Хакери використовували комп'ютери геймерів і розробників ігор для майнінгу криптовалют
Фахівці міжнародної IT-компанії - розробника антивірусного програмного забезпечення ESET виявили нові атаки на геймерів і розробників відеоігор в країнах Азії, які здійснювалися для прихованого майнінгу криптовалют.Компанія ESET повідомляє про виявлення нових атак на ланцюг постачання групою кіберзлочинців Winnti... Група Winnti відома своїми шпигунськими можливостями і цілеспрямованими атаками", - сказав Тартар. читать дальше
Як відомо, комп'ютери, які використовують геймери, оснащені потужними відеокартами, ресурс яких використовується для заробляння деяких видів криптовалют в інтернеті. Злом розробників ігор дозволяє зловмисникам використовувати комп'ютери геймерів, які грають на серверах скомпрометованих розробників, для майнінгу криптовалют. Фактично, комп'ютер геймера, витрачаючи електроенергію і використовуючи свою продуктивність, заробляє криптовалюти для кіберзлочинців. За даними компанії ESET, раніше IT-фахівці вже попереджали геймерів про небезпечну діяльність групи кібершахраїв Winnty, після чого продовжили аналізувати їхні атаки у двох напрямках: основні етапи зараження і способи компрометації шкідливим програмним забезпеченням. «Дуже важко виявити невеликий фрагмент прихованого коду у величезній базі коду. Однак ми покладалися на схожість поведінки раніше виявленого коду групи Winnti. Особливий інтерес у нас викликав унікальний пакувальник, який використовувався в останніх атаках на ігрову індустрію Азії. Ми дослідили, застосовувався він ще десь, і знайшли схожість», — коментують дослідники ESET. За даними компанії ESET, завдяки скануванню інтернет-простору спеціалісти ESET виявили бекдор PortReuse, у якому використовувався пакувальник, і попередили одного з найбільших виробників програмного й апаратного забезпечення для мобільних пристроїв в Азії.
гідно з інформацією компанії ESET, в Україні щодня фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.
Уязвимость в Sudo позволяет выполнять команды с правами суперпользователя на устройствах с Linux
Стало известно об обнаружении уязвимости в команде Sudo (super user do) для Linux. Эксплуатация данной уязвимости позволяет непривилегированным пользователям или программам осуществлять выполнение команд с правами суперпользователя. Отмечается, что уязвимость затрагивает системы с нестандартными настройками и не касается большинства серверов, работающих под управлением Linux. читать дальше
Уязвимость возникает в случаях, когда используются настройки конфигурации Sudo, позволяющие выполнять команды от имени других пользователей. Кроме того, Sudo может быть сконфигурирована особым образом, за счёт чего можно осуществлять запуск команд от имени других пользователей, за исключением суперпользователя. Для этого необходимо внести соответствующие корректировки в конфигурационный файл.
Суть проблемы заключается в том, как Sudo обрабатывает идентификаторы пользователей. Если вы ввели в командную строку идентификатор пользователя -1 или его эквивалент 4294967295, то запускаемая команда может быть выполнена с правами суперпользователя. Поскольку указанные идентификаторы пользователей не значатся в базе данных паролей, для выполнения команды не потребуется ввод пароля.
Для снижения вероятности возникновения проблем, связанных с указанной уязвимостью, пользователям рекомендуется как можно быстрее обновить Sudo до версии 1.8.28 или более актуальной. В сообщении говорится, что в новой версии Sudo параметр -1 больше не используется в качестве идентификатора пользователя. Это означает, что злоумышленники не смогут воспользоваться данной уязвимостью.
Архив Интернета добавил 2500 игр эпохи MS-DOS. Как их запустить
Это крупнейшее обновление с момента появления этой категории.Архив Интернета пополнил свою библиотеку игр, которые выходили еще для операционной системы MS-DOS. Теперь пользователям доступно более 2500 различных тайтлов, которые можно запускать прямо в браузере. читать дальше
Среди игр доступны ролевая игра Wizardry VII, экшен Jurassic Park, хоррор Alone in the Dark. Кроме известных названий встречаются и странные экспериментальные проекты, которые могут заинтересовать пользователей.
