Українських хакерів підозрюють в створенні програм-вимагачів HelloKitty
ФБР США вважає, що хакерська група, відома під назвами HelloKitty або FiveHands, оперує з України.Американська медична організація «Орегонська група анестезіологів» заявила про атаку віруса-шифрувальника HelloKitty. Наразі невідомо, які саме дані були викрадені. Вони зазначили, що ФБР підозрює хакерів з України у керуванні програмним забезпеченням. читать дальше
«21 жовтня ФБР повідомило OAG, що зафіксувало обліковий запис, який належить українській хакерській групі HelloKitty, з файлами пацієнтів і співробітників OAG. ФБР вважає, що HelloKitty використовувала вразливість нашого стороннього брандмауера, що дало хакерам змогу отримати доступ до мережі»,
Відомо, що хакерська група HelloKitty діє з січня 2021 року. Вірус, який запускають хакери, діє наступним чином: після потрапляння на комп’ютер або ж сервер він шифрує наявні дані та блокує до них доступ. Хакери, зі свого боку, вимагають викуп за відновлення інформації.
29 % россиян не верят в безопасность своих смартфонов
Разработчик антивирусного ПО Eset провёл опрос среди 1100 совершеннолетних жителей российских городов-миллионников. Согласно результатам этого опроса, почти треть (29 %) россиян сомневается в безопасности своих гаджетов — смартфонов, смарт-часов и прочих устройств. Только 10 % респондентов считают, что данные на устройствах защищены надёжно. читать дальше
Примечательно, что в большинстве своём (67 %) россияне считают виновными в утечках данных в первую очередь самих пользователей, которые не предпринимают достаточных мер для их защиты — действия мошенников и недостаточная надёжность веб-сервисов для россиян уже вторичны. Тем не менее, опрошенные опасаются взлома гаджетов (64 %) и слежки (54 %), а ещё 32 % респондентов «боятся роботизации».
Все эти опасения, впрочем, не мешают россиянам в целом положительно относиться к техническому прогрессу: 95 % считают, что с инновациями их жизнь стала проще. Среди наиболее любимых и удобных — мобильные приложения, облачные службы и быстрый интернет. Россиян не останавливает и предполагаемая слежка при помощи мобильных устройств — в её реальности не сомневаются 77 % опрошенных. Предметами слежки, по мнению опрошенных, являются история поиска на устройствах (39,5 %), все действия на гаджетах (25,5 %), данные с микрофона и камеры (14,1 %) или вообще всё вышеперечисленное (20,9 %).
На вопрос о том, зачем заинтересованные стороны занимаются сбором персональных данных, почти две трети (65 %) респондентов напомнили о таргетированной рекламе. 47 % опрошенных считают, что данные используются спецслужбами, а 39 % россиян обвинили в сборе данных мошенников.
Добавлено через 19 часов 17 минут NSO Group создала эксплойт для взлома iOS-устройств, не требующий взаимодействия с жертвой
Участники проекта Google Project Zero, работающие в сфере информационной безопасности, совместно с коллегами из Apple Security Engineering and Architecture подробно изучили сложный эксплойт FORCEDENTRY, который разработан израильской компанией NSO Group и предназначен для взлома устройств на базе iOS. Результаты проделанной работы были недавно опубликованы в официальном блоге проекта. читать дальше
В сообщении отмечается, что упомянутый эксплойт является одним из наиболее сложных инструментов с технической точки зрения, с которыми приходилось работать исследователям. Для его использования на устройства жертвы через приложение ........ передаётся особым образом сконфигурированный файл с расширением GIF, который эмулирует виртуальный процессор на 70 тыс. логических элементах, используемый для выхода за пределы песочницы. После этого злоумышленники получают полный контроль над устройством жертвы, что позволяет осуществлять удалённое выполнение кода и другие действия.
Эксплойт использует уязвимость CVE-2021-30860, которая была исправлена 13 сентября, когда Apple выпустила iOS 14.8. Образец вредоносного программного обеспечения для изучения был предоставлен сотрудниками Citizen Lab. Одна из особенностей эксплойта в том, что для его использования не требуется взаимодействовать с жертвой, тогда как многие другие инструменты слежки активируются только после того, как жертва перейдёт по вредоносной ссылке. В случае FORCEDENTRY злоумышленнику не требуется отправлять фишинговое сообщение.
Атака начинается с отправки на смартфон жертвы файла с расширение GIF. В iOS для работы с текстовыми и анимированными сообщениями используется приложение ........, которое автоматически зацикливает GIF-анимации для более удобного просмотра. Сразу после получения анимации ........ использует специальный API для рендеринга исходного файла в новый, который будет в зацикленном режиме воспроизводиться при просмотре.
Однако расширение GIF ещё не означает, что файл является анимацией. На деле злоумышленник использует такое расширение для передачи PDF-файла, который ........ также пытается обработать как обычный GIF-файл. Это происходит из-за того, что используемая для определения формата файлов библиотека не обращает внимания на их расширения. Внутри PDF-файла находятся изображения в формате JBIG2 (формат сжатия картинок, который в прошлом использовался в принтерах и копировальных аппаратах). В таком формате сжатие происходит путём разделения изображения на элементы и, если находятся достаточно похожие друг на друга части, то для их последующего отображения используется один и тот же элемент.
В конечном счёте вредоносное ПО использует целочисленное переполнение для выхода за пределы буфера, для чего применяется виртуальный процессор, построенный на основе базовых логических операций при накладывании разницы элементов изображений в потоке JBIG2. Более 70 тыс. логических элементов определяют архитектуру виртуального компьютера с такими функциями, как регистры и полный 64-битный сумматор и компаратор, которые используются для поиска смещений памяти и выхода за пределы песочницы. После этого злоумышленники получают полный контроль над атакуемым устройством.
Исследователи из Project Zero своевременно уведомили Apple о выявленной проблеме. Исправление уязвимости стало частью iOS 14.8, которая была выпущена в сентябре этого года.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился
Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. читать дальше
Как сообщила Apache, Log4j 2.16 «не всегда защищает от бесконечной рекурсии при просчёте поиска» — уязвимости прошлой версии библиотеки был присвоен номер CVE-2021-45105. При этом степень угрозы была оценена как «высокая» при оценке 7,5 балла из 10. О проблемах с релизом 2.16.0 специалисты стали сообщать ещё в пятницу, указывая на вероятность организации DoS-атаки с её помощью. Окончательный «диагноз» поставили сотрудник компании Akamai Technologies Хидеки Окамото (Hideki Okamoto) и ещё один специалист по кибербезопасности, который предпочёл остаться неизвестным.
Американское Агентство по кибербезопасности и защиты инфраструктуры (CISA) предписало всем государственным ведомствам в стране ликвидировать данную уязвимость на своих ресурсах до конца года. О проведении аналогичных мероприятий на своих системах заявили и крупные частные компании, в том числе IBM, Cisco и Vmware. А некоторые специалисты по кибербезопасности обнаружили, что хакерские группировки вроде Conti сейчас прорабатывают варианты по максимально эффективной эксплуатации уязвимости.
Последний раз редактировалось peresihne; 19.12.2021 в 15:20.
Причина: Добавлено сообщение
Малайзия будет отправлять интернет-пиратов в тюрьму на срок до 20 лет
Отныне трансляции контента могут очень дорого обойтись пиратам из Малайзии. По последним данным, в стране приняты поправки к Закону об авторском праве. Согласно новым нормам незаконное предоставление стриминговых сервисов или продажа устройств, которые «заведомо» нарушают права правообладателей, повлекут за собой очень суровое наказание. читать дальше
В лучшем случае нарушители закона могут отделаться штрафом в размере, в худшем — их ждёт лишение свободы на срок до 20 лет. При этом тюремное заключение не исключает возможности того, что с преступника будет взят и штраф.
Законы об авторских правах часто составлены таким образом, что предусматривают борьбу только с копированием пиратского контента в память устройств и другими устаревшими формами противоправной деятельности. Проблема касалась и Малайзии, в которой активно продавали устройства для онлайн-просмотра пиратского контента, не опасаясь Закона об авторском праве, до тех пор, пока власти не внесли коррективы в законодательство.
Законодательство сурово, и эксперты опасаются, что некоторым компаниям будет трудно избежать неразберихи, вызванной деятельностью недобросовестных сотрудников. Тем не менее считается, что такие меры должны отчасти удовлетворить основные страны-правообладатели вроде США, владеющие львиной долей популярного контента в мировом медиапространстве. Не так давно Ведомство по патентам и товарным знакам США дало знать местным властям, что экономический вред, наносимый пиратами, представляет собой «серьёзную проблему».
TikTok запустит сервис по доставке блюд из вирусных видео
TikTok готовится запустить новый сервис, который позволит заказывать быструю доставку блюд из вирусных видео. Со следующего года социальная сеть объединит усилия с Virtual Dining Concepts и Grubhub для создания общеамериканской сети TikTok Kitchen. читать дальше
Открывающийся в США сервис будет черпать идеи для приготовления блюд из самых популярных вирусных видео, размещённых в TikTok, доставка будет осуществляться с помощью компании Grubhub. Планируется построить порядка 300 пунктов, из которых уже с марта будут осуществляться доставки, а до конца следующего года компания намерена открыть более 1000 «ресторанов».
Первоначальное меню будет включать такие «вирусные» блюда, как паста с запечённым сыром-фетой, чипсы из пасты и другие экзотические закуски, порождённые воображением авторов контента. В частности, паста с фетой стала самым востребованным в поиске блюдом по версии Google в 2021 году после того, как соответствующий ролик набрал популярность в TikTok. Ожидается, что меню будет обновляться ежеквартально в соответствии с актуальными трендами. В TikTok уже подтвердили, что авторы блюд будут получать вознаграждение за кулинарные шедевры своего авторства.
Тем не менее в TikTok уточнили, что компания скорее намерена использовать сервис в качестве маркетингового инструмента, чем всерьёз заниматься ресторанным бизнесом. Представители социальной сети не уточнили, как долго продлится «кампания», и предпочли пока не рассказывать о других подробностях, связанных с работой сервиса.
Основанная в 2018 году компания Virtual Dining Concepts уже владеет несколькими «ресторанами», предполагающими исключительно доставку блюд — собственные залы для принятия пищи у бизнеса отсутствуют. Компания уже имеет опыт сотрудничества с некоторым известными блогерами.
«Пищевые» тренды играют немалую роль в деятельности TikTok — увиденные рецепты часто копируются для последующего воспроизведения на платформах вроде ......., ......... или ......... Впрочем, компания не только способствует распространению хороших рецептов, но и, по некоторым данным, наоборот, косвенно пропагандирует нездоровое пищевое поведение среди психологически неустойчивых личностей, имеющих предрасположенность к анорексии, используя «токсичные» алгоритмы рекомендаций контента.
