралию, Колумбию, ОАЭ, Египет, Пакистан и Казахстан.
HPE представила портфель открытых 5G-решений as service
Компания Hewlett Packard Enterprise (HPE) объявила о выпуске нового портфеля решений, реализуемых по модели «как услуга», которые помогут телекоммуникационным компаниям сооружать и развертывать открытые сети 5G. читать дальше
Отмечается, что уникальная платформенная стратегия HPE, основанная на модели «как услуга» от границы сети до облака, помогает операторам связи извлечь максимальную выгоду из возможностей 5G за счет использования облачного программного стека для ядра 5G, набора оптимизированных конфигураций для ядра и границы сети телекоммуникационных компаний, а также сервисов с поддержкой Wi-Fi 6. Базирующийся на открытых и совместимых платформах в сочетании с инфраструктурой операторского класса и модульными программными компонентами, новый портфель решений позволяет операторам связи больше автоматизировать, становиться более гибкими и быстрее развёртывать новые услуги 5G от ядра до границы сети и на предприятии.
Для ядра телекоммуникационной компании — новый HPE 5G Core Stack. Этот открытый, облачный, работающий на базе контейнеров программный стек наделяет телекоммуникационные компании новыми возможностями для ядра сети, необходимыми для быстрого предоставления новых услуг 5G абонентам и корпоративным клиентам.
Для границы сети телекоммуникационной компании — HPE продолжает создавать инновации, используя самую высокоплотную и надежную универсальную платформу с поддержкой виртуальных сетей радиодоступа (vRAN) и мобильных граничных вычислений с множественным доступом (MEC). Эти специализированные решения от HPE обеспечивают телекоммуникационные компании средой ИТ-услуг на границе сотовой сети.
Для границы сети предприятия — инновационные сервисы Aruba Central, включающие в себя сервис Wi-Fi/5G-роуминга Air Pass и технологию управления качеством предоставления услуг (SLA) — Air Slice. Они помогают телекоммуникационным компаниям расширить зону действия 5G до границы сети предприятия, где происходит взаимодействие людей, устройств и вещей, для достижения успешных бизнес-результатов благодаря бесперебойному доступу для пользователей, подключённых к Wi-Fi, и IoT-устройств.
Инфраструктура, предоставляемая по модели «как услуга» с помощью HPE GreenLake — будучи доступными по гибкой и управляемой модели оплаты по мере потребления, все эти решения предоставляют телекоммуникационным компаниям привлекательную, быструю платформу для развертывания услуг 5G, позволяя им сократить начальные инвестиции и снизить риски за счет использования специализированного и проверенного оборудования, а также надёжного программного обеспечения для телекоммуникационных компаний и предприятий.
Решение проблемы использования оборудования от множества вендоров — Open Distributed Infrastructure Management, новая программа с открытым исходным кодом, упростит управление крупномасштабными, географически распределенными развертываниями физической инфраструктуры. Эта инициатива будет также дополнена корпоративным предложением — HPE Open Distributed Infrastructure Management Resource Aggregator.
«Открытость является неотъемлемым элементом 5G с его изменчивой природой, и с помощью HPE 5G Core Stack операторы связи могут сократить эксплуатационные расходы, быстрее развертывать компоненты и оставаться открытыми для множества сетей и технологий, избегая при этом привязки к одному вендору, — отметил Фил Моттрем (Phil Mottram), вице-президент и руководитель подразделения коммуникаций и медиа-решений HPE. — У HPE один из самых широких портфелей 5G-решений на рынке, и у нее есть уникальные возможности, чтобы помочь телекоммуникационным компаниям создать открытое ядро 5G на основе оборудования от нескольких вендоров, оптимизировать работу на границе сети с помощью vRAN, а также предоставлять корпоративным клиентам услуги по подключению и вычислениям с помощью MEC и Wi-Fi 6».
5G обещает произвести революцию в технологической среде, но путь к повсеместному распространению 5G только начался. Для полноценной реализации потенциала и возможностей 5G необходимо объединить автономное ядро 5G с зарождающимися сетями радиодоступа 5G. Сети предыдущего поколения часто зависели от коммерческих вертикально интегрированных систем от одного вендора, но 5G дает возможность перейти на открытые, облачные платформы, которые используют коммерческие готовые серверы вместе с модульными программными компонентами от различных вендоров, тем самым позволяя телекоммуникационным компаниям быстрее монетизировать новые инновационные услуги 5G.
На границе телекоммуникационной сети устаревшая инфраструктура на основе сетей радиодоступа также использует проприетарную сетевую технологию, что приводит к высоким эксплуатационным затратам и пониженной гибкости. Кроме того, более высокие частоты 5G с трудом проникают в здания, и поэтому телекоммуникационные компании должны иметь возможность использовать на предприятии как сети радиодоступа 5G, так и сети Wi-Fi 6 для обеспечения бесперебойного обслуживания своих клиентов, когда они посещают, например, торговые центры, кампусы и офисные здания.
Портфель открытых 5G-решений HPE помогает справиться с этими вызовами как в самом ядре, так и на границе сети и на предприятии, а также раскрывает потенциал 5G, позволяя реализовать проекты в различных сферах, включая автомобилестроение, образование, финансовые услуги, государственное управление, промышленное производство и коммунальные услуги.
Эти 5G-технологии от границы сети до облака доступны по модели оплаты по мере потребления или по подписке посредством HPE GreenLake, что позволяет ускорить развертывание 5G-инфраструктуры без начальных инвестиций, а также помогает управлять неопределенностью сроков и масштабов развертывания 5G-систем. С помощью HPE GreenLake телекоммуникационные компании могут расширять свою сеть по мере того, как подключаются новые пользователи, и платить ежемесячно за используемые мощности. HPE GreenLake позволяет управлять 5G-инфраструктурой за заказчика, высвобождая его специалистов для развития инноваций в сети и на периферии предприятия.
Последний раз редактировалось peresihne; 27.04.2020 в 17:04.
Cisco: сотрудникам предприятий приходится обходить системы информационной безопасности
Компания Cisco провела опрос более чем 2000 офисных сотрудников различных предприятий из Европы, Африки, Ближнего Востока и России, направленный на определение их грамотности в области информационной безопасности (ИБ).Результаты опроса действительно интересные: так, например, выяснилось, что в России более 65% сотрудников приходится обходить системы безопасности, чтобы просто выполнять свою работу. читать дальше
При этом результаты опроса по всему региону EMEAR (Европа, Африка, Ближний Восток и Россия) отличаются - 77% и 23%, соответственно.
Среди наименее известных угроз для сотрудников были отмечены следующие: DDoS атаки, злоумышленники внутри организации, программы вымогатели.
Глава Консультационной комиссии директоров по информационной безопасности, подразделение Cisco Security, Уэнди Натер, прокомментировал результаты исследований: «Если система безопасности неудобна и вызывает сложности при работе, то сотрудники находят способы, чтобы ее обойти. Трудно в таком случае ожидать, что они не нанесут ущерб своей организации, ведь чаще всего они не осознают риски, с которыми сталкиваются. Поэтому компаниям необходимо внедрять системы, работающие по принципу «нулевого доверия», с простым унифицированным интерфейсом»
Зламати облікові записи Microsoft Teams можна було за допомогою GIF-файлу
У сервісі для спільної роботи і відеоконференцій Microsoft Teams усунена уразливість, експлуатація якої могла використовуватися для крадіжки облікових даних користувачів та іншої конфіденційної інформації. Для успішного проведення атаки зловмисникам потрібно взяти під контроль піддомени сервера аутентифікації teams.microsoft.com і відправити шкідливий GIF-файл. читать дальше
Про це повідомили дослідники з компанії CyberArk, зазначивши, що розробники Microsoft вирішили дану проблему 20 квітня. Уразливість зачіпала десктопних програм Microsoft Teams, а також веб-версію сервісу. Проблема полягала в особливостях процесу обробки токенов аутентифікації для перегляду зображень у Teams. Сервіс використовує два токена: «authtoken» дозволяє завантажувати зображення в доменах Teams і Skype, а також генерує другий токен «skypetoken», необхідний для авторизації на сервері обробки запитів користувачів, в тому числі на читання або передачу файлів.
Ці маркери обробляються Microsoft на сервері teams.microsoft.com і його піддоменів. Дослідники виявили уразливість, яка дозволяла взяти під контроль два поддомена. Зловмисникам було потрібно змусити жертву відвідати один з підконтрольних піддоменів, щоб здійснити перехоплення токенов аутентифікації. Очевидно, що для цього могла використовуватися класична фішингова атака, але дослідники вважають цей спосіб занадто очевидним. Замість цього вони сформували шкідливий GIF-файл із зображенням Дональда Дака, при перегляді якого обліковий запис жертви автоматично пов’язується з сервером аутентифікації і генерує токени, які успішно перехоплюються, оскільки пересилаються через підконтрольні піддомени.
Таким чином зловмисники могли отримувати доступ до облікових даних користувачів, а також переданих ними файлів та іншої інформації. Незважаючи на те, що вразливість була усунута, її наявність говорить про те, що користувачі сервісів для спільної роботи можуть бути схильні до серйозної небезпеки.
Последний раз редактировалось peresihne; 27.04.2020 в 17:45.
Мошенники взламывают сим-карты для оформления онлайн-кредитов
Чтобы получить онлайн-кредит, аферисты придумывают все новые и новые схемы. В отличие от банков, требующих при предоставлении займа личное присутствие заемщика, онлайн-сервисы осуществляют его идентификацию удаленно. читать дальше
если в первом случае человек предъявляет оригинальные документы, то во втором – копии. Благодаря этому мошенники могут легко оформить онлайн-кредит по чужим документ. Для этого им необходимо просто узнать персональные данные других людей. Зачастую злоумышленник звонит своей жертве, представляется сотрудником банка и сообщает о блокировке ее банковской карты из-за подозрительной активности. Далее аферист просит сообщить данные, указанные на карте, для идентификации. Это застает жертву врасплох и позволяет преступнику получить необходимую информацию.
Иногда мошенники прибегают к необычным способам получения персональных данных. Например, в Днепре они прибегли к нестандартной афере-многоходовке, невольным участником которой стал один из жителей города. Внимание мужчины в сети привлекло объявлении о продаже машины, которую он уже давно намеревался купить. После перехода по ссылке, он увидел номер телефона владельца и решил с ним связаться. Во время телефонного разговора преступник согласился продать автомобиль, но с одним условием: мужчине необходимо было сообщить продавцу паспортные данные для регистрации машины на его имя. Доверчивый покупатель так и сделал. Спустя какое-то время, ему позвонила работник компании СОС КРЕДИТ и сообщила о том, что у него задолженность в размере 2637 грн. Как оказалось, мужчина заключил с онлайн-ресурсом договор о предоставлении кредита, который необходимо было погасить в кратчайшие сроки. Но на этом история не заканчивается. Такие же кредиты, оформленные по его паспортным данным, были взяты еще в двух онлайн-сервисах: 10471 грн. в АЛЕКСКРЕДИТ и 5000 грн в МИЛОАН. В итоге, неизвестному удалось получить средства в размере более 18 тысяч грн.
Чтобы не стать жертвой мошенников и предотвратить хищение своих персональных данных, следует придерживаться следующих правил:
— если вы потеряли паспорт, сразу же заявите об этом в полицию;
— никогда не оставляйте свои документы в залог и не отдавайте их кому бы то ни было;
— периодически проверяйте свою кредитную историю, даже если вы никогда не пользовались услугами онлайн кредитования;
В Италии пригрозили заблокировать Teлеграм
В Италии финансовая гвардия по представлению прокуратуры города Бари наложила арест на 17 каналов мессенджера Teлеграм, которые якобы распространяли газеты, а также журналы и книги в нарушение авторских прав.В ведомстве заявили, что если Teлеграм не помешает передаче такой информации, то управление итальянского ведомства по телекоммуникациям Agcom может распорядиться перекрыть доступ к мессенджеру в Италии, Как отметил полковник Фингвардии Пьерлука Кассано, обращение к администрации Teлеграм является вопросом нескольких часов. На Апенниках ждут результатов до вечера 27 апреля.
Искусственный интеллект научился сжимать изображения лучше чем PNG
Исследователи из Техасского университета в Остине разработали новую технологию, которая сжимает изображения лучше, чем алгоритмы формата PNG. Технология получила название Super-Resolution based Compression (SReC) и заключается в уменьшении размера файла за счет увеличения ее разрешения из миниатюрной копии при помощи искусственного интеллекта. читать дальше
Создатели технологии рассказали о новом методе сжатия изображений в статье, опубликованной в архиве электронных публикаций arXiv. Суть технологии SReC состоит в том, что сначала искусственный интеллект создает уменьшенную копию исходного изображения. Затем он три раза повторяет алгоритм превращения миниатюры в изображение в высоком разрешении без потери качества.
Совокупность методов создания большого изображения из крошечной миниатюры в сфере компьютерного зрения называется «супер-разрешением» (Super-Resolution). Авторы новой технологии не могут точно ответить, на сколько мегабайт сжимаются изображения. Но для наглядности они использовали показатель, известный как бит на субпиксель (bpsp). Обработав изображения из базы данных Open Images они выяснили, что у формата PNG этот показатель равен 4.03, тогда как у SReC — 2.70. Получается, что новая технология сжимает изображения лучше, чем формат PNG.
Несмотря на все преимущества, новая модель сжатия не заменит собой PNG. Но ее вполне можно использовать на стороне серверов — время загрузки веб-страниц явно сократится. Только вот ей придется конкурировать с методом сжатия WebP, который уже используется многими сайтами и постоянно наращивает свою популярность.
Попытки улучшить существующие методы сжатия изображений предпринимают многие, причем в последнее время они стараются прибегать к помощи искусственного интеллекта. Недавно работой над созданием алгоритмов сжатия картинок с использованием искусственного интеллекта занялся даже комитет JPEG.
Добавлено через 23 часа 25 минут Slashdata: 60 % разработчиков ПО вносят свой вклад в проекты с открытым исходным кодом
Компания Slashdata провела исследование, в рамках которого были опрошены 17 000 разработчиков из разных стран мира, чтобы понять, что думают программисты об открытом исходном коде, будущем языка Kotlin и тенденциях развития новых технологий. читать дальше
JavaScript продолжает оставаться наиболее популярным языком программирования среди разработчиков. Это неудивительно, поскольку экосистема JavaScript огромна. Кроме того, в тройку наиболее быстрорастущих языков программирования разработчики мобильных приложений включили Python и Kotlin. При этом Java продолжает лидировать в сфере разработки мобильных приложений.
Язык Kotlin доказывает свою состоятельность, когда речь заходит о разработке Android-приложений, а также всё чаще становится заменой Java. В отчёте отмечается, что за последние два года разработчики стали использовать Kotlin в два раза чаще. Согласно имеющимся данным, JavaScript лидирует среди веб-разработчиков, Python активно применяется в широком спектре направлений, в том числе в сфере машинного обучения, а языки Go и Ruby используются при разработке софтверных решений для облачных систем.
Отмечается первостепенная важность программного обеспечения с открытым исходным кодом. Проведённый Slashdata опрос показал, что разработчики положительно относятся к программному обеспечению с открытым исходным кодом и принимают участие в его развитии. В отчёте сказано, что 60 % участников опроса сообщили о том, что участвуют в разработке ПО с открытым исходным кодом. При этом 29 % разработчиков участвуют в таких проектах для улучшения собственных навыков кодирования, 22 % программистов вносят свой вклад, поскольку им просто нравится это, и только в 3 процентах случаев специалисты работают из-за денег.
Netapp и Commvault представили совместное решение для защиты данных
Netapp совместно с Commvault представили горизонтально масштабируемое решение для защиты и аварийного восстановления данных (SDP). Новое решение работает в гибридных и облачных средах. Базой для него стали ПО Commvault Complete Backup and Recovery, системы хранения данных Netapp серии AFF на базе твердотельных накопителей, Netapp HCI и StorageGRID. читать дальше
Ключевое отличие новой системы от классических систем резервного копирования — высокая скорость восстановления данных (по словам Netapp, «практически мгновенная»).
Для горизонтального масштабирования используется система управления Elements HCI. Данные могут быть скопированы в объектное хранилище StorageGrid для долгосрочного хранения, причем эта система может находиться как в том же ЦОДе, так и быть удаленной, что добавляет катострофоустойчивость к функциональности системы.
По желанию клиента для долговременного хранения данных можно использовать публичные облака типа S3, с дополнительной защитой от изменения данных с применением ленточных накопителей (AWS Glacier/Glacier Deep Archive и Azure Archive). Система SDP поддерживает горизонтальное масштабирование, что позволяет закрыть потребности большинства клиентов, которых, по словам представителя Netapp, насчитывается уже более 1200.
Red Hat анонсировала новые гибридные облачные технологии
В настоящее время спрос на цифровые услуги активно растёт, что во многом обусловлено продолжающейся эпидемией COVID-19. Поставщики таких услуг нуждаются в надёжном и при этом простом ПО, позволяющем быстро развёртывать новые сервисы. Это справедливо как для развлекательной сферы, так и для жизненно важных отраслей — здравоохранения, государственных услуг, образования и других. читать дальше
Сегодня компания Red Hat объявила о выпуске новых программных решений для создания открытых гибридных облачных систем. В новом ПО упор как раз и сделан на универсальность и простоту развёртывания.
Red Hat считает, что время унаследованных проприетарных решений миновало. Они, как правило, стоят дорого и отличаются закрытостью, что не позволяет их адаптировать в нужные сроки к быстро меняющейся обстановке. Поэтому компания представила новую платформу на базе Kubernetes — Red Hat OpenShift 4.4 с поддержкой OpenShift Virtualization и средств управления Advanced Cluster Management for Kubernetes.
Выбор Kubernetes в качестве основы вполне логичен: технология уже стала стандартом де-факто, да и Kubernetes OpenShift компания развивает достаточно давно. Новейшая версия использует код Kubernetes версии 1.17 — в ней реализовано функциональное и информационно наполненное отображение платформенных метрик, предусмотрены продвинутые средства мониторинга приложений-нагрузок.
Новой является технология OpenShift Virtualization. Построена она на базе открытого проекта KubeVirt и позволяет заказчику разрабатывать и быстро развёртывать на общей платформе приложения, содержащие виртуальные машины, контейнеры и компоненты serverless. Технология изначально ориентирована на облачные и гибридно-облачные платформы и не содержит проприетарных средств виртуализации, что упрощает процесс перевода сервисов в облака.
Также представлен комплекс Red Hat Advanced Cluster Management for Kubernetes, предназначенный для управления облачными приложениями в крупных распределённых средах Kubernetes. В нём реализован единый, простой и понятный центр управления для развертывания кластеров OpenShift, их мониторинга и сопровождения. Предусмотрено создание пользовательских политик, а также контроль жизненного цикла приложений.
Подробнее о Red Hat OpenShift 4.4 можно прочесть в официальном блогe Red Hat. Новая функция OpenShift Virtualization пока доступна в режиме технологического превью, но информация о новых возможностях уже опубликована. Система Red Hat Advanced Cluster Management for Kubernetes пока лишь анонсирована, но в ближайшее время она также получит статус технологического превью. Более детальная информация о ней также уже доступна.
Компания Red Hat продолжает активно искать новые способы повышения эффективности использования существующих ИТ-структур. Так, был обновлён сервис управления рисками и безопасностью Red Hat Insights и система Red Hat Ansible Automation Platform, упрощающая процесс расширения мощностей. Также Red Hat предоставляет все необходимые программы обучения и сертификации. Более подробно о своих новинках Red Hat расскажет на виртуальном саммите Red Hat 2020, который откроется сегодня, 28 апреля.
Хакеры рассказали о прибыльной мошеннической схеме с Фacebook и PayPal
Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Фacebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам. читать дальше
первые схема начала применяться в 2016 году, и в последние годы мошенники снова вспомнили о ней. Последняя волна продолжалась в течение двух месяцев, принося злоумышленникам $53 тыс. чистого дохода в день.
У мошеннической схемы существует два варианта. Для осуществления первого варианта требуется две жертвы. Первая жертва - пользователь Фacebook, чью учетную запись нужно взломать, а вторая - человек, переводящий деньги. Злоумышленник взламывает учетную запись пользователя Фacebook и просит у 5-6 его друзей перевести деньги. Мошенник просит «друга» получить средства в его PayPal-кошелек, а затем отправить ту же сумму на банковский счет мошенника. Как правило, мошенник объясняет это тем, что у него возникли проблемы с PayPal-кошельком, и он не может снять деньги.
