Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Tвиттер CloudFlare, Tesla, Minecraft и множество других
Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен патч, который исправляет данную ошибку. читать дальше
Уязвимость обнаружена в крайне популярном фреймворке Log4j для сбора логов, который используется многочисленными приложениями и сервисами в интернете. Известный специалист по вопросам кибербезопасности Маркус Хатчинс (Marcus Hutchins), который когда-то остановил атаку шифровальщика WannaCry, отметил, что проблема может коснуться миллионов приложений во всём интернете.
Уязвимость получила название Log4Shell и номер CVE-2021-44228 — её отличительной особенностью является очень лёгкая эксплуатация. Злоумышленнику достаточно заставить приложение отправить в лог всего одну строку кода. Специалисты по безопасности в компании GreyNoise уже обнаружили множество серверов, которые ищут в интернете уязвимые системы.
По данным LunaSec, уязвимость была подтверждена для игровой платформы Steam и хранилища iCloud — представители Valve и Apple пока воздерживаются от комментариев. Под угрозой также могут быть ресурсы Tencent, Tвиттер, CloudFlare, Amazon, Tesla, Minecraft и VMWare. Обнаружившие проблему специалисты Alibaba Cloud продемонстрировали работу эксплойта, запустив сторонний код на серверах Minecraft, просто отправив сообщение с кодом в окно чата.
Технический директор Cloudflare Джон Грэм-Камминг (John Graham-Cumming) заявил, что за последние 10 лет он может вспомнить только две уязвимости такого уровня: Heartbleed, которая позволяла получать данные из памяти серверов, и Shellshock, позволявшая удалённо запускать код. Ассортимент возможных атак невероятно широк. Учитывая, что под угрозой оказались сервисы, которые сильно отличаются друг от друга, атаку можно произвести, даже закодировав строку в QR-код, который может быть отсканирован доставщиком из курьерской службы.
Уязвимой оказалась библиотека Log4j версий до 2.14.1. В настоящий момент уже выпущено обновление до версии 2.15.0, в которой она устранена. Однако, уверены некоторые эксперты, гарантии безопасности пока нет, поскольку многие компании могут рискнуть и временно оставить свои системы под угрозой, так как простой в предпраздничные недели может быть чреват потерей дохода.
Хакери зламали Tвиттерr-акаунт прем’єр-міністра Індії, щоб заявити про «легалізацію» біткоїна
Від його імені вони написали, що країна визнала біткоїн законним платіжним засобом та буде поширювати його серед усіх громадян,Твіт швидко видалили, а в офісі прем’єра заявили, що акаунт зламали. читать дальше
Хакери могли обрати саме Нарендру Моді тому, що на його сторінку підписані понад 70 млн людей — більше, ніж у бідь-якого світового лідера.
Така ситуація стається з акаунтом прем’єра не вперше. Минулого року хакери від його імені написали заклик жертвувати гроші у неіснуючий фонд підтримки проти COVID-19.
Сам Моді вважає, що криптовалюти можуть «зіпсувати» молодь, а Індія активно готується до боротьби з ними.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress
Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework. читать дальше
Атаки идут на плагины Kiwi Social Share (версия 2.0.10 или ниже), WordPress Automatic (версия 3.53.2 или ниже), Pinterest Automatic (версия 4.14.3 или ниже) и PublishPress Capabilities (верия 2.3 или ниже), некоторые из которых получили патчи еще в ноябре 2018 года.
Что касается тем Epsilon Framework, под угрозой находится:
Shapely — версия 1.2.8 и ниже;
NewsMag — версия 2.4.1 и ниже;
Activello — версия 1.4.1 и ниже;
Illdy — версия 2.1.6 и ниже;
Allegiant — версия 1.2.5 и ниже;
Newspaper X — версия 1.3.1 и ниже;
Pixova Lite — версия 2.0.6 и ниже;
Brilliance — версия 1.2.9 и ниже;
MedZone Lite — версия 1.2.5 и ниже;
Regina Lite — версия 2.0.5 и ниже;
Transcend — версия 1.1.9 и ниже;
Affluent — версия 1.1.0 и ниже;
Bonkers — версия 1.0.5 и ниже;
Antreas — версия 1.0.6 и ниже;
NatureMag Lite — патча нет, тему рекомендуется удалить.
«В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение administrator, — объясняют эксперты. — Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление ресурсом».
Владельцам сайтов на WordPress, использующим любой из вышеупомянутых плагинов и тем, рекомендуется применить последние патчи, а NatureMag Lite следует немедленно удалить.
В Україні дорожчає інтернет: ТОП-5 країн з найвищою абонплатою
Попри те, що в Україні на початку 2022 року зросте абонплата за інтернет, у країні нанижчі у світі ціни на послугу.Як свідчать дані дослідження Compare the market, у середньому українці платять 4,42 британських фунти щомісяця (приблизно 156,9 грн) читать дальше
На другому місці Росія – там інтернет коштує 5,02 фунта стерлінгів (приблизно 178,2 грн).
До п’ятірки також увійшли Румунія, Молдова та Індія. Цікаво, що остання стала єдиною у рейтингу неєвропейською країною. Там інтернет коштує 7,48 фунта стерлінгів (приблизно 265,5 грн).
А найдорожчий інтернет в Ефіопії – коштує 307,84 фунтів стерлінгів на місяць. На другому місці ОАЕ – 71,75 фунтів стерлінгів.
До п’ятірки також увійшли Катар, Зімбабве та Оман.
Сайты с пиратским контентом будут удаляться из поисковой выдачи
Стало известно, что до конца года IT-компании и правообладатели планируют подписать новую версию антипиратского меморандума, в которой будет предусмотрено удаление доменов с незаконным контентом из поисковой выдачи. Это будет касаться доменов, содержащих более 100 ссылок на пиратский контент. читать дальше
По данным Медиакоммуникационного союза (МКС), за три года действия меморандума из поисковой выдачи было ....... более 31 млн ссылок на пиратский контент. При этом в отношении 20 % доменов было подано более 100 ссылок с нелегальными копиями фильмов и сериалов. «Это говорит о системном характере нарушений. Удаление таких сайтов целиком из поисковой выдачи, предусмотренное согласованными поправками к «меморандуму 2.0», однозначно повысит эффективность борьбы с пиратами, снизит доступность неправомерного контента и будет способствовать росту легального видеопотребления», — прокомментировал данный вопрос президент МКС Михаил Демин.
Вместе с этим, новый меморандум предполагает введение мер, направленных на борьбу с доменными склейками. В настоящее время этот механизм активно используется пиратами и позволяет им после удаления ссылок с нелегальным контентом из выдачи возвращать страницы на те же поисковые позиции. Согласно имеющимся данным, инструмент борьбы с доменными склейками в настоящее время прорабатывается совместно с IT-компаниями. Ещё в «меморандуме 2.0» предусмотрены механизмы защиты от удаления из выдачи легальных сайтов.
Примечательно, что действие нового меморандума будет охватывать не только аудиовизуальный контент, но и другие объекты интеллектуальной собственности, за исключением фотографий. По данным источника, к меморандуму смогут присоединиться представители книжной и музыкальной индустрии. Предполагается, что новая версия меморандума будет подписана до конца 2021 года.
