Развлекательно-обучающая платформа Roblox подверглась взлому
Одна из наиболее популярных в современной игровой индустрии игровых креативных платформ Roblox – которая в некотором смысле противостоит другой не менее известной платформе в лице Minecraft – сегодня подверглась нападению в лице неназванного хакера, судя по всему, работавшего в одиночку. читать дальше
Данная платформа представляет собой специализированный набор игровых инструментов в режиме онлайн, который позволяет всем желающим присоединяться и создавать собственные игры игровые сценарии для себя и других игроков, тем самым формируя нечто вроде развлекательно-обучающей программы для участия в ней со стороны других игроков.
Сама платформа Roblox действительно удивляет своей гибкостью и возможностью предоставлять достаточно широкие и гибкие способы и подходы к тому, чтобы создавать собственные игры – а потому становится неудивительным тот факт, что и системы защиты от внешних воздействий у платформы не такие уж и серьезные. Вот и один хакер-энтузиаст, решивший доказать этот аспект, нанес предупредительный удар по основным системам защиты игровой онлайн-платформы, получив полный доступ к игре и возможность изменять ее виртуальные правила.
Затем он связался с руководством Roblox и предложил выложить дополнительные сведения относительно этой уязвимости, чтобы те, в свою очередь, обратились в официальный центр хакерских вознаграждений HackerOne – который обычно работает с белыми хакерскими группами и одиночками на заказ – для непосредственного расследования и получения искомой награды. Однако, проведя расследование, руководство Roblox заявило, что хакер явно указывает на другую уязвимость, поскольку они не обнаружили следы текущей, а значит, ему вознаграждение не полагается.
В ответ на это взломщик решил отомстить и украл некоторую часть данных, а также неназванным пока образом повлиял на открытые игровые миры некоторых пользователей Roblox – причем стоит отметить тот интересный факт, что хакер получил доступ к внутренним системам игры не только посредством собственной работы, но также посредством некоего подкупа, о чем тот пока что предпочитает умалчивать. Как бы там ни было, будущее данной платформы явно не такое безоблачное, как предполагалось.
Все главные новости мира криптовалют и технологий 05.05.2020
Во вторник, 5 мая, криптовалютный рынок демонстрировал стабильность. Состоянием на 19:40 курс биткоина был на уровне 8897,74 доллара США, за сутки эта валюта выросла на 0,54%.Из первой пятерки виртуальных валют сегодня кроме биткоина небольшой рост также показал Ethereum, курс которого укрепился на 0,03% до уровня 206,2 доллара США. читать дальше
Общая капитализация рынка: $247 593 960 062
Объем рынка за 24 часа: $150 240 306 661
ТОП-5 криптовалют по капитализации:
Bitcoin — $163 391 667 419
Ethereum — $22 847 554 094
XRP – $9 600 441 960
Tether — $6 385 197 216
Bitcoin Cash — $4 485 926 609
ТОП-3 биржи по объемам за сутки (доллары США):
BKEX – 3 982 663 264
Fatbtc – 3 664 583 345
TOKOK – 3 399 404 322
Добавлено через 11 часов 8 минут Минкомсвязи предложило заключать договоры через Госуслуги при помощи электроннной подписи
Министерство цифрового развития, связи и массовых коммуникаций РФ предлагает провести эксперимент, в рамках которого россиянам разрешат использовать собственную электронную подпись для совершения ряда сделок через портал Госуслуг. Соответствующий проект постановления правительства РФ был размещён на федеральном портале проектов нормативно-правовых актов. читать дальше
Согласно опубликованным данным, в ведомстве хотят разрешить использование электронных подписей при заключении договоров по аренде федерального имущества и предоставлении налоговой отчётности. Кроме того, россиянам могут разрешить визирование документов по трудовым отношениям, трудоустройству, подготовке работников и получению дополнительного образования. Для реализации проекта помимо Минкомсвязи предлагается подключить Минтруд, ФСБ, ФНС, ФАС и Росимущество.
Важным условием является то, что проводить сделки с использованием электронной подписи смогут только люди, которые имеют подтверждённую учётную запись на «Едином портале государственных и муниципальных услуг». В ведомстве считают, что данный проект поможет «повысить эффективность дистанционного взаимодействия органов государственной власти, организаций, индивидуальных предпринимателей и граждан». В упомянутом проекте постановления сказано, что проведение эксперимента должно начаться 1 июня 2020 года, а завершить его предлагается не раньше 1 июня 2021 года.
Напомним, «Единый портал государственных и муниципальных услуг» представляет собой федеральную государственную систему, которая предоставляет гражданам России информацию о государственных и муниципальных услугах. Кроме того, граждане могут использовать портал для получения государственных услуг в электронном виде.
Найдена уязвимость айфонов, миллионы устройств взломать проще простого
Компания ZecOps, занимающаяся кибербезопасностью, провела соответствующие исследования и нашла в операционной системе для iPhone и iPad серьезные проблемы. Специалисты пришли к выводу, что хакеры могут осуществлять атаки через баг в работе приложения «Почта». читать дальше
Они нашли случаи, когда злоумышленники отправляли пустой лист по почте, что провоцировало зависание системы. Когда владельцы перезагружали устройство, хакеры получали доступ к информации, которая хранилась на смартфоне или планшете. Особенность обнаруженного метода взлома является то, что жертвам не приходится загружать никаких программ или посещать вредоносные сайты.
От этих действий злоумышленников пострадали по меньшей мере шесть клиентов высокого уровня. В частности, речь идет о представителях одной из самых богатых компаний в США, руководителя японского мобильного оператора и европейского журналиста.
В Apple признали неисправность и сообщили, что проблему устранят в ближайшей версии программы.
С запуском социального Интернета возникли сложности
Реализация проекта «Доступный Интернет», в рамках которого россияне должны получить бесплатный доступ к социально значимым сайтам, пока находится под вопросом, читать дальше
В начале апреля Минкомсвязь утвердила список социально значимых ресурсов, включающий 391 сайт из 18 разных категорий. К 6 мая крупнейшие телеканалы и социальные сети должны были предоставить облегчённые версий сайтов без видео для тестирования бесплатного доступа, которое должно проводиться по 1 июля. Однако, как рассказали ...........у» сотрудники некоторых операторов, они до сих пор не получили полный список IP-адресов этих сайтов. В свою очередь, телеканалы сообщили об отсутствии технических требований к сайтам без видео, которые должны были предоставить им Минкомсвязь и операторы связи.
Тем не менее ряд телеканалов подготовил версии сайтов без видео. В их числе — каналы «Газпром-......, включая ТНТ и ТВ-3. «Первый канал» и «Звезда» тоже подготовили текстовую версию, а вот «Национальная Медиа Группа» (НМГ), в которую входят РЕН ТВ, «Пятый канал» и «СТС Медиа», отказалась это делать. «Мы не разделяем предложение создать новые текстовые сайты каналов, так как это противоречит деятельности каналов мультиплекса. При этом, сохраняя целостность сайтов и нашу аудиторию, мы готовы обсуждать изменение технических параметров трансляции видео», — сообщили ...........у» в НМГ, добавив, что, по их мнению, предложенный Минкомсвязью перечень сайтов слишком широк.
По словам источника ...........а», из интернет-компаний только .....ru Group сообщила о подготовке сайтов «.........» и «Одноклассники» без видео.
Ещё один источник утверждает, что фиксированные сети домашнего Интернета технически не готовы тарифицировать ресурсы по IP-адресам. Телеканалы и интернет-ресурсы до сих пор не понимают, какие требования должны предъявляться к облегчённым версиям сайтов и как технологически предоставлять к ним доступ, подтвердил ...........у» гендиректор Института исследований Интернета Карен Казарян.
Ранее сообщалось, что операторы оценивают возможные потери от реализации пилотного проекта по социально значимым сайтам в 150–200 млрд рублей.
Tвиттер начал тестирование нового дизайна комментариев под твитами
Разработчики сервиса микроблогов начали тестировать новый дизайн комментариев под сообщениями пользователей. Новый внешний вид цепочки сообщений пока доступен только в запущенном в 2019 году экспериментальном приложении «Twttr». Если тестирование пройдёт успешно, обновлённый дизайн первым делом появится в мобильном приложении для iOS и веб-версии социальной сети. читать дальше
Разработчики уже давно пытаются улучшить внешний вид сообщений под постами, потому что пользователи часто путаются в цепочке и отвечают не тому человеку. Новый дизайн комментариев содержит дополнительные строки и отступы, которые помогают понять, на какое сообщение отвечает человек, и как проходит разговор. Кнопки лайка, репоста и ответа показываются только после дополнительного нажатия на сообщение.
В общем и целом, новый внешний вид комментариев по своей логике напоминает дизайн обсуждений на ......, к чему разработчики стремятся уже давно. О намерении разработчиков изменить метод отображения комментариев стало известно в январе 2020 года:
«Мы возьмём разные части обсуждения под сообщениями и сделаем так, чтобы они были доступны в одном, глобальном виде. Вы можете легко понять, что происходит в разговоре», — сообщила глава отдела коммуникаций ....... Сюзанна Се (Suzanne Xie), выступая перед журналистами на выставке CES 2020.
Это уже не первая попытка Tвиттер облегчить отслеживание цепочки сообщений под постами. Ранее на iOS под основными твитами пользователя появились линии, которые указывают на прямые ответы.
Приложение «Twttr» было запущено в 2019 году и предназначено для тестирования экспериментальных функций. После успешных испытаний нововведения постепенно перемещаются в приложения для iOS и Android, а также в веб-версию социальной сети.
У додатку Tinder запустять функцію відеочатів «сам-на-сам»
У компанії Match Group, яка є власником додатку для знайомств Tinder, повідомили про запуск функції відеочатів в додатку для знайомств. Її мають запустити у другому кварталі 2020 року. читать дальше
Наразі про цю нову функцію відомо лише те, що в майбутньому користувачі додатку зможуть спілкуватися один на один. Іншої додаткової інформації та деталей про функцію компанія поки не наддала.
Водночас у звіті Match Group вказали, що додаток Tinder на тлі пандемії COVID-19 став одним з найбільш затребуваних додатків.
Необхідність розробки нової функції у Match Group пояснили зміною звичок користувачів. Компанія також розглядає появу відеочатів і в інших своїх сервісах онлайн-знайомств, таких, наприклад, як Hinge або OK Cupid.
Нагадаємо, раніше MediaSapiens повідомляв, що додаток для знайомств Tinder зняв апокаліптичний серіал.
Российские хакеры виноваты в том, что запрет с соцсетей в Украине могут не снять
Как сообщили ГОЛОВНОЙ в Службе безопасности Украины, сотрудники данного ведомства только на протяжении первого квартала текущего года нейтрализовали 103 хакерские кибератаки на информационные ресурсы государственных органов власти. читать дальше
В СБУ сообщили, что, начиная с марта, значительная часть атак была направлена на ресурсы ведомства, обеспечивающих борьбу с COVID-19. С начала карантина хакерские группировки совершают массовую рассылку электронные письма на почты госучреждений. К е-мэйлам прикрепляют вредоносный код, который активируется при открытии письма. Далее злоумышленники могут получить контроль над компьютерами государственных ведомств и учреждений.
Только на протяжении первого квартала сотрудники СБУ пресекли работу 2000 веб-ресурсов, используемых хакерами. Открыто 117 уголовных производств. Стоит ли говорить, что подавляющее большинство всех хакерских атак приходится на российские группировки.
Напомним, в мае истекает срок блокировки российских соцсетей «Одноклассники» и «Вконтакте». Однако, учитывая недобрые намерения российских онлайн-преступников, можно с уверенностью сказать, что запрет продлят. Ранее глава СБУ Иван Баканов внес в парламент и в СНБО предложения относительно дальнейшей блокировки данных соцсетей.
YouTube позволит новостным медиа продавать подписки на своих каналах
YouTube планирует начать тестирование данного инструмента к концу этого года. Эта инициатива проводится в рамках программы поддержки новостной индустрии от Google. читать дальше
Инструмент продаж подписок на YouTube для издателей будет напоминать членство в каналах. Он предлагает привилегии (эксклюзивный доступ к видео) людям, которые вносят ежемесячную плату.
Сейчас издатели получают долю (55%) дохода от рекламы, размещенной в их видео на YouTube. Но в последнее время рекламодатели все меньше размещаются на каналах СМИ. Они опасаются, что их объявления появятся в новостных роликах по спорным темам. Также ситуация осложнилась из-за коронавируса: с марта цены за тысячу показов на YouTube упали более чем на 20%, несмотря на увеличение числа зрителей.
Сами издатели считают более действенной мерой поддержки увеличение своей доли от рекламного дохода. Они уверены, что инструмент продажи подписок вряд ли компенсирует их финансовые проблемы.
Хакеры распространяют банковский вирус с помощью видео о коронавирусе
Эксперты из области информационной безопасности компании ESET сообщили об активизации банковского вируса Grandoreiro. Специалисты обращают внимание, что вредоносная программа активно распространяется с помощью видеороликов на тему коронавируса. На данный момент специалисты компании сообщают о распространении банковского вируса через фейковые сайты. читать дальше
Как правило, в этой ситуации пользователю предлагается доступ к секретной информации о новом коронавирусе, содержащейся в видеоролике. Пользователю предлагается посмотреть видеоролик, однако при запуске воспроизведения вместо трансляции видео осуществляется установка вредоносного приложения.
Специалисты сообщают, что банковский вирус Grandoreiro изначально широко распространялся в странах Латинской Америки. До сих его пор появление на устройствах пользователей было связано с рассылкой спам-сообщений на тему обновления Flash или Java. По своим характеристикам вирус ведет сбор конфиденциальной информации о пользователях. С помощью программы в руках злоумышленников могут оказаться учетные данные, которые хранятся в браузере Google Chrome или Microsoft Outlook.
У роботі Фacebook стався масштабний збій
Збої у соціальній мережі тривали з 12:14 до 3:29 за Києвом.Проблеми спостерігалися в США, Великій Британії, Філіппінах та ряді інших країн.Зокрема, більшість користувачів (28%) не могли увійти у свій акаунт Ще у 57% не оновлювалася стрічка новин, у 9% заявляли про проблеми з роботою додатку соцмережі.
Tвиттер тестирует новую функцию «Переосмыслить ответ»
К сожалению, это не возможность редактирования уже отправленных твитов, о которой многие пользователи сервиса просят уже долгие годы. Tвиттер экспериментирует с новой функцией, которая позволит на секунду остановиться и подумать над тем, что вы написали, перед тем, как отправлять сообщение. читать дальше
Это позволит снизить градус накала страстей в комментариях, которые нередко возникают на просторах социальной медиаплатформы.
«Когда страсти накаляются, вы можете озвучить вещи, которые на самом деле не хотели говорить, — говорят разработчики ........ — Мы хотим дать вам возможность переосмыслить ваш ответ. В данный момент мы тестируем на iOS новую функцию, которая позволяет отредактировать ответ до его публикации, если в нём используется не совсем подобающая лексика».
По данным ресурса PCMag, обратившегося за пояснениями в компанию, в данном эксперименте принимает участие только небольшая группа англоговорящих пользователей. Для определения потенциально обидной лексики в ответах будет использовать базу сообщений, которые после жалоб пользователей были признаны платформой как «оскорбительные или грубые». Далее в дело вступит алгоритм искусственного интеллекта (AI), который будет при написании пользователем ответов или сообщений выводить подсказки и указывать на неприемлемую лексику.
Аналогичная функция была введена платформой ......... ещё в декабре прошлого года. Социальная сеть начала использовать AI-алгоритмы для определения потенциально оскорбительного контента ещё до его публикации.
Tвиттер отмечает, что по результатам эксперимента станет ясно, стоит ли вводить функцию «Переосмыслить ответ» для всех пользователей платформы.
Ранее генеральный директор Джек Дорси (Jack Dorsey) негативно отнёсся к идее внедрения функции редактирования сообщений постфактум. По его мнению, пользователи станут злоупотреблять данной возможностью. В этом случае функция позволит редактировать сообщения, которые к этому моменту уже соберут тысячи ретвитов.
«Мы рассматривали 30-секундное или минутное окно для возможности редактирования. Но в то же время, это будет означать задержку отправки твита», — заявил Дорси изданию Wired в январе.
Новый вид мошенничества: в сети снова пугают заражением COVID-19
Специалисты по кибербезопасности ESET предупредили о новом способе обмана пользователей. На этот раз мошенники стали создавать фейковые благотворительные акции якобы для сбора денег в помощь пострадавшим от коронавируса. читать дальше
Преступники прикрываются разными типами кампаний. В одной из них пользователям присылают письма, предлгагая продовольственные наборы. Для этого жертву просят переслать информацию другим людям, параллельно с этим на ее компьютер пытаются установить рекламное ПО — так мошенники монетизируют свои действия.
В других сценариях злоумышленники шантажируют человека и угрожают заразить его коронавирусом, если тот откажется заплатить требуемую сумму «пожертвования». Для убедительности мошенники представляются соседом жертвы, который заболел COVID-19.
В ESET рекомендуют использовать антивирусы с защитой от спама, фишинга и взлома e-...., ограничивать доступ посторонних к своему ПК. Также стоит внимательнее следить за просматриваемым контентом и не переходить по сомнительным ссылкам.
Ранее специалисты компании сообщали о другом виде интернет-мошенничества, основанном на страхе перед COVID-19. Хакеры угрожали заразить пользователей коронавирусом и разослать знакомым их интимные видео, записанные через веб-камеру.
Также взломщики рассылали банковский троян Grandoreiro, который умеет манипулировать окнами, захватывать управление клавиатурой и мышью, перемещаться по браузеру и ссылкам, перезапускать устройство, блокировать доступ к определенным страницам, а также самостоятельно обновляться. Опасную программу рассылали вместе с видео, содержащими «секретные данные» о коронавирусе.
Названа дата публикации основных компонентов операционной системы для Tелеграм Open Network
7 мая в 15:00 по МСК разработчики TON Labs выложат в открытый доступ на GitHub основные компоненты разрабатываемой ими операционной системы TON OS.В частности, будут опубликованы реализация полной ноды TON в Rust, интерфейс командной строки, смарт-контракт TON Multisignature ....et, скрипты и док-контейнеры для запуска валидаторов TON. читать дальше
В течение месяца дополнительно будут выпущены децентрализованный браузер Surf, токен TON Cash и децентрализованный стейкинг-пул DePool.
Все компоненты системы будут доступны по лицензиям свободного ПО, так как ранее команда TON Labs стала членом Фонда свободного программного обеспечения.
По словам разработчиков, публичный блокчейн с закрытым исходным кодом абсурден, и присоединение к Фонду позволит им максимально поддерживать свободное использование ПО, в том числе для блокчейна Teлеграм Open Network.
«Это означает свободу пользователя копировать, распространять, изучать, изменять и улучшать программное обеспечение TON, а самое главное, в случае TON, — это означает абсолютную свободу работы в сети. Это не вопрос того, насколько хорош код, а право человека на его использование», — отметили они.
Ранее представители TON Labs и P2P.org заявили о готовности запустить основную сеть блокчейна TON, если аналогичные планы Павла Дурова будут сорваны из-за конфликта с SEC.
Теперь заказы с AliExpress можно получить на Новой почте
Пользователи AliExpress в Украине недавно могли увидеть новую, невероятно удобную и полезную возможность — теперь можно доставлять заказанные товары прямо в отделения Новой почты. Данная возможность будет очень актуальной сейчас, в период самоизоляции, когда большинство магазинов закрыты. Из-за этого количество заказов онлайн ощутимо возросло — на одном только AliExpress заказы возросли на 30%, если мы сравниваем с тем же периодом 2019-го года. читать дальше
По заверениям Юрия Беневитского, директора “Новой Почты Глобал”, только с китайской площадки AliExpress заказывают 2.5 тонн товаров. Данные заказы доставляют поезда и грузовые самолеты. Новые поставки ожидаются в конце текущего месяца. Если вы хотите воспользоваться данной возможностью доставки, нужно во время заказа выбрать “AliExpress Standard Shipping”, и указать отделение Новой Почты, которые ближе всего к вам.
За период самоизоляции граждане Украины в сумме получили более 11 миллионов тонн товаров — при этом средний чек вырос приблизительно в два раза, поскольку сейчас много товаров негде достать, кроме онлайн-магазинов. Кроме AliExpress, популярностью пользуются iHerb, eBay, Amazon и другие популярные площадки.
Что интересно, если раньше заказы в основном были в больших городах, то теперь очень много заказов есть и в маленьких районных центрах и селах. Больше всего заказов, что интересно, в Житомирской области — там стали заказывать вдвое больше.
Полицейские арестовали хакеров из группировки InfinityBlack
Правоохранительные органы Польши и Швейцарии совместно с Европолом и провели серию арестов предполагаемых участников хакерской группировки InfinityBlack, члены которой занимались торговлей украденными данными, мошенничеством, а также созданием и распространением вредоносного ПО и инструментов взлома. читать дальше
В сообщении, которое опубликовано на сайте Европола, сказано, что 29 апреля этого года польские полицейские провели серию обысков в разных регионах страны, в ходе которых были арестованы пять человек. Было конфисковано электронное оборудование, внешние накопители, а также аппаратные криптовалютные кошельки, на которых хранилось порядка €100 000 в криптовалюте.