Все игры запускаются через эмулятор DOSBox. Некоторые приложения загружаются не очень быстро, плюс не исключены подвисания во время самой игры.
Библиотека Архива дает уникальную возможность познакомиться со многими классическими или уже забытыми проектами для интересующихся гейм-дизайном или просто историей видеоигр.
Huawei и Sunrise откроют первый совместный исследовательский центр 5G в Европе
Китайская компания Huawei продолжает подвергаться серьёзному давлению со стороны США и других стран, особенно в сфере 5G. Несмотря на это, некоторые государства продолжают сотрудничать с китайским телекоммуникационным гигантом в процессе развёртывания сетей связи пятого поколения. читать дальше
Одним из таких примеров является сотрудничество Huawei с телекоммуникационной компанией Sunrise из Швейцарии. Совместные усилия двух компаний позволили добиться рекордной скорости загрузки в 5G-сети в Цюрихе. При тестировании скорость загрузки достигла отметки в 3,67 Гбит/с. Теперь же стало известно о том, что компании намерены продолжить сотрудничество, открыв на территории Швейцарии совместный исследовательский центр, который получит название «Объединённый инновационный центр 5G».
Представители Huawei говорят о том, что это первый совместный исследовательский центр 5G в Европе, который поможет Швейцарии и другим государствам, входящим в Евросоюз, сформировать полноценную экосистему 5G. В сообщении также упоминается, что Huawei организует в новом центре исследовательскую лабораторию, которую смогут использовать разработчики приложений для сетей 5G. Проще говоря, у разработчиков будет возможность осуществить тестирование своего продукта в реальной 5G-сети, прежде чем он станет коммерческим. Huawei готова предоставить другие компоненты, которые могут потребоваться разработчикам, в том числе датчики IoT и терминальное оборудование.
Напомним, на этой неделе правительство Германии разрешило местным операторам связи использовать 5G-оборудование Huawei при построении сетей связи пятого поколения. В правительстве посчитали, что такой подход позволит поставить в равные условия всех участников рынка.
TP-Link Archer AX10: роутер с поддержкой Wi-Fi 6
Компания TP-Link начала продажи бюджетного роутера Archer AX10, который должен поспособствовать распространению беспроводных сетей стандарта Wi-Fi 6 (IEEE 802.11ax) в массовом сегменте рынка. Роутер поддерживает работу в двух диапазонах: 5 ГГц и 2,4 ГГц. В первом случае при использовании стандарта 802.11ax скорость передачи данных маршрутизатором Archer AX10 может достигать 1201 Мбит/с, тогда как во втором используется 802.11n и скорость не превышает 300 Мбит/с. читать дальше
Новинка наделена четырьмя внешними антеннами, обеспечивающими большую площадь покрытия. Есть и поддержка технологии формирования луча, которая улучшает уровень сигнала и уменьшает помехи. Также отмечаются низкие задержки при подключении. Роутер Archer AX10 поддерживает OFDMA и способен обеспечить подключение множества устройств.
В основе Archer AX10 лежит ARM-процессор с тремя ядрами и частотой 1,5 ГГц. Имеется 16 Мбайт флеш-памяти и 256 Мбайт оперативной памяти. Также роутер имеет пять портов Ethernet 1GbE: один WAN и четыре LAN. На тыльной стороне имеются кнопки включения и WPS. Archer AX10 поступит в продажу уже в ближайшее время по цене менее чем в 100 евро.
Добавлено через 13 часов 21 минуту Платформа Quibi выходит на рынок Латинской Америки
Стартап под названием Quibi, который представляет собой платформу для трансляций видеоконтента на смартфонах, выходