Россия заняла шестое фото место в рейтинге доступности интернета по версии VPN-службы Surfshark. Мировым лидером в этом списке оказался Израиль, а последнее место досталось африканскому Кот-д’Ивуару. читать дальше
Чтобы оплатить месячный доступ к фиксированному широкополосному интернету по самому недорогому тарифу, среднему жителю Кот-д’Ивуара придётся проработать более 65 часов. В среднем по всему миру этот показатель установился на отметке 6 часов 31 минуту, то есть десятикратно меньше. Лидерами же оказались Израиль и Армения, жителям которых достаточно проработать менее 20 минут, чтобы обеспечить себя домашним подключением.
Израиль занял первое место и в рейтинге доступности мобильного интернета. А Кот-д’Ивуар проиграл и в этом зачёте: чтобы оплатить тариф с 1 Гбайт трафика, местному жителю в среднем придётся работать немногим меньше часа, тогда как средний по всему миру показатель составляет всего 13 минут. Россия в сводном списке оказалась на шестом месте: 34 минуты работы для оплаты домашнего интернета и чуть более 2 минут для оплаты мобильного.
Рейтинг отразил общую динамику доступности услуг связи по всему миру. За последний год среднему жителю Земли приходится работать на 6 минут дольше, чтобы оплатить фиксированный широкополосный доступ, но на 2 минуты меньше, чтобы купить мобильный интернет. Рейтинг доступности интернета является лишь одним из показателей общего цифрового качества жизни: в качестве исходных данных аналитики Surfshark брали самые недорогие тарифы фиксированного и мобильного интернета, а также средние показатели почасовой оплаты по странам.
Специалисты по кибербезопасности Uber не смогли обнаружить доказательств того, что в ходе недавнего взлома систем неизвестный злоумышленник получил доступ к конфиденциальным данным пользователей, включая историю поездок, говорится на сайте компании. читать дальше
Компания доложила, что к настоящему моменту все сервисы вернулись к нормальному режиму, восстановлена работа служебного ПО, которое было отключено после обнаружения взлома. О предполагаемом виновнике и характере самого инцидента в Uber ничего нового не сказали. Тем не менее, ресурс BleepingComputer утверждает, что его журналисты видели опубликованные хакером скриншоты, предположительно, подтверждающие, что хакер получил доступ к IT-инфраструктуре Uber: консоли Amazon Web Services, панели инструментов Google Workspace, а также виртуальным машинам. Злоумышленник также получил доступ к программе вознаграждения за обнаружение уязвимостей в системах Uber — не исключено, что он знал об ошибках, которые компания не исправила.
Конфиденциальные данные клиентов, по всей вероятности, не пострадали, предполагает Engadget. Но остаются опасения, что хакер мог получить доступ к исходному коду сервисов или продать данные об уязвимости другим киберпреступникам, которые могут попытаться провести собственные атаки.
Компания LastPass сообщила, что неизвестный злоумышленник, стоявший за произошедшим в августе взломом её систем, сохранял доступ к ресурсам в течение четырёх дней, прежде чем его обнаружили и отключили. читать дальше
В обновлённой версии официального сообщения о происшествии, которое первоначально было опубликовано ещё в августе, генеральный директор Lastpass Карим Тубба (Karim Toubba) также заявил, что по результатам проведённого расследования при содействии экспертов Mandiant не было обнаружено доказательств того, что злоумышленник получил доступ к зашифрованным хранилищам паролей или данным клиентов.
Удалось установить, что для проведения операции хакер взломал систему на рабочем месте одного из действующих разработчиков, за которого себя и выдал: он «успешно осуществил вход с использованием многофакторной аутентификации». Проанализировав код и сборки, компания также не обнаружила подтверждений того, что предпринимались попытки внедрить какие-либо вредоносы. Это может быть связано с тем, что передача кода из разработки в Production производится только командой Build Release, а процедура включает в себя дополнительную проверку кода, тестирование и валидацию. Глава компании также добавил, что среда разработки «физически отделена от Production-окружения Lastpass и не имеет к ней прямого выхода».
После инцидента в компании «развернули расширенные средства контроля безопасности, включая дополнительные средства контроля и мониторинга рабочих мест», а также дополнительные инструменты обнаружения, анализа и предотвращения угроз в окружениях разработки и Production.
Хакер помилково отримав від Google $250 тис. і тепер має повернути гроші назад читать дальше
Хлопець сам повідомив Google про зарахування, яке йому не належало, і чекав на відповідь 3 тижні.
Сем Каррі, хакер "у білому капелюсі", повідомив у Твіттер про те, що виявив на своєму рахунку $249 999 доларів. Таке зарахування надійшло від компанії Google, як з'ясувалося, це було помилкою,
Каррі займається пошуком помилок (багів) у різного роду програмному забезпеченні, а також працює інженером з комп'ютерної безпеки в компанії Yuga Labs. У Твіттер він написав, що отримав гроші від Google, хоча не повинен був. Сем повідомив про інцидент у службу підтримки, але там не відреагували. Каррі зазначив, що чекав на відповідь від пошукового гіганта протягом 3-х тижнів. Видання пише, що він міг би витратити гроші, проте вирішив не робити цього, бо розумів, що суму, швидше за все, доведеться повернути.
Через три тижні Google зв'язалася з Каррі. Співробітник вибачився за платіж і пояснив, що він стався через неуважність іншого працівника.
ноді Google влаштовує багбаунті — щось на зразок конкурсу для хакерів у "білих капелюхах", за умовами якого вони повинні виявити вразливості в тому чи іншому програмному продукті компанії до того, як він вийде на ринок або після масштабного оновлення. Звичайно, у штаті компанії є фахівці з кібербезпеки, які займаються тим самим. Однак, як кажуть, з боку видніше, тому й залучаються сторонні експерти. Якщо хакеру вдасться знайти помилку, він сповіщає розробника і отримує від нього винагороду. У випадку Google це може бути сума навіть $1 млн.
Раніше Каррі брав участь у багбаунті, який проводив пошуковик, так що його дані у компанії є. Можливо тому його й переплутали з кимось іншим.
Фейкова грошова допомога з Дії: українців попередили про шахраїв читать дальше
На жаль, навіть у такі непрості для всіх часи з’являються нелюди, які хочуть заробити на чужому горі. З початку війни кількість шахрайських випадків тільки зростає, а зв’язані вони всі отриманням грошової допомоги від «Дії».
Шахраї використовують фейкові повідомлення про надання грошової допомоги, використовуючи зображення платформ виплати допомоги «Дія» або інших організацій, у тому числі й міжнародних. В соціальних мережах шахраї публікують дописи з посиланнями, перейшовши за якими громадяни можуть отримати допомогу. Проте, ми вас закликаємо не переходити за жодним посиланням. Адже веб-сайт, який ви відвідаєте є фішинговим, який вкраде всі ваші дані.
У жертв, які перейшли за посиланням, вимагатимуть ввести дані для входу в онлайн-банкінг. Але всі особисті дані лише потраплять до рук злочинців. Після цього можна лише попрощатись з вашими збереженнями на карті. До того ж, шахраї використовують паспортні жані своїх жертв для оформлення позик. Статистика підтверджує, що знайшлись й ті шахраї, які заробляли на виплатах від Червоного Хреста України, ООН та інших міжнародних організацій.
Якщо ви не хочете потрапити на гачок до шахраїв, ми вам радимо на переходити за невідомими посиланнями. Офіційний сайт організації можна знайти в Google. В мережі також існують випадки, коли шахраї використовувати схему виплат 6500 від держави. Парадокс в тому, що ця державна програма давно припинила свою роботу.