Сервис Yahoo! Finance назвал Meta худшей компанией года
Каждый год в декабре сервис Yahoo! Finance выбирает «компанию года» с учётом ряда параметров, включая рыночные показатели и прочие достижения — в 2021 году этот титул получила Microsoft. Дополнительно выбрали и «худшую компанию года», вызвавшую наибольшее разочарование общественности. читать дальше
На основании опроса 1,5 тысяч респондентов худшей компанией года названа Meta (бывшая ........). Среди причин, заставивших проголосовавших назвать худшей именно Meta — использование цензуры. Как сообщает портал Yahoo! Finance, такого мнения придерживаются сторонники консервативных взглядов, поскольку считают, что заявленная политика «свободы слова» на самом деле нечестна, и у людей должна быть возможность выражать любые мнения. При этом их оппоненты, наоборот, обвиняют социальную сеть и стоящую за ней компанию в росте числа крайне правых экстремистских взглядов. Кроме того, платформу обвиняют в потворстве распространению дезинформации, из-за которой население не восприняло сообщения о смертельном потенциале пандемии достаточно серьёзно.
Примечательно, что в данном «антирейтинге» Meta набрала на 50 % больше голосов, чем обладатель второго места — Alibaba.com. Представители различных политических течений сходятся в одном — благодаря недавним разоблачениям многие обвиняют компанию (в частности, .........) в разрушительном влиянии на психику детей и нежелании решать соответствующую проблему.
Тем не менее порядка 30 % проголосовавших считают, что компания способна на «искупление». Например, респонденты предлагают опубликовать доступную информацию, извиниться и выделить «значительную часть» прибыли на компенсацию ущерба.
В пятёрку худших также вошли по разным причинам Alibaba, AT&T, Nikola и, как ни странно, компания стоимостью в триллион долларов — Tesla. Хотя стоимость её акций за год значительно выросла, компанию обвиняют в том, что она выпускает «сырые» продукты, требующие доработки. Не добавляют популярности и недавние скандалы, а также культ личности её главы Илона Маска (Elon Musk), сформировавшийся в медиапространстве в последнее время — «вишенкой на торте» стало его признание человеком года по версии журнала Time.
Хакери атакували комп’ютерну мережу міноборони Бельгії
З минулого четверга комунікаційна мережа міністерства оборони Бельгії була частково паралізована внаслідок кібернетичної атаки.Частина мережі бельгійського міністерства оборони була заблокована протягом кількох днів в результаті серйозної кібернетичної атаки, що виявила серйозні прогалини у системі програмного захисту. Наразі невідомо, хто саме скоїв цей напад. Міністерство оборони виявило атаку на комп’ютерну мережу у четвер, та швидко вжило карантинні заходи, щоб ізолювати уражену частину мережі. Пріоритет був наданий збереженню дієздатності мережі оборонного відомства» читать дальше
Відповідно до висновку фахівців міністерства оборони, атака стала можливою внаслідок вразливих елементів системи Log4Shell, яка є елементом захисної системи Log4j, що використовується розробниками програмного забезпечення для реєстрації операцій в комп’ютерних системах.
Ця ситуація викликала занепокоєння у широкого кола фахівців з кібербезпеки, адже згадані додатки використовуються у мільйонах комп’ютерів по усьому світові для забезпечення онлайн послуг. Виявлена атака може виявитися найбільш масштабною за наслідками у поточному році.
Як повідомлялося, забезпечення кібернетичної безпеки та стійкості належить до пріоритетів ЄС в рамках цифрової трансформації ЄС, які знайшли відображення у Багаторічному бюджеті ЄС на 2021-2027 роки. При цьому Єврокомісія шукає шляхи для підвищення кібернетичної стійкості країн-членів та створення механізмів швидкого оповіщення про кібернетичні атаки та обміну досвідом у їх подоланні. Наразі протидія кібернетичним загрозам належить, переважно, до компетенції національних урядів країн ЄС.
В 2021 году криптовалютные мошенники похитили рекордные $7,7 миллиарда
По данным исследовательской компании Chainalysis, мошенники и киберпреступники, смогли похитить за 2021 год у своих жертв криптовалюты на колоссальную сумму в $7,7 миллиарда, что на 81 % больше чем в 2020 году. При этом около $1,1 миллиарда из этой суммы приходятся на одну схему мошенничества, которая, по словам исследователей, была нацелена на жителей России и Украины. читать дальше
Примечательно, что количество транзакций криптовалют, связанных с мошенническими операциями, упало с 10,7 миллиона в 2020 до 4,1 миллиона в 2021 году. Это значит, что от мошенничества с криптовалютами пострадало меньше людей, однако они понесли гораздо более ощутимые убытки.
Главной схемой обмана в 2021 году стал вывод на рынок новых криптовалют, создатели которых затем быстро исчезают, прихватив с собой деньги инвесторов. В качестве примера можно вспомнить токен Squid Game, посвящённый сериалу «Игра в кальмара». Мошенники успешно присвоили $2,1 миллиона. В 2021 году на долю таких схем пришлось 37 % всех доходов от похищения криптовалют, что составляет около $2,8 миллиарда. Годом ранее от криптовалют-однодневок пострадал лишь 1 % обманутых пользователей.
Специалисты Chainalysis отмечают, что характеристики инвестиционных мошеннических сетей со временем меняются. Количество активных схем, направленных на выманивание денег, выросло с 2052 в прошлом году до 3300 в текущем году, в то время как средняя продолжительность их деятельности сократилась с более чем 500 дней в 2016 году до 291 дня в 2020 году и всего 70 дней в 2021 году. Предполагается, что раньше злоумышленники могли работать гораздо дольше, не привлекая внимание регулирующих органов.
Не удивительно, что убытки от мошеннических операций растут вместе со стоимостью криптовалют, таких как Ethereum и биткоин. Chainalysis отмечает, что крайне важно избегать новых токенов, которые не прошли аудит кода. Аудит кода — это процесс, в ходе которого сторонняя фирма анализирует код смарт-контракта, лежащего в основе нового криптовалютного проекта, и публично подтверждает, что правила управления валютой не содержат механизмов, которые позволят их разработчикам скрыться с деньгами инвесторов.
Исследователи заявляют, что инвесторам также стоит опасаться токенов, для которых отсутствуют общедоступные материалы, наличия которых можно ожидать от законного проекта. К таким материалам можно отнести веб-сайт или официальные документы, а также настоящие имена людей, стоящих за криптовалютой.
Добавлено через 21 час 41 минуту Уязвимость Log4Shell затрагивает программные продукты Intel, NVIDIA и Microsoft
В этом месяце исследователи в сфере информационной безопасности обнаружили опасную уязвимость Java (Log4Shell), эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Проблемная библиотека Log4j используется для ведения логов и распространяется вместе с Apache Logging Project, а значит, потенциально уязвимыми являются миллионы устройств по всему миру. Теперь же стало известно, какие программные продукты Intel, NVIDIA и Microsoft затрагивает проблема. читать дальше
ntel опубликовала список из девяти продуктов, которые используют Java и являются уязвимыми. Речь идёт о следующих инструментах: Intel Audio Development Kit, Intel Datacenter Manager, Intel oneAPI sample browser plugin for Eclipse, Intel System Debugger, Intel Secure Device Onboard, Intel Genomics Kernel Library, Intel System Studio, Intel Sensor Solution Firmware Development Kit, а также поддерживаемый Intel инструмент аннотации компьютерного зрения.
Эксплуатация уязвимости библиотеки Log4j позволяет хакеру получить полный контроль над атакуемым устройством, в том числе для выполнения произвольного кода в обход решений, используемых для обеспечения безопасности. Одна из отличительных особенностей эксплойта заключается в том, что для его использования злоумышленнику не требуется взаимодействовать с жертвой. Его можно запустить через любой имеющий доступ к браузеру сервер, что делает уязвимость особенно опасной. Согласно имеющимся данным, в настоящее время Intel занимается разработкой соответствующих патчей, которые в скором времени будут выпущены вместе с обновлениями для упомянутых продуктов.
Ситуация с программным обеспечением NVIDIA несколько сложнее. В случае использования наиболее актуальных версий служб каждого из приложений на данный момент нет известных уязвимостей, которые могли бы эксплуатироваться злоумышленниками. Если же актуальные обновления устанавливаются несвоевременно, то уязвимость Log4Shell затрагивает следующие продукты: CUDA Toolkit Visual Profiler and Nsight Eclipse Edition, DGX Systems, NetQ и vGPU Software License Server.
NVIDIA также распространяет вычислительные корпоративные системы DGX с пакетами Ubuntu-Linux, и пользователи могут самостоятельно устанавливать функциональный блок Apache Log4j. Таким образом, готовая конфигурация не является уязвимой, но, если пользователь самостоятельно установил упомянутый блок, NVIDIA рекомендует обновить службу до последней версии. Что касается продуктов Microsoft, то софтверный гигант уже выпустил обновления для Azure Spring Cloud и Azure DevOps, которые используют в работе библиотеку Log4j.
Компания AMD заявила, что её софтверные решения защищены от эксплойта, использующего упомянутую уязвимость. Такое заключение было сделано на основе проведённого компанией исследования. При этом разработчики отмечают, что потенциально уязвимость является очень опасной, поэтому специалисты AMD продолжат анализ программных продуктов компании.
Добавлено через 23 часа 50 минут Эксперты обнаружили уязвимости, позволяющие удалённо захватить контроль над металлодетекторами
Исследователи принадлежащего Cisco проекта Talos обнаружили девять уязвимостей в распространённых металлодетекторах Garrett. Уязвимости позволяют хакерам дистанционно перехватывать контроль над оборудованием — отключать их, считывать или изменять данные или в целом менять их функциональность. читать дальше
Компания Garrett широко известна прежде всего в США — её оборудование используется повсеместно: в школах, судах, тюрьмах, аэропортах, спортивных и развлекательных комплексах и в правительственных зданиях различного назначения.
По результатам экспертизы Talos, широко используемый в качестве «посредника» между металлодетектором и компьютером iC-модуль, обеспечивающий сетевое подключение двух популярных моделей — Garrett PD 6500i и Garrett MZ 6100, может с помощью ноутбука или другого компьютера использоваться в качестве инструмента для дистанционного управления или, например, «мониторинга и диагностики в режиме реального времени».
Исследователи сообщили, что уязвимости iC позволяют не только отключать оборудование, но и исполнять на нём произвольный код. По мнению экспертов хакер может осуществлять манипуляции с модулем для просмотра статистики — включалась ли тревога или сколько человек прошло через рамку. Также можно поменять конфигурацию, изменив уровень чувствительности оборудования и сделав его практически бесполезным. Нетрудно представить, к каким последствиям это может привести в современных условиях.