Группировка InfinityBlack создала несколько онлайн-платформ для продажи украденных данных пользователей разных программ лояльности. Хакеры делились на три команды, каждой из которых отводилась своя роль. Группа разработчиков занималась созданием средств проверки качества украденных БД, а тестировщики проверяли соответствие данных. Руководители проектов занимались распространением подписок на разные программы лояльности за криптовалюту. Для получения доступа к большому количеству пользовательских данных хакеры использовали сложный скрипт.
В сообщении сказано, что в руках киберпреступников находились данные пользователей, которые могли привести к краже более €600 000. Отмечается, что члены InfinityBlack нередко продавали пользовательские данные другим группировкам, которые использовали их по собственному усмотрению. Совместная работа правоохранителей двух стран при поддержке европейских ведомств сыграла важную роль в ликвидации хакерской группировки. В сообщении не сказано, всех ли участников группировки удалось задержать.
Киберпреступники атаковали 1 млн сайтов под управлением WordPress
Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов. читать дальше
Кампания началась 28 апреля 2020 года, и уже через несколько дней объем фиксируемого Wordfence вредоносного трафика превысил обычные показатели в 30 раз. Судя по полезной нагрузке, которую злоумышленники пытаются внедрить на атакуемые сайты, за большинством атак стоит одна и та же киберпреступная группировка. Полезная нагрузка представляет собой вредоносный JavaScript-код, переадресовывающий пользователей на вредоносные ресурсы и пользующийся сеансом администратора для внедрения бэкдора в header темы.
Кроме того, злоумышленники эксплуатируют давно известные уязвимости, позволяющие менять домашний URL-адрес сайта на тот же домен, что используется в полезной нагрузке XSS для переадресации посетителей на сайты с вредоносной рекламой. Наиболее популярными уязвимости являются: межсайтовый скриптинг в плагине Easy2Map, Blog Designer (обе исправлены в 2019 году) и теме Newspaper (исправлена в 2016 году), а также обновление опций в WP GDPR Compliance (исправлена в 2018 году) и Total Donations (исправлена в 2019 году).
По данным Wordfence, в прошлом эта группировка осуществляла куда менее масштабные кибератаки, но в последнее время она существенно усилила активность – только за один день 3 мая специалисты зафиксировали более 20 млн попыток взлома свыше полумиллиона сайтов. За месяц было выявлено более 24 тыс. IP-адресов, отправляющих запросы, совпадающие с атаками на 900 тыс. сайтов.
Последний раз редактировалось peresihne; 06.05.2020 в 18:41.
Причина: Добавлено сообщение
«Цифровой прорыв» запускает IT-марафон среди 12 тысяч участников
Конкурс «Цифровой прорыв» — один из флагманских проектов президентской платформы россия— страна возможностей» — запускает масштабный IT-марафон, в котором ожидается более 12 тысяч участников. читать дальше
Цифровой прорыв» — самое масштабное командное соревнование для профессионалов в сфере цифровой экономики России, которое развивает IT-специалистов и целые команды, способные к созданию и внедрению цифровых продуктов.
В рамках конкурса 5 мая по всей России стартовал крупнейший IT-марафон. Он состоит из онлайн-чемпионата, в котором смогут принять участие индивидуальные разработчики, и двух онлайн-хакатонов для уже сформированных команд.
Сейчас в России некоторые компании проводят хакатоны в формате онлайн, но онлайн-чемпионат проводится впервые в нашей стране в рамках конкурса «Цифровой прорыв». Для того, чтобы стать участником IT-марафона, необходимо пройти регистрацию на официальном сайте конкурса — цифровойпрорыв.рф.
Призовой фонд IT-марафона составит 5 000 000 рублей.
«Два онлайн-хакатона “Цифрового прорыва” пройдут с 5 по 7 июня и с 19 по 21 июня. Конкурс объединит на своей площадке самое масштабное сообщество IT-специалистов: от профессионалов до новичков. Вовлечение новых кадров в цифровую экономику и “прокачка” IT-специалистов позволят снизить “кадровый голод” в сфере информационных технологий. Важным нововведением этого года стал онлайн-этап конкурса. Участники смогут заранее подготовиться к очным этапам и проверить свои способности, не выходя из дома. Это прекрасная возможность для талантливых IT-специалистов из всех регионов страны проявить себя в рамках большого онлайн-конкурса, где бы они не проживали», — комментирует Алексей Комиссаров, генеральный директор АНО — страна возможностей».
Особое внимание в этом году уделено проработке кейсов, которые будут сформированы как представителями субъектов Российской Федерации, так и крупнейшими IT-предприятиями и госкорпорациями.
Задачи онлайн-хакатонов будет представлены по 5 направлениям, в рамках каждого из них будет поставлено по 1 задаче.
В каждом онлайн-хакатоне может принять участие до 200 команд по 3−5 человек. Если команды нет, то ее можно найти среди участников, для этого необходимо перейти на сайте в раздел «Поиск команды». Вместе с командой участникам предстоит ощутить атмосферу классического хакатона у себя дома и за двое суток представить готовые варианты решений одной из предложенных партнерами конкурса задач.
Усилия того стоят, ведь это не только возможность проверить свои силы, пообщаться с лучшими экспертами, громко заявить о себе и своей команде, но и возможность получить ценные призы от партнеров конкурса.
«Решения, которые могут предложить участники конкурса “Цифровой прорыв” именно сейчас, очень важны как для IT-отрасли в целом, так и для каждой компании-партнера в отдельности. Текущая ситуация стала мощным толчком для развития технологий, а все, кто мог хоть каким-то образом уйти в онлайн, — сделали это. Рунет стал центральной площадкой для бизнеса, коммуникаций, образования и многого другого. Появилось множество технологических проблем и задач, которые необходимо решать оперативно и качественно. В связи с этим было принято решение о создании онлайн-этапа конкурса “Цифровой прорыв”. Для компаний-партнеров онлайн-хакатон — это возможность уже сейчас, не дожидаясь очных мероприятий, присмотреться к будущим сотрудникам, найти для себя лучших специалистов и начать решать кадровые задачи», — пояснил Сергей Плуготаренко, директор «РАЭК», руководитель проектного офиса конкурса «Цифровой прорыв».
С 25 июня по 25 июля на специализированной платформе технологического партнера конкурса майл ru Group будет запущен онлайн-чемпионат для индивидуальных участников.
В течение месяца каждый сможет попробовать решить одну из предложенных задач от партнеров проекта, которые будут связаны с обработкой больших массивов данных: Machine Learning, Big Data, Искусственный Интеллект. Победители чемпионата получат денежные призы и приглашение в финал конкурса «Цифровой прорыв».
Большая часть повседневных задач резко перетекла в онлайн — и технологические решения стали еще более важны для общества. Мы всегда поддерживали инициативы, направленные на развитие IT-отрасли в России, и сегодня рады предоставить свои технологические ресурсы для конкурса “Цифровой прорыв”, в том числе нашу платформу для проведения онлайн-чемпионатов, облачные решения, возможности социальных сетей и экспертизу от ведущих специалистов компании. IT-рынок испытывает серьезный дефицит профессионалов, и благодаря онлайн-формату конкурс станет еще более доступным. Еще больше талантливых специалистов смогут заявить о себе в индустрии, внести вклад в разработку и внедрение передовых решений, которые сделают жизнь людей проще и удобнее», — комментирует Владимир Габриелян, первый заместитель генерального директора Maйл.ru Group.
Участникам еще только предстоит встретиться на очных региональных этапах, а пока у них есть уникальная возможность попробовать свои силы на онлайн-соревнованиях.
Добавлено через 23 часа 20 минут Фacebook выпустила приложение Discover, спасающее людей с исчерпанным лимитом интернет-трафика
Фacebook выпустила приложение Discover, которое позволяет людям выходить в Сеть даже при исчерпании основного лимита мобильного интернет-трафика. Новинка предназначена для жителей наименее развитых стран, открывает доступ ко всем сайтам и по своей сути является улучшенной версией ранее раскритикованного сервиса Free Basics. читать дальше
На данный момент приложение Discover доступно пользователям из Перу, но в скором времени им смогут воспользоваться и жители Таиланда, Филиппин и Ирака. Чтобы запустить приложение и начать им пользоваться, необходимо быть абонентом сотовых операторов Bitel, Claro, Entel или Movistar.
При исчерпании основного интернет-трафика пользователи смогут запустить Фacebook Discover и получить дополнительные 10 Мбайт трафика для открытия любых сайтов и связи с родственниками. Слушать музыку и смотреть видео через приложение нельзя — выделяемого операторами связи трафика и так мало.
«Многие пользователи время от времени лишаются доступа к интернету из-за исчерпания лимита мобильного трафика. Приложение Discover предназначено для того, чтобы помочь преодолеть эту проблему и позволить людям оставаться на связи с родственниками до восстановления доступа к интернету», — объяснил Йоав Зиви (Yoav Zeevi), менеджер по продукту Discover.
В новом приложении разработчики убрали все, за что критиковали Free Basics (ранее известный как internet.org). Изначально инициатива ........ по обеспечению доступа к интернету жителей развивающихся стран не понравилась людям потому, что приложение открывало доступ только к некоторым сайтам. Оно явно нарушало базовые принципы концепции сетевого нейтралитета, когда провайдеры телекоммуникационных услуг должны относиться к каждому веб-сайту одинаково. Индийские журналисты назвали Free Basics «прокси-сервером к Фacebook».
Новое приложение Discover предоставляет доступ ко всем сайтам, не требует регистрации в социальной сети и не собирает историю просмотров и другие конфиденциальные данные пользователей.
Добавлено через 17 часов 37 минут Рынок серверов не оправдал ожидания аналитиков
Глобальные поставки серверов в первой календарной четверти года достигли 3,65 млн устройств, — сообщает Digitimes Research. Квартальный спад достиг 16,9%, тогда как еще в феврале аналитики прогнозировали снижение не более, чем на 9,8%. читать дальше
Причина для столь заметного расхождения в цифрах уже традиционна — разрушительное влияние пандемии коронавируса на цепочку поставок и спрос в целом.
Тем не менее, уже в текущем квартале ожидается восстановление рынка. Произойдет это, в том числе, благодаря отложенным заказам, а также возросшему из-за удаленного обучения и работы, интересу к облачным услугам. Как результат, увеличение поставок будет отмечено как в квартальном, так и в годовом сопоставлениях.
Фacebook начала тестирование "интернета для малообеспеченных"
Жители Перу получат 10 бесплатных мегабайт интернета для доступа к "урезанным" версиям сайтов. Discover позволяет получить 10 бесплатных мегабайт интернета в день читать дальше
Компания Фacebook вместе с четырьмя операторами мобильной связи начала тестировать в Перу сервис Discover. Программа, которую можно установить на компьютер или Android-устройство, позволяет получить доступ к тестовым версиям сайтов, но фото и видео недоступны, сообщает Naked science.
Программа позволяет экономить трафик и предоставлять доступ к интернету максимально большому количеству малообеспеченных людей. Благодаря Discover, жители Перу смогут получить 10 бесплатных мегабайт интернета в день. Этот лимит установили в Фacebook, а не мобильные операторы. В дальнейшем трафик на одного человека может быть пересмотрен.
"Во время кризиса общественного здравоохранения, вызванного коронавирусом, мы считаем, что особенно важно исследовать способы помочь людям оставаться на связи и расширить доступ к медицинской информации и другим ресурсам в интернете. В рамках нашей постоянной работы по обеспечению доступа людей к точной медицинской информации ресурсы о здоровье и коронавирусе получат место на домашней странице Discover", - говорит Йоав Зееви, менеджер по продуктам в Фacebook.
Discover — далеко не единственная инициатива Фacebook по предоставлению бесплатного интернета. Компания также развивает проект Internet.org, который дает доступ к ограниченному числу веб-ресурсов в 65 странах. На территории Индии уже работает программа Express Wi-Fi, которая позволяет крупным потребителям трафика делиться интернетом.
Zoom купил стартап в сфере кибербезопасности, чтобы решить проблему с уязвимостью своего сервиса
На впровадження технології наскрізного шифрування в дзвінки Zoom буде потрібен певний час. Захищені від злому дзвінки будуть доступні тільки користувачам платної версії сервісу. читать дальше
Сервіс відеооконференцій Zoom купив блокчейн-стартап Keybase, який працює над технологією наскрізного шифрування. Про це повідомляється в блозі компанії.
Це перше поглинання Zoom за всі дев'ять років існування компанії. Умови угоди не розголошуються,
Купівля Keybase є ще одним кроком Zoom в реалізації 90-денного плану щодо усунення вразливостей сервісу.
У коментарі виданню гендиректор компанії Ерік Юань заявив, що Zoom необхідне рішення, яке дозволить забезпечити високий рівень конфіденційності користувачам, які не хочуть, щоб їхні розмови були підслухані. Опція буде доступна тільки користувачам платної версії Zoom.
Після впровадження технологій Keybase, користувачі Zoom зможуть вибрати для дзвінка опцію наскрізного шифрування. Це заборонить будь-кому телефонувати, що є одним зі способів отримання доступу до дзвінків, і відключить хмарний запис чату. Юань підкреслив, що у компанії не буде доступу до змісту дзвінка, оскільки ключі шифрування будуть знаходитися не на серверах Zoom.
У стартапі відзначили, що на впровадження технологій шифрування Keybase в сервіс Zoom буде потрібен якийсь час. Це пов'язано з тим, що продукт Keybase в даний час використовується в основному експертами з безпеки і криптографії і повинен бути спрощений для широкої клієнтської бази Zoom.
Нагадаємо, що кількість користувачів сервісу Zoom значно зросла на тлі карантину, який більшість країн через пандемію коронавируса. Однак, компанію часто критикували через уразливість сервісу. Багато великих компаній заборонили співробітникам використовувати Zoom для робочих дзвінків .
Крім того, через проблеми з безпекою сервісу на Zoom подав до суду акціонер компанії . Він стверджує, що приховування недоліків Zoom і виявлення пізніше уразливості негативно відбилося на зростанні вартості акцій компанії. Гендиректор компанії Ерік Юань визнав недоліки програми та вибачився за проблеми з конфіденційністю. Він заявив, що Zoom працює над впровадженням наскрізного шифрування, але на це буде потрібно кілька місяців.
Блокчейн-стартап Keybase базується в Нью-Йорку і працює над технологіями наскрізного шифрування. У компанії працює 25 чоловік. Стартів був заснований в 2014 році, а роком пізніше він отримав $ 10,8 млн венчурних інвестицій в раунді, який очолив Andreessen Horowitz.
Цена биткоина пробила отметку $9500. Капитализация рынка превысила $250 млрд
Сегодня, 7 мая, первая криптовалюта поднялась выше отметки $9500.На фоне роста первой криптовалюты общая капитализация рынка достигла $257 млрд.По данным BitMEX Research, в последнее время наблюдается тенденция к росту спотовых объемов торгов на криптовалютных биржах.Согласно наблюдениям Arcane Research, накануне обновил исторический максимум на отметке $399 млн показатель открытого интереса по биткоин-фьючерсам на регулируемой бирже CME.Это может говорить о росте интереса к первой криптовалюте со стороны крупных игроков рынка.
Китайские кибершпионы на протяжении пяти лет атакуют иностранные правительства
Израильская компания по кибербезопасности Check Point обнаружила новый китайский инструмент для кибершпионажа, который направлен на иностранные правительства. читать дальше
Специалисты Check Point зафиксировали текущую кампанию по кибершпионажу, нацеленную на правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее. Как отметили эксперты, связанная с китайскими военными киберпреступная группировка Naikon APT оставалась незамеченной в течение как минимум пяти лет и все еще продолжает осуществлять атаки.
Naikon APT, являвшаяся одной из самых активных группировок в Азии до 2015 года, провела серию кибератак в Азиатско-Тихоокеанском регионе. Naikon APT действовала на протяжении последних пяти лет и использовала новый бэкдор под названием Aria-body. Как пояснили исследователи, целью группировки является сбор разведданных и шпионаж за правительствами целевых стран. Он был обнаружен после того, как использовался для нацеливания на работника в офисе премьер-министра Австралии Скотта Моррисона.
RAT Aria-body способен создавать и удалять файлы и каталоги, делать скриншоты, выполнять поиск файлов, собирать метаданные файлов, информацию о системе и местоположении. Некоторые последние версии Aria-body также оснащены возможностями для кейлоггинга и загрузки других расширений а также способны выполнять и другие команды.
«Это включает в себя не только обнаружение и кражу определенных документов с зараженных компьютеров и сетей внутри правительственных учреждений, но также извлечение съемных дисков с данными, создание скриншотов, кейлоггинг, и сбор хищение данных», — пояснили эксперты.
В качестве начального вектора атаки Naikon APT отправляет электронные письма с вредоносными вложениями в правительственные учреждения высшего уровня, а также гражданские и военные организации. Письма после открытия устанавливали шпионское ПО, которое отправляло конфиденциальные данные на C&C-серверы.
Эксперты отметили, что тактика с использованием RoyalBlood также применялась группировкой Vicious Panda в ходе кампании против правительственных учреждений Монголии.
Последний раз редактировалось peresihne; 07.05.2020 в 17:46.
Причина: Добавлено сообщение
Около 2 млн человек зарегистрировались для участия в акции «Бессмертный полк — онлайн»
Около 2 млн граждан подали заявки на участие в акции «Бессмертный полк — онлайн», которая пройдет в День Победы, сообщил в четверг сопредседатель Центрального штаба Общероссийского общественного движения «Бессмертный полк России» Сергей Макаров в ходе онлайн-конференции. читать дальше
Чуть больше недели прошло с того момента, когда мы в этой студии презентовали этот проект, за столь небольшое время мы уже получили около 2 млн заявок на участие», — заявил Макаров.
По его словам, количество заявок увеличивается с каждым днем, таких «внушительных результатов» удалось достичь в том числе благодаря СМИ, которые рассказывали о проекте.
Макаров отметил, что поскольку традиционно шествие «Бессмертного полка» начиналось в 15 часов, организаторы решили принимать анкеты для участия в онлайн-шествии до 15:00 мск 9 мая. Онлайн-шествие начнется 9 мая в Петропавловске-Камчатском в 11 часов и продлится не один день. «Технические возможности не позволяют нам за один день показать несколько миллионов человек так, чтобы можно было внимательно и с большим уважением рассмотреть ветеранов, прочитать их имена. Поэтому шествие в Сети продлится не один день, а столько, сколько потребуется для того, чтобы все прошедшие модерацию ветераны стали участниками нашего виртуального полка, шагающего по Красной площади», — подчеркнул Макаров.
Трансляция шествия 9 мая запланирована на медиаэкранах по всей России, площадках онлайн-кинотеатров Okko, Море.тв, телеканалах СТС, «Победа», в социальных сетях «Одноклассники» и вконтакте на различных онлайн-платформах, на портале «Бессмертного полка России».
«Почта России» начала собирать биометрию для дистанционных банковских операций
«Ростелеком» и «Почта Банк» облегчат жителям России предоставление информации для Единой биометрической системы (ЕБС): отныне сдать необходимые данные можно в отделениях «Почты России».Напомним, что ЕБС позволяет частным лицам дистанционно осуществлять банковские операции. В дальнейшем сферу применения платформы планируется расширить, реализовав новые сервисы. читать дальше
Для идентификации пользователей в рамках ЕБС применяется биометрия — изображение лица и голос. Теперь образцы этих данных можно предоставить в почтовых отделениях нового формата. Такие пункты оснащены самым современным оборудованием и технологиями, которые позволяют значительно повысить уровень сервиса и сократить время обслуживания клиентов.
В настоящее время действуют около 400 отделений «Почты России» нового формата по всей стране — от городов-миллионников до небольших населённых пунктов с численностью жителей менее 10 тысяч человек. Биометрию в таких отделениях собирают сотрудники «Почта Банка» с использованием штатного оборудования своего рабочего места.
Уже сейчас биометрические данные можно сдать в 33 отделениях, расположенных в разных городах — Екатеринбурге, Краснодаре, Ростове-на-Дону, Самаре, Санкт-Петербурге, Челябинске и других. В ближайшее время работа по расширению сети таких почтовых отделений продолжится. После полного развёртывания проекта сеть «Почта Банка» по сбору биометрии станет одной из самых обширных в стране.
Запуск блокчейн-платформы TON состоялся без участия Павла Дурова и Teлеграм
Сообщество Free TON Community (состоит из разработчиков и потенциальных пользователей платформы TON) осуществило запуск блокчейн-платформы Free TON. в котором сказано, что основатель Teлеграм Павел Дуров, которому американские власти запретили выпускать криптовалюту, в запуске платформы не участвовал. читать дальше
Согласно имеющимся данным, вместо токенов Gram участники проекта получат токены под названием TON. В общей сложности будет выпущено 5 млрд TON, 85 % которых бесплатно достанутся партнёрам и пользователям сети. Кроме того, 10 % от общего количества токенов получат разработчики, а 5 % распределят между валидаторами, которые будут заниматься подтверждением пользовательских транзакций. Источник отмечает, что пользовательские токены будут распределены по реферальной программе. Это означает, что TON можно получить путём привлечения на платформу новых пользователей. В подписанной участниками сообщества «Декларации о децентрализации» сказано, что токены TON дают их владельцам право принимать участие в обсуждении стратегии и управления платформой.