Закликаємо вас не відвідувати підозрілі сайти, не вводити конфіденційну інформацію у пропоновані поля на незнайомих сайтах, слідкувати за встановленням захищеного з’єднання HTTPS, не вводити на підозрілих сайтах логіни та паролі від додатків банків, дані картки, е-мейл, паролі підтвердження операцій.
Апелляционный суд США накануне оставил в силе принятый в штате Техас закон, запрещающий администрациям социальных сетей подвергать модерации публикации пользователей из-за политических взглядов, а также блокировать самих пользователей по аналогичным основаниям. В администрациях соцсетей предупреждают, что на платформах может увеличиться присутствие опасного контента. читать дальше
Единогласно выраженное решение трёх судей Пятого окружного апелляционного суда США в Новом Орлеане оставляет за Верховным судом страны возможность определить дальнейшую судьбу закона, который, по мнению его авторов и сторонников, необходим, чтобы техногиганты прекратили подавлять выражение политических взглядов части пользователей на платформах.
Документ был принят законодательным собранием Техаса и подписан губернатором в сентябре прошлого года. После этого его действие неоднократно приостанавливалось и возобновлялось по решениям судов различных инстанций. Оппонентами выступали правозащитная организация NetChoice и Ассоциация компьютерной и коммуникационной индустрии, в которую входят ........*, ....... и YouTube. Они стремятся сохранить за собой право на модерирование контента по своему усмотрению в тех случаях, когда пользовательские публикации, по мнению администраторов платформ, могут привести к проявлениям насилия. Закон же, уверены они, развяжет руки экстремистам: нацистам, террористам и правительствам враждебно настроенных в отношении США стран.
Принятый в Техасе закон запрещает администраторам соцсетей с аудиторией более 50 млн активных пользователей в месяц подвергать цензуре пользователей на основе их точки зрения, а также позволяет пользователям соцсетей или генпрокурору штата подавать в суд для обеспечения его соблюдения. В мае Одиннадцатый окружной апелляционный суд США в Атланте заблокировал действие аналогичного закона во Флориде, мотивировав своё решение тем, что это нарушает право владельцев соцсетей на свободу слова. Поскольку решения Пятого и Одиннадцатого судов противоречат друг другу, проигравшие в последнем деле получают основания обратиться в Верховный суд США.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Binance помилково роздала користувачам токени на 20 мільйонів доларів читать дальше
Криптовалютний проект Helium повідомив, що через помилку в системі розрахунків найбільшої криптовалютної біржі Binance платформа випадково нарахувала користувачам токени HNT на суму $ 20 мільйонів.
«Ми можемо підтвердити, що ця проблема стосується Binance. Наскільки нам відомо, жодні інші біржі чи треті сторони не постраждали. Ми радимо власникам токенів призупинити депозити HNT і MOBILE на Binance, доки ситуація не стане повністю зрозумілою», — заявили розробники Helium.
Система Binance переплутала токени MOBILE проекту Helium і, власне, токени HNT. Таким чином користувачі могли переміщати токени MOBILE на гаманці HNT — біржа вважала їх легітимними монетами HNT і дозволяла продавати. Загалом користувачі перевели на гаманці HNT та продали 4 829 043 токенів MOBILE. Як підкреслили представники Helium, проблема пов’язана виключно із системою Binance, це не помилка блокчейну чи злом.
Вчора криптовалютна біржа Binance оголосила про співпрацю з блокчейн стартапом колишніх працівників ........ — біржа інвестує в Aptos Lab. Згідно з повідомленням на офіційному сайті Binance, кошти біржі використають для створення безпечного та масштабованого блокчейну, розширення штату та розвиток інфраструктури проекту. «Ми впевнені, що технологічна конкурентоспроможність команди Aptos дозволить підвищити масштабованість блокчейн-інфраструктури, а також підтримати нові проекти Web3» — наголосив керівник Binance Labs Йі Хе.
В Європі починається тестування криптовалютного євро читать дальше
Європейський Центральний Банк співпрацюватиме з п’ятьма корпораціями щодо тестування єдиної цифрової валюти (CBDC) у межах Євросоюзу. Так технологічний гігант Amazon буде працювати над системою платежів у цифрових євро для сфери електронної комерції. CaixaBank і Worldline відповідатимуть за створення прототипів P2P-платежів, а EPI та Nexi працюватимуть над роздрібними платежами в точках продажу товарів та у сфері послуг.
Зазначені компанії були обрані з 54 фірм, які також висловили зацікавленість у розробці цифрового євро. Результати тестування криптовалюти для ЄС будуть опубліковані наступного року.
Європарламент також озвучив умови запуску власного цифрового активу. Наразі Єврокомісія не сприймає блокчейн як потенційно важливу технологію, яку можна використовувати на державному рівні. Відомство вважає, що спочатку необхідно довести, що технологія безпечна і має достатню пропускну здатність. Тож ЄС схиляється до думки, що цифрова валюта запрацює не раніше 2026 року.
На минулому тижні глава криптовалютної біржі Binance Чанпен Чжао висловив припущення, що законодавство ЄС про ринки криптоактивів (MiCA), ймовірно, буде прийнято у всьому світі як стандарт регуляторної політики щодо криптовалют. Однак глава Binance висловив деякі побоювання щодо обмеження випуску стейблкоїнів з прив’язкою до долара США. Чанпен Чжао вважає, що це може призвести до їхньої можливої заборони в ЄС.
YouTube расширяет возможности монетизации контента читать дальше
Ожидается, что YouTube объявит о дополнительных возможностях для создателей контента зарабатывать деньги на своем видеосервисе. Таким образом компания надеется сохранить свое господствующее положение и получить преимущество над конкурентами, в частности TikTok.
Подробности
Компания, принадлежащая Google, планирует позволить большему количеству создателей видео зарабатывать деньги на платформе, снизив барьеры для входа в свою партнерскую программу. Ожидается, что YouTube сделает соответсвующее объявление на мероприятии во вторник, 20 сентября.
«Это крупнейшее расширение, которое мы сделали за несколько лет, создав новые способы для авторов присоединиться к программе», — сказал Амджад Ханиф, вице-президент по управлению продуктами YouTube.
По старым правилам YouTube создатели контента зарабатывали деньги только в том случае, если аудитория смотрела их видео не менее 4000 часов, и у них было не менее 1000 подписчиков.
Теперь YouTube будет размещать рекламу в Shorts — коротких вертикально ориентированных видеороликов. По словам одного из источников, компания планирует выплачивать создателям 45% рекламных денег. Создатели YouTube-контента традиционно получают 55% денег от рекламы, которая воспроизводится до и во время их видео.
YouTube позволит создателям использовать популярные песни в коротких и длинных видеороликах, что сделает его контент более похожим на контент TikTok. А создатели YouTube смогут зарабатывать деньги на видео. Раньше доход шел правообладателям музыки.
Читайте также: YouTube лишил россиян возможности зарабатывать на монетизации
Проблемы компании
Материнская компания YouTube, Google, столкнулась с пристальным вниманием со стороны регулирующих органов, которые обвинили ее в антиконкурентной практике и выразили обеспокоенность по поводу доминирования Google в некоторых областях продукции.
Компания, в свою очередь, рассказывала об экономических выгодах, которые она приносит малому бизнесу и обычным людям. В YouTube заявили, что в 2021 году компания внесла $25 млрд в экономику США, создала эквивалент 425 000 рабочих мест с полной занятостью и помогла 85% создателей YouTube с малым бизнесом расширить свои компании.