В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру
Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и ряда других компаний, превысило объём, зафиксированный за весь 2020 год. Об этом пишет ... со ссылкой на слова вице-премьера Юрия Борисова. читать дальше
В сообщении сказано, что главные задачи таких атак сводятся к анализу работы критической инфраструктуры и «внесению хаоса». Также не исключается, что в будущем количество хакерских атак продолжит увеличиваться. По мнению господина Борисова, для повышения уровня информационной безопасности объектов критической инфраструктуры необходимо комбинировать отечественные и зарубежные программно-аппаратные решения.
«Нельзя на одних импортных процессорах обеспечить заданный уровень надёжности, так же, как нельзя обеспечить его только на отечественных электронных решениях. Только комбинация этих решений даёт более-менее гарантированный результат», — приводит источник слова вице-премьера.
Также было сказано, что процесс перехода госсектора на отечественные решения будет кардинально изменён в ближайшие три-пять лет, но этот вопрос необходимо решать поэтапно, выстраивая определённые приоритеты. «Вопросы обороны и безопасности, системы боевого управления в первую очередь должны быть реализованы на отечественных программно-аппаратных решениях. Что, собственно, уже сделано. А в других каких-то областях, где это не так критично, к этому можно подойти и попозже», — считает Юрий Борисов.
По оценкам Научно-технического центра Главного радиочастотного центра, за первые шесть месяцев 2021 года число кибератак на критическую инфраструктуру РФ и мира выросло на 150 %. Около 30 % атак приходится на организации в сферах промышленности, науки и образования, тогда как 28 % атак были проведены против государственных и медицинских учреждений.
Правоохранители разоблачили 51 человека, причастного продаже личных данных более 300 млн человек.
Фигуранты незаконно завладевали персональными данными граждан, закрытыми сведениями о ведении финансово-хозяйственной деятельности физических и юридических лиц, информацией о клиентах банков и коммерческих учреждений, данными для авторизации на электронных почтовых ящиках, соцсетях, интернет-магазинах и т.д, читать дальше
Было изъято около 100 актуальных баз персональных данных, в которых содержались сведения более чем на 300 миллионов граждан Украины, Европы и США.
Кроме того, была прекращена деятельность одного из крупных сайтов по распространению персональных данных украинцев и иностранцев. Правоохранители заблокировали более 30 каналов незаконного распространения информации.
Также киберполицейские Днепропетровской области разоблачили экс-сотрудника сети супермаркетов, который незаконно собирал и продавал конкурентам информацию, содержащую коммерческую тайну. Сеть понесла более миллиона гривен убытков.
Всего проведено 117 обысков в разных регионах Украины, изъято более 90 тысяч гигабайтов информации. 19-ти фигурантам объявлено подозрение.
Добавлено через 20 часов 30 минут Новая функция WhatsApp сделает мессенджер более приватным
Разработчики из Meta продолжают реализовывать в популярном мессенджере WhatsApp новые функции, которые направлены на повышение уровня конфиденциальности пользователей. Речь идёт об опции, скрывающей онлайн-статус пользователя от незнакомых людей. читать дальше
В настоящее время по умолчанию онлайн-статус пользователя в WhatsApp доступен для всех людей. По сообщениям сетевых источников, в скором времени это изменится, и видеть статус пользователя будут только люди из списка контактов. При необходимости в настройках приложения статус можно сделать видимым для всех или же наоборот, сделать так, чтобы никто его не видел. Напомним, этот статус позволяет узнать, когда тот или иной пользователь находится в сети или последний раз был онлайн.
Новая опция может показаться незначительной, но практика показывает, что нередко разные приложения пытаются собирать эту информацию. Такие данные могут собираться и агрегироваться для более пристальной слежки за отдельными пользователями. Активация новой опции с параметром «Мои контакты» не позволит сторонним приложениям регистрировать ваш статус в мессенджере.
Согласно имеющимся данным, в настоящее время упомянутое нововведение тестируется в мобильных приложениях WhatsApp для платформ Android и iOS. Предполагается, что разработчики приступят к его широкому распространению в ближайшее время, но официального подтверждения этого от представителей Meta не поступало.
Уязвимость Log4Shell признана самой серьёзной угрозой безопасности за многие годы истории интернета
На минувших выходных стало известно об уязвимости в инструменте журналирования Log4j для ведения логов, который как открытый код (библиотека) распространяется в составе Apache Logging Project. Уязвимость позволяет простыми средствами без необходимости в специальных навыках получать полный контроль над уязвимыми устройствами. Масштаб проблем поразил специалистов, на устранение которых могут уйти недели и даже месяцы. читать дальше
директор Агентства по кибербезопасности и защите инфраструктуры США Джен Истерли (Jen Easterly) сообщила лидерам отрасли во время телефонного брифинга в понедельник, что уязвимость в широко используемой библиотеке протоколирования Log4j «является одной из самых серьёзных, которые она видела за всю свою карьеру, если не самой серьёзной».
В первые рабочие дни после выходных специалисты по безопасности очень и очень многих компаний и правительственных структур начали изучать масштаб проблемы и способы её смягчения. Пока всё выглядит так, что на устранение уязвимости уйдёт много времени, исчисляемого неделями и даже месяцами. Ситуацию усугубляют приближающиеся праздники, что ещё сильнее может затянуть процесс и потребует колоссального напряжения от специалистов по вопросам кибербезопасности и увеличения расходов на сверхурочную работу IT-отделов.
Уязвимость Log4j обнаружили и классифицировали специалисты Alibaba Cloud. Они дали ей название Log4Shell и номер CVE-2021-44228 с присвоением наивысшего класса опасности. Разработчики заранее были предупреждены о наличии уязвимости и выпустили обновлённую исправленную версию библиотеки 2.15.0. Важно отметить, что эксплойт на основе уязвимости Log4j впервые был обнаружен за 9 дней до выхода обновлённой библиотеки и до публичного раскрытия информации о ней. Атаки с её использованием начались в первых числах декабря, а массовые попытки эксплуатации зафиксированы на выходные.
Написанный на Java инструмент журналирования Apache Log4j используется в несметном числе программ. Тем самым проблема затрагивает миллионы компьютеров. Всего одна строка кода с использованием синтаксиса ${} позволяет включать команды в пользовательские агенты браузеров или другие часто регистрируемые атрибуты. При обработке заражённых логов уязвимая система загружает вредоносный скрипт из указанного злоумышленником домена и обрабатывает его, чем предоставляет удалённый доступ неавторизованному лицу. Иначе говоря, уязвимое приложение или сервер переходит под контроль злоумышленника.
По данным источников, Log4Shell уже используется для заражения уязвимых устройств вредоносами Mirai и Muhstik для установки криптомайнеров и для масштабных DDoS-атак. Также зафиксирована загрузка криптомайнера Kinsing. Уже известно об атаках на Apple iCloud и Minecraft, а Microsoft сообщила о случаях сброса маяков Cobalt Strike, что намекает о скорой атаке на серьёзные сетевые ресурсы.
Постоянно пополняемый список затронутых уязвимостью компаний и сервисов можно найти на этой страничке. Там не протолкнуться от компаний высшего звена, что ещё раз подчёркивает серьёзность опасности. Простой пользователь с этим ничего не сможет сделать. Остаётся только надеяться, что сильные мира сего осознают последствия затягивания решения проблемы и приложат все силы на её устранение.
Group-IB оценила ущерб клиентов банков от новой мошеннической схемы в 3,15 млрд рублей
Один из ведущих разработчиков решений для детектирования и предотвращения кибератак, а также выявления мошенничества Group-IB оценил ущерб для клиентов российских банков от новой мошеннической схемы с использованием подложных платежных систем в 3,15 млрд руб., читать дальше
По данным Group-IB, от использования схемы, впервые зафиксированной в конце 2020 года, пострадали клиенты банков, банки-эмитенты, онлайн-сервисы или магазины, а также платёжные системы.