Декларация сообщества Free TON была подписана более 170 участниками. Кроме технического партнёра Teлеграм, компании TON Labs, которая участвовала в создании блокчейн-платформы, в сообщество вошли криптовалютные биржи Kuna и CEX.IO, инвестиционные компании Dokia Capital и Bitscale Capital. В сообщении также отмечается, что Free TON никак не связана с Teлеграм инвесторами и спором компании с американским регулятором.
«Мы называем сеть и токен иначе, чтобы показать, что эта сеть свободна от истории с регулятором. При этом TON имеет все свойства криптовалюты, с помощью которой осуществляются платежи», — сказал технический директор TON Labs Дмитрий Горошевский.
В сообщении разработчиков отмечается, что из-за возникших юридических трудностей больше не будет принимать участие в развитии TON, но созданным компанией софт может быть использован без каких-либо ограничений. Основная задача сообщества на данном этапе развития заключается в скорейшем формировании полностью децентрализованной блокчейн-платформы и привлечении необходимого количества независимых валидаторов для поддержки сети.
Последний раз редактировалось peresihne; 07.05.2020 в 18:41.
Хакеры научились прятать веб-скиммеры
Хакерами были придуманы новые способы для того, чтобы украсть персональные данные карты при оформлении заказа в интернете.Уточняется, что первоначально название MageCart присвоили хак-группе, впервые использовавшей так называемые “веб-скиммеры” для хищения данных банковских карт. При этом хакеры взламывали сайты, внедряли на их страницы скрипт, записывающий и похищающий данные карт, которые пользователи вводят при оформлении заказа. читать дальше
Скиммер – устройство, считывающее информацию. Такие приспособления помогают мошенникам воровать данные банковских карт: ее реквизиты, ПИН-код.
Сообщается, что в 2018 году было идентифицировано 12 группировок хакеров, использующих такой подход, а в конце 2019 года уже около 40 группировок.
При этом одна из хак-групп недавно вывела операции на новый уровень сложности. Аналитиками была обнаружена вредоносная компания, целью которой является подмена favicon на взломанных сайтах.
Favicon (сокр. от англ. FAVorite ICON — «значок для избранного») – значок веб-сайта или веб-страницы. Отображается браузером во вкладке перед названием страницы, а также в качестве картинки рядом с закладкой, во вкладках и в других элементах интерфейса.
Отмечаются, что новые favicon представляют собой файлы изображений, не содержащие вредоносный код. Хотя на первый взгляд подмена выглядела невинной, экспертами были обнаружены на сайтах веб-скиммеры.
В дальнейшем расследование показало, что мошенниками предоставлялся легитимный файл favicon для всех страниц ресурса, кроме тех, на которых размещались формы оформления заказов.
При этом на страницах оформления заказа обычный favicon подменялся вредоносным скриптом, создающим поддельную форму оплату и ворующим введенные данные карты пользователя.
Добавлено через 16 часов 10 минут У роботі ......... стався масштабний збій, який відчули і в Україні
У роботі соціальної мережі стався масштабний збій, який також був відчутний в столиці України.Зазначається, що проблеми у роботі соцмережі були зафіксовані із 1:00 до 2:00 години ночі за київським часом.Близько 7% проблем були пов’язані з публікацією постів. Ще 10%скарг стосувалися негараздів зі сторіз, а 82% - зі стрічкою.Скарги надходили зі США, Великої Британії, Австрії та інших країн.
Хакеры отказываются использовать софт для эмуляции iOS, чтобы избежать проблем с Apple
Хакеры, которые занимаются поиском ошибок и уязвимостей, боятся использовать софт Corellium для эмуляции iOS на компьютере. В августе 2019 года Apple подала в суд на Corellium и обвинила её в нарушении авторских прав.И хотя судебный процесс ещё не закончен и эмулятор до сих пор можно скачать, хакеры не спешат этого делать, чтобы избежать проблем с Apple. По их словам, Apple искала информацию о компаниях, которые использовали Corellium.О каких именно проблемах идёт речь, не уточняется.
Пользователи вконтакте смогут организовывать групповые видеозвонки
Стало известно о том, что в мобильном приложении социальной сети в скором времени появится функция, позволяющая осуществлять групповые видеозвонки. Согласно имеющимся данным, в настоящее время проходит тестирование данной функции, но когда она станет доступна всем пользователям пока неизвестно. читать дальше
Источник сообщил, что в групповых звонках смогут принимать участие до шести человек. Было также сказано о том, что разработчики планируют и дальше развивать видеочаты, добавляя новые функции, но какие именно не уточняется.
Напомним, голосовые вызовы и видеочаты в формате «один на один» стали доступны пользователям мобильного приложения для платформ Android и iOS весной 2018 года. По итогам первого квартала текущего года среднее количество ежемесячных звонков составило 64 млн, что на 24 % больше по сравнению с аналогичным временным отрезком 2019 года.
Стремление развивать видеосвязь вполне оправдано, поскольку в сложившейся ситуации, когда многим людям приходится обучаться и работать из дома, подобные сервисы крайне востребованы. Такие сервисы, как Zoom или Microsoft Teams, стремительными темпами наращивают пользовательскую базу, предлагая людям возможность совершать видеозвонки.
Не так давно в сервисе «Почта Maйл.ru» появилась возможность организации видеочатов по модели Zoom, когда всем участникам беседы не требуется проходить регистрацию. Вместо этого, организатор видеочата создаёт виртуальную комнату и получает ссылку, с помощью которой для участия в беседе можно пригласить до 100 человек.
Російські хакери зламали комп'ютер Меркель і викрали листування - ЗМІ
За інформацією видання, хакер під псевдонімом Scaramouche проник на комп'ютер Меркель, що знаходиться в її офісі в Бундестазі, п'ять років тому - 8 травня 2015 року. читать дальше
Поки невідомо, які саме відомості вдалося викрасти хакерам під час кібератаки, проте відомо, що зловмисники отримав доступ щонайменше до 16 гігабайтів інформації. За даними слідства, за кібератакою стоїть російська військова розвідка. Як повідомляв ....., правоохоронні органи Німеччини видали міжнародний ордер на арешт 29-річного Дмитра Бадіна, якого підозрюють в кібератаках Бундестагу за замовленням Росії у 2015 році.
Почтовые операторы столкнулись с проблемой при использовании паспортов в смартфоне
Почтовые операторы "Укрпошта" и "Нова Пошта" не могут идентифицировать клиентов с помощью электронных паспортов в приложении "Дия" до интеграции приложения с сервисами финансового мониторинга и Национального банка Украины. читать дальше
Сейчас по правилам финмониторинга мы должны сохранять копию паспорта клиента для того, чтобы доказать, кому именно мы предоставили услуги. Также, копия паспорта нужна при получении определенных отправлений, таких как судебные документы, и т.п. Доказать, что наш оператор посмотрел на "Дию" просто невозможно. Нам нужна интеграция с базой приложения, чтобы во время сканирования QR-кода запись об этой операции оставалась в базе с паспортными данными", – пояснил Смелянский.
Глава "Укрпошты" надеется на завершение интеграции с базами "Дии" до конца года, однако это, в первую очередь, зависит от Министерства цифровой трансформации.
Смелянский отметил, что за нарушение правил финмониторинга в адрес руководителя предприятия предусмотрен штраф в размере 224 тыс. грн за каждый случай. Кроме того, нарушение правил финмониторинга является основанием для увольнения "день в день".
Он также уточнил, что в "Укрпоште" уже позволили получать по предъявлению цифрового паспорта низкорисковые посылки.
В свою очередь в пресс-службе "Новой Пошты" также подтвердили невозможность использования цифровых паспортов для идентификации клиентов, в том числе при осуществлении денежных переводов на сумму от 5 тыс. грн.
"Нова Пошта" ожидает от Министерства цифровой трансформации разработанных технических протоколов и интерфейса программирования, который позволит взаимодействовать, получать доступ и обмениваться данными с сервисом "Дия". До этого момента мы продолжаем идентификацию личности при оказании услуг с помощью физических документов или приложения "Нова Пошта", – сообщили в компании.
В "Новой Поште" подчеркнули, что данное решение связано с тем, что сейчас в "Дие" отсутствуют протоколы для осуществления идентификации клиентов, что может привести к распространению мошеннических схем при получении услуг, в результате которых пострадают клиенты компании.
"Кроме того, отправка и получение денежного перевода также невозможна с электронными документами, так как нормативные документы Национального банка Украины не предусматривают использования приложения "Дия" в качестве средства идентификации при осуществлении перевода средств", – отметили в "Новой Поште".
Компания уже обратилась с вопросом урегулирования невозможности интеграции с системой "Дия" в профильное министерство.
"После внедрения таких протоколов, а также после внесения изменений в нормативные документы НБУ относительно разрешения "Дии" в качестве средства идентификации, мы будем предоставлять клиентам этот сервис в полном объеме", – указали в компании.
Как сообщалось, 15 апреля Кабинет министров одобрил постановление об электронных паспортах в приложении "Дия", подтвердив их статус цифрового аналога бумажных документов.
3 апреля Министерство цифровой трансформации Украины начало тестировать в мобильном приложении "Дия" ID-карточки и биометрические заграничные паспорта.
Кернес запускает личный Youtube-канал
Мэр Харькова Геннадий Кернес запускает свой Youtube-канал. Об этом он сообщил на своей странице в Teлеграм. По его словам, запуск состоится 9 мая, в День Победы. читать дальше
Я не случайно запускаю его в День Великой Победы. Карантин существенно повлиял на наши планы празднования этого дня. Вы знаете, что я стал инициатором акции «Полк Победы» - уверен, завтра многие из вас в 12 часов выйдут на балконы с портретами своих героических отцов, дедов, прадедов и родственников. В поддержку этой акции с самого утра по Харькову будут ездить машины военных лет и будет звучать музыка времен войны", - отметил Геннадий Кернес.
Як перевірити якість повітря у Teлеграм корисні чат-боти
Екологічна ситуації в країні продовжує турбувати багатьох українців. В додатку є кілька корисних ботів, які допоможуть відслідкувати рівень забруднення повітря у великих містах України. читать дальше
Боти для відстеження якості повітря
Аби слідкувати за ситуацією з повітрям в Києві, звичайні користувачі можуть використати чат-боти в ......... Зокрема, киянин Любомир Мілевський розробив ........-бота, який попереджає про погіршення якості повітря у столиці. Така ідея спала йому на думку після чергового смогу над Києвом,
#aqualitybot показує середнє значення для міста. Дані оновлюються автоматично щогодини. Якщо індекс підніметься вище 101, бот повідомить користувачів про небезпеку.
Індекс якості повітря формується за американським стандартом EPA. Він передбачає чотири рівні:
а) 0-50 – все гаразд, можна гуляти і займатися спортом.
б) 51-100 – ризик незначний. Можна гуляти, провітрювати приміщення.
в) 101-150 – є ризик для здоров’я. Не варто гуляти без нагальної потреби.
г) більше ніж 151 – небезпечно виходити на вулицю без захисної маски.
► SaveEcoBot
Ще один корисний бот, який варто підключити не лише киянам, але й жителям інших міст – SaveEcoBot. Це екобот, який розповість вам про ступінь забруднення повітря в більшості великих міст України і про промислові підприємства, що забруднюють навколишнє середовище в усіх населених пунктах нашої країни. Як повідомили засновники, такий бот виник через брак інформації від держави.
З'явилася потреба, щоб була одна велика система, яка агрегує усе в собі. Тому що кожного разу іти на сайт органу самоврядування чи на громадського моніторингу – незручно,
– розповів один із співзасновників SaveEcoBot Павло Ткаченко.
За його словами, система об'єднує 3 проєкти незалежних ініціатив громадського моніторингу повітря – SaveDnipro, EcoCity, AirPollution. Вони власноруч збирають дані зі станцій та їх розповсюджують серед громадян.
Саме на цей бот покладаються і у держекоінспекції. Довіряють даним громадської мережі більше, ніж державному моніторинговому центру.
"Світова практика показує, що таким додаткам довіряє навіть держава. Ми теж дуже часто заходимо, щоб перевірити якість повітря у тому чи іншому місці. Цим додаткам можна довіряти, але вони не є ідеальними", – повідомив т.в.о. голови Державної екологічної інспекції Єгор Фірсов.
Бот доступний не лише в Teлеграм, а й у Viber та Messenger.
Последний раз редактировалось peresihne; 08.05.2020 в 18:09.
Причина: Добавлено сообщение
Пользователи TikTok смогут дарить через платформу сертификаты бьюти-брендов
Такая инициатива дает возможность привлечь аудиторию, которая сейчас находится в самоизоляции, считают в L’Oreal. TikTok, в свою очередь, хочет сделать практику отправки подарочных карт популярной среди пользователей соцсети в США. читать дальше
Бренды Essie и NYX Professional Makeup, принадлежащие производителю косметики L’Oreal, присоединились к инициативе TikTok «Small Gestures» («Маленькие жесты»), стартовавшей 27 апреля. В рамках кампании пользователи соцсети могут покупать и дарить друг другу сертификаты и купоны бренда, не покидая онлайн-платформу,
Так, NYX Cosmetics дала возможность аудитории TikTok отправлять подарочную карту на $5 своим контактам прямо в сервисе. Также пользователи могут презентовать друг другу топовое покрытие для ногтей Speed Setter от бренда Essie — на платформе доступно 8 тыс. флаконов.
«С учетом текущей обстановки и рекомендаций по социальному дистанцированию, которые привели к росту популярности домашнего маникюра, мы почувствовали, что это прекрасная возможность стать партнером платформы», — приводит Glossy заявление Essie. Представители бренда NYX Cosmetic, который повысил активность в TikTok во время пандемии и увеличил число подписчиков на 7 тыс. человек, отметили: сейчас инновационный цифровой опыт особенно важен.
TikTok, в свою очередь, пытается распространить практику social gifting в США, пишет издание. Она уже популярна среди пользователей соцсетей в Азии: например, пользователи китайского мессенджера WeChat могут дарить сертификаты Dior Beauty. Также Douyin — китайский аналог TikTok — направил $290 млн на то, чтобы люди пересылали друг другу подарочные купоны в период празднования китайского Нового года в 2020 г.
Технологические платформы в США неоднократно пытались найти способ сделать social gifting популярным в стране. В частности, в 2012 г. ........ приобрел стартап Karma, который позволяет пользователям покупать и дарить карты от различных брендов, включая Starbucks и Sephora. Однако позднее соцсеть отказалась от подобной функции.
Tron....et выкатил новую версию обновления c поддержкой токенов LINK и BAT
Разработчики криптокошелька Tron....et вчера в ....... представили обновление версии 3.4.1, которое включает в себя поддержку двух популярных криптовалют и новый режим для просмотра dApps. читать дальше
С обновленной версией кошелька у пользователей появится возможность хранить и обменивать криптовалюты Chainlink (LINK) и Basic Attention Token (BAT).
LINK является токеном децентрализованного сервиса Chainlink, в то время как Basic Attention Token (BAT) – внутренний токен блокчейн браузера Brave.
Помимо листинга новых токенов в новой версии Tron....et был обновлен интерфейс. Реализован режим “Альбомная ориентация” для более удобного просмотра децентрализованных приложений dApps.
Также был усовершенствован процесс подтверждения оплаты TWX, внутреннего токена кошелька.
Участники криптоиндустрии представили приемлемый для FATF стандарт обмена данными
Палата цифровой коммерции, Организация мировых цифровых финансов и Международная ассоциация бирж цифровых активов представили стандарт обмена данными IVMS101 для выполнения требований Группы разработки финансовых мер борьбы с отмыванием денег (FATF). читать дальше
Стандарт определил унифицированную модель данных, которыми поставщики услуг в области виртуальных активов (VASP) должны обмениваться при осуществлении исходящих транзакций между клиентами.
По замыслу создателей, стандарт по мере его внедрения биткоин-биржами позволит идентифицировать анонимных отправителей, автоматизировать обмен данными, снизить издержки и риски. В его отсутствие пришлось бы постоянно перестраивать сообщения, чтобы избежать ошибок, что является дорогостоящим и трудоемким процессом, особенно при обработке больших объемов транзакций.
«С тех пор, как FATF обязала VASP соблюдать процедуры AML и CFT (противодействие финансированию терроризма) они фактически не выполнялись из-отсутствия единого стандарта. Появление IVMS101, безусловно, первый шаг в правильном направлении», — заявил Сиан Джонс, руководитель совместной рабочей группы трех организаций.
Разработанный стандарт IVMS101 уже получил поддержку известных решений, в том числе Sygna Bridge от CoolBitX, TRISA от CipherTrace, Notabene и Securrency.
Участники группы отметили, что пандемия COVID-19 не помешала завершить работу над IVMS101 и поддерживать продуктивный диалог с регуляторами. FATF рассмотрит стандарт наряду с проверкой соблюдения установленных ею требований на пленарном заседании в июне 2020 года.
Ранее Группа разработки финансовых мер борьбы с отмыванием денег обнаружила незначительные недочеты в том, как в США выполняются стандарты регулирования криптовалют.
Комитет Рады поддержал законопроект о продлении запрета российских соцсетей
Срок действия решения СНБО о применении санкций против российских компаний проходит 15 мая. читать дальше
Комитет по вопросам национальной безопасности, обороны и разведки 7 мая рекомендовал Верховной Раде внести в повестку дня и принять за основу и в целом проект постановления №3319 «Об одобрении предложений о продлении срока применения персональных специальных экономических и других ограничительных мер (санкций)».После принятия парламентом это постановление передадут на рассмотрение Совету национальной безопасности и обороны. Документ рекомендует СНБО продлить срок запрета российских соцсетей и сервисов.
Добавлено через 22 часа 41 минуту Хакеры угрожают опубликовать юридические данные известных личностей
Как сегодня стало известно, известная американская юридическая компания «Grubman Shire Meiselas & Sacks» подверглась атаке хакеров-вымогателей, которые угрожают опубликовать секретные данные клиентов, если им не уплатят выкуп в биткоинах. читать дальше
Стоит отметить, что клиентами данной компании являются крупнейшие мировые звезды шоу-бизнеса, среди которых Мадонна, Роберт Де Ниро, Элтон Джон и Леди Гага. Публикация их юридической информации может иметь серьезные последствия.
Хакеры заявляют, что в результате атаки им удалось заполучить около 756 гигабайт частных данных ключевых звезд, которые включают конфиденциальные договоры, номера телефонов, соглашения о неразглашении, переписку звезд с адвокатами и т.д.
В «Grubman Shire Meiselas & Sacks» отказались назвать, какую сумму выкупа запросили хакеры в качестве выкупа.
Чарльз Хоскинсон анонсировал запуск тестовой сети F&F Haskell Shelley
Чарльз Хоскинсон, гендиректор блокчейн студии IOHK, стоящей за разработкой платформы Cardano, анонсировал следующий этап тестирования децентрализованной среды Shelley. читать дальше
он объявил о том, что на следующей неделе проект войдет в стадию тестирования, получившую название «Friend and Family». По словам лидера Cardano, процесс тестирования в рамках тестовой среды Haskell Shelley принесет «массу удовольствия».
Помимо этого, Хоскинсон также рассказал о следующих фазах, запланированных разработчиками для осуществления перехода к децентрализации сети платформы. После завершения прохождения этапа тестирования «Friend and Family» сеть Cardano ждет этап публичного тестирования. После того как тестирование сети станет общедоступной, она докажет стабильность работы сети, пулы ставок начнут принимать ADA от стейкеров.
Согласно многим оценкам экспертов сообщества криптовлают, запуск Shelley важное событие не только для сети Кардано, но и для криптоиндустрии в целом.
Український чат-бот з надання першої допомоги запрацював на всіх платформах
Віртуальний помічник з надання першої допомоги Джгут 2.0, який функціонує у форматі чат-бота, тепер можна завантажити у трьох месенджерах: Teлеграм, Viber та Фacebook Messenger. читать дальше
Масштабне оновлення бота відбулося цього тижня.
Щоб завантажити чат-бот потрібно:
1. Перейти за посиланням (Teлеграм, Viber, Фacebook Messenger).
2. Вибрати зручну для вас мову.
3. Вибрати режим.
4. Ознайомитися з різними сценаріями, щоб зорієнтуватися в роботі бота.
Чат-бот створили у 2017 році експерти компанії FAST та розробники SayHiMedia, щоб допомогти людям бути готовими до екстрених ситуацій, які загрожують життю.
Як зазначають розробники, у зв’язку з пандемією коронавірусу актуальність такого «помічника» зросла, адже збільшилось навантаження на медичну систему, а разом з тим зросла і власна відповідальність за життя близьких та оточуючих.
Розробники вирішили оновити чат-бот: адаптували під нові платформи, переклали на три мови — українську, англійську, російську, зробили більш легкими та якісними медіа-файли — фото та відео.
До нещодавна чат-бот був доступний у ........, де його вже завантажили більше 20 тисяч користувачів.