YouTube стал самым популярным сайтом в сети для просмотра видео отчасти потому, что за последние 15 лет он платил некоторым из своих создателей, побуждая людей продолжать создавать контент для платформы.
Но благодаря танцевальным видео и любви к поколению Z TikTok создал новую конкуренцию YouTube. Чтобы конкурировать с TikTok, принадлежащим китайцам, YouTube в 2020 году запустил Shorts. В июне YouTube сообщил, что Shorts привлекает около 1,5 млрд людей ежемесячно.
В Украине задержали хакера, причинившего ущерб на 120 млн USD читать дальше
Украинские правоохранители произвели задержание члена хакерской группы, от действий которой пострадали свыше 1,8 тыс. учреждений и компаний в 71 государстве. Причиненный группировкой ущерб оценивается более чем в 120 млн USD. Информация об этом была обнародована Офисом генерального прокурора.
Подробности
В сообщении отмечается, что в операции по задержанию члена группировки участвовали Генпрокуратура, Департамент киберполиции Нацпола, правоохранительные органы США, Украины, Франции, Швейцарии, Норвегии и Нидерландов, Европол и Евроюст. Хакерская группа занималась распространением вируса-вымогателя LockerGoga. Ее члены получили от жертв в качестве выкупа свыше 120 млн USD.
В ходе обысков силовики изъяли компьютерную технику и носители информации. На носителях эксперты обнаружили частные ключи, предназначенные для разблокировки компьютеров, зашифрованных с помощью LockerGoga.
Експерт розповів, коли Bitcoin досягне вартості в $100 тис читать дальше
Старший стратег ........g Intelligence Майк МакГлоун стверджує, що біткоїн торгуватиметься на рівні 100 000 доларів США до 2025 року, коли мине поточне макроекономічне середовище, яке характеризується високою інфляцією.
Говорячи під час інтерв’ю Kitco News 17 вересня, МакГлоун зазначив, що стимул для зростання біткоїна буде пов’язаний із зростанням запровадження та попиту.
«Для мене, біткойн досягне 100 000 доларів — питання часу. Ключовим фактом є те, що впровадження та попит зростають, якщо ви не очікуєте, що це зміниться, чого я не думаю. Він буде продовжувати цінувати; зараз це лише питання часу», — сказав Макґлоун.
Попереду з’являться криптовалюти
Він зазначив, що біткоїн і криптовалюти загалом, швидше за все, стануть лідером серед усіх класів активів у поточному середовищі. За словами МакГлоуна, криптовалюти мають додаткову перевагу, оскільки вони мають найшвидше зростаючу технологію.
У той же час МакГлоун порівняв поточний ринковий стан із бульбашкою дот-комів 2000 року, коли деякі активи вийшли на вершину, а інші розвалилися. Однак він зазначив, що політика Федеральної резервної системи, ймовірно, зіграє ключову роль у припиненні поточних умов.
«Ключове значення полягає в тому, що криптовалюти є найшвидшим конем у перегонах. Вони мають технологічні переваги, які швидко розвиваються, і, дивлячись у майбутнє, вони продовжуватимуть цінувати. Це ніби у 2000 році все йде вниз, і насправді навіть гірше, ніж у 2000 році, тому що тоді ринок облігацій дійсно торгувався добре», – додав він.
Вийшов Tel---am 9.0 – цілий список найкорисніших функцій, читать дальше
Популярний месенджер ........ щойно оновився до версії 9.0 та отримав цілу низку корисних нововведень. Реліз опубліковано в ........ Info.
Реакції
Тепер реакцій побільшало, причому навіть у користувачів без підписки ........ Premium. Весь стандартний набір Premium-реакцій став безкоштовним, при цьому кастомні набори залишаються привілеєм передплатників сервісу.
Меню реакцій оновилося – тепер це панель замість «каруселі». Так набагато простіше та наочніше.
Реакції тепер сортуються залежно від того, наскільки часто ви їх використовуєте. Найпопулярніші будуть на початку списку.
Premium-передплатники зможуть ставити до трьох реакцій на одне повідомлення в особистих або групових чатах.
Статуси профілю
Premium-передплатники тепер можуть встановити поряд зі своїм ім’ям анімований емодзі-статус – він покаже настрій або заняття власника облікового запису.
На вибір доступні сім динамічних емодзі-статусів з денною та нічною темою, а також будь-які інші емодзі зі стандартного набору Unicode.
Емодзі-статус можна включити на певний час, після якого ім’я стане колишнім.
Вхід до облікового запису
Тепер будь-який користувач може увійти в обліковий запис ........ з використанням заздалегідь прив’язаної адреси e.... — код перевірки можна отримувати на пошту, а не на номер телефону.
Ще два варіанти входу: “Увійти за допомогою Apple” і “Увійти з Google”.
Процес реєстрації нового користувача змінився – з’явилися нові анімації на iOS.
Посилання на профіль
Посилання на профіль Tel---m змінилися і тепер набули вигляду username...... – раніше вони виглядали як .........ername .
Черговість завантаження (Android)
Користувач може змінювати черговість завантаження файлів, знижувати та підвищувати пріоритет окремих файлів за власним бажанням. У iOS функція була раніше, тепер з’явилася і Android.
Оформлення (Android)
Tele--am для Android обзавівся новими анімаціями відкриття, закриття та зміни медіафайлів.
На Android 13 тепер можна вибрати тематичну іконку програми Tele--m, яка автоматично підлаштовуватиметься під темну або світлу тему, а також колірне оформлення інтерфейсу.
Оновлення доступне для iOS та Android у фірмових магазинах додатків. Крім того, оновився клієнт Unigram для Windows 10 та новіший. Звичайна десктопна версія месенджера, а також версія для MacOS оновиться пізніше.
Хакеры украли $3,3 млн через уязвимость в генераторе Ethereum-адресов Profanity читать дальше
Злоумышленники украли около $3,3 млн в криптовалюте у пользователей Ethereum, которые генерировали адреса через инструмент Profanity. Ранее об уязвимости сервиса предупредила команда 1inch Network.
Инструмент Profanity позволял генерировать удобочитаемые Ethereum-адреса (vanity-адреса), содержащие слова, имена или фразы. Работа над инструментом заброшена несколько лет назад, однако созданные с его помощью кошельки функционируют и по сей день.
15 сентября команда 1inch предупредила сообщество, что ключи к таким адресам можно подобрать брутфорсом — систематическим перебором всех возможных комбинаций символов. Сервис использовал 32-битный вектор для заполнения 256-битных закрытых кодеров.
Тогда разработчики заявили, что уязвимость могла позволить украсть активы «на десятки, если не сотни миллионов долларов». Сооснователь 1inch Network Антон Буков отметил, что с ней могли быть связаны некоторые из зафиксированных в 2022 году схем rug pull.
На кражу средств обратил внимание исследователь под ником ZachXBT. Он также предупредил одного из пользователей, что хакеры получили доступ к его кошельку, и помог спасти NFT и токены на сумму свыше $1,2 млн.
Хакер зламав і 4 дні використовував найпопулярніший менеджер паролів читать дальше
Точніше, про злам компанія повідомила ще минулого місяця. Тепер у LastPass заявили, що зловмисник зміг отримати доступ до середовища розробки, яким користувався чотири дні.
Також компанія LastPass запевнила, що її система безпеки та засоби контролю не дозволили хакеру отримати доступ до даних клієнтів чи зашифрованих сховищ паролів.