К счастью в Talos выяснили, что владельцы металлодетекторов могут устранить проблему, обновив прошивку iC-модулей до новейшей версии. Судя по всему, Cisco сообщила Garrett об уязвимостях ещё в августе, но, по данным Talos, они были устранены только 13 декабря.
Meta подала иск против операторов фишинговых ресурсов
Компания Meta подала судебный иск против неизвестных лиц, являющихся владельцами и операторами 39 000 фишинговых веб-сайтов, которые выдаются мошенниками за страницы входа сервисов фacebook, фacebook Messenger, WhatsApp с целью кражи пользовательских логинов и паролей от этих ресурсов. читать дальше
Иск был подан в Окружной суд Северного округа Калифорнии — истец требует возмещения ущерба (сумма которого не уточняется), а также судебного приказа, запрещающего этим лицам создавать, использовать и поддерживать любые доменные имена, совпадающие или похожие на адреса любого из сервисов, которыми владеет Meta.
В исковом заявлении также указывается сервис Ngrok, который используется злоумышленниками для перенаправления трафика на вредоносные ресурсы через поддомены ngrok.io. Данный сервис позволяет мошенникам запускать сайты без необходимости регистрировать домены и предоставлять идентифицирующую информацию. Платные услуги Ngrok злоумышленники использовали для запуска сайтов по адресам, частично совпадающим с адресами сервисов Meta. Запуск фишинговых ресурсов на первый взгляд может показаться устаревшей практикой, но и в 2020 году подобные атаки испытали на себе 75 % организаций.
Технологические компании уже не в первый раз пытаются бороться с фишингом в суде. Однако до настоящего момента подобные иски предполагали уничтожение мошеннической инфраструктуры. В июле прошлого года Microsoft получила разрешение суда на перехват доменов, связанных с фишинговыми ресурсами.
Выручка BlackBerry превзошла ожидания на фоне высокого спроса на кибербезопасность
Компания BlackBerry доложила о том, что её выручка по итогам третьего квартала превысила ожидания аналитиков Уолл-стрит. Залогом успеха оказался устойчивый высокий спрос на технологии кибербезопасности и продукцию интернета вещей. читать дальше
С началом острой фазы пандемии многочисленные частные компании и государственные ведомства были вынуждены перевести часть персонала на удалёнку, перенеся часть корпоративной инфраструктуры в облако, что обусловило рост спроса на технологии кибербезопасности. BlackBerry доложила, что в III квартале выручка по данному направлению составила $128 млн, а на IV квартал аналитики предсказали попадание в диапазон от $125 до $135 млн. На фоне новостей акции компании в США подешевели на 1,2 % до $9,14.
Глава BlackBerry Джон Чен (John Chen) заявил, что по итогам IV квартала компания ожидает хотя бы частичного решения проблем с поставками для автопроизводителей, что обусловит рост спроса на автомобильное ПО на базе QNX, которым пользуются Volkswagen, BMW и Ford. Чистый доход BlackBerry по итогам III квартала составил $74 млн, и это отличный результат в сравнении с чистым убытком в $130 млн за аналогичный период годом ранее. Общая выручка BlackBerry в квартале, завершившемся 30 ноября, составила $184 млн, что ниже $218 млн годом ранее, но выше предсказанных аналитиками $177,25 млн.
Китайские регуляторы приостановили сотрудничество с Alibaba Cloud в сфере кибербезопасности
китайские регуляторы приостановили сотрудничество в сфере обеспечения кибербезопасности с компанией Alibaba Cloud Computing, которая является дочерним предприятием Alibaba Group. Причиной тому стали обвинения компании в сокрытии информации о проблемах с безопасностью. читать дальше
В сообщении сказано, что Alibaba Cloud не сразу предоставила Министерству промышленности и информационных технологий Китая данные об уязвимостях в популярном инструменте ведения логов Log4j, который распространяется в виде библиотеки вместе с Apache. В ответ на это регулятор принял решение о приостановке сотрудничества с Alibaba Cloud, предусматривающего совместную работу в сфере кибербезопасности и обмен данными.
Возможность возобновления сотрудничества будет рассмотрена через шесть месяцев, если компания проведёт за это время некоторые реформы, направленные на изменение ряда рабочих процессов. Официальные представители Alibaba Cloud воздерживаются от комментариев по данному вопросу.
Отказ регулятора от сотрудничества с частной компанией подчёркивает намерения китайских властей усилить контроль за ключевой сетевой инфраструктурой и пользовательскими данным для защиты интересов национальной безопасности. Ранее правительство Поднебесной обратилось к государственным компаниям с просьбой в следующем году осуществить перенос своих данных из облачных структур частных компаний, таких как Alibaba и Tencent, в поддерживаемую государством облачную систему.
Что касается упомянутой уязвимости, то она получила название Log4Shell и была признана крайне опасной. Дело в том, что эксплойт на её основе может использоваться для атак на устройства без какого-либо взаимодействия с жертвой. При этом злоумышленник получает полный контроль над устройством, в том числе возможность выполнения произвольного кода в обход защитных систем.
Teлеграм оказался самым быстрорастущим мессенджером в России
По итогам неполного 2021 года объём мобильного трафика мессенджера в большинстве регионов России превысил аналогичные показатели WhatsApp. Об этом сообщили представители «Мегафона». За последний год, утверждает оператор, мессенджер удвоил мобильный трафик. читать дальше
В этом году Teлеграм впервые в своей истории оказался главным мессенджером в 50 регионах России — сейчас он является безусловным лидером, например, в Москве, Санкт-Петербурге, Самарской и Челябинской областях, Забайкальском крае и в Чувашской Республике. А вот на Северном Кавказе самым популярным пока остаётся WhatsApp с долей 67 %.
Как отмечает «Мегафон», за минувший год мессенджеры существенно увеличили общий объём мобильного трафика — прирост составил 87 %. Сервисы мгновенных сообщений используются не только для текстового общения, и всё более популярной оказывается голосовая связь. По итогам года WhatsApp всё-таки сохранил лидерство в России, сгенерировав 48 % мобильного трафика, и это сокращение почти на четверть. А показал рост на 26 % и остановился на 44 % трафика. В «Мегафоне» считают, что если тренд сохранится, то уже в начале 2022 годавозглавит рейтинг мессенджеров в России. Популярность уверены эксперты, объясняется тем, что сервис не только сочетает в себе средства для общения, но и сам является каналом новостного контента.
Мессенджер Viber, по версии «Мегафона», продолжает выбывать из гонки, довольствуясь третьим местом. Только если в 2020 году он создавал 11 % мобильного трафика, то в этом году ограничился отметкой всего в 6 %.
В работе социальной сети вконтакте произошёл масштабный сбой
Сбои в работе социальной сети наблюдались в среду на территории России. на данные сервиса который отслеживает доступность популярных интернет-ресурсов. читать дальше
В сообщении сказано, что по состоянию на 0:23 по московскому времени на сайте было зафиксировано более 12,5 тыс. пользовательских обращений, связанных с недоступностью Примерно 60 % сообщивших о проблемах пользователей столкнулись со сбоями в работе веб-сайта, тогда как на сбои в работе мобильных приложений обратили внимание 22 % пользователей. На проблемы с подключением к серверу жаловались 18 % обратившихся. Согласно имеющимся данным, наибольшее число обращений поступило от пользователей социальной сети из Москвы, Санкт-Петербурга и Нижнего Новгорода.
Через некоторое время работоспособность платформы была восстановлена, представители соцсети подтвердили факт устранения кратковременных неполадок. «Все сервисы и продукты работают. У некоторых пользователей несколько минут могли медленнее загружаться страницы — это был кратковременный эффект, который мы сразу же исправили», — приводит источник слова представителя соцсети. В настоящее время платформа функционирует в штатном режиме.
Meta подвела итоги работы сервиса почтовых рассылок Bulletin и порадовала конкурентов
В преддверии полугодового «юбилея» сервиса почтовых рассылок Bulletin компания Meta опубликовала первые итоги работы платформы и сообщила, сколько авторов сейчас публикуют на ней контент. Всего 115 авторов пытаются составить конкуренцию аналогичным сервисам от Substack и Tвиттер. читать дальше
Самым популярным игроком на рынке почтовых рассылок остаётся Substack — этот сервис позволяет создавать рассылки любому желающему, в то время как Meta до сих пор не открыла свободную регистрацию в Bulletin для всех пользователей, предоставив доступ лишь некоторым авторам. Компания пока не прилагает больших усилий для привлечения большого числа пользователей на платформу, хотя и могла бы добиться этого в короткие сроки. Однако кардинальных перемен пока не предполагается — Meta обещает «вдумчиво увеличивать число авторов» в течение будущего года.
В ноябре Substack доложила, что ей удалось набрать уже миллион платных подписчиков. Meta в своём отчёте ограничилась только бесплатными: «более половины авторов Bulletin имеют более 1 000 бесплатных подписчиков, у многих [их] более 5 000 или 10 000». Даже при более чем 10 000 подписчиков у большинства авторов Bulletin конкурентам пока было бы не о чем беспокоиться. Впрочем, и списывать платформу от Meta со счетов ещё рано: она всё ещё проходит тестирование и при должных вложениях имеет шансы побороться с конкурентами. Так, копия Stories от Snapchat в конечном итоге стала важной частью ..........
Добавлено через 23 часа 33 минуты Первое в истории SMS-сообщение продали как NFT за €100 тысяч
Связанный с первым в мире SMS-сообщением невзаимозаменяемый токен (NFT) был продан за €100 000 — деньги пойдут на благотворительность. Проект был реализован совместными усилиями оператора Vodafone, а также французского аукционного дома Aguttes. читать дальше
Выставленный на торги NFT-токен содержал уникальную детализированную копию первого в истории SMS-сообщения, отправленного в сети Vodafone 3 декабря 1992 года. «Первая печатная книга, первый телефонный звонок, первое электронное письмо — все эти изобретения изменили нашу жизнь и связь по всему миру. Это первое текстовое сообщение, полученное в 1992 году, является историческим свидетельством человеческого и технического прогресса — мы с удовольствием оказали поддержку в продаже этого исторического памятника», — заявил основатель аукционного дома Максимилиан Агюте (Maximilian Aguttes).
Сообщение с текстом «Весёлого Рождества» отправил на свой мобильный телефон Orbitel 901 22-летний британский инженер Нил Папворт (Neil Papworth). Технология была встроена в стандарт связи 2G как универсальный сервис, позволяющий владельцам совместимых устройств отправлять текстовые сообщения длиной до 160 символов. Сервис активно набирал популярность и достиг максимума в 2011 году, после чего стал постепенно вытесняться мессенджерами.
Tвиттер и GitHub оштрафовали в России за запрещённый контент
Очередные связанные с запрещённым контентом штрафы в России выписали и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг IT-проектов подвергся штрафу на 1 млн рублей. читать дальше
Сервис ....... был признан Таганским районным судом Москвы виновным по ч. 2 и ч. 4 ст. 13.41 КоАП РФ — неудаление запрещённой информации. По последнему эпизоду платформе выписан штраф в размере 3 млн руб.; общая их сумма для Tвиттер достигла отметки в 66 млн руб. Штраф для GitHub стал редким случаем, когда наказанию подвергается не социальная сеть, а сервис другого предназначения — мировой суд в Москве оштрафовал ресурс на 1 млн руб. за аналогичное правонарушение, предусмотренное ч. 2 ст.13.41 КоАП РФ. Для платформы такой штраф был применён впервые.
Напомним, за неполный 2021 год общая сумма штрафов для соцсетей, российских и зарубежных, уже превысила 200 млн руб. По данным Роскомнадзора, Google, фacebook и ....... предстоит в общей сложности удалить ещё 5,5 тыс. единиц запрещённого контента. GitHub подвергся наказанию за публикацию данных, связанных с политической акцией. Недавно стало известно о запуске российского аналога сервиса — он основан на той же системе контроля версий Git и предлагает аналогичный набор функций.
Пользователи доверяют Amazon и Google больше чем Apple, когда речь идёт о безопасности конфиденциальных данных
Согласно результатам опроса, проведённого The Washington Post, Amazon и Google пользователи доверяют больше, чем Apple, когда речь заходит об обработке их личных данных и активности в интернете. В то же время, подавляющее большинство опрошенных не доверяет фacebook, TikTok и .......... читать дальше
В опросе The Washington Post приняли участие более 1000 респондентов. Издание решило выяснить, как сильно пользователи доверяют ........, TikTok, Amazon, ........., WhatsApp, YouTube, Google, Microsoft и Apple, когда речь заходит о безопасности пользовательских данных и конфиденциальности сетевой активности. Участникам опроса было предложено охарактеризовать своё отношение к каждой из компаний одним из утверждений: «сильно доверяю», «доверяю», «мало доверяю», «совсем не доверяю» и «у меня нет мнения об этой компании».
18 % опрошенных заявили, что «сильно доверяют» Apple, в то время как Google и Amazon набрали по 14 %. При этом оценку «доверяю» Apple поставили 26 % респондентов, тогда как своё отношение к Amazon и Google этим утверждением охарактеризовали 39 % и 34 % опрошенных соответственно. Сумма положительных оценок для Apple составила 44 %. Её опережают Amazon и Google, которые заручились доверием 53 % и 48 % пользователей соответственно.
В то же время, Apple и Amazon не доверяют или мало доверяют по 40 % опрошенных. Рейтинг недоверия возглавляет ........, с которой опасаются делиться персональной информацией 72 % респондентов. За ней следуют TikTok и ......... которые набрали 63 % и 60 % негативных оценок соответственно. Другой опрос, проведённый на прошлой неделе, продемонстрировал аналогичные настроения. Он показал, что многие считают Meta худшей компанией 2021 года.
Последний раз редактировалось peresihne; 23.12.2021 в 18:17.
Причина: Добавлено сообщение
Центробанк РФ рассматривает вариант блокировки карточных переводов криптобиржам
Основатель криптопроекта Joys Андрей Михайлишин рассказал ресурсу ...... о возможном варианте ограничения инвестиций на крипторынке, который в числе других обсуждается Банком России с участниками финансового рынка. Об этом он узнал от сотрудников ЦБ. читать дальше
Стороны обсуждают возможность блокировки карточных переводов россиян по определённым MCC-кодам, которые присваиваются банком-отправителем платежа адресату. Например, у продуктовых магазинов код 5411, а у криптообменников и бирж код такой же, как у казино и «дорожных чеков» — 6051. Источник ресурса ...... подтвердил обсуждение возможности блокировки по коду MCC, добавив, что такой вариант рассматривается, но «среди множества других».
Реализация такого варианта предполагает привлечение платёжных систем, таких как Visa или Mastercard, у которых содержится информация о платежах, включая MCC-коды. Однако в компаниях Visa и Mastercard отказались дать комментарии ...... по этому поводу. В свою очередь, в пресс-службе ЦБ сообщили ресурсу о подготовке консультативного доклада по криптовалютам, где будет отражена позиция регулятора.
Добавим, что ранее первый заместитель председателя ЦБ Сергей Швецов сообщил о том, что в сентябре регулятор начал работу с банками, чтобы те блокировали перечисления в пользу криптобирж и криптообменников.
МВД России: более двух третей IT-преступлений в стране совершены с помощью интернета
Министерство внутренних дел РФ опубликовало статистические данные, согласно которым более 2/3 преступлений в сфере IT в текущем году были совершены с помощью интернета. Рост преступных деяний с использованием ресурсов глобальной сети составил за год 25 процентов. читать дальше
Всего за прошедшие 11 месяцев года было совершено 494,1 тысяч IT-преступлений, что на 7 % больше, чем было совершено с января по ноябрь (включительно) прошлого года.
«Более двух третей [преступлений, совершённых с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации] совершается с использованием сети Интернет, что на 25,3% больше аналогичного периода прошлого года, более трети — с помощью средств мобильной связи (на 2% больше, чем в 2020 году)»,
Составлен список самых тяжёлых кадровых потерь фacebook в 2021 году
В уходящем году ........ переименовалась в Meta, и новым приоритетом компании стала идея метавселенной — мира дополненной и виртуальной реальности. Наряду с новым названием Meta обрела новую стратегию, а в составе её руководства произошли серьёзные изменения, не всегда позитивные. читать дальше
CNBC опубликовал список наиболее примечательных топ-менеджеров Meta, которые покинули компанию в 2021 году или объявили о планах уйти в ближайшие месяцы.
Дебора Лю (Deborah Liu), глава фacebook Marketplace, в феврале уволилась ради поста главы Ancestry.com — специализируется на генеалогии.
Дэвид Фишер (David Fischer), директор по доходам, уволился в марте. Возглавлял рекламный бизнес, отвечал за организацию продаж по всему миру. Покинул компанию в ходе подготовки к изменениям в политике конфиденциальности iOS — это плохо повлияло на таргетированную рекламу.
Кевин Вейл (Kevin Weil), один из создателей криптовалютного подразделения фacebook Novi, уволился в марте. Перешёл в компанию Planet, которая делает спутниковые снимки Земли. Перед переходом в ........ был вице-президентом по продуктам в ......... и участвовал в разработке Stories.
Хьюго Барра (Hugo Barra), вице-президент по виртуальной реальности, ушёл в мае. До фacebook был вице-президентом китайской Xiaomi, а до этого работал вице-президентом по продуктам в подразделении Google Android. Возглавил стартап Detect, специализирующийся на тестах COVID-19.
Кэролайн Эверсон (Carolyn Everson), директор по рекламе, уволилась в июне. Стала президентом доставщика продуктов Instacart, но и оттуда уволилась через три месяца.
Фиджи Симо (Fidji Simo), глава фacebook App, ушла в июле и возглавила Instacart.
Майк Верду (Mike Verdu), президент по контенту дополненной и виртуальной реальности, ушёл в июле, чтобы стать вице-президентом по разработке игр в Netflix. Ранее был старшим вице-президентом Electronic Arts.
Марк Д’Арси (Mark D'Arcy), главный креативный директор уволился в августе, проработав в компании более 10 лет.
Самид Чакрабарти (Samidh Chakrabarti), глава отдела гражданского единства, ушёл в сентябре.
Майк Шрепфер (Mike Schroepfer), технический директор, в сентябре завил, что покинет пост в 2022 году. Продолжит работу в компании на другой должности.
Брэндон Сильверман (Brandon Silverman), основатель и бывший глава CrowdTangle, ушёл в октябре. Стал сотрудником ........ в 2016 году после поглощения инструмента CrowdTangle, позволяющего следить за популярностью контента в интернете.
Дэвид Маркус (David Marcus), глава криптовалютного отдела фacebook, в ноябре заявил о намерении уйти до конца года. После двух лет на посту президента PayPal присоединился к ........, где сначала стал вице-президентом по Messenger, а в 2019 году возглавил криптовалютные проекты Libra и Calibra, которые были свёрнуты в 2020 году.
Жюльен Кодорнью (Julien Codorniou), глава разработки сети деловых связей ........ Workplace, уволился в начале декабря. Увеличил охват фacebook Workplace до 7 млн платных подписчиков.
Стэн Чудновски (Stan Chudnovsky), глава подразделения Messenger, объявил о намерении уйти во II квартале 2022 года. Уходит вслед за Маркусом, с которым вместе работал ещё в PayPal.
Teлеграм запустил тестирование реакций на сообщения с помощью эмодзи — пока только в iOS
В последнее время мессенджер Teлегрампредложил немало новых возможностей для пользователей iOS. Теперь платформа приступила к этапу тестирования ещё одной функции — способности реагировать на сообщения пользователей с помощью эмодзи. читать дальше
в бета-версии Teлеграмдля iOS пользователи могут отвечать на сообщения в группах, не утруждаясь набором текстов или даже отдельных слов. В их распоряжении появилось 11 эмодзи — от знака одобрения (большой палец вверх) до сердечек и даже гораздо менее приятных картинок.
Так же, как и в ........ или ......... в случае выбора отдельного эмодзи пользователи могут увидеть и анимированные изображения — информация о тестировании опубликована в одном из аккаунтов .......
Сообщается, что в групповых чатах или каналах Teлеграм пользователи могут нажать на сообщение, чтобы посмотреть, какие именно реакции пользователи оставили в ответ на каждый текст. Впрочем, администраторы смогут либо отключать использование реакций вообще, либо активировать возможность реакции только определёнными эмодзи.
Хотя функция пока обнаружена только в бета-версии для iOS, не вызывает сомнения, что версия для Android тоже получит такую востребованную возможность. По некоторым данным, работы над аналогичным инструментарием ведутся и командой WhatsApp.
Tinder стал терять аудиторию, проявляющую всё больший интерес к сервисам Tвиттер и TikTok
Желающие найти пару в Tinder и подобных приложениях, похоже, устали от бесконечных свайпов и связанного со стремительным темпом поверхностных знакомств выгорания. Как сообщается в материале издания MIT Technology Review, многие возвращаются к «старомодным» методам знакомств с помощью Tвиттер и, как ни странно, относительно недавно появившегося TikTok. читать дальше
В качестве примера приводится успешный опыт жительницы США Кэтрин Морган (Katherine Morgan). Исчерпав возможности приложений для знакомств, она начала тред в ......., предложив людям публиковать в нём сообщения с фотографиями и дополнительными сведениями о своих хобби, привычках и ожиданиях
Организатор сайта Hot Singles создала рассылку, позволяющую получать только по одному контакту каждую пятницу — это помогает подписчикам более вдумчиво знакомиться с человеком вместо того, чтобы листать бесконечные страницы в одном из приложений.