Чат-ботом можна користуватися у двох режимах: перший — для людей, які не проходили спеціальне навчання з першої допомоги; другий — для тих, хто раніше отримав знання та навички на спеціальних тренінгах. У першому режимі бот надає прості інструкції, які не потребують особливих навичок. Другий режим створений для тих, хто хоче актуалізувати або перевірити свої знання з першої допомоги.
Зазначається, що бот містить інформацію щодо різних сценаріїв: що робити при травмі, втраті свідомості, епілептичному нападі, підозрі на інсульт, болі в грудях тощо. Було перевірено, що алгоритми бота розраховані саме на той час, який потребує перша допомога у тій чи іншій ситуації.
«ДТП, пожежі, раптові погіршення здоров’я: щодня сотні людей опиняються на межі життя та смерті. В таких випадках, рахунок йде на хвилини і тільки своєчасне та правильне надання першої допомоги дає шанс на виживання. Ми оновили чат-бот, щоб ще більше людей отримали доступ до покрокових алгоритмів порятунку просто через смартфон. Технології допомагають рятувати людей. Зараз це актуально як ніколи», — говорить засновник компанії FAST Федір Сердюк.
PegaSys Ethereum Suite стал доступен на облачном сервисе Microsoft Azure
С сегодняшнего дня любой разработчик сможет получить доступ к инструментам, необходимым для управления полнофункциональной сетью Enterprise Ethereum через облачный сервис Microsoft Azure. читать дальше
Согласно опубликованному пресс-релизу Ethereum-студии ConsenSys, пакет PegaSys Ethereum Suite, который включает в себя Hyperledger Besu, PegaSys Plus и PegaSys Orchestrate, поможет разработчикам развертывать многоузловые сети с использованием технологии блокчейн, мониторинга и панелей мониторинга.
Облачный сервис Azure от Microsoft привлекает тысячи потенциальных разработчиков для работы в рамках блокчейн-экосистемы, предоставляя им пакеты разработки, необходимые для построения инфраструктуры web 3.0, включая облачные вычисления.
PegaSys – это команда по разработке протоколов в студии ConsenSys, которая базируется в Нью-Йорке, известной своими инкубаторами проектов Ethereum.
Hyperledger Besu Ethereum – клиент с открытым исходным кодом, написанный на языке программирования Java. В 2019 году он был подарен Hyperledger, другому совместному блокчейн-проекту с открытым исходным кодом, организованному Linux Foundation.
По словам пресс-службы ConsenSys, пакет Microsoft Blockchain Development Kit для Ethereum теперь также будет напрямую поддерживать Hyperledger Besu.
PegaSys Plus, коммерческая подписка на Hyperledger Besu, предлагает дополнительные возможности и гарантии поддержки, в то время как PegaSys Orchestrate является системой управления транзакциями Ethereum.
Стоит отметить, что ConsenSys тесно сотрудничает с Microsoft с момента выпуска первого плагина Visual Studio предназначенного для предметно-ориентированного языка программирования Solidity, который разработчики двух компаний совместно представили в начале 2016 года.
Новый дизайн веб-версии Фacebook вскоре станет доступен всем пользователям
В течении последнего года Фacebook занималась обновлением настольной версии веб-сайта. Сегодня компания объявила, что планирует завершить развёртывание нового дизайна на протяжении следующих нескольких недель. В дальнейшем, новый стиль оформления станет базовым для всех пользователей соцсети. читать дальше
Компании потребовалось довольно много времени для того, чтобы провести редизайн сайта. Генеральный директор ........ Марк Цукерберг объявил о смене оформления ещё в апреле 2019 года, во время конференции F8. Пользователи впервые увидели новый дизайн в октябре прошлого года. В начале 2020 был проведён редизайн для ограниченного круга пользователей, а по состоянию на прошлый месяц новым интерфейсом уже могло воспользоваться большинство завсегдатаев соцсети.
Фacebook значительно упростила навигацию по сайту благодаря новой верхней панели, которая обеспечивает быстрый доступ к домашней странице, группам, списку друзей и игровым страницам. Помимо этого, верхняя панель лишилась фирменного синего цвета. Это было сделано для того, чтобы более органично интегрировать в оформление сайта тёмный режим, который теперь можно будет включить в меню настроек.
Фacebook
Фacebook утверждает, что домашняя страница теперь будет загружаться быстрее, а переходы между страницами станут более плавными. Кроме того, сайт теперь лучше масштабируется под различные размеры окон.
Если у вас ещё не появился доступ к новому оформлению Фacebook, это произойдёт в ближайшие несколько дней.
Последний раз редактировалось peresihne; 08.05.2020 в 21:00.
Причина: Добавлено сообщение
Хакерская атака на юридическую фирму может раскрыть 756 Гигабайт конфиденциальных данных знаменитостей
Хакеры угрожают опубликовать электронные письма знаменитостей, заявляя о взломе известной юридической фирмы.Группа хакеров заявила, что опубликует конфиденциальные данные, принадлежащие «Grubman, Shire, Meiselas and Sacks», ведущей юридической компании в сфере индустрии развлечений, базирующейся в Нью-Йорке, если им откажут выплатить сумму выкупа. читать дальше
В даркнете было размещено фото компьютерных файлов с именами десятков знаменитостей таких как: Элтон Джон, Роберт де Ниро, Леди Гага, Праянка Чопра и Брюс Спрингстин, а также два письма, подписанные турагентом Мадонны и Кристиной Агилерой. Ники Минаж, Марк Цукерберг и Идина Мензел также были названы в файлах.
«Контракты, телефоны, электронная почта, личная переписка, соглашения о неразглашении и многое другое» находятися среди украденных 756 ГБ данных, которые могут быть раскрыты, предупреждают хакеры.
Бретт Кэллоу, аналитик Emsisoft по кибербезопасности, предположил, что ответственность за это взяла хакерская группа под названием REvil или Sodinokibi.
Кэллоу считает, что сообщение, которое, по его словам, было опубликовано в последние 24 часа, было «предупредительным выстрелом», чтобы оказать давление на фирму в целях шантажа.
Предполагается, что REvil несет ответственность за взлом британской валютной биржи Travelex, в результате которого работа компании была заблокирована на несколько дней после того, как на ее сервера была совершена кибератака. После Нового года хакеры увеличили сумму выкупа за заблокированные данные до $6 млн.
Атака уничтожила онлайн-системы Travelex, а также поразила банки, в том числе HSBC, Barclays и владельца Westwest Royal Bank of Scotland, которые пользовались услугами компании для своих клиентов. Travelex отказалась платить выкуп и справилась с кибератакой силами своих экспертов по кибербезопасности.
Также среди других жертв хакерской группы - биотехнология 10x Genomics, консультативная служба Brooks International и Национальная ассоциация Великобриатнии по борьбе с расстройствами пищевого поведения.
Кроме того, тысячи писем голливудских актеров просочились в сеть после взлома Sony Entertainment в 2014 году, раскрыв переписку, в которой продюсер пошутил о предвыборной кампании Барака Обамы.
В другом письме продюсер описал Анджелину Джоли как «слабо талантливую избалованную девчонку, которая ни о чем не думала в течение 18 месяцев съемок, кроме как возглавить режиссерскую группу», обсуждая кастинг на фильм о Клеопатре, который находился в стадии разработки.
Взлом был позже приписан Северной Корее, потому что киберпреступники требовали, чтобы в кинотеатрах был снят с премьерного показа фильм «Интервью», в котором высмеивался Ким Чен Ын.
Почти 60 зеттабайт в год: коронавирус породил резкий рост трафика
Компания International Data Corporation (IDC) фиксирует изменение структуры глобального рынка данных в связи с появлением нового коронавируса, который продолжает распространяться по всему миру. читать дальше
Пандемия привела к тому, что жители многих стран вынуждены находиться дома в условиях самоизоляции. Из-за этого резко возросло потребление интернет-трафика — прежде всего «тяжёлых» мультимедийных материалов.
Кроме того, те компании, которые могут, переводят сотрудников на дистанционную работу. Это также влияет на потоки трафика и создаёт дополнительную нагрузку на каналы передачи информации.
По оценкам специалистов IDC, в нынешнем году пользователи по всему миру произведут, запишут, скопируют и потребят более 59 зеттабайт данных (Збайт, равен 1021 байт). В период до 2024 года прогнозируется среднегодовой темп роста в сложных процентах (величина CAGR) на уровне 26 %.
Общий объём данных, которые будут сгенерированы в течение следующих трёх лет, превзойдёт объём информации, созданной за последние 30 лет. К 2024 году на данные развлекательного характера придётся около 40 % от общего объёма информации.
Отмечается также, что большой вклад в рост объёма трафика внесут различные подключённые устройства, датчики Интернета вещей и тому подобное.
Том Ли из Fundstrat сообщил о том, что Bitcoin превзошел золото и казначейские бумаги США
На момент написания этой статьи Биткоин торгуется в диапазоне около 9 700 долларов. Поскольку в районе этой отметки он остается уже второй день, сообщество ожидает, что BTC в любой момент преодолеет сопротивление в 10 000 долларов. читать дальше
Между тем, главный эксперт Fundstrat Том Ли пишет в Твиттере, что в 2020 году Биткоин превзошел казначейские обязательства США и золото – как традиционные активы-убежища.
Он также рассказывает о причинах, которые влияют на производительность биткоина с начала года.
Том Ли из Fundstrat отправился чтобы поделиться некоторыми оптимистичными новостями с сообществом. Он написал в Твиттере, что в этом году Биткоин превзошел два крупнейших актива-убежища – золото и казначейские обязательства США.
Хотя золото принесло своим инвесторам 21% годовой доходности, а казначейские обязательства – 12,5%, Биткоин обошел их благодаря росту на 39% с начала года.
«Биткоин – самый эффективный класс активов в 2020 году, обойдя Treasuries и Gold, что на впечатляющие + 21%, + 13%»
В качестве нескольких факторов, которые повлияли на производительность Биткоина в этом году, Том Ли назвал максимальную производительность BTC в 2019 году, а миллиардер Пол Тюдор Джонс, покупающий BTC, назвал их хорошим набором попутных ветров.
Пользователь Tвиттер «Биткоин-раввин» написал в Твиттер что один из друзей его отца, последователь Пола Тюдора, миллиардера, который недавно приобрел Биткоин, попросил совета о том, как купить BTC.
«Биткоин-раввин» объясняет, что этот человек – человек со сложным нетехническим характером, который уже создал учетную запись на Coinbase.
Он ожидает, что с этого момента люди из поколения бумеров начнут врываться в сообщество криптовалют.
Обновление FreeRDP 2.1 закрывает проблемы с безопасностью
В экосистеме Windows Server широко используется протокол RDP (Remote Desktop Protocol), который, как и следует из названия, позволяет получить удалённый доступ к рабочему столу системы.Оригинальное программное обеспечение RDP проприетарное, но существует и открытая версия FreeRDP, которая недавно обновилась до версии 2.1. читать дальше
Разработка открытой версии RDP заняла достаточно много времени: первые релиз-кандидаты FreeRDP 2.0 появились ещё три года назад, и лишь 9 апреля 2020 года свет увидела финальная версия. Она привнесла поддержку протокола Microsoft Remote Assistant v2 и позволила пользоваться всеми преимуществами RDP в среде Linux. Однако столь сложное программное обеспечение всегда содержит ошибки и уже 8 мая была опубликована версия FreeRDP 2.1, содержащая ряд исправлений.
В новой версии дополнений практически нет, она целиком сконцентрирована вокруг исправлений различных недочётов и дыр в безопасности. Также исправлены проблемы с передачей звука, улучшена работа с устройствами аутентификации на базе SmartCard и с сертификатами на стороне сервера. Усовершенствованы механизмы проброса USB-устройств из командной строки.
Полный список исправлений содержится на сайте проекта, там же имеются ссылки на GitHub-репозиторий, позволяющие загрузить новую версию. В силу исправлений ряда проблем с безопасностью разработчики рекомендуют обновиться с версии 2.0 на 2.1 как можно скорее. Полные tgz-архивы исходников всех версий FreeRDP можно найти по этой ссылке.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Последний раз редактировалось peresihne; 09.05.2020 в 18:45.
Новый клип Little Big попал в тренды YouTube в 26 странах мира
Музыкальное видео на песню «Hypnodancer», в котором участники группы грабят казино благодаря «гипнотанцу», было опубликовано на официальном канале группы 8 мая и набрало более 12 миллионов просмотров с момента опубликования, видео занимает 13 место на вкладке «В тренде» в российском YouTube. читать дальше
Little Big — русская панк-рейв группа, основанная в 2013 году в Санкт-Петербурге. Участники коллектива — вокалисты Илья Прусикин, Софья Таюрская и Антон Лиссов, диджей Сергей Макаров. Группа должна была представлять Россию на международном музыкальном песенном конкурсе «Евровидение-2020», который был отменен из-за коронавируса.
Добавлено через 17 часов 10 минут Хакеры выложили в даркнет личные данные 73 миллионов людей
Хакерская группировка ShinyHunters взломала базы данных десяти крупных компаний и получила доступ к личной информации 73 миллионов человек. Украденные данные уже продаются в даркнете на общую сумму около 18 000 долларов. читать дальше
Каждая база данных продаётся отдельно. Чтобы доказать подлинность украденной информации, группировка выложила ее часть в открытый доступ. По данным ....., выложенная информация действительно принадлежит реальным людям.
Хакеры взломали базы данных десяти компаний, в число которых входят:
Сервис онлайн-знакомств Zoosk (30 миллионов записей);
Сервис печати Chatbooks (15 миллионов записей);
Южнокорейская платформа моды SocialShare (6 миллионов записей);
Сервис доставки еды Home Chef (8 миллионов записей);
Торговая площадка Minted (5 миллионов записей);
Онлайн-г..... Chronicle of Higher Education (3 миллиона записей);
Южнокорейский журнал о мебели GGuMim (2 миллиона записей);
Медицинский журнал Mindful (2 миллиона записей);
Индонезийский интернет-магазин Bhinneka (1,2 миллиона записей);
Американское издание StarTribune (1 миллион записей).
Авторы издания ..... связались с представителями вышеперечисленных компаний, но многие из них пока не вышли на связь. Откликнулась только компания Chatbooks и подтвердила, что ее сайт был действительно взломан.
Эта же группа хакеров неделей ранее взломала крупнейший онлайн-магазин Индонезии Tokopedia. Изначально злоумышленники бесплатно выложили личные данные 15 миллионов пользователей. Потом они выпустили в продажу полную базу с 91 миллионом записей и попросили за неё 5000 долларов. Вероятно, взлом нынешних десяти компаний был воодушевлён предыдущим успехом.
За деятельностью хакерской группировки ShinyHunters следит множество борцов с киберпреступностью, в том числе компании Cyble, Under the Breach и ZeroFOX. Считается, что состоящие в этой группе хакеры как-то связаны с группировкой Gnosticplayers, которая была особенно активна в 2019 году. Обе группы работают по идентичной схеме и выкладывают в даркнет данные миллионов пользователей.
В мире существуют десятки хакерских группировок, и полиция постоянно ищет их участников. Недавно правоохранительным органам Польши и Швейцарии удалось арестовать хакеров из группировки InfinityBlack, которая занималась кражей данных, мошенничеством и распространением инструментов для проведения кибератак.
Фанаты предложили BTS создать личные аккаунты в социальных сетях
На официальной страничке BTS фанаты просят любимых исполнителей изменить свою политику. Поклонники предложили создать каждому участнику популярной группы лычные аккаунты в социальных сетях. читать дальше
Сегодня BTS имеет лишь официальные паблики в популярных сервисах. Однако подобный порядок вещей не устраивает поклонников группы. Пользователи все чаще рекомендуют кумирам создать собственную страничку в ........., чтобы следить за жизнью любимых певцов. В официальном портале можно посмотреть только общую информацию, но фанатам этого мало. Все же не все пользователи Сети одобряют подобное решение. Фолловеры уверены, что исполнители BTS имеют право на личную жизнь и им решать, что показывать на публику, а что нет.
Впрочем, ранее уже вставал подобный вопрос. Тогда участники группы сказали, что их все устраивает. Также против создания индивидуальных станиц выступил менеджер BTS. По мнению продюсера, подобный шаг создаст конкуренцию среди мальчишек, а это приведет к внутреннему расколу. Скорее всего, просьбы фанатов останутся не услышанными, поскольку целостность группы важнее желаний некоторых поклонников.
Експерти розповіли, як обчислити "додаток-шпигуна", проста інструкція
Багато користувачі гаджетів стикаються з так званими “програмами-шпигунами”. Після установки такої програми, вони починають збирати дані з вашого смартфона, причому без вашого відома. Причин може бути багато. Деякі з додатків можуть показувати нав'язливу рекламу, а деякі допомагають збирати зловмисникам або іншим компаніям дані про вас, щоб продати продукт, в якому потребує користувач. Ось як визначити, що програма є шпигуном. читать дальше
Додаток запитує дозвіл на використання даних, які йому не потрібні. Наприклад, програма “калькулятор” може запитувати доступ до камери, або до телефонної книги, однак для роботи сервісу ця інформація не потрібна. Якщо це станеться - сміливо видаляйте додаток.
Довга політика конфіденційності. Безліч пунктів у користувальницькій угоді є стандартною прийомом розробників програм - “шпигунів”. Зазвичай користувачі не читають його, так що це лазівка для хакерів.
Розміщення реклами. Фахівці з'ясували, що половина додатків передає особисті дані користувачів смартфонів іншим компаніям. До того ж, вони на цьому заробляють гроші.
В Thunderbolt найдена уязвимость, открывающая полный доступ к компьютеру за пять минут
На долю интерфейса Thunderbolt выпало немало хакерских атак, поскольку он позволяет получить прямой доступ к памяти. Специалист в области информационной безопасности недавно продемонстрировал новый вид атаки, от которой нельзя защититься программным обновлением. Доступ к данным на ПК можно получить за пять минут, оставшись наедине с ноутбуком жертвы. читать дальше
Бьорн Руйтенберг (Bjorn Ruytenberg) из Технического университета Эйндховена в Нидерландах в конце прошлой недели продемонстрировал новую уязвимость в системе защиты информации всех персональных компьютеров с интерфейсом Thunderbolt, выпущенных до 2019 года и лишённых механизма Kernel Direct Memory Access Protection. Последний не успел получить широкого распространения, а потому даже достаточно «свежие» экземпляры ноутбуков с интерфейсом Thunderbolt могут быть подвержены атаке нового типа.
Подчеркнём, что злоумышленнику придётся получить физический доступ к ноутбуку жертвы, и даже проникнуть внутрь корпуса для подключения программатора к специальному разъёму материнской платы. Заблокированное паролем устройство при этом остаётся включённым, и главная задача хакера заключается в обходе процедуры ввода пароля при входе в Windows или MacOS. Она решается путём обновления микрокода контроллера Thunderbolt через тот самый разъём на материнской плате. В загружаемых настройках контроллера просто отключаются функции, связанные с информационной безопасностью. После этого злоумышленник подключает к порту Thunderbolt ноутбука специальное устройство, загружающее в память атакуемого ПК зловредную программу, обходящую проверку пароля при входе в Windows. Войдя в операционную систему, хакер может получить доступ к любым данным на ноутбуке жертвы.
Стоимость оборудования, необходимого для реализации подобных атак, не превышает нескольких сотен долларов, но в совокупности оно занимает достаточно много места. Злоумышленник с более крупным бюджетом, по словам автора доклада, сможет разместить все необходимые компоненты в компактном устройстве стоимостью не более $10 000. Спецслужбы, например, вполне могут себе это позволить.
Если на ноутбуке жертвы настройки порта Thunderbolt в BIOS позволяют подключать доверенные устройства, то задача атакующего несколько упрощается. Разбирать корпус ноутбука и заниматься перепрошивкой контроллера уже не потребуется, но нужно будет то самое пользовательское доверенное устройство, подключавшееся ранее к порту Thunderbolt конкретного компьютера. Хакер может скопировать с этого устройства 64-разрядный код доступа, и перенести его на своё устройство, используемое для атаки.
Реализовать защиту от атаки данного типа на программном уровне нельзя, по мнению Руйтенберга, если только системой не поддерживается Kernel DMA Protection. Пользователям рекомендуется включать шифрование данных на жёстком диске, ограничивать физический доступ к компьютеру посторонних лиц, а в крайнем случае — отключать порт Thunderbolt в BIOS. Возможно, защита будет реализована в контроллерах Thunderbolt следующих поколений, а пока бороться с уязвимостью можно только перечисленными способами.
Что делал мир на карантине? Очень много смотрел YouTube (ИНФОГРАФИКА)
Согласно отчету провайдера Sandvine из-за пандемии COVID-19 глобальный интернет-трафик вырос на 40%, в результате объем роста обычно имевший место за год получился всего за несколько недель. Однако, к счастью для сетевых операторов, большая часть этого роста происходила в течение дня, а не в часы пик, а это означает, что большинство сетей смогли выдержать первоначальный рост трафика. читать дальше
И теперь, когда страны во всем мире начинают ослаблять карантин и соответственно заказы «на дому», значительный всплеск интернет-трафика COVID-19 в 2020 году, похоже, постепенно снижается.