Проаналізувавши вихідний код та виробничі складання, компанія також не знайшла доказів того, що зловмисник намагався впровадити шкідливий код.
LastPass заявила, що з того часу «розгорнула посилені засоби контролю безпеки, включаючи додаткові засоби контролю та моніторингу безпеки кінцевих точок», а також додаткові можливості аналізу загроз та вдосконалені технології виявлення та запобігання як у середовищі розробки, так і у виробничому середовищі.
В этом году VK может запустить отечественный аналог платформ Steam и Epic Games, с использованием которых у российских геймеров возникли трудности из-за санкционной политики Запада. читать дальше
в настоящее время VK ведёт переговоры с рядом игровых студий с целью заключения соглашений на эксклюзивность игр для платформы VK Play в России и СНГ.
В частности, уже в этом году может быть объявлено о партнёрстве VK с российской студией Owlcat Games, известной по ролевым играм Pathfinder: Kingmaker и Pathfinder: Wrath of the Righteous, а также Warhammer 40,000: Rogue Trader. В этот проект, по данным источника, VK готова инвестировать до $10 млн.
Обновлено. Представитель Owlcat Games связался с 3DNews и дал нам официальный комментарий: «Мы стремимся, чтобы наши игры были доступны на разных платформах, соответствовали ожиданиям нашей аудитории и учитывали интересы наших партнёров, владельцев лицензий и правообладателей. Мы не ведём переговоры об эксклюзивности ни с какой из платформ, в том числе с ВК».
Представитель VK отказался прокомментировать «Ведомостям» слухи о возможном партнёрстве с Owlcat Games, отметив, что продолжает активно развивать VK Play как в части повышения функциональности, так и расширения игрового каталога.
«Мы открыты для всех разработчиков, которые хотят эффективно растить свои продукты на российском рынке, — отметил представитель VK. — Для этого VK Play уже предлагает выгодные условия — самую низкую на рынке комиссию в 5 %, маркетинговую поддержку и гибкие форматы сотрудничества».
Также в этом месяце стало известно, что шутер Atomic Heart студии Mundfish станет эксклюзивом VK Play в России и ещё ряде стран.
Uber Technologies заявила, что к недавней атаке на IT-системы компании причастен хакер, связанный с группировкой Lapsus$. Группировка получила широкую известность в прошлом году, когда провела серию успешных атак на информационные системы крупных компаний, включая NVIDIA, Microsoft, Samsung и Vodafone. В начале этого года лондонская полиция арестовала нескольких членов Lapsus$, все они оказались подростками. читать дальше
Этот инцидент произошёл за несколько дней до атаки на Rockstar Games, в результате которой злоумышленник похитил большое количество игровых роликов и исходного кода игры GTA VI. Оба инцидента объединяет то, что атаковавший Rockstar хакер заявил, что именно он несколько дней назад успешно проник во внутреннюю сеть Uber.
Согласно имеющимся данным, Uber продолжает расследование инцидента кибербезопасности совместно с ФБР и Министерством юстиции США. Предполагается, что перед проведением атаки злоумышленник похитил корпоративные данные подрядчика Uber, предварительно проведя атаку на его системы. После этого хакер неоднократно пытался авторизоваться во внутренней сети компании с украденными данными, но благодаря двухфакторной аутентификации сделать это не удавалось, поскольку скомпрометированный сотрудник отклонял запросы на прохождение аутентификации.
В конечном счёте сотрудник принял запрос на прохождение аутентификации, благодаря чему злоумышленник получил доступ к внутренним системам Uber. Позднее он смог получить доступ к записям некоторых других сотрудников компании, а также внутренним инструментам, таким как G Suite и Slack. Отмечается, что хакер обнаружил себя сам, написав сообщение о взломе прямо в корпоративном чате Uber в Slack. После этого руководство Uber временно запретило сотрудникам пользоваться скомпрометированными системами. В компании отметили, что в результате атаки хакера конфиденциальные данные клиентов компании не пострадали. Расследование инцидента продолжается.
Комиссия по ценным бумагам и биржам США (SEC) заявила, что все транзакции в сети Ethereum производятся на территории Соединённых Штатов. Об этом говорится в исковом заявлении (PDF) ведомства против участника криптовалютного сообщества Яна Балины (Ian Balina). читать дальше
Иск против господина Балины был подан 19 сентября — он обвиняется в том, что нарушил законодательство в ходе продвижения ICO (первичного размещения) криптовалюты Sparkster в 2018 году — тогда были привлечены $30 млн от 4 тысяч инвесторов. Юрисдикцию США над всеми транзакциями блокчейна Ethereum в ведомстве объяснили тем фактом, что валидаторы сети сгруппированы здесь более плотно, чем в других государствах.
Исковое заявление, в частности, гласит, что транзакции от привлечённых ответчиком инвесторов «проверялись сетью узлов блокчейна Ethereum, которые сгруппированы в Соединённых Штатах плотнее, чем в любой другой стране. Таким образом, эти транзакции имели место в Соединённых Штатах».
По данным службы Etherscan, сегодня в США размещены более 46 % узлов Ethereum, и это действительно наибольшая доля среди всех стран. Второе место в рейтинге занимает ФРГ с более чем 18 % узлов, а третье удерживает Россия с 5 % узлов. 15 сентября блокчейн кардинально сменил алгоритм, отказавшись от услуг майнеров для заверения транзакций — теперь эта задача возложена на валидаторов, оставивших залог в подтверждение своей добросовестности.
МЗС запустило сайт та бот для українців, які через війну виїхали до Польщі читать дальше
На сайті та в чат-боті можна знайти всі необхідні контакти гарячих ліній, центрів допомоги та фондів, які надають підтримку українцям у Польщі.
Міністерство закордонних справ України спільно з Інститутом когнітивного моделювання та командою Romanuke створили сайт «UAhelp», на якому зібрали для українців, які через війну планують або вже виїхати до Польщі, інформацію про виїзд, документи, безкоштовну допомогу тощо. Також запустили ........-бот UAHelpBot.
«Завдяки новому сайту та чат-боту, громадяни України зможуть знайти актуальну інформацію щодо умов перетину кордону для дорослих та дітей, умов перебування в Польщі, докладну інформацію щодо отримання документів та відповідного статусу — біженця або тимчасового захисту. Сайт стане у нагоді тим, хто шукає роботу, дасть роз’яснення, як отримати медичну та фінансову допомогу, як знайти садок і школу для дітей тощо», — розповіли у відомстві.
На сайті та в чат-боті можна знайти всі необхідні контакти гарячих ліній, центрів допомоги та фондів, які надають підтримку українцям у Польщі. Також на сайті пропонують пройти опитування, на основі якого планують запустити додаткові проєкти для українців у Польші.
«Наше завдання — розбудовувати систему комунікації для постійного інформування українців, які знаходяться далеко від дому. Українці мають відчувати, що держава піклується про них. Часто інформаційний шум заважає отримувати достовірну інформацію. Це частина боротьби на інформаційному фронті — побудувати тристоронню модель взаємодії між урядами країн та людьми, допомогти адаптуватися за кордоном під час війни та протистояти російській пропаганді, яка щодня продукує велику кількість фейків та дезінформації, в тому числі і щодо перебування українців в Польщі», — розповів засновник ІКМ Віктор Березенко.
Нагадаємо, 2 березня Міністерство закордонних справ України запустило інформаційну платформу для іноземної аудиторії про війну в Україні — War....raine. Міністерство цифрової трансформації та Corezoid запустили в ........ та Viber для переселенців, військових та територіальної оборони чатбот «Турботник», за допомогою якого можна знайти тимчасову домівку або необхідні речі в Центрах надання адміністративних послуг.