Разные люди по-разному подходят к идее поиска своих партнёров. Пользовательница, скрывающаяся под ником Alexis Germany и профессионально занимающаяся «ручным» поиском подходящих пар, взяла на вооружение TikTok, казалось бы, имеющий преимущественно молодёжную аудиторию, не расположенную прибегать к услугам посредников при знакомствах, особенно — за деньги.
Тем не менее, согласно исследованиям группы Pew Research, проведённым буквально за месяц до начала пандемии, приложения по-прежнему являются самым популярным средством поиска пары. 30 % опрошенных американцев когда-либо использовали TikTok, а в возрасте от 18 до 29 лет — таковых 48 %, среди представителей отдельных меньшинств этот показатель ещё выше.
Люди начинают искать более долгосрочные отношения, в том числе, используя старомодные сервисы по мере взросления. В частности, хотя создательница треда в Tвиттер давно нашла свою пару, тема по-прежнему жива, и люди продолжают иногда добавлять туда свои анкеты, пытаясь познакомиться друг с другом.
Модератор контента подала в суд на TikTok из-за травмирования психики просмотром видео
Модератор контента TikTok Кэнди Фрейзер (Candie Frazier) подала в четверг в суд против платформы обмена видео и её материнской компании ByteDance с предложением сделать иск коллективным. В нём утверждается, что 10 000 модераторов контента TikTok вынуждены регулярно просматривать видео с детской порнографией, изнасилованиями, обезглавливаниями и нанесением увечий животным. читать дальше
Также, по словам Фрейзер, ей приходилось просматривать видео, в котором были сцены каннибализма, разбитые головы, стрельба в школе, самоубийства и даже смертельное падение из здания. И от этого никуда не деться, утверждает модератор контента.
Согласно иску, поданному Кэнди Фрейзер в федеральный суд Лос-Анджелеса, TikTok требует, чтобы модераторы работали в бешеном темпе, просматривая сотни видео за 12-часовую смену с одним часом перерыва на обед и двумя 15-минутными перерывами. «Из-за огромного объёма контента модераторам контента разрешается тратить не более 25 секунд на одно видео, и они могут одновременно просматривать от трёх до десяти видео одновременно», — указали в этом иске её адвокаты.
Как сообщается в иске, TikTok входил в состав группы социальных сетей, включая ........ и YouTube, разработавшей рекомендации, которые могут помочь модераторам справиться с воздействием изображений жестокого обращения с детьми, которые им приходится просматривать на своей работе.
Но TikTok не выполняет предложенные требования, которые включают психологическую поддержку и ограничение смены четырьмя часами, указано в иске. Фрейзер, живущая в Лас-Вегасе, сообщила, что страдает посттравматическим стрессовым расстройством из-за всех выводящих из равновесия видео, которые ей приходилось смотреть. «У истицы проблемы со сном, а когда она спит, ей снятся внушающие ужас кошмары», — сообщается в иске.
Кэнди Фрейзер, решившая представлять также интересы других модераторов контента TikTok, требует компенсацию за психологические травмы и постановления суда, согласно которому компания должна создать медицинский фонд для модераторов.
В Microsoft Teams обнаружены незакрытые уязвимости
Исследователи из компании Positive Security, работающей в сфере информационной безопасности, обнаружили в популярной платформе для корпоративных коммуникаций Microsoft Teams четыре уязвимости, которые могут использоваться хакерами для проведения фишинговых атак или размещения вредоносных ссылок. читать дальше
В сообщении сказано, что исследователи уведомили Microsoft о проблеме в марте этого года, но с тех пор софтверный гигант исправил лишь одну уязвимость. Изначально Microsoft неверно оценила масштаб проблемы, но после апелляции вопрос был классифицирован как «критический». Также отмечается, что софтверный гигант выплатил исследователям в рамках программы по обнаружению уязвимостей $5 тыс. вместо полагающихся $50 тыс.
Согласно имеющимся данным, речь идёт об уязвимостях в инструменте предварительного просмотра ссылок. При переходе по ссылке через окно предварительного просмотра может открываться ссылка, отличная от той, что ожидает пользователь. Специалисты считают, что этот недочёт может использоваться для проведения фишинговых кампаний или распространения вредоносных ссылок. Кроме того, в случае взаимодействия с Teams с помощью Android-устройств уязвимости могут стать причиной утечки IP-адресов.
В Microsoft, комментируя данный вопрос, сообщили, что обнаруженные специалистами Positive Security уязвимости «не представляют серьёзной угрозы, требующей исправлений в системе безопасности». «Компания получала подобные сообщения в прошлом и недавно внесла ряд улучшений для работы с данными и безопасности в целом. Сделанные изменения блокируют воспроизведение некоторых из этих уязвимостей, включая утечку IP-адресов на Android», — приводит источник слова представителя Microsoft.
Добавлено через 16 часов 50 минут Серверы HP 9000 на базе AMD EPYC взломали для майнинга криптовалюты Raptoreum
Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов HP 9000 на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum. В результате хешрейт всей сети Raptoreum удвоился на тот срок, пока машины не вывели офлайн. читать дальше
Уязвимость библиотеки Log4J получила наивысший рейтинг, поскольку она не требует физического доступа и позволяет злоумышленникам устанавливать подключения, загружать данные или запускать произвольный код на подконтрольной машине. Серверы HP 9000 на базе AMD EPYC были выбраны в качестве мишеней неслучайно: криптовалюта Raptoreum работает на модели Proof-Of-Work (PoW), а её алгоритм GhostRider оптимизирован под центральные процессоры и устойчив к ASIC-системам. Наиболее популярными для майнинга Raptoreum являются 12-ядерный чип AMD Ryzen 9 5900X и 16-ядерный 5950X — у обоих объём кеша L3 составляет 64 Мбайт, у процессоров AMD EPYC Milan на архитектуре Zen 3 он в 2 раза больше — 128 Мбайт (у Milan-X уже 768 Мбайт).
Разработчики Raptoreum обнаружили аномальный всплеск хешрейта в сети 9 декабря. Число машин в сети росло ровными темпами, а производительность резко удвоилась с 200 Мхеш/с до 400 Мхеш/с. Взлом был обнаружен поздно: скомпрометированные машины вывели в офлайн только 17 декабря. За это время хакеры получили примерно 3,4 млн токенов Raptoreum, стоимость которых на 21 декабря оценивалась в $110 тыс. Впоследствии 1,5 млн токенов из этого числа были проданы на криптобирже CoinEx. Остальные активы пока остались в кошельке — вероятно, злоумышленники ждут подорожания криптовалюты.
В России создан прецедент привлечения к уголовной ответственности за продажу ботов и читов для компьютерных игр
Черёмушкинский районный суд Москвы начал рассмотрение дела в отношении екатеринбуржца Андрея Кирсанова, которого обвиняют в создании, использовании и распространении вредоносных программ (ч.2 ст.273 УК РФ). По данным полиции, обвиняемый успел продать тысячи пакетов с ботами и чит-программами, которые позволяют получить нечестные преимущества в онлайн-играх World of Tanks и World of Warships. Для России это дело является прецедентным. читать дальше
Источник отмечает, что прежде в России не привлекали к уголовной ответственности именно за несанкционированное вмешательство в игровую компьютерную индустрию. В основном по этой статье УК РФ фигуранты отвечали за попытки взлома с помощью вредоносного программного обеспечения аккаунтов пользователей на разных интернет-ресурсах. Причём в подобных делах обычно подсудимым удавалось избегать реальной уголовной ответственности, получая условное наказание или штраф.
Рассмотрение упомянутого дела начнётся 27 декабря и будет проходить в общем порядке. На время разбирательства Андрей Кирсанов находится под подпиской о невыезде. Уголовное дело против него возбудило УВД по Юго-Западному административному округу Москвы весной этого года. Потерпевшей стороной признана компания Wargaming, которая является разработчиком и издателем популярных онлайн-игр World of Tanks и World of Warships. В компании отметили, что за время существования упомянутых проектов для них было создано большое количество вредоносных программ, которые позволяют игрокам получить нечестные преимущества перед другими игроками. Отмечается, что некоторые пользователи теряют интерес к играм именно из-за читеров.
Распространение вредоносного ПО для онлайн-игр велось через сторонние сайты. В зависимости от количества боёв цена пакета на сайтах Кирсанова варьировалась от 25 рублей за 150 боёв до 2125 рублей за 15 тыс. боёв. Сотрудники МВД провели проверочную закупку, после чего господин Кирсанов был вызван на допрос. В рамках этого разбирательства потерпевшая сторона уже провела экспертизу и установила ущерб в размере 670 млн рублей. Во время суда компания намерена ходатайствовать о приобщении результатов экспертизы к материалам дела.
Обнаружен вредонос Blister — он имеет подпись и обходит защиту Windows
Специализирующаяся на вопросах кибербезопасности компания Elastic Security обнаружила массовую атаку вредоносного ПО, в которой используется сертификат подписи и другие методы, позволяющие ему оставаться незамеченным для антивирусов. читать дальше
Вредонос подписан действительным сертификатом от 15 сентября 2021 года, выданным удостоверяющим центром Sectigo на компанию Blist LLC — поэтому загрузчик получил название Blister. Отмечается, что в данных владельца сертификата указан адрес электронной почты на одном из доменов, принадлежащих .....ru.
Загрузчик проникает в систему под видом обычных библиотек вроде colorui.dll и выполняется через Rundll32. Оказавшись в системе, он на 10 минут прерывает работу и переходит в режим ожидания — эксперты уверены, что это помогает ему обойти анализ песочницы. Далее декодируется полезная нагрузка, которая загружается в один из процессов и делает всё остальное: открывает удалённый доступ к системе, распространяется по локальной сети, сохраняет свои копии в системной папке ProgramData и маскируется под rundll32.exe. В довершение вредонос добавляется в автозапуск и загружается при каждом старте ОС.
Исследователи уже известили Sectigo и попросили отозвать сертификат — это ускорит борьбу с Blister. Но пока загрузчик остаётся с незначительным или нулевым обнаружением на VirusTotal.
В Китае заблокировали международную версию Steam
Международная версия цифровой площадки Steam была заблокирована в Китае. Об этом сообщили пользователи ......, подтвердил блокировку портал SteamDB. Если верить информации, то домены Steam были внесены в чёрный список ночью 25 января. читать дальше
Теперь игрокам из Китая доступна только специальная региональная версия Steam, которую Valve заранее запустила совместно с Perfect World. В этой версии отсутствуют многие социальные возможности. Также китайская версия Steam на текущий момент предлагает всего около 50 игр. Эти проекты были специально проверены и одобрены регулятором страны. В список попали популярные Counter-Strike: Global Offensive и Dota 2.
По данным опросов Valve, китайский язык выбран у 22,11 % пользователей Steam и занимает второе место по популярности среди всех языков. Игры, выпущенные китайскими разработчиками, попадали в международный топ продаж даже без перевода на английский.