Но возникает следующий большой вопрос: какие уроки могут извлечь операторы из коронавируса? Согласно новому отчету Sandvine о глобальных интернет-явлениях COVID-19 (англ. Covid-19 Global Internet Phenomena), есть один большой очевидный вывод: YouTube действительно очень популярен.
«Во время пандемии COVID-19 YouTube стал основным источником информации для потребителей - не только о том, что происходит в мире, но и о новых рецептах, фитнес-программах, производстве самодельных масок и множестве тем, которые ищут люди», - пишет фирма в своем отчете. В нем отмечается, что на YouTube приходилось примерно 15% всего мирового интернет-трафика в течение первых нескольких месяцев глобального карантина, что примерно на 7% больше, чем в прошлом году. Более того, фирма заявила, что эта цифра была бы выше, если бы YouTube и другие провайдеры потокового видео не снизили свои битрейты, чтобы уменьшить вес своих предложений в широкополосных сетях.
Sandvine объясняет, что этот вывод заслуживает особого внимания, потому что глобальный карантин по существу направил весь интернет-трафик на единый канал - потребительский широкополосный доступ - вместо того, чтобы распределять его как обычно между мобильными, корпоративными, образовательными и общественными сетями Wi-Fi, некоторые из которых не могут отслеживаться такими сетевыми компаниями, как Sandvine.
«С точки зрения интернет-феноменов этот глобальный карантин привел к уникальной возможности раз и навсегда ответить на вопрос: какой контент наиболее популярен в Интернете?». Фирма сказала. «YouTube», - отметил он, - «бесспорный король».
Чтобы было ясно, использование Интернета не было одинаковым во всем мире. Например, Netflix возглавил чарты в Северной и Южной Америке, а YouTube был самым популярным сервисом во всем мире.
Кроме того, фирма отметила, что в двух других категориях - игровой и социальный обмен - были достигнуты большие выгоды в дополнение к потоковому видео. Это произошло благодаря популярным играм, таким как Roblox и Fortnite, а также социальным сервисам, таким как Фacebook, WhatsApp, Твиттер и TikTok. Sandvine сообщила, что видео, игры и социальные сети составляли 80% всего интернет-трафика во время пандемии.
- Zoom был самой популярной услугой видеоконференцсвязи во время карантина, но рост предложения прекратился в марте на фоне сообщений о проблемах безопасности. Тем не менее, Sandvine сообщил, что трафик Zoom все еще в 10-15 раз выше, чем до пандемии.
- IPTV-трафик сетевых операторов резко упал, вероятно, из-за того, что не было спортивных трансляций в прямом эфире и мало ток-шоу.
- Облачные игры - это растущая категория интернет-трафика. И Sandvine обнаружил, что GeForce NOW от Nvidia пользуется большим трафиком, чем новые сервисы, такие как Google Stadia.
- Сервисы для взрослых даже не вошли в топ-30 самых популярных сайтов.
- Трафик в фиксированных сетях рос гораздо быстрее, чем в мобильных сетях. Действительно, трафик в некоторых мобильных сетях фактически снизился в начале пандемии. Но Sandvine сообщил, что в мобильных сетях сейчас трафик растет, поскольку так проще делать заказы на дом.
- Sandvine обнаружил меньше случаев интернет-пиратства во время остановки из-за пандемии, которые компания приписывает меньшему количеству живых спортивных событий, таких как UFC.
Наконец, руководители Sandvine предложили операторам сетей несколько советов о том, как им следует управлять своими сетевыми операциями в свете влияния, которое COVID-19 оказал на сети во всем мире. Фирма заявила, что операторам необходимо управлять большими источниками трафика, такими как загрузки игр, - они отметили, что одна загрузка новой игры Call of Duty эквивалентна потоковой передаче 14 часов видео высокой четкости. Руководители предложили операторам отдавать приоритет трафику в реальном времени, например, услугам видеоконференцсвязи, одновременно загружая игры во время перерывов в трафике. Они также сказали, что операторы должны сделать «критические» приложения бесплатными для пользователей, и что они должны ограничить объем трафика, который могут генерировать активные пользователи, хотя эти предложения, очевидно, зависят от того, действуют ли правила сетевой нейтральности в данном месте.
ErisX запустила регулируемые поставочные фьючерсы на Ethereum
Чикагская биржа криптовалютных деривативов ErisX первой в США открыла торги регулируемыми фьючерсными контрактами на Ethereum с физической поставкой.Торговля деноминированными в долларах новыми инструментами с месячными и квартальными экспирациями стала доступной с сегодняшнего дня. читать дальше
«Ethereum имеет подлинную функциональность и юзкейсы с участием пользователей, компаний и правительств; структура имеет много схожих черт с товарными рынками», — указано в блоге платформы.
В ErisX в декабре 2019 года запустили фьючерсы на биткоин, однако к текущему моменту он не снискал большой популярности в сравнении с показателями CME и нерегулируемых бирж.
До сегодняшнего анонса от ErisX в США не было никаких производных продуктов на основе ETH, главным образом из-за сохраняющейся неопределенности в отношении правового статуса второй криптовалюты в глазах американских регуляторов.
Председатель Комиссии по торговле товарными фьючерсами (CFTC) Хит Тарберт в октябре прошлого года предсказал, что регулируемые фьючерсы на Ethereum появятся в течение шести месяцев или года.
Напомним, в мае ErisX первой в этом году получила лицензию на ведение деятельности в области виртуальных валют (BitLicense) от Департамента финансовых услуг Нью-Йорка (NYDFS).
До этого компания получила одобрение Комиссии по срочной биржевой торговле США на предоставление услуг в качестве клирингового центра для деривативов. Вместе с Bitlicense ErisX получила право на осуществление деятельности в 47 штатах и юрисдикциях, включая Нью-Йорк.
В BitMEX предупредили о росте комиссий после халвинга
Биржа криптовалютных деривативов BitMEX предупредила клиентов, что предстоящее уполовинивание награды майнеров за добытый блок приведет к задержкам при осуществлении транзакций и повышению комиссионных сборов. читать дальше
Специалисты биржи отметили, что, как и в преддверии предыдущих двух халвингов, участники криптосообщества задаются теми же вопросами, что и прежде. Сократится ли число майнеров? Упадет ли хешрейт? Скажется ли это на общей уверенности? Упадет ли цена на биткоин?
В BitMEX считают, что снижение вдвое награды за добытый блок приведет к сокращению хешрейта на 34% при условии отсутствия значимого изменения цены на биткоин. В результате в течение нескольких недель после халвинга по их мнению стоит ожидать временных задержек подтверждения транзакций – как для депозитов, так и для вывода средств.
Значение в 34% было получено специалистами в недавнем исследовании. В нем помимо предстоящего сокращения награды наполовину они также учли его влияние на сложность майнинга и структуру затрат, которые между собой тесно взаимосвязаны.
В BitMEX признали, что их выводы носят оценочный характер, поскольку крупные майнеры не раскрывают данные о своих издержках, а использованная информация от публичных майнинговых компаний Hut 8, Hive, Bitfarms, Argo Blockchain и поставщика оборудования для добычи биткоина Blockware Solutions по затратам на электричество могут быть нерепрезентативными.
В то же время исследователи постарались создать консенсус-прогноз, построив кривые предельных затрат и взяв в качестве аналогии экономику деятельности по добыче золота.
На этой базе в BitMEX провели множество симуляций для определения нового теоретического значения хешрейта, при котором бизнес оставшихся майнеров останется прибыльным. Для упрощения модели кривая затрат была представлена в виде линии.
Напомним, специалисты аналитической компании CoinMetrics полагают, что на сегодня нет надежных методов расчета хешрейта. Они предложили две новые метрики, чтобы восполнить этот пробел и разработали фьючерсы на хешрейт на основе этих инструментов.
Последний раз редактировалось peresihne; 11.05.2020 в 18:34.
Причина: Добавлено сообщение
Организаторы «Бессмертного полка» передадут СК данные тех, кто загружал фото нацистов
В результате нескольких хакерских атак были израсходованы процессорные мощности виртуального сервера, сайт оказался под угрозой отключения со стороны хостинга, а для пользователей сайт оказался какое-то время недоступен. читать дальше
Организаторы акции «Бессмертный полк онлайн» планируют передать в Следственный комитет России список ip-адресов, с которых были зафиксированы факты отправки анкет с фотографиями офицеров вермахта. Об этом в ходе пресс-конференции онлайн во вторник сообщил журналистам руководитель исполкома общероссийского общественного движения «Бессмертный полк России» Артем Хуторской.
«Благодаря службе безопасности наших сайтов и самого проекта шествия “Бессмертного полка онлайн” мы зафиксировали все ip-адреса, и я совершенно ответственно заявляю, что прежде чем закончится этот проект, этот перечень ip-адресов будет передан в Следственный комитет для проведения проверки в отношении тех граждан, которые попытались испортить нам праздник», — сказал он.
«Платформа онлайн-шествия выдержала несколько хакерских атак. Особенно кощунственно со стороны злоумышленников выглядели эти атаки 9 мая, когда с 6 до 9 часов утра по московскому времени на сайт поступило свыше 90 миллионов запросов, это где-то 18,5 тыс. запросов в секунду», — сообщила журналистам сопредседатель центрального штаба общероссийского общественного движения «Бессмертный полк России» Елена Цунаева.
В результате этих действий были израсходованы процессорные мощности виртуального сервера, сайт оказался под угрозой отключения со стороны хостинга, а для пользователей сайт оказался какое-то время недоступен.
Она уточнила, что служба безопасности смогла отладить процесс, в результате хакерские атаки не помешали онлайн-трансляции.
«646 уникальных ip-адресов использовали для атак, где-то 64 процента — это европейские страны, такие как Германия, Нидерланды, Финляндия, Украина, 27 процентов — территория Северной Америки и 3 процента — Азии. Были атаки и с территории РФ», — добавила она.
В свою очередь председатель центрального штаба движения «Волонтеры Победы» Ольга Амельченкова отметила, что сайт волонтерыпобеды.рф 9 мая также подвергся хакерской атаке. «Она началась где-то с 8 часов утра и продолжилась до 18 часов, и в самый пик одновременно на сайт поступило порядка 123 тыс. запросов. Но, несмотря на это, волонтеры продолжили свою работу», — сказала она.
Общероссийская акция «Бессмертный полк» впервые в истории полностью проходит в дистанционном формате в связи с пандемией коронавируса. Всего было получено порядка 3 млн заявок на участие в онлайн-шествии. Трансляция шествия «Бессмертный полк онлайн» идет на сайте Бессмертного полка России www.polkrf.ru и Международного Бессмертного полка www.polk.press, а также в социальных сетях вконтактеВ Украине активизировались телефонные мошенники «Одноклассники» и в онлайн-кинотеатре Okko.
В Украине активизировались телефонные мошенники
Среди пользователей Фacebook снова произошло возгорание спам-атаки сообщений о якобы необходимости донорской крови для малолетних детей. Такие сообщения периодически получают много пользователей и активно распространяют среди друзей. Однако мало кому известно, что это многолетнее мошенничество. читать дальше
Текст мошеннического сообщение неизменной и выглядит так:
"Помогите разослать, ищут донора ребенку. Разошлите пожалуйста, кому можете. Умирает 10-ти месячный ребенок. У него опухоль головного мозга, срочно нужна операция, нужен донор, группа крови: третья минус, тел: 095195 09 42. У родителей ребенка недостаточно денег и "Epuis" и "Onet" согласны им помочь. "Onet" проверяет сколько человек получили это письмо. За каждые отправлены три письма родители ребенка получают на счет 32грн. Если вы отправите минимум 12 листов, то у вас в профиле будет значок "Спасибо". Поможем! "
История этого мошенничества берет свое начало с 2000 года. Компании "Epuls" и "Onet", которые указаны в сообщениях - посредники, которые предоставляют услуги по распространению спама за определенную сумму денег. Такую информацию распространяют на форумах и через сообщения в социальных сетях. Звонок человека на указанный номер перенаправляется на короткий номер с автоответчиком. Звонящий не знает, что за это снимается плата. Сумма, которая снимается со счета стартует от 50 гривен.
Мошенническая схема срабатывает на эмоциях людей и на доверии. Подавляющее большинство пытается помочь больному ребенку. На самом деле, нет такой функции, как значок "Спасибо". Никто из вымышленных родителей, будто больного ребенка не получит средств на счет за рассылку таких сообщений.
В таких сообщениях отсутствует какая-либо информация о больном ребенке, диагнозе и медицинском учреждении, где лечится ребенок. Отсутствует информация о родителях.
Распространением таких сообщений самом деле невозможно помочь ребенку. А каждый, кто участвует в таком рассылке, автоматически способствует обогащению мошенникам.
Что делать, если вам на телефон приходит смс «Ваша карта заблокирована». Осторожно
В отделе коммуникации полиции Луганщины рассказали о том, что сейчас активизировались мошенники, которые действуют по схеме «Ваша карта заблокирована». читать дальше
«На ваш телефон поступает сообщение или звонок с информацией о том, что ваша банковская карта заблокирована. Для ее разблокировки или замены необходимо предоставить реквизиты карты. После предоставления такой информации, мошенники снимают с вашей карты все деньги», — говорится в сообщении.
Помните:
никогда и никому не сообщайте номер банковской карты;
срок ее действия;
пин-код или cvv-код.
«Работники банка не имеют права уточнять личные данные в телефонном режиме. Сохраняйте спокойствие, звоните на официальную горячую линию банка для уточнения информации. Если вам поступило такое сообщение — немедленно звоните в полицию по телефону «102»», — сказано в сообщении.
Последний раз редактировалось peresihne; 12.05.2020 в 18:57.
Check Point предупредила о мошеннической схеме с клонами сайтов для видеоконференций
Исследовательская группа Check Point Research выявила массовую регистрацию доменов, которые легко спутать с адресами сервисов видеосвязи Zoom, Google Meet и Microsoft Teams. Регистрируемые домены могут использоваться хакерами для совершения фишинговых атак. читать дальше
С конца апреля 2020 года исследователи зафиксировали регистрацию 2449 доменов, которые очень похожи на адреса популярных сервисов для организации видеоконференций. Они уже доказали, что 32 домена точно принадлежат злоумышленникам, а 320 находятся под подозрением.
Как правило, после регистрации доменов, похожих на адреса известных сервисов, хакеры атакуют жертв через электронную почту. Они массово рассылают письма, которые похожи на официальные уведомления от разработчиков Zoom, Google Meet и Microsoft Teams. В этих письмах пользователей просят перейти на сайт и ввести личные данные вроде логина и пароля или даже платёжных реквизитов. Иногда после перехода на фишинговый ресурс в компьютеры жертв проникает вирус, который может украсть важную информацию.
По словам Check Point Research, злоумышленники также часто прикрываются именем Всемирной организации здравоохранения (ВОЗ). Исследователи уже изучили несколько писем со вложенными файлами, содержащими вредоносный код, который проникает в чужие устройства сразу же после открытия такого файла. Также некоторые злоумышленники просят помочь благотворительным организациям, но средства уходят в биткоин-кошельки.
Повышенный интерес хакеров к сервисам видеосвязи и ВОЗ связан с тем, что в разгар пандемии коронавируса они обрели большую популярность. При этом некоторые сервисы не были готовы к хакерским атакам. Например, в сервисе Zoom была обнаружена уязвимость, позволяющая злоумышленникам подключаться к чужим разговорам. Также хакерам ранее удалось украсть данные пользователей Zoom и выложить их в интернет.
Домену .РФ исполнилось 10 лет
Сегодня доменная зона .РФ отмечает свой десятилетний юбилей. Именно в этот день, 12 мая 2010 года, России был делегирован первый кириллический домен верхнего уровня. читать дальше
Доменная зона .РФ стала первой среди национальных кириллических доменных зон: в 2009 году организацией ICANN была одобрена заявка на создание российского домена верхнего уровня .РФ, вскоре началась регистрация имён для владельцев товарных знаков, а 11 ноября 2010 года право зарегистрировать свой домен в новой зоне получил любой желающий. За первые сутки открытой регистрации сетевой аудиторией было приобретено свыше 240 тысяч доменных имён, всего за первый месяц работы в .РФ было осуществлено почти 700 тыс. регистраций.
В настоящий момент в домене .РФ насчитывается почти 732 тысячи доменных имён, из которых делегировано 668 тысяч, что составляет 91 % от общего количества. Более 33 % из них указывают на уникальные веб-ресурсы (не имеющие «дублирующего» адреса в другой доменной зоне), 23 % ведут на одностраничные сайты (лендинги, рекламные объявления и т.д.), 16 % находятся на парковке и 12 % используются для перенаправления на сайты, имеющие адреса и в других доменных зонах.
В мережі видалили базу даних, яка продавала особисту інформацію українців:
Передбачалося, що туди злили особисті дані 26 млн українців, зареєстрованих в базі додатку "Дія".У зв'язку з цим, Служба безпеки України почала розслідування через бота з персональними даними в месенджері Teлеграм.
Компанія N.KRAT Group AG оскаржила патентну заявку Microsoft на видобуток криптовалюти тілом
На початку квітня ми розказували про новий патент корпорації Microsoft. У патенті під назвою «Система криптовалюти, що використовує дані про активність тіла», пропонується використовувати датчик на тілі користувача, який буде фіксувати певні дані, такі як активність мозку, кровотік і рухи, які потім передаватимуться на сервер. Однак, як з’ясувалося, Microsoft «вкрала» ідею у компанії N.KRAT Group AG. Як повідомив представник компанії, їм вдалося оскаржити патентну заявку Microsoft на технологію криптовалюти з використанням м’язової сили людини. читать дальше
Корпорація Microsoft подала заявку на патент до Відомства з патентів і товарних знаків США (USPTO) 26 березня 2020 року. Компанія планує отримати авторські права на технологію системи криптовалюти з використанням даних про фізичну активність людини. Подібна система вже розроблена компанією N.KRAT Group AG і функціонує з 2018 року під назвою Fridn. Презентація технології відбулася в Києві, що підтверджується публікаціями в профільних ЗМІ. Ініціатор проєкту Oleksandr Spindler зареєстрував авторські права на розробку 21 травня 2018 року.
У зв’язку з цим N.KRAT Group AG 28 квітня 2020 року оскаржила патентну заявку Microsoft як протест третьої сторони (заявка №16138518, підтвердження про отримання №4801) на підставі «відсутності новизни». Інформацію про технологію та супутні докази було спрямовано до USPTO для подальшого розгляду.
Як працює система видобутку криптовалюти Fridn?
Fridn – це система для добування вільних грошей, захищених за допомогою криптографічної технології та технології електронного цифрового підпису. Майнінг вільних грошей відбувається за допомогою трекерів, застосунку Fridn та серверного програмного забезпечення у три етапи:
Система реєструє активність людини в спортивних вправах (біг, ходіння, танці тощо) за допомогою трекеру;
Отримані дані передаються через мобільний застосунок Fridn для верифікації та подальшої обробки;
У разі успішної обробки отриманих даних система нараховує людині вільні гроші у вигляді токенів, захищених за допомогою криптографічної технології та електронного цифрового підпису.
Активи можна обмінювати на інші криптовалюти, оплачувати ними товари та послуги іншим учасникам всередині системи. Fridn нараховує 15 тис. учасників у 12 країнах світу. Для випуску та розподілу криптогрошей розроблено унікальний алгоритм справедливого, перевіреного й безповоротного нарахування. Отже, кожен із учасників системи отримує винагороду за діяльність, що сприяє його особистому здоров’ю та розвитку.
Пользователи платформы Ecwid смогут расплачиваться крипто
Согласно информации, компания Crypto.com интегрирует в платформу электронной коммерции Ecwid платежный плагин Pay Checkout, который предоставит возможность пользователям платформы оплачивать покупки криптовалютой. читать дальше
Плагин предоставляет возможность продавцам выбирать, какую валюту они хотят принимать для оплаты товаров. Также у пользователей есть возможность избежать волатильности валюты, при помощи конвертации денег в евро или доллары США», – отметили в сервисе.
Хакери зламали юридичну компанію в Нью-Йорку. Серед її клієнтів — Елтон Джон, Мадонна, The Weeknd та інші зірки
Хакери зламали базу даних юридичної компанії Grubman Shire Meiselas & Sacks (Нью-Йорк), клієнтами якої є понад 200 всесвітньо відомих діячів шоу-бізнесу. читать дальше
Хакери стверджують, що заволоділи близько 756 гігабайтами даних, включаючи контракти та особисті електронні листи. На доказ цього вони опублікували скріншот нібито контракту співачки Мадонни.
Нью-йоркська фірма заявила, що вже повідомила своїх клієнтів про те, що трапилося, і працює з експертами з кібербезпеки. Поки невідомо, яку суму вимагають хакери та чи веде компанія з ними переговори.
Як повідомляє видання, серед клієнтів компанії такі знаменитості як сер Елтон Джон, Барбара Стрейзанд, Баррі Манілоу, Род Стюарт, Леді Гага, Lil Nas X, The Weeknd, Мадонна, U2 та Drake.
Іншими названими клієнтами є композитор Ендрю Ллойд Веббер, актори Роберт Де Ніро, Софія Вергара, компанії Activision, Sony, баскетболіст Леброн Джеймс і боксер Майк Тайсон.