Китай расширит тестирование цифрового юаня на четыре провинции читать дальше
Чиновник охарактеризовал программу как «важную инфраструктуру цифровой эпохи». Он не уточнил сроков расширения географии испытаний.
Китай тестирует цифровой юань на протяжении трех лет. По итогам 2021 года объем транзакций с e-CNY достиг 87,57 млрд юаней (~$13,68 млрд), зарегистрировано 261 млн уникальных цифровых кошельков.
Испытания проходили в Шэньчжэне, Сучжоу, Сюнъане, Чэнду, Шанхае, Хайнане, Чанше, Сиане, Циндао, Даляне и зоне проведения зимних Олимпийских игр. Указанные города продолжат использовать инструмент.
В апреле 2022 года бывший глава Народного банка Китая Чжоу Сяочуань отметил, что e-CNY в первую очередь предназначен для населения и мерчантов, а не для замены SWIFT или «превращения валюты в оружие».
Экс-функционер тогда добавил, что для трансграничных платежей цифровой юань могут адаптировать в будущем, но и в этом случае CBDC по-прежнему будет ориентирован на розничных пользователей.
Полтора года назад ЦБ Китая и ОАЭ присоединились к проекту «моста» для национальных цифровых валют, запущенного регуляторами Гонконга и Таиланда.
В марте 2022 года сенатор США Пэт Туми заявил об угрозе цифрового юаня для нацбезопасности.
Аналитики Deutsche Bank также предположили, что использование e-CNY во внешней торговле способно подорвать доминирование доллара.
Позднее группа сенаторов-республиканцев внесла на рассмотрение Конгресса США законопроект, который обяжет магазины приложений исключить использование цифрового юаня, а также любые apps с таким функционалом.
Криптовалютний аналітик спрогнозував оновлення біткоїном історичного мінімуму читать дальше
Криптовалютний аналітик Rekt Capital поділився власною точкою зору з приводу майбутнього флагманської криптовалюти — біткоїн може встановити новий антирекорд вже найближчим часом, повідомив експерт своїм підписникам у Твіттері.
За словами Rekt Capital, біткоїн має всі шанси впасти нижче $ 15 000, що істотно відобразиться на стану всього криптовалютного ринку. На момент написання новини ВТС торгується за $ 19 298, піднявшись на 4.74% за минулі 24 години.
Як і більшість криптовалютних аналітиків, Rekt Capital падіння вартості біткоїна пов’язав із майбутнім засіданням Федеральної резервної системи, на якому планують оголосити про підвищення ставки на 75 базисних пунктів (0.75%). ФРС пропагує жорстку політику і це не може не позначитися як на традиційному фондовому ринку, так і на криптовалютному.
Варто зауважити, що курс головних криптовалют після вчорашнього глобального падіння продемонстрував незначне відновлення. За останні 24 години загальна капіталізація криптовалютного ринку зросла на 2.69% і склала понад $ 975 мільярдів. Вчорашній день, 19 вересня, став найгіршою датою для крипто-ринку за останні 2 місці: біткоїн впав нижче $ 19 000, ефіріум опустився до $ 1300.
Что такое MEV в Ethereum и как он изменится после перехода на PoS читать дальше
Главное
Максимально извлекаемая стоимость (Miner extractacle value, MEV) — способ получения майнерами или валидаторами дополнительной прибыли путем изменения порядка транзакций перед утверждением нового блока в сети.
MEV используется для увеличения комиссий сети за счет дополнительных пользовательских затрат, зачастую связанных с операциями в децентрализованных приложениях. В частности, майнеры или валидаторы пытаются встать в арбитражную позицию таким образом, чтобы пользователь заплатил дополнительную комиссию, неучтенную перед отправкой транзакции. MEV cчитается недобросовестной практикой.
Изначально MEV появился в Ethereum и EVM-совместимых сетях. Одним из эффективных решений для борьбы с этой проблемой стали флеш-боты.
По мнению экспертов, переход на Proof-of-Stake (PoS) не избавит Ethereum от MEV, но приведет к разделению валидаторов на профессиональные категории, появлению разных типов блоков и созданию долгосрочных стратегий на основе MEV.
Принцип работы MEV
Как известно, записанные в блокчейн блоки являются неизменной информацией и не могут быть переписаны. Однако майнеры или валидаторы могут включать, исключать и менять порядок транзакции в будущем блоке на свое усмотрение до того, как тот будут подтвержден.
Каждая неподтвержденная транзакция сначала попадает в общедоступный мемпул. Далее майнеры выбирают, какие именно транзакции они добавят в блок из мемпула. Так майнеры формируют для себя наиболее выгодную комбинацию пользовательских транзакций.
Это приводит к злоупотреблениям. Майнеры (а после перехода Ethereum на PoS — валидаторы) отдают предпочтение транзакциям наибольшего размера, выстраивая приоритет от большего к меньшему, и добавляют их в будущий блок, который будет записан в блокчейн.
Эта особенность привела к созданию механизма извлечения выгоды посредством подстановки транзакций в нужном порядке. Такая практика получила название максимально извлекаемой стоимости, или MEV.
Стратегия MEV заключается в поиске валидаторами спекулятивных операций на основе имеющихся неподтвержденных транзакций и повышении фактических комиссий за их исполнение.
Разберем пример, когда пользователь Ethereum решил обменять 10 000 USDC на ETH по цене $2 000 за монету на DEX в пуле ликвидности USDC/ETH. Вот что происходит после размещения заявки на обмен:
В мемпуле работают специальные боты, которые отслеживают неподтвержденные транзакции и собирают различные данные из DeFi-приложений, включая цену и объемы ликвидности.
Заметив намерение пользователя о покупке ETH, боты инициируют операцию, которая повысит цену прямо перед исполнением транзакции пользователя. Например, бот может добавить в пул ликвидности USDC/ETH больше USDC,чтобы повысить цену ETH.
Таким образом, ожидаемая цена в $2 000 за монету ETH, на которую рассчитывал пользователь, изменится на условные $2 500 за монету ETH. Транзакция будет выполнена: вместо 5 ETH пользователь получит всего 4 ETH. Прибыль инициатора этой MEV-операции составит 1 ETH за вычетом расходов на комиссии.
Поскольку MEV приводит к увеличению комиссий для пользователя, его также называют «невидимым налогом», который характерен не только для Ethereum.
Когда появился «невидимый налог» MEV
Впервые проблему «подмены» пользовательских транзакций, называемой сегодня MEV, поднял в ...... алгоритмический трейдер и аналитик Pmcgoohan в 2014 году, еще до запуска мейннета Ethereum. Он предположил, что майнеры, не нарушая никаких правил консенсуса, могут манипулировать транзакциями пользователей для своих корыстных целей.
Термин MEV был выдвинут только в 2019 году в работе «Flash Boys 2.0«, которая стала первой общедоступной публикацией, исследовавшей серьезность проблемы, описанной Pmcgoohan.
О масштабах и серьезности проблемы заговорили только в 2020 году в таких статьях как «Ethereum is a dark forest» и «Escaping the Dark Forest», написанных Дэном Робинсоном, Георгиосом Константопулосом и криптоинвестор Samczsun. Эти публикации были направлены на информирование пользователей Ethereum о «невидимом налоге», собираемом с пользователей.
Разновидности MEV
Развитие сектора децентрализованных финансов (DeFi) и отдельных элементов экосистемы Ethereum, в частности ценовых оракулов, ликвидных токенов и кроссчейн-мостов, привело к появлению различных MEV-стратегий.
Фронтраннинг
Самая распространенная стратегия, где MEV-транзакцию пытаются поставить перед оригинальной транзакцией. Специальные боты могут отслеживать потенциально выгодные операции, просто копирую транзакции пользователей, действуя на опережение.
Бэкраннинг
Выставление транзакции вследствие какого-либо события. Например, сразу после появления нового пула на Uniswap эксплуататор может выкупить значительную часть токенов и занять первое место в очереди, опустошив пул. После этого он позволяет остальным участникам осуществить продажу и продает сам по более выгодной цене.
Сэндвич-атака
Комбинация двух предыдущих схем. Если бот находит в мемпуле крупный ордер на покупку, то выставляет перед ним свою заявку, чтобы приобрести токены по более низкой цене с помощью фронтраннинга. Исполняется крупный ордер, двигая цену вверх. Затем, применяя бэкраннинг, монеты продают с прибылью раньше остальных пользователей.
Ликвидация
Стратегия, направленная на получение валидатором прибыли за счет выкупа залоговой позиции в протоколе кредитования сразу после ее ликвидации. Пользователь видит, что в следующем блоке позиция может быть ликвидирована, и отправляет транзакцию для выкупа залога.
«Атака дяди-бандита» (Uncle bandit attack)
Сложный вид MEV-стратегии, основанный на спекулятивной цепочке транзакций, обнаруженных в конкурирующем блоке. Бывают моменты, когда майнеры находят два блока одновременно. В этот момент майнеры могут использовать данные из «соседнего» блока в своих интересах.
«Атака временнòго бандита» (Time bandit attack)
Предполагает процесс реорганизации предыдущих блоков, где майнеры специально предлагают конкурирующие блоки, содержащие другие транзакции. Приводит к исчезновению транзакций и включения их в совершенно другой блог.
5
Способы защиты от MEV и флеш-боты (Flashbots)
MEV характерен не только для Ethereum. По мере развития сектора DeFi-приложений и ужесточения конкуренции боты переместились в EVM-совместимые блокчейны, такие как ....... и BNB Chain. Однако именно Ethereum стала наиболее продвинутой сетью с точки зрения борьбы с этой проблемой.
Согласно данным за 2021 год, Ethereum-майнеры заработали $730 млн в виде наград за извлечение MEV — 4,3% от общегодовой выручки. Это указывает на рост «нечестных рынков» и ведет к ухудшению пользовательского опыта за счет роста комиссий и отсутствия предсказуемости в процессе исполнения транзакций.
В качестве решения в 2020 году появилась централизованная система Flashbots, финансируемая венчурной компаний Paradigm. Она не стремится ликвидировать проблему, а скорее взять ее под контроль путем создания открытого рынка через разрабку публичного аукциона ETH-транзакций.
Решение быстро набрало популярность. По информации исследовательского подразделения криптобиржи BitMEX, в мае 2022 года более 90% майнеров в сети Ethereum были подключены к серверу Flashbots. Исследователи отметили, что 63% вознаграждений за MEV-транзакции получили операторы, а оставшиеся 37% отошли майнерам.
6
Что изменится после перехода Ethereum на PoS
Эксперты полагают, что смена алгоритма консенсуса в Ethereum не изменит основные принципы создания блоков в сети. Как и в случае с майнингом, у валидаторов остается способность «компоновать» блоки из транзакций на свое усмотрение.
В то же время, по оценкам компании Bocknative, в Ethereum появится много непрофессиональных операторов нод. Это может привести к возникновению в Ethereum отдельной категории участников из числа валидаторов под названием «Строители блоков» (Block Builders). Они будут предоставлять услугу наиболее выгодной группировки блоков, способствуя максимизации прибыли и оптимизации сети.
В результате в Ethereum появятся разные типы блоков в зависимости от потребностей валидаторов:
Блоки максимальным количеством MEV-транзакций;
Блоки с MEV только для благотворительных целей;
Блоки с определенными ценами на газ;
Блоки, упорядоченные по времени;
Блоки, выставленные на аукцион;
Блоки с цензурой;
Блоки без цензуры.
Также ожидается, что из-за специфики работы «эпохи» (процедуры отбора валидаторов и создания нового блока) операторы MEV будут заранее знать, какие валидаторы предложат следующий блок. Это может привести к созданию совершенно новых, долгосрочных MEV-стратегий.
Разработчик Элиас Симос, изучивший первые 24 500 блоков после The Merge, пришел к выводу, что 18% из них были добыты с использованием MEV. Его исследование показало, что PoS-валидаторы смогли увеличить на 122% больше прибыли, а сформированные ими блоки содержали на 41,4% больше транзакций.
Несмотря на результаты использования MEV валидаторами, все еще затруднительно оценить экономические и другие возможные последствия использования MEV-стратегий относительно обычных пользователей.
Хакери зламали Tw---ter індійської криптобіржі CoinDCX заради просування фейкової реклами XRP читать дальше
Офіційний акаунт у Твіттері індійської криптобіржі CoinDCX був зламаний і використаний зловмисниками для публікації підроблених рекламних оголошень XRP з фішинговими посиланнями.
Офіційна служба підтримки клієнтів CoinDCX попередила користувачів, щоб вони ігнорували рекламні заклики в скомпрометованому акаунті біржі та не переходили за будь-якими посиланнями або повідомленнями про безкоштовний розіграш XPR.
Команда біржі повідомила, що працює над відновленням доступу до облікового запису біржі у ....... та обіцяє повідомити користувачів про її усунення. Офіційний акаунт біржі у Твіттері мав 230 000 підписників.
Досі дані про втрати коштів серед клієнтів CoinDCX не надходили.
Офіційні акаунти публічних компаній дедалі частіше стають об’єктами хакерських атак, оскільки вони не тільки викликають довіру, а й забезпечують легкий доступ до широкої аудиторії. У вересні хакери отримали несанкціонований доступ до облікового запису в Твіттері дочірньої компанії однієї з аудиторських фірм “Великої четвірки”, PwC Венесуела. Акаунт був заповнений фішинговими посиланнями і рекламою про підроблену роздачу токенів XRP.
Оприлюднений світовий рейтинг доступності інтернету - на якому місці опинилася Україна читать дальше
Україна потрапила на 50 місце у світі та на 32 місце в Європі у рейтингу доступності інтернету. Щоб оплатити фіксоване з'єднання, потрібно працювати 75 хвилин, а мобільне – 211 хвилин. Такими є дані сервісу VPN Surfshark.
Найгірша ситуація склалася в Кот-д'Івуарі. Місцеві мешканці мають працювати понад 65 годин для оплати фіксованого широкосмугового інтернету за місяць. Країна потрапила на останнє місце.
Ізраїлю та Вірменії дісталися перші рядки рейтингу. В обох державах потрібно працювати менше ніж 20 хвилин, щоб оплатити інтернет.
Загалом, за спостереженнями авторів дослідження, доступність фіксованого інтернету у світі почала вимагати більше часу – потрібно працювати довше на 6 хвилин. У випадку з мобільним інтернетом потрібно працювати на 2 хвилини менше.
Для отримання зазначених відомостей фахівці Surfshark встановлювали співвідношення найдешевших тарифів та середньої погодинної оплати у кожній країні.
Нагадаємо, раніше bigmir.net писав про те, скільки людей на Землі досі живе без інтернету.
В YouTube майже не працюють дізлайки – дослідження читать дальше
Навіть коли користувачі повідомляють сервіс, що їх не цікавлять певні типи відео, рекомендації продовжують надходити.
Використовуючи дані рекомендацій щодо відео від понад 20 000 користувачів YouTube, дослідники Mozilla виявили, що такі кнопки, як «не цікавить», «не подобається», «припинити рекомендувати канал» і «видалити з історії переглядів» значною мірою неефективно запобігають появі схожого вмісту в особистих рекомендаціях
Згідно зі звітом, навіть у найкращому випадку ці кнопки все ще дозволяють отримати більш ніж половину рекомендацій, схожих на те, що користувач указав як нецікаві. У гіршому випадку кнопки майже не блокували подібні відео.
Щоб зібрати дані з відео та користувачів, дослідники Mozilla залучили волонтерів, які використовували RegretsReporter - розширення браузера, яке накладає загальну кнопку «перестати рекомендувати» на відео YouTube, які переглядають учасники. Щоразу, коли вони натискали цю кнопку, на YouTube надсилалися різні сигнали: «не цікавить», «не подобається», «припинити рекомендувати канал» і «видалити з історії переглядів». Також була створена контрольна група, від якої жодного відгуку на платформу не було надіслано.
Використовуючи дані, зібрані з понад 500 мільйонів рекомендованих відео, асистенти дослідників створили понад 44 000 пар відео — одне «відхилене» відео та відео, рекомендоване YouTube. Потім дослідники самостійно оцінювали пари або використовували машинне навчання, щоб вирішити, чи була рекомендація занадто схожою на відео, яке користувач відхилив.
Порівняно з контрольною групою, надсилання сигналів «не подобається» та «не цікавить» у запобіганні небажаним рекомендаціям виявидлось малокорисним, адже скоротило лише 12% та 11% з них відповідно. Кнопки «не рекомендувати канал» і «видалити з історії» були ефективнішими — вони запобігли 43% і 29% нецікавих рекомендацій. Але дослідники все одно вважають, що інструменти, пропоновані платформою, все ще недостатні для усунення небажаного контенту.
«YouTube має поважати відгуки користувачів про свій досвід, розглядаючи їх як значущі сигнали про те, як люди хочуть проводити свій час на платформі», — пишуть дослідники.
У YouTube не погодилися із критикою, зазначивши, що дослідження не враховує схеми роботи алгоритмів: відповідні кнопки повинні фільтрувати окремі ролики та авторів, але не цілу тематику. За словами прессекретарки компанії Олени Ернандес, YouTube навмисно не блокує весь контент, повʼязаний із відхиленими темами, оскільки від цього можуть постраждати самі користувачі — вони залишаться без контенту, що відбиває цілу сферу.
Дослідження також вказує, що інші платформи, такі як TikTok та ........., запроваджують все більше інструментів зворотного зв’язку для користувачів, щоб навчити алгоритм показувати їм відповідний контент. Але користувачі теж часто скаржаться, що навіть якщо вони позначають небажаний контент, подібні рекомендації залишаються. Як підкреслила дослідниця Mozilla Бекка Рікс, не завжди зрозуміло, що насправді роблять різні елементи керування, а платформи не прозорі щодо того, як враховується відгук.
Венгерская телекоммуникационная ассоциация отказалась от плана по борьбе с пиратством IPTV с помощью атак типа «отказ в обслуживании». Они добиваются разрешения от властей, но некоторые опасаются, что изъятие из закона может создать сложный юридический прецедент.
Пираты используют домены, IP-адреса, веб-сайты, серверы и облачные сервисы, как и другие платформы. Они знают, что правообладатели будут пытаться конфисковать домены и другие меры. Но юридические меры требуют времени и только замедляют их. Распределенная атака типа «отказ в обслуживании» (DDoS) не подпадает под действие действующего законодательства, поэтому Венгерская ассоциация связи (MKSZ) хочет, чтобы границы закона были расширены, особенно для представителей телекоммуникационной отрасли, сообщает Mobile Europe.
Но как только принцип, что вы можете DDoS «навсегда», есть опасения, что власти и учреждения могут злоупотреблять властью. МКСЗ утверждает, что действует не менее 100 нелегальных дистрибьюторов, на которых не действуют «медленные и неэффективные» меры властей.
По мнению МКСЗ, такие атаки могут ухудшить качество услуг нелегального дистрибьютора и испортить впечатления от просмотра для абонентов. План состоит в том, чтобы поддерживать давление, чтобы преодолеть любые методы смягчения последствий. Если нелегальный поставщик услуг обнаруживает DDoS-атаку и меняет свой IP-адрес, чтобы продолжить распространение нелегального сигнала, это влечет за собой значительную временную задержку. В предложении поясняется, что для усиления мер этот процесс можно использовать непрерывно с отслеживанием IP-адресов.
Суд в Рио-де-Жанейро потребовал от основателя GAS Consultoria Глэйдсона Акасио дос Сантоса внести депозит в размере 19 млрд бразильских реалов (~$3,7 млрд). Средства направят на выплату компенсаций жертвам криптовалютного мошенничества, читать дальше
Решение вынесли 19 сентября. На его исполнение Сантосу отвели 72 часа.
В августе 2021 года основателя GAS Consultoria арестовали в ходе операции Kryptos, связанной с предполагаемой финансовой пирамидой. По версии следствия, Сантос выступал организатором схемы — ее жертвам предлагали доходность до 15% годовых.
Тогда полиция изъяла криптовалюту на сумму 150 млн реалов ($28,7 млн), $3,6 млн наличными, 21 премиум-автомобиль и различные ювелирные изделия.
По данным издания, от действий мошенников пострадали более 122 000 инвесторов. Власти также обвинили Сантоса в совершении тяжких преступлений, в том числе убийстве.
Ранее Федеральная полиция Бразилии ликвидировала Bitcoin Banco Group, ущерб от действий которой для 7000 граждан превысил $300 млн. Ее лидера Клаудио Оливейра, известного как «Король биткоинов», арестовали.
Напомним, в январе 2022 года власти Бразилии задержали основателя и CEO криптовалютной пирамиды Mirror Trading International Иоганна Стейнберга, объявленного в розыск Интерполом и ФБР в 2019 году.
TikTok заборонить будь-який політичний збір коштів на платформі читать дальше
Зміни відбуваються за шість тижнів до проміжних виборів в США у листопаді.
Починаючи з середи, 21 вересня, TikTok розширює свої внітрушну правила, щоб політикам і політичним групам було важче збирати кошти за допомогою платформи — і незабаром планує заборонити всю діяльність зі збору коштів на політичні цілі.
У дописі в блозі президент із глобальних бізнес-рішень TikTok Блейк Чандлі заявив, що компанія негайно вимкне всі функції реклами та монетизації, як-от подарунки та чайові, для політиків і партій на платформі. Крім того, облікові записи, що належать урядам, політикам і політичним партіям, повинні будуть подати заявку на перевірку.
«Забороняючи збір коштів на кампанії та обмежуючи доступ до наших функцій монетизації, ми прагнемо знайти баланс між наданням людям можливості обговорювати питання, які мають відношення до їхнього життя, а також захистом творчої, розважальної платформи, якої хоче наша спільнота», — написав Блейк Чандлі.
Протягом наступних кількох тижнів TikTok планує запровадити повну заборону на збір коштів на кампанії, зокрема, заборонить політикам і партіям використовувати платформу, щоб спрямовувати глядачів на вебсайти своїх кампаній, де приймають пожертви.
Речник TikTok Джеймі Фавацца сказав, що компанія планує забезпечити дотримання цих нових правил «за допомогою поєднання технологій і людської модерації».
Цей крок є частиною ширших ініціатив TikTok щодо чесності виборів цього року. У серпні компанія окреслила свої плани щодо подолання загрози шкідливої дезінформації про вибори, наголошуючи на чинній політиці, яка забороняє платити впливовим особам за публікацію політичного контенту. Компанія заявила, що почне публікувати навчальний контент для творців і компаній, щоб краще інформувати їх про заборону.
TikTok також заявив, що почне маркувати відео, які містять неправдиву або непідтверджену інформацію, пов’язану з виборами.
Попри те, що TikTok заборонив політичну рекламу з 2019 року, політичний контент продовжує наповнювати платформу. Десятки політиків-республіканців і демократів, які балотувалися на посади цього року, як-от Джон Феттерман, запустили облікові записи TikTok за останні кілька місяців. Велика база користувачів TikTok робить його ключовою платформою для кандидатів, які шукають підтримки молодих виборців.
УКРАЇНСЬКІ КІБЕРАКТИВІСТИ ЗЛАМАЛИ ЛИСТУВАННЯ РОСІЙСЬКИХ В’ЯЗНІВ, ЯКІ ХОЧУТЬ ВСТУПИТИ ДО «ЧВК ВАГНЕРА» читать дальше
Кіберактивісти з Ukrainian Cyber Alliance оголосили про злом Федеральної служби виконання покарань (ФСВП Росії). На підтвердження своїх слів хакери надали результати злому сервісу «ФСВП-Лист».
«На кожному листі є і відправник (сидить) та одержувач (поки не сидить), і як ви можете бачити за номерами, таких листів у нас багато. Поки що 500 тюремних листів для затравки», – розповів член Ukrainian Cyber Alliance під ніком Sean Brian Townsend.
Українські активісти застерігають російських в’язнів від вступу до найманського угруповання «ЧВК Вагнера» для війни в Україні, інакше їм та їхнім родичам загрожуватиме небезпека.
На Новій пошті відтепер можна оплатити комунальні послуги читать дальше
Логістична компанія Нова пошта, попри війну, продовжує розширювати можливості своїх клієнтів. Так, від сьогодні кожен бажаючий зможе здійснювати оплату комунальних послуг безпосередньо у відділеннях компанії. Про що повідомляє пресслужба.
Щоб здійснити оплату потрібно:
надати оператору банківські реквізити або номер договору;
зазначити суму платежу;
оплатити (готівкою або карткою).
Російські компанії виключили із міжнародного альянсу розробників 5G читать дальше
У Міжнародному альянсі розробників обладнання для телекомунікацій Open RAN призупинили участь російських організацій «Сколково» та «МТС».
З офіційного сайту Альянсу було видалено згадані компанії, запевняють ............ Інших російських організацій в Альянсі немає.
Російська Федерація тепер не може брати участь у розробці нормативів і стандартів для зв’язку п’ятого покоління, але, коли вони з’являться, зможе ними користуватися, тому що вони є відкритими.
Нині до Альянсу входить 31 оператор зв’язку з усього світу. Сам Альянс існує відносно недовго – трохи більше як 4 роки.
Він створений у лютому 2018 року в Німеччині для взаємодії компаній зі сфери телекомунікацій при розробці стандартів стільникового зв’язку п’ятого та шостого покоління. Ключовою відмінністю цього об’єднання є розробка «телекомунікаційного заліза» з відкритою архітектурою.
У Росії зламали сайт аеропорту Пулково: головна сторінка показувала банер проти мобілізації. читать дальше
У середу, 21 вересня, у Росії зламали сайт аеропорту "Пулково", розташованого у Санкт-Петербурзі. На головній сторінці з'явився банер проти оголошеної диктатором Володимиром Путіним часткової мобілізації.
Про це повідомили російські ........-канали. У заголовку сторінки було написано: "Аеропорти більше не потрібні", а замість сайту показано заглушку з текстом: "Божевільний дід іде ва-банк, його ставка – наші життя!".
Автор банера розповів про провали російської армії та мобілізацію "свіжого м'яса", визнання порядних людей "іноагентами" та видачу повісток.
"Якщо вас призовуть до армії, здавайтеся з технікою. Ви можете отримати винагороду та громадянство ЄС", – йшлося у повідомленні.
Також хакери пропонували перейти за лінком на анонімний ........-канал "Николаевский Ванек", на який підписано понад 130 тисяч осіб. Він висвітлює новини з фронту та збирає гроші для ЗСУ.
Зазначимо, що станом на 16:30 за київським часом сайт аеропорту вже працює в звичайному режимі.
Google і Microsoft «крадуть» логіни та паролі користувача читать дальше
Фахівці компанії Otto-JS, що спеціалізуються на кібербезпеці, виявили, що користувачі діляться з Google та Microsoft конфіденційною інформацією, навіть не підозрюючи цього. Зокрема, йдеться про логіни та паролі, які вводяться у фірмових браузерах цих компаній.
Як йдеться у звіті Otto-JS, проблема полягає у сервісах перевірки орфографії. У Chrome він включений за замовчуванням, а у випадку з Edge це окреме розширення, яке користувач встановлює на власний розсуд. В обох випадках Google і Microsoft “бачать” всю інформацію в будь-якому з текстових полів усередині їхніх браузерів. Це можуть бути і конфіденційні дані (включаючи логіни та паролі від сервісів).
У ході невеликого експерименту IT-фахівці запустили спеціально створений скрипт, який відстежує мережеву активність браузерів. Він показав, що як користувач натискає кнопку перегляду введеного пароля, цей текст відразу ж відправляється на сервери Google і Microsoft. В Otto-JS впевнені, що ці компанії не повинні мати доступу до таких даних, оскільки це, по суті, власність інших сервісів.
Зазначається, що експерти з кібербезпеки вже повідомили про цю вразливість ряду великих компаній і допомогли їм внести зміни до власних сервісів, щоб логіни та паролі не «витікали» до Google та Microsoft.
Стримінговий сервіс Spotify презентував сервіс аудіокниг, який на початковому етапі буде лише доступний для слухачів у США.У компанії заявили, що користувачі матимуть змогу купити й прослуховувати понад 300 000 аудіокниг на свій вибір.Spotify планує зробити аудіокниги доступними й для користувачів із інших країн та додати нові функції після запуску в США.Зазначається, що у 2015 році Spotify представив подкасти, і наразі у стримінговому сервісі завантажено вже понад 4,4 мільйона подкастів.
Гонконг анонсировал тестирование цифровой валюты читать дальше
С четвертого квартала 2022 года власти Гонконга начнут тестирование розничной цифровой валюты центрального банка (e-HKD).
Ранее состоялось два раунда общественных консультаций касательно спроса, конфиденциальности и возможных рисков, связанных с активом. В ходе брифинга 20 сентября заместитель исполнительного директора HKMA Говард Ли отметил, что многие участники «выразили обеспокоенность» отставанием Гонконга в вопросе запуска цифровой валюты.
«Хотя в ближайшем будущем для e-HKD может и не быть вариантов использования, принимая во внимание результаты нашего исследования и отзывы, HKMA начнет прокладывать путь для его внедрения», — добавил Ли.
В тестировании примут участие отдельные банки, платежные и технологические компании. По словам представителя регулятора, цель цифрового гонконгского доллара — предоставить клиенту «более широкий выбор».
Согласно HKMA, с четвертого квартала он начнет внедрять архитектуру, необходимую для e-HKD. Управление также подготовит изменения в законодательство, позволяющие использовать цифровую валюту в Гонконге в качестве законного платежного средства.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 18:52.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.