Блокировка Steam на территории Китая может повлиять как на местные студии, так и на международный рынок.
Последний раз редактировалось peresihne; 25.12.2021 в 17:22.
Причина: Добавлено сообщение
Техногиганты распустят группу Internet Association до конца 2021 года
Хотя IT-компании жёстко конкурируют друг с другом, все они заинтересованы в развитии интернет-индустрии. По этой причине в США долгое время существовала группа Internet Association (IA), лоббировавшая интересы бизнеса в Вашингтоне. Теперь, похоже, неразрешимые противоречия между главными учредителями приведут к концу её деятельности. читать дальше
Группа, называвшая себя «единым голосом» интернет-индустрии, завершит свою работу после того, как Microsoft, Uber, а также другие компании прекратили её финансовую поддержку. В заключительном заявлении сообщается, что закрытие ассоциации соответствует стремительному росту и изменениям индустрии.
Как заявляют эксперты, на деле это свидетельствует о серьёзном расхождении целей её участников: Microsoft желает дистанцироваться от своих «коллег» из Кремниевой долины — Google, ........ и Amazon. Кроме того, многие мелкие компании разочарованы пренебрежением к своим интересам со стороны техногигантов. По словам представителя Yelp Лютера Лоу (Luther Lowe), в своё время ассоциация могла бы спастись, исключив из своего состава все компании с рыночной капитализацией более $500 млрд, но его призывы так и не были услышаны её руководством. Сама Yelp покинула организацию ещё в 2019 году.
По данным некоторых источников, в Microsoft подсчитали расходы и приняли решение о нецелесообразности членства — взносы зависят от доходов компании. В частности, Microsoft предположительно платила около $1 млн ежегодно. Кроме того, в отличие от многих техногигантов, Microsoft довольно удачно избегает внимания американских регуляторов, конгрессменов и антимонопольных ведомств с начала 2000-х годов. Компания уже публично заявляла, что готова скорее подстраиваться под антимонопольные правила, чем бороться с ними.
При этом другие компании как раз заинтересованы в том, чтобы втянуть её в борьбу с регуляторами. Кроме того, они неоднократно обращали внимание на то, что в США и Европе техногигант пользуется определёнными привилегиями, не давая развиваться другим бизнесам, вынужденным участвовать в длительных и дорогих антимонопольных судебных процессах в качестве истцов.
Доля российского ПО у госкомпаний оказалась вдвое ниже запланированной
В этом году доля российских разработок среди используемого госкомпаниями софта в среднем составляет 30–35 %, хотя согласно директиве правительства её размер должен был находиться в пределах 50–70 % в зависимости от класса программного обеспечения, рассказал ресурсу ... глава учрежденного по постановлению правительства Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) Илья Массух. читать дальше
Он сообщил, что наиболее низкая доля использования российского ПО среди крупнейших госкомпаний у ВТБ, «Аэрофлота» и «Российских железных дорог» (РЖД) — менее 10 %. Наиболее высокая доля — у Государственной транспортной лизинговой компании (ГТЛК), АО «ГЛОНАСС» и крымского банка РНКБ.
По словам Массуха, многие госкомпании привыкли к зарубежным продуктам, и в первую очередь они смотрели на зарубежные решения, используемые их международными конкурентами, поэтому переходить на отечественное ПО им оказалось непросто.
Массух отметил, что из-за невыполнения планов российские разработчики недополучили десятки миллиардов рублей, которые «были бы очень кстати для развития продуктов».
Согласно новой директиве для госкомпаний, вышедшей весной, они должны были к 1 сентября разработать стратегии цифровой трансформации, построенной преимущественно на российских решениях, значительно увеличить расходы на ИТ и тратить 70 % ИТ-бюджета на отечественные продукты. По словам главы ЦКИТ, стратегии подготовили 35 из 50 компаний, и крупные компании в среднем тратят не более 10–15 % ИТ-бюджетов на российское ПО.
Тем не менее, прогресс есть. По оценкам ЦКИТ, в текущем году на зарубежное ПО приходилось 59 % российского ИТ-рынка, тогда как в 2018–2019 годах этот показатель составлял около 90 %.
Массух заявил, что переход на отечественный софт на несколько порядков проще, чем на российское «железо», так как ситуация в стране с разработкой оборудования обстоит хуже, чем с ПО. Он допустил, что в оборонно-промышленном комплексе могут поставить задачу по полному переходу на отечественные решения, а для частного коммерческого сектора комфортным для страны уровнем перехода на собственные технологии можно считать удельный вес в 70 %. И всё же подход надо менять. «Пока ты не используешь решение, оно не начнет улучшаться, поэтому задача — начать использовать отечественные решения»,
Вконтакте рассказала о технологических достижениях года: ИИ, видео и улучшенная доставка контента
Социальная сеть рассказала о главных технологических достижениях и событиях уходящего года, а также анонсировала отдельное мобильное приложение платформы «VK Видео». читать дальше
В 2021-м большое внимание уделялось средствам искусственного интеллекта (ИИ) и машинного обучения. В частности, были реализованы инструменты адаптивного видеостриминга с масштабируемой архитектурой, технологии интеллектуальной системы рекомендаций и поисковой платформы, а также единой шины VK для простой интеграции технологий в другие сервисы компании.
Кроме того, соцсеть выпустила SDK-комплект «VK Звонков» для разработчиков IT-сервисов: большинство функций можно интегрировать в сторонние продукты.
представила автоматические субтитры в видео на русском языке, в основе которых лежат речевые технологии. В публикациях сообществ сети появился автоматический перевод текста на русский, английский и другие языки благодаря нейросетевым технологиям.
Кроме того, в уходящем году была представлена система NeuroHD — специализированная технология, которая в два раза повышает разрешение видео, восстанавливает детали и убирает шумы на изображении в режиме реального времени.
В 2021 году «.........» расширила геораспределённую сеть доставки контента (CDN). Она стала одной из крупнейших в России и включает в себя более 50 узлов. Теперь видео и трансляции стали стартовать в среднем в полтора раза быстрее вне зависимости от расстояний.
Ускорение доставки контента обеспечил и масштабный переход на новый сетевой протокол QUIC: «.........» первой в России и одной из первых в мире внедрила передовую технологию передачи данных на его базе и в два раза ускорила доставку контента в веб-версии и мобильных приложениях.
Пользователям «VK Звонков» стало доступно отдельное десктопное приложение, а для быстрого доступа к созданию звонка в социальной сети «.........» появился новый раздел «Звонки».
Что касается нового мобильного приложения «VK Видео», то оно появится в следующем году. Зрители данной видеоплатформы смотрят свыше 2 млрд уникальных видео ежегодно, а авторы загружают больше 250 млн роликов. В сутки «VK Видео» собирает больше 2 млрд просмотров, видео в социальной сети «.........» каждый месяц смотрят 75 млн зрителей.
Цифровизация вызвала рост споров в IT-сфере
Согласно отчёту RTM Group, посвящённому судебной практике в IT-сфере, число вынесенных судами РФ актов по гражданским, административным и уголовным делам, касающимся информационных технологий, выросло в 2021 году по сравнению с предыдущим годом более чем на 20 %. Всего за этот год суды вынесли свыше 623 тыс. актов. читать дальше
Судебные разбирательства были в основном связаны с неправомерным использованием объектов интеллектуальной собственности, взысканием компенсации за незаконное использование программного обеспечения (ПО), а также с признанием распространяемой в сети информации запрещенной. RTM Group прогнозирует в 2022 году дальнейший рост разбирательств — ещё на 20–25 %.
По мнению управляющего партнёра юридической компании ЭБР Александра Журавлева, количество дел в IT-сфере растёт ещё быстрее — на 70 %. Он отметил, что также могут рассматриваться конфликты из-за использования пиратского софта организациями, сделки с криптовалютой, хакерские атаки на предприятия конкурентов, споры о кражах аккаунтов и предметов в видеоиграх.
Юрист IT-компании «Крок» Евгений Архипов утверждает, что наиболее спорные вопросы в работе IT-компании — соблюдение лицензионных условий в отношении ПО. «Дистрибутор софта обязан связывать заказчиков условиями использования ПО, которые сообщают вендоры. При этом, как правило, дистрибутор работает на стыке иностранного и отечественного права: иностранный разработчик предоставляет лицензии по зарубежному праву, и задача дистрибутора — продать их отечественным заказчикам в рамках российского», — сообщил он, отметив, такая адаптация иногда проходит непросто.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, пандемия способствовала активному проникновению технологий во все сферы жизни, что вызвало рост количества споров.
Судебная и правоохранительная системы оказались не готовы к этому, главным образом, из-за недостатка компетенций, отметил зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин. Он назвал два способа решения проблемы: или реализация программ повышения квалификации юристов, судей, сотрудников правоохранительных органов, или создание специальных судебных составов и выделение киберпрокуратуры и киберполиции.
Решению проблемы могут помочь инициативы, которые вошли во второй пакет мер поддержки IT-отрасли, принятый правительством в сентябре, считает Александр Журавлев. Среди них он назвал появление IT-омбудсмена, специального института экспертиз, а также другие меры.
WhatsApp тестирует функцию поиска находящихся поблизости компаний
В ближайшем будущем в мессенджере WhatsApp появится функция, позволяющая пользователям искать близлежащие фирмы, компании и предприятия прямо в приложении. По данным ресурса .........., пару месяцев назад в WhatsApp для некоторых пользователей из Сан-Паулу (Бразилия) стал доступен бизнес-каталог. И новая опция поиска близлежащих предприятий является продолжением этого проекта. читать дальше
Ресурс сообщил, что в дальнейшем при поиске в WhatsApp будет доступен новый раздел под названием «Ближайшие предприятия». «Когда вы его выберете, результаты бизнес-аккаунтов будут отфильтрованы на основе вашего выбора», — сообщается в публикации ...........
Вполне возможно, что WhatsApp сначала запустит функцию бизнес-каталога, а затем внедрит инструмент поиска. И как только пользователи WhatsApp получат возможность заниматься поиском продуктов и сервисов, предлагаемых поблизости, размещение заказов на них в мессенджере станет лишь вопросом времени.
Разработчики WhatsApp удваивают сегмент бизнеса и коммерции для будущего роста платформы. Недавно WhatsApp представил обновленную страницу Business Info. Также мессенджер планирует переработать страницу контактной информации (Contact Info), добавив пиктограмму для быстрого доступа к предмету поиска.
В мессенджере Teлеграм произошел масштабный сбой
В понедельник, 27 декабря, в работе популярного мессенджера Первые сообщения о сбое начали поступать в 19:00 по киевскому времени. На данный момент зарегистрировано уже 1 323 отчета о сбое и эта цифра продолжает увеличиваться. Пользователи в основном жалуются на работу самого приложения (43% жалоб) отправку сообщений (38%) и подключение к серверу (19%). В результате сбоя сообщения могут отправляться и прогружаться со значительной задержкой, а фото и видео и вовсе загружаются по несколько минут. На сбой жалуются жители Киева, Харькова, Одессы, Днепра, Черкасс, Львова, Тернополя и других городовпроизошёл сбой. В частности, сообщения приходили с огромной задержкой, либо не прогружались совсем.
Добавлено через 23 часа 27 минут Хакеры дважды за сутки взломали всероссийский сайт со школьными оценками «Дневник.ру»
Стало известно, что портал «Дневник.ру» дважды за сутки подвергся атакам неизвестных хакеров, которые, получив доступ к ресурсу, исправили оценки учеников школы в небольшом селе Устье Хохольского района Воронежской области. читать дальше
В сообщении сказано, что первая атака на интернет-ресурс «Дневник.ру» состоялась в ночь с пятницы на субботу, 25 декабря 2021 года. Судя по массовой коррекции оценок, атака прошла успешно. Согласно имеющимся данным, ученики сразу нескольких классов без своего непосредственного участия получили двойки и тройки, но уже днём 25 декабря оценки были скорректированы. Источник отмечает, что остаётся неизвестным, кто именно вернул ученикам настоящие оценки — техническая поддержка портала или же хакеры.
Что касается второй атаки на «Дневник.ру», то она состоялась поздним вечером 25 декабря. На этот раз неизвестные добавили хороших оценок двоечникам, которые учатся в той же школе Воронежской области. При этом отличники получили от хакеров массу плохих оценок. Отмечается, что во время второй атаки также были изменены некоторые оценки за первую и вторую четверти. Информации о том, кто может стоять за взломами портала «Дневник.ру», на данный момент нет.
Отметим, что всероссийский сайт со школьными оценками не первый раз привлекает внимание хакеров, причём иногда атаки заканчиваются успехом. В этом году известно как минимум о двух подобных случаях. В феврале 2021 года злоумышленники взломали электронный дневник Алексеевской гимназии города Благовещенск, размещённый на портале «Дневник.ру». Тогда хакеры удалили все оценки учеников средних и старших классов, а также информацию об учителях. Кто стоял за этой атакой также остаётся загадкой.
Уязвимость цифровых покупок: Ubisoft удалила игровой аккаунт пользователя, сославшись на законодательство ЕС о персональных данных
Ранее в этом месяце житель Норвегии рассказал изданию PCWorld о том, что Ubisoft удалила его аккаунт после года простоя. По словам пользователя, компания сослалась на требования Общего регламента защиты персональных данных (GDPR) ЕС. Однако пользователь заявляет, что Ubisoft нарушила собственные правила работы с аккаунтами. читать дальше
Пользователь по имени Тор (Tor), пожелавший не раскрывать полных данных, сообщил, что продал в 2020 году компьютер, пытаясь справиться с игровой зависимостью. После того, как он решил вернуться к играм минувшим летом, обнаружилось, что его аккаунт Ubisoft удалён. Доступа к играм, на которые были потрачены «сотни долларов», у него больше нет.
Тор выяснил, что от Ubisoft поступило только одно предупреждение о неактивности, и то попало в папку со спамом. В Ubisoft утверждают, что удалённый аккаунт восстановить невозможно.
Представитель Ubisoft заявил, что компания удаляет неактивные аккаунты через полгода в соответствии со своей трактовкой пункта 5.1e Общего регламента защиты персональных данных (GDPR) ЕС, который предусматривает, как долго бизнес должен хранить персональные данные пользователей.
В пользовательском соглашении Ubisoft указано, что компания может прислать оповещение и удалить неактивный аккаунт уже через шесть месяцев. Однако во французском издательстве заявили журналистам, что компания не занимается молчаливым уничтожением аккаунтов с приобретёнными играми — обычно сперва отправляют три предупреждения; кроме того, за всю историю цифрового сервиса Ubisoft аккаунты удалялись не ранее чем через четыре года после окончания пользовательской активности. Представитель Ubisoft пообещал связаться с Тором.
Как бы то ни было, при покупке цифровых продуктов стоит помнить, что полное право собственности на них фактически отсутствует и однажды они могут просто исчезнуть по тем или иным причинам. Кроме того, стоит время от времени проверять папку со спамом — не исключено, что важные предупреждения попадают именно туда.
Пользователи «Сбербанка Онлайн» пожаловались на сбои в работе приложения
По данным портала регистрирующего сбои в работе информационных сетей, сайтов и приложений в России, на территории страны регистрируются многочисленные жалобы на работу приложения «Сбербанк Онлайн», с помощью которого можно осуществлять всевозможные операции — от переводов, покупок и оплаты ЖКХ до заказа продуктов. читать дальше
Известно, что жалобы на сбои на портале оставляют сами пользователи — вечером 27 декабря их число превысило 1000, основное количество жалоб поступало из Москвы, Санкт-Петербурга, Казани и других городов страны. При этом 26 % пользователей были недовольны невозможностью войти в систему вообще, 25 % сообщали о невозможности перевести деньги, а 48 % — о «сбое во всех сервисах».
«в течение непродолжительного времени некоторые наши клиенты могли испытывать трудности при обращении к нашему приложению». По словам сотрудников кредитной организации, сейчас все неполадки устранены и сервисы работают в штатном режиме.
Дополнительно сообщалось о весьма важном для предновогоднего периода инциденте — как сообщили журналистам «...» в пресс-службе Сбера, у ряда клиентов возникли трудности «при отображении баланса по вкладам и картам из-за технических неполадок». Организация уже пообещала устранить проблемы в ближайшее время. Стоит отметить, что до этого сбой работе в «Сбербанка Онлайн» происходил совсем недавно — 10 декабря.
Известный банк — не единственный, у кого в последнее время возникают технические проблемы. Буквально вчера поступали данные о том, что пользователи жалуются на плохую работу сетей одного из крупнейших в России операторов мобильной связи — «Вымпелкома» (бренд «Билайн»).
Вконтакте выпустила AR-маски для котов — первыми их испытали питомцы Эрмитажа
Соцсеть представила маски для котов в дополненной реальности. Об этом сообщила пресс-служба платформы. С их помощью хозяева теперь могут примерить на питомцев смешной парик, пиратскую повязку и многое другое.Первыми героями испытаний стали коты Государственного музея Эрмитаж. Организация выпустила серию видеороликов с участием своих питомцев. Все видео можно посмотреть в разделе «Клипы». читать дальше
Мы видим, что AR-маски очень популярны среди пользователей "Клипов": с ними примеряют новые образы, создают оригинальный контент и собирают сотни тысяч просмотров. Вместе с технологической командой Клипов ......... мы решили усложнить задачу: создать маски для котов, одних из самых популярных персонажей вертикальных роликов. Чтобы нейронная сеть распознавала питомцев, мы обучили её на 10 тысячах изображений котов и кошек разных пород. Нейросеть предсказывает ориентацию головы животного — на основе этой информации трёхмерная модель маски позиционируется, визуализируется и накладывается на исходный кадр», — рассказал технический директор Александр Тоболь.
Ранее сервис рассказал о достижениях прошедшего года. Компания похвасталась разработками в сфере искусственного интеллекта, улучшением поисковой системы на платформе и другими инструментами. Также соцсеть выпустила SDK-инструменты для интеграции «VK Звонков» на другие платформы.
Последний раз редактировалось peresihne; 28.12.2021 в 21:12.
Причина: Добавлено сообщение
Вконтакте» получила функцию предварительной загрузки видеороликов для офлайн-просмотра
В соцсети появилась функция предварительной загрузки видеороликов. С её помощью пользователи могут просматривать ролики в офлайн-режиме в самолёте и других местах, где нет доступа к Сети. читать дальше
Разработчики утверждают, что видеоролики быстро загружаются на устройства пользователей благодаря собственным технологиям однако скорость загрузки не уточняется. Загрузка происходит поэтапно, поэтому кратковременные сбои не влияют на неё. Скачивание также не повлияет на скорость работы приложения.
«Возможность скачивать ролики, чтобы смотреть их офлайн, стала логичным шагом развития видеоплатформы. Новая функция гарантирует беспрерывный просмотр видео в самом высоком из доступных разрешений. Это особенно актуально в дороге или путешествии. Кроме того, смотреть видео без интернета важно тем, кто уезжает отмечать Новый год в другие города и страны», — рассказал технический директор » Александр Тоболь.
В начале октября компания выпустила автоматические субтитры для видео на русском языке. Для этого компания разработала собственные технологии распознавания текста на базе нейросети. Функция умеет распознавать текст не только с профессиональных записей, но и любительских роликов.
Alibaba ведёт переговоры о продаже своей доли в соцсети Weibo китайской госкомпании
итайская Alibaba сейчас ведёт переговоры с государственным конгломератом о продаже своей 30-процентной доли акций соцсети Weibo. Пекин продолжает сдерживать влияние местных техногигантов, коснувшись на сей раз сферы социальных медиа. читать дальше
Потенциальным покупателем выступает компания Shanghai Media Group (SMG). На протяжении многих лет Alibaba и аффилированные с ней компании собирали обширный портфель медиаактивов, включающий печатные и интернет-СМИ, телекомпании, социальные сети и рекламные агентства. Обеспокоенный растущим влиянием Alibaba Пекин хочет, чтобы техногигант продал часть этих активов. На условиях анонимности источники ........g сообщили, что переговоры находятся на ранней стадии, и пока нет уверенности, что они увенчаются сделкой: от комментариев пока отказываются и Alibaba, и SMG, и сама Weibo.
Конгломерат SMG, в частности, является управляющим акционером Oriental Pearl Group, которая владеет телеканалами и развлекательными веб-порталами, а также 20-% долей в шанхайском Диснейленде. Weibo же является одним из наиболее влиятельных медиаактивов Alibaba: в прошлом году соцсеть провела активную кампанию по модерации контента, связанного со скандалом вокруг одного из партнёров Alibaba. Это вызвало обеспокоенность среди китайских чиновников: прежде цензуре со стороны Пекина подвергались политические высказывания пользователей платформы, однако выяснилось, что те же инструменты использует и частный бизнес. С тех пор государственные ведомства выступают за запрет участия частного капитала в соцсетях.
Сервис Weibo был запущен компанией Sina в 2009 году. В 2014 году Weibo вышла на IPO в США — сейчас её рыночная капитализация составляет $7,2 млрд. У соцсети около 248 млн активных пользователей — для сравнения, у ....... их только 211 млн.
Поисковая система DuckDuckGo отчиталась о росте аудитории за год
Поисковая система DuckDuckGo с декларируемой усиленной защитой конфиденциальности пользователей в этом году перешла на новый уровень: количество ежедневных обрабатываемых платформой поисковых запросов превысило 100 млн. Это приблизительно на 47 % больше, чем в 2020 году. читать дальше
По данным портала Bleeping Computer, несмотря на тотальное доминирование Google в поисковом бизнесе, всё больше людей стремятся экспериментировать с альтернативными решениями, предлагающими лучшую защиту конфиденциальности.