Tвиттер почав маркувати публікації з дезінформацією про коронавірус
Tвиттер буде маркувати публікації, зміст яких має спірні дані і дезінформацію про пандемію коронавірусу. Про це повідомляється в блозі соцмережі. читать дальше
«Наша мета полягає в тому, щоб полегшити пошук достовірної інформації в Tвиттер і обмежити поширення потенційно шкідливого контенту, і того, що вводить в оману», – заявили в компанії.
Модератори почали процес по маркуванню спірних публікацій з 11 травня, і він торкнеться також тих записів, які були опубліковані раніше. Повідомлення з навмисно недостовірною інформацією буде видаляти.
Стало ли лучше: OLX снова изменился
Платформа OLX, известная в Украине, опять провела ребрендинг. Стоит напомнить, что не так давно OLX появился, как последствие ребрендинга Slando. Компания расширила функциональность, обновила интерфейс и вообще превратила приложение из доски объявлений во “что-то большее”. читать дальше
Буквально вчера появилось уведомление, что данная платформа перестала быть просто платформой объявлений. Сейчас она стала сервисом, на котором можно получить много различных услуг. Можно купить и продать буквально все, найти работу и даже сделать доброе дело, отдав что-то “в добрые руки”.
В плане интерфейса приложение также было переработано. Теперь можно переключать режим сообщений, профиль на телефоне и поиск объявлений. Теперь в сообщениях не будет названий фото — будут только сами фотки.
OLX — это компания, которая была основана в Индии и начала работать еще в 2006-ом году. 10 лет назад компания стала частью Naspers, после чего и до нашего времени штаб-квартира компании размещена в Нидерландах. 6 лет назад в шести странах был проведен ребрендинг в OLX, что и стало первым ребрендингом. Новый ребрендинг же коснется лишь дизайна интерфейса и функциональности, а не названия.
Сервісний центр МВС, який відновив роботу після двох місяців карантину, знову недоступний
Наразі онлайн-запис доступний лише в сервісні центри Києва та Дніпропетровської області.У роботі сервісного центру Міністерства внутрішніх справ, який здійснює реєстраційні дії з автотранспортом, стався збій. читать дальше
Сьогодні, 12 травня, він відновив свою роботу після 2-місячної перерви через карантин, який спричинив коронавірус,
Наразі онлайн-запис доступний лише в сервісні центри Києва та Дніпропетровської області. Для того, щоб записатися в чергу на отримання послуги на сайті Головного сервісного центру повідомляється, що можна зателефонувати на довідковий телефон Регіонального сервісного центру МВС у відповідному регіоні.
Як повідомляв раніше ....., попередні два місяці українці були змушені відкладати операції з купівлі-продажу транспортних засобів через загальнонаціональний карантин, який був необхідний для збереження життя і здоров'я українців.
Комиссия за перевод BTC на $419 миллионов составила $1,78
Одной из главных причин, по которой сообщество любит BTC и криптовалюты, является возможность совершать переводы крупных денежных сумм из любой страны мира в другую, при этом не сталкиваясь с банковской инфраструктурой, необходимой для передачи денег.Аналитический бот Bitcoin Block зафиксировал анонимный перевод 47 835 BTC, сумма которого составила 419 433 065 долларов. читать дальше
Для транзакции потребовалось пять подтверждений от майнеров, а комиссия за перевод составила всего $1,78 (0,00020160 BTC).
После того, как вчера вечером, 11 мая, состоялось ожидаемое событие в биткоин сети – уполовинивание, и награды майнеров снизились с 12,5 BTC до 6,25 BTC, теперь новые BTC будут добываться со скоростью, наполовину меньшей, чем до халвинга, что сделает цифровое золото более дефицитным.
Спрос на биткоин по-прежнему остается, и многие в криптосообществе ожидают увидеть его дальнейший рост. По многочисленным прогнозам экспертам отрасли, халвинг подтолкнет цену BCT до $250 000 в течение следующих трех лет.
Konica Minolta сделала бесплатным доступ к сервису дополненной реальности Genarate
Konica Minolta объявила о запуске глобальной кампании Genarate #Stayhome. Ее основная цель – призвать людей оставаться дома и делиться интерактивными посланиями. Для этого в рамках проекта Konica Minolta предоставляет бесплатный доступ к сервису дополненной реальности Genarate на три месяца. читать дальше
Genarate – это облачное приложение дополненной реальности, разработанное компанией Konica Minolta. Оно позволяет «оживлять» печатные материалы: благодаря ему при наведении камеры смартфона на рисунок на экране появляется видео, анимация или 3D-модель. Приложение открывает широкие возможности для творчества и позволяет создавать интерактивный контент, не требуя специальных знаний и навыков в области программирования.
Приложение Genarate распространяется бесплатно для пользователей. Однако сейчас компания предоставила бесплатный доступ к сервису, позволяющему самостоятельно сделать сообщение, которое можно просмотреть в дополненной реальности. Для этого в Genarate предусмотрен простой веб-конструктор WYSIWYG (What-you-see-is-what-you-get) и редактор Drag & Drop с функцией «перетаскивания» элементов. Эти инструменты позволяют в любом браузере создавать, тестировать и публиковать AR-страницы всего за несколько минут. Помимо этого, компания предлагает готовые шаблоны для создания видео, анимации или 3D-моделей с дополненной реальностью.
Иран заявил об кибератаке на порт
Глава Управления портов Исламской республики Иран Мохаммад Растад сообщил, что в последние дни была предпринята хакерская атака против порта Шахид Раджай, расположенного недалеко от Бандар-Аббаса, у входа в Ормузский пролив. Власти сообщили о кибератаке только после того, как на них стали давить СМИ в связи с другим, не связанным с ней инцидентом. читать дальше
“Кибератака не смогла пробить защиту компьютерной системы Управления портов, но нанесла ущерб системам действующих в порту частных компаний. Мы уделяем значительное внимание вопросам многослойной компьютерной безопасности, постоянно ее усовершенствуем”, – цитирует его агентство ILNA.
Растад сообщил, что атака не смогла помешать нормальной работе порта и подчеркнул, что она не повлияет и на судоходство в районе Ормузского пролива.
Он также дал понять, что за хакерами стоит “враждебное Ирану государство”.
10 мая в Оманском заливе в ходе учений погибло 19 членов экипажа корвета «Конарак». По ошибке судно было обстреляно своими, и многие посчитали всему виной кибератаку. Во избежание распространения ложных слухов по поводу двух несвязанных между собой инцидентов Тегеран был вынужден опубликовать официальное заявление в связи с кибератакой на порт Бендер-Аббас.
«В ходе недавней кибератаки злоумышленникам не удалось проникнуть в системы Организации по вопросам портов и морского транспорта, они смогли проникнуть и повредить только несколько частных операционных систем в порту», – цитирует Ilna News помощника министра дорог и городского развития Ирана Мохаммада Растада.
DappRadar: использование биткоина в пространстве децентрализованных финансов будет неизбежно расти
После прошедшего халвинга доминирование биткоина на рынке криптовалют создает потенциал для более широкого применения первой криптовалюты в DeFi-протоколах. Такое мнение высказали аналитики платформы DappRadar. читать дальше
В DappRadar убеждены, что если влияние биткоина в экосистеме децентрализованных приложений на блокчейне Ethereum представляется ограниченным, то в отношении тех Dapps, которые связаны с децентрализованными финансами, ситуация выглядит иным образом.
После состоявшегося халвинга биткоин как инструмент сохранения капитала обречен на то, чтобы более активно использоваться в блокчейне Ethereum, создавая «программируемые деньги» за счет De-Fi протоколов. На это указывает показатель его доминирования на рынке в 66% и высокая ликвидность (второе место по объему торгов после Tether).
В последнее время разработчики создали немало хитроумных способов объединения двух, казалось бы, несовместимых блокчейнов.
Одним из примеров выступает Wrapped Bitcoin (WBTC), токен стандарта ERC-20, который заключает BTC в смарт-контракт. После разблокировки биткоинов созданные под него WBTC ликвидируются.
Каждый токен WBTC имеет ту же фиатную стоимость, что и токен BTC, и может использоваться в различных DeFi-приложениях. Так, в мае WBTC был одобрен в качестве залогового обеспечения на крупнейшей DeFi-платформе MakerDAO для создания децентрализованного стейблкоина Dai.
Еще одним примером использования биткоина в пространстве децентрализованных финансов выступает еще одна токенизированная его версия imBTC со схожим на WBTC принципом работы. Пользователи могут конвертировать BTC в imBTC и обратно и использовать токен в различных DeFi-приложениях для торговли или в качестве залога по кредитам.
В DappRadar отмечают, что пока оба проекта не получили широкого признания. В WBTC первой криптовалюты заблокировано всего на $11,4 млн, тогда как imBTC, как выяснилось, содержал уязвимости в стандарте ERC777, которые привели к успешной атаке на DeFi-протокол dForce.
В итоге специалисты сервиса предлагают обратить внимание на их конкурента synthetic BTC (sBTC), созданного второй после MakerDAO крупнейшей DeFi-платформой Synthetix.
Токен sBTC не обеспечен напрямую путем блокировки токенов BTC в смарт-контракте. В качестве обеспечения выступает пул криптовалют, что, по мнению DappRadar, приводит к отсутствию риска для контрагентов.
Иной подход предлагает недавно запущенное приложение Atomic Loans. Отличие от конкурентов заключается в использовании некастодиального эскроу-счета, на котором блокируются биткоины в качестве обеспечения для получения DeFi-услуг.
Решение от Atomic Labs позволит привлекать займы в стейблкоинах DAI и USDC, а также получать проценты по депозитам в DAI, заблокировав средства в BTC. По словам разработчиков, первая функция уже доступна для пользователей, тогда как вторая проходит стадию бета-тестирования.
В DappRadar ожидают появления новых способов объединения двух криптовалют и образования синергии для дальнейшего развития экосистемы децентрализованных финансов. По их мнению, состоявшийся халвинг только усилит эту тенденцию.
Напомним, планы по токенизации биткоина вынашивают и разработчики Tezos. В апреле Bitcoin Association Switzerland и ее партнеры запустили в блокчейне Tezos обеспеченный биткоином токен tzBTC. Кроме того, разработчик DeFi-протоколов с залоговым обеспечением в биткоинах компания Money on Chain объявила о запуске платформы RIF on Chain, в основе которой лежат токены, выпускаемые в сети RSK.
В Spotify з’явилася нова особливість
Spotify представляє нову функцію, яка дозволить двом або більше користувачам Premium, які знаходяться поруч, спільно управляти музикою. Учасники групової сесії можуть контролювати те, що грає в режимі реального часу, а також доповнювати плейлист. читать дальше
Щоб скористатися цією функцією, «господар» плейлиста повинен клацнути меню «Підключитися», яке знаходиться в нижньому лівому кутку екрана «Відтворення», а потім поділиться з «гостями» кодом хоста. Потім, використовуючи вбудовані елементи управління Spotify, учасники можуть призупиняти, відтворювати, пропускати і ставити доріжки в чергу, а також додавати свої власні треки для подальшого відтворення. Зміни, внесені будь-яким гостем, негайно відображаються на всіх пристроях учасників.
Функція групової сесії тестувалася з минулого року, і деякі користувачі вже мали до неї доступ.
Пользователи чат-бота «СтопНаркотик» помогли заблокировать 1000 интернет-адресов «наркомагазинов»
«СтопНаркотик» (.stopdrugsbot) помогли заблокировать 1000 адресов «наркомагазинов» в мессенджере ........ что использовались злоумышленниками для незаконного распространения наркотиков, в том числе были заблокированы три адреса «наркомагазинов», работавших на временно оккупированной территории Донецкой области читать дальше
Чат бот «СтопНаркотик» (https://t.me/stopdrugsbot) был разработан представителями факультета № 4 (киберполиции) Харьковского национального университета внутренних дел под руководством декана факультета подполковника полиции Вячеслава Маркова и предназначен для активного привлечения граждан к противодействию незаконному распространению наркотических средств.
Чат бот «СтопНаркотик» имеет возможность:
1) получать от неравнодушных граждан:
- фотографии «граффити» (надписи) с «наркоадресамы» с указанием GPS-координат или физических адресов, где они были обнаружены;
- адреса в мессенджере ........ и вебсайты по продаже наркотиков;
- адреса точек продажи наркотиков в населенных пунктах.
2) привлекать граждан к:
- блокировке адресов в мессенджере путем направления жалоб в администрацию мессенджера со сведениями об адресах, с помощью которых осуществляется незаконное распространение наркотиков;
- деактивации (закрашивания) «граффити» (надписей) с «наркоадресамы».
Чат бот «СтопНаркотик» был презентован 19 сентября 2019 года. За это время с чат-ботом ознакомились более 11,7 тысяч пользователей из которых почти 3 тысяч пользователей выразили желание регулярно помогать блокировать адреса наркомагазинов.
Добавлено через 1 час 47 минут В России «упал» сайт Госуслуг
Судя по всему, портал не выдержал наплыва пользователей.Президент Владимир Путин объявил о введении разовых выплат по уходу за детьми, пообещав 10 000 рублей за каждого ребенка в возрасте от 3 до 16 лет. Соответствующее заявление глава государства сделал во время совещания с регионами 11 мая. читать дальше
Прием заявок на получение выплат открылся 12 мая. Заявление можно подать в том числе через сайт Госуслуг. Однако в этот же день у сервиса начались проблемы.
На странице Госуслуг появилось предупреждение, что некоторые услуги могут быть временно недоступны. В некоторых случаях страница портала просто не открывается, а при поиске госуслуг Пенсионного фонда появляется ошибка 504 (обычно возникает при перегрузке сервера).
Аналогичные проблемы наблюдаются не только в веб-версии, но и в мобильном приложении Госуслуг. Сервис ничего не находит по запросу «пенсионный фонд», либо просто сообщает об ошибке и предлагает попробовать позже.
Добавлено через 11 часов 43 минуты
Эпоха паролей по умолчанию для серверного и сетевого оборудования уходит в прошлое
В 2020 году в Калифорнии вступил в силу новый закон, который имеет глобальные последствия для ИТ-экосистем. В первую очередь закон касается устройств, которые могут быть подключены к сети, теперь они должны обладать достаточной безопасностью по умолчанию. читать дальше
Другими словами, время классических логинов/паролей ADMIN/ADMIN на серверах Supermicro или root/calvin для Dell, окончательно ушло.
В 2018 году Калифорния приняла законопроект номер 327 (SB327), который, в частности, устанавливает новые требования для подключенных устройств, к которым возможен доступ не только из локальной сети. Они сводятся к двум основным правилам: а) заводской пароль должен быть уникальным для каждого изготовленного устройства; б) при первом использовании устройство должно требовать смены заводского пароля на пользовательский перед тем, как будут доступны все остальные фукнции. Естественно, что производители серверного и сетевого оборудования не будут делать отдельную серии для Калифорнии, а распространят ее на все выпускаемые устройства.
Большинство поставщиков серверов уже выполняют первый пункт, генерируя случайные пароли для каждого экземпляра устройства. Некоторые производители давно по собственной инициативе придерживаются данной практики. Например, на серверах HPE уникальные пароли для iLO есть в нескольких последних поколениях.
На серверах для этого часто используется специальный пластиковый ярлык, спрятанный на передней панели, на котором напечатана вся необходимая информация. Шрифт используется достаточно мелкий, поэтому у некоторых пользователей может возникнуть проблема со считыванием пароля, особенно если серверная плохо освещена.
Как всегда, больше всего проблем будет в переходный период, т.к. многие пользователи будут помещать оборудование в стойку, надеясь потом зайти на него, используя стандартные логин и пароль, однако они не подойдут и придется снова идти в серверную, фотографировать ярлык с паролем на каждом сервере и коммутаторе, чтобы иметь возможность подключиться к ним удалённо.
Определенно, использование уникальных паролей для серверов и сетевых устройств это большой шаг вперед в плане безопасности, т.к. многие пользователи не меняют эти пароли, оставляя таким образом огромную брешь в безопасности своей инфраструктуры, однако у любой медали две стороны и ради безопасности придется пожертвовать некоторым удобством ввода в эксплуатацию новых систем.
Добавлено через 11 часов 6 минут 10 самых впечатляющих кибератак в истории
Не так много есть кибератак, про которые написаны книги. Да что уж там, их вообще можно пересчитать по пальцам, и самая известная из этих книг – Countdown to zero day за авторством журналистки Ким Зеттер. Эта книга – со свойственными Ким дотошностью и тщательной проверкой всех фактов – повествует о самой примечательной кибератаке за всю их историю: о зловреде Stuxnet, который в 2009 году вывел из строя иранские центрифуги по обогащению урана, отбросив иранскую ядерную программу на несколько лет назад. читать дальше
Мы на ??? тоже писали про Stuxnet: вот вам конспирологическая статья Сергея Вильянова, вот просто несколько новостей. В компьютерном мире событие это было абсолютно беспрецедентное. Если кратко, то ситуация сложилась вот какая: в ядерном центре в Иране вследствие компьютерного сбоя центрифуги для обогащения урана вышли за пределы разрешенных режимов работы и физически разрушились. Увеличить скорость вращения выше безопасных значений их заставили контроллеры, управляемые специальными индустриальными компьютерами Siemens PLC, не подключенными к Интернету. И виноват в этом был компьютерный червь Stuxnet.
Как зловред попал на машины, не подключенные к Сети? Как он избегал обнаружения, хотя, как выяснилось позже, когда антивирусные компании сняли сигнатуры и написали детекты, червь заразил около 200 000 машин? Почему на всех этих машинах ничего не произошло, а в Иране червь вдруг начал действовать? Как им управляли, когда компьютер, на котором червь модифицировал настройки, не был подключен к Интернету?
Отвечать на эти вопросы можно долго — что, собственно, Ким Зеттер в своей довольно толстой книжке и делает. А заодно рассказывает, как маленькая белорусская компания «ВирусБлокАда» первой обнаружила зловреда, как к расследованию подключились два анти-вирусных гиганта – Symantec и «Лаборатория Касперского», причем работая в режиме 24/7. Изучали они зловреда долго – и выяснили вот что.
С атрибуцией атаки, конечно, все сложно, но большинство экспертов сходится во мнении, что Stuxnet – совместное творение США и Израиля. И что создан он был именно для того, чтобы затормозить иранскую ядерную программу. Червь использовал целую пачку уязвимостей нулевого дня – то есть тех, о которых разработчики уязвимого ПО еще не в курсе – и тщательно прятался от любых антивирусов. Распространялся он, записывая себя на съемные носители: по всей видимости, именно на флешке его и занесли на неподключенные к Сети машины.
Целью Stuxnet изначально были пять иранских организаций, все так или иначе связанные с ядерной программой. На обычных компьютерах Stuxnet не делал вообще ничего, кроме как размножался – и то ограниченно. А вот если червь понимал, что находится на SCADA-системе, на которой также установлено ПО Siemens, то он прописывал свой компонент в это ПО, перехватывая коммуникации между компьютером и управляемыми им системами. Но опять же действовал червь не в каждом таком случае, а только если к контроллерам Siemens PLC были подключены моторы с частотой вращения от 807 до 1210 об/мин, причем одного из двух конкретных производителей. Только в этом случае Stuxnet начинал делать свое черное дело – периодически повышал частоту вращения до 2000 об/мин, чего моторы не выдерживали и ломались. Именно такое оборудование с такими характеристиками и стояло в центре обогащения урана в Иране.
При этом на каждом шагу червь маскировал свои действия и препятствовал обнаружению и удалению. Интересно и то, что вокруг Stuxnet существовала дополнительная инфраструктура: для обновления компонентов были подняты два command&control-сервера – в Дании и в Малайзии. Поскольку червь попал на нужные машины далеко не сразу, по дороге он несколько раз совершенствовался и донастраивался. Но в теории Stuxnet мог спокойно обходиться и без C&C-серверов: он был рассчитан на то, чтобы действовать автономно.
Stuxnet оказался самым сложным зловредом, с которым многим антивирусным компаниям вообще доводилось сталкиваться. В мире киберугроз это было настоящее произведение искусства – очень опасное, но почти гениальное. Собственно, после появления Stuxnet люди всерьез заговорили о таком явлении, как кибероружие. И хотя многие компании, занимающиеся информационной безопасностью, стараются этот термин использовать пореже, обычно вместо этого говоря об APT (advanced persistent threats), отрицать существование кибероружия после Stuxnet стало невозможно.
2. Самая наглядная атака: взломаный “Джип”
Энди Гринберг вел свой Jeep Cherokee со скоростью около 110 км/ч, когда с машиной начало твориться что-то неладное. Система кондиционирования вдруг начала дуть холодным воздухом на полную мощность, радио само переключилось и заиграло хип-хоп, дворники стали что есть силы елозить по стеклу, а из форсунок на капоте полились потоки «омывайки». Ну а затем на дисплее мультимедийной системы появилось изображение двух хакеров, которых Энди хорошо знал, – Чарли Миллера и Криса Валашека. Эта парочка взломала «Джип» Гринберга.