Разработанная более десяти лет назад технология 3-D Secure, поддерживаемая всеми платёжными системами, «являлась синонимом безопасности», пока мошенники не научились подделывать 3-D Secure страницы, сообщили в Group-IB.
Злоумышленники завлекали пользователей с помощью мошеннической рекламы, спам-рассылок и публикаций на доске объявлений. Попадая на фишинговую страницу интернет-магазина или онлайн-сервиса, пользователь указывал в форме приёма платежа реквизиты банковской карты.
Данные поступали на сервер мошенника, откуда далее шло обращение к P2P-сервисам банков с указанием в качестве получателя одной из карт злоумышленника. От P2P-сервиса на сервер мошенника следовало служебное сообщение с информацией о банковской карте плательщика, сумме перевода, названии и реквизитах использованного сервиса. Далее жертву перенаправляли вместо настоящей на подложную 3-D Secure-страницу.
Владельцу карты банк отправлял SMS-код для подтверждения платежа, который после ввода пользователем на фишинговой странице поступал к мошеннику. В итоге мошенник указывал код на легитимном сервере для подтверждения платежа.
Мошенничество с имитацией страниц относится к так называемому Card-Not-Present-мошенничеству (CNP, операции по карте без её присутствия). С момента его первого выявления в России в конце 2020 года обманутыми пользователями ежедневно осуществлялось 11 767 платежей. «Суммарно это 8,6 млн руб. в день, что привело к ущербу в 3,15 млрд руб. за отчётный период, исходя из среднего размера транзакции, умноженного на количество выявленных операций на фишинговых платежных страницах», — сообщили в Group-IB.
По словам экспертов, опасность использования подложных платежных систем со страницей 3-D Secure состоит в том, что их достаточно сложно выявить — они часто содержат логотипы международных платежных систем Visa, Mastercard или российской «Мир» и не вызывают подозрений у покупателей.
Последний раз редактировалось peresihne; 14.12.2021 в 19:03.
Причина: Добавлено сообщение
Google разрабатывает операционную систему для загадочного «инновационного AR-устройства»
Компания Google нанимает сотрудников в команду Augmented Reality OS, которая займётся созданием программного обеспечения для «инновационного устройства дополненной реальности». На это указывает список вакансий, обнаруженный ресурсом 9to5Google. Команду возглавляет присоединившийся к Google на этой неделе Марк Луковски (Mark Lucovsky), который работал в Meta над созданием альтернативы Android и был соавтором Windows NT.
Согласно списку вакансий Google, команда по разработке ОС для AR-устройств будет создавать «программные компоненты, которые контролируют и управляют оборудованием в продуктах дополненной реальности компании». Это далеко не первый опыт в разработке программного обеспечения для дополненной реальности для Google, в портфолио которой уже есть такие продукты, как ARCore для Android и Project Tango. А наделавшие в своё время немало шума очки дополненной реальности Google Glass, ориентированные на бизнес и корпоративный сектор, в настоящее время работают под управлением Android.
В одном из объявлений о вакансии Google сообщает, что компания сосредоточена на том, чтобы «сделать иммерсивные вычисления доступными для многих людей через мобильные устройства». Сообщается, что старший инженер команды будет нести ответственность за «помощь в создании привлекательных возможностей дополненной реальности на настраиваемой программно-аппаратной платформе». Сообщается, что Google также ищет в новую команду специалистов по камерам и устройствам ввода.
Хотя большинство вакансий открыты в США, некоторые специалисты будут работать в Ватерлоо, Канада. Именно там базируется компания North, специализирующаяся на дополненной реальности, которую Google приобрела в прошлом году. Напомним, что North стоит за умными очками Focals.
Судя по этой информации, Google, похоже, всё более серьёзно относится к разработке и выпуску AR-оборудования. Возможно, компания готовится представить конкурента первой AR-гарнитуре Apple, которая, согласно утечкам, дебютирует в следующем году.
Прогноз: спрос на спутниковую широкополосную связь будет расти
Согласно прогнозу компании Northern Sky Research (NSR), в ближайшие несколько лет спрос на спутниковую широкополосную связь в мире резко возрастет. читать дальше
Рынок VSAT и широкополосных спутников с высокой пропускной способностью (HTS) будет активно развиваться, а показатели используемого объема данных увеличатся с 800 Гбит/с в 2020 году до 15 Тбит/с в 2030 году. По прогнозам аналитиков, объем рынка вырастет на 135,3 млрд долларов за следующее десятилетие.
Эксперты полагают, что спрос будет расти, прежде всего, на потребительскую широкополосную связь, что обусловлено усиливающейся тенденцией к социальной интеграций. По словам автора отчета Вивека Суреша Прасада (Vivek Suresh Prasad), пользователи всё чаще пользуются "тяжелыми" программами, стриминговыми платформами и облачными сервисами, обеспечивающими хранение больших объемов данных, что влечет за собой необходимость увеличения пропускной способности интернета. "Эти факторы закладывают основу для развития рынка VSAT в долгосрочной перспективе", отмечает он.В то же время существует ряд аспектов, которые замедляют темпы роста рынка и зачастую носят региональный характер. Так, в Северной Америки и Европе наблюдается жесткая конкуренция и перенасыщение рынка. В развивающихся странах, напротив, растет необходимость обновления устаревших систем. Кроме того, увеличение мощностей идет более медленными темпами, чем хотелось бы, что также сказывается на динамике в спутниковом сегменте, поясняет Прасад.
Отметим, что на рынок спутниковой связи в последнее время выходят новые игроки. Так, в начале ноября, глава компании Amazon Джефф Безос и его команда сотрудников анонсировали запуск в 2022 году тестовых спутников связи в рамках проекта Kuiper. Инициатива предполагает создание на орбите созвездия из 3236 спутников, которое позиционируется как аналог проекта Starlink от SpaceX и имеет похожую миссию — обеспечить надежный широкополосный интернет в недостаточно охваченных районах.
На российском рынке аналогом зарубежных спутниковых группировок призван стать проект "Сфера", который будет включать пять спутниковых группировок для телеком-отрасли и еще пять – для мониторинга. В проект войдут группировки спутников связи "Ямал", "Экспресс-РВ", "Экспресс", "Скиф" и "Марафон IoT", а также космические аппараты "Смотр", "Беркут-О", "Беркут-S", "Беркут-VD", "Беркут-X,L,P", которые будут выполнять функции наблюдения.
Обнаружена ещё одна уязвимость в Log4j — от неё не спасает старый патч, но разработчики уже выпустили новый
Проект Apache Software Foundation опубликовал очередное обновление библиотеки Log4j, закрывающее ещё одну её уязвимость — в предыдущем защита от эксплойта Log4Shell оказалась «недостаточной для определённых нестандартных конфигураций». читать дальше
Новая уязвимость компонента отслеживается по номеру CVE-2021-45046, и формально она не такая опасная — ей присвоен рейтинг в 3,7 балла из 10. Уязвимости подвержены все версии библиотеки Log4j от 2.0-beta9 до 2.15.0. Напомним, последняя была выпущена совсем недавно, и она закрывала уязвимость CVE-2021-44228, которая поставила под угрозу сетевые ресурсы крупнейших компаний мира.