Злоумышленник действительно переводит средства на PayPal-кошелек жертвы. Жертва видит, что деньги получены, и отправляет такую же сумму на указанный банковский счет. Через день-два мошенник осуществляет возврат платежа, и жертва лишается переведенных ей денег. Злоумышленник конвертирует похищенные средства в криптовалюту и закрывает банковский счет.
Второй вариант мошеннической схемы предусматривает использование взломанного PayPal-кошелька. То есть, злоумышленник отправляет жертве средства не со своего PayPal-кошелька, а со взломанного. Когда настоящий владелец увидит несанкционированный перевод, он сам инициирует возврат платежа, и в результате жертва опять же таки лишается средств.
Для осуществления схемы злоумышленникам нужны взломанные учетные записи пользователей Фacebook, PayPal-кошелек (свой или взломанный) и «одноразовый» банковский счет. Если на каком-то этапе операции мошенники сталкиваются с трудностями, они переходят к следующей жертве. Как сообщил представитель киберпреступного сообщества, нет смысла слишком стараться, поскольку количество имеющихся в их распоряжении взломанных учетных записей позволяет не зацикливаться на одной жертве.
На черном рынке растет популярность торговли доступами к корпоративным сетям
Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 г. число предложений о продаже доступов на 69% превышает показатели предыдущей четверти года. Выявленный тренд существенно влияет на безопасность корпоративной инфраструктуры в период массового перевода сотрудников на удаленную работу. читать дальше
В четвертом квартале 2019 г. на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же было обнаружено за весь 2018 г.), а уже в первом квартале 2020 г. в продаже было более 80 доступов. Чаще всего продаются доступы в промышленные организации, компании из сферы услуг, финансов, науки и образования, информационных технологий (все это 58% предложений в совокупности).
Количество новых веток на теневых форумах, посвященных доступам к корпоративным сетям
Если год-два назад злоумышленников в основном интересовали доступы к единичным серверам, которые стоили в пределах $20, то со второй половины 2019 г. наблюдается рост интереса к покупке доступов к локальным сетям компаний. Выросли и суммы сделок. Например, сейчас за доступ к инфраструктуре компании с годовым доходом от 500 млн долл. предлагают долю до 30% от потенциальной прибыли после завершения атаки. Средняя стоимость привилегированного доступа к локальной сети сейчас составляет порядка $5000.
В число жертв сегодня входят организации с годовым доходом от сотен миллионов до нескольких миллиардов долларов. Чаще всего продаются доступы в компании из США (более трети всех предложений), также в пятерку входят Италия и Великобритания (по 5,2% предложений), Бразилия (4,4%), Германия (3,1%). При этом в случае США чаще всего продают доступы в организации сферы услуг (20%), промышленные компании (18%) и государственные учреждения (14%). Применительно к Италии в лидерах спроса промышленность (25%) и сфера услуг (17%), а в Великобритании – сфера науки и образования (25%) и финансовая отрасль (17%). По 29% всех продаваемых доступов в немецкие компании приходится на сферу ИТ и сферу услуг.
Обычно покупатели такого товара – другие злоумышленники. Они приобретают доступы, чтобы развить атаку самостоятельно либо нанять опытную команду хакеров для повышения привилегий в сети и размещения вредоносных файлов на критически важных узлах инфраструктуры компании-жертвы. Одними из первых такую схему взяли на вооружение операторы шифровальщиков.
Для того чтобы избежать проблем, эксперты Positive Technologies рекомендуют компаниям уделять внимание комплексной защите инфраструктуры – как на сетевом периметре, так и в локальной сети. В первую очередь следует убедиться, что все сервисы на периметре сети защищены, а в локальной сети обеспечен достаточный уровень мониторинга событий безопасности для выявления нарушителя. Регулярный ретроспективный анализ событий безопасности позволит обнаружить пропущенные ранее кибератаки и устранить угрозу до того, как злоумышленники украдут информацию или остановят бизнес-процессы.
Amazon и другие платформы дают возможность получать доход ультраправым группировкам – The Guardian
Центр Медиа и Демократии обнаружил, что, так называемые, "группы ненависти" получают доходы через основные интернет-платформы. Согласно новому отчету Центра СМИ и Демократии (CMD), десятки "групп ненависти" и расистских СМИ получают доход через основные платежные системы, такие как Amazon, Stripe и DonorBox, читать дальше
Группы ненависти", до сих пор получают пожертвования и торгуют через популярные платформы. Включая сторонников теории заговора "Великая подмена", которая мотивировала стрелка устроить бойню в мечете, в Новой Зеландии в 2019-м году, в городе Крайстчерч. А также, организацию, которая вдохновила массового убийцу Дилана Руфа, и еще несколько групп, которые участвовали в митинге "Объединение правых" в городе Шарлоттсвилль, что закончилось убийством протестующего.
В отчете CMD под названием "Финансирование ненависти" указывается, что, несмотря на предыдущие меры и четкую политику, запрещающую расистским ультраправым группам пользоваться услугами платформ, компании по-прежнему позволяют белым националистам получать доходы, таким как, неофедеративным и неонацистским "группам ненависти".
В отчете говорится, что три такие группы все еще используют DonorBox, в том числе Американская партия свободы, которая выступает за депортацию небелых людей и создание белого этногосударства.
После того, как CMD связался с DonorBox, платформа забанила организацию Совет консервативных граждан, которую стрелок Руф назвал источником своих убеждений о "Преступлениях чёрных против белых".
Согласно отчету, некоторые из этих групп нашли способы обойти предыдущие запреты DonorBox, используя ложные имена и электронные адреса.
Согласно CMD, девять таких "групп ненависти" используют Stripe, чья политика оставляет двери открытыми для расистских групп, которые явно не призывают и не защищают насилие.
Их услугами пользуются несколько групп, включая неоконфедеративную группу "Лига Юга", которые были участниками "Объедините правых"; белые националистические СМИ, такие как Red Ice и Right Stuff; а также антииммигрантские некоммерческие организации и группы, такие как VDARE Foundation и HL Mencken Club.
На Amazon легко доступны книги, опубликованные авторами-сторонниками "белого превосходства", а также в доступе есть весь каталог издательств и публикаций белых националистов, включая аудиокниги.
Предложения на Amazon включают книги братьев Вандал, которые защищают расовую войну, и лидера антисемитской армии Арканзана - Билли Ропера.
Amazon также продает книги, изданные издательством Washington Summit Publishing под руководством белого националиста Ричарда Спенсера, включая выпуск журнала Radix под названием "Великое стирание". На сайте также размещены книги и электронные книги, опубликованные Arktos Media, которые описываются Южным центром по борьбе с бедностью как "правый издательский синдикат", который переводит и пропагандирует расистские книги и, согласно отчету, "тесно связан с Ричардом Спенсером, Red Ice и белой националистической террористической группой "Американское движение идентичности".
Различные материалы Arktos Media также доступны в виде аудиокниг на платформе Amazon Audible.
Кроме того, The Guardian обнаружило, что многие из названий Arktos доступны бесплатно для пользователей с подпиской "Неограниченно", в том числе основополагающие тексты так называемого Движения идентичности Маркуса Виллингера и Гийома Фая. Стрелок из Крайстчерча, Брентон Таррант, имел широкие контакты с ведущими участниками этого движения идентичности.
Другие платформы, которые, согласно отчету, позволяли крайне правым группам получать доход, включают GoDaddy, Patreon, SquareSpace и некоторые фонды, финансируемые донорами.
Автор отчета, журналист-расследователь Алекс Котч, сказал в электронном письме, что компании должны делать больше, чтобы не становиться площадками продвигающих разжигание ненависти.
"У компании нет абсолютно никаких оправданий для обслуживания и получения прибыли от любой группы, определенной Южным центром по борьбе с бедностью как "группы ненависти", - сказал Котч.
Он добавил: "Многие люди не понимают, что информация на корпоративных платформах не подлежит первой поправке. Пока у компании есть официальная политика, эта компания может удалять любых пользователей, которые нарушают политику".
Представитель Amazon сказал в электронном письме: "Как продавец книг, мы считаем, что предоставление доступа к написанному слову важно. Это относится и к книгам, которые некоторые могут посчитать нежелательными, хотя у нас есть правила, определяющие, какие книги можно выставить на продажу".
"Мы инвестируем значительное время и ресурсы для обеспечения соблюдения наших рекомендаций и удаления продуктов, которые не соответствуют нашим рекомендациям".
"Мы также оперативно исследуем любую книгу, когда возникает проблема", добавил представитель Amazon.
Хакеры все чаще используют COVID-19 для доступа к банковским счетам
Специалисты международного разработчика антивирусного программного обеспечения предупреждают, что хакеры все чаще используют COVID-19 для доступа к банковским счетам читать дальше
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты предупреждают о новой активности хакеров, которые используют тему коронавируса для заражения компьютеров своих жертв, информирует enovosty.com/news.
Сообщается об обнаружении новой активности семейства банковских троянов Grandoreiro, которые используют тему коронавируса и распространяются на поддельных сайтах. Как правило, банковский троян распространяется через спам-сообщения электронной почты, используя поддельные обновления Java или Flash. Однако, теперь злоумышленники перешли к мошенничеству, связанному с глобальной проблемой — COVID-19
Согласно сообщению, программа перенаправляет пользователя на фальшивый сайт, на котором содержатся якобы видео с новой информацией о коронавирусе, однако нажатие на них ведет не к воспроизведению роликов, а к загрузке вредоносного компонента на устройство.
По данным экспертов, семейство банковских троянов Grandoreiro использует функционал бэкдора, который позволяет открывать вредоносные окна, загружать обновления, считывать нажатия клавиш, имитировать действия мыши и клавиатуры, а также направлять жертву на конкретные адреса. Кроме этого, злоумышленники могут выполнить выход пользователя из системы, перезагрузить устройство и заблокировать доступ к определенным веб-сайтам.
В компании предупреждают, что эта вредоносная программа собирает разную информацию о своих жертвах — имя пользователя, название устройства, версию оперативной системы и разрядность, список установленных продуктов по безопасности и наличие программ для защиты доступа к онлайн-банкингу. В некоторых версиях угроза также похищает учетные данные, которые хранятся в Google Chrome и Microsoft Outlook.
«Киберпреступники используют большое количество техник и методов, чтобы избежать обнаружения и эмуляции, например, отключение программного обеспечения для защиты интернет-банкинга, — приводит пресс-служба слова исследователя компании ESET Роберта Шумана. — Злоумышленники быстро совершенствуют функционал банковского трояна. Почти в каждой новой версии угрозы мы обнаруживаем некоторые изменения.
Кроме этого, существуют подозрения, что киберпреступники разрабатывают одновременно несколько вариантов трояна. С технической точки зрения злоумышленники применяют специфическую технику «бинарное заполнение», которая затрудняет обнаружение, сохраняя настоящий файл».
Кроме этого, по данным специалистов, злоумышленники выбирают разные типы загрузчиков в зависимости от кампаний. Эти загрузчики часто хранятся на известных общедоступных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Добавлено через 12 часов 54 минуты
Zoom выбрала Oracle в качестве облачного провайдера
Компания Zoom Video Communications, создатель популярной службы видеоконференций Zoom, объявила во вторник о выборе Oracle в качестве провайдера облачной инфраструктуры. До этого сервис Zoom использовал собственные центры обработки данных компании и сервисы облачных вычислений Amazon Web Services и Microsoft Azure.С Oracle компания начала сотрудничать около шести недель назад. читать дальше
Из-за пандемии нового коронавируса резко возросла потребность в программном обеспечении для удалённой работы и видеоконференций, поскольку миллионы студентов и сотрудников предприятий учатся и работают дома.
На фоне бума популярности видеоконференцсвязи аудитория сервиса Zoom выросла с 10 млн пользователей в декабре прошлого года до более 300 миллионов ежедневных пользователей в настоящее время. Причём прирост за последние несколько недель составил около 100 млн.
Выбор Zoom компании Oracle в качестве облачного провайдера стал для многих сюрпризом, так как лидерами рынка являются более крупные конкуренты. По данным исследовательской компании Canalys, на конец 2019 года Amazon имела наибольшую долю рынка облачных вычислений с долей 32,4 %, за ней следуют Microsoft (17,6 %) и Google (6 %).
Резкий рост использования сервисов Zoom выявил некоторые проблемы. Эксперты по безопасности обнаружили недостатки в коде Zoom и проблемы с конфиденциальностью при управлении пользовательскими данными. Столкнувшись с растущей критикой, Zoom объявила 1 апреля о приостановке разработки всех новых функций приложения, чтобы полностью сосредоточиться на безопасности. Для решения проблем с безопасностью компания установила 90-дневный срок.
Zoom и Oracle не стали раскрывать размер сделки, лишь заявив, что трафик для «миллионов» участников видеоконференций обрабатывается облачной службой Oracle, и что около 7 млн Гбайт данных Zoom в день проходит через серверы Oracle.
Онлайн-аукцион по продаже виски за миллион долларов был отложен из-за кибератаки
Второй этап онлайн-аукциона по продаже виски за миллион долларов был отложен после того, как стал целью кибератаки, Совершенная коллекция» была собтрана покойным Ричардом Гудингом, частным американским коллекционером из Колорадо. Гудинг потратил десятилетия в поисках идеальной коллекции и регулярно ездил в Шотландию, чтобы найти редкие бутылки на аукционах и винокурнях, читать дальше
Вся его коллекция состояла из более чем 3900 бутылок — в основном односолодового шотландского виски — некоторые из них были оценены в более чем 1,4 миллиона долларов, сообщили аукционисты.
Первая часть коллекции, состоящая из более чем 1900 бутылок, была продана примерно за 33,9 миллиона долларов в начале этого года.
Второй этап, на котором было представлено более 1900 бутылок, в том числе бутылка The Macallan 1926 Fine & Rare 60 Year Old, которую, как заявил аукционист из Перта, предпологалось на аукционе продать за более 1,2 миллиона долларов, прошел 10 апреля.
Торги должны были быть закрыты в 7 часов вечера по местному времени 20 апреля, но были отложены на два дня, что первоначально объяснялось «чрезмерной нагрузкой на сайт, что вызвало некоторые технические проблемы». «Приблизительно в 22.30 21 апреля WhiskyAuctioneer.com подвергся целенаправленной, технологически сложной, устойчивой и злонамеренной атаке на сайт и базы данных», — заявили в аукционном доме, добавив, что торги отложена на неопределенное время.
У роботі Tвиттер стався збій
Найбільше про неполадки повідомляють в США і Японії.За даними сервісу, велика частина користувачів (73%) скаржиться на збої в роботі сайту. Ще 14% відчувають проблеми з додатком для iPhone і iPad, 12% - з додатком для операційної системи Android.
Сервис видеоконференций Google Meet станет бесплатным для всех пользователей
Стало известно о том, что сервис видеоконференций Google Meet в ближайшее время станет доступен бесплатно всем желающим. Ранее все его возможности были доступны только корпоративным клиентам G Suite и пользователям сервиса из сферы образования. читать дальше
Согласно имеющимся данным, любой обладатель учётной записи Google будет иметь возможность организации бесплатных видеоконференций с участием до 100 человек. На начальном этапе такие встречи не будут иметь временного ограничения, но после 30 сентября длительность видеоконференций ограничат 60 минутами. Сообщается о поддержке функций демонстрации экрана, редактирования в режиме реального времени, а также записи видеоконференций для последующего просмотра.
Стоит отметить, что пользователи не смогут просто переходить по ссылке на собрание, чтобы присоединиться к конференции. Для этого потребуется обязательно авторизоваться в учётной записи Google. Такой подход позволит организаторам встреч лучше контролировать участников, не допуская присоединения к разговору посторонних. Кроме того, пользователи, не получившие явного приглашения в сервисе Google Календарь, при попытке подключения будут перемещаться в отдельную комнату. Для того, чтобы перейти из этой комнаты непосредственно к самой встрече потребуется получить одобрение её организатора. За счёт этого пользователи смогут избежать нежелательного появления посторонних людей во время проведения бесед.
Согласно имеющимся данным, Google Meet станет доступен всем желающим в ближайшие несколько недель. Пользователи смогут взаимодействовать с веб-версией сервиса или же посредством мобильных приложений для Android и iOS.
Spotify опять отложил запуск сервиса в России — на этот раз из-за коронавирса
По данным ........g, музыкальный сервис Spotify по-прежнему планируют открыть в России, но запуск пришлось перенести из-за пандемии коронавируса. К аналогичному решению компания пришла и в случае с Южной Кореей. читать дальше
Spotify рассматривает рынки России и Южной Кореи как одни из самых приоритетных. Южная Корея — шестой по величине музыкальный рынок в мире, Россия входит в двадцатку.
Из-за карантина Spotify не может провести переговоры для заключения сложных соглашений, которые необходимы для выхода на новые рынки, сообщает ........g. По данным его источников, шведская компания всё еще планирует запустить музыкальный сервис в этих странах в 2020 году, но позже, чем планировалось. При этом уточняется, что в России сервис запустят раньше, чем в Южной Корее.
Почва для реализации этой цели уже подготовлена. По данным ......, Spotify назначила гендиректором российского представительства бывшего директора ........ по продажам в России Илью Алексеева и арендовала в московском коворкинге WeWork рабочие места для сотрудников.
Компания уже получила права на использование музыки Warner Music Group и Sony Corp. в России и Южной Корее. По этому же вопросу Spotify ведёт переговоры с Universal.
В любом случае, на рынках России и Южной Кореи сервис окажется в роли догоняющего, потому что в обеих странах уже есть сильные местные игроки. Как указывает ........g, в России это «.......Музыка» и Boom, а также сервис соцсети «.........». Кроме того, в России работают Apple Music, Deezer, Google Play Music и YouTube Music.
О том, что Spotify хочет создать российское представительство, стало известно ещё в 2014 году. Однако с тех пор запуск постоянно откладывался. Ранее сообщалось, что стриминговый сервис должен запуститься в России в середине 2020 года.
Коли банки почнуть ідентифікувати віддалено?
Уже з 28 квітня банки України зможуть ідентифікувати та верифікувати клієнтів без їх присутності за допомогою технології BankID.Банкам також дозволять частково віддати процес віддаленої ідентифікації на аутсорс. читать дальше
Технологію віддаленої ідентифікації вже застосовує низка фінансових установ: Bank of America та Royal Bank of Scotland – за відбитком пальця, Barclays – за судинним малюнком пальця, HSBC – за обличчям, Wells Fargo – за голосом та обличчям або за судинним малюнком очного яблука, Citibank – за голосом.
Ініціатива НБУ повинна спростити доступ клієнтів українських банків до фінансових продуктів та послуг, адже основна мета створення BankID – це забезпечення надійної та зручної ідентифікації користувача для надання адміністративних та банківських послуг за допомогою інтернету.
Однак дозвіл для вітчизняних банків проводити віддалену ідентифікацію не означає, що це буде реалізовано в найближчі терміни.
Передбачається, що віддалена ідентифікація відбуватиметься за допомогою системи BankID НБУ, кваліфікованого електронного підпису (КЕП) і відеозв'язку клієнта з працівником банку, дистанційного зчитування даних через NFC, платежу на окремий рахунок банку з особистого рахунку клієнта.
Це дозволить банкам розширити перелік продуктів та послуг, збільшити кількість дистанційних операцій, які раніше вимагали присутності клієнта, починаючи з відкриття поточного рахунку і закінчуючи повторною ідентифікацією.
На початку 2020 року до системи BankID НБУ було підключено лише 18,6% ринку. Решта банків за бажання може легко підключитися до системи. Щоб зацікавити їх, Нацбанк хоче реалізувати комерційне використання системи.
Це означає, що банки зможуть монетизувати передавання даних на користь абонентів – постачальників послуг, які надають комерційні послуги дистанційно. Проблема в тому, що банкам, крім підключення до системи, доведеться змінити програмне забезпечення, розробити регламентні процедури і навчити персонал.
Зараз більшість банківських послуг надається у відділеннях. Зважаючи на кількість громадян, які звикли відвідувати відділення, а також на великий перелік операцій, що вимагають маніпуляцій з готівкою, іншими цінностями, у найближчому майбутньому банки не зменшуватимуть кількість своїх відділень.
Максимум, що може статися, – це перепрофілювання відділень згідно з попитом.
Утім, якою б не була модель, важливо дотриматися паритету: враховувати інтереси як клієнтів, які продовжуватимуть відвідувати відділення, так і клієнтів, які хотітимуть швидше перейти на дистанційні канали.
Крім того, банкам належить модернізувати багато технологічних процесів, зрозуміти, яку частину опцій можна передати на аутсорс, та як зробити процедури ідентифікації максимально простими і зрозумілими для клієнтів.
За нашими оцінками, віддалена ідентифікація на ринку запрацює лише через пів року. Деякі учасники зможуть почати раніше, проте на цей процес впливає безліч факторів, через які період запровадження може зміститися.