Нет, хакеры не точили зуб на журналиста Wired, пишущего про информационную безопасность. Просто Миллер и Валашек смогли взломать «Чероки» так, что им можно было удаленно управлять через Интернет, – и по совместной договоренности демонстрировали это Гринбергу максимально наглядно. Удаленно управлять – значит не только менять музыку, но еще и отключать тормоза, поворачивать руль и нажимать на газ: все это Энди тоже успел испытать на собственной шкуре, когда его автомобиль вдруг сам повернул руль и съехал в кювет, правда, предварительно замедлившись. Пожелай хакеры угробить журналиста – они могли бы без проблем реализовать и это, но такой договоренности с Гринбергом у них определенно не было.
Взлом «Джипа» в 2015-м – первая атака на автомобиль, показавшая, насколько серьезными могут быть последствия. Именно после того как Гринберг опубликовал свою статью, а Миллер и Валашек выступили с докладом о взломе на нескольких конференциях, автопроизводители наконец-то начали думать о безопасности автомобилей не только в контексте подушек, шторок, жесткости кокпита и наличия систем экстренного торможения, а еще и с точки зрения защиты от кибератак. После этой демонстрации и многие другие хакеры решили попробовать свои силы во взломе автомобилей – и нашли еще множество уязвимостей. Особым вниманием конечно же пользовалась «Тесла», которую за последние три года неоднократно взламывали команды из разных стран, заставляя ее ездить без водителя, открывать двери, резко тормозить и так далее.
3. Самая масштабная кибератака: взлом Yahoo
Если Stuxnet заразил 200 000 компьютеров, а Миллер и Валашек взломали один-единственный «Джип» (что, впрочем, повлекло за собой отзывную кампанию на 1,4 млн машин), то следующая кибератака в нашей подборке была намного более крупной. В результате взлома тогда еще популярного интернет-гиганта Yahoo были украдены 3 миллиарда учетных записей. ТРИ МИЛЛИАРДА. Это как если бы почти у каждого второго жителя Земли украли аккаунт.
На самом деле это был не один взлом, а два: в сентябре 2016-го Yahoo созналась, что еще в 2014-м злоумышленники получили доступ к 500 миллионам аккаунтов, а позже, в декабре, рассказала, что в 2013-м взломали еще миллиард. Ну а еще чуть позже, в 2017-м, признала, что не миллиард, а несколько больше: в сумме все три.
Как раз тогда американский гигант Verizon вел переговоры с Yahoo о покупке, и это помогло неслабо сбить цену: в итоге Yahoo обошлась Verizon в 4,48 миллиарда долларов вместо 4,83.
Кто ломал Yahoo в 2013-м – так и не установлено. А вот за взлом 2014-го минюст США возложил вину на двух сотрудников ФСБ и двух хакеров из России и Канады. Из всех четверых только канадский хакер — Карим Баратов — признал вину и сейчас отбывает 5 лет наказания за взлом. При этом гигантская база 2013 года со временем всплыла в даркнете – то ли из нее достали все нужное и решили продать за ненадобностью, то ли для целей перепродажи ее изначально и воровали.
Сама Yahoo действовала в этой ситуации исключительно неповоротливо – в 2013-м нашла наконец место для позиции директора по безопасности, на которую взяли Алекса Стамоса, но Стамос жаловался, что достаточного финансирования подразделению кибербезопасности так и не выделили, и в результате в 2015-м ушел в ......... С раскрытием данных об утечке Yahoo тоже не спешила, как не спешила и принудительно сбрасывать пароли пользователей, опасаясь негативной реакции. Ну что ж, замалчивание никогда не идет на пользу – и пример Yahoo это наглядно показывает.
От этой атаки сильнее всего пострадали те, кто использовал один и тот же пароль для разных сервисов, – у многих из них увели не только почту, но и другие аккаунты. Если вам нужен был повод так не делать – вот он.
4. Самая наглая атака: Кевин Поулсен и украденный Порше
“Сто второму человеку, который дозвонится нам на радиостанцию, мы подарим невероятный приз – спортивную красавицу Porsche 944 S2”, – примерно такое объявление можно было услышать на лос-анджелесской радиостанции KIIS FM 1 июня 1990 года. В то время KIIS разыгрывало по одному «Порше» каждую неделю, длилось это на протяжении целых двух месяцев, – и Лос-Анджелес буквально целиком погрузился в радиолихорадку. Десятки тысяч людей прилипали к своим приемникам и в нужный момент мчались звонить, в надежде выиграть спорткар. В этот раз сто вторым до KIIS FM дозвонился некий Майкл Питерс – и выиграл новенькую 944-ю ценой 50 000 долларов.
Правда, никакого Майкла Питерса на самом деле не существовало: за этим именем скрывался Кевин Поулсен, считавшийся хакером номер один в США и к тому моменту уже успевший взломать сеть Arpanet, военную предшественницу Интернета, и хорошенько пошарить по сверхсекретным файлам. Неспроста именно он дозвонился на KIIS сто вторым – Поулсен попросту получил контроль над всеми телефонными линиями радиостанции. В нужный момент он заблокировал все входящие звонки, кроме своего, – и стал счастливым обладателем «Порше».
Впрочем, счастье было не очень долгим – вскоре после этого Поулсена выследили и посадили в тюрьму на целых пять лет. Ну а затем он принял решение перейти на светлую сторону, став сначала редактором издания SecurityFocus, а затем переместившись в Wired, где он работает до сих пор и пользуется огромным уважением всего сообщества людей, связанных с информационной безопасностью.
5. Самая внезапная атака: DDOS против Dyn
Утром 21 октября 2016 года мир познакомился с тем, что такое «сломать Интернет»: огромное количество сервисов, начиная с ....... и Netflix и заканчивая Amazon и ......, оказались недоступными. Половина США выяснила, что Интернета больше нет. У кого-то все работало ужасно медленно, у кого-то не работало вообще, в том числе в Европе и в России. Интернет “лежал” несколько часов – а причиной тому была серия DDOS-атак на DNS-провайдера DYN, одна из крупнейших в истории.
Тут интересно несколько моментов. Во-первых, то, что именно атаковало Dyn: на одного из крупнейших DNS-провайдеров мира дружно набросились… камеры видеонаблюдения, роутеры и прочие умные вещи. Сделали они это, естественно, не просто так, а потому, что были заражены зловредом Mirai и оказались частью очень, очень крупного ботнета. Mirai был создан именно с расчетом на Интернет вещей и постройку гигантских ботнетов: каждое новое зараженное устройство начинает стучаться в другие, находя уязвимые и заражая уже их.
В результате под командованием человека, управляющего ботнетом, оказываются десятки и даже сотни тысяч умных вещей. А потом этот человек может дать подконтрольным устройствам команду одновременно отправлять запросы на проивзольный сервер – последний с такими объемами просто не справляется и перестает отвечать. Собственно, так происходит любая DDOS-атака, но ботнет на умных вещах оказалось строить очень просто и безболезненно: их владельцы ничего не замечают, поскольку на видеокамерах и мультиварках антивирусов точно нет. А вот зашитые на аппаратном уровне пароли встречаются часто, так что их легко ломать.
Во-вторых, интересна причина атаки. Сотрудники Cloudflare, очень детально анализировавшие этот инцидент вместе с коллегами из Google, Akamai и пары университетов, сошлись на том, что падение Интернета – это всего лишь случайная жертва баталий между не поладившими геймерами. По их мнению, целью атаки были сервера игровых проектов, за которые тоже отвечал Dyn. И действительно, вместе с половиной Интернета легли серверы The Elder Scrolls Online, Roblox, Xbox Live и PlayStation Network (последнему не привыкать, но об этом позже). Но вроде как геймеры целились в серверы Minecraft – и да, они тоже упали. Получается, что для того, чтобы вывести из строя Интернет, совсем не нужна ссора нескольких государств и разработка мощного кибероружия. Нескольких повздоривших любителей поиграть и выложенного в открытый доступ за несколько недель до инцидента исходного кода заразы для Интернета вещей вполне достаточно, чтобы уронить вообще все.
В сумме 21 октября на Dyn было совершено три атаки, каждая уронила Интернет примерно на два часа. К чести Dyn стоит отметить, что компания очень быстро – в течение одного дня – научилась справляться с подобными DDOS, и в результате атаки прекратились. Но Mirai никуда не делся – уязвимых устройств по-прежнему тысячи и сотни тысяч, к тому же исходный код дорабатывают, выпуская новых зловредов. Его создателя вроде как поймали, но это не точно: он признал причастность к атакам, но он ли один разработал Mirai – неизвестно.
6. Атака, унесшая жизни: взлом Ashley Madisson
В русском языке есть немного сомнительная поговорка «хороший левак укрепляет брак». Разделяете вы это мнение или нет, но поговорка существует, а значит, есть много тех, кто с ней согласен. И не только на русском. На сайтах знакомств полно женатых мужчин и замужних женщин, которые хотят… скажем так, новых ощущений. В свое время для таких вот людей создали специальный сайт – Ashley Madison.
И конечно же, со временем его взломали. Произошло это в 2015-м, на сайте к этому моменту было зарегистрировано порядка 40 миллионов человек. Цифра очень скромная по меркам утечек Yahoo или LinkedIn, но эффект от взлома оказался чудовищным. По всей видимости, сначала хакеры, получившие доступ к базе, сами использовали ее для шантажа, а потом, наигравшись, выложили в публичный доступ – с возможностью поиска по e-....-адресам.
Тут-то все и завертелось по-крупному. Многие пользователи получали письма с содержанием вроде «я знаю все про то, с кем и где ты изменяешь супруге, и я опубликую все, если ты не заплатишь мне $1 000». В случае известных высокопоставленных чиновников и бизнесменов – а такие там тоже были – сумма, понятное дело, увеличивалась.
Количество распавшихся из-за этой утечки браков никто не считал, но их явно много. Точно десятки, скорее даже сотни, а может, и тысячи. Возможно, эти пары развелись бы и так, но утечка явно подтолкнула людей к активным действиям. Что хуже, она унесла и несколько жизней: были те, кто не смог справиться с позором и решил свести счеты с жизнью.
При этом Ashley Madison продолжает функционировать до сих пор. То есть спрос по-прежнему есть, и история людей, похоже, ничему не учит.
7. Самая мрачная атака: Black Energy против электричества
В 15:30 холодного зимнего дня 23 декабря 2015 года в украинском городе Ивано-Франковск вдруг выключился свет. Советский человек к этому делу привычен, но тут все было немного необычно: из строя одновременно вышли 30 подстанций, оставив без электричества сразу около 230 000 человек.
При этом непосредственно перед отключением операторы подстанций могли наблюдать абсолютно мистические события: курсор мыши вдруг сам пополз по экрану, дополз до программы, контролирующей реле, активировал ее и разомкнул цепь, выключив подстанцию. А потом еще одну. И когда оператор в компании «Прикарпатьеоблэнерго», очнувшись, попытался это остановить, его просто выкинуло из системы.
Такие же события, но в меньших масштабах, происходили еще в двух компаниях, отвечавших за электроснабжение, – «Киевоблэнерго» и «Чернивцыоблэнерго». В некоторых частях Ивано-Франковской области электричество удалось восстановить только через 6 часов.
Это не было случайностью. Напротив, это была тщательно спланированная кибератака, начавшаяся с целевого фишинга, продолжившаяся проникновением хакеров в сети энергетических компаний и закончившаяся массовым отключением света. Специалисты считают, что атака была совершена группировкой хакеров, которая известна под именами Black Energy и Sandworm. А вот по поводу того, является ли эта группировка киберармией какого-то государства или наемными киберпреступниками, многие специалисты предпочитают не строить гипотез. Атрибуция кибератак – дело сложное и крайне неблагодарное. Некоторые, впрочем, уверены, что это дело рук пресловутых русских хакеров.
8. Самая громкая атака: эпидемия WannaCry
То, что кибероружие существует – не секрет. В том числе это известно благодаря хакерской группировке ShadowBrokers, укравшей инструменты другой группировки, Equation (есть довольно обоснованные подозрения, что Equation имеет отношение к американской разведке – АНБ). Сначала хакеры попытались продать украденное, а потом, когда никто ничего не купил, просто выложили все эксплойты в открытый доступ. Чем, естественно, воспользовались злоумышленники самых различных сортов.
Так появился WannaCry – червь, состоящий из довольно плохонького кода шифровальщика и мощного эксплойта EternalBlue, использовавшего для распространения уязвимость нулевого дня в различных версиях Windows. Когда говорят «уязвимость нулевого дня», имеют в виду то, что раньше про эту уязвимость никто не был в курсе. В том числе компания-разработчик, которая по этой причине ничего не исправляла: чтобы выпустить патч, надо хотя бы знать, что именно патчить.
Многие специалисты сходятся на том, что червь WannaCry сбежал, когда его создатель не смог удержать его в тестовой среде – и в результате недописанный толком червь-шифровальщик вырвался в Интернет, стучась в удаленные компьютеры без разбора, проникая в них через уязвимость в Windows и шифруя все содержимое накопителей. А потом распространялся дальше и дальше, на следующие компьютеры. Выглядело это как эффект домино – только не по одной доминошке за раз, а во все стороны сразу.
При этом обычные шифровальщики всегда предлагают опцию: заплати злоумышленнику – и он пришлет тебе код для расшифровки, чтобы можно было вернуть данные. WannaCry такую опцию тоже предлагал… только вот расшифровать файлы было нельзя. То ли это была ошибка в коде – еще один довод в пользу теории о сбежавшем черве, то ли WannaCry сразу планировался как разрушительное оружие для всех цивилизаций, подключенных к Интернету.
Эпидемию удалось остановить удивительнейшим образом. Молодой исследователь Маркус Хатчинс (Marcus Hutchins), известный под ником Malwaretechblog, как и многие другие исследователи по всему миру, бросился анализировать WannaCry – чтобы понять, как от него защищаться, как он распространяется, можно ли расшифровать файлы и так далее. И он обнаружил, что перед тем как зашифровать накопитель, зловред зачем-то отправляет обращение к некому несуществующему домену в Интернете. «Что будет, если я зарегистрирую этот домен?» – подумал Хатчинс. И зарегистрировал. И выяснил, что после этого зловред больше не делает ничего: то есть распространяться он не прекращает, но больше не шифрует диски.
Так Хатчинс остановил эпидемию и ненадолго стал общемировым героем. А несколько позже его арестовало ФБР за то, что в совсем уж юном возрасте он успел сам понаписать код для банковских троянов, а на светлую сторону перешел позже – но это уже другая история.
С тех пор, правда, WannaCry доработали: обращение к домену убрали, поправили другие баги – и червь все еще терроризирует планету. Но Microsoft довольно быстро выпустила патч, так что большая часть компьютеров сейчас уже неуязвима к WannaCry.
Многие специалисты сходятся на том, что червь WannaCry сбежал, когда его создатель не смог удержать его в тестовой среде – и в результате недописанный толком червь-шифровальщик вырвался в Интернет, стучась в удаленные компьютеры без разбора, проникая в них через уязвимость в Windows и шифруя все содержимое накопителей. А потом распространялся дальше и дальше, на следующие компьютеры. Выглядело это как эффект домино – только не по одной доминошке за раз, а во все стороны сразу.
При этом обычные шифровальщики всегда предлагают опцию: заплати злоумышленнику – и он пришлет тебе код для расшифровки, чтобы можно было вернуть данные. WannaCry такую опцию тоже предлагал… только вот расшифровать файлы было нельзя. То ли это была ошибка в коде – еще один довод в пользу теории о сбежавшем черве, то ли WannaCry сразу планировался как разрушительное оружие для всех цивилизаций, подключенных к Интернету.
Эпидемию удалось остановить удивительнейшим образом. Молодой исследователь Маркус Хатчинс (Marcus Hutchins), известный под ником Malwaretechblog, как и многие другие исследователи по всему миру, бросился анализировать WannaCry – чтобы понять, как от него защищаться, как он распространяется, можно ли расшифровать файлы и так далее. И он обнаружил, что перед тем как зашифровать накопитель, зловред зачем-то отправляет обращение к некому несуществующему домену в Интернете. «Что будет, если я зарегистрирую этот домен?» – подумал Хатчинс. И зарегистрировал. И выяснил, что после этого зловред больше не делает ничего: то есть распространяться он не прекращает, но больше не шифрует диски.
Так Хатчинс остановил эпидемию и ненадолго стал общемировым героем. А несколько позже его арестовало ФБР за то, что в совсем уж юном возрасте он успел сам понаписать код для банковских троянов, а на светлую сторону перешел позже – но это уже другая история.
С тех пор, правда, WannaCry доработали: обращение к домену убрали, поправили другие баги – и червь все еще терроризирует планету. Но Microsoft довольно быстро выпустила патч, так что большая часть компьютеров сейчас уже неуязвима к WannaCry.
9. Самая дорогая атака: эпидемия NotPetya/ExPetr
Хакеры из ShadowBrokers здорово насолили обществу, выложив дорогой и сложный инструментарий группировки Equation в открытый доступ. Этим эксплойтам на тот момент было сложно что-то противопоставить: антивирусные компании и производители ПО судорожно писали хоть какие-нибудь детекты и патчи, а пользователи – в характерной пользовательской манере – не спешили это все ставить. Какая там безопасность, все же и так работает. Пока гром не грянет, мужик не перекрестится.
Гром в виде WannaCry отгремел, кто-то даже поставил патчи, но вскоре последовала другая эпидемия: неизвестный шифровальщик распространялся с помощью эксплойтов EternalBlue и EternalRomance, снова шифруя все на своем пути и разносясь по планете с бешеной скоростью. Поначалу исследователи решили, что это модификация уже известного – и довольно неприятного – шифровальщика Petya. Но потом пришли к тому, что это все-таки не он – так этот зловред получил имя NotPetya.
The latest from .kaspersky researchers on #Petya: it’s actually #NotPetya pic.........com/uTVBUul8Yt
— Kaspersky (.kaspersky) June 27, 2017
Проблема с NotPetya была в том, что патчи от EternalBlue в данном случае не спасали. То есть спасали бы, если бы были установлены на все до единой машины в локальной сети. А если нет, то NotPetya с помощью утилиты Mimikatz лез в память непропатченного компьютера, добывал оттуда пароли для остальных машин и заражал уже их.
В сущности, история с WannaCry повторилась, но все же исследователи считают эту атаку сильно непохожей на первую. Если WannaCry принято считать скорее стихийным бедствием, то NotPetya – это целевая атака. Есть мнение, что она изначально была нацелена на Украину – кто-то заразил пакет обновлений для программы M.E.Doc, которую заметная часть украинских компаний использует для документооборота и налоговой отчетности. Программа во множестве украинских организаций автоматически скачала апдейт – и там пошифровало все компьютеры на Windows.
Но на это дело не кончилось – и эпидемия NotPetya перекинулась в Россию, Европу и далее, разнесшись в результате по всему миру. От NotPetya пострадали многие крупные компании, в том числе очень серьезный удар пришелся, например, на одного из крупнейших морских перевозчиков, компанию Maersk. Айтишники Maersk могли буквально наблюдать черную волну, катившуюся по офису – один за другим мониторы компьютеров становились черными и на них выводилось типичное сообщение с требованием «заплатите $300 в биткойн-эквиваленте и мы расшифруем ваши данные».
Но платить, как и в случае с WannaCry, было бесполезно: NotPetya шифровал данные безвозвратно, то есть в классификации антивирусных экспертов это был уже не шифровальщик-вымогатель, а вайпер. Главная разница в том, что шифровальщики – орудие мелких преступников, используемое для наживы, а вайперы – обычно оружие более крупной рыбы, правительств или корпораций, задача которого причинить побольше ущерба.
И ущерба NotPetya причинил огромное количество. Maersk оценивает свои убытки в $370 млн, FedEx – в $400 млн, фармацевтический гигант Merck & Co – в $600 млн. В сумме получилось более $10 млрд. Многие считают эпидемию NotPetya самой дорогой – в плане финансового урона – атакой за всю историю.
10. Атака, которая затянулась: взлом Sony PlayStation Network
20 апреля 2011 года геймеры, которые хотели поиграть во что-нибудь онлайн на своих консолях Sony PlayStation 3 и PSP, этого сделать не смогли. Не получилось поиграть и 21-го, и 22-го – и так до середины мая, причем не где-то в отдельном регионе, а по всему миру. PlayStation Network – сервис, ответственный за все онлайн-функции консолей PlayStation, намертво лег и подниматься не собирался.
При этом Sony, конечно же, не молчала. 20-го она просто сообщила, что отключает PlayStation Network на денек-другой. Денек-другой затянулся до 26-го апреля, когда представитель компании заявил, что так просто разобраться с проблемой не получается и что, да, PlayStation Network взломали: атака продолжалась с 17 до 19 апреля. Публично о взломе компания сообщила лишь тогда, когда расследование силами сторонних экспертов выявило, что в результате взлома утекли данные более чем 77 миллионов пользователей.
К чести Sony стоит сказать, что компания очень старалась сгладить инцидент, как могла. Она регулярно информировала пользователей, как идут дела с восстановлением сервисов (а вместе с PSN прилег еще и развлекательный сервис Qriocity, да и Hulu с Netflix на PlayStation не работали), а после окончания всех работ по заделыванию дыр, восстановлению сервисов и приведению дел в порядок выдала всем подписчикам PSN по 30 дней бесплатного пользования и по паре бесплатных игр.