Как выяснилось, предыдущий патч закрывал уязвимость не полностью и позволял «вносить вредоносные входные данные в поиск JNDI и в результате вызывать DoS-атаку». В новой версии Log4j 2.16.0 удалена поддержка поиска, а интерфейс JNDI отключён по умолчанию.
«В ходе работы с CVE-2021-44228 выяснилось, что у JNDI серьёзные проблемы с безопасностью. Хотя мы уменьшили опасность известных проблем, пользователям было бы безопаснее отключить его по умолчанию, учитывая, что большинство едва ли вообще будет его использовать», — заявил участник проекта Apache Ральф Гоерс (Ralph Goers). JNDI (Java Naming and Directory Interface) представляет собой Java API, позволяющий приложениям производить поиск по данным и ресурсам.
Великобритания может обязать техногигантов раскрывать вред, причиняемый алгоритмами соцсетей
Рассматривающий проект Закона о безопасности в интернете Комитет цифровых технологий, культуры, СМИ и спорта в британском парламенте заявил, что стране следует обязать владеющие соцсетями компании проводить оценку потенциального вреда, причиняемого их алгоритмами, а также раскрывать информацию о таком вреде. читать дальше
Рекомендация появилась через несколько дней после того, как глава ......... заявил о намерении вернуть в приложение хронологическую ленту, которая будет соседствовать с лентой публикаций, формируемой на основе рекомендательного алгоритма платформы. Комитет проводит экспертный анализ проекта Закона о безопасности в интернете, который должен вступить в силу весной 2022 года — его целью является защита детей и взрослых от потенциально опасного и незаконного контента, включая пропаганду ненависти и насилия.
Выслушав показания более 50 свидетелей и получив более 200 письменных обращений, комитет пришёл к выводу, что владеющие социальными сетями компании оптимизировали алгоритмы под взаимодействие с пользователями, стимулируя их к публикации комментариев и оригинального контента, но игнорируя этические нормы. Парламентарии предлагают объявить незаконным контент, связанный с членовредительством, а также отправку материалов деликатного характера без согласия получателей. Кроме того, заявлено о необходимости дать новое определение языку ненависти.
Глава комитета Дамиан Коллинз (Damian Collins) добавил также, что общественность должна знать, кто принимает решения во владеющих социальными сетями компаниях, а также причины, побуждающие их принимать эти решения.
Apple удалила упоминания системы поиска запрещённых фото детей со своего сайта
Apple без лишней шумихи убрала все упоминания о функции обнаружения на своих устройствах изображений, содержащих сцены жестокого обращения с детьми (CSAM), со своей веб-страницы, посвящённой безопасности детей. Предполагается, что спорный план компании по сканированию всех изображений на iPhone и iPad на предмет запрещённых фотографий может быть остановлен после волны критики в адрес компании. читать дальше
В августе Apple объявила о планах по внедрению новых функций для обеспечения безопасности детей, включая сканирование пользовательских фотографий на iPhone и iPad на предмет наличия материалов, содержащих изображения насилия над детьми, а также функции, направленные на определение отправки или получения детьми изображений откровенного характера и оповещение об этом родителей. Эти меры подверглись критике со стороны широкого круга лиц и организаций, включая авторитетных исследователей безопасности, политиков, правозащитников и некоторых сотрудников Apple.
Первоначально Apple пыталась развеять опасения, связанные с новыми функциями безопасности, и успокоить пользователей, опубликовав ответы на часто задаваемые вопросы, касающиеся этих возможностей. Однако, несмотря на усилия Apple, разногласия не утихли. Компания в конечном итоге запустила функцию, которая определяет получение и отправку изображений откровенного характера, но решила отложить внедрение технологии поиска изображений, содержащих сцены насилия над детьми, в пользовательских библиотеках iCloud.
Apple заявила, что её решение отложить запуск функции было обусловлено отзывами клиентов, правозащитников и других деятелей. Компания говорит, что намерена выделить дополнительное время, чтобы собрать информацию и внести улучшения, прежде чем выпускать эти важные для защиты безопасности детей функции. Это заявление было добавлено на веб-страницу Apple, посвящённую безопасности детей, но теперь оно исчезло вместе с любыми упоминаниями о CSAM.
Добавлено через 23 часа 41 минуту TikTok протестирует приложение для потоковых трансляций видеоигр
Компания TikTok разрабатывает приложение для проведения потоковых трансляций с персональных компьютеров. Об этом пишет Techcrunch. Новый сервис получит название TikTok Live Studio и позволит транслировать изображения из разнообразных приложений. читать дальше
сейчас сервис тестируется среди небольшого числа западных пользователей. Согласно описанию, TikTok Live Studio сможет совершать захват изображения в альбомном и портретном режимах. Детали и сроки запуска не уточняются.
благодаря новому сервису компания гипотетически станет конкурентом Twitch, YouTube Gaming Gaming. При этом многие стримеры используют для захвата изображения бесплатный сервис OBS.
Ранее для запуска трансляций в TikTok с настольных приложений пользователи использовали стороннее программное обеспечение наподобие Streamlabs. Также некоторые сервисы позволяют обходить ограничения и запускать трансляции на платформе через OBS, однако энтузиасты отмечают, что процесс может быть нестабильным.
Решаем проблему удалённой работы в ресурсоёмких приложениях с помощью Moonlight
Массовый (и часто вынужденный) перевод проектов на «удалёнку», организация распределённых команд и продуктивной работы из любой точки мира — болезненная задача для всех использующих производительное оборудование и ресурсоёмкий софт. Домой их по ряду причин не перенесёшь, а вот организовать качественный удалённый доступ из любого места без лишних затрат всё-таки можно. Рассказываем о первом проверенном нами способе комфортной «удалёнки» практически с любого устройства. читать дальше
В чём проблема, док?
Рядовому сотруднику достаточно подключения к удалённому рабочему столу по протоколу RDP или доступа к корпоративным ресурсам с собственного ноутбука, и здесь у айтишников возникают только сложности с обеспечением безопасности. Если специалисту нужны использующие 3D-ускорение ресурсоёмкие приложения, это проблема совершенно другого уровня.
Информационное моделирование зданий (BIM), разные виды проектирования (CAD, CAM и т. д.), геологическое моделирование, связанные с рендерингом задачи, работа с нейросетями и даже создание приложений — серьёзные расчеты невозможны без графических процессоров, а для доступа к производительной рабочей станции или серверу обычного Remote Desktop зачастую не хватает. Установить оборудование на дому, как правило, невозможно: слишком много препятствий, вроде отсутствия в помещении необходимой инженерной инфраструктуры или недостаточно высокой пропускной способности каналов передачи данных (информация для обработки обычно хранится внутри корпоративной инфраструктуры).
При этом в офисах под такие задачи часто используют рабочие станции с игровыми картами NVIDIA, что не позволяет задействовать для «удалёнки» популярные корпоративные решения.
Недостатки коммерческих решений
Задача обеспечить работу из дома на производительной станции обычно решается с помощью специальных продуктов (Citrix, Horizon) и аппаратных средств, вроде карт и ПО Teradici.
Такие варианты подходят далеко не всем по причине:
существенной стоимости подписки/лицензий;
высокой сложности ПО, которое не сможет установить необученный администратор;
серьёзных требований к клиентскому устройству;
ограничений в использовании, т. е. упомянутые решения не работают с игровыми картами: там совместимость начинается от линейки NVIDIA Quadro, которая стоит далеко не у всех пользователей в офисных рабочих станциях.