Це те, до чого банкам необхідно буде адаптуватися найближчим часом. Зазначені нововведення спростять безліч процесів та операцій для дистанційного обслуговування, що може перевернути ринок банківських послуг.
Для масштабних цифрових змін необхідна трансформація свідомості клієнтів. У найближчому майбутньому не потрібно буде йти до банку. Щоб відкрити вклад, провести операції за картками або кредитами різних фінансових установ, вистачить глянути в камеру мобільного телефону та вимовити певну фразу.
Систему віддаленої ідентифікації можна використовувати в різних сферах: від підписання контрактів до сплати податків. Шлях до цих можливостей відкритий.
Карантин в Україні радикально змінив структуру продажу інтернет-магазинів
Українська дослідницька компанія проаналізувала продажі електротехніки в Україні за період карантину. Згідно з даними, єдині товари, які не втратили актуальності під час ізоляції - електробритва, смартфон і морозильні камери. читать дальше
Українська компанія GfK Ukraine заявила, що згідно з даними, загальний карантин призвів до різкого скорочення продажів електроніки та побутової техніки в Україні: "Наші споживачі поступово пристосувалися до нових карантинних умов, викликаних пандемією коронавірусу. Ми провели аналіз, починаючи з 16 березня по 12 квітня і дізналися, що збут товарів у середньому впав на 37%, в порівнянні з початком березня".
Незважаючи на це, онлайн-продажі зросли на 20%: "У перші дні ізоляції динаміка товарообігу зберігалася тільки на ринку ноутбуків, оскільки людям необхідно було облаштувати свою дистанційно роботу. Як не дивно, морозильні камери і електробритви показали значне відсоткове зростання. Однак буквально через кілька тижнів картина змінилася. У порівнянні з першим тижнем карантину, рівень продажів на ринку знизився на 23%, а частка інтернет продажів "злетіла" до 60%".
Ближче до 12 квітня ринок електроніки підвищився на 8%. Зокрема на 25% зросли продажі малої побутової техніки - телевізори на 17%, смартфони на 21%, а планшети на 10%.
Больше половины россиян пытаются «удалиться» из интернета
64% россиян пытались удалять информацию о себе с сайтов и из соцсетей, выяснили в «Лаборатории Касперского» в ходе опроса. Из тех, кто ничего не удалял, больше 40% на это не решились только потому, что не знали, как именно это сделать. читать дальше
При этом чувствительной информации в интернете не так уж много. Только каждый пятый пользователь (18%) находил в сети свои данные или данные своих близких, которые он бы предпочел не видеть в открытом доступе.
24% опрошенных отметили, что регулярно используют режим инкогнито в браузерах на ПК. Половина из них признались, что делают это для защиты от злоумышленников, 35% — для защиты от сбора данных сайтами. Еще 34% пытаются таким образом сохранить свою приватность от людей, у которых также есть доступ к их устройству.
«Чем больше информации можно найти о человеке в интернете, тем выше для него риск столкнуться с различными угрозами, например мошенничеством или кражей цифровой личности», — напоминает Владислав Тушканов, старший исследователь данных в «Лаборатории Касперского». Эксперт советует внимательнее относиться к тому, с кем вы делитесь сведениями о себе и зачем, а также понимать, как они могут быть использованы против вас.
«Если вы обнаружили где-то личные данные, которые не хотели бы видеть в открытом доступе, не паникуйте, — замечает Тушканов. — Если это действующий ресурс, стоит связаться с администрацией и попросить их эти данные удалить».
Новая волна интернет-мошенничества: хакеры угрожают распространением интимного контента и требуют оплату выкупа
На самом деле у киберпреступников нет никаких видео или иных материалов с участием потенциальной жертвы, а подобная схема является исключительно вымогательством. читать дальше
Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET сообщают, что хакеры развернули новую волну мошенничества в интернете, угрожая своим жертвам распространением интимного контента с их участием в случае, если те не оплатят определенный выкуп в криптовалюте Bitcoin.
«Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой волны мошенничества. Злоумышленники рассылают спам-сообщения, в которых утверждается, что устройство жертвы инфицировано, а саму жертву было снято на видео во время просмотра интимного контента. За то, чтобы видео не было обнародовано, киберпреступники требуют уплатить определенную сумму. Такой метод мошенничества в интернете совсем не новый, поскольку уже использовался в предыдущих кампаниях», - говорится в сообщении. Согласно сообщению, новая волна подобного онлайн-мошенничества стартовала 8 или 9 апреля. По данным исследователей ESET чтобы привлечь внимание жертвы, как правило, злоумышленники сначала присылают письмо с одним из ее старых паролей, который, вероятно, был похищен во время одной из масштабных утечек данных. В дальнейшем мошенники утверждают, что во время посещения сайтов интимного характера устройство жертвы были инфицировано определенным вредоносным программным обеспечением, благодаря которому они смогли получить пароль жертвы, доступ к ее устройству, а также сняли ее на видео во время просмотра интимного контента. После этого киберпреступники требуют выплатить определенную сумму, как правило, в криптовалюте Bitcoin в течение 24 часов, или деликатное видео будет обнародовано.
«Стоит еще раз отметить, что киберпреступники получали пароли не благодаря компрометации устройств пользователей. Все исследования указывают на то, что в мошеннической схеме использовались данные, полученные во время крупных утечек данных, которые, к сожалению, не редкость», - подчеркнули в компании ESET. Эксперты по кибербезопасности успокаивают пользователей, что на самом деле у киберпреступников нет никаких видео или иных материалов с участием потенциальной жертвы, а подобная схема является исключительно вымогательством. «Вы можете ввести в любой поисковой системе слово афера вместе с фразой из электронного письма злоумышленников. Вероятно, вы сможете найти много примеров подобных мошенничеств, проанализированных исследователями и экспертами в этой области», - подытожила пресс-служба. Как сообщал УНИАН, специалисты компании ESET предупреждают о новой активности хакеров, которые используют тему коронавируса для заражения компьютеров своих жертв. Вредоносная программа перенаправляет пользователя на поддельный сайт, на котором содержатся якобы ролики о COVID-19, однако нажатие на них ведет к загрузке вируса на компьютер или смартфон.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
WhatsApp обвиняет Израиль во взломе более 1,4 тыс. аккаунтов высокопоставленных чиновников и журналистов
Мессенджер WhatsApp обвиняет Израиль, где ранее эксперты по кибербезопасности обнаружили новый способ передачи данных с высокозащищенного компьютера, во взломе более, чем 1,4 аккаунтов пользователей, среди которых есть журналисты, активисты и высокопоставленные чиновники. читать дальше
В частности, представители мессенджера предъявили обвинения израильской IT-компании NSO Group, которая, по словам обвинителей, совершала звонки на телефоны жертв и незаметно устанавливало их устройства приложение Pegasus. Затем компания с помощью сети компьютеров мониторила это приложение, получая доступ к смартфонам
Мессенджер обвинил NSO в несоблюдении правил безопасности и в злоупотреблении своими полномочиями.
Отмечается, что один из разработчиков WhatsApp, который исследовал хакерские атаки, сообщил в суде, что в 720 случаях данные пользователей перенаправлялись на сервер, штаб-квартира которого базируется в Лос-Анджелесе. Он принадлежит компании, центр обработки данных которой используется NSO.
Сама компания опровергла эти обвинения и заявила, что ее продукты используются властями для предотвращения терроризма, пресечения преступлений и спасения жизней. Также там опровергли использование приложения Pegasus.
Как сообщали Українські Новини, стало известно, что через приложение Zoom, которое является наиболее используемым на карантине, хакеры воровали личные данные пользователей, притворяясь HR-отделом.
YouTube заблокировал аккаунт СТО Ripple Дэвида Шварца, посчитав его самозванцем
Администрация видеохостинга YouTube временно заблокировал аккаунт технического директора финтех-стартапа Ripple Дэвида Шварца. Компания посчитала профиль мошенническим.Довольно странно, но YouTube только что решил приостановить мой канал за то, что я выдаю себя за другого. Интересно, за кого я себя выдаю по их мнению?», — недоумевает Шварц. читать дальше
Ему также пришло уведомление о запрете доступа к другим аккаунтам на YouTube.
Ранее Ripple и его CEO Брэд Гарлингхаус подали на YouTube в суд. Они обвинили платформу в том, что она не предпринимает никаких мер к мошенникам, продвигающим фейковые раздачи токенов XRP от их имени.
В то же время видеохостинг неоднократно удалял настоящий криптовалютный контент. YouTube удалил, а затем восстановил канал криптовалютного трейдера и аналитика Тона Вейса, а до этого признал видео создателя Ethereum Виталика Бутерина подлежащим цензуре.
Напомним, сообщество запустило информационную акцию #ForkGoogle, направленную на поддержку развития альтернативных распределенных технологий на базе биткоина и других криптовалютных систем.
В рамках инициативы ForkLog рассказывал о децентрализованных аналогах Youtube.
Muso: Трафик пиратских сайтов на конец марта вырос на 30%
Компания Muso собрала данные по посещениям пиратских сайтов во время карантина. По подсчётам компании, потребление нелицензионного контента в последнюю неделю марта 2020 года в ряде стран выросло на 30%, читать дальше
Согласно данным, больше всего в конце марта на пиратские сайты заходили жители США — свыше 1 миллиарда. В России этот показатель достиг 727 миллионов, в Индии — 581 миллион, во Франции — 394 миллиона и в Великобритании — 300 миллионов.
При этом в плане роста трафика пиратских сайтов эти страны расположились иначе. Наиболее заметный рост зафиксирован в Италии (+66%), Индии (+63%), Испании (+50%), Португалии (+47%) и Канаде (+45%). В то же время Россия в этом списке оказалась на 10 месте с показателем роста +17%.
Напомним, портал TorrentFreak опрелелил, что в ряде стран Европы существенно вырос трафик пиратских сервисов и, в частности, торрент-сервисов. За день до официального объявления карантина, 8 марта, было зафиксировано 592 тысячи загрузок и 213 тысяч IP-адресов, через неделю эти показатели уже имели значения 810 тысяч и 304 тысячи соответственно.
Банковский троян распространяется через фейковые видео о коронавирусе
Компания Eset сообщает о всплеске активности банковского трояна Grandoreiro на фоне пандемии Covid-19. Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя. читать дальше
Среди функций бэкдора Grandoreiro: манипулирование окнами, самообновление, захват клавиш, моделирование действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам; перезапуск устройств, блокировка доступа к определенным веб-сайтам.
Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы; выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу; получает список установленных продуктов безопасности. Некоторые его версии также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Чому в YouTube складно просувати україномовний контент – пояснює фахівець
Платформа YouTube досі «не розуміє» українську мову у відео, через що такий контент складніше просувати на платформі, каже YouTube-фахівець Кирило Євсєєв. читать дальше
Відеоплатформа YouTube компанії Google досі не «навчилася» розпізнавати українську мову у відео, хоча інші мови алгоритми цієї платформи аналізують добре. Цим компанія сама себе страхує від підозрілого контенту, але україномовний контент від такої політики компанії тільки страждає. Про це у коментарі MediaSapiens каже Кирило Євсєєв, сертифікований спеціаліст із YouTube, який займається розвитком ютуб-каналів.
Всі завантажені на YouTube відео автоматично розпізнаються алгоритмами: система аналізує контент, наприклад, на наявність слів, які можуть підпасти під заборону (мова ворожнечі, насилля, тощо). Ролики українською мовою складніше просувати, такі відео рідше потрапляють у список рекомендацій, пояснює він:
«Приміром, коли ви вантажите ролик російською, ваш голос чітко чути, немає стороннього шуму (як на інтерв’ю), то YouTube все прекрасно «розуміє», на відміну від ролика українською. До роликів, які не можуть розшифрувати, сама ж платформа ставиться гірше: є більше шансів на потрапляння відео у число підозрілих. Таким чином платформа перестраховує сама себе: «Раптом ви там говорите про щось заборонене, а ми не можемо зрозуміти?». Тому про «всяк випадок» вважають, що такому контенту краще отримати менше рекомендацій. Виходить замкнене коло».
Хороші можливості для розпізнавання української мови є в Google Translate – популярному сервісі онлайн-перекладу, який належить тій самій компанії. Якщо раніше гугл-перекладач просто «розумів» і міг перекладати на українську та навпаки, то влітку 2019-го компанія додала українську й у функцію миттєвого перекладу за допомогою камери.
Розробники кажуть, що це особливо корисна функція під час подорожей, коли мову співрозмовника програма може розпізнати автоматично «на слух». Тому є всі можливості, щоб адаптувати наявні алгоритми й на платформі відео, вважає пан Євсєєв.
«Алгоритми розпізнавання мови платформи по своїй суті ті самі, що й у гугл-перекладачі. У гугл-перекладачі з українською мовою все прекрасно, а в YouTube такого і близько немає. Компанії варто просто інтегрувати вже наявні технології й зробити так, як працюють іншими мовами. Та, на жаль, Google не вважає Україну пріоритетною країною. Тому ми бачимо, що компанія прекрасно ставиться до російської мови і дуже погано – до української», - каже він.
Крім того, додає пан Євсєєв, у Google досі немає повноцінного офісу в Україні, але натомість у Москві діє велике представництво компанії. На його думку, компанія має якомога швидше переглянути свою політику щодо української мови, що дасть додаткове «зелене світло» для розвитку такого контенту на YouTube.
Хакеры взялись за владельцев Xiaomi
Хакеры придумали новый способ атаковать владельцев смартфонов Xiaomi, в связи с чем китайская компания призвала их быть осторожнее.злоумышленники распространили в сети большое количество предложений для владельцев смартфонов Xiaomi об установке якобы бета-версии ОС MIUI 12. читать дальше
Людям предлагают стать тестерами, но в итоге вместо MIUI 12 на смартфон устанавливается вредоносное программное обеспечение.
Из-за большого количества случаев подобных хакерских атак компания Xiaomi призвала пользователей своих гаджетов не верить в подобные публикации в сети и не устанавливать сторонние версии ПО.
В Xiaomi подчеркнули, что все заявления о MIUI 12, а также ее загрузка будет проводиться только через официальные аккаунты и ресурсы.
Отметим, что компания Xiaomi известна тем, что перед выходом стабильной версии предлагает пользователям своих гаджетов поучаствовать в закрытых и открытых тестированиях бета-версий. Именно этим и воспользовались злоумышленники на этот раз.
Напомним, ранее сообщалось, что 27 апреля китайская компания Xiaomi представила новый смартфон Xiaomi Mi 10 Youth Edition 5G.
Также сообщалось, что китайская компания Xiaomi выпустила лазерную расческу, получившую название Xiaomi LLLT Laser Hair Comb.
"Хвиля" также писала, что невероятный результат плодотворного сотрудничества китайской компании-проихводителя техники и гаджетов Xiaomi и гиганта на электронном рынке Samsung в скором времени станет доступен для пользователей.
Банк SCB запустил платежный сервис SCB EASY на базе блокчейна Ripple
Один из старейших банков Таиланда SCB вчера объявил об официальном запуске приложения под названием SCB EASY, которое было разработанно совместно с компанией Ripple.Платежное решение SCB EASY позволит осуществлять быстрые и дешевые переводы для более чем 16 миллионов частных клиентов банка. читать дальше
Отметим, что впервые демонстрационная версия приложения SCB-Easy была представлена банком на конференции Swell в прошлом году. Однако, время до официального запуска нового решения заняло несколько месяцев из-за проблем, связанных с местным законодательством.
Заместитель старшего вице-президента SCB, Артит Сриумпорн, комментируя запуск приложения, сказал:
“Сегодня процесс отправки и приема денег довольно сложен. Людям приходится идти в банковские отделения, заполнять сложные формы и продолжительное время ожидать, когда же поступит платеж. Именно благодаря новому сервису наши клиенты смогут мгновенно отправлять и получать деньги”.
Банк также планирует расширить трансграничный платежный трафик до 12 стран, плюс добавить поддержку доллара, евро, фунт стерлингов и сингапурский доллар. В список будущих стран, который банк планирует обслуживать, войдут такие страны, как Великобритания, США, Сингапур, Франция, Германия, Италия, Испания, Нидерланды, Ирландия, Австрия, Бельгия и Португалия.
SCB ежемесячно обрабатывает более 60 000 транзакций между частными лицами, а общий объем транзакций составляет более 400 миллионов долларов.
Пользователи платформы Matrixport теперь могут покупать крипто с кредиток
Согласно информации, платформа Matrixport, которая связана с компанией Bitmain, объединилась с лицензированной в Евросоюзе фирмой по обработке платежей Simplex, чтобы предоставить пользователям возможность покупать криптовалюты при помощи кредитных карт. читать дальше
Представитель платформы отметил, что в первое время клиенты платформы Matrixport смогут приобрести при помощи кредиток семь самых крупных виртуальных валют, среди которых: биткоин, эфир, XRP, DASH, LTC и BCH.
«Теперь криптовалюты наши клиенты смогут покупать при помощи Mastercard/Visa через мобильное приложение или сайт Matrixport. Для покупки крипто клиенты могут использовать 20 фиатных валют», – заявил представитель.
Последний раз редактировалось peresihne; 29.04.2020 в 18:50.
Причина: Добавлено сообщение
Специалист по безопасности — о смартфонах Xiaomi: «Это бэкдор с функциями телефона» [Обновлено]
Издание ??? выпустило статью-предупреждение относительно того, что китайский гигант Xiaomi записывает личные данные миллионов людей об их активностях в Сети, а также об использовании устройства. «Это бэкдор с функциональностью телефона», — заявил полушутя Габи Кирлиг (Gabi Cirlig) о своём новом смартфоне Xiaomi. читать дальше
Этот опытный исследователь в области кибербезопасности поговорил с журналистами ...... после того, как обнаружил, что его смартфон Redmi Note 8 следит за всем, что он делает. Эти данные затем отправлялись на удалённые серверы, размещённые у другого китайского технологического гиганта Alibaba, которые, вероятно, арендует Xiaomi.
Господин Кирлиг обнаружил, что отслеживались тревожные объёмы сведений о его поведении, в то время как одновременно собирались различные виды данных с устройства — специалист был напуган тем, что сведения о его личности и частной жизни были полностью известны китайской компании.
Когда он просматривал веб-сайты в браузере Xiaomi, установленном по умолчанию на устройстве, последний записывал все посещённые сайты, включая запросы поисковых систем, будь то Google или ориентированная на конфиденциальность DuckDuckGo, также записывались все элементы, которые просматривались в новостной ленте оболочки Xiaomi. Причём вся эта слежка работала даже когда использовался режим «инкогнито».
Устройство записывало, какие папки открываются, какие экраны переключаются, даже если речь идёт о строке состояния и странице настроек аппарата. Все данные отправлялись пакетно на удалённые серверы в Сингапуре и России, хотя веб-домены серверов были зарегистрированы в Пекине.
По просьбе ...... другой исследователь кибербезопасности Эндрю Тирни (Andrew Tierney) провёл собственное расследование. Он также обнаружил, что браузеры, поставляемые Xiaomi в Google Play, — Mi Browser Pro и Mint Browser — собирают одни и те же данные. Согласно статистике Google Play, вместе они были установлены более 15 миллионов раз, то есть затронуты могут быть миллионы устройств.
Проблемы, как считает господин Кирлиг, относятся к гораздо большему количеству моделей. Он загрузил прошивки для других телефонов Xiaomi, включая Xiaomi Mi 10, Xiaomi Redmi K20 и Xiaomi Mi MIX 3, после чего подтвердил, что они используют идентичный браузер и, вероятно, отличаются теми же проблемами с конфиденциальностью.
Похоже, возникают сложности и с тем, как Xiaomi передаёт данные на свои серверы. Хотя китайская компания утверждает, что данные шифруются, Габи Кирлиг обнаружил, что может быстро увидеть то, что было загружено с его устройства, потому что для «шифрования» используется простейший алгоритм base64. Потребовалось всего несколько секунд, чтобы преобразовать пакеты данных в читаемые фрагменты информации. Также он предупредил: «Моё главное опасение относительно конфиденциальности заключается в том, что данные, отправляемые на удалённые серверы, очень легко соотносятся с конкретным пользователем».
В ответ на выводы указанных специалистов представитель Xiaomi сообщил, что заявления об исследованиях не соответствуют действительности, а конфиденциальность и безопасность имеют первостепенное значение, при этом компания строго соблюдает и полностью соответствует местным законам и нормам в отношении вопросов личных данных пользователей. Но представитель при этом подтвердил, что данные о просмотрах собираются, утверждая, что информация анонимна и не привязана к какой-либо личности, а пользователи дают согласие на такое отслеживание.