Известно, что в 2020 году DuckDuckGo в среднем в декабре обрабатывала 79 млн поисковых запросов ежедневно, а за год пользователями было сделано 23,6 млрд поисковых запросов. В 2021 году компания насчитала уже 34,6 млрд запросов ещё до окончания отчётного периода. Команда DuckDuckGo также выросла — на 46,4 %.
Тем не менее, статистика свидетельствует о том, что доля рынка у системы пока слишком мала. Несмотря на быстрые темпы роста, поисковик по-прежнему уступает основным конкурентам, занимая 2,53 % рынка. Yahoo контролирует 3,3 % данного сегмента, Bing — 6,43 %. На долю Google приходится 87,33 % всего поискового трафика.
По данным источника Tech Times, на данный момент DuckDuckGo разрабатывает десктопную версию браузера, причём она не будет основана на движке Chromium, а создаётся с нуля. В недавнем сообщении в блоге глава компании Габриэль Вайнберг (Gabriel Weinberg) подтвердил этот факт.
Как сообщается в докладе Spread Privacy, поисковик Google отслеживает использование своих сервисов, в то время как DuckDuckGo «гарантирует» безопасность пользовательской информации при работе с платформой.
В приложении DuckDuckGo для Android уже появилась защита адресов электронной почты от e....-трекеров — пока функция доступна не всем пользователям. Также в очереди стоят и желающие активировать функцию App Tracking — она доступна некоторым в бета-версии и защищает пользователя экосистемы Android от слежки со стороны приложений.
Роскомнадзор даст отсрочку иностранным IT-компаниям на открытие офисов в России
Роскомнадзор готов предоставить время на подготовку к исполнению требований закона о «приземлении» иностранным IT-компаниям, которые ведут диалог с регулятором. С 1 января 2022 года в силу вступят новые нормы, предусматривающие открытие в России «офисов, уполномоченных взаимодействовать с гражданами и органами власти», но пока ни один зарубежный интернет-сервис не начал подготовку к этим изменениям. читать дальше
В соответствии с изменениями, которые вступят в силу уже через несколько дней, зарубежные сервисы должны открывать в России представительства, обязанные исполнять решения судов и российских госорганов, заниматься рассмотрением обращений ведомств и граждан, а также осуществлять блокировку доступа к информации, распространение которой на территории страны запрещено. Кроме того, зарубежные IT-компании должны зарегистрировать личные кабинеты на сайте Роскомнадзора и разместить в них формы обратной связи для российских пользователей.
Согласно имеющимся данным, в настоящее время зарубежные IT-компании игнорируют требования законодательства РФ. По состоянию на 27 декабря ни одна зарубежная компания не зарегистрировала личный кабинет на сайте Роскомнадзора и не создала форму обратной связи. Представительств компаний, которые удовлетворяют требованиям закона, также открыто не было. Речь идёт о 13 иностранных компаниях, которые владеют 22 информационными ресурсами: это Google и сервисы Google Play, YouTube, YouTube Music, Google Chat и G...., Apple и сервисы iCloud, App Store и Apple Music, Meta Platforms и сервисы фacebook, и WhatsApp, а также TikTok, Твитттер Zoom, Viber, Spotify, Likee, Discord, Pinterest и Twitch.
По данным источника, Роскомнадзор готов предоставить дополнительное время на завершение необходимых мероприятий для исполнения требований закона компаниям, которые ведут диалог с ведомством. Однако о каких сроках и компаниях идёт речь, сказано не было. Отмечается, что даже в случае, если зарубежные IT-компании не успеют в срок открыть представительства в России, это не значит, что регулятор тут же начнёт применять в отношении них какие-либо меры. За несоблюдение законных требований предусмотрены не только экономические санкции, но и меры воздействия технического характера.
Добавлено через 20 часов 19 минут Omdia прогнозирует рост гигабитных интернет-подключений в 2022 году
По прогнозам исследовательской компании Omdia, число пользователей с тарифными планами, предусматривающими скорость подключения не менее 1 Гбит/с, в 2022 году увеличится до 50 млн человек по всему миру — с 24 млн в конце 2020 года. Согласно докладу, развитие государствами сетей волоконно-оптических линий связи (ВОЛС) способствует и развитию гигабитных подключений. Дополнительно рост подобных сервисов обусловлен общим ростом спроса на широкополосный интернет-доступ. читать дальше
По данным главного аналитика компании Питера Бойланда (Peter Boyland), в конце 2020 года в мире было менее 620 млн пользователей ВОЛС, но в 2022 году этот показатель должен вырасти до 719 млн. Большинство таких подключений приходится на Китай. В Omdia считают, что провайдеры должны точно оценить спрос на гигабитный интернет-доступ, делая «целевые» инвестиции в инфраструктуру не только с учётом числа потенциальных клиентов, но и активности конкурентов.
Наибольшее значение для потенциальных клиентов имеет надёжность сервиса. По результатам опроса Omdia 36 % респондентов заявили, что больше полагались на широкополосные сервисы в разгар пандемии, а 55 % сообщили, что надёжность является главным фактором для домашнего широкополосного интернета. Хотя ожидалось, что главными драйверами развития «гигабита» станут AR/VR и игровая индустрия, в компании считают, что они являются лишь одними из множества факторов роста.
По данным Omdia, в 2020 году только 2 % пользователей широкополосных тарифов получали соединение со скоростью более 1 Гбит/с, но эта цифра должна вырасти до 4 % в 2022 году. Также в докладе сообщается, что число пользователей с доступом к интернету на скорости от 500 Мбит/с до 1 Гбит/с увеличится с 15 % в 2020 году до 21 % в 2022 году, а к 2026 году доля пользователей гигабитных подключений увеличится до 17 %.
В России планируют запустить аналог TikTok с образовательным контентом
В 2022 году в Рунете планируют запустить видеосервис, функционально аналогичный популярному в мире мобильному приложению TikTok. При этом отечественный вариант будет предусмотрен для создания и просмотра исключительно образовательных роликов. читать дальше
инициатором проекта выступает Всероссийская детская цифровая медиашкола WorldHype, а поддержку которой окажут президентский Фонд культурных инициатив и Фонд президентских грантов. По словам креативного директора школы Евгения Юматова, уже проводится конкурс среди будущих создателей образовательного контента. Известно, что заявки на участие в конкурсе подали более 10 тысяч авторов. Прошедшие отбор проходят бесплатное обучение и после в течение месяца создают образовательные видеоматериалы.
«Мы разрабатываем приложение, российский аналог TikTok с образовательным началом, где сами школьники или студенты расскажут своё видение школьной программы. Они будут записывать короткие видеоуроки, которые будут внедрены в образовательный процесс. Платформу запустим после новогодних праздников», — сообщают представители WorldHype.
По предварительным данным, готовый контент будет публиковаться на площадке приложения, а школы, готовые участвовать в проекте, будут использовать образовательные видео в процессе обучения.
Какую программу массово используют хакеры для кражи данных банковских карт
Стало известно, какую вредоносную программу используют хакеры для того, чтобы собирать данные из браузеров Chrome, Edge, Opera, Mozilla Firefox, Netscape.Хакеры крадут данные из браузеров, фото из открытых источников читать дальше
акая шпионская программа называется RedLine. Программа собирает сохраненные пароли пользователей, данные онлайн-банкинга и криптовалютных кошельков, файлы cookie, системную информацию и т.д. Известно, что хакерское программное обеспечение RedLine впервые было зафиксировано в российском даркнете в 2020 году. Там RedLine и продают всем желающим получить персональные данные. Начались распродажи хакерского программного обеспечения с февраля 2020 года. В течение 2021 года RedLine стала достаточно популярной среди хакеров по всему миру. Стоит программа 150-200 долларов США, ее можно приобрести в ........ме и в дакнете. Хакеры отправляют пользователям сетей фишинговые рассылки с файлами в форматах .doc, .xls, .rar, .exe. Когда пользователь открывает файл, программа получает доступ к данным его браузера и начинает "работать". Часто хакеры загружают программу на домены, замаскированные под онлайн-казино или официальные сайты производителей каких-либо товаров. По данным отчета Bleeping Computer, именно с помощью этой программы было совершено более 20 тысяч атак на популярные браузеры. Чтобы обезопасить себя от атак не следует хранить учетные данные в браузерах. Лучше пользоваться менеджером паролей и включать двухфакторную аутентификацию.
В Норвегии хакеры заблокировали газетные типографии
Хакеры, атаковавшие компьютерные системы норвежской медиагруппы Amedia, требуют выкупа. Об этом агентству NRK рассказал директор по данным и технологиям кампании Пол Недреготтен. читать дальше
В Норвегии со среды приостановлен выпуск сразу нескольких печатных газет, выпускаемых медиагруппой. Сайты изданий работают исправно. Однако серьезно нарушен технологический процесс выпуска печатной версии газет. Когда он будет налажен, пока не известно.
«Мы не будем вступать в диалог с хакерами. Неизвестно, кто стоял за этим нападением. Не знаем пока, когда начнется выпуск печатных газет. Это кропотливая работа по восстановлению наших систем», — сказал Недреготтен. Он рассказал, что технические службы сейчас работают над созданием резервных мощностей, которые позволят запустить выпуск газет.
Последний раз редактировалось peresihne; 30.12.2021 в 22:22.
Причина: Добавлено сообщение
Хакеры атаковали сайты ФСБ и Минюста России из-за пыток в колониях
В ночь с 31 декабря на 1 января сайты ведомств были частично недоступны и восстановили работу только к утру.Правозащитный проект сообщил в своём канале, что группа Universal в новогоднюю ночь совершила DDoS-атаку на сайты ФСБ и министерства юстиции. Хакеры потребовали прекратить пытки в колониях подконтрольной этим двум ведомствам ФСИН, читать дальше
Сайты Минюста и ФСБ работали с перебоями, в 2 часа ночи на сайте министерства появилась временная «заглушка» о проведении технических работ. По состоянию на 7 утра по московскому времени оба сайта открывались в обычном режиме. Комментария по поводу работы сайтов ведомства не давали.
Говорят, у руководства ФСБ в новогоднюю ночь истерика приключилась. Особенно в Управлении «М» ФСБ, которое «курирует» Минюст, ФСИН и пытки в этом терр.органе. Все закрытые чаты сотрудников всех трёх ведомств заполнились скринами с отключёнными сайтами и обсуждением перспектив 2022 года»,
Ранее, 25 декабря хакеры Universal предприняли атаку на сайт ФСИН. Сайт службы некоторое время был недоступен и возобновил свою работу после того, как основатель проекта Владимир Осечкин призвал остановить атаку.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 01:36.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.