Как мы уже говорили, в офисах более популярны машины с игровыми картами NVIDIA. Ориентируясь на них, мы проверили более удобный и доступный вариант. О нём и расскажем.
Бесплатная альтернатива
Связанные с удалённым использованием графического процессора задачи решает Moonlight. Этот бесплатный программный продукт с открытым исходным кодом использует протокол NVIDIA GameStream. Он связывает сервер и клиентское устройство и обеспечивает мгновенное удалённое взаимодействие сотрудников с офисными настольными компьютерами и рабочими станциями из любого места.
Попробовать Moonlight для удалённой работы стоит, если вы заняты:
BIM, CAD, CAM и другими видами проектирования;
проектированием и обучением нейросетей, включая data science;
фармакологическими и медицинскими исследованиями;
рендерингом;
разработкой ПО.
Два основных достоинства Moonlight:
кросс-платформенность — клиентские приложения работают на Windows, MacOS, Linux и Android;
универсальность — в отличие от NVIDIA Shield, Moonlight не имеет жёсткой привязки к решениям одного производителя — совместимый видеоадаптер и софт панели управления NVIDIA должны быть установлены на сервере, а для клиента годится видеокарта любого производителя.
Другие преимущества Moonlight:
низкая задержка подключения и возможность получить на устройстве-клиенте до 60 к/с;
возможность передачи изображения с разрешением до 4К;
простота использования.
Особенности установки Moonlight
Подробно процесс инсталляции описан в репозитории разработчика на GitHub, а мы остановимся на его ключевых и неочевидных моментах. Чтобы развернуть ПО, нужно пройти несколько больших этапов на клиенте (локальном устройстве пользователя) и сервере или рабочей станции (хосте). Но для начала стоит разобраться с архитектурой Moonlight:
Теперь обратим внимание на важные моменты
Первый: на хосте обязательно должны быть установлены видеокарта NVIDIA с поддержкой панели управления NVIDIA (начиная с GeForce GTX 650 и старше), Moonlight Internet Hosting Tool и приложение панели управления NVIDIA. На клиентском устройстве нужно только приложение Moonlight.
Второй момент: в панели следует настроить работу NVIDIA Shield. Для этого достаточно перейти в параметры приложения, выставить переключатель в положение «включено» (зеленый) и добавить путь к утилите mstsc.exe: «C:windowssystem32mstsc.exe».
Эта настройка предоставляет удалённый доступ к рабочему столу через Moonlight. При первом подключении к серверу необходимо ввести пароль для панели управления NVIDIA (он высветится в клиенте Moonlight).
Пароль будет запомнен для IP-адреса сервера. Moonlight использует следующие порты: TCP 47984, 47989, 48010;
UDP 47998, 47999, 48000, 48002, 48010.
Третий момент: для удаленного управления сервером не следует использовать протокол RDP, так как он не позволяет настраивать NVIDIA Shield. Для доступа к рабочему столу вам потребуется другой клиент:
UltraVNC
Anydesk
TeamViewer
Стабильность и комфорт работы с Moonlight зависит от качества интернет-соединения. Разработчики рекомендуют использовать программу при скорости исходящего потока от клиентского устройства пользователя к серверу не менее 5 Мбит/с. Обычно для этого клиенту требуется кабельное подключение к Интернету.
При этом на рекомендуемой скорости, как показали тесты, стабильное изображение можно получить только в разрешении 800 × 600. А на модеме с DOCSIS/DSL 6M удалось увидеть нормальную картинку в 3D с разрешением 1024 × 768. На практике выяснилось, что для HD и 4К нужно Интернет-подключение со скоростью не ниже 100 Мбит/с и аналогичное же подключение со стороны сервера/рабочей станции.
Moonlight позволяет проводить гибкую настройку качества передачи изображения с хоста на локальное устройство пользователя:
Четвёртый важный момент: по умолчанию битрейт устанавливается в зависимости от скорости интернет-соединения. Чем оно лучше, тем выше качество изображения и меньше задержка.
Для выбора необходимого битрейта можно использовать следующую таблицу:
И пятый: на качество работы с Moonlight также влияет задержка самого интернет-соединения. Она может определяться расстоянием между сервером и клиентом, топологией сети, уровнем загрузки каналов, сбоями в работе оборудования и иными причинами. В процессе нашего тестирования задержка не превышала 80 мс, что соответствует необходимому для комфортного гейминга и работы с ресурсоемким ПО показателю.
Для корректной работы Moonlight на сервере к GPU должен быть подключен монитор или вставлена HDMI/DisplayPort-заглушка, иначе разрешение не поднимется выше базовых 800 × 600.
Проверили на практике: примеры работы Moonlight
Для иллюстрации работы программного обеспечения мы провели несколько тестов:
просмотр видео Big Buck Bunny 4K.60;
просмотр и рендер сцены The Junk Shop в Blender;
игра в Hellblade Senua's Sacrifice с максимальными настройками графики.
Мы решили воспроизвести рабочую ситуацию и в офисе HOSTKEY запустили тесты на машине со следующими характеристиками:
ОС: Microsoft Windows Server 2019 Standard;
Процессор: Intel Xeon E3-1230 v6, 3,5 ГГц;
Видеокарта: NVIDIA GeForce GTX 1080 Ti (11 Гбайт);
Оперативная память: 16 Гбайт.
При запуске Moonlight на клиенте была получена стабильная трансляция с разрешением 3840 × 2160 и 60 FPS при битрейте в 80 Мбит/с. Отклик приложений был плавным и практически не отличался от управления непосредственно на том устройстве, на котором установлено программное обеспечение. Здесь можно посмотреть записи трансляций:
Видео Big Buck Bunny
Blender
Hellblade Senua's Sacrifice
Итак, проблема дистанционной работы с ресурсоёмкими приложениями оказалась решаемой, причём Moonlight — это далеко не единственный способ обеспечить себе комфортный рабочий процесс вдали от офиса. В следующих постах мы расскажем о других вариантах полноценного удалённого доступа к ПО и оборудованию для рендеринга, проектирования и обучения нейросетей.
Изучите подробную инструкцию по использованию Moonlight на серверах HOSTKEY и арендуйте готовый GPU-сервер с моментальным развёртыванием или сервер индивидуальной конфигурации с профессиональными картами NVIDIA RTX 4000/5000/A6000. Эти решения идеальны для удалённого доступа к высоконагруженным приложениям из любой точки мира.
Российский суд оштрафовал Tвиттерr на 10 миллионов рублей
Мировой суд в Москве в очередной раз оштрафовал компанию за неудаление запрещённой в России информации — данное правонарушение предусмотрено ч. 2 и ч. 4 ст. 13.41 КоАП. Сумма в 10 млн рублей была получена по двум протоколам, штрафы по которым составили 3 и 7 млн руб. читать дальше
Как заявил замглавы Роскомнадзора Вадим Субботин, компании Google, фacebook и Tвиттер в общей сложности до сих пор не удалили около 5,5 тыс материалов, содержащих запрещённую в России информацию. Всего в течение 2021 года суды по жалобам ведомства оштрафовали компании, владеющие крупнейшими социальными сетями, в том числе «Одноклассники», вконтакте,Телеграм Tвиттер, TikTok, Google и Meta, на общую сумму в 187 млн руб. Из общего числа все 4,1 млн штрафов выплатила TikTok, фacebook произвела оплату по 8 штрафам, составившим 26 млн руб., в то время как Google выплатила только 6 млн руб. по 3 наложенным на компанию штрафам.