Но, как отмечают Габи Кирлиг и Эндрю Тирни, на сервер отправлялись сведения не только о посещённых веб-сайтах или поиске в Интернете: Xiaomi также собирает данные о телефоне, в том числе уникальные номера для идентификации конкретного устройства и версии Android. Такие метаданные можно при желании легко соотнести с реальным человеком за экраном.
Представитель Xiaomi также отверг утверждения, что данные о просмотрах записываются в режиме инкогнито. Однако специалисты по безопасности в своих независимых тестах обнаружили, что их поведение в Сети отправляет на удалённые серверы независимо от того, в каком режиме работает браузер, предоставив как фотографии, так и видео в качестве доказательства.
Когда журналисты ...... предоставили Xiaomi с видео, в котором показано, как поиск в Google и посещение сайтов отправлялись на удалённые серверы даже в режиме инкогнито, представитель компании продолжил отрицать, что информация записывается: «Это видео демонстрирует сбор анонимных данных о просмотрах, что является одним из наиболее распространённых решений, принятых интернет-компаниями для улучшения общего окружения в браузере посредством анализа информации, не идентифицирующей личность».
Однако специалисты по безопасности считают, что поведение браузера Xiaomi куда агрессивнее, чем других популярных браузеров вроде Google Chrome или Apple Safari: последние не записывают поведение браузера, включая URL-адреса, без явного согласия пользователя и в режиме приватного просмотра.
Кроме того, в своём исследовании господин Кирлиг обнаружил, что предустановленный на смартфоны Xiaomi музыкальный проигрыватель собирает информацию о привычках прослушивания: какие песни воспроизводятся и когда.
Габи Кирлиг также подозревает, что Xiaomi следит за использованием ПО, поскольку каждый раз, когда он открывает приложения, небольшая информация отправляется на удалённый сервер. Другой анонимный исследователь, на которого ссылается ......, заявил, что также регистрировал, как телефоны китайской компании собирают подобные данные. Xiaomi не дала комментариев по этому поводу.
Сообщается, что данные отправляются китайской аналитической компании Sensors Analytics (также известна как Sensors Data), которая была основана в 2015 году и занимается глубоким анализом поведения пользователей и предоставлением профессиональных консультационных услуг. Её инструменты помогают клиентам исследовать скрытые данные с помощью изучения ключевых моделей поведения. Представитель Xiaomi подтвердил связь со стартапом: «Хотя Sensors Analytics предоставляет решение для анализа данных для Xiaomi, собранные анонимные данные хранятся на собственных серверах Xiaomi и не будут переданы Sensors Analytics или любым другим сторонним компаниям».
[Обновлено] Пресс-служба Xiaomi поделилась с нами официальным комментарием по поводу новости: «В компании Xiaomi с разочарованием восприняли недавнюю статью в издании ....... В материале имеет место неверное понимание нашей позиции, связанной с принципами безопасности и защиты личных данных. Защищённость данных наших пользователей и безопасность использования интернета входят в число основных приоритетов для Xiaomi. Мы убеждены в том, что строго соблюдаем и выполняем все требования местных законов и правил. Мы уже обратились к ...... и дали свои пояснения относительно возникшего досадного непонимания».
На фоне пандемии коронавируса наблюдается взрывной рост bruteforce-атак на RDP
Специалисты из «Лаборатории Касперского» сообщили о росте количества bruteforce-атак, направленных против пользователей, которые работают удалённо и используют протокол RDP. Это связано с тем, что из-за пандемии коронавируса многие компании по всему миру перевели своих сотрудников на удалённую работу, из-за чего стало сложнее обеспечивать должный уровень информационной безопасности. читать дальше
Одним из наиболее популярных протоколов прикладного уровня, с помощью которого можно осуществить удалённое подключение к рабочему ПК или серверу, является Remote Desktop Protocol. В сложившейся из-за COVID-19 ситуации в сети Интернет появилось большое количество ПК и серверов, к которым можно подключиться удалённо, чем пользуются злоумышленники. В «Лаборатории Касперского» отмечают, что с начала марта количество атак Brutefirce.Generic.RDP скачкообразно увеличилось. Примечательно, что такой рост наблюдается во многих странах мира.
В процессе атак Brutefirce.Generic.RDP злоумышленники с помощью автоматизированных средств пытаются осуществить подбор логина и пароля пользователя для подключения по RDP. Для этого используется перебор комбинаций и символов, а также подбор с помощью словарей, состоящих из распространённых и скомпрометированных паролей. В случае успеха злоумышленники получают удалённый доступ к компьютеру, на который нацелена атака.
Отмечается, что в последнее время злоумышленники стали работать по площадям, а не точечно, как это было прежде. Вероятнее всего, это связано с тем, что из-за значительно возросшего количества удалённых работников увеличилось число плохо настроенных RDP-серверов.
Специалисты считают, что в ближайшее время количество bruteforce-атак на подключающихся по RDP пользователей не уменьшится, поэтому компаниям следует основательно подходить к обеспечению информационной безопасности. Прежде всего, пользователям следует использовать сложные пароли. Кроме того, рекомендуется организовывать подключение по RDP через корпоративный VPN, а также задействовать двухфакторную аутентификацию и другие инструменты, способные повысить уровень безопасности.
Не стоит терять бдительность и в случаях, если вы используете для удалённого подключения другие средства. Например, ранее специалисты «Лаборатории Касперского» обнаружили 37 уязвимостей в разных клиентах, обеспечивающих подключение по протоколу VNC.
Добавлено через 16 часов 46 минут Stellar в партнерстве с Elliptic начнет мониторинг подозрительных транзакций XLM
Некоммерческая организация Stellar Development Foundation (SDF), стоящая за развитием сети Stellar, объявила о стратегическом партнерстве с компанией по управлению рисками в криптоактивах Elliptic. читать дальше
ервис Elliptic поможет в предотвращении, выявлении и расследовании незаконной деятельности в сети, расширяя возможности предприятий в обеспечении прозрачности и подотчетности, пояснила CEO SDF Дэнелль Диксон.
Первоначально ПО Elliptic поддержит мониторинг транзакций в нативном токене Stellar — XLM. Предполагается, что сервис в будущем распространится на другие монеты, выпущенные на блокчейне.
В SDF полагают, что инструменты Elliptic позволят компаниям и регуляторам выявлять «весь спектр незаконных действий, от мелких мошеннических схем до отмывания денег, обхода санкций и финансирования терроризма».
Напомним, в прошлом году Elliptic привлекла $23 млн инвестиций в раунде финансирования Серии В, который возглавила японская корпорация SBI Holdings. В новом раунде серии в феврале компания получила еще $28 млн при участии одного из крупнейших баков США Wells Fargo.
Фacebook удалил прокремлевскую страницу, которая распространяла дезинформацию в Грузии
Неправительственная организация «Международное общество за справедливые выборы и демократию» (ISFED) сообщила, что администрация Фacebook со своей платформы удалила страницы прокремлевского пропагандистского информационного агентства News-Front ia, которые распространяли дезинформацию на фоне пандемии коронавируса. читать дальше
В докладе организации, который был опубликован 1 мая, говорится, что в рамках мониторинга социальных СМИ, организация с ноября 2019 года наблюдала за News-Front ia и связанные с ним аккаунты. По состоянию на 1 мая страница News-Front ia в Фacebook больше не доступна.
Руководитель НПО ISFED Михеил Бенидзе написал, что администрация Фacebook удалила страницу вместе со связанными с ней 12 неаутентичными аккаунтами. «На прошлой неделе мы предоставили им заранее результаты нашего мониторинга. А сегодня — эти 12 аккаунтов и, что самое главное, само News-Front ia, больше не доступны в — заявил Бенидзе.
По заявлению ISFED, в нарушение стандартов Фacebook, News-Front ia осуществляла целенаправленную кампанию, которая с применением неаутентичного и скоординированного поведения, ставила своей целью разжигание противоречий, политической поляризации и распространение пророссийской и антизападной пропаганды.
По заявлению организации, материалы News-Front распространялись в 31 открытой группе в Фacebook, в которых в общей сложности состоят 521 240 человек.
Согласно докладу НПО «Фонда развития сетью News-Front управляет Шота Апхаидзе, который проживает в Москве и, предположительно, имеет связи с «Грузинским маршем».
По информации ISFED, News-Front — это прокремлевская сеть СМИ, которая задействовала грузиноязычную версию в октябре 2019 года, «ровно за год до парламентских выборов».
По оценкам ISFED, что дезинформационная сеть ставила своей целью вмешательство именно в октябрьские парламентские выборы. Однако, по заявлению организации, она была задействована раньше, так как кризис, вызванный коронавирусом, оказался благоприятным моментом для распространения дезинформации.
По заявлению организации, на фоне пандемии коронавируса News-Front «скрытно занималось подрывом превентивных мер, принимаемых государством» на фоне борьбы с вирусом, в том числе надежности в отношении чрезвычайного положения, и намеренно распространяло дезинформацию. С помощью дезинформационных статей News-Front осуществляло нападки на Лабораторию Лугара и ее директора Паату Имнадзе».
«Активизировавшаяся вслед за мировым кризисом в Грузии российская дезинформационная кампания пытается сфальсифицировать существующую реальность, продемонстрировать необходимость дистанцирования Грузии от Запада, замаскированно нападает на демократические институты, пытается расколоть общество и расширить видимость искусственно инспирированных тем в социальных СМИ путем использования искусственной интеракции», —
Организация также подчеркнула ряд дезинформационных нарративов, которые распространялись на страницах социальных сетей.
По заявлению ISFED, большинство распространяемых сообщений акцентировало внимание на то, что «Европа бессильна» справиться с кризисом, вызванным коронавирусом, а следовательно, сближение Грузии с Европой не принесет ничего хорошего, и что единственный способ спасения Грузии — это сближение с Россией.
Согласно другому нарративу, «в борьбе с коронавирусом Грузии помогает не Лаборатория Лугара, Евросоюз или США, а Китай, помогают Грузии в ее борьбе с коронавирусом, а роль Лаборатории Лугара в этом процессе преувеличена. В то же время западные друзья покинули Грузию».
ISFED заявила, что пророссийские акторы пытались привлечь внимание к противоречию в связи с отказом Грузинской Православной Церкви на закрытие храмов, и заявляли, что «либералы борются за изменение правил причастия в Православной Церкви».
Организация подчеркнула, что, пророссийские медиа-средства с грубым нарушением стандартов социальных СМИ пытались воспользоваться волнением общественности и подорвать вектор внешней политики Грузии.
Сообщество Compound приняло первое управленческое решение, добавив поддержку Tether
Пользователи DeFi-протокола Compound получили возможность одалживать и брать взаймы Tether (USDT). Это стало первым решением, принятым сообществом Compound после передачи управления в его руки. читать дальше
В середине прошлого месяца разработчики объявили о передаче контроля над управлением протоколом от администраторов держателям токенов COMP.
В результате первого голосования, проведенного среди обладателей токенов, предложение о добавлении поддержки USDT набрало 797 981 голосов «за», при 85 580 «против».
Согласно механизму управления Compound Governance, разработчики исполнили получившее поддержку предложение в течение двух дней.
Теперь Tether доступен для поставок и заимствований через протокол Compound», — заявил в блоге основатель Compound Роберт Лешнер.
При этом выступать в качестве обеспечения займов на протоколе стеблкоин не может.
Ранее Compound поддержал проект привязанного к биткоину токена tBTC стандарта ERC-20, но о добавлении его на платформу речь пока не идет.
Держоргани зобов’язали ідентифікувати громадян через додаток «Дія»
Кабмін своєю Постановою від 29 квітня 2020 року № 327 «Деякі питання відвідування адміністративних будівель із застосуванням відображення інформації, що міститься в документах, в електронному вигляді» зобов’язав міністерства, інші центральні та місцеві органи виконавчої влади в місячний термін з дня набрання чинності цієї постанови читать дальше
забезпечити можливість відвідування адміністративних будівель, в яких розміщуються такі органи, на підставі відображення інформації, що міститься у відповідних документах, в електронному вигляді з використанням мобільного додатку єдиного державного веб-порталу електронних послуг Дія», яка пред’являється через мобільний додаток.
Рекомендовано іншим органам державної влади та органам місцевого самоврядування забезпечити можливість відвідування адміністративних будівель, в яких розміщуються такі органи, на підставі відображення інформації в додатку «Дія».
Няня онлайн: в США практикуют виртуальный уход за детьми
Среди американских мам все большую популярность набирает интернет-бебеситтинг, приводя к тому, что компании начали обучать своих работников новым навыкам. читать дальше
По информации, самая большая компания, специализирующаяся по уходу за детьми Babysitting Company решила последовать за нарастающим трендом и заодно помочь разгрузить мам в США.
“Если бы мне сказали, что мы будем этим заниматься, я бы никогда в это не поверила. Это профессия, которая основана на личном контакте”, - отмечается в соощении.
Известно, что уход, длинною в 45 минут будет стоить 36 долларов, а со временем компания ждет наплыва клиентов из-за окончания учебного года.
Bitfinex продолжает попытки через суд вернуть утраченные $880 млн
Материнская компания биткоин-биржи Bitfinex, iFinex Inc., обратилась с просьбой о вызове в суд представителей нескольких банков, в которых могли храниться средства платежного процессора Crypto Capital, читать дальше
Фирма подала заявления о вызове сотрудников SunTrust Bank в Джорджии, Bank of Colorado и ABT & Trust, соответственно в штатах Колорадо и Аризона.
Компания рассчитывает получить доказательства законности претензий на средства в сумме около $880 млн, которые хранятся на банковских счетах в Польше, Лиссабоне, Лондоне и ряде других мест. Активы в 2018 году заморозили регуляторы в рамках расследования отмывания денег панамским процессингом Crypto Capital.
В октябре прошлого года польская полиция арестовала президента Crypto Capital Ивана Мануэля Молину Ли по обвинению в участии в наркокартеле и отмывании денег через Bitfinex. Основателя процессинга Оза Йосефа прокуратура США обвинила в банковском мошенничестве, а также в сговоре с целью предоставления нелицензированных услуг денежных переводов.
Главный юрисконсульт Bitfinex Стюарт Хегнер пояснил, что заявления в суд нацелены на получение дополнительной информации. Банки, как правило, не могут делиться данными проводок без постановления суда. Он напомнил, что биржа считает себя жертвой мошенничества.
В прошлом году суд удовлетворил ходатайство Bitfinex о получении показаний от бывшего вице-президента компании TCA Bancorp Ронделла Клайда Монро. Он должен был подтвердить право собственности биржи на «различные фонды».
Напомним, Bitfinex возместила потерю средств в Crypto Capital займом на $850 млн у аффилированной компании Tether. Генеральная прокуратура штата Нью-Йорк обвинила биржу в сокрытии потери активов от акционеров и нарушении законодательства при открытии кредитной линии у эмитента стейблкоина.
Развитие 5G серьёзно замедлится из-за COVID-19
На сегодняшний день интернет стал именно той вещью, которая постоянно развивается и улучшается точно также как и различные технические гаджеты, по типу наших смартфонов или же наручных часов. И как же хорошо, что уже на протяжении довольно-таки длительного времени в мире активно идёт развитие, популяризация и развёртывание сетей нового поколения – 5G. И казалось-бы, индустрия медленно но верно движется в нужном направлении, однако всем известное непредвиденное обстоятельство в виде коронавируса ни могло не повлиять на темпы развёртывания 5G. читать дальше
И вот, на этот раз данное утверждение подтвердил и целый ряд совершенно разных операторов мобильной связи, поставщиков сетей, а также аналитиков. Все они хором предупреждают о том, что дальнейшее развёртывание сетей 5G может быть отложено по причине большого количества осложнений, которые были вызваны пандемией COVID-19. И что самое примечательное, так это то, что об этом сообщили действительно все компании, которые занимаются развёртыванием сети 5G по всему миру. Предупреждения об этом массово прозвучали именно в тот самый момент, когда компании сообщали о своих доходах за прошедший квартал. Именно в рамках данного диалога и было указано то, что хоть сейчас и неизвестно, какое именно влияние в итоге сможет оказать продолжающийся кризис, но тот факт, что данное влияние буде негативным не вызывает сомнений ни у кого.
И да, о более-менее полной картине влияния пандемии на сотовых операторов и на темпы развития 5G не будет известно вплоть до того самого момента, пока мы с вами не увидим цифры за июнь. И тем не менее, несмотря ни на что всё-же мы можем быть уверенными как минимум в том, что ан территории Соединённых Штатов Америки процесс развёртывания 5G проходит куда более удачно и продуктивно, нежели в Европе. Ну а Китай тем временем и вовсе вырвался вперёд, ведь там развитие и создание новой инфраструктуры протекает невероятно быстро и успешно. Более того, если вы думали, что из-за пандемии пострадает только лишь скорость интеграции 5G вышек в городские инфраструктуры, то на самом деле неудобно себя чувствовать из-за эпидемии будут и технические компании, которые в свою очередь занимаются производством смартфонов, которые как раз таки и поддерживают сети 5G.
Например южнокорейский гигант Samsung на днях официально заявил о том, что «инвестиции в дальнейшее развитие технологии 5G будут существенно сокращены, либо же и вовсе будут отсрочены, так как крайне пугающее распространение COVID-19 является именно тем фактором, который сильно мешает достижению целей». Так что вероятней всего мы с вами сможем опробовать полноценный 5G ещё не очень скоро, хотя изначально предполагалось, что уже к 2021 году практически во всех странах соответствующая инфраструктура будет налажена.
Последний раз редактировалось peresihne; 02.05.2020 в 13:57.
Причина: Добавлено сообщение
На волне пандемии: аудитория Tвиттер резко выросла
Социальная сеть объявила о том, что из-за пандемии коронавируса количество людей, ежедневно использующих платформу, увеличилось в первом квартале на 14 млн и достигло 166 млн человек. Для сравнения: годом ранее этот показатель равнялся 134 млн. Таким образом, рост в годовом исчислении составил 24 %. читать дальше
В компании отмечают, что в настоящий момент рост аудитории стабилизировался, поскольку «многие люди по всему миру привыкли к новым условиям жизни». Что касается прибыли , то она находится в сильной зависимости от размещаемой рекламы, количество которой из-за пандемии коронавируса сокращается. Несмотря на значительный рост числа пользователей платформы, многие компании находятся в состоянии неопределённости из-за сложившейся ситуации, поэтому прибыль за квартальный отрезок сократилась на $7 млн по сравнению с показателем за аналогичный период времени годом ранее.
заявляет, что для улучшения финансовых показателей было принято решение о смещении «ресурсов и приоритетов для сосредоточения на своих доходных продуктах». Эта деятельность включает в себя привлечение инженеров из других проектов для работы на платформе мобильной рекламы а также работы над другими проектами. Если число зарегистрированных пользователей продолжит расти с такой же скоростью, то уже к концу года этот показатель может достигнуть 200 млн человек.
Zoom уличили в искажении статистики активных пользователей
У сервиса видеосвязи Zoom нет 300 млн ежедневных активных пользователей, о которых компания ранее заявляла. Провайдер услуги признал этот факт после того, как на отредактированное им же ранее опубликованное официальное заявление обратил внимание портал The Verge. читать дальше
В изначальном заявлении Zoom говорилось: …«более 300 млн ежедневных пользователей»... и ...«более 300 миллионов человек по всему миру используют Zoom в это непростое время»… Спустя сутки сообщение отредактировали. Теперь оно гласит: «300 миллионов участников видеосвязи Zoom».
Как указывает The Verge, разница в терминах «ежедневный активный пользователь» и «участник видеочата» просто огромная. Во втором случае одного и того же человека можно посчитать несколько раз: организовали пять сеансов видеосвязи в течение дня — вас посчитают за пятерых пользователей. «Ежедневный активный пользователь» учитывается только один раз в сутки. Именно на этом показателе обычно рассчитывается популярность того или иного сервиса. В противном случае аудитория платформы будет выглядеть гораздо больше, чем есть на самом деле.
Дезинформирующее сообщение Zoom отредактировала 24 апреля, только спустя сутки после публикации, которая, конечно же, успела разлететься по всем заголовкам онлайн-изданий. После того, как The Verge обратился к Zoom, компания сразу же признала ошибку.
«Мы гордимся тем, что помогаем более 300 млн участникам ежедневных видеовстреч оставаться на связи во время пандемии. В сообщении, опубликованном в нашем блоге 22 апреля, мы непреднамеренно назвали участников “пользователями”. Осознав ошибку, мы отредактировали сообщение, изменив их на “участников”. Это был серьёзный недосмотр с нашей стороны», — ответила Zoom на обращение The Verge.
Интернет-издание отмечает, что хотя компания по-прежнему не предоставила данных о количестве ежедневных пользователей, рост аудитории Zoom действительно впечатляет. С декабря прошлого года количество ежедневных участников видеоконференций увеличилось с 10 млн до 300 млн сегодня.
Основные конкуренты Microsoft Teams и Google Meet заметно отстают, но также наращивают количество активных пользователей. Ежедневная аудитория видеочатов Microsoft за месяц увеличилась с 70 до 75 млн человек. В этом месяце компания за сутки зафиксировала 200 млн участников видеоконференций.
Количество участников видеозвонков Google Meet с каждым днём растёт примерно на 3 млн и уже достигло 100 млн. Приложением Webex для совместной работы, разработанным Cisco, уже пользовались 300 млн человек. А количество регистраций в сутки подходит к отметке в 240 000. Но компания по-прежнему не предоставляет показатели ежедневных активных пользователей и количества участников видеовстреч.
Google, Microsoft, Фacebook пока находятся в роли догоняющих и стараются привлечь новых пользователей бесплатными возможностями. Например, Google совсем недавно сделала свой сервис Meet бесплатным.
Клочкова сообщила, что мошенники взломали ее профиль в .........
Украинская четырехкратная Олимпийская чемпионка Яна Клочкова 30 апреля сообщила, что не смогла зайти на свою страницу в .........,"Сегодня мой аккаунт был взломан. Зайти на свою страничку я пока не могу. Если вы получите какие-либо сообщения, это мошенники!" – предупредила Клочкова.
Блокчейн-проект Blockstack планирует выйти из-под опеки SEC
Поднадзорный Комиссии по ценным бумагам и биржам США (SEC) стартап Blockstack планирует повторно провести тест Хауи в отношении токенов Stacks (STX) и прекратить выполнение предписаний регулятора. Это следует из годового отчета компании. читать дальше
Blockstack занимается созданием «альтернативного децентрализованного интернета». В мае 2019 года нью-йоркская компания представила децентрализованный интернет-браузер, который призван стать своего рода «Netscape для web 3.0».
Blockstack зарегистрирована в SEC как некоммерческая благотворительная организация. Компания обязалась не проводить повторный токенсейл после того, как средства от одобренного регулятором ICO покрыли расходы в 2019 году и создали определенный резерв.
Доход компании за минувший год был полностью обеспечен за счет $23 млн, полученных в сентябре 2019 года рамках первого в истории криптовалютного краудсейла в соответствии с установленным положением «A+».
В 2017-2018 годах доходы Blockstack были сформированы за счет продажи токенов в сумме порядка $50 млн.
Объем свободных денежных средств компании на конец 2019 года составил $18,6 млн, включая $4,4 млн, доступ к которым станет возможным после выполнения определенных целей. Ранее компания разблокировала $8,6 млн финансирования после достижения отметки в 1 млн пользователей.
Из $18,6 млн порядка $7,8 млн приходились на резервы в биткоине и Ethereum.
В годовом отчете сказано, что компания может ликвидировать часть позиций в криптовалютах для финансирования своей операционной деятельности. Blockstack не планирует прибегать к новым токенсейлам за исключением продажи 110 млн токенов Stacks, находящихся на балансе компании.
В компании рассчитывают выйти из-под надзора SEC после выпуска блокчейна Stacks версии 2.0, что может произойти во втором-третьем квартале этого года. В документе сказано, что совет директоров после этого планирует заново провести тест Хауи на предмет соответствия токенов Stacks (STX) статусу ценных бумаг.
Согласно рекомендациям Комиссии по ценным бумагам и биржам США (SEC), представленным в апреле 2019 года, это может произойти при условии, что будет доказана значительная степень децентрализации сети.
Напомним, что SEC 24 марта 2020 года в рамках нашумевшего дела против ........ приняла решение о временном запрете на распределение токенов GRAM, признав их в качестве незарегистрированных ценных бумаг. Последствия этого решения специально для ForkLog проанализировал партнер юридической фирмы AURUM Сергей Островский.
Украинцев зовут отпраздновать Первое мая в Сети
1 мая каждый желающий может присоединиться к участию в первой украинской онлайн-маевке. Таким образом карантин и самоизоляция не помешают отпраздновать День международной солидарности трудящихся, читать дальше
Праздник в сети намечен в пятницу в 13:00, а присоединиться можно с помощью общедоступного сервиса связи Zoom.
Автор поста анонсировал обнародование во время мероприятия обращения «За независимую социальную Украину», которое уже подписали общественные деятели, профсоюзники, медики, рабочие, журналисты, ученые, программисты, учителя, участницы женского движения, художники. По словам Манчука, все подписанты убеждены, что глубокий кризис современной Украины стал закономерным следствием ошибочного курса на неолиберальные реформы.
«Политика экономии, тотальная приватизация, уничтожение институтов социального государства, свертыние базовых гражданских прав, воинствующий национализм и милитаризм поставили страну на грань пропасти. Унизительная зависимость от влияния великих держав и международных финансовых организаций лишили ее субъектности. А единственным шансом на спасение есть левая альтернатива обанкротившейся системе капитализма», - пишет Андрей Манчук.
Также он цитирует известного правозащитника и инициатора проведения онлайн-маевки Владимира Чемериса, который предлагает использовать кризис как шанс.
"Кризис, кроме всего, - это шанс. Шанс изменить общество, построенное на прибыли, эксплуатации, неравенстве и превращении всего в товар, на общество человечности, взаимопомощи, сотрудничества, равенства и свободы. Шанс изменить направление общественного движения. Для социальных реформ нужна новая социальная, левая политическая сила, которая отражала интересы трудящихся социальных групп", - считает Владимир Чемерис.
Уточняется, что подписать обращение может каждый, кто разделяет эти тезисы и лозунги. Документ размещен на глобальной странице петиций ........... и в соцсетях. Его авторы призывают к развитию широкого общественного движения, к которому смогут присоединиться единомышленники.
«Участники первого онлайн-Первомая расскажут о своих социально-политических требованиях и предложат собственный план преодоления катастрофической ситуации в Украине. Также, они напомнят об исторических традициях украинской левой, которые появились именно с рабочих маевок», - добавил автор поста.
Фacebook добавил новые смайлики с "обнимашками" и оскорбил пользователей
Фacebook анонсировал новый набор смайликов, которые ранее были добавлены в мобильном приложении Фacebook и Messenger, а теперь доступны в обычных веб-версиях. Эмодзи предназначены для мотивации и поддержки пользователей, которые переживают тяжелые времена в связи с пандемией коронавируса и вынужденным карантином. читать дальше
Изоляция во время кризиса COVID-19, безусловно, усложнила ситуацию. Кто-то потерял работу, кому-то урезали зарплату, а некоторые даже потеряли близких. Поскольку все вынуждены сидеть на большом расстоянии друг от друга в изоляции, то единственный способ помочь остается моральная поддержка через компьютер.
По этой причине Фacebook прилагает усилия, чтобы внести свой вклад в борьбу с пандемией. Социальная сеть таким жестом решила помочь всем, кто отчаянно пытается найти способ поддержать других. Эмодзи получили название Care ("Забота"). В сете всего два смайлика – объятия и сердечко. Но не все восприняли подарок с благодарностью – некоторые даже обиделись.
За последние 24 часа капитализация рынка криптовалют выросла на 30 млрд
Вместе с биткоином существенно прибавили в стоимости все крупнейшие криптовалюты.Согласно последним данным, капитализация рынка криптовалют в настоящий момент составляет около $255 млрд. В прошлый четверг этот показатель составлял чуть более $225,075 млрд. Стоит отметить, что сегодня утром капитализация достигала отметки в 263,077 млрд. читать дальше
Лидер рынка сегодня, 30 апреля, держится в рамках $8700 – $9000. Многие аналитики и трейдеры прогнозируют достижение первой криптовалютой $10 000 до майского халвинга. Лучшие результаты из ТОП-10 альткоинов продемонстрировали такие активы как Ethereum и Tezos (XTZ) цена которых выросла до $220 и $2,95 соответственно.
Несмотря на рост альткоинов за последние сутки сильно увеличился индекс доминирования биткоина. В настоящий момент данный показатель приближается к 66%.
В Monero добавлена повышающая приватность транзакций технология Dandelion++
Разработчики Monero сообщили, что запрос на включение технологии Dandelion++ добавлен в кодовую базу этой ориентированной на анонимность пользователей криптовалюты. Ее полноценная поддержка будет реализована в следующем обновлении Monero. читать дальше
Технология Dandelion++ еще больше повышает приватность пользователей, затрудняя установление связи транзакции с определенным IP-адресом.
Dandelion++ является усовершенствованной версией технологии Dandelion, которая еще в 2017 году была предложена для сети биткоина, но совместима и с Monero. Ее идея состоит в разбивке транзакций на два этапа: сам перевод и фаза «заметания следов», во время которой скрывается IP-адрес отправителя.
Анализ технологии с применением математической модели, разработанной ее авторами из Университета Иллинойса, показал, что использование Dandelion всеми нодами позволяет успешно противостоять отслеживанию со стороны пассивных наблюдателей.
Проблема заключается в том, что наблюдатель не обязательно будет следовать правилам сети и может не быть пассивным. Кроме того, некоторые честные ноды могут и не использовать Dandelion. Учитывая растущее присутствие компаний, специализирующихся на отслеживании транзакций, и была разработана версия Dandelion++.
В скором времени она станет частью Monero, при этом протестировать ее можно уже сейчас.
Напомним, в конце прошлого года бывший ведущий разработчик Monero Рикардо «Fluffypony» Спаньи передал свою роль в проекте контрибьютеру под псевдонимом Snipa.
В Ledger Live добавлена поддержка токенов Stellar
У пользователей аппаратных кошельков Ledger Nano S со вчерашнего дня появилась возможность управлять токенами Stellar (XML) с интерфейса приложения Ledger Live. читать дальше
“Теперь вы можете безопасно отправлять и получать Lumens (XLM) – внутреннюю валюту сети Stellar – прямо в Ledger Live. Stellar – это сеть с открытым исходным кодом, созданная в 2015 году с целью поддержки мировых финансовых систем в единой сети.”
Ledger является одним из самых известных и безопасных кошельков в криптоиндустрии, что нельзя недооценивать, учитывая, что часто происходят хакерские атаки на децентрализованные приложения DeFi или на централизованные биржи. Например, только вчера появились новости о DDoS-атаке совершенной на Binance, которая не позволила китайским пользователям получить доступ к своим средствам.
На момент написания токен XML торгуется на отметке $0,069628, а его суточный обьем торгов составляет $1 011 124 356.
США внесли до "чорного списку" п’ять іноземних сайтів Amazon
Платформи електронної комерції у Великій Британії, Німеччині, Франції, Індії та Канаді додані до реєстру "ненадійних ринків", В офісі Управління торгового представника США зазначили, що ці сайти сприяють продажу підробленої та піратської продукції, а це рішення стало результатом скарг з боку американських компаній. читать дальше
Згідно зі звітом, в скаргах ідеться, що сайти Amazon не пропонують чіткої інформації про продавців, а процес видалення платформ, що продають контрафактні товари, був "тривалим і обтяжливим".
Водночас, компанія Amazon назвала цей крок політично мотивованим. У її заяві сказано, що компанія вклала значні кошти у вирішення цієї проблеми і заблокувала понад 6 мільярдів "поганих" списків, перш ніж вони були опубліковані на платформі в минулому році.
Як відомо, президент США Дональд Трамп часто конфліктував з Amazon і особисто з генеральним директором компанії Джеффрі Безосом, якому належить г..... Washington Post.
У минулому Трамп звинувачував Amazon в ухиленні від сплати податків.
Компании Quibi и JetBlue допустили утечку личных данных клиентов
Данные миллионов клиентов сервисов стали стали доступны для Фacebook и Google, что облегчило отслеживание пользователей для таргетирования рекламы. читать дальше
По словам исследователей, клиенты сервисов невольно вынуждены оставлять свои адреса электронной почты для того, чтобы подписаться на приложение. Эксперты по вопросам конфиденциальности обеспокоены утечками личной информации для распространения рекламы уже больше десяти лет.
Уточняется, что некоторые утечки личных данных происходят по небрежности, а другие осуществляются преднамеренно.
Одна из наибольших последних утечек личных данных была связана с видеоплатформой Quibi, которая базируется в Лос-Анджелесе. Пользователям приложения предлагали оставлять адреса электронной почты, которые впоследствии стали доступны для социальных сетей. В самой компании уже заявили, что исправили ошибку.
Помимо этого, согласно данным из отчета исследователей, данные об электронных адресах клиентов также были получены рекламными компаниями с сервиса авиакомпании JetBlue.
Специалисты призывают компании, в которых произошла утечка, обратиться к платформам, собирающим электронные адреса клиентов, с просьбой очистить информацию.
В OKEx предупредили пользователей о проведении планового обслуживания внутреннего кошелька биржи
Несколько часов назад гендиректор биржи OKEx Джей Хао в своем Tвиттер предупредил трейдеров о запланированном на сегодня плановом обслуживании внутреннего кошелька. читать дальше
В это же время “Whale Alert”, аналитический сервис отслеживающий крупные транзакции, сообщил о двадцати последовательных переводах с OKEx. В каждой из них было по 20 млн USDT, что в общей сложности составило 320 млн USDT.
В комментариях к твитту Jay Hao, некоторые пользователи ....... также указали на вышеупомянутые сделки, написав о том, что биржа хорошо подготовилась к предстоящей процедуре.
Помимо этого, Whale Alert также зафиксировал перевод на 33 млн USDT, который был отправлен в Binance из анонимного кошелька. Учитывая текущий рост курса BTC, а также то, что USDT часто используется для перевода средств между криптобиржами, что похоже на то, что кто-то готовится к покупке огромного количества BTC.
Венгрия оштрафовала
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
на 7 миллионов евро
Венгерский антимонопольный регулятор наложил рекордный штраф в размере 7 млн евро на систему интернет-бронирования жилья "агрессивные" методы продажи, которые оказывают психологическое давление на клиентов. читать дальше
Нидерландскую фирму оштрафовали на 7 миллионов евро (7,5 миллионов долларов) за недобросовестную торговую практику, сообщило Бюро по защите экономической конкуренции (GVH). Так, варианты бесплатной отмены для определенных предложений доступны только при некоторых условиях и в течение определенных периодов, что делает их "обманчивыми", - говорится в публикации.
Кроме того, отметили в антимонопольном регуляторе, веб-сайт оказывал "несправедливое психологическое давление" на потребителей, чтобы те быстро забронировали жилье. Речь идет о отображении информации о том, сколько номеров осталось по рекламируемой цене или сколько других людей смотрели на тот же вариант.
Как сообщают местные СМИ, штраф, установленный на основе доходов компании в Венгрии, - крупнейшее в истории страны наказание за нарушение прав потребителей.
В то же время представители заявили, что "разочарованы" таким решением.
"Данные клиентов и отзывы показывают, что информация на нашей платформе чрезвычайно полезна для путешественников. Все на нашем веб-сайте, включая то, как мы показываем цены и платежную политику, а также доступность и популярность определенных мест размещения..., нацелено на помощь клиентам", - отметили в компании.
Tether напечатала 160 млн USDT на фоне роста биткоина к $9000
29 апреля Tether создала более 160 млн USDT. В этот день цена биткоина преодолела $8000, $8500 и вплотную приблизилась к $9000.Крупные суммы USDT поступили на биржи Binance и OKEx.Сегодня, 30 апреля, с OKEx вывели 360 млн USDT всего за час. Биржа утверждает, что эти транзакции проводились в рамках технических работ над кошельком. читать дальше
Похожий отток зафиксировали и на других азиатских биржах.Совокупная капитализация стейблкоинов составила $9,68 млрд — с начала февраля она выросла на 70%. Доля Tether составляет 82,8%, у USDC — 7,5%. 75% всех токены выпущены на Ethereum, 13,9% — на Omni, 11,1% — на Tron.
Напомним, капитализация Tether растет с начала апреля. Стейблкоин занимает четвертую строчку в рейтинге CoinGecko с капитализацией в $7,7 млрд.
...... запускає вбудовані в sub...... чати
...... представляє новий інструмент для чатів. Функція називається «Почати спілкування» і вона випадковим чином об’єднує користувачів популярних субреддітів в невеликі приватні групові чати.Щоб скористатися цією функцією, потрібно відвідати популярний розділ, в якому ця функція включена. Після цього, користувач випадковим чином приєднається до групи з 7 інших користувачів субреддіта. Кнопка з написом «Почати спілкування» знаходиться під описом спільноти....... повідомив, що цього тижня функція розгорнеться приблизно до 16 000 субреддітів SFW.
WhatsApp планирует одалживать деньги прямо в приложении: кому будет доступна услуга
Финансовые амбиции WhatsApp растут с каждым днем – мессенджер планирует запустить выдачу кредитов внутри приложения. Компания уже подала заявку на получение соответствующей лицензии от регулятора в Индии. читать дальше
Благодаря этому документу стало известно, что WhatsApp намерен «предоставлять деньги или выдавать кредиты пользователям и другим лицам на целесообразных условиях».
Стоит отметить, что даже при своем покровителе в лице Фacebook, компания все равно ограничена законом в отношении банковского бизнеса. В связи с этим WhatsApp должен реализовывать новую функцию совместно с каким-либо банком.
С более чем 400 млн пользователей в Индии у мессенджера есть большие шансы стать крупным игроком в секторе цифровых платежей, конкурируя с Paytm, PhonePe и Google Tez. По данным Credit Suisse, индустрия онлайн-платежей в Индии должна достичь $1 трлн к 2023 году. По этой причине многие компании выходят на этот рынок в первую очередь.
Напомним, в приложении обмена сообщениями WhatsApp появятся возможности для шопинга. О запуске каталога товаров в мессенджере сообщила компания Фacebook, которая владеет приложением. Каталог WhatsApp сначала был доступен пользователям в Бразилии, Германии, Индии, Индонезии, Мексике, Великобритании и Соединенных Штатах.
Соцсеть будет развивать e-commerce направление в WhatsApp, чтобы монетизировать приложение, купленное пять лет назад за $19 млрд.
Добавлено через 52 минуты ФСТЭК России сертифицировала средства криптографической защиты «Рутокен» по требованиям доверия
Российский производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении дополнительных испытаний смарт-карт «Рутокен» на соответствие требованиям доверия Федеральной службы по техническому и экспортному контролю. читать дальше
Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. Устройства «Рутокен» успешно прошли данную проверку по четвёртому уровню доверия.
Смарт-карты «Рутокен» могут использоваться для строгой двухфакторной аутентификации в различных IT-системах (в том числе в виртуальной инфраструктуре), криптографической защиты информации и для электронной подписи (ЭП). Устройства поддерживают новые российские алгоритмы ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 с длиной ключа 256 и 512 бит, а также схемы выработки сессионного ключа (RFC 7836).
Выданный ведомством сертификат допускает использование средств криптографической защиты «Рутокен» в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса, обрабатывающих сведения ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.
WizIQ, LOOM, Movie Maker: безкоштовні програми для створення відео і скринкастів
Корисні онлайн-сервіси, які допоможуть вчителю створювати оригінальний контент і використовувати його на уроці. читать дальше
Скринкаст – це цифровий відеозапис інформації з екрана комп’ютера. Тобто відеозапис того, що відбувається на моніторі з можливістю додавання звукового супроводу і коментарів вчителя.
Відео до уроку – це візуальний інструмент демонстрації будь-якого процесу, коли Ви дивитесь на екран, на якому показані картинки, графіки з теми, звучить голос з колонок або в навушниках, є можливість їх багаторазово переглянути та прослухати, повторити складні моменти теми.
Розрізняють три типи навчального відео:
Скринкасти – запис з екрана комп’ютера і закадровим голосом, який коментує те, що відбувається в відео. Це оптимальний варіант, коли потрібно навчити глядачів користуватися комп’ютерною програмою, Інтернет-інструментом тощо.
Відеосупровід – відео, на якому людина сидить перед камерою і читає текст. Такий формат відео зазвичай використовують для доповнення до презентації PowerPoint, коли потрібно прокоментувати слайди.
Відеоурок – короткий навчальний ролик. За форматом схожий на ТВ-передачу. Відеоуроки відрізняються багатим відеорядом та ретельно продуманим сценарієм.
Захоплення відео:
Програмне забезпечення для запису подій, що відбуваються на екрані вашого комп’ютера.
Такі програми можуть бути використані для створення відеоуроків, інструкцій, пояснень.
Деякі з запропонованих інструментів можуть записувати відео різних ділянок екрану, а також створювати й редагувати скриншоти.
WizIQ – це хмарна навчальна платформа для доступу до модулів викладання та навчання через смартфони та ноутбуки.
Він має такі функції:
аудіовізуальне спілкування в режимі реального часу;
текстовий чат;
кімнати обговорення;
інтерактивні дошки;
спільне використання екрану;
онлайн-тести та оцінки;
звіт про відвідуваність і повідомлення, опитування і багато іншого.
Перед записом відео прочитайте текст вголос, виберіть оптимальну гучність і темп мови. Обов’язково протестуйте мікрофон.
Movie Maker
Windows Movie Maker – це проста програма для створення коротких відеороликів з фотографій або відеофайлів.
Windows Live Movie Maker позиціюється як простий додаток для створення відеороликів або слайд-шоу користувачами, які не мають у цьому досвіду. Завдяки підтримці функції AutoMovie (Автофільм) ролик створюється з відібраних фотографій, спецефектів і музичних файлів майже без участі користувача.
Створене відео можна буде зберегти на жорсткому диску, викласти в Інтернет, відправити електронною поштою або записати на CD або DVD.
YouTube
Спершу заходите на сайт youtube.com і натискаєте на кнопку Увійти в верхньому правому куті на сторінці.
Якщо ви вже маєте обліковий запис на ютубі, то просто вводимо електронну пошту і пароль, а далі натискаємо Увійти.
Наступний етап – створюємо власний канал.
Після входу в обліковий запис вгорі в лівому кутку сторінки ви побачите кнопку Мій канал.
Після цього відкриється форма для створення каналу.
У ній необхідно ввести назву вашого каналу та інші дані.
Заповнивши всі поля, натискаєте на кнопку Створити канал.
Добавлено через 21 час 49 минут ICANN заблокировала сделку по продаже доменной зоны .org частной компании
Руководство некоммерческой организации ICANN, занимающейся регулированием вопросов доменных имён, приняло решение о блокировке сделки по продаже доменной зоны .org частной инвестиционной компании Ethos Capital. Соответствующее уведомление было опубликовано на официальном веб-сайте организации. читать дальше
После завершения тщательной юридической проверки правление ICANN считает, что отказ от согласия на смену владельца Public Internet Registry (PIR) с Internet Society (ISOC) на Ethos Capital является разумным и правильным решением», — говорится в заявлении ICANN.
Это означает, что владельцем доменной зоны .org, состоящей примерно из 10 млн доменных имён, продолжит оставаться некоммерческая организация ISOC. Информация о сделке по продаже доменной зоны частной компании за $1,1 млрд появилась осенью прошлого года. Интернет-сообщество негативно отреагировало на эту новость, поскольку возникли опасения по поводу того, что новый владелец может изменить условия использования доменных имён для некоммерческих клиентов. Также высказывалось мнение, что Ethos Capital может подвергнуть цензуре веб-сайты в зоне .org, которые нередко критикуют корпоративные структуры.
В конечном счёте, в ICANN пришли к выводу, что сделка по продаже доменной зоны .org изменит «фундаментальную природу публичных интересов PIR и превратит её в организацию, которая обязана обслуживать интересы заинтересованных корпоративных сторон». Кроме того, после этой сделки PIR осталась бы с долгом в $360 млн, что также вызвало обеспокоенность ICANN, поскольку могло привести к дальнейшему нарушению деятельности организации.
На Евересті з'явився 5G сигнал, рекордна висота для бездротової мережі
На вершині найвищої в світі гори Еверест з'явився 5G сигнал. Його запустили 30 квітня. Тепер бажаючі підкорити Еверест зможуть відразу повідомити світові про свої досягнення, попутно заливаючи фотографії в .......... читать дальше
Обладнання для передачі сигналу встановили в таборі для альпіністів на висоті 6,5 тисячі метрів над рівнем моря. Для його роботи раніше звели дві інші станції на висотах 5,8 і 5,3 тисячі метрів, проте, тепер мережа є навіть на самій вершині.
Обладнання розгортали на горі для досліджень і визначення її висоти. Згодом залишать тільки станцію на висоті 5,3 тисячі метрів над рівнем моря. Вона буде забезпечувати сигналом базовий табір альпіністів. Інші два після проведення замірів розберуть.
Genesis выдала рекордные $2 млрд криптовалютных кредитов
Genesis Global Capital, кредитное подразделение компании Digital Currency Group, выдало в I квартале 2020 года криптовалютные кредиты стоимостью $2 млрд. Это в два раза больше, чем в последнем квартале прошлого года. читать дальше
Объем непогашенных кредитов в портфеле компании незадолго до глобального обвала рынков 12-13 марта достигал $1 млрд. Под конец месяца показатель уменьшился до отметки $649 млн.
Таким образом, несмотря на снижение цены BTC на 9,5% к концу первого квартала, объем непогашенных кредитов вырос на 19,1% с начала года. По словам представителей Genesis, несмотря на стремительный обвал цен в марте, «кредитная активность ни разу не приостанавливалась».
В таблице ниже видно, что наибольшей популярностью пользуются займы в первой криптовалюте, однако растет популярность фиатного доллара и его эквивалентов.
Также в компании сообщили о высоком спросе на кредиты в фиатной валюте со трейдинговых компаний, открывавших согласно стратегии Basis Trading короткие позиции по фьючерсам на биткоин при одновременной покупке BTC на спотовом рынке.
Напомним, в марте ведущий провайдер криптовалютных кошельков Blockchain.com запустил программу кредитования под залог в биткоинах.
Россияне смогут бесплатно переводить до 100 тыс. рублей в месяц по номеру телефона
Если сумма операций за месяц превысит 100 тыс. рублей, то комиссия банка составит не более 0,5% от суммы перевода.Россияне с 1 мая могут бесплатно переводить до 100 тыс. рублей в месяц по номеру мобильного телефона через Систему быстрых платежей (СБП), разработанную ЦБ. читать дальше
СБП — сервис, который позволяет физлицам мгновенно переводить деньги по номеру телефона независимо от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы банки были подключены к системе. Сейчас к СБП подключены 55 банков.
«С 1 мая наши граждане могут абсолютно бесплатно переводить средства в Системе быстрых платежей на сумму до 100 тыс. рублей в месяц. Речь идет о переводах по номеру мобильного телефона друг другу или между своими счетами, открытыми в разных банках — участниках Системы быстрых платежей», — отметила директор департамента национальной платежной системы ЦБ Алла Бакина.
ЦБ проанализировал переводы россиян и пришел к выводу, что сумма в 100 тыс. рублей в месяц полностью покрывает все основные потребности граждан. «Мы проанализировали переводы, которые осуществляются в системе, и увидели, что 100 тыс. рублей — это та самая величина, которая покрывает основные потребности граждан при осуществлении переводов своим родственникам, при погашении кредитов в разных банках или переводе заработной платы на свои счета, открытые в другом банке», — пояснила Бакина.
Если сумма операций за месяц превысит 100 тыс. рублей, то комиссия банка составит не более 0,5% от суммы перевода, максимум — 1,5 тыс. рублей.
Комиссии обнулились
Российские банки успели подготовиться к ограничениям по тарифам в Системе быстрых платежей и отменили комиссию за переводы на сумму до 100 тыс. рублей. При этом в некоторых крупнейших банках-участниках СБП, такие как Альфа-банк, ВТБ, «Тинькофф банк» и других, услуга оставалась бесплатной.
«Мы провели все необходимые изменения, и с 30 апреля переводы через СБП на сумму до 100 тыс. рублей в месяц будут бесплатными. Свыше 100 тыс. рублей комиссия составит 0,5%, но не более 1,5 тыс. рублей», — сообщили Райффайзенбанка.
В Промсвязьбанке в свою очередь сообщили об отмене комиссии.
«С 1 мая ПСБ вводит бескомиссионный период на денежные переводы по номеру телефона. Клиенты банка — физические лица смогут бесплатно переводить друг другу деньги со счета дебетовой карты через Систему быстрых платежей без ограничений по количеству и сумме переводов. Льготный период продлится два месяца — до 1 июля 2020 года», — говорится в сообщении банка.
Куда пойти в сети: лучшие онлайн-экскурсии и виртуальные прогулки
Продолжаем серию материалов о делах и развлечениях, которыми можно заняться в условиях карантинной самоизоляции. Сегодня рассказываем об интернет-сервисах, позволяющих разнообразить досуг и отправиться навстречу приключениям, не выходя из дома,Самоизоляция — не повод грустить, вести пассивный образ жизни и сидеть, сложа руки. Напротив, это самый подходящий момент для новых открытий, совершить которые и провести время интересно и с пользой помогут перечисленные ниже сетевые ресурсы. читать дальше
Музейные ценности.
Чем занять себя и семью в период длинных выходных? Конечно же, виртуальными экскурсиями по знаменитым музеям! Не вставая из-за компьютера, можно прогуляться по Государственному музею изобразительных искусств им. А. С. Пушкина и Музею Победы в Москве, Эрмитажу и музейному комплексу Государственного Русского музея в Санкт-Петербурге, Новгородскому музею-заповеднику, мемориальному комплексу «Героям Сталинградской битвы» на Мамаевом кургане, Музею хрусталя в городе Гусь-Хрустальный и многим другим достопримечательностям нашей страны, отличным путеводителем по которым является проект «Виртуальные прогулки» портала «Культура.РФ». В коллекции упомянутого сайта представлено несколько сотен виртуальных туров и трёхмерных панорам крупнейших музеев, художественных галерей и архитектурных ансамблей России.
Кому перечисленных виртуальных экскурсий покажется мало, и кто горит желанием отправиться в мировое турне по музеям, тому рекомендуем занести в закладки культурно-просветительский проект Google Arts & Culture. В созданном и развиваемом интернет-гигантом сервисе представлены работы из 2000 музеев и галерей 80 различных стран.
С помощью Google Arts & Culture не составит труда погулять по залам Лувра, в мельчайших деталях рассмотреть экспозиции Национального музея естественной истории в Вашингтоне, заглянуть в музей восковых фигур мадам Тюссо, прогуляться по залам Пергамского музея в центре Берлина, насладиться крупнейшей коллекцией работ Винсента Ван Гога, представленной в музее Ван Гога в Амстердаме, а также в режиме виртуальной реальности совершить экскурсии по множеству других известных мест и достопримечательностей, в том числе в России. Среди партнёров проекта из РФ — Государственный академический Большой театр России, Киностудия имени М. Горького, Киноконцерн «Мосфильм», Государственная Третьяковская галерея и Российский этнографический музей. Для удобства работы с материалами Google Arts & Culture предусмотрены одноимённые мобильные приложения для Android и iOS.
Театральные традиции.
Разнообразить культурную программу помогут виртуальные экскурсии по театрам. Такую возможность предлагают Большой и Малый театры, академический театр имени Евгения Вахтангова, Мариинский театр, Нижегородский театр драмы им. М. Горького, Академический русский театр драмы имени Георгия Константинова и многие-многие другие. Пользователи прямо в окне браузера могут приближать изображение, вращать снимки и перемещаться по фойе театральных зданий, лестницам, кулуарам, зрительным залам. Примечательно, что в период карантинных мероприятий против пандемии COVID-19 некоторые театры пошли навстречу своим зрителям и перенесли показ спектаклей в Интернет. В таком формате, к примеру, работают Большой и Малый театры, транслирующие постановки на официальных каналах YouTube.
Городские прогулки.
Одно дело бродить по коридорам музеев и совсем другое — по закоулкам различных населённых пунктов и за их пределами. Такую возможность предоставляют сервисы Google Maps, yandex Карты» и 360cities....., оснащённые функцией просмотра панорамных снимков как городских улиц, так и различных достопримечательностей. Так, при помощи упомянутых картографических служб можно совершить восхождение на Эверест и путешествие по тропическим лесам Амазонии, осмотреть изнутри знаменитый Провал в Пятигорске, посетить выставку авиатехники в Национальном аэропорту Минска, прогуляться по узким тропинкам и маршрутам Гранд-Каньона в США, взглянуть на панорамы заповедников, национальных парков и просто красивых мест Карелии, Дивногорья, Северного Кавказа, Горного Алтая и Байкала. И это лишь малая толика того, что позволяют сделать технологии панорамного просмотра Google Maps и yandex Карт».
Ближе к звёздам.
Наверняка среди читателей 3DNews найдётся немало тех, кого с детства манит романтика космоса, в чьих жилах течёт кровь Юрия Алексеевича Гагарина, и кто сродни кумиру всегда стремится к новым свершениям. Таким увлечённым людям мы предлагаем совершить виртуальные экскурсии по Музею космонавтики, центру подготовки космонавтов в Звёздном городке, Государственному музею истории космонавтики имени К. Э. Циолковского и Московскому планетарию. А благодаря стараниям команды Google совместно с экспертами NASA можно подняться на высоту 400 км над Землей и отправиться в увлекательное путешествие по Международной космической станции. В рамках тура по модулям МКС можно ознакомиться с внутренним убранством пилотируемой орбитальной станции и каютами для экипажа, а также увидеть всё самое интересное — от технического оборудования до бытовых вещей космонавтов. Немало увлекательных сведений об истории освоения космоса представлено на сайте проекта Google Arts &
Culture по ссылке
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Полное погружение.
Любители морских глубин тоже могут отправиться навстречу приключениям и почувствовать себя Жаком-Ивом Кусто. Такие необычные возможности предлагает упомянутый нами ранее сервис Google Maps, в арсенале которого имеются подводные панорамные снимки. Благодаря ярким и красочным снимкам любой желающий может, сидя за компьютером, «поплавать» среди коралловых рифов и знакомиться с их обитателями, виртуально присоединиться к дайверам и детально рассмотреть крупнейший в мире коралловый риф, который находится в Тихом океане.
В мире животных.
Давно ли вы были в зоопарке? Если давненько, то наш вам совет: когда закончится карантин и лето будет в самом разгаре, обязательно сходите, не пожалеете. А пока приобщиться к миру природы можно и в дистанционном режиме — многие зоологические парки предоставляют такую возможность, ведя онлайн-трансляции из вольеров животных в режиме реального времени. В числе таковых — Московский зоопарк, Честерский зоопарк в Великобритании, зоопарк Северной Каролины и Сан-Диего в США, Мельбурнский зоопарк в Австралии и многие другие, которые без труда можно найти с помощью поисковых систем. В качестве бонуса некоторые из зоопарков предлагают возможность виртуальных прогулок по своей территории. Такая функция есть, к примеру, на сайте Московского зоопарка и воспользоваться ею можно в любое время дня и ночи по ссылке
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Тяга к знаниям. Ещё одно полезное применение виртуальных туров — возможность дистанционных прогулок по российским университетам, с помощью которых абитуриенты могут ознакомиться с внутренним убранством приглянувшегося для дальнейшей учёбы вуза, а выпускники — вновь побывать в стенах родной альма-матер. Подобный формат взаимодействия с аудиторией поддерживают многие отечественные образовательные учреждения, среди которых: МГУ имени М. В. Ломоносова, Российский университет дружбы народов, Финансовый университет, МИЭТ, Сибирский государственный университет путей сообщения, Санкт-Петербургский университет технологий управления и экономики, МИФИ и другие вузы. В ходе виртуальных прогулок можно заглянуть на факультеты и лекционные аудитории того или иного университета, прогуляться по учебным корпусам, научным лабораториям, читальным залам библиотек, спортивным объектам. Некоторые вузы, такие как РУДН, позволяют совершить нечто большее, а именно: подняться на крыши зданий и увидеть панорамные виды университетского кампуса. Согласитесь, разве это не здорово?
Военная история.
Немало интересного 3D-контента можно найти на сайте Министерства обороны Российской Федерации.Достаточно одного клика по этой ссылке,
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Всякая всячина
Чем ещё можно занять себя в период вынужденной самоизоляции? Вариантов — несчётное множество. Знатоков литературы и художественного творчества наверняка заинтересует виртуальный 3D-тур по Президентской библиотеке. Биологов порадует онлайновая прогулка по Ботаническому саду МГУ имени М. В. Ломоносова. Москвоведам обязательно приглянется портал «Узнай Москву» с внушительным набором панорамных фотографий столицы с различных ракурсов. Туристам придётся по душе онлайн-тур по Музею железных дорог России, а любителям экстремальных путешествий — виртуальное турне по зоне отчуждения Чернобыльской АЭС.
Конечно, виртуальные путешествия не могут заменить реальных эмоций от поездок и прогулок, но зато позволяют вдохновиться, получить новые знания, отвлечься от суеты связанных с коронавирусом проблем и наметить планы на будущее. А это в нынешней ситуации намного лучше, чем ничего.
В MIT разработали алгоритм повышения пропускной способности сотовых сетей
Группа исследователей из Массачусетского технологического института предложила новый алгоритм обратной связи между базовой станцией и пользователем. Решение позволяет повысить пропускную способность сети на 30-40 процентов. читать дальше
У передачи данных, как и у Меча Предназначения, два острия. Одно из них - пользователь, а другое - пропускная способность. При чрезмерной скорости отправки пакетов сеть оказывается перегруженной, а заниженная скорость означает потери для пользователя, который мог бы получать контент более высокого качества, например, видео в большем разрешении. В беспроводных сетях проблема становится еще более острой, ведь изменения пропускной способности зависят от большого числа факторов: количества пользователей, размещения базовых станций, конфигурации застройки и пр.
Команда из MIT представила свое решение проблемы перегрузки - алгоритм "Accel-Brake Control" (ABC), который позволяет использовать уже существующую конфигурацию пакета для обратной связи. Традиционные схемы управления перегрузкой основаны либо на потере пакетов, либо на информации в одном бите "перегрузки" в интернет-пакетах. Маршрутизатор (например, базовая станция) помечает бит, чтобы предупредить отправителя (видеосервер) о приближении перегрузки. В ответ отправитель уменьшит скорость отправки пакетов.
С помощью алгоритма ABC исследователи все так же используют один бит в каждом пакете данных, но таким образом, чтобы биты, агрегированные по нескольким пакетам данных, могли предоставлять отправителям необходимую информацию о скорости в реальном времени. Система отслеживает каждый пакет данных в замкнутом цикле от отправителя к базовой станции и получателю. В зависимости от текущей пропускной способности сети базовая станция помечает бит в каждом пакете как "ускорение" или "торможение". Отмеченный бит рекомендует отправителю увеличить или уменьшить количество пакетов "в полете" (отправленных, но не полученных).
Если он получает команду "ускорение", значит, в сети имеется свободная емкость. В таком случае отправитель направляет два пакета - один для замены полученного, а второй - для использования свободной емкости сети. Если отправлено сообщение "торможение", отправитель уменьшает свои пакеты в полете на один, то есть, не заменяет полученный пакет. Каждый бит вызывает небольшое изменение в скорости отправки пакетов, но все вместе они позволяют достаточно быстро реагировать на изменение пропускной способности сети.
Объединяя однобитную обратную связь в потоке пакетов, мы можем получить тот же эффект, что и при многобитном сигнале".
Моделирование процесса передачи данных показало, что предлагаемое решение приводит к увеличению пропускной способности на 30-40 процентов при сопоставимой величине задержки. Кроме того, при сохранении той же пропускной способности новый алгоритм приводит к снижению задержки в 2–4 раза.
Добавлено через 21 час 33 минуты Обозреватель заявляет о кибератаках после публикации о махинациях с ввозом медтоваров
DDoS-атаку такой мощности сайт впервые переживает за 16 лет своей работы. СМИ несколько суток подвергалось постоянным кибератакам ???опубликовало открытое обращение к президенту Украины Владимиру Зеленскому после ряда DDoS-атак мощностью до 5 гигабит в секунду на сайт медиа. Как сообщает редакция, причиной этому могли стать недавние публикации о спекуляциях близких к президенту людей на ввозе в Украину средств индивидуальной защиты и тестов на чартерных рейсах из Китая. читать дальше
Согласно сообщению редакции, кибератаки начались вечером 30 апреля и не прекращались в течении двух суток. Хакеры постоянно пытались найти "слабые точки" на сайте, используя после отражения нападений новые приемы.
До того, редакция публиковала статью о скандале с чартерами из Китая, в котором замешан заместитель председателя Офиса президента Кирилл Тимошенко и бизнесмен из России Борис Баум – претендент на пост главы новой Комиссии по регулированию азартных игр в Украине.
"Уже в разгар атаки новоиспеченный владелец украинского паспорта Баум написал сообщение и передал "привет" главе редакционного совета Михаилу Бродскому. Это можно воспринять как его расправу за публикацию разоблачительных материалов. В связи с этим обращается к вам, Владимир Александрович: как гаранту гражданских свобод. Вы не можете молча наблюдать за тем, как ваше окружение давит на медиа с целью прекратить расследование своих коррупционных сделок. Мы верим, что это действительно инициатива ваших молодых, не зрелых соратников, а вы не хотите фигурировать в списке врагов свободы слова", - говорится в обращении издания.