Правда, ложечки, как говорится, вернули, но осадочек-то остался: за время расследования и восстановления акции Sony упали на 20%, а потом продолжали падать еще почти целый год, к январю 2012-го подешевев почти в два раза. В свое время Sony называла свою оценку убытков: по мнению компании, взлом и три недели простоя PlayStation Network обошлись ей в 171 миллион долларов. На самом деле, похоже, потери были значительно больше, потому как заявление это было сделано 23 мая 2011-го, а некоторые коллективные иски от пользователей или даже государств ударили по компании позже, да и доверие восстанавливать пришлось еще довольно долго.
Также позже выяснилось, что у атаки на PSN были еще и дополнительные осложнения: 2 мая этого же года злоумышленники украли базу данных, содержащую информацию о данных 24,6 миллиона пользователей мультимедийного сервиса Sony Entertainment Network, в том числе 12,7 тысячи номеров банковских карт. Карты, правда, по большей части были уже устаревшими – на момент кражи действовали, по заявлению Sony, всего 900.
Вину за атаку взяла на себя хакерская группировка Anonymous, которую, дескать расстроило то, что Sony подала в суд на Джорджа Хотца, известного под ником geohot – человека, который неоднократно писал джейлбрейки для консолей PlayStation.
Заключение
Оценивать кибератаки сложно: почти никогда не получается их точно атрибутировать, часто не ясна вся картина бедствия – особенно в случае чего-нибудь глобального вроде WannaCry. Так что это мой личный топ-10, а у вас может быть совсем другой. Кто-то вспомнит зловреда ILOVEYOU, кто-то – эпидемию червя Морриса. Еще кто-нибудь упомянет группировку Carbanak, своровавшую миллиард долларов, ну или атаку на Google в Китае, вынудившую компанию покинуть страну. И все будут по-своему правы.
Этот топ-10 я составлял исходя из интересности и необычности атак – или их важности. Как говорится, я так вижу. А если вы хотите что-то добавить – добро пожаловать в комментарии. Только фишинговые ссылки и зловреды пожалуйста не публикуйте.
UiPath представила новую платформу гиперавтоматизации
UiPath, разрабатывающая перспективное направление автоматизации бизнес-процессов с помощью программных роботов (Robotic Process Automation, RPA), анонсировала крупное обновление своей платформы, которая, по её заявлению, обеспечит истинную «гиперавтоматизацию» корпоративным клиентам этой компании. читать дальше
Решение UiPath позволяет быстро и просто создать программный робот, который отслеживает нажатия на клавиатуру в ходе взаимодействия пользователя с офисными приложениями, выделяет повторяющиеся последовательности и предлагает способы их автоматизации. Устранение даже нескольких ударов по клавишам в масштабах крупного предприятия может оборачиваться существенным выигрышем в продуктивности труда и снижает вероятность ошибок ввода.
Новые апдейты воплощают в реальность концепцию «Каждому по роботу», которая была впервые озвучена гендиректором UiPath Дэниелем Дайнсом (Daniel Dines) на мероприятии FORWARD III, устроенном компанией в октябре прошлого года.
Новая Platform for Hyperautomation дополняет UiPath Automation Cloud, обеспечивая масштабирование автоматизации на организацию в целом. Решение о том, какие задачи автоматизировать, платформа принимает, основываясь на средствах открытия процессов и краудсорсинге служащих. Она также предоставляет продвинутые функции ИИ, например, понимание документов, и такие средства как Process Mining, служащие для оценки эффективности применения автоматизации в бизнесе.
Новая UiPath StudioX позволяет бизнес-пользователям выбирать и автоматизировать различные задачи самостоятельно, не прибегая к помощи разработчиков. Функция UiPath AutomationHub служит для обмена идеями между сотрудниками предприятия о том, как следует применять автоматизацию.
«С нашей помощью общаться с роботами смогут больше специалистов предприятия, включая гражданских разработчиков, бизнес-аналитиков и конечных пользователей, — говорит Парам Кахлон (Param Kahlon), директор по продуктам UiPath. — Теперь каждая компания сможет мыслить шире, привлекать больше сотрудников и уверенно масштабировать свои центры совершенствования автоматизации».
Появилась и новая опция внедрения платформы UiPath Automation Cloud. Флагманское решение компании теперь доступно как SaaS в дополнение к уже существовавшим вариантам локального и облачного (приватного/публичного) развёртываний.
......... ввел санкции против Кадырова
Помимо чеченского лидера, доступа к аккаунтам лишились председатель парламента республики Магомед Даудов, вице-премьер Абузайд Висмурадов и депутат Госдумы Адам Делимханов. Первые лица республики свои страницы в ......... называют неофициальными, но активно ими пользуются. читать дальше
В компании Фacebook, которой принадлежит ........., заявили, что блокировка страниц лидеров Чеченской республики связана с тем, что в отношении их американские власти ввели санкции.
В июне 2019 года страница Рамзана Кадырова также была заблокирована, годом ранее был прекращен доступ к аккаунту .za_kadyrov_95. Старые страницы главы Чечни и в ........., и в Фacebook были закрыты 23 декабря 2017 года. Это произошло из-за того, что США внесли его в санкционный "список Магнитского".
Фишеры переориентируются на пользователей облачных хранилищ
Компания Group-IB сообщает, что в 2019 г. в целом заблокировала свыше 14 тыс. фишинговых ресурсов – почти втрое больше, чем годом ранее. Среди ключевых тенденций эксперты центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые «сетки» сайтов под определенные бренды, что обеспечивает непрерывность их функционирования и устойчивость к блокировкам. читать дальше
Во второй половине 2019 г. в ходе работ по обнаружению и нейтрализации угроз, распространяющихся в сети Интернет, CERT-GIB заблокировал 8506 фишинговых ресурсов, в то время как годом ранее этот показатель составлял 2567.
Резкий рост числа блокировок объясняется не только эффективностью обнаружения и детектирования преступных схем, но также изменением тактики фишеров, в результате чего увеличилась продолжительность фишинговых атак: в предыдущие годы злоумышленники по большей части прекращали свои кампании после блокировки мошеннических веб-ресурсов и быстро переключались на другие бренды. Сегодня они продолжают работу, создавая все новые страницы на смену заблокированным. Как следствие, еще одним трендом прошлого года стало усложнение и расширение инфраструктуры для реализации фишинговой атаки.
В прошлом году наибольшее число фишинговых страниц было нацелено на онлайн-сервисы (29,3%), облачные хранилища (25,4%) и финансовые организации (17,6%). Данные CERT-GIB говорят о том, что в прошлом году злоумышленники пересмотрели «пул» своих жертв. Так, число фишинга под облачные хранилища практически удвоилось, а количество мошеннических страниц, нацеленных на пользователей интернет-провайдеров, возросло втрое. Ценность доступа к облачному хранилищу пользователя или его личному кабинету на сайте интернет-провайдера понятна: «охота», как всегда, идет за персональными или платежными данными, которые могут там храниться.
Рост интереса к атакам на облачные хранилища и интернет-провайдеров сопровождался снижением объема фишинга под почтовые сервисы – их доля в общем количестве фишинговых ресурсов упала с 19,9% до 5,9% – и криптовалютные проекты.
Второе полугодие 2019 г. не внесло изменений в тренд последних нескольких лет: электронная почта осталась основным каналом доставки ВПО – шифровальщиков, банковских троянов, бэкдоров – и использовалась злоумышленниками в 94% изученных кейсов. В большинстве случаев (98%) ВПО пряталось во вложениях, лишь 2% фишинговых писем содержали ссылки, ведущие на загрузку вредоносных объектов. Для сравнения: в первом полугодии 2019-го 23% фишинговых писем содержали ссылки. Такая статистика может говорить о том, что письма с вложениями имеют для атакующих большую эффективность.
Для обхода корпоративных средств защиты, злоумышленники продолжили архивировать вредоносные вложения. Во второй половине 2019 г. в архивах доставлялось около 70% всех вредоносных объектов, в основном, для этого использовались форматы .rar (29%) и .zip (16%). Сам пароль для расшифровки содержимого злоумышленники указывали в письме с вредоносным вложением, в теме письма или в названии архива, либо, в ходе дальнейшей переписки с жертвой.
Шифровальщики остались самой распространенной «начинкой» фишинговых писем во второй половине прошлого года – они составили 47% от общего числа вредоносных вложений. Банковские трояны продолжили терять популярность и были обнаружены лишь в 9% вредоносных кампаний, уступив место шпионскому ПО и бэкдорам (35%). Такая перемена может быть обусловлена растущим функционалом бэкдоров, которые также могут быть использованы для похищения финансовой информации.
В Топ-10 инструментов, использовавшихся злоумышленниками в атаках, зафиксированных CERT-GIB во второй половине 2019, вошли шифровальщик Troldesh (55%); бэкдоры Pony (11%), Formbook (5%), Nanocore (4%) и Netwire (1%); банкеры RTM (6%) и Emotet (5%); и шпионское ПО AgentTesla (3%), Hawkeye (2%), и Azorult (1%). AgentTesla, Netwire и Azorult стали новыми угрозами наблюдаемого периода.
Миллионы компьютеров оказались под угрозой взлома
Специалисты обнаружили уязвимость в компьютерах, которые были выпущены до 2019 года. Речь идет об устройствах, работающих под управлением операционной системы Windows и Linux. читать дальше
Еще одной особенностью уязвимых ноутбуков является наличие порта Thunderbolt. По словам экспертов, хакеры могут использовать данный разъем для взлома системы безопасности. Отмечается, что взломать компьютер удаленно у злоумышленников не получится. Однако при непосредственном доступе к устройству хакер может получить доступ к персональным данным владельца ноутбука, взломав систему безопасности. Так можно обойти процедуру ввода пароля. Сам процесс занимает лишь несколько минут.
Во время «процедуры» хакер подключает программатор и осуществляет обновление микрокода в разъеме Thunderbolt. После этого на взломанное устройство устанавливаются специальные программы. В результате происходит утечка данных.
В текущих условиях специалисты в области кибербезопасности рекомендуют не передавать свой компьютер посторонним лицам. Еще одним выходом из ситуации может стать отключение порта Thunderbolt.
Денисова сообщила о массовых хакерских атаках на сайт Омбудсмена
Кибератаки начинаются сразу после сообщения омбудсмена об украинских пленных в РФ или на оккупированных территориях читать дальше
На официальный сайт уполномоченного Верховной рады Украины по правам человека осуществляются массированные хакерские атаки. Об этом сообщает .....Украина со ссылкой на украинского омбудсмена Людмилу Денисову.
По ее словам, системность хакерских атак прослеживается на протяжении последних полутора лет. Последние две атаки были зафиксированы вчера, 12 мая, после сообщения омбудсмена о подозрении заражения коронавирусом украинского политзаключенного Сергея Бугайчука в СИЗО России.
"Как только в информационном пространстве появляются мои сообщения об украинских пленных и политзаключенных, содержащихся на территории Российской Федерации и временно оккупированных территориях Донецкой, Луганской областей и Крыма, на официальный вебсайт Уполномоченного ВРУ по правам человека осуществляют массированные посторонние атаки, которые делают невозможным нормальное функционирование ресурса, а иногда - приводят к его остановке и потери информации", - сообщила Денисова.
В связи с этим омбудсмен обратилась к главе Службы безопасности Украины Ивану Баканову с просьбой начать расследование хакерских атак.
Напомним, в феврале .....Украина писало, что Россия использует Украину как площадку для испытаний кибератак, в частности от российской группы кибернетической угрозы Gameredon. Данная группа атаковала более 5 тысяч объектов в Украине.
Масштабний збій у роботі YouTube "зачепив" Україну
У роботі популярного відеохостингу YouTube стався збій, який також був відчутний в українському місті Дніпро.Як зазначається, проблеми у роботі відеохостингу були зафіксовані із 3:00 до 4:00 години за київським часом.Більшість користувачів (73%) поскаржилися на роботу переглядів відео, 22% відзначили проблеми з вебсайтом, а 3% - завантаженням відео.Скарги надходили і з США, Великої Британії, Німеччини, Японії та інших країн.В Україні найбільше проблем спостерігалося у Дніпрі.
Госспецсвязи заметило снижение количества киберинцидентов на 30%
Государственный центр киберзащиты Государственной службы специальной связи и защиты информации Украины CERT-UA в период с 6 по 12 мая зарегистрировал 10,96 тыс. киберинцидентов (сокращение на 30% по сравнению с предыдущей неделей). читать дальше
Согласно данным Госспецсвязи, подавляющее большинство из зарегистрированных киберинцидентов касается выявления нестандартных протоколов или событий (45%), попыток сетевого сканирования (23%), выявление сетевого трояна (16%) и попыток получения прав администратора (10%),
В целом системой защищенного доступа государственных органов к сети интернет было заблокировано 7908 различных видов атак, 99% из которых - сетевые атаки прикладного уровня. Также были заблокированы 18 DDoS-атак (подавляющее большинство - на сайты Офиса Президента Украины).
Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA в этот период зарегистрировала и обработала 3207 киберинцидентов. Из них около 98% в доменной зоне UACOM. Основное количество инцидентов касается распространения вредоносного ПО (94% от общего количества) и фишинга (до 4%).
Напомним, с 18 по 24 апреля CERT-UA зарегистрировал 2882 киберинцидента (рост в три раза по сравнению с предыдущей неделей).
С 11 по 17 апреля CERT-UA зарегистрировал 951 киберинцидент, из них 34 факта DDoS-атак, в том числе на Офис президента и ГБР.
Обнаружены уязвимости в трех популярных плагинах WordPress для онлайн-обучения
Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании из списка Fortune 500 используют системы управления обучением (LMS) для проведения онлайн-занятий. читать дальше
Исследователи Check Point Research обнаружили проблемы безопасности в трех основных плагинах WordPress, которые позволяют превратить любой веб-сайт WordPress в полнофункциональную LMS. Речь идет о плагинах LearnPress, LearnDash и LifterLMS. Эти уязвимости позволяют учащимся, а также пользователям, не прошедшим проверку личности, красть личную информацию, деньги или получать привилегии преподавателей.
Система управления обучением (LMS) – хранилище, где собрана вся информация по онлайн-курсам, достижениям студентов, их статистике. Любой, кто имеет логин и пароль, может получить доступ к этой информации. Наиболее распространенным применением системы управления обучением является организация онлайн-обучения. Как правило, курсы загружаются в LMS, а дальше ими могут воспользоваться студенты. Поскольку миллионы людей регистрируются на онлайн-курсах из дома из-за пандемии, академические учреждения и работодатели используют LMS, чтобы создавать группы, проводить занятия, принимать курсовые работы, зачислять и оценивать студентов.
Недостатки безопасности были обнаружены в плагинах LearnPress, LearnDash и LifterLMS. Любой из этих трех плагинов может превратить веб-сайт на WordPress в полнофункциональную и простую в использовании систему управления обучением. Эти три плагина используются компаниями из списка Fortune 500 и некоторыми из ведущих университетов мира. В целом они установлены примерно на 100 тыс. различных образовательных платформ.
LearnPress: плагин, с помощью которого можно создать курсы с уроками и тестами, которые можно давать по мере того, как учащиеся продвигаются по учебной программе. Один из лучших плагинов WordPress для создания образовательных проектов, его используют более чем 21 тыс. школ; всего его установили около 80 тыс. раз.
LearnDash: простой, но функциональный плагин, который предоставляет инструменты для продажи курсов, оценивания учащихся и возможности для взаимодействия студентов. Более 33 тыс. веб-сайтов используют LearnDash, в том числе многие компании из списка Fortune 500.
LifterLMS: плагин, который предоставляет примеры курсов, образцы тестов, сертификаты и полностью настроенный веб-сайт. Этот плагин используют более 17 тыс. сайтов, включая агентства WordPress и преподавателей, а также различные школьные и образовательные учреждения.
Найденные уязвимости позволяют студентам, а также не прошедшим проверку личности пользователям получать конфиденциальную информацию и/ или контролировать всю платформу электронного обучения. В частности, любой может использовать недостатки безопасности, чтобы:
Украсть личную информацию: электронные письма, имена пользователей и пароли;
Перечислять деньги из системы управления обучением на свои банковские счета;
Изменять свои оценки;
Изменять оценки других студентов;
Подделывать сертификаты;
Получить ответы к тестам;
Повышать свои привилегии до уровня учителя.
Уязвимости были обнаружены в марте. Исследователи Check Point передали информацию по каждой уязвимости соответствующим разработчикам. Все три системы исправили уязвимости, которые назвали CVE-2020-6008, CVE-2020-6009, CVE-2020-6010 и CVE-2020-6011.
Фacebook выплатит $52 миллиона модераторам, которые работали с травмирующим контентом
Модераторы подали иск в суд с требованием выплатить им компенсации за работу с шок-материалами. читать дальше
Компания Фacebook в рамках досудебного урегулирования согласилась выплатить $52 млн по иску модераторов, которые работали с травмирующим контентом. Компенсации получат более 11 тысяч человек. Некоторые из них работают в соцсети по сей день.
Большинству выплатят примерно по $1 тыс. Любой, у кого диагностировано психическое заболевание, имеет право на дополнительные $1500, а люди, которые заработали несколько диагнозов, например, посттравматическое расстройство и депрессию, могут потребовать до $6000. При особых обстоятельствах сумма компенсации может вырасти до $50 тыс. При этом юристы утверждают, что право на доплаты в связи с развившейся депрессией имеют как минимум половина поддержавших иск.
В Фacebook пообещали расширить меры психологической поддержки работающих с опасным контентом модераторов. Они получат доступ к лицензированному консультанту в течение 24 часов, а также смогут посещать ежемесячные сеансы групповой терапии. В компании также намерены изменить правила модерации. К примеру, все модераторы получат право отключать звук по умолчанию или делать видео черно-белым при просмотре. Новые опции станут доступными для всех работников к 2021 году.
Фacebook потребует от нанимателей модераторов отбирать кандидатов в зависимости от уровня эмоциональной устойчивости, размещать информации о психологической поддержке на каждом рабочем месте и информировать работников о том, как сообщать о нарушениях стандартов ........ нанимателями.
Новые правила коснутся модераторов, работающих в Калифорнии, Аризоне, Техасе и Флориде с 2015 года и по настоящее время.
Автором иска осенью 2018 года стала сотрудница компании Селена Скола. По словам женщины, после просмотра фотографий и видеозаписей с убийствами, самоубийствами и изнасилованиями в течение девяти месяцев у нее развилось посттравматическое стрессовое расстройство. Она утверждала, что компания игнорирует жалобы модераторов и просто заменяет работников, получивших травму. Вскоре иск поддержали другие модераторы сети.
Скола была одним из модераторов, которых Фacebook начал массово нанимать после президентских выборов в США 2016 года, когда соцсеть подвергли критике за неспособность удалить вредоносный контент. Тогда компания заключила контракт с несколькими крупными консалтинговыми фирмами, в том числе Accenture, Cognizant, Genpact и ProUnlimited, чтобы привлечь тысячи подрядчиков в Соединенных Штатах для выполнения этой работы. В прошлом году The Verge писало, что модераторы, нанятые через Cognizant, работают в тяжелых условиях. При годовой зарплате в $28 800 от них требовали почти идеальной точности при постоянно меняющейся политике в отношении контента.
В марте, после начала пандемии коронавируса, Фacebook заявлял, что планирует поменять подход к модерации контента. Там отмечали, что работать с нежелательными публикациями, включая угрозы самоубийства или посты с селфхармом, будут только модераторы, так как штатные сотрудники ушли на удаленку. Тогда в Фacebook объяснили решение тем, что фильтрация таких постов требует значительной стрессоустойчивости работников, а за пределами своих офисов компания не может предоставить им обычные сервисы и программы по поддержанию психического здоровья. Модераторам, которые сейчас работают на дому, пообещали курсы по машинному обучению, чтобы автоматизировать большую часть процесса.
Компания предсказывала, что продуктивность модерации может снизиться из-за наплыва депрессивных и мрачных постов пользователей.
И действительно, примерно спустя месяц издание Consumer Reports провело эксперимент, который подтвердил, что соцсеть пропускает рекламу, содержащую дезинформацию о коронавирусе.
Запрет соцсетей РФ: почему нельзя медлить с санкциями
Народные депутаты собирают подписи для проведения внеочередного заседания для принятия постановления о продлении санкций против соцсетей РФ. Ранее призвали продолжить санкции в СБУ и СНБО. В комментарии «Слово и дело» политолог Олег Лесной объяснил, достаточно ли запрета, чтобы защитить информационное пространство от вмешательства со стороны , читать дальше
«Промедление с продолжением санкций не является полезным, поскольку это дает непонятный сигнал обществу. Риск в том, что, если открыть доступ к российским социальным сетям, то мы получим возврат их влияния на украинцев. А мы видим, что эта технология отработана очень качественно. Они научились очень эффективно подстрекать общество по разным поводам. Если мы вспомним 2014 год, то нужная информация разгонялась очень быстро. Поэтому надо продлить санкции и дать четкий сигнал обществу, что это средства массовой информации нашего врага», – сказал Лесной.
Последний раз редактировалось peresihne; 13.05.2020 в 19:14.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 04:46.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.