В обозримом будущем практика будет продолжена — на очереди Google, которой грозят дополнительные штрафные санкции на 8,5 млн руб., а также Телеграм которая может получить очередной штраф в размере 3 млн руб. Кроме того, недавно Роскомнадзор напомнил, что за повторное неудаление запрещённой информации к компаниям могут предъявляться оборотные штрафы — Google и фacebook могут потерять миллиарды рублей.
YouTube заблокировал новый немецкоязычный канал российских пропагандистов в день запуска
Финансируемые Кремлем российские пропагандисты RT запустили сегодня, 16 декабря, свой новый канал на немецком языке на YouTube. Видеохостинг сразу заблокировал его.YouTube сразу же заблокировал наш новый канал, на котором транслировали RT auf Sendung", – написала Токтосунова. читать дальше
По информации Bild, YouTube заблокировал RT DE через пять часов после начала трансляции.
"Канал RT DE был удален с YouTube в сентябре за нарушение наших условий использования. Если канал удален, владелец канала не может использовать, владеть или создавать какие-либо другие каналы YouTube. Поэтому канал RT auf Sendung также был удален за нарушение условий использования YouTube, а именно за обход ранее наложенных ограничений", – заявили в YouTube.
О запуске своего нового немецкоязычного телеканала пропагандисты RT сообщили сегодня утром. Они планировали организовать круглосуточное вещание на Германию, Австрию и Швейцарию.
Помимо попытки вещания через YouTube, пропагандисты начали вести трансляцию напрямую со своего сайта.
кремлевские пропагандисты получили лицензию на вещание в дружественной России Сербии и полагают, что имеют право транслировать свои программы на другие страны Европы – якобы на основе европейского соглашения о трансграничном телевидении.
Медиарегулятор Берлина и земли Бранденбург на запрос Bild ответил, что, по предварительной оценке, сербская лицензия не является достаточным основанием для вещания в Германии.
Согласно информации Bild, возможно, власти Германии будут добиваться судебного запрета вещания RT DE, которое они считают незаконным.
28 сентября YouTube навсегда удалил два немецких канала пропагандистов из Russia Today за распространение ложной информации о коронавирусе, а также за нарушения условий использования сервиса.
Учетную запись Box можно взломать с помощью аутентификатора
Исследовательская группа компании Varonis обнаружила способ обхода многофакторной аутентификации для учетных записей Box, использующих приложения-аутентификаторы, такие как Google Authenticator. В ходе исследования было выявлено, что злоумышленник может использовать украденные учетные данные для взлома учетной записи Box и извлекать конфиденциальных данные без предоставления одноразового пароля. читать дальше
В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам — SMS-сообщения могут быть перехвачены с помощью подмены SIM-карт, мошенничества при выходе из системы и других методов.
Обычно приложения аутентификаторов, которые соответствуют алгоритму TOTP (одноразовый пароль), не только проще в использовании для конечного пользователя, но и намного безопаснее, чем SMS. Когда пользователь добавляет приложение-аутентификатор в свою учетную запись Box, приложению присваивается ID. Каждый раз, когда пользователь пытается войти в систему, Box запрашивает его электронную почту и пароль, а затем одноразовый пароль от приложения-аутентификатора. Если пользователь не предоставит второй фактор, он не сможет получить доступ к файлам и папкам в своей учетной записи Box. Это обеспечивает вторую линию защиты на случай, если у пользователя слабый пароль (или его утечка).
Но как отмечают аналитики Varonis, конечная точка /mfa/unenrollment не требовала полной аутентификации пользователя, чтобы удалить устройство TOTP из учетной записи пользователя. В результате эксперимента получилось исключить пользователя из MFA после предоставления имени пользователя и пароля, но до предоставления второго фактора. После выполнения этого действия исследователи смогли войти в систему без каких-либо требований MFA и получить полный доступ к учетной записи Box пользователя, включая все его файлы и папки. До исправления этой уязвимости со стороны Box злоумышленники могли компрометировать учетные записи пользователей с помощью подстановки учетных данных, методом перебора паролей.
Чтобы минимизировать вероятность появления ошибки аутентификации, Varonis рекомендует делегировать реализацию MFA провайдеру (например, Okta), который специализируется на аутентификации. В дополнение к требованию MFA, Varonis рекомендует использовать SSO, где это возможно; применять политики надежных паролей, отслеживать сайты, такие как HaveIBeenPwnd, на предмет взломанных учетных записей, связанных с вашим доменом. Кроме того, стоит избегать использования проверочных вопросов, предполагающих простые ответы.
Последний раз редактировалось peresihne; 16.12.2021 в 18:45.
Причина: Добавлено сообщение
Апелляционный суд, рассмотрев иск телеканала .......... к Google, установил прогрессивную судебную неустойку, которая к марту 2022 года достигнет 1 млрд рублей, если аккаунт «Царьграда» на видеохостинге YouTube не будет разблокирован.
Девятый арбитражный апелляционный суд утвердил апрельское решение Арбитражного суда по делу «Царьграда» против компании Google. Суд потребовал восстановить доступ к YouTube-каналу «Царьграда» и к сервису Google AD Manager для монетизации рекламы. С 23 декабря за каждый день неисполнения требований суд постановил взыскивать с Google неустойку, передает BBC. Ее начальный размер составляет 100 тыс. рублей. читать дальше
В апрельском решении говорилось, что сумма неустойки будет увеличиваться в два раза каждую неделю. 16 декабря суд изменил решение, ограничив верхний предел неустойки 1 млрд рублей на первые девять месяцев. До изменения решения неустойка могла достигнуть 1 млрд рублей уже на 11-й неделе, а на 17-й она бы превысила 90 млрд рублей. По истечении девяти месяцев неустойка будет начисляться без ограничения предельного размера.
Адвокат «Царьграда» Дмитрий Магоня назвал это решение беспрецедентным для российской судебной практики. Такие штрафы никогда ранее не назначались в таком размере.
YouTube заблокировал канал TsargradTV 28 июля 2020 года. В Google объясняли блокировку тем, что компания соблюдает законы о санкциях. С 2014 года бизнесмен Константин Малофеев, которому принадлежит .........., находится в санкционных списках ЕС и США.
Ранее сегодня Мировой судья Таганского района Москвы оштрафовал соцсеть ....... на 10 млн рублей и компанию Meta на 13 млн рублей за отказ удалить запрещенный в России контент.
В ......... появилась возможность встраивать профиль пользователя в сайты
В популярном сервисе появилась новая функция, позволяющая пользователям размещать миниатюры своих профилей на сайтах или интегрировать в веб-ресурсы профили других пользователей. Помимо функции Profile Embed, пока доступной только в США, добавилась возможность отвечать видеороликами на комментарии, а также функция Playback, позволяющая делиться подборкой своих лучших историй. читать дальше
Сегодня глава сервиса Адам Моссери (Adam Mosseri) опубликовал видео, в котором рассказал о новых функциях. «Вы многие годы могли встраивать фото или видео из ......... в сайты. Новая функция расширяет идею и позволяет встраивать миниатюрную версию вашего профиля ......... в сайт», — заявил Моссери. Пока функция доступна только в США. Она даст возможность авторам контента интегрировать свои профили в сторонние ресурсы. Когда функция появится в других странах, пока неизвестно.
В том же видео Моссери рассказал и о других новых функциях. Уже представленная некоторое время назад новинка Playback позволяет выбрать свои лучшие истории года и делиться ими с подписчиками.
Наконец, Reels Visual Replies — новый, весьма эффектный вариант ответов на комментарии других пользователей. Вместо того, чтобы писать в ответ на сообщение, можно выделить полученный текст и записать в ответ на него видео продолжительностью до 60 секунд, в котором можно продемонстрировать отношение к комментарию весьма выразительно и креативно.
Meta, вероятно, отобрала у небольшого издания адрес страницы в .........
После переименования компании фacebook в Meta остро встал вопрос о захвате соответствующих страниц в наиболее популярных социальных сетях. Меньше всего проблем было в сети правда, при этом несколько пострадал небольшой журнал из американского Денвера, который с 2014 года пишет о мотоциклах. читать дальше
Когда 28 октября фacebook переименовалась в Meta, компания была к этому готова: сразу после речи Марка Цукерберга (Mark Zuckerberg) логотип на входе в штаб-квартиру был заменён на новый, соответствующие шаги были сделаны и в социальных сетях — всех, кроме одной. Страница с именем пользователя .Meta принадлежала небольшому журналу под названием META, который пишет о мотоциклах. В день ребрендинга фacebook на странице издания было опубликовано фото подборки печатных выпусков журнала с подписью «С 2014 года» и призывом оформить подписку. В комментариях к этой записи пользователи призывали издание «держаться» или как минимум продать адрес страницы по высокой цене. Продолжалось это недолго.
Буквально на следующий день аккаунт журнала куда-то пропал. Неизвестно, что именно произошло, однако на текущий момент весь контент со страницы .фacebook в ......... перекочевал на адрес .Meta. По этому адресу отдаются все публикации до 28 октября, как если бы аккаунт с самого начала располагался по этому адресу. А посты журнала META теперь доступны под учётной записью .readmeta. Издание отказывается от комментариев, но ссылка на его сайте до сих пор указывает на старый адрес ..........com/meta.
В минувший вторник совладелец и главный редактор журнала META Бен Гейз (Ben Geise) заявил, что предстоящий выпуск издания станет последним под прежним названием: «Свою индивидуальность мы ценим превыше всего, и когда появилась новость, что корпоративный Голиаф решил сменить название на Meta, это было как удар в живот. По щелчку выключателя наша индивидуальность внезапно размылась, и мы просто наблюдали, как наше имя кружилось над сливом и смылось силой, над которой у нас не было власти». Господин Гейз отказался комментировать произошедшее, поэтому нельзя утверждать, что именно тогда случилось.
Стоит отметить, что условия использования сервиса не позволяют владельцам бизнеса «резервировать» имена пользователя и соответствующие страницы. Аккаунты регистрируются в порядке очерёдности, и если на странице, соответствующей наименованию какого-то бренда, публикуются материалы, не имеющие отношения к деятельности этой компании, то владение такой страницей не является нарушением правил сервиса. Более того, администрация подчёркивает, что имя пользователя не может быть предметом коммерческих сделок: купли, продажи или сдачи внаём.
Возникает резонный вопрос: а не нарушила ли компания Meta своих собственных правил, получив доступ к соответствующей странице в ......... и совершив действия, за которые другие участники сообщества подвергаются блокировке? Официальный комментарий представителя компании Стефани Отуэй (Stepahnie Otway) больше похож на отписку: «Мы позволяем людям менять имена пользователя в . Компания заявила, что не обвиняла издание в нарушениях по товарному знаку и не предполагала судебных разбирательств. Но и не сообщила о том, вступала ли она в контакт с редакцией журнала и выплатила ли ей какую-либо компенсацию.
Самыми доверчивыми в интернете оказались литовцы, а меньше всего новостям доверяют в скандинавских странах
Евростат опубликовал любопытную статистику, которая отражает отношение граждан Европейского союза и ЕАСТ (Европейская ассоциация свободной торговли) к фальшивым новостям в интернете. Согласно собранным за последние три месяца данным среди европейцев в возрасте от 16 до 74 лет, меньше всего публикациям доверяют жители скандинавских стран, тогда как самыми доверчивыми оказались граждане Литвы, Румынии и Польши. читать дальше
В среднем по ЕС и ЕАСТ правдивость информации проверяют 23 % граждан. При этом почти половина пользователей интернета в европейских странах (47 %) сталкивалась с неправдивыми или сомнительными сообщениями. Тем самым фактически большинство новостей либо сразу принимаются на веру, либо отбрасываются как заведомо ложные, но только небольшая часть граждан тратит время, чтобы проверить сообщение на достоверность по другим источникам.
Наиболее недоверчивыми оказались граждане Нидерландов, где почти каждый второй (45 %) проверял новость по другим источникам. За ними идут Люксембург (41 %) и Ирландия (39 %). Самыми доверчивыми (или наиболее убеждёнными в своей осведомлённости) гражданами оказались жители Литвы, где проверить новость по другим источникам решились только 11 %, а также жители Румынии (12 %) и Польши (16 %).
Наиболее часто независимая проверка сообщений была по другим источникам в интернете (20 %). При личном общении или с помощью источников вне мировой сети информацию проверяли 12 %. Отслеживание информации и её обсуждение на форумах и в социальных сетях оказалось наименее востребованным способом подтверждения правдивости или фальши — этим занимались только 7 % граждан.
Китай разрешил Tencent вновь публиковать обновления приложений
Китайские регулирующие органы дали добро Tencent Holdings на публикацию обновлений для девяти мобильных приложений, включая QQ Music и WeCom, сообщили местные СМИ в пятницу. читать дальше
Согласно ресурсу The Paper, обновления приложений Tencent появились в магазине приложений App Store компании Apple. В прошлом месяце Министерство промышленности и информационных технологий Китая (MIIT) потребовало от Tencent отправлять на проверку все новые приложения или обновления после того, как ряд приложений холдинга были признаны нарушающими права и интересы пользователей.
Tencent подтвердила ......., что девять программных продуктов прошли проверку в регулирующих органах, давших разрешение на возобновление регулярных публикаций обновлений в магазинах приложений.
В этом году власти Китая предприняли жёсткие меры в отношении технологических компаний страны, обвинив их в монополистическом поведении и нарушении прав пользователей. Это коснулось и разработчиков приложений, которые теперь должны предоставлять обновления софта и новые продукты на проверку перед размещением в магазинах ПО. Продолжительность проверки составляет до 7 дней.
Google проиграл дело телеканалу .......... о разблокировке YouTube-канала
Google не удалось одержать победу в суде апелляционной инстанции по делу о блокировке аккаунта телеканала ??? на YouTube. Согласно постановлению суда, компания обязана восстановить аккаунт телеканала, в противном случае ей грозят штрафные санкции за каждый день неисполнения решения. читать дальше
Суд апелляционной инстанции согласился с выводами Арбитражного суда Москвы о том, что действия Google по блокировке «Царьграда» на YouTube носят незаконный характер. Если аккаунт телеканала не будет восстановлен, и к нему не будут подключены инструменты монетизации, на компанию будет наложен штраф в размере 100 000 рублей в день, и эта сумма будет еженедельно увеличиваться. При этом апелляционный суд постановил, что сумма неустойки за первые 9 месяцев неисполнения решения суда не может превышать 1 млрд руб. Как подсчитали в телеканале, этой отметки сумма штрафа достигнет к 1 марта 2022 года, а в дальнейшем ограничения на размер штрафа будут сняты.
Для защиты своих интересов Google теперь может обжаловать решение суда в кассационной инстанции, однако это не избавит компанию от необходимости это решение исполнять, поскольку оно уже вступило в силу. Как выразился владелец телеканала Константин Малофеев, Россия «отстояла свой цифровой суверенитет». Google отключила аккаунт «Царьграда» в июле 2020 года, отметив, что в отношении его владельца действуют американские санкции. Далее в ходе судебных разбирательств компания заявляла, что не имеет возможности восстановить аккаунт телеканала, потому что все связанные с ним данные были уничтожены физически. Google также не смогла бы подключить к нему инструменты монетизации, поскольку такой шаг противоречит требованиям Управления по контролю за иностранными активами Министерства финансов США (OFAC).
Таким образом, в случае неисполнения компанией решения суда приставы могут наложить на неё штрафы либо обратиться в правоохранительные органы, что может повлечь более серьёзные последствия — даже запрет на работу в России.
SEO-продвижение как эффективный инструмент интернет-маркетинга
По статистике 92% пользователей из Украины хотя бы раз в месяц обращаются за помощью в Google. Эта цифра лучше любых слов показывает важность поискового SEO продвижения сайта и его оптимизации. Правильная стратегия пошаговой раскрутки веб-сайта и SEO оптимизация всех страниц сайта гарантирует стабильно показывать Ваш сайт на высоких позициях в поисковой выдаче (ТОП 10 Google). читать дальше
Что такое SEO продвижение сайта, или как попасть в ТОП Google?
Seo продвижение– это комплекс мер по улучшению веб-сайта для его ранжирования в поисковых системах. Задачей SEO продвижения является отображение сайта как можно выше в поисковой выдаче по соответствующим поисковым запросам. Совокупность таких поисковых запросов называют семантическим ядром сайта или семантикой.
Рекомендуем вам Cómon Agency — многопрофильное Digital агентство маркетинга, которое успешно работает в соответствующем сегменте рынка с 2018 года. Специалисты агентства предоставляют услуги, начиная от создания сайта, упаковки бренда и заканчивая его продвижением в интернете и в социальных сетях.
Какие задачи необходимо решить для оптимизации сайта:
1. Чтобы попасть в Топ Гугла, прежде всего, нужно грамотно подбирать ключевые слова и запросы, которые позволят раскрутить ваш ресурс, сделать его интересным для потенциальных клиентов. При этом важно понимать, что данные ключевые слова должны выбираться в соответствии с основным количеством запросов.
2. Отличная внутренняя оптимизация, являющаяся основой современного SEO. Ключевые слова должны быть помещены в соответствующие теги по типу и содержанию. Сюда же относится:
- корректная обработка ошибок;
- настройка ЧПУ на сайте (родственные URL);
- навигация на сайте через скрипты, оптимизация визуального контента;
- повышение скорости работы сайта и многое другое.
3. Уникальный, интересный и полезный контент – это одна из ключевых составляющих, чтобы быстро оказаться в ТОПе. Скопированный или краденый контент, даже если он хорошо оптимизирован, не даст такого эффекта, как собственный оригинальный контент. Кроме того, даже оригинальный и уникальный контент впоследствии необходимо обновлять, чтобы избежать нерелевантности сайта. Такие обновления стимулируют Google показывать вас в первых лентах поисковой выдачи и не терять ранее набранные позиции.
4. Наружная оптимизация и наличие внешних ссылок. Никакая раскрутка сайта не обходится без этой важной составляющей. Большое количество ссылок с других сайтов, которые перенаправляются на ваш ресурс, будет свидетельствовать только о его популярности. Важным моментом является соответствие тематики и показатель качества ресурса, который ссылается на ваш сайт – это необходимо при поисковой оптимизации. Ругательства, комментарии, репосты, другие социальные показатели активности посетителей вашего ресурса позволят сделать его успешным.
Одновременно с SEO-продвижением, специалисты Cómon Agency обеспечат smm продвижение вашего бренда в социальных сетях, используя таргетированную рекламу, нацеленную на конкретного потребителя, что является одним из наиболее эффективных способов привлечения новых клиентов.
Добавлено через 17 часов 5 минут Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell
Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компании по всему миру, в том числе в России, провести внеплановые работы по её устранению, но, даже это вряд ли помогло полностью защититься от хакеров. читать дальше
Написанный на Java инструмент ведения логов Apache Log4j используется в огромном количестве программного обеспечения, поэтому проблема касается миллионов устройств по всему миру. Уязвимость затрагивает все крупнейшие IT-компании, включая Amazon, Google, Apple, IBM и др. В международной системе Common Vulnerability System опасность уязвимости Log4Shell была оценена на 10 баллов из 10 возможных. Напомним, эксплуатация уязвимости позволяет простыми средствами без особых навыков получить полный контроль над атакуемыми устройствами. Не обошла данная проблема и российские компании, многие из которых в спешном порядке провели работы, направленные на устранение упомянутой проблемы.
Основатель и генеральный диктор компании Qrator Labs Александр Лямин подтвердил, что уязвимость Log4Shell представляет серьёзную опасность. «В прошлую пятницу куча сервисов, в том числе наши клиенты, начали её исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым», — приводит источник слова господина Лямина.
Руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков рассказал, что в первые часы после публикации общедоступных данных об уязвимости Log4Shell в интернете появилось множество инструментов для автоматического поиска и атаки уязвимых целей. В компании также отметили, что сначала уязвимость активно использовалась хакерами для включения устройств в ботнет-сети, которые обычно используются для проведения DDoS-атак или скрытого майнинга. Позднее уязвимость начали эксплуатировать киберпреступники, специализирующиеся на вымогательстве и использующие шифровальщики для блокировки уязвимых устройств.
По оценкам компании Check Point Software Technologies, работающей в сфере информационно безопасности, в России уязвимость Log4Shell затронула 72 % телеком-компаний, 58 % производств и 57 % предприятий розничной и оптовой торговли. Специалисты «Лаборатории Касперского» зафиксировали более 4500 случаев, когда уязвимость Log4Shell использовалась для атак на российские компании. В Infosecurity также фиксировались многочисленные попытки злоумышленников эксплуатировать опасную уязвимость. В Group-IB не выявили ни одного случая, когда подобная атака нанесла существенный ущерб жертве.
Директор центра IT-инфраструктурных решений «Инфосистемы Джет» Илья Воронин отметил, что уязвимость в первую очередь опасна для крупных компаний, использующих тысячи приложений от разных поставщиков. Директор по безопасности «......а» Антон Карпов сообщил, что компания быстро отреагировала на уязвимость благодаря средствам и инструментам мониторинга службы безопасности и технической инфраструктуры. Отмечается, что все уязвимые места были выявлены и устранены в течение нескольких часов. . и безопасность пользовательских данных не были нарушены. Также известно, что внеплановые работы по устранению уязвимости Log4Shell провели в VK (ранее .....ru Group). В компании отметили, что в настоящее время внутренней инфраструктуре VK ничего не угрожает.
Кибер-партизаны опубликовали новую информацию о ябатьках-доносчиках
Все пособники лукашистов будут найдены и не останутся анонимными.Кибер-партизаны опубликовали новую новую партию адресов и личных данных ябатек-доносчиков, которые «сдавали» силовикам мирных белорусов.«Публикуем третью партию из 4495 коллаборантов, по чьим доносам каратели задерживали и избивали людей в сентябре 2020 года.Напоминаем, что все помощники карателей становятся соучастниками их преступлений и не останутся анонимными», — сообщили кибер-партизаны.
Последний раз редактировалось peresihne; 18.12.2021 в 15:41.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 18:01.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.