Издание также обратилось к МВД, СБУ, ГБР, ГПУ и киберполиции с призывом расследовать резонансный инцидент и наступление на свободу слова в Украине.
"Подобных ударов сайт не испытывал за все 16 лет своей работы. Такой борьбы со СМИ не было даже во времена правления Виктора Януковича и событий на Майдане", - говорится в сообщении.
Кіберполіція викрила мережу шахраїв, які ошукали близько 1000 осіб
Використовуючи довірливість громадян, спритники ошукали їх на понад 3,5 мільйона гривень. За такі дії правопорушникам загрожує до восьми років позбавлення волі. Співробітники кіберполіції спільно зі слідчими провели заходи з виявлення осіб, які використовують пандемією коронавірусу для вчинення шахрайських дій, займаються нелегальною торгівлею засобами індивідуального захисту, медичними виробами та здійснюють протиправну діяльність у кіберпросторі. читать дальше
Загалом проведено 56 санкціонованих обшуків спільно зі слідчими підрозділами Національної поліції під процесуальним керівництвом прокуратури, у Вінницькій, Дніпропетровській, Запорізькій, Івано-Франківській, Львівській, Миколаївській, Одеській, Полтавській, Рівненській, Тернопільській та Чернігівській.
У результаті проведених заходів встановлено, що від злочинної діяльності 40 шахраїв постраждало близько 1000 осіб, яким було завдано шкоду на суму понад 3,5 мільйона гривень.
Зокрема у Дніпропетровській області викрито дві групи, які в мережі Інтернет розміщували тисячі оголошень щодо продажу термометрів, медичних масок, антисептиків та інших предметів протиепідемічного захисту. Після того, як вони отримували передоплату або повну оплату за товар на підконтрольні рахунки, оголошення видаляли та переставали виходити на зв'язок.
За місцями мешкання та в автівках фігурантів проведено обшуки. За результатами вилучено речові докази: банківські картки, мобільні телефони, грошові кошти.
Остаточна сума збитків встановлюється. Наразі вирішується питання щодо оголошення підозри зловмисникам у скоєнні злочину, передбаченого ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Їм загрожує до восьми років позбавлення волі.
Крім цього, зазначимо, що кіберполіцейські в рамках меморандумів про співпрацю з сайтами оголошень заблокували більше 32 тисяч фейкових облікових записів.
Кіберполіція вкотре звертається до громадян: не панікуйте та не дозволяйте шахраям «наживатися» під час карантину, купуйте товар лише на перевірених ресурсах, без передоплати.
Добавлено через 22 часа 19 минут WordPress выпустила важное обновление безопасности
CMS-платформа WordPress объявила о выходе версии 5.4.1, в которой исправлены 17 ошибок и закрыты 7 уязвимостей безопасности.Уязвимости были связаны с межсайтовым скриптингом и другими потенциальными проблемами.Поскольку это обновление безопасности, разработчики настоятельно рекомендуют убедиться, что сайт уже получил новую версию WP.Сайты, которые работают на базе WordPress версии 3.7 и выше были переведены на v5.4.1 автоматически.Сайты, которые используют более старые версии CMS, необходимо обновить вручную.
Коронавирус, 5G и рептилоиды. YouTube удалил аккаунт конспиролога, не верящего в COVID-19
Видеосервис YouTube удалил учетную запись бывшего британского футболиста и конспиролога Дэвида Айка, который распространял теории заговора, связанные с коронавирусом читать дальше
У YouTube есть четкие правила, которые запрещают любой контент, оспаривающий существование и передачу COVID-19. В связи с постоянным нарушением этих правил мы прекратили доступ к каналу Дэвида Айка на YouTube", – сообщили представители видеосервиса.
Подробности опубликованной теории заговора не раскрываются, но отмечается, что видео содержало неоднозначные заявления о вирусе, включая распространенный фейк о взаимосвязи коронавируса и 5G.
Также известно, что на своей странице в соцсети Айк разместил видео, где ставит под сомнение существование вируса. Он говорит, что карантин – это способ оставить людей без средств к существованию и сделать их зависимыми от государства.
После подобных видео, фacebook удалил страницу конспиролога в пятницу, 1 мая, "за неоднократное нарушение нашей политики в отношении вредной дезинформации".
В ответ Айк назвал соцсеть "фашистской" и выставил в Твиттер фотографию Марка Цукерберга с подписью: "Маленький мальчик на побегушках у глобальной тирании".
Блокировку аккаунтов поддержал Центр противодействия цифровой ненависти (CCDH), который утверждает, что теории заговора Айка о COVID-19 были просмотрены более 30 млн раз.
"Пришло время для ......... и Твиттер последовать примеру Фacebook и YouTube, приняв меры по удалению аккаунтов Айка и его контента со своих платформ", – сообщили в CCDH.
Стоит подчеркнуть, что бывший футболист с 1990 года посвятил себя исследованию того, "что и кто на самом деле управляет миром". Он написал два десятка книг, в которых излагает свои конспирологические теории заговора, включая инопланетян-рептилоидов, якобы тайно управляющих человечеством при помощи Луны и колец Сатурна, используемых в качестве трансляторов.
Добавлено через 23 часа 55 минут Хакеры взломали сервера блога Ghost для майнинга криптовалюты
Вирус установили на сервера, используя уязвимости в стороннем программном обеспечении Salt. Разработчики заметили перегрев серверов, после чего отключили всю сеть. Платформа вернулась к работе после внедрения патча безопасности. читать дальше
Представители платформы заявили, что хакеры не получили доступ к личной и финансовой информации пользователей.
Те же уязвимости в Salt позволили хакерам взломать LineageOS. ..... со ссылкой на анонимный источник сообщает, что уязвимую версию Salt используют банки, хостинги и ряд компаний из списка Fortune 500.
Ранее хакеры раздали 750 тысяч ключей жертвам майнера-шифровальщика.
Карантин благоприятно повлиял на развитие онлайн-сервисов и онлайн-услуг
Карантин определенно имеет свои плюсы для общества в целом. Все большими темпами стал развиваться бизнес -онлайн. Люди много времени проводят в сети и это подтолкнуло многих продвигаться именно в этом направлении. читать дальше
В социальных медиа наблюдается оживление. Создаются новые группы, которые за довольно короткий срок набирают популярность. Для специалистов социальных медиа нынешняя ситуация – это определенный вызов, к которому они должны быть готовы. С другой стороны, надо учитывать, что с прекращением карантина спрос на соцмедиа спадет.
Главный минус уменьшения общения офлайн заключается в том, что фейковые новости распространяются с еще большей скоростью. С другой стороны, люди старшего поколения больше пользуются сравнительно закрытыми соцсетями, такими, как например, Whatsapp, тем самым не всегда могут определить достоверность получаемой информации.
В такой ситуации наиболее востребована работа тех, кто раскрывает ложь и полуправду в сети. На сегодня работающих в области социальных медиа достаточно, но для них следовало бы проводить тренинги, специализировать, научить, как правильно распространять правдивую, верную информацию. За короткий период сделать это сложно. С другой стороны, специалисты в этой области должны быть материально заинтересованы в своей работе.
Компании, которые смогли оперативно приспособиться к сложившейся ситуации, смогут пережить ее с наименьшими потерями, и в то же время заработают имидж сильной структуры, которой можно доверять. Карантинный режим ускорил внедрение онлайн-систем, увеличил роль интернета, цифровых технологий в жизни человека.
YouTube відмовилася видаляти діпфейк з голосом репера Jay-Z
Спочатку платформа закрила доступ до відео, але потім відновила його, адже нормативне регулювання з питання діпфейків досить невизначене.Відомий репер Jay-Z захотів, аби з YouTube бул видалено аудіо-діпфейки, де нібито його голосом читається монолог Гамлета та інші тексти. читать дальше
Діпфейки були опубліковані на каналі Vocal Synthesis та створені за допомогою системи від Google з відкритих кодом Tacotron 2, яка конвертує текст в людську мову. На каналі можна послухати тексти, озвучені комп'ютерною імітацією голосів Дональда Трампа, Джона Кеннеді, Боба Ділана і інших відомих особистостей.
Агентство Roc Nation, що представляє інтереси Jay-Z, подало скаргу про порушення авторських прав. Там говорилося, що «творець цього контенту незаконно використовував технологію ІІ для імітації голосу клієнта».
/
IT-компанії
/
Що нового
Що нового
04 Травня 2020
YouTube відмовилася видаляти діпфейк з голосом репера Jay-Z
04 Травня 2020
Українська Вікіпедія відвойовує популярність у російської — Пероганич
03 Травня 2020
«Дрібничка, але приємно»: зі сторінки Поклонської забрали «галочку» верифікації на ........
03 Травня 2020
У Північній Осетії спалили антену стільникового зв'язку через чутки, що він пов'язаний із коронавірусом
03 Травня 2020
На Житомирщині викрили інтернет-агітаторку, яка закликала до збройного захоплення влади - СБУ
Що нового
Помітили помилку?
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
YouTube відмовилася видаляти діпфейк з голосом репера Jay-Z
11:15,
4 Травня 2020
270
Версія для друку
YouTube відмовилася видаляти діпфейк з голосом репера Jay-Z
Автори:
MediaSapiens
Спочатку платформа закрила доступ до відео, але потім відновила його, адже нормативне регулювання з питання діпфейків досить невизначене.
Відомий репер Jay-Z захотів, аби з YouTube бул видалено аудіо-діпфейки, де нібито його голосом читається монолог Гамлета та інші тексти. Про це повідомляє The Verge.
Діпфейки були опубліковані на каналі Vocal Synthesis та створені за допомогою системи від Google з відкритих кодом Tacotron 2, яка конвертує текст в людську мову. На каналі можна послухати тексти, озвучені комп'ютерною імітацією голосів Дональда Трампа, Джона Кеннеді, Боба Ділана і інших відомих особистостей.
Агентство Roc Nation, що представляє інтереси Jay-Z, подало скаргу про порушення авторських прав. Там говорилося, що «творець цього контенту незаконно використовував технологію ІІ для імітації голосу клієнта».
Спочатку YouTube закрив доступ до відео, але потім відновила його, посилаючись на DMCA (Digital Millennium Copyright Act - Закон про авторське право в цифрову епоху).
Глибинні фейки все частіше стають предметом нормативного регулювання, нагадує Liga Tech. Приміром, в Каліфорнії заборонено поширювати їх в ході політичних кампаній, у Вірджинії в минулому році були прийняті закони проти порнографічних діпфейков. Соціальні платформи, зокрема, Фacebook, ...... і Tвиттер , обмежують поширення діпфейков, які можуть дезінформувати або наносити репутаційний шкоду.
Як писав MediaSapiens, у Каліфорнії заборонили публікувати глибинні фейки про політиків за два місяці до виборів.
Русскоязычные хакеры продали полмиллиона аккаунтов Zoom
Специалисты по кибербезопасности компании Cyble приобрели в даркнете 530 тысяч взломанных аккаунтов сервиса видеоконференций Zoom, выставленную на продажу хакерами читать дальше
Продавцом выступил русскоговорящий пользователь ......... Он предлагал аккаунты по одному британскому пенсу за штуку. За эту цену покупатель получал логин, пароль и электронный адрес пользователя, а также ссылки на конференции и пароли для них.
Видеоприложение Zoom стало чрезвычайно популярным из-за вынужденного карантина, введенного в большинстве стран после начала пандемии коронавируса COVID-19. Если в декабре 2019 года у Zoom было 10 млн пользователей, то в конце апреля 2020 года - 300 млн.
Вместе с тем в Zoom обнаружена опасная уязвимость, которая позволяет мошенникам похищать пароли пользователей из учетной записи Windows. Из соображений безопасности ряд крупных компаний и госучреждения разных стран уже отказались от использования этого сервиса.
У роботі YouTube стався збій
Як зазначається, проблеми у роботі відеохостингу були зафіксовані із 3:47 до 5.47 години за київським часом.Більшість користувачів (71%) поскаржилися на роботу переглядів відео, 20% відзначили проблеми з вебсайтом, а 8% - завантаженням відео.Скарги надходили і з США, Великої Британії, Німеччини, Японії та інших країн.
Жертвами новой фишинговой атаки стали десятки тысяч пользователей Microsoft Teams
В конце прошлой недели была выявлена новая фишинговая атака, целью которой является кража учётных данных пользователей Office 365. По предварительным данным, её жертвами стали от 15 до 50 тысяч пользователей не зависимо от региона проживания. читать дальше
Хакеры используют изображения для отправки пользователям убедительно выглядящих электронных писем, очень напоминающих уведомления Microsoft Teams. А дальше всё по отработанной схеме: после перехода по ссылке происходит несколько переадресаций URL, и отображается поддельная страница Office 365. На этой странице пользователь видит просьбу ввести данные для входа в учётную запись. Однако как можно догадаться, если их ввести, вход не происходит. Вместо этого злоумышленники просто крадут введённые данные.
Первой обнаружила атаку и сообщила о ней компания Abnormal Security, которая специализируется на интернет-безопасности. Данная фишинговая атака особенно опасна, потому что миллионы людей по всему миру используют Microsoft Teams впервые. Многие пользователи прибегли к использованию сервиса вынужденно, вследствие пандемии коронавируса. Microsoft Teams насчитывает около 75 миллионов активных пользователей ежедневно, большая часть из которых пользуются сервисом впервые и не знает, какие типы уведомлений отправляет служба. Но даже опытные пользователи сервиса могут попасться на удочку мошенников, ведь поддельная страница для входа в Office 365 выглядит крайне убедительно.
Вот как комментирует ситуацию компания Abnormal Security: «Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных».
1 мая 2020 года Abnormal Security сообщила, что от 15 до 50 тысяч получили электронные письма в рамках фишинговой атаки. Компания подчёркивает, что поскольку Microsoft Teams напрямую связан с Office 365, успешная кража данных для входа в учётную запись Teams позволяет получить полный доступ к Office 365.
Одна из атак происходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Чтобы защитить себя, обязательно проверяйте URL-адреса и источники веб-сайтов и электронных писем.
Пользователи Google Duo смогут добавлять собеседников по адресу e-....
Видеочат Google Duo продолжает активно развиваться, получая новые функции. Не так давно стало известно о том, что сервис получит функцию, с помощью которой пользователи смогут генерировать прямые ссылки на чаты, благодаря чему люди будут присоединяться к беседам буквально в одно касание. Однако в скором времени у пользователей может появиться больше возможностей для создания групповых чатов. читать дальше
Общение в Google Duo станет ещё проще, когда в приложении появится возможность связываться с контактами по адресу электронной почты. Об этом сообщила исследователь Джейн Манчун Вонг (Jane Manchun Wong), которая первой обнаружила признаки скорого появления новой функции.
В настоящее время, когда пользователь регистрируется в Google Duo, ему требуется указать номер своего телефона. После регистрации на смартфоне можно добавить учётную запись Google, чтобы использовать видеочаты на разных устройствах. Теперь же стало известно о том, что разработчики готовятся добавить в настройки Google Duo функцию, которая позволит пользователям сервиса связываться только по адресу почтового ящика.
Как и следовало ожидать, после активации функции «Доступ по адресу электронной почты» пользователям сервиса не нужно будет знать номер вашего телефона, чтобы связаться по Google Duo. Стоит отметить, что добавление новой функции не говорит о том, что Google позволит создавать новые аккаунты в сервисе видеочатов без указания номера телефона.
Украинцы на карантине на треть увеличили заказы с AliExpress
Компания «Нова Пошта Глобал» (Nova Poshta Global, NPG), входящая в группу компаний «Нова Пошта», отмечает рост объемов заказов украинцев с AliExpress на 28% по сравнению с апрелем прошлого года. читать дальше
Как сообщается в пресс-релизе компании в понедельник, всего за январь-март текущего года «Нова Пошта Глобал» доставила самолетами более 1 тыс. тонн товаров из Китая и США.
«Любимым зарубежным интернет-магазином среди украинцев продолжает быть AliExpress, на котором выросла не только количество заказов, но и средний чек покупок. Если в карантин он составлял $6,6, то теперь он вырос до $11,6, а среди заказов украинцев увеличилось количество защитных средств и товаров медицинского назначения — маски, респираторы, термометры и др. Но самыми популярными категориями товаров остаются чехлы для телефонов, кабели, зарядные устройства, одежда, обувь, белье и БАДы», — отмечает «Нова Пошта Глобал».
Вторую строчку после AliExpress по популярности среди украинцев, по данным компании, занимают американские онлайн-магазины: iHerb, Ebay, Amazon и 6p.m.
Как сообщила «Нова Пошта Глобал», за время карантина вдвое увеличилось количество заказов от клиентов из Житомирской области. Однако самыми активными покупателями из-за границы остаются жители больших городов — Киева, Харькова, Одессы, Днепра и Львова.
Рост объемов мы связываем с запуском на сайте AliExpress заказа доставки напрямую в отделение „Новой Пошты“. Нужно лишь указать опцию AliExpress Standard Shipping и на карте выбрать ближайшее отделение. В среднем за день клиенты „Новой Пошты“ заказывают около 2,6 тонн товаров исключительно с AliExpress. Сейчас мы регулярно доставляем покупки чартерными грузовыми самолетами и поездом. Следующий самолет ожидаем уже в начале мая», — цитирует пресс-служба директора компании «Нова Пошта Глобал» Юрия Беневитского.
В IOHK назвали дату перехода Cardano к основной сети Shelley
С момента развертывания обновления “Byron Reboot”, которое состоялось в начале апреля, Cardano приблизилось к следующей этапу своей дорожной карты под названием Shelley. читать дальше
Технологическая компания, стоящая за разработкой Cardano, Input Output Hong Kong (IOHK), сообщила о том, что старт стадии перехода к основной сети Shelley назначен на 11 мая. Процесс трансформации будет реализован с помощью тестовой сети созданной на языке программирования Haskell.
Согласно IOHK, после завершения переходной фазы Cardano будет преобразована из “статической” и федеративной системы в динамическую и полностью децентрализованную блокчейн систему. В связи с этим, переходной этап будет завершен проведением хардфорка и запуском “Shelley”.
Перед развертыванием Shelley в майннет будут проверены все компоненты Кардано, от работы кошелька Daedalus до проводника и других важных функций.
Первым этапом станет «Friends and Family Network». Даная фаза будет доступна только по приглашению и впервые сделает Shelley общедоступной для небольшого круга. Около 20 операторов пула будут приглашены и получат название «Пионеры». На этом этапе будет протестированы определенные функции и исследованы возможности Шейли в тестнет. Результаты тестирования обновления Shelley будут переданы сообществу Cardano.
Следующий этап будет доступен всем участникам сообщества, хотя IOHK не уточнил, когда он состоится. Также в IOHK заявили, что на каждом этапе, обучение сообщества будет поставлено на первый план.
На последнюю фазу перед развертыванием Shelley запланирован этап проверки баланса, на котором истории транзакций предыдущей версии Cardano Byron и вознаграждения ITN будут объединены. Данный этап должен стать одним из самых коротких, продолжительностью в несколько недель.
Отметим, что команда IOHK несколько дней назад объявила о завершении своего первого успешного тестирования децентрализованной сети Shelley.
Искусственный интеллект
научился сочинять необычные песни со своими словами и музыкой
Разработчики из лаборатории OpenAI представили искусственный интеллект Jukebox, который самостоятельно сочиняет музыку, текст и записывает песни. Как сообщает The Next Web, ИИ натренирован на разных жанрах: он «слушает» определенного музыканта, анализирует слова, а затем имитирует его стиль, читать дальше
Подробнее о Jukebox пишется в блоге OpenAI, там же можно найти и ссылку на все треки, записанные алгоритмами. Как видно по внушительной дискографии, ИИ попробовал себя в фолке, джазе, хип-хопе, инди-роке и других жанрах, включая 22 вида метала. Например, он пел голосом Канье Уэста, Майкла Джексона, Элвиса Пресли, и солиста группы Megadeth.
Всего модель «изучила» 1,2 миллиона песен, в каждой из которых алгоритмы выявили особенности построения музыки и текстов. Получилось, правда, не без нюансов: авторы TechCrunch сравнивают треки с пьяным караоке, слышимым сквозь туман наркотического опьянения, потому что музыкальные жанры иногда меняются на ходу, текст чаще всего не разобрать, а если и разобрать, то можно сломать мозг из-за отсутствия логической связи между словами.
В целом алгоритмы справляются со своей задачей неплохо: в плейлисте из самых удачных песен кантри звучит действительно как кантри.
К сожалению, пока нельзя протестировать Jukebox онлайн, как это было с ботом Talk to Transformer от той же OpenAI, зато на свой риск можно изучить обширное творчество ИИ. По словам разработчиков, песен хватит на 10 дней беспрерывного прослушивания.
