Парламент Греції став об’єктом хакерської атаки в п’ятницю, 21 січня. Влада оголосила, що було скомпрометовано щонайменше 60 облікових записів електронної пошти, які належать законодавцям, журналістам та адміністративному персоналу. читать дальше
В ІТ-департаменті грецького парламенту заявили, що вони виявили спробу отримати доступ до облікових записів електронної пошти парламенту із зовнішніх IP-адрес.
«Облікові записи електронної пошти, які постраждали, були негайно відключені, а компетентні органи проінформовані. ІТ-департамент тісно співпрацює з компетентними органами для оцінки інциденту», - йдеться у заяві департаменту.
За даними ЗМІ, парламент «вимкнув» усі електронні системи, поки не буде оцінено всі збитки, завдані хакерами. Поки що невідомо, які хакери стоять за цим кібернападом.
Зазначається, що у 2020 році кілька урядових сайтів Греції стали жертвами кібератак, через що деякі з них були повністю відключені з міркувань безпеки. Йшлося про сайти парламенту Греції, Міністерства закордонних справ, Афінської фондової біржі, Національної служби розвідки (EYP) і Міністерства фінансів.
Добавлено через 13 часов 18 минут Хакеры из Днепропетровской области выставили на продажу десятки тысяч аккаунтов украинцев
Двое 26-летних парней организовали преступный бизнес. С помощью специальных программ они взламывали базы данных украинских предприятий и похищали оттуда учетные данные пользователей. Затем они формировали из них свои базы и продавали на хакерских форумах. читать дальше
По оценкам специалистов Киберполиции, которые разоблачили этих хакеров, правонарушители продали данных на 100 тысяч гривен. Во время обысков у них на компьютерах обнаружили вредоносное программное обеспечение и базу на 50 тысяч учетных записей. В ней содержались пароли от почтовых ящиков, аккаунтов на торговых, рекламных и медийных площадках.
Обеим фигурантам объявлено подозрение в совершении уголовного преступления, предусмотренного ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи), ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт) Уголовного кодекса Украины. Злоумышленникам грозит до шести лет лишения свободы. Организатор преступной схемы взят под стражу.
В WhatsApp скоро появится возможность синхронизировать историю чатов на Android и iOS
Разработчики WhatsApp наконец приблизились к тому, что бы реализовать перенос истории чатов между устройствами на базе iOS и Android. Об этом свидетельствует исходный код бета-версии WhatsApp 22.2.74 для iOS. читать дальше
Судя по тому, что исследователям удалось обнаружить в коде мессенджера, перенос истории чатов между устройствами на разных ОС станет нетривиальной задачей. Нужно, чтобы на обоих устройствах был установлен WhatsApp, после чего осуществить перенос можно с использованием кабеля или специально созданной приватной сети Wi-Fi. Для сравнения, другие приложения для обмена сообщениями могут хранить и синхронизировать пользовательские данные с помощью Google Диска, iCloud или собственных серверов.
В данный момент существует лишь один способ переноса данных WhatsApp между устройствами на iOS и Android. Речь идёт о миграции с iPhone на смартфон Samsung Galaxy с использованием USB-кабеля и приложения Samsung SmartSwitch.
Последний раз редактировалось peresihne; 22.01.2022 в 10:21.
Причина: Добавлено сообщение
Информация для абонентов Опции Wink (MVNO)
Уважаемые абоненты!
С 1 февраля 2022 года в рамках Опции Wink (MVNO) увеличивается стоимость подписки на видео «START» с 299 до 399 руб./мес. (с НДС).
Добавлено через 7 часов 6 минут В Москве арестованы возможные члены хакерской группировки The Infraud Organization
со ссылкой на собственные источники, в Москве по подозрению в участии в хакерской группировке The Infraud Organization правоохранительными органами задержаны четверо лиц. Среди них значится Андрей Новак, ранее объявленный в розыск США — он предположительно является основателем данного преступного сообщества.
Источник .... уточнил, что Новак арестован на 2 месяца, трём остальным задержанным была выбрана мера пресечения в виде домашнего ареста. Следствие по делу The Infraud Organization продолжается, со временем могут быть установлены другие члены группировки.
Несмотря на то, что Новак был объявлен в розыск властями США, его выдача не планируется, поскольку российское законодательство запрещает это делать в отношении собственных граждан. Если же при дальнейших оперативно-следственных мероприятиях по данному делу будут задержаны граждане других стран, то их экстрадиция возможна, но только «после расследования уголовного дела в России и его рассмотрения в суде». Фигурантам по делу вменяются две статьи УК РФ: «Неправомерный доступ к компьютерной информации» (ст. 272) и «Неправомерный оборот средств платежей» (ст. 187).
Правоохранительные органы США в феврале 2018 года задержали по делу The Infraud Organization 13 лиц. Они обвиняются в реализации преступной схемы, ущерб от которой составил не менее $530 млн. Участники группировки предположительно специализировались на кардинге — мошеннических действиях с участием банковских карт.
Последний раз редактировалось Denis082; 22.01.2022 в 17:52.
Причина: Добавлено сообщение
Из-за мошеннической ссылки подписчики проекта NFT Оззи Осборна потеряли деньги
Известный рок-музыкант, бывший фронтмен группы Black Sabbath Оззи Осборн выпустил собственную коллекцию невзаимозаменяемых токенов (NFT) CryptoBatz, состоящую из 9666 пиксельных изображений летучих мышей.Проектом воспользовались мошенники, запустившие спустя два дня после анонса CryptoBatz поддельный сервер, при переходе на который пользователи рискуют потерять криптовалюту из своих кошельков. читать дальше
Проект CryptoBatz использует платформу Discord для организации своего сообщества. Официальный аккаунт Discord CryptoBatz сейчас доступен по короткой ссылке discord.gg/cryptobatz, но ранее проект использовал другой URL-адрес — discord.gg/cryptobatznft.
После перехода на новый адрес ни CryptoBatz, ни Оззи Осборн не предприняли меры предосторожности и не удалили твиты со ссылкой на предыдущий URL-адрес. Этим воспользовались мошенники, установившие по старой ссылке фальшивый сервер Discord.
Например, один из твитов от CryptoBatz со старой ссылкой, опубликованный 31 декабря 2021 года, получил более 4000 ретвитов и сотни ответов. Его удалили 21 января, после того, как ресурс The Verge предупредил сообщество CryptoBatz.
При нажатии на фишинговую ссылку на панели приглашения для поддельного Discord указывается общее количество участников — 1330, что говорит о возможном числе людей, которые потенциально могли быть обмануты мошенниками.
Бот, имитирующий службу управления сообществом Collab.Land, предлагал пользователям подтвердить свои криптоактивы, перенаправляя пользователей на фишинговый сайт, где им предлагалось подключить свои криптовалютные кошельки.
По словам пользователя Тима Силмана, у него похитили из криптокошелька около $300–400 в ETH после того, как он посетил поддельный сервер Discord по ссылке, размещённой на веб-сайте CryptoBatz.
По адресу кошелька Ethereum, указанному Силманом, 20 января была зафиксирована серия входящих транзакций на общую сумму 14,6 ETH ($40 895). Затем криптовалюта была отправлена на кошелёк, содержащий более $150 000.
В ответ на вопрос, должен ли проект взять на себя ответственность за неудаление старой ссылки, в Sutter Systems, разработчике CryptoBatz NFT, возложили вину за мошенничество непосредственно на Discord.
«Мы не можем нести ответственность за действия мошенников, использующих Discord — платформу, которую мы абсолютно не контролируем»», — заявил по электронной почте ресурсу The Verge соучредитель Sutter Systems под ником Jepeggi.
Пользователям приложения «Дія» станет доступна услуга «єЗахист»
В скором времени пользователям приложения «Дія» станет доступна услуга «єЗахист». Они смогут использовать ее, чтобы узнать, в каких государственных реестрах хранятся их персональные данные. Еще одним нововведением станет сервис для уведомления пользователей приложения «Дія» о каждом запросе их персональных данных из реестра чиновниками. читать дальше
Подробности
Чиновник отметил, что решение о запуске двух новых услуг было принято после недавней хакерской атаки на государственные сервисы и сайты. Комментируя слухи о появлении в глобальной сети персональных данных пользователей апплета «Дія», министр подчеркнул, что информационная утечка действительно была, однако она случилась еще в 2019 году, т. е. до запуска государственного сервиса. В настоящий момент Минцифры занято расследованием факта публикации в интернете объявления о продаже пользовательских данных.
Стоит отметить, что журналистам «Фокуса» удалось найти в выставленной на торги базе данных информацию, датированную 2021 годом. В целом в ней содержатся сведения о 2 млн граждан Украины.
Хакеры слили в.Сеть данные российского оборонного предприятия «Алмаз-Антей»
Неизвестные слили в Даркнет данные оборонного предприятия «Алмаз-Антей». В сообщении указано, что это сделано в рамках расплаты за российскую агрессию в сторону Украины. Объём данных, отправленных в Сеть на продажу составил 9 ГБ читать дальше
В тексте объявления по продажи секретной информации сказано, что данный поступок — это «плата» за военную агрессию России против Украины.
Как только мы разместили старую версию, мы получили несколько угроз расправы с требованием удалить её. Мы удалили. Теперь мы публикуем все данные, — написано в релизе.
По информации Readovka, данные в полном объёме находятся в свободном доступе на теневых форумах. Киберпреступники также анонсировали скорое распространение документации других оборонных предприятий, таких как НМЛК, НПО «Сплав», ВПК «НПО Машиностроения», Концерн «Океанприбор», АО «МЗ РИП», «КБ Машиностроения», «МПО-Гидроприбор», и других.
Ранее хакеры взломали британский ювелирный дом Graff Diamonds, в результате которого они завладели данными состоятельных клиентов. В их числе оказались высокопоставленные граждане различных стран, актёры и магнаты.
Последний раз редактировалось peresihne; 23.01.2022 в 19:47.
«Доктор Веб» прогнозирует рост активности вредоносного ПО для Android, банковских троянов и шифровальщиков
Работающая в сфере информационной безопасности компания «Доктор Веб» выделила главные тренды кибербезопасности 2021 года и поделилась своим видением дальнейшего развития цифровых угроз. читать дальше
Анализ статистики защитных решений Dr.Web показал, что в 2021 году пользователей чаще всего атаковали трояны-загрузчики, которые устанавливали вредоносный софт. Помимо этого, на протяжении всего года пользователям угрожали различные бэкдоры и трояны, предназначенные для скрытого майнинга. Также прошедший год запомнился большим количеством «громких» инцидентов с программами-шифровальщиками, блокирующими доступ к данным и требующими выплаты определённой суммы злоумышленникам для возвращения доступа к ценной информации. И эта тенденция продолжит набирать обороты.
В 2021 году массовой угрозой для пользователей стало не только распространение вредоносного ПО, но и развивающееся на фоне пандемии сетевое мошенничество. Злоумышленники активно эксплуатировали тему вакцинации и социальных ограничений: создавали сайты, позволяющие приобрести поддельные справки о прививке от коронавируса и сертификаты о вакцинации, а также фейковые генераторы QR-кодов. При этом киберпреступники продолжали использовать хорошо известные приёмы: фишинг, спам-рассылки и социальную инженерию.
Владельцы мобильных устройств под управлением ОС Android также не остались без внимания злоумышленников, активно распространявших вредоносные программы через маркет Google Play, при этом были обнаружены первые трояны и в магазине приложений AppGallery. Широкое распространение получили банковские трояны и приложения-подделки, предлагающие потенциальным жертвам оформить платную подписку стоимостью от 400 рублей и выше в день или неделю якобы для того, чтобы воспользоваться всеми функциями ПО.
По мнению экспертов «Доктор Веб», в 2022 году следует ожидать появления новых троянских и нежелательных приложений, позволяющих зарабатывать деньги. Поскольку реклама — это надёжный и относительно простой источник дохода, сохранится актуальность рекламных троянов. Также вероятно появление ещё более хитрых мошеннических схем, связанных с коронавирусом, и увеличение числа вредоносных программ, предназначенных для загрузки и установки различного ПО.
Продолжат появляться новые банковские трояны, многие из которых будут сочетать в себе широкую функциональность. Они будут не только красть деньги со счетов пользователей, но и выполнять другие задачи. Сохранится угроза со стороны мошенников и всевозможных программ-подделок для Android, оформляющих дорогостоящие подписки обманным путём. Кроме того, возможны новые атаки с применением троянов, крадущих конфиденциальную информацию, а также рост числа случаев использования шпионских программ. Также следует ожидать, что для защиты вредоносных программ от антивирусов все больше киберпреступников станут использовать всевозможные обфускаторы и упаковщики.
The Tor Project попытается обжаловать в суде блокировку своего браузера в России, но вряд ли у неё получится
Стало известно, что проект «Роскомсвобода» от имени американской организации The Tor Project обжалует блокировку одноимённого браузера в России. Как заявляет компания, браузер Tor был заблокирован из распространение информации о технологиях VPN и анонимайзерах, но это не нарушает российское законодательство. Однако специалисты уверены, что браузер может быть разблокирован только в случае, если он будет ограничивать доступ к запрещённым в стране ресурсам. читать дальше
Согласно имеющимся данным, The Tor Project подала апелляционную жалобу на блокировку обозревателя Tor в Саратовский областной суд 11 января. В жалобе сказано, что решение суда о блокировке браузера является «необоснованным, незаконным и подлежащим отмене». Интересы компании в суде представляют юристы организации «Роскомсвобода».
«У нас имеется позиция Верховного суда, который говорит, что любое решение, вынесенное без участия владельца сайта, является неправосудным и нарушающим права владельца информационного ресурса», — прокомментировал данный вопрос глава юридической практики «Роскомсвободы» Саркис Дарбинян. В организации уверены, что решение суда нарушает конституционное право на свободное предоставление, получение и распространение информации и защиту тайны частной жизни.
Напомним, сайт torproject.org, публичные прокси-серверы, а также некоторые непубличные ретрансляторы были заблокированы в России в декабре прошлого года по решению суда от 2017 года. Решение о блокировке вынесено на основе проверки, в ходе которой было установлено, что на сайте организации предоставляется возможность «скачивания программы браузера-анонимайзера для последующего посещения сайтов, на которых размещены материалы, включённые в список экстремистских».
По мнению специалистов, у Tor мало шансов на то, чтобы обжаловать решение суда о блокировке. Это связано с тем, что позволяющие обходить блокировки сервисы были включены в список угроз для информационной безопасности. Кроме того, закон «Об информации» обязывает такие сервисы ограничивать доступ пользователей к информации, распространение которой на территории страны запрещено.
Кібератака: постраждало понад 20 сайтів держвлади, 6 з них завдано значної шкоди
Через хакерську атаку постраждало 22 сайти органів державної влади, з них шістьом було завдано значної шкоди інформаційним системам. Про це повідомив голова Держспецзв’язку Юрій Щиголь під час брифінгу,"На сьогодні встановлено, що від атаки постраждало 22 сайти органів державної влади, з них шістьом було завдано значної шкоди інформаційним системам. 70 сайтів було відключено за вказівкою наших співробітників та Служби безпеки України", - розповів Щиголь.За його словами, завтра Держспецзв’язок планує опублікувати технічний аналіз щодо кібератаки. читать дальше
Контекст
У ніч із 13 на 14 січня було здійснено хакерську атаку на низку урядових сайтів, у тому числі МЗС, МОН та інші.
Не працювали сайти Міністерства закордонних справ та Міненерго, ДСНС та МОН. ЗМІ писали про те, що сайт КМУ також заблокований, проте станом на 8:30 14 січня працював доступ до урядової сторінки. Сайт “Дія” також “лежав”.
Зловмисники на головних сторінках цих сайтів розмістили повідомлення провокаційного характеру. При цьому в мережі поширювалася нібито заява самих хакерів, у якій стверджується, що "всі ваші особисті дані були завантажені в загальну мережу".
Роботу атакованих державних ресурсів уже відновлено. Контент сайтів при цьому залишився без змін, і витоку персональних даних не сталося, зазначали у СБУ та Мінцифрі.
Добавлено через 23 часа 40 минут В 2024 году интернет-доступ появится во всех новостройках в России
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает о том, что в национальную программу «Цифровая экономика» включены три федеральных проекта. Речь идёт об увеличении числа госуслуг, оказываемых через интернет, расширении доступа в интернет по всей стране, и увеличении числа ИТ-специалистов в стране. читать дальше
Одна из инициатив носит название «Цифровые услуги и сервисы онлайн». Предполагается, что к 2024 году будут оцифрованы государственные услуги, которые пользуются наибольшим спросом у граждан. В 60 % случаев массовые услуги будут предоставляться через интернет.
Ещё один проект — «Обеспечение доступа в интернет за счёт развития спутниковой связи». Он предусматривает выполнение работ по ряду значимых направлений. Так, в 2024-м провайдеры обеспечат интернетом все новостройки в стране. Вдоль 80 % федеральных дорог появится покрытие мобильной связью четвёртого поколения LTE. Кроме того, интернетом будут обеспечены все населённые пункты, в которых проживают больше двух тысяч человек.
Третья инициатива получила название «Развитие кадрового потенциала ИТ-отрасли». Её главная цель — устранение дефицита кадров в ИТ-отрасли. К 2024 году 240 тысяч школьников смогут изучить языки программирования на бесплатных двухлетних курсах. Студентам будет предоставлена возможность получить дополнительную квалификацию по ИТ-профилю на базе «цифровых кафедр», которые появятся в более чем в 100 вузах.
Хакерская атака во время турнира по Minecraft оставила Андорру без интернета на полчаса
сообщает, что на прошедших выходных DDoS-атака во время турнира по Minecraft оставила независимое европейское княжество Андорра без интернета примерно на полчаса. читать дальше
Речь идёт о соревновании SquidCraft Games, для которого используется модификация, созданная под впечатлением от сериала «Игра в кальмара». Призовой фонд организованного Twitch Rivals состязания составляет $100 тыс.
В ходе проведения турнира неизвестные атаковали серверы единственного провайдера Андорры — Andorra Telecom, — тем самым лишив участников SquidCraft Games шансов на победу, а жителей — интернета.
Из-за множественных перебоев с подключением организаторы SquidCraft Games были вынуждены отстранить от турнира участников из Андорры (их было не меньше восьми), лишь после чего соединение удалось восстановить.
Мотивы злоумышленников остаются загадкой, однако популярные стримеры AuronPlay и Rubius, участвовавшие в SquidCraft Games и пострадавшие из-за ситуации, уже объявили награду за поимку хакеров — по €10 тыс.
TikTok тестирует видеоаватары, аудиотрансляции и многие другие нововведения
Эксперт по социальным сетям Мэтт Наварра (Matt Navarra) сообщил, что TikTok тестирует целый ряд новых функций. Среди них видеоаватары, фильтрация по ключевым словам, приглашения в групповой чат по ссылке, прямые аудиотрансляции без видео и демонстрация экрана в прямом эфире. читать дальше
Видеоаватары будут очень похожи на Memoji от Apple. Новая функция позволит пользователям создать цифровой аватар на основе селфи-снимка. Функция создаст шаблон лица, который пользователи смогут настраивать с помощью выражений, основанных на их мимике. Скриншоты, опубликованные Наваррой, не объясняют, как именно будет работать функция, и будет ли она отслеживать и воспроизводить изображение лица пользователя в реальном времени или позволит лишь предварительно записывать короткие видеоаватары и создавать статичные изображения.
Ещё одна функция, над которой работает TikTok, это фильтрация контента по ключевым словам и хэштегам. Пользователи смогут добавить фильтры в виде слов, стикеров и хэштегов, и содержащий их контент не будет отображаться на его странице «Для вас» или в подписках. Однако реклама, содержащая эти ключевые слова, всё равно будет отображаться.
В коде, найденном Наваррой, содержится строка, которая указывает на то, что TikTok разрабатывает новую функцию группового чата. Теперь пользователи смогут приглашать людей в чат с помощью общей ссылки. В TikTok уже есть групповые чаты, однако пользователям приходится приглашать всех участников вручную. Новая функция, определённо, упростит этот процесс.
Несмотря на то, что популярность Clubhouse и всех его клонов резко упала в последние месяцы, TikTok экспериментирует с функцией прямых аудиотрансляций без видео.
Для традиционных трансляций видеосервис готовит возможность демонстрировать содержимое экрана в режиме реального времени, включая камеру, звуки и уведомления.
Видеосервис прокомментировал информацию о тестировании новых функций заявив: «Мы всегда думаем о новых способах принести пользу нашему сообществу и обогатить опыт использования TikTok. В настоящее время мы экспериментируем с инструментами, которые дадут создателям контента новые способы для самовыражения в TikTok».
DE-CIX: объём и скорость глобального интернет-трафика стабилизировались, но остаются высокими
Немецкая компания Deutscher Commercial Internet Exchange (DE-CIX), владеющая рядом точек обмена трафиком (IX) по всему миру, подвела итоги 2021 года. Выяснилось, что глобальный трафик, проходивший через все IX компании, существенно вырос и превысил 38 экзабайт. Для сравнения — в 2020 году суммарный объём трафика составил 32 экзабайта. читать дальше
По данным DE-CIX, в 2021 году объёмы передаваемого трафика остались на стабильно высоком уровне после рекордного 2020 года и продолжают неуклонно расти. По словам компании это свидетельствует о том, что теперь закрепилась модель, в рамках которой работа из дома, видеоконференции, просмотр потокового видео и игры на облачных платформах стали частью повседневной жизни и использования интернета только продолжит расти.
Трафик видеоконференций на точке обмена во франкфуртском подразделении был особенно высок в первые месяцы года. Летом, когда количество заражений COVID-19 пошло на спад и многие отправились в отпуска, трафик упал практически вдвое. Для видеосервисов вроде Netflix, Disney Plus и Amazon Prime Video показатели были аналогичными. Картина немного отличалась для игрового трафика — в этом случае в последние месяцы года наблюдался пик потребления интернета.
Подразделение DE-CIX во Франкфурте является одной из крупнейших точек обмена трафиком в мире с более 1100 подключенных сетей. В 2021 году только на неё пришлось более 29 экзабайт, а пиковая скорость передачи данных составила около 11 Тбит/с. Всего DE-CIX управляет 32 точками обмена трафиком по всему миру — либо самостоятельно, либо участвуя в совместных проектах.
Добавлено через 22 часа 28 минут Роскомнадзор потребовал от Meta удалить из фacebook и ......... рекламу сомнительных вакансий
Стало известно, что Роскомнадзор отправил руководству американской компании Meta Platforms (ранее фacebook), которая владеет социальными сетями фacebook и ........., письмо с требованием «незамедлительно принять меры» по блокировке на своих площадках рекламных объявлений с вакансиями наркокурьеров. читать дальше
Источник отмечает, что в общей сложности за 2021 года Роскомнадзор внёс в реестр запрещённой информации более 100 аналогичных объявлений, которые были обнаружены в «Такая реклама, размещённая в иностранных соцсетях, содержит контент, популяризирующий и мотивирующий пользователей на участие в деятельности, которая запрещена на территории Российской Федерации, равно как и распространение подобного рода информации», — пояснил представитель Роскомнадзора. Он также отметил, что на данный момент в фacebook и ......... не ....... около 2 тыс. материалов с запрещённым контентом.
В ведомстве считают, что для оперативного реагирования на подобные инциденты Meta Platforms должна открыть в России официальное представительство, уполномоченное на безотлагательное удаление опасного контента, что предусматривает закон «о приземлении IT-компаний» (закон №236-Ф3). Отказ от исполнения этого закона в дальнейшем может привести к тому, что регулятор применит к Meta Platforms определённые ограничительные меры, в том числе частичное или полное ограничение доступа к сервисам на территории России.
В модифицированных сторонними разработчиками компонентах «1С» нашли вредоносный код
Компания RTM Group раскрыла мошенническую схему, с помощью которой в программные продукты разработчика «1С» встраивался вредоносный код, позволяющий в дальнейшем похищать данные пользователей. читать дальше
Не менее трети пользователей заказывают доработку таких модулей, как «Бухгалтерия», «Управление торговлей», «Управление фирмой» у сторонних программистов, которые могут встроить вредоносный код, позволяющий в момент проверки лицензионного ключа отправлять содержащиеся в модулях сведения о клиентской базе, платежах и потенциальных договорах на электронную почту, прописанную в коде. По словам специалистов RTM Group, вирус никак не отражается на работе программ, что затрудняет обнаружение проблемы.
Хотя RTM Group сообщила о десятках подобных случаев, в результате которых в основном пострадали компании из сферы торговли, а также дистрибуторы ПО, представитель «1С» сообщил ...........у», что у компании нет данных о подобных инцидентах. Он охарактеризовал описанную схему как технически несостоятельную ввиду того, что проверка лицензионности производится на уровне ядра системы, код которого закрыт.
Впрочем, в RTM Group сообщили, что материалы о случаях мошенничества были направлены в правоохранительные органы, которые сейчас проводят расследование. Поэтому есть надежда, что станет известно, кто говорит правду.
Вместе с тем представитель «1С» рекомендовал клиентам в случае необходимости доработки модулей обращаться к сертифицированным партнёрам, чтобы избежать возможных злоупотреблений.
В свою очередь, директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский отметил, что подобные инциденты не всегда происходят злонамеренно, так как клиентами может использоваться стороннее или бесплатное ПО, находящееся в открытом доступе и уже имеющее в исходном коде вредоносную программу.
T----р зафиксировала рекордное количество запросов об удалении контента в первом квартале 2021 года
Социальная сеть рассказала о небывалом количестве запросов, обрушившихся на её представителей со стороны государственных органов с января по июнь прошлого года. Власти со всего мира требуют удаления контента того или иного типа. читать дальше
По данным ......., за шесть месяцев представители правительств сделали за указанный период 43 387 официальных запросов об удалении контента из 196 878 аккаунтов. Как сообщают в социальной сети, дело коснулось рекордного числа аккаунтов с тех пор, как начала публиковать соответствующую статистику в 2012 году. Рекордным является и количество материалов, которые власти посчитали необходимым удалить.
По статистике, 95 % запросов на удаление приходятся на пять стран, в список которых вошла и Россия. Лидером является Япония. За ней следуют РФ, Турция, Индия и Южная Корея. Стоит отметить, что в некоторых странах вроде Китая и КНДР сайт заблокирован целиком. Как сообщают в , в случаях 54 % запросов социальная сеть либо блокировала доступ к контенту в определённых странах, либо требовала от их владельцев удалить контент, на который поступали жалобы, по крайней мере — частично.
По данным вице-президента компании Шинейда Максуини (Sinead McSweeney), правительства со всего мира всё чаще пытаются вмешаться и удалить контент. По его словам, угроза конфиденциальности и свободе самовыражения представляет собой вызывающий глубокое беспокойство тренд, требующий самого пристального внимания. Помимо прочего, ....... наряду с ........ и Google очень часто критикуется США и другими странами за неэффективную борьбу с дезинформацией и «насильственную риторику» на своей платформе.
Известно, что количество аккаунтов, упомянутых в официальных запросах, выросло почти на 50 % с 131 933, сделанных за шесть месяцев до нового отчётного периода. Число официальных запросов властей об удалении увеличилось на 14 % с 38 524 в последний отчётный период и на 2,8 % в сравнении с аналогичным периодом прошлого года.
Собственные методы используют США. В докладе сообщается, что на долю страны приходится 57 % запросов о сохранении информации об аккаунтах. Кроме того, на неё приходится львиная доля всех запросов пользовательских данных со стороны властей.
Ростелеком» отрицает утечку базы данных приложения «Госуслуги СТОП Коронавирус»
Компания «Ростелеком», являющаяся оператором инфраструктуры электронного правительства и портала государственных услуг Gosuslugi.ru, выступила с опровержением появившейся в прессе информации о возможной утечке персональных данных пользователей мобильного приложения «Госуслуги СТОП Коронавирус». читать дальше
Утечки информации» опубликовали сведения о якобы имевшей место быть утечке данных 48 млн сертификатов российских граждан о вакцинации от коронавируса, доступных для приобретения в даркнете.
После сообщений об утечке информации компанией была проведена выборочная проверка опубликованных злоумышленниками QR-кодов. «Размещённая в даркнете база данных приложения «Госуслуги СТОП Коронавирус» не является валидной. Результаты внутренней проверки «Ростелекома» показали, что опубликованные данные были сгенерированы вне системы и не имеют отношения к действующей базе пользователей приложения», — говорится в заявлении пресс-службы телекоммуникационного оператора.
По словам компании, персональные данные пользователей находятся в безопасности. IT-специалисты «Ростелекома» продолжают внутреннюю проверку по факту публикации в даркнете базы данных вакцинированных и переболевших граждан РФ.
Спрос на экспертов по кибербезопасности в России вырос в 1,5 раза, а возможности заполнения вакансий ухудшились
По данным компании HeadHunter, в 2021 году спрос на специалистов по информационной безопасности вырос на 47 %. По мнению экспертов, это связано с ужесточением требований к хранению данных, влиянием пандемии коронавируса, а также возросшей активностью хакеров. читать дальше
Количество вакансий в сфере информационной безопасности достигло в прошлом году 35,3 тыс., пишет ... со ссылкой на данные, предоставленные HeadHunter, которая проводила анализ по собственной базе.
Больше всего вакансий отмечено в секторе ИТ- и интернет-компаний, системных интеграторов, где спрос на таких специалистов вырос на 31 %. За ним следует финансовый сектор (5,9 тыс. вакансий, рост на 55 %). На третьей позиции — телекоммуникации и связь (2,7 тыс., +43 %).
Наиболее значительный рост числа вакансий (в 2,5 раза, 300 вакансий) отмечен в сегменте «Услуги для населения», что объясняется низкой базой в предыдущем году. Второе место по росту спроса занимал автомобильный бизнес (дилеры и сервисы) — в два раза, 390 вакансий. На 98 % вырос спрос на специалистов в сфере информбезопасности в сегменте «Перевозки, логистика, склад, ВЭД» (более 1000 вакансий), на 83 % — в СМИ, маркетинге, рекламе, PR, дизайне, продюсировании (до 515 вакансий). Единственным сегментом, где спрос снизился, стала область «Общественная деятельность, партии, благотворительность, некоммерческие организации». (25 вакансий вместо 26 в 2020 году).
Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий объясняет рост спроса на информационную безопасность в сегменте услуг для населения ужесточением требований регуляторов. «Необходимость безопасного хранения и обработки чувствительных данных в последнее время стала одним из приоритетов для компаний и их клиентов», — отметил эксперт, добавив, что утечки данных могут не только ударить по репутации компании, но и привести к прямым издержкам.
По словам источника ..., на рынке информационной безопасности, требования регулятора к обеспечению кибербезопасности становятся серьёзнее. После того, как в 2020 году в России была определена национальная цель — цифровая трансформация, потребность в специалистах по информационной безопасности резко возросла. В свою очередь, директор по росту BI.ZONE Рустэм Хайретдинов отметил, что вырос не только спрос на специалистов, но и время их поиска — по некоторым позициям на это уходит более года.
По данным Минцифры, на начало года дефицит квалифицированных ИТ-кадров в России составляет от 500 тыс. до 1 млн человек в год. Несмотря на рост зарплат в сфере ИТ, большинство студентов, обучающихся по данной специальности, хотят работать в других странах, говорит недавний опрос образовательной платформы GeekBrains. А после массового перехода на удалённую работу в связи с пандемией, многие российские ИТ-специалисты начали работать на иностранные фирмы, что усугубило проблему с поиском кадров для российских компаний.
С пользователей «бесплатных» сервисов фacebook в развивающихся странах всё равно взимаются деньги
Согласно оказавшимся в распоряжении издания .... ...... Journal (WSJ) документам, многие из пользователей так называемых бесплатных сервисов ........ в развивающихся странах вынуждены частично их оплачивать. Совокупные выплаты по данным программам достигают нескольких миллионов долларов в месяц, и компании об этом известно: причиной проблем объявлены «программные сбои». читать дальше
Для расширения базы пользователей в развивающихся странах вроде Пакистана, Индонезии и Филиппин социальная сеть ........ предлагает ограниченный доступ к платформе и ряду других сайтов без тарификации в мобильных сетях местных операторов — проще говоря, бесплатно. Однако из-за некоторых проблем с ПО, о которых компания была осведомлена с самого начала, часть этих данных всё равно «утекает» в тарифицируемую зону, а абоненты мобильных сетей узнают об этом только после того, как деньги на лицевом счёте у оператора заканчиваются. По состоянию на июль 2021 года масштаб проблемы достиг $7,8 млн ежемесячно в совокупном выражении по сравнению с $1,3 млн годом ранее. Соответствующие документы в распоряжении WSJ не имеют отношения к бывшей сотруднице и информатору Фрэнсис Хауген (Frances Haugen), подчёркивает издание.
Компания обозначила проблему как «утечку» — данные бесплатных приложений «утекают» в платные услуги. По версии некоторых сотрудников компании, инцидент негативно сказывается на её репутации и наносит ущерб прозрачности её деятельности. Как заявил представитель компании Meta (владеет ........), от пользователей действительно поступают жалобы подобного рода, и по таким сообщениям проводятся расследования. Сейчас подобные сервисы в партнёрстве с операторами связи уже обозначаются как «текстовые», а метка «Бесплатный режим» встречается всё реже. По версии представителя компании, пользователи приложения в «бесплатном режиме» уведомляются, что, например, за просмотр видео взимается плата — соответствующие сообщения должны появляться при каждой попытке запустить ролик, но эта функция срабатывает не всегда. И ........ уже работает над устранением проблемы. Сотрудник Meta также подчеркнул, что, по оценкам компании, масштаб проблемы исчисляется суммой чуть более $3 млн в месяц, и эта сумма рассчитывается не по данным операторского биллинга.
Рост аудитории пользователей ........ в так называемом «цивилизованном» мире уже остановился, и почти все новые пользователи платформы за последние годы живут в развивающихся странах. Для компании основными факторами роста стали аудитории небогатых, но густонаселённых стран: Индонезии, Бангладеш, Филиппин, Бразилии и африканских регионов к югу от Сахары. В борьбе за эту аудиторию компания проводит интернет-кабели, организует сети Wi-Fi, а также заключает соглашения с местными операторами связи — последние предлагают тарифы с бесплатным трафиком при работе с облегчёнными версиями платформы. Сотрудничество с операторами, согласно собственным августовским прогнозам ........, во второй половине года должно было приносить до 10,6 млн пользователей ежемесячно.
В качестве примера издание приводит историю 35-летнего пакистанского учителя Зафара Икбаля (Zafar Iqbal). Он подсчитал, что ежемесячно платит за мобильный трафик от 500 до 600 рупий (около $3), из которых примерно 100 рупий приходятся на «бесплатное» приложение ......... С учётом того, что его зарплата составляет около $175, такие расходы оказываются значительными. По собственным оценкам ........, «бесплатные» сервисы компании в сетях оператора Telenor Pakistan, услугами которого пользуется господин Икбаль, обходятся абонентам в $14 736,96 ежедневно. По всем операторам в стране данный показатель достигает $1,9 млн в месяц. Во внутренних документах соцсети корнем проблемы называется видеоконтент — в 83 % случаев пользователи переплачивают именно из-за него.
Meta зачастую подвергается критике за некоторые особенности работы сервисов компании в развивающихся странах. В 2016 году одна из программ компании оказалась под запретом в Индии из-за нарушения принципов сетевого нейтралитета: регулятор заявил, что весь трафик должен обрабатываться одинаково, и ни одному из сервисов не должны предоставляться преференции. Глава компании Марк Цукерберг (Mark Zuckerberg) за год до этого опубликовал в местных газетах заявление, где, в частности, отметил, что «если нет возможности платить за связь, то хоть какой-то доступ и голосовые услуги лучше, чем вообще никаких».
К образовательной платформе GeekBrains подан иск из-за отказа вернуть деньги за не пройденные курсы
Стало известно, что Савеловский районный суд Москвы 22 декабря принял коллективный иск к образовательной платформе GeekBrains. Его авторы требуют компенсации из-за того, что платформа не возвращает деньги за онлайн-курсы, если студент решил отказаться от них в начале обучения. читать дальше
Согласно имеющимся данным, всего в иске участвует 31 пользователь платформы GeekBrains, а общая сумма требования составляет 4,5 млн рублей. Истцы утверждают, что сервис не возвращает деньги за обучение, если студент решил отказаться от прохождения курса в начале обучения. Отказ от возврата денег GeekBrains объясняет правилами своей оферты, в соответствии с которой студенту возвращается 100 % стоимости обучения в течение трёх дней с момента покупки, 30 % — в течение 14 дней, 15 % — в период с 14 по 30 дни. Если же с момента покупки прошло более 30 дней, то возврат средств не предусматривается.
В сообщении отмечается, что в некоторых случаях доступ к приобретённому на образовательной платформе курсу, а не к вводным урокам, предоставляется только через 30 дней с момента покупки. Истцы уверены, что это является нарушением прав потребителей. Кроме того, закон о защите прав потребителей даёт право на отказ от услуги в любое время с возвратом оплаченной стоимости. Единственным условием реализации этого права является компенсация исполнителю фактически понесённых расходов. Представители GeekBrains пока воздерживаются от комментариев по данному вопросу.
По мнению специалистов, у истцов есть хорошие шансы на победу в споре с образовательной платформой, поскольку право на расторжение договора исключительно по своему желанию давно применяется в судах. Также отмечается, что это дело может создать прецедент для обращения в суд пользователей других платформ. Подобные сервисы смогут избежать этого, изменив правила предоставления услуг или же начав предоставлять доступ к курсам сразу после их покупки пользователями. Это поможет им доказать понесённые расходы в случае последующих судебных разбирательств.
Зловмисники навчилися віддалено стирати Android-смартфони – це стало можливим завдяки вірусу BRATA. Крім того, дана версія вірусу може легко оминати антивірусні програми, пише видання XDA-Developers.Вірус BRATA – не новий. Раніше він використовувався для крадіжки даних банківських карток. Тепер оновлена версія програми значно “порозумнішала” – вона може повністю видалити всі дані на Android-смартфоні жертви. Хакери знають і точне місце розташування жертви – вірус має доступ до геопозиції смартфона через систему GPS. читать дальше
За словами експертів, секрет успіху BRATA у тому, що при установці шкідливе ПЗ запитує високий рівень доступу, включаючи права суперадміністратора.
Таким чином, хакери отримують повний пакет привілеїв та можуть виконувати будь-які дії в операційній системі. Отримавши повний контроль над системою, зловмисники можуть змінювати, видаляти системні файли та папки.
Основний спосіб поширення BRATA – через нібито SMS від банку. У повідомленні просять встановити додаток, який виконує критично важливі функції безпеки. Він повинен захистити від фінансових крадіжок та убезпечити всі операції, які користувач виконує через онлайн-банк. Це часто супроводжується дзвінком нібито зі служби безпеки банку, представник якого звертає увагу на СМС, просить з метою безпеки встановити цю програму і пропонує консультацію в технічних питаннях: “У цей момент головне завдання зловмисника – зробити так, щоб користувач встановив програму і надав їй високий рівень привілеїв, включаючи права суперадміністратора, перегляд повідомлень, скріншоти облікових даних, перехоплення дво-факторно аутентифікації та інше”, пояснюють фахівці.
Хакери “скидають” телефон жертви у двох випадках. “По-перше, коли BRATA успішно провів атаку і передав необхідні дані користувача, а по-друге – коли виявляє, що його намагаються аналізувати за допомогою антивірусного ПЗ”.
Добавлено через 23 часа 3 минуты Евросоюз потребовал от WhatsApp чётко рассказать, с кем, как и зачем она делится данными пользователей
Евросоюз дал мессенджеру WhatsApp месяц, чтобы предоставить ответит на опасения властей по поводу новых условий предоставления услуг, которые вызвали возмущение у потребителей и специалистов по защите конфиденциальности в Сети в прошлом году. Еврокомиссия заявила в четверг, что WhatsApp должен объяснить, как обращается с пользовательскими данными. читать дальше
Европейские чиновники хотят чтобы сервис обмена сообщениями конкретно разъяснил, как и зачем происходит обмен пользовательскими данными между WhatsApp и третьими сторонами. «WhatsApp должен гарантировать, что пользователи понимают, с чем они соглашаются и как используются их личные данные, — говорится в заявлении комиссара ЕС по вопросам юстиции Дидье Рейндерса (Didier Reynders). — Я ожидаю от WhatsApp полного соблюдения правил ЕС, которые защищают потребителей и их конфиденциальность».
WhatsApp объявил об изменениях политики конфиденциальности год назад, но был вынужден отложить их до мая из-за негативной реакции общественности на то, какие данные собирает мессенджер и как он делится этой информацией с Meta, которая тогда ещё называлась ......... Европейская ассоциация по правам потребителя (BEUC) тогда пожаловалась, что новые условия непрозрачны. В BEUC считают, что WhatsApp пытается скрыть информацию о новой политике, закладывая основу для обработки данных без реального согласия пользователей.
В заявлении WhatsApp, которое последовало за публикацией новых требований Евросоюза, говорится, что компания «с нетерпением ждёт возможности объяснить, как она защищает конфиденциальность пользователей в соответствии с законодательством ЕС».
Киберпреступники активно вербуют инсайдеров для организации вымогательских атак
В ходе защиты от программ-вымогателей на рабочие станции и инфраструктуру компаний стоит учитывать не только внешние, но и внутренние угрозы. По данным опроса, проведённого Hitachi ID Systems в Северной Америке, более половины опрошенных руководителей или их сотрудники получали предложения о «сотрудничестве» со стороны организаторов атак с помощью программ-вымогателей. читать дальше
Как показало исследование, 65 % респондентов сообщили, что хакеры предлагали им или их сотрудникам помочь внедрению программ-вымогателей в информационные системы организации. Только 27 % опрошенных заявили, что к ним никогда не обращались за содействием, а 8 % сообщили, что «не уверены».
Атакующие пытаются подкупить потенциальных инсайдеров оплатой наличными или биткоинами, обычно сумма предлагаемой взятки составляет не более $500 000, небольшому проценту участников опроса предлагали более миллиона долларов. Около половины сообщили о попытке подкупа федеральным правоохранительным органам, а 18 % доложили о происшествии внутренним службам компании и структурам вне неё, причём 2% предпочли не сообщать об этом никому. 38 % от всех респондентов заявили, что их компании пострадали от программ-вымогателей. Из тех, кому предлагались взятки, почти половина сообщила, что позже компания стала жертвой атак.
26 % атакованных заявили, что заплатили выкуп, 29 % отказались платить, 13 % «не уверены», а 32 % предпочли не раскрывать эту информацию. Известно, что сумма затребованного выкупа обычно составляла от $300 тыс. до $600 тыс.
Большинство предложений злоумышленников (59 %) поступали по электронной почте, остальные — по телефону или через социальные сети. Половина респондентов сообщила, что они одинаково обеспокоены как внутренними, так и внешними атаками, а чуть менее трети заявили, что озабочены только угрозами извне. С подробными результатами опроса можно ознакомиться на сайте Hitachi ID Systems.
Опубликованы предложения Минфина по регулированию криптовалют вместо их запрета
В ответ на инициативу ЦБ РФ о запрете криптовалют Минфин предложил сохранить их в легальном поле, но обеспечить строгое государственное регулирование отрасли. Для решения поставленных задач ведомство предложило возложить обработку всех криптовалютных операций на российские банки, ввести процедуру идентификации владельцев цифровых активов, а также присваивать инвесторам статусы квалифицированных и неквалифицированных. читать дальше
Ведомство категорически против запрета криптовалют в России: это может дестабилизировать отрасль, увеличить долю теневой экономики, а также стать причиной роста случаев мошенничества. Во избежание подобных последствий Минфин предлагает полностью перенести криптовалютные операции в правовое поле. Для этого они должны осуществляться в банковской инфраструктуре — банки с универсальными лицензиями получают статус организаторов обмена цифровых валют. В данном статусе они идентифицируют клиентов, контролируют и отслеживают транзакции, выявляют операции, имеющие признаки связи с незаконной деятельностью, хранят данные по сделкам и отчитываются перед регулирующими органами. Ещё одной категорией субъектов деятельности станут операторы обмена цифровых валют — юридические лица, внесённые в реестр ЦБ и осуществляющие деятельность на основе законодательства. Эти субъекты смогут работать как p2p-платформы для обмена между физлицами, а также в формате криптобирж.
Клиентами таких организаций, по задумке Минфина, становятся юридические и физические лица, причём последние разделяются на квалифицированных и неквалифицированных инвесторов — последние имеют доступ к ограниченному числу финансовых инструментов и оперируют меньшими суммами. Клиенты идентифицируются по образцу швейцарской системы Aximetria, которая предполагает сбор всех персональных данных и финансовой информации. Отслеживание транзакций предложено возложить на систему «Прозрачный блокчейн», которую в 2020 году предложил создать Росфинмониторинг. Система производит анализ операций на основе алгоритмов искусственного интеллекта.
Отмечается, что по данной модели смогут работать и зарубежные криптообменные сервисы, которым для выхода на российский рынок потребуется открыть местное представительство и наладить сотрудничество с российскими банками, имеющими статус организаторов обмена цифровых валют. Все надзорные функции за интегрированным в российское правовое поле участниками криптовалютного рынка станут осуществлять существующие профильные ведомства: Банк России, Минфин, Росфинмониторнг, ФНС, Минцифры и Генпрокуратура.
«Киберпротект» представил корпоративное решение для безопасного обмена данными и синхронизации файлов
«Киберпротект», российский разработчик ПО для резервного копирования и восстановления данных, сообщил о выпуске решения «Акронис Файлы», предназначенного для организации совместной работы с данными в компаниях любого размера. читать дальше
В основу программного комплекса «Акронис Файлы» положены наработки ключевого технологического партнёра «Киберпротекта», компании Acronis. Продукт обеспечивает безопасный доступ к данным и синхронизацию файлов на рабочих станциях сотрудников и внешних контрагентов. Система позволяет синхронизировать документы и делиться с другими пользователями данными, размещёнными на корпоративных файловых серверах, массивах NAS, порталах SharePoint и так далее.
«Акронис Файлы» интегрируется в корпоративную среду за счёт непосредственного взаимодействия с Active Directory. Решение позволяет гибко настраивать политики доступа, определяя правила в зависимости от типа, размера и свойств файлов. При этом IT-службы сохраняют полный контроль над доступом, а для расследования инцидентов система предоставляет службе безопасности журнал аудита и историю всех транзакций с функциями поиска, фильтрации и экспорта. Также предусмотрен мониторинг обращений к документам и отправления ссылок сотрудниками в режиме реального времени.
Решение «Акронис Файлы» может быть установлено на физическом или виртуальном сервере под управлением Windows Server непосредственно в сети организации или в частном облачном ЦОД. Клиенты синхронизации доступны для ОС Windows и macOS. Доступ к файлам также возможен через современные веб-браузеры.
Уязвимость Linux позволяет кому угодно получить права администратора в системе
Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника». читать дальше
Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе. Она присутствует в компоненте pkexec (графический интерфейс) с момента его создания около 13 лет назад. Эксплуатация уязвимости позволяет получить права администратора, дающие злоумышленнику неограниченные возможности. По мнению экспертов, в течение года эта уязвимость будет активно использоваться в атаках на устройства с Linux, включая работающие в банках и на промышленных предприятиях.
В «Лаборатории Касперского» подтвердили, что упомянутая уязвимость затрагивает некоторые российские дистрибутивы Linux. Напомним, почти все российские операционные системы созданы на базе Linux. Это касается таких платформ, как Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. ОС на базе Linux используются во многих крупных системах корпоративного уровня, а также в государственных учреждениях.
Источник отмечает, что уже через несколько часов после публикации данных об уязвимости PwnKit в интернете появились первые прототипы эксплойтов на её основе. Для некоторых дистрибутивов Linux уже были выпущены исправления, устраняющие данную уязвимость. В компании «Ред Софт», являющейся разработчиком «Ред ОС», сообщили, что платформа использует потенциально уязвимый модуль, но для решения проблемы уже был выпущен соответствующий патч. Для Astra Linux Special Edition данная уязвимость неактуальна, если пользователь использует стандартные средства защиты. Позднее разработчики выпустят патч для исправления недостатка кода ядра.
Китайцы приблизились к созданию квантовой системы для взлома любых современных шифров
Группа китайских учёных опубликовала статью, в которой сообщила о разработке архитектуры квантового компьютера для взлома любых современных шифров. Архитектура позволяет взламывать коды с использованием относительно небольшого числа кубитов — на уровне 10 тыс., тогда как раньше считалось, что шифрование будет пробито системами со 100 тыс. кубитов или больше. Это означает, что компрометация современных шифров не за горами. читать дальше
Приблизиться к созданию квантовой системы по взлому кодов шифрования позволит архитектура компьютера с квантовой памятью. В настоящее время все или почти все представленные квантовые вычислительные системы (хотя правильнее говорить — симуляторы квантовых процессов) не имеют памяти для хранения промежуточных квантовых состояний кубитов. Сама природа кубитов не позволяет этого сделать просто. Записать квантовое состояние кубита равно измерению этого состояния, а измерение состояния ведёт к коллапсу квантовой системы. Кубит можно только законсервировать тем или иным способом. Сделать это надёжно и воспроизводимо, пока невозможно.
Китайские учёные утверждают, что они нашли возможность консервировать состояние кубитов в кристаллах. Эксперименты показывают, что идея работает, хотя к практической реализации путь будет очень долгий. Тем не менее, появляется шанс подойти к системе для взлома шифров намного раньше, чем это произошло бы при движении по прежнему пути.
В статье в китайском рецензируемом научном журнале Acta Physica Sinica учёные сообщили, что их память на кристалле может хранить кубиты в течение часа или около того. При этом квантовая информация в памяти обновляется по мере выполнения вычислений (во всяком случае, к этому будут двигаться). Подобная память прежде разрабатывалась для квантовой криптографии как возможность создания квантовых повторителей. На сегодняшний день нет коммерческих квантовых повторителей и сегмент квантовой связи довольно короткий — 60–70 км. Создание квантовой памяти поможет как для взлома современных шифров, так и для развития квантовой криптографии и, конечно же, квантовым вычислениям.
Вредоносное ПО для Android сбрасывает смартфон до заводских настроек после опустошения банковских счетов
Троян для банковского мошенничества, который впервые был замечен «Лабораторией Касперского» еще в 2019 году как Android RAT (инструмент удаленного доступа), был обновлен. Помимо опустошения банковских счетов, троянец получил новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. читать дальше
Вредоносное ПО распространяется в основном через Google Play, к слову, это уже не первый раз, когда приложения Google Play воруют банковские данные пользователей, и через сторонние торговые площадки, push-уведомления на взломанных веб-сайтах, рекламные ссылки в Google и сообщения, доставленные через WhatsApp (не просто так швейцаским военным запрещено пользоваться этим мессенджером). Также Brata распространяется через фишинговые SMS, замаскированные под банковские предупреждения.
Хакеры используют аналогичные методы запутывания во всех версиях, такие как упаковка файла APK в зашифрованный пакет JAR или DEX. Это позволяет успешно обходить обнаружение антивирусными программами. Приложение способно сделать полный сброс гаджета к заводским настройкам. Оно выполняется тогда, когда вирус украл и передал данные пользователя. Также BRATA удаляет все свои следы, когда обнаруживает, что его пытаются анализировать.
Пользователям телефонов Android следует опасаться вредоносного ПО и ограничивать количество устанавливаемых приложений. Важно убедиться, что приложения поступают только из надежных источников, и быстро устанавливать обновления безопасности.
Хакери знову атакували українські сайти
В результаті кібератаки сайт протягом декількох годин був недоступний для користувачів.Через деякий час доступ до сайту відновили, але фахівці продовжують нейтралізувати наслідки кібератаки та налагоджувати повноцінну роботу ресурсу. Зазначається, що все ще можливі тимчасові проблеми із доступом до ресурсу.Офіційний сайт України Ukraine.ua запустили 14 січня 2021 року. Це портал для іноземних аудиторій України.Сьогодні сайт Ukraine.ua доступний семи іноземними мовами — англійською, німецькою, французькою, іспанською, китайською, арабською та івритом. Це допомагає уявити сучасну Україну мільярдам людей у всьому світі.
Последний раз редактировалось peresihne; 27.01.2022 в 20:05.
Причина: Добавлено сообщение
Россияне выбрали 2000 деревень, которые получат 4G до конца года
Госуслуги» опубликовал список населённых пунктов, которые до конца 2022 года получат мобильную связь четвёртого поколения. В этот список вошли 2002 деревни, а определили его состав сами россияне, которые приняли участие в голосовании. читать дальше
Голосование было запущено осенью прошлого года: Минцифры предложило россиянам определить список населённых пунктов, в которые сети 4G будут проведены в приоритетном порядке. Голоса принимались как онлайн, так по почте — простой «бумажной» почте. Приём голосов завершился 15 ноября 2021 года: за полтора месяца свою волю изъявили более 700 тыс. российских граждан, из которых по почте проголосовали 85 тыс. человек. Поэтому для обработки результатов потребовалось более двух месяцев. Некоторые письма содержали около 1,5 тыс. голосов с именами и подписями россиян.
Помимо 2002 деревень, ставших победителями по итогам голосования, был составлен дополнительный список населённых пунктов, которые также набрали нужное число голосов. Некоторые из них были подключены к сети 4G в декабре прошлого года, но в отдельных случаях подключение оказалось невозможным по различным техническим причинам. В таких случаях подключение может организовано посредством спутниковой группировки, которая развёртывается в рамках программы «Цифровая экономика».
Подключение малых населённых пунктов (от 100 до 500 человек) к мобильному интернету реализуется по программе устранения цифрового неравенства компанией «Ростелеком» и Минцифры с 2014 года. В 2021 году сети 4G стали стандартом связи в рамках данной программы — тогда был подключён 1201 населённый пункт. До 2030 года их число планируется увеличить до 24 тысяч.
WhatsApp упрочит свои позиции в США
С аудиторией более чем в 2 млрд пользователей WhatsApp является одним из самых популярных мессенджеров в мире. Однако он относительно слабо представлен на домашнем для себя рынке — в США. Поэтому владеющая сервисом Meta решила провести в стране рекламную кампанию WhatsApp. читать дальше
Первая в истории «домашняя» рекламная кампания обещает быть масштабной: она включит в себя и телевизионную рекламу, и уличные билборды, и, конечно, баннеры в онлайне. Главным достоинством мессенджера провозглашается его безопасность — по крайней мере, в сравнении с SMS и другими базовыми сервисами. Ежедневно в США отправляются 5 млрд незашифрованных SMS-сообщений. Чаще всего это спам и реклама, но старый способ связи остаётся актуальным в Америке, например, при переписке владельцев устройств на Android и iOS. Google уже начала интересоваться стандартом RCS, который всё ещё обещает прийти на смену SMS, но Apple к данной технологии безразлична.
Глава подразделения WhatsApp в компании Meta Уилл Кэткарт (Will Cathcart) говорит, что мессенджер является подходящим решением для кроссплатформенного общения, и этот вопрос в рекламной кампании также будет подниматься. Тем более, что историю чатов теперь можно переносить с Android на iOS и обратно, а ещё в WhatsApp ещё в прошлом году появились шифрованные бэкапы, которых до сих пор нет в Apple ......... Недостаточно высокая популярность приложения в США также объясняется не очень позитивным отношением рядовых американцев к бренду ........ — и это, надо полагать, стало ещё одной причиной переименования компании в Meta, хотя господин Кэткарт это и отрицает.
Глава WhatsApp также коснулся планов подразделения по дальнейшему развитию мессенджера. Поддержка RCS однозначно не планируется — это открытый стандарт, и работа с ним существенно затормозит разработку сервиса. Кэткарт знает об этом не понаслышке: до прихода в ........ он разрабатывал раннюю версию спам-фильтра в G.... и уяснил, что открытые стандарты действительно замедляют разработку продуктов. И, наконец, он не стал отрицать, что сейчас ведётся разработка функции «Сообщества», которая станет своеобразной надстройкой над традиционными групповыми чатами. Хотя по срокам релиза «Сообществ» он никакой информации не привёл.
Microsoft отразила рекордную DDoS-атаку на пользователей сервиса Azure мощностью 3,47 Тбит/с
Компания Microsoft объявила об успешном сдерживании мощнейшей DDoS-атаки, направленной против пользователей облачной платформы Azure. Согласно имеющимся данным, на пике мощность атаки достигала 3,47 Тбит/с. читать дальше
Речь идёт об одной из крупнейших DDoS-атак, которая была зафиксирована в ноябре прошлого года и направлена против пользователей сервиса Azure из Азии. В декабре софтверным гигантом были отбиты ещё две мощные DDoS-атаки с использованием протокола UDP на порты 80 и 443 мощностью 3,25 Тбит/с и на порт 443 мощностью 2,55 Тбит/с.
«В ноябре Microsoft отразила DDoS-атаку суммарной мощностью 3,47 Тбит/с и объёмом до 340 млн пакетов в секунду, направленную на клиентов Azure в Азии. Мы считаем, что это самая крупная атака в истории. Это была распределённая атака, исходящая примерно из 10 тыс. источников из разных стран мира, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань», — сообщил представитель Microsoft.
Таким образом, ноябрьская DDoS-атака на облачную платформу Azure стала самым крупным публично зарегистрированным событием такого типа. До этого наиболее крупной считалась DDoS-атака на сервисы компании ........, которая на пике достигала 21,8 млн запросов в секунду (RPS) и была зафиксирована в сентябре прошлого года. В первом квартале 2020 года злоумышленники провели DDoS-атаку мощностью 2,3 Тбит/с против клиентов облачной платформы Amazon Web Services, а в 2017 году Google отразила атаку мощностью 2,54 Тбит/с.
В Москве выявили подпольную майнинговую ферму, незаконно подключённую к энергосети читать дальше
Криптоферма со специальным вычислительным оборудованием была развёрнута на севере Москвы в районе Старокоптевского переулка, на закрытой охраняемой территории в нежилом строении. Для майнинга (добычи) криптовалют неизвестными лицами (их личности устанавливаются) были задействованы 50 серверов с суммарной мощностью энергопотребления 130 кВт. Установлено, что злоумышленники осуществили незаконное самовольное технологическое присоединение питающей кабельной линии в трансформаторной подстанции до расчётных узлов учёта абонентов.
В сообщении «Россети Московский регион» отмечается, что в настоящее время правоохранительными органами проводится доследственная проверка по установлению признаков преступления, предусмотренного ч.2 ст. 165 УК РФ («Причинение имущественного ущерба путём обмана или злоупотребления доверием»), максимальное наказание за совершение данного преступления установлено в виде лишения свободы на срок до 5 лет.
Виновные в совершении противоправных действий в лице владельцев майнинговой фермы, а также размер причинённого ущерба устанавливаются.
По словам компании, в последнее время в столичном регионе всё чаще выявляются случаи несанкционированного подключения к электросетям с целью добычи криптовалют. Только в прошлом году в Солнечногорском районе были обнаружены несколько подпольных майнинговых ферм, ущерб от деятельности которых исчисляется сотнями миллионов рублей.
Российских ретейлеров подвергли DDoS-атакам для кражи данных читать дальше
Специализирующаяся на кибербезопасности компания Qrator Labs доложила об обнаружении нового источника DDoS-атак — мощного ботнета, который состоит из 160 тыс. устройств. Ботнет атакует сетевые инфраструктуры российских ретейлеров, но используется не для нанесения ущерба, а для дата-майнинга, то есть сбора информации, составляющей коммерческую тайну.
в IV квартале прошлого года компания Qrator Labs обнаружила массированные атаки, осуществляемые мощным ботнетом из 160 тыс. устройств. Подчёркивается, что сеть заражённых компьютеров и другого сетевого оборудования использовалась для сбора коммерческих данных компаний в целях их последующего анализа и перепродажи. Как уточнил гендиректор Qrator Labs Александр Лямин, жертвами новой вредоносной сети оказались крупные российские ретейлеры.
Использование нового ботнета не для нанесения прямого ущерба технической инфраструктуре жертв, а для дата-майнинга, то есть кражи данных, нисколько не облегчает ситуацию. DDoS-атаки такого рода могут использоваться мошенниками в целях кражи или накрутки бонусных баллов, а также как инструмент конкурентной борьбы — с целью их последующего анализа.
Замдиректора по информационной безопасности в розничной сети «Лента» Дмитрий Гладченко подтвердил, что в последнее время активизировались атаки на ретейлеров. В большинстве случаев злоумышленники пытаются похищать персональные данные — причём как покупателей, так и сотрудников компаний. Господин Гладченко подчеркнул, что в прошедшем году специалистам компании удалось обеспечить сохранность конфиденциальной информации. Хотя в целом это серьёзная угроза для бизнеса.
В докладе Qrator Labs также говорится, что, по данным на конец 2021 года, чаще всего DDoS-атакам подвергались сервисы для создания сайтов (24 % инцидентов), образовательные организации (12,29 %), а также компании из сферы электронной коммерции (10,21 %).
Добавлено через 17 часов 3 минуты В результате взлома DeFi-платформы Qubit похищены $80 миллионов
Пользователи платформы децентрализованных финансов Qubit потеряли около $80 млн в результате её взлома неизвестными. Учитывая значительную сумму ущерба, данный инцидент пока можно считать крупнейшим взломом криптовалютного сервиса за 2022 год, хотя пока не закончился даже январь. читать дальше
Администрация Qubit не стала скрывать происходящего и относительно быстро опубликовала отчёт о происшествии. Насколько известно на текущий момент, взлом был осуществлён 27 января около 17:00 по времени Восточного побережья США (28 января в 01:00 мск). Официальное сообщение о произошедшем было опубликовано на платформе Medium около 03:00 по местному времени (11:00 мск). Таким образом, администрации сервиса потребовалось примерно 10 часов, чтобы выявить и признать факт взлома. Qubit пока не заявляла о намерениях возместить своим пользователям причинённый в результате взлома ущерб, хотя Crypto.com в ходе недавнего аналогичного инцидента поступила именно так.
Администрация сервиса поделилась техническими подробностями кибератаки: «Злоумышленник вызвал депозитную функцию QBridge в сети Ethereum…, которую не следовало использовать после того, как недавно была разработана depositETH, но она осталась в [смарт-]контракте». Кроме того, администрация отчиталась о предпринимаемых действиях.
«Команда продолжает отслеживать использовавшего эксплойт злоумышленника и контролировать пострадавшие активы.
Команда связалась с использовавшим эксплойт злоумышленником, чтобы предложить максимальное вознаграждение, предусмотренное нашей программой.
Команда сотрудничает с партнёрами в области безопасности и сетевых технологий, включая Binance.
Функции пополнения, погашения, займа, возврата, „моста” и возврата „моста” отключены до последующего уведомления. Претензии принимаются.»
Сервис Qubit работает в качестве «моста» — он позволяет вносить депозиты в одной криптовалюте и получать средства в другой. В результате через него проходят большие объёмы средств, поэтому злоумышленникам и удалось похитить столь внушительную сумму. Компания предложила взломщику значительное вознаграждение за обнаружение уязвимости, и остаётся небольшой шанс, что средства будут возвращены.
Cайт для оформлення Thailand Pass атакували хакери
Урядові веб-сторінки Таїланду часто стають метою атак хакерів, і сайт, на якому оформляється Thai Pass, не став винятком. У ЗМІ з’являються повідомлення про те, що люди отримують підроблені листи від порталу, що ведуть на шкідливий контент, читать дальше
Передбачається, що до бази даних з адресами електронної пошти, яка зазначається заявниками при запиті Thailand Pass, отримали шахраї. Вони використовують ці відомості для поширення шкідливого програмного забезпечення.
Туристи повідомляють, що отримують сумнівні електронні листи, які містять інформацію про проблеми з Thai Pass і необхідність завантаження файлу з стороннього ресурсу.
Однак у текстах таких листів часто є граматичні та пунктуаційні помилки, які мають насторожити отримувача. При цьому посилання веде на сайт gamecardsy.com, що відзначений Google Safe Browsing як шкідливий. У попередженні говориться, що портал може спробувати обманним шляхом змусити користувача завантажити комп’ютер і встановити небажане програмне забезпечення.
Громадянам, які отримали такі листи, рекомендується не переходити по будь-яких посиланнях. У разі виникнення сумнівів щодо достовірності надісланої інформації слід вручну ввести адресу сайту для оформлення Thai Pass.
Последний раз редактировалось peresihne; 29.01.2022 в 13:02.
Причина: Добавлено сообщение
Адміністратора ресурсу, який розповідав про новини даркнету, засудили до восьми років за ґратами
Адміністратор порталу DeepDotWeb був засуджений до 97 місяців тюремного ув'язнення. Його визнали винним в отриманні грошей від нелегальних маркетплейсів даркнету, які платили за рекламу своїх сайтів. читать дальше
У 2019 році ФБР, Європол, а також правоохоронні органи Німеччини, Ізраїлю, Нідерландів і Бразилії провели спільну операцію, в результаті якої був закритий сайт DeepDotWeb. Сайт розповідав про новини даркнету й каталогізував його ресурси. Цей "путівник" оновлювався щодня, оперативно повідомляв про закриття тих чи інших ресурсів, надавав нові адреси та розповідав інші проблеми торгових майданчиків.
Що відомо
У каталозі DeepDotWeb вільно публікувалися посилання на будь-які ресурси, включаючи торгові майданчики в даркнеті, де продають і купують зброю, наркотики, комп'ютерні віруси, крадену інформацію, порнографію і багато іншого.
Після викриття адміністраторів ресурсу стало ясно, що вони отримували певну "комісію" за перенаправлення трафіку на нелегальні сайти.
Одним із двох затриманих був 37-річний Таль Пріхар, громадянин Ізраїлю, який проживав у Бразилії.
Йому були пред'явлені звинувачення в адмініструванні DeepDotWeb.
Влада США стверджувала, що Пріхар разом з 34-річним Майклом Фаном з Ізраїлю використовували складну схему "відкатів", коли публікували на своєму сайті посилання на маркетплейси.
У підсумку ця схема принесла їм приблизно 8155 біткойнів, що на момент здійснення транзакцій дорівнювало приблизно 8,4 мільйона доларів США.
Ці гроші згодом були відмиті, щоб приховати їх походження.
Пріхар визнав себе винним у відмиванні грошей ще в березні 2021 року. Як тепер повідомляє Міністерство юстиції США, він отримав вирок: 97 місяців (8 років) у в'язниці. Загалом обвинуваченому загрожувало до 20 років позбавлення волі.
Його напарник, Майкл Фан, був заарештований в Ізраїлі, але все ще бореться проти екстрадиції до США.
Добавлено через 21 час 9 минут Мошеннические Android-приложения, удаленные Google, продолжают грабить пользователей
Исследователи компании Zimperium zLabs, специализирующейся на вопросах кибербезопасности, рассказали о мошеннической кампании Dark Herring, в рамках которой через Google Play Store распространялись 470 приложений. В данный момент они все уже удалены Google. читать дальше
Большинство этих приложений относились к развлекательным и все они предлагали пользователям зарегистрироваться для получения «премиальных» услуг. Когда пользователь регистрировался, с его лицевого счета у мобильного оператора списывались деньги (сравнительно небольшие суммы — до $15) с помощью технологии DCB (Direct Carrier Billing).
«Целевой аудиторией» атаки были мобильные абоненты на постоплатных тарифах, которые действительно пользуются системой оплаты DCB. Они даже не подозревали о том, что приложения были «платными» как минимум до того момента, пока к ним не приходил счёт от оператора. В отдельных случаях это была даже не разовая оплата, а подписка с регулярным списанием средств.
Злоумышленникам не откажешь в изобретательности: приложения не содержали вредоносного кода, а значит, и обнаружить массированную мошенническую атаку было непросто. Некоторые из пострадавших, отметили исследователи, обращали внимание на подозрительный перерасход по счёту лишь спустя несколько месяцев. В общей сложности приложения из списка были загружены 105 млн раз пользователями из 70 стран. В Zimperium zLabs мошенническую кампанию Dark Herring назвали одной из самых продолжительных в истории. Google уже удалила все эти приложения из Play Store, хотя многие из них до сих пор доступны в сторонних магазинах приложений. Специалисты подсчитали, что на этом проекте злоумышленники уже заработали сотни миллионов долларов.
Як працювати з програмним РРО, якщо виникли проблеми з інтернетом
На період відсутності зв’язку між програмним реєстратором розрахункових операцій (ПРРО) та фіскальним сервером проведення розрахункових операцій суб’єктом господарювання здійснюється в режимі офлайн, що може тривати не більше ніж 36 годин, та не більше ніж 168 годин протягом календарного місяця, із створенням електронних розрахункових документів, яким присвоюються фіскальні номери із діапазону фіскальних номерів, сформованих фіскальним сервером. читать дальше
ПРРО не може працювати в режимі офлайн після спливу встановлених граничних строків застосування такого режиму суб’єктом господарювання (не більше ніж 36 годин підряд та 168 годин протягом календарного місяця), без наявного невикористаного діапазону, а також за наявності зв’язку між ПРРО та фіскальним сервером.
Під час переведення програмного реєстратора розрахункових операцій в режим офлайн одночасно має бути сформоване електронне Повідомлення про проведення розрахункових операцій у період відсутності зв’язку між програмним реєстратором розрахункових операцій та фіскальним сервером за формою № 4-ПРРО.
При цьому, суб’єкти господарювання (користувачі ПРРО) не формують та не направляють до фіскального сервера Повідомлення за ф. № 4-ПРРО, оскільки воно формується автоматично самим ПРРО при переході в режим офлайн/онлайн.
Последний раз редактировалось peresihne; 30.01.2022 в 15:44.
Причина: Добавлено сообщение
Хакеры из Северной Кореи стали распространять вирусы с помощью «Центра обновления Windows»
По данным компании Malwarebytes Labs, работающей в сфере кибербезопасности, северокорейская хакерская группировка Lazarus использует «Центр обновления Windows» для внедрения вредоносного кода в компьютеры жертв. Это позволяет злоумышленникам обойти основные механизмы обеспечения безопасности и использовать GitHub в качестве сервера для распространения вредоносного кода. читать дальше
На прошлой неделе команда Malwarebytes Threat Intelligence обнаружила атаку с помощью двух документов Word, связанных с поддельными вакансиями в аэрокосмической компании Lockheed Martin. Цель Lazarus — проникнуть в правительственные структуры США, работающие в сфере обороны и аэрокосмической отрасли, и украсть как можно больше секретных данных.
Для атак используются документы Salary_Lockheed_Martin_job_opnities _confidential.doc и Lockheed_Martin_JobOpnities. docx. Как следует из их названий, оба документа призваны привлечь жертв перспективой трудоустройства в Lockheed Martin. Ряд вредоносных макрокоманд, встроенных в документы Word, начинают проникать в систему после открытия файла, немедленно внедряя код в механизм запуска компьютера, чтобы гарантировать, что перезагрузка не помешает действиям вируса. Интересно, что часть процесса внедрения вредоносного кода в систему задействует клиент «Центра обновления Windows» для установки вредоносных библиотек DLL. Это очень умно, так как этот метод позволяет обойти большинство средств обеспечения безопасности.
Стоит отметить, что в прошлом Lazarus уже проводила атаки, известные под кодовым названием «Работа мечты». Хакеры заставляли госслужащих думать, что их хотят нанять крупные мировые компании, тем временем воруя данные с их рабочих станций. Эта кампания имела большой успех и позволила злоумышленникам проникнуть в сети десятков государственных организаций по всему миру.
У более чем 20 тыс. серверов в Сети обнаружили устаревшие версии iLO с множеством уязвимостей
Согласно оценкам SANS Technology Institute, у почти 21 тыс. серверов HP/HPE интерфейсы управления iLO находятся в открытом доступе в интернете. Для оценки ситуации использовался сервис Shodan, позволяющий искать различные типы серверов, подключённых к интернету. читать дальше
С момента запуска платформа HP Integrated Lights-Out получила четыре мажорных релиза. И в каждой из её итераций (iLO, iLO 2, iLO3, iLO 4 и iLO 5) со временем было выявлено и исправлено множество уязвимостей. Некоторые из этих уязвимостей имели довольно высокие оценки CVSS. Например, CVE-2017-12542 с рейтингом 9,8 предоставляла простой способ обхода аутентификации, который затрагивал iLO 4 до версии 2.53.
Но не все администраторы спешат устанавливать обновления ПО. Так, с помощью Shodan было выявлено значительное число серверов с iLO 4 и прошивкой версии младше 2.53, то есть заведомо уязвимой для злоумышленников. Спустя две недели после того, как исследователи сообщили о своих выводах международному сообществу CSIRT, картина стала немного лучше, хотя и она всё ещё далека от идеала.
По числу уязвимых хостов лидируют США, Нидерланды и Россия. Исследователи рекомендуют для начала вынести все iLO-интерфейсы в изолированную VLAN с контролируемым доступом и разрешить доступ только посредством VPN, а также строго следовать советам и документации самой HPE, которая точно так же предлагает первым делом запретить прямой доступ к iLO из интернета. А если такая ошибка была допущена, то незамедлительно поменять пароль iLO.
Добавлено через 22 часа 2 минуты WordPress и «1С-Битрикс» продолжают лидировать по количеству установок в Рунете
Платформы WordPress и «1С-Битрикс» продолжают оставаться самыми востребованными системами управления сайтами (Content Management Systems, CMS) в российском интернет-сегменте. Об этом свидетельствует исследование, проведённое хостинг-провайдером и регистратором доменов Reg.ru совместно с аналитическим сервисом StatOnline.ru. читать дальше
Согласно представленным данным, WordPress является абсолютным лидером в обеих доменных зонах: в .RU доля CMS составляет 51,8 % (543 тыс. сайтов), в .РФ — 42,3 % (46 тыс. веб-ресурсов). По словам экспертов, успех этой платформы обусловлен открытостью исходного кода, простотой управления, гибкостью настроек, а также наличием крупного сообщества разработчиков, которые постоянно внедряют в систему новые плагины и функции.
На второй позиции фигурирует коммерческая платформа «1С-Битрикс» с долей 13,5 % в зоне .RU (141,6 тыс. сайтов) и 14 % в .РФ (15,2 тыс. площадок). Интерес сетевой аудитории к этой CMS объясняется тесной интеграцией с продуктами «1С», которые задействованы в бизнес-процессах многих российских компаний.
Замыкает тройку лидеров Joomla. В зоне .RU её доля равна восьми процентам (83,8 тыс. сайтов), в .РФ — 10,9 % (11,8 тыс. веб-ресурсов). У этой открытой CMS тоже много разработчиков и плагинов, однако по удобству управления она серьёзно уступает WordPress. На четвёртом месте в рейтинге представлена MODx с долей рынка 5 % в зоне .RU и 4,9 % в .РФ. На пятом — CMS Tilda, доля которой в .RU составляет 3,6 %, а в .РФ — 5,1 %.
Россиянам принадлежит более $200 млрд в криптовалюте — цифровые активы есть у каждого девятого жителя страны
Суммарная стоимость криптовалютных активов, которыми владеют россияне, в настоящее время оценивается более чем в 16,5 трлн рублей, или приблизительно $214 млрд. Это более 12 % от объёма глобального рынка криптовалют. читать дальше
Такие данные, как сообщает ........g, содержатся в документах российского правительства, связанных с инициативой по регулированию криптовалютной отрасли. Для сравнения: объём мирового рынка криптовалют сейчас составляет около $1,75 трлн.
Отмечается, что цифра в 16,5 трлн рублей, по всей видимости, является минимальной оценкой. Дело в том, что подсчёт вёлся потому по публичным IP-адресам, но многие пользователи попросту скрывают свою криптовалютную активность, применяя виртуальные частные сети.
Свыше 17 млн жителей Российской Федерации, или около 12 % всего населения страны, являются держателями криптовалюты. При этом 60 % отечественных криптоинвесторов относятся к возрастной категории от 25 до 44 лет.
Не так давно, напомним, Банк России выпустил доклад с анализом ситуации на криптовалютном рынке. По мнению регулятора, криптовалюты имеют высокую волатильность и создают угрозу финансовой стабильности страны. Поэтому Банк России предлагает запретить выпуск, обращение и майнинг цифровых активов.
В Tелеграм появились видеостикеры и новые реакции
Вышла обновлённая версия популярного мессенджера для мобильных устройств под управлением операционных систем Android и iOS. Разработчик реализовал ряд улучшений и исправлений. читать дальше
Одно из нововведений — видеостикеры, которые можно формировать на основе обычных видеозаписей. В ........ ранее были доступны векторные анимированные стикеры, однако для их создания требуются технические знания и специализированные программы вроде Adobe Illustrator. Новые видеостикеры могут делать все желающие, используя практически любой видеоредактор. Для этого достаточно написать боту .stickers и следовать его инструкциям.
Анимации при отправке реакций теперь стали компактнее. Чтобы отправить более масштабную анимацию, достаточно удерживать пальцем эмодзи в меню реакций. Сами реакции отныне синхронизируются для отправителя и получателя — анимация запустится одновременно для всех участников беседы.
В списке доступных реакций появились пять новых эмодзи. Их можно использовать в качестве интерактивных эмодзи, отправляя отдельным сообщением анимированную версию.
Реализована быстрая навигация по недавно открытым чатам. Можно быстро вернуться в нужный чат после нескольких переходов в другие чаты. Для этого необходимо удерживать пальцем кнопку «Назад»: в списке будут те чаты, в которые выполнялись переходы из пересланных сообщений, по ссылкам, коротким адресам, из профилей и так далее.
Кроме того, улучшено качество звонков, добавлена поддержка переводов при быстром просмотре веб-страниц, появилась возможность отправлять сообщения без звука и пр.
Хакеры продолжают рассылать фейковые письма. На этот раз – якобы от Национальной службы здоровья Украины
Украинские государственные организации получают письма якобы от Национальной службы здоровья. К письму прикрепляют ZIP-архив с вирусным ПО. Редакция MC.today рассказывает подробности. читать дальше
Что случилось
В Центре стратегических коммуникаций и информационной безопасности CERT-UA рассказали, что хакеры рассылают ZIP-архив на сервисе Discord. В этом ZIP-архиве есть документ-приманка и два идентичных файла-ярлыка. Если открыть эти файлы – они загрузят и запустят вредоносную программу OutSteel, которая передаст все файлы мошеннику.
Кроме этого, программа запустит цепочку загрузок вирусов.
Это уже не первый случай, когда хакеры рассылают письма от имени государственных учреждений. В конце января украинцам начали приходить письма якобы из суда.
В CERT-UA рассказали, что письма рассылают с настоящей почты, поэтому они обходят фильтры спама и пользователи охотнее их открывают.
Хакеры залинковали в письме вирусную программу, которая автоматически устанавливается на компьютер и дает удаленный доступ мошенникам.
Последний раз редактировалось peresihne; 01.02.2022 в 18:53.
Причина: Добавлено сообщение
Стало известно, что члены комиссии при Роскомнадзоре выбрали компанию Mediascope организацией по исследованию интернет-аудитории в России. читать дальше
В сообщении сказано, что «2 февраля комиссия при Роскомнадзоре провела отбор уполномоченной организации по исследованию объёма интернет-аудитории». В результате проведённого конкурса в качестве единого измерителя интернет-аудитории была выбрана компания Mediascope, которая также занимается измерением телевизионной аудитории. Регулятор ожидает, что выбранная организация обеспечит открытость, сопоставимость и достоверность данных, которые будут получены в ходе проведения исследований объёма аудитории телеканалов, сетевых изданий и онлайн-платформ.
«Уполномоченная организация будет измерять только те интернет-ресурсы, которые Роскомнадзор внёс в специальный реестр. Комиссия рекомендовала Роскомнадзору включить в реестр 79 информационных ресурсов, объём аудитории которых подлежит исследованию. В том числе 27 аудиовизуальных сервисов, 4 новостных агрегатора, 8 социальных сетей, 26 зарегистрированных средств массовой информации, 14 иных информационных ресурсов», — говорится в сообщении, где также отмечено, что в будущем в реестр может быть расширен.
Согласно имеющимся данным, веб-ресурсы, попавшие в реестр Роскомнадзора, обязаны передавать уполномоченной организации соответствующую информацию посредством специального программного обеспечения или в виде наборов данных. Единый измеритель интернет-аудитории обязан предоставлять Роскомнадзору отчёты касательно объёма аудитории интернет-ресурсов, а также публиковать их на своём официальном сайте.
Преступники всё больше используют NFT для отмывания денег
Отмывание денег путём покупки и продажи NFT — это пока ещё небольшой, но растущий сектор преступной деятельности, сообщает отчёт Chainalysis. Аналитики обнаружили растущую подозрительную активность на площадках для торговли невзаимозаменяемыми токенами, которая может быть связана с легализацией полученных незаконным путём активов. читать дальше
Исследователи определили сумму отмытых денег путём отслеживания транзакций, направленных на торговые площадки NFT с криптовалютных кошельков, которые ранее были замечены в связях с мошенничеством, вредоносным ПО и другими видами незаконной деятельности. В целом сумма вышла относительно небольшой — около $1,4 миллиона в четвёртом квартале 2021 года — но она значительно выросла с начала года.
«Вся эта деятельность представляет собой каплю в море по сравнению с отмыванием денег с помощью криптовалюты на сумму $8,6 миллиарда, которое мы отследили за весь 2021 год, — пишут авторы отчета. — Тем не менее, отмывание денег и, в частности, переводы от криптовалютных компаний, которые находятся под санкциями, представляют большой риск для укрепления доверия к NFT и должны более тщательно отслеживаться торговыми площадками, регулирующими и правоохранительными органами».
Тот же отчёт Chainalysis указывает на рост фиктивной торговли NFT. Держатели токенов покупают их сами у себя, используя сторонние криптовалютные кошельки, которые они контролируют, создавая ложное впечатление о ценности принадлежащего им токена. Эта проблема ранее была присуща криптовалютным биржам, где она давала неверное представление об объёме торгов, но теперь она всё больше затрагивает торговые площадки NFT. Chainalysis выявила тысячи случаев покупки NFT с кошельков, на которые сначала были отправлены деньги с кошелька владельца NFT. Сообщается, что самый активный из таких продавцов совершил 830 фиктивных транзакций. Ещё 262 пользователя осуществляли фиктивную продажу NFT более 25 раз. Общая прибыль, полученная этими лицами, составила около $8,9 миллиона.
Фиктивная торговля невзаимозаменяемыми токенами также влияет на восприятие рынка. На прошлой неделе торговая площадка NFT LooksRare превзошла OpenSea по объёму торгов, но аналитики обнаружили, что сделки на сумму более $8 миллиардов были совершены пользователями, продающими токены самим себе.
WhatsApp уже скоро позволит пользователям ставить реакции на сообщения
Тестирование реакций на сообщения в мессенджере с помощью эмодзи, похоже, вступает в завершающую стадию. На это указывают новые скриншоты, опубликованные ресурсом который регулярно делится информацией о новых тестовых функциях в WhatsApp. читать дальше
WhatsApp работает над реакциями на сообщения с помощью смайликов уже довольно давно. Первые доказательства того, что эта функция находится в разработке, появились ещё прошлым летом. Новая возможность предложит пользователям WhatsApp быстрый и простой способ ответа на сообщения без необходимость писать полноценный ответ.
Ранние утечки, проливающие свет на работу WhatsApp над новой функцией, давали понять, что команда мессенджера ещё не определилась с её возможностями и внешним видом. Однако последние изображения, опубликованные демонстрируют практически законченный продукт. Как и Messenger, пользователи WhatsApp получат доступ к ряду смайликов прямо над сообщением. К сожалению, по картинкам не понятно, как происходит вызов панели эмоджи-реакций.
В настоящее время доступно только шесть смайликов. Когда один из них будет выбран пользователем, он появится под сообщением. Примечательно, что родственный Messenger включает кнопку «+» в параметрах реакции, которая позволяет получить доступ к полному набору смайликов и отреагировать на сообщение любым из них.
Согласно WhatsApp планирует внедрить реакции на сообщения уже в предстоящей бета-версии приложения для iOS и Android, прежде чем они станут доступны всем пользователям. Сообщается, что к реакциям будет применяться сквозное шифрование, как и ко всем сообщениям в WhatsApp.
Приложения YouTube для Android и iOS получили обновлённый интерфейс
Мобильные приложения YouTube, предназначенные для устройств на базе Android и iOS, получили обновление пользовательского интерфейса. Согласно имеющимся данным, речь идёт об обновлении на стороне сервера, поэтому ознакомиться с новшеством в ближайшее время смогут все пользователи сервиса. читать дальше
После обновления все ключевые элементы управления воспроизведением будут доступны в полноэкранном режиме. Это означает появление новых элементов управления, которые позволят поставить отметку нравится/не нравится, быстро перейти к просмотру комментариев, а также сохранить просматриваемое видео в плейлист или поделиться им с друзьями прямо из полноэкранного режима. В правой части интерфейса разместилась вкладка «Дополнительные видео», используя которую можно перейти к просмотру рекомендованных роликов. При просмотре музыкальных клипов также можно задействовать вкладку управления просмотром, благодаря чему в правой части экрана будут отображаться основные элементы управления.
Согласно имеющимся данным, обновлённый интерфейс доступен в мобильном приложении YouTube 17.03.35. Не исключено, что он будет доступен и в некоторых ранних версиях приложения. Очевидно, новый интерфейс сделает более комфортным и удобным просмотр видео в полноэкранном режиме, поскольку пользователям не нужно больше сворачивать ролик для взаимодействия с ключевыми функциями сервиса. Отметим также, что хоть возможность поставить дизлайк присутствует, увидеть количество отрицательных оценок в мобильном приложении больше нельзя, аналогично тому, как это выглядит в веб-версии YouTube.
Добавлено через 23 часа 4 минуты IT-гиганты объединились, чтобы в суде оспорить ужесточение закона о модерации контента в Германии
Крупные технологические компании Meta Platforms (ранее фacebook), YouTube (принадлежит Google), Tвиттер и TikTok объединили усилия, чтобы противостоять правительству Германии, ужесточившему закон о борьбе с разжиганием ненависти в интернете. IT-гиганты подали в суд, чтобы отстоять свою позицию, из-за чего немецкие власти были вынуждены перенести дату вступления в силу новых правил. читать дальше
Речь идёт о правилах, которые обязывают упомянутые компании пресекать распространение на своих платформах определённого контента, например, постов с призывами к насилию. Начиная с этой недели компании также обязаны передавать данные о связанном с разжиганием ненависти контентом в Федеральное управление уголовной полиции. Причём авторы такого контента будут уведомляться о передаче информации правоохранительным органам не ранее чем через месяц.
Столкнувшись с новыми исками власти Германии разрешили Google и Meta временно не исполнять требования новых правил. Однако на ....... и TikTok это не распространяется, поэтому эти соцсети должны передавать правоохранителям информации о противоправном контенте. Немецкие политики продолжают прикладывать усилия, направленные на борьбу с растущим потоком ненавистнического контента и дезинформации. Ранее власти Германии заявляли о необходимости борьбы с токсичным контентом и даже пригрозили заблокировать мессенджер в стране.
Новые правила являются дополнением к существующему закону о модерации контента, который известен как NetzDG и направлен на ускорение выявления и судебного преследования за распространение ненавистнического контента. Свод правил, помимо прочего, требует от IT-компаний удаления незаконного контента в течение 24 часов с момента обращения властей. Невыполнение этого требования грозит штрафом в размере до 50 млн евро. Технологические компании раскритиковали такой подход, заявив, что закон ставит под угрозу неприкосновенность частной жизни и основные права людей.
Добавлено через 22 часа 14 минут Т----р запускает глобальное тестирование кнопки «Не нравится»
запускает глобальное тестирование новой кнопки «Не нравится» для твитов, которая позволит пользователям высказывать своё неодобрение записям на социальной платформе. Компания уже проводила ограниченное тестирование функции.«Мы многое узнали о типах ответов, которые пользователи не считают релевантными, и расширяем этот тест — большинство из вас в браузере, а также в приложениях для iOS и Android будут иметь возможность использовать кнопку отрицательной оценки», читать дальше
Социальная сеть сообщает, что ранние тесты показали, что причины, по которым большинство пользователей нажимали кнопку «Не нравится», заключались в том, что твит был воспринят ими как оскорбительный или неуместный.сообщает, что те, кто успел протестировать новую функцию, согласны с тем, что она улучшает качество бесед в соцсети.
Стоит отметить, что кнопка «Не нравится» видна только тому, кто просматривает твит. Счётчик количества нажатий не виден автору записи или другим пользователям. говорит, что это внутренний инструмент, предназначенный для того, чтобы помочь администрации соцсети лучше понять, что люди считают важным в беседе.
YouTube для Android получит расширенные функции для прослушивания аудиоконтента
Представив недавно новый интерфейс, который удобно использовать в полноэкранном режиме, видеохостинг YouTube готовится выпустить ещё одно обновление, на этот раз полезное меломанам — вместо просмотра видео с музыкальной дорожкой они смогут одним нажатием кнопки перейти в YouTube Music для прослушивания аудиотрека. читать дальше
Известно, что подобная кнопка имелась в приложении YouTube для Android в прошлом, но вскоре после появления она исчезла по неизвестным причинам. Судя по анализу APK-файла новой бета-версии YouTube, проведённой специалистами XDA-Developers, функция возвращается. Не исключено, что она уже появилась у ограниченного круга тестировщиков.
Изучение кода в APK-файлах часто позволяет прогнозировать появление новых, ещё не заявленных возможностей — упоминания о них могут встретиться в сборке. В версии 17.05.33_beta для Android обнаружена строка, содержащая надпись «Слушать на YouTube Music» (Listen with YouTube Music).
Это может оказаться полезным для многих пользователей. В частности, если кто-то обнаружил видео с интересным саундтреком, но не желает знакомиться с видеорядом, достаточно будет нажать одну кнопку для быстрого перехода в родственный сервис YouTube Music и прослушать только музыку.
Во всяком случае, это будет намного удобнее, чем выходить из YouTube, открывать YouTube Music или другое музыкальное приложение и уже там искать необходимую аудиодорожку. Кроме того, «перепрыгнув» в YouTube Music, можно мгновенно ознакомиться и с другими композициями понравившегося исполнителя — на видеохостинге это будет далеко не так удобно. Где именно кнопка будет размещаться, и какой внешний вид придадут ей разработчики, будет объявлено позже.
Snapchat и фacebook сошлись на том, что будущее соцсетей — за форматом TikTok
Когда-то в Snapchat изобрели формат исчезающих фото и видео Stories, который с переменным успехом переняли другие соцсети. Похоже, теперь данный формат устаревает, и на смену ему приходят короткие видео, моду на которые задал TikTok. С этим согласны и в Meta. читать дальше
В ходе обсуждения квартальных финансовых результатов глава Snap Эван Шпигель (Evan Spiegel) заявил, что пользователи Snapchat тратят всё меньше времени на просмотр Stories. В компании надеялись, что интерес к данному формату будет возвращаться по мере снятия карантинных ограничений, но вместо этого люди начали чаще обращаться к разделу Spotlight — своего рода клону TikTok в Snapchat.
Серьёзную угрозу в формате коротких видео усмотрел и глава Meta Марк Цукерберг, который также упомянул китайскую соцсеть в ходе квартального отчёта: «У людей есть множество вариантов того, как проводить свободное время, и приложения вроде TikTok развиваются очень быстро». Глава компании заявил о беспрецедентном уровне конкуренции, и сказал, что важно сосредоточиться на развитии сервиса коротких видео в .........
Meta, которая владеет фacebook,и WhatsApp, продемонстрировала не лучшие результаты в IV квартале, в то время как Snap выступила более чем достойно, чем спровоцировала рост акций. Однако, несмотря на расхождения по бизнес-моделям и результатам, оба игрока признали, что рассматривают TikTok как серьёзного конкурента. Компании извлекли максимум из формата Stories, который уже активно устаревает, и теперь они оказываются в позиции догоняющих, а лидером становится китайская платформа.
В работе Вконтакте случился масштабный сбой
В работе соцсети случился сбой. Об этом свидетельствуют данные сервиса Также сервис перестал загружаться у редакции 3DNews. Причина сбоя на данный момент неизвестна.Проблемы в работе платформы начались около часа назад, примерно в 18:37 по московскому времени. По данным редакции, наблюдаются проблемы с приложением и сайтом. На момент написания новости, зарегистрировано более 74 тысяч жалоб. Представители компании подтвердили проблемы в работе платформы через вконтакте «У части пользователей могут наблюдаться проблемы с загрузкой мы оперативно восстанавливаем работу», — отметила пресс-служба соцсети. По их словам, разработчики уже работают над устранением проблемы.
Последний раз редактировалось peresihne; 04.02.2022 в 18:49.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 16:16.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.