Майнинг-компания iMiner получила лицензию в Иране
В пресс-службе иранского Министерства промышленности и торговли сообщили о выдаче лицензии для добычи криптовалют в регионе Семнан компании iMiner (Турция).Согласно информации, iMiner планирует установить 6000 установок для добычи цифровых валют, благодаря чему компания сможет стать самой крупной майнинг-компанией в Иране. читать дальше
Данная компания инвестировала почти 7,3 миллиона долларов США для открытия майнинг-фермы по добычи биткоинов в Иране. В ферме будет установлено 6000 установок, которые способны производить 96 000 TH/s. Также iMiner продолжит оказывать услуги по хранению и торговле крипто через офисы в иранской столице», – отметили в пресс-службе.
Клиентам криптобиржи CoinGather могут вернуть средства
Согласно информации, Министерство юстиции США сейчас занимается поиском криптовалютных активов, которые были размещены на балансе небольшой биржи CoinGather, обвиняемой в мошенничестве. читать дальше
Напомним, более двух лет назад сотрудники Федерального бюро расследований арестовало имущество биржи виртуальных валют CoinGather, которая за несколько месяцев до этого закрылась, и появились слухи о мошеннических операциях перед закрытием.
Представитель Минюста заявил, что правительство ищет пользователей биржи, которые пострадали от ее деятельности, чтобы вернуть им криптоактивы, арестованные ФБР. «Для получения активов у бывших пользователей есть 35 дней, чтобы подать заявление в Департамент юстиции Восточного округа Мичигана».
Американські бари винайшли спосіб продавати вино через Zoom
Американські бари пропонують своїм клієнтам дегустувати вина "онлайн",Мова, зокрема, про винний бар Soif de Vin (Вілмінгтон, США). Бар проводить віртуальні дегустації різних марок вин - за допомогою програми відеоконференцій Zoom. читать дальше
Через програму поціновувачі вин можуть спілкуватися один з одним. Крім того, американці можуть поставити запитання виноробам.
Бар також надає своїм клієнтам можливість віртуальних зустрічей у Skype, Google або FaceTime.
Для участі у віртуальній дегустації потрібно зателефонувати і зареєструватися. Після цього бар доставить дегустаційний набір вина "на дім".
Водители могут оплатить штраф за нарушение ПДД через приложение: как работает
В Украине на днях запустили новое приложение, которое будет позволять водителям оплачивать штрафы на нарушения правил дорожного движения. Сделать это можно будет по по номеру водительского удостоверения, ИНН или по серии и номеру штрафа. Приложение разрабатывали совместно с МВД. читать дальше
Данная функция стала доступной после того, как МВД открыло данные о фактах нарушения ПДД. Это обеспечивает прозрачность процедуры штрафных платежей и денежных средств, что позволяет увеличить информированность водителей. Улучшает ситуацию со своевременностью оплаты, снижает нагрузку на исполнительные органы и увеличивает поступления в бюджет», – сказал заместитель министра внутренних дел Сергей Гончаров.
По данным платформы Opendatabot, на текущий момент число непогашенных водительских штрафов – 858 954 (это приблизительно 0,5 млрд грн).
Одна из ключевых причин – сложный процесс оплаты, который предусматривает прохождение ряда инстанций. В результате на разных стадиях возникают ошибки: платеж может быть отправлен не на те реквизиты или неточно указана сумма. Большая часть штрафов уплаченных через банки, зависают на счетах казначейства, но не подтягиваются автоматически в полицию.
Кроме того, в Украине запланирован официальный запуск системы автоматической фото- и видеофиксации нарушений ПДД, что делает услугу еще более актуальной, поскольку количество штрафов будет расти.
Последний раз редактировалось peresihne; 04.05.2020 в 17:42.
Причина: Добавлено сообщение
Российская система автоматизации обеспечит бесперебойную работу МФЦ
Создан первый российский программно-аппаратный комплекс для автоматизации деятельности Многофункциональных центров предоставления государственных и муниципальных услуг (МФЦ). читать дальше
Продукт получил название «МФЦ Плюс». Это детище компаний «Базальт СПО», ЭОС, Postgres Professional и НОРСИ-ТРАНС. Главной задачей представленного решения является автоматизации части производственных процессов региональных и муниципальных центров.
Аппаратная основа комплекса — серверы «Яхонт-УВМ Э12», «Яхонт-УВМ Э24» и «Яхонт-УВМ Э124» производства НОРСИ-ТРАНС. Эти устройства выполнены на базе отечественных восьмиядерных процессоров «Эльбрус».
В состав программной части вошли автоматизированная информационная система «МФЦ ДЕЛО» разработки ЭОС, российская система управления базами данных Postgres Pro (создана компанией Postgres Professional) и операционная система «Альт Сервер» на ядре Linux (разработана в «Базальт СПО»).
Отмечается, что платформа «МФЦ Плюс» способна обеспечить бесперебойную работу с большими объёмами данных. Комплекс позволит предоставлять гражданам стандартизированные и индивидуальные пакеты услуг по каждому из 100 миллионов запросов, которые ежегодно поступают в МФЦ страны.
«Эта информация станет основой для прогнозирования запросов и проактивного формирования новых сервисов. Технологически независимая цифровая среда комплекса обеспечивает надёжную защиту персональных данных граждан», — отмечают участники проекта.
Все программные продукты, входящие в состав комплекса, включены в Единый реестр российского ПО, а аппаратные средства — в Единый реестр российской радиоэлектронной продукции.
......... ограничила просмотр фото с хештегом "море"
В соцсети считают, что такие фото могут "привести к смерти". Социальная сеть ввела ограничения на просмотр фотографий с хештегом море. Вместо постов показывают плашку с предупреждением "Публикации со словами или тегами, которые вы ищете, зачастую поддерживают поведение, которое может привести к причинению вреда или даже смерти. Если вы столкнулись с какими-то трудностями, мы всегда готовы помочь вам". читать дальше
с этим хештегом все равно можно посмотреть. Для этого нужно нажать "Показать публикации". При этом, посты с хештегами "прогулка", "пляж", "улица" и sea отображаются как обычно, без предупреждения.
также предлагает получить поддержку. Если нажать на соответствующую кнопку над плашкой с предупреждением, открывается раздел "Мы можем вам помочь?" сайта соцсети. Там есть пункт "Узнайте, как оказать себе поддержку". Если на него нажать, вы перейдете на страницу "Советы, которые помогли другим людям".
Commvault и NetApp предложат решение для защиты и восстановления важных данных в гибридных облаках
Компания Commvault объявила о выпуске решения NetApp Scale-out Data Protection (SDP), предоставляющего расширенные возможности быстрого восстановления критически важных данных, которые хранятся в гибридных системах хранения компании NetApp. читать дальше
Отмечается,что используя все плюсы портфолио продуктов NetApp, новое решение работает на программном обеспечении Commvault Complete Backup and Recovery с полным функционалом управления «мгновенными снимками», резервного копирования и аварийного восстановления данных.
В решении NetApp SDP системы NetApp HCI, All-Flash-FAS и StorageGRID интегрированы с ПО Commvault, и в результате заказчик, выбравший это решение, получает полный пакет технологий. Их можно быстро и эффективно внедрить, легко масштабировать, а также построить внутри ИТ-инфраструктуры заказчика объектное хранилище для эффективной защиты развернутых в облаке критически важных приложений.
Особо подчеркивается, что благодаря реализованной в программном обеспечении Commvault мощной поддержке дисковых массивов, облачных мгновенных снимков, полного набора приложений и API-интерфейсов виртуальных машин, Commvault и NetApp смогли упростить защиту данных в гибридной облачной среде. Совместное решение компаний предлагает чрезвычайно быстрые и надежные показатели RPO/RTO, а также долгосрочное хранение в интегрированной облачной среде.
При возникновении сбоев в работе ИТ, доступ и возможность восстановления критически важных данных, особенно если они хранятся в облачной среде, драматично влияет на способность компаний обеспечить непрерывность бизнес-процессов и соответствовать требованиям соглашений об уровне сервиса (SLA), - заявил Ранга Раджагопалан (Ranga Rajagopalan), вице-президент Commvault по продуктовому менеджменту. - Мы рады, что интеграция наших технологий со всем портфелем систем хранения NetApp позволила создать решение, соответствующее требованиям современных предприятий к производительности, простоте использования, масштабированию и стоимости при внедрении как внутри ИТ-инфраструктуры предприятия, так и в публичном облаке».
«Давнее партнерство Commvault и NetApp дало заказчикам простой и надежный интегрированный продукт для резервного копирования и восстановления данных, использующий всю мощь портфеля продуктов NetApp, - отметил Бретт Роско (Brett Roscoe), вице-президент NetApp по продуктовому менеджменту. - Запуск SDP предоставит нашим общим клиентам полностью готовое к внедрению решение, которое использует системы NetApp HCI для масштабирования, а также надежной защиты критически важных данных в гибридной облачной среде и реализовано на базе программного обеспечения Commvault».
Commvault и NetApp являются партнерами уже более 20 лет и совместно обеспечили для 1200 заказчиков защиту критически важных данных с помощью ПО Commvault Complete Backup and Recovery, интегрированного с различными решениями для хранения данных NetApp, развернутых как внутри ИТ-инфраструктуры заказчиков, так и в облаках. Применяя эту технологию, заказчики могут перемещать, упрощать и конвертировать свои критически важные данные и рабочие нагрузки в публичное облако выбранного провайдера, получая при этом максимум отдачи от инвестиций в ИТ.
Решение NetApp Scale-out Data Protection будут поставлять только компания NetApp и ее партнеры в канале.
Уряд створив у Teлеграм чат-бот, який допомагає жертвам домашнього насильства
Бот може викликати поліцію, швидку, надати контакти безоплатної юридичної допомоги та відповісти на деякі питання читать дальше
Чат-бот може:
- допомогти викликати служби допомоги (поліцію та «швидку допомогу»);
- надати контакти інших служб допомоги;
- переадресувати на спеціалістів безоплатної правової допомоги, які нададуть юридичну консультацію в онлайн-режимі.
- роз’яснити, що таке домашнє насильство та як протидіяти цьому явищу, повноваження органів і установ, які здійснюють заходи із запобігання домашньому насильству;
Мінсоцполітики забезпечує Чат-бот .police_helpbot контактами загальних та спеціалізованих служб підтримки осіб, які постраждали від домашнього насильства або насильства за ознакою статі.
Міністерство повідомоляє, що за І квартал 2020 року зафіксовано майже 47 тисяя звернень з приводу домашнього насильства. Це на 48% більше порівняно з аналогічним періодом минулого року (31 735 звернень). Діти зверталися 420 разів 0,8%, жінки - 40 200 звернень (85%), чоловіки – 6 377 звернень (13,6% від загальної кількості звернень). 103 зверненнямістили інформацію щодо вчинення домашнього насильства стосовно осіб з інвалідністю.
Нагадаємо, ООН прогнозувала зростання кількісті випадків домашнього насильства. За даними Ла Страда Україна, на гарячу лінію стосовно домашнього насильства лише за перши два тижня карантину звернулося на 25% людей більше, ніж в інші періоди.
Объемы торгов на биткоин-биржах в апреле обвалились на 28%
Подтвержденные объемы торгов на спотовых криптовалютных биржах упали в апреле на 28,4% по сравнению с мартом. Об этом сообщил аналитик The Block Ларри Чермак. читать дальше
В марте объемы торгов выросли на 22,4% по отношению к показателям февраля. На фоне обвала рынка 12-13 марта суточные объемы трейдинга достигли рекордных отметок за всю историю индустрии. В результате совокупные показатели первого квартала подскочили на 61% по сравнению с предыдущим периодом.
Подтверждая свое предостережение Чермак наложил на график торговых объемов движение цены биткоина.
The Block учитывает биржи с подтвержденным реальным объемом торгов. В графике не представлен ряд крупных площадок, включая Binance, Huobi и OKEx.
На рост цены первой криптовалюты на фоне низких объемов биржевой торговли накануне указал известный на Bitfinex трейдер Joe007. По его мнению, это указывает на недостаточный для дальнейшего устойчивого роста спрос.
Напомним, по данным Dune Analytics, в марте рекордного значения в $668 млн достигли объемы торгов на децентрализованных биржах. В начале мая показатель вырос до $2 млрд, почти сравнявшись с цифрой за весь прошлый год.
В Україні протягом тижня зафіксовано 10 атак на сайти Офісу Президента
В Україні протягом тижня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури зафіксувала 15 718 підозрілих подій та заблокувала 10 DDoS-атак, переважну більшість - на сайти Офісу Президента України. читать дальше
Протягом 28 квітня - 5 травня система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури зафіксувала 15 718 підозрілих подій. Переважна більшість з них - виявлення нестандартних протоколів або подій (9759 подій), спроб мережевого сканування (2861 подія), виявлення мережевого трояна (1528 подій) та спроб отримання прав адміністратора (1210 подій)", - сказано у повідомленні.
Зазначається, що система захищеного доступу державних органів до мережі Інтернет заблокувала 7932 різних видів атак, з яких 7838 - це мережеві атаки прикладного рівня.
"Також заблоковано 10 DDoS-атак (переважна більшість - на сайти Офісу Президента України)", - додається у повідомленні.
Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA у цей період зареєстровано та опрацьовано 1671 кіберінцидентів.
Більшість інцидентів належить доменній зоні UACOM (1617 інцидентів). Основна кількість інцидентів стосується розповсюдженню шкідливого програмного забезпечення (більше 90%) та фішингу (до 2%).
В разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-телекомунікаційних систем просимо інформувати урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA.
Аналитики BitMEX Research: переход Ethereum на алгоритм консенсуса PoS будет сложным и займет не один год
Исследователи BitMEX Research, одного из подразделов ведущей криптодеривативной торговой платформы BitMEX, опубликовали аналитический отчет о предстоящем переходе Ethereum на алгоритм консенсуса Proof-of-Stake (PoS). В нём эксперты объяснили, почему сложный переход к Ethereum 2.0 стал единственным вариантом дальнейшего развития платформы и как много времени может занять данный процесс. читать дальше
Согласно отчету, концепция шардинга, т.е. разделения сети на десятки взаимосвязанных блоков, является единственным способом, с помощью которого Ethereum может реагировать на растущую централизацию внутри своего блокчейна. Следствием централизации, в свою очередь, стал резкий рост сложности (а, следовательно, и стоимости) майнинг установок, необходимых для обработки возросшего количества транзакций.
Поэтому переход платформы на шардинг является скорее неизбежной стадией в развитии Ethereum, нежели волей его сообщества сделать проект более популярным.
Аналитики также написали о том, что Ethereum 2.0 понадобится своя собственная интеллектуальная архитектура смарт-контрактов, так как существующая не будет адаптирована под платформу.
“Переход будет болезненным процессом и продлится на протяжении многих лет.” – отметили специалисты BitMEX Research.
Напомним, на прошлой неделе студией разработки Parity Technologies была успешно запущена важная мультиклиентская тестовая сеть Schlesi для Ethereum 2.0.
США и Британия заявили о кибератаках на медорганизации
Британский национальный центр по кибербезопасности (NCSC) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США сообщили о масштабных кибератаках, которые были проведены на медорганизации. читать дальше
По информации Sky News, в совместном заявлении отмечается, что кибератаки были совершены на организации, которые занимаются борьбой с распространением коронавируса, передает ...........
Кроме того, NCSC и CISA выпустили рекомендации для работников медучреждений по смене личных паролей и переходу на двухфакторную аутентификацию с целью предотвратить дальнейшие атаки.
«NCSC и CISA стали свидетелями широкомасштабных действий по подбору паролей в организациях по управлению здравоохранением и исследовательских центрах», — уточняется в заявлении.
Язык программирования C вновь стал самым популярным среди разработчиков
Компания TIOBE Software опубликовала обновлённый рейтинг популярности языков программирования, формируемый на основе анализа статистики поисковых запросов в Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon, Baidu и других интернет-сервисах. читать дальше
В майском отчёте, отражающем динамику изменения интересов профессионального сообщества к средам разработки ПО, язык программирования C вновь перехватил пальму первенства у языка Java, занимавшего лидирующую позицию в течение достаточно продолжительного срока и сместившегося на вторую строчку в списке. Третье место прочно удерживает Python.
Что касается остальных представленных в списке языков программирования, то неплохую динамику роста и всплеск интереса со стороны заинтересованной аудитории в течение года продемонстрировали языки R, Swift, Go, PL/SQL и Scratch. Реже в Интернете стали упоминаться ассемблер, Perl и Objective-C.
Важно отметить, что формируемый компанией индекс не говорит о том, какая среда разработки хуже или лучше, или на каком языке написано больше строк кода. Он лишь учитывает статистические сведения о количестве упоминаний того или иного языка программирования в поисковых системах, социальных сетях, популярных дискуссионных площадках, на сайтах рекрутинговых агентств и прочих востребованных среди разработчиков профильных ресурсах.
Последний раз редактировалось peresihne; 05.05.2020 в 18:30.
Утечка данных с изолированного ПК возможна через «поющий» блок питания
Мордехай Гури (Mordechai Guri) из израильского Университета Бен-Гурион, изобрёл уже десятки способов, как организовать утечку данных с компьютера, физически изолированного от локальных и глобальных сетей. читать дальше
В новом исследовании, он продемонстрировал особо изощрённую технику скрытной кражи данных по побочному акустическому каналу, получившую название POWER-SUPPLaY. Она интересна тем, что работает для компьютера, в котором отсутствуют спикеры и другие традиционные источники звуковых сигналов.
С помощью вредоносной программы, запущенной на изолированном компьютере, Гури сумел превратить в примитивный спикер стандартный блок питания. Для этого он использовал так называемый эффект «поющего конденсатора»: пропуская через электрический конденсатор переменный ток с разной частотой, можно заставить его излучать акустические волны.
Вредоносный код контролирует частоту тока источника питания и через неё управляет частотой излучаемого звука, модулируя в нём двоичную информацию. Затем акустические сигналы перехватываются ближайшим приемником (например, смартфоном), который демодулирует и декодирует данные и отправляет их злоумышленнику через Интернет.
Этот метод работает только на небольших расстояниях и пропускная способность получаемого побочного канала крайне невелика. Эксперименты показали, что на дистанциях до 1 метра скорости эксфильтрации POWER-SUPPLaY не превышают 40 бит/с , а с 2 метров падают до 10 и менее бит/с. Максимальная дальность передачи, зафиксированная в эксперименте, составила 6 метров.
Эффективность POWER-SUPPLaY также зависит от типа источника питания и от уровня шума в помещении.
Говоря о сильных сторонах этой техники, израильский учёный отметил, что она работает на различных системах — от персональных рабочих станций и серверов до встраиваемых компьютеров и устройств Интернета Вещей. Кроме того, вредоносному коду не требуется каких-либо особых привилегий. «Код передачи может быть инициирован из обычного пользовательского процесса», — сказал Гури.
Германия выдала ордер на арест подозреваемого в хакерской атаке россиянина
Генпрокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в хакерской атаке на бундестаг, По данным издания, следователи смогли идентифицировать двух российских хакеров, но доказательств хватило только на одного из них — Бадина. читать дальше
Прокуратура заявила, что он является участником хакерской группировки Fancy Bear, которая якобы «относится к ГРУ». ФБР ищет Бадина из-за атаки на Всемирное антидопинговое агентство (ВАДА), также ему вменяют манипуляции в ходе выборов в США в 2016 году.
Предполагается, что Бадин — один из тех, кто помог Трампу (президент США Дональд Трамп — ИФ) посредством хищения и публикации электронных писем его соперницы Хилари Клинтон»,
По ее данным, Дмитрий Сергеевич Бадин родился 15 ноября 1990 года в Курске.
Следователи считают, что Бадин — одна из главных фигур, стоящих за хакерской атакой на бундестаг, о выдаче ордера прокуратура уже проинформировала председателя парламента ФРГ Вольфганга Шойбле.
Рассчитывать на «быстрый процесс» по поиску и задержанию подозреваемого не следует, кроме того, если он и будет где-то задержан, то вначале его выдадут США.
«Генпрокуратура убеждена, что сможет доказать не только то, что Дмитрий Бадин лично участвовал в хакерской атаке на бундестаг, но также — когда и как (это было сделано — ИФ), — пишет издание. — Предполагается, что 7 мая 2015 года в 13:29 Бадин создал вредоносную программу VSC.exe, а в 13:31 использовал ее и управлял ею».
Как сообщалось, еще в 2018 году Минюст США предъявил обвинения нескольким россиянам, в том числе и Бадину, по статьям, связанным с совершением кибератак.
Ведомство утверждает, что все они являются сотрудниками ГРУ, целью которых был сбор данных в Канаде, США и Европе.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 15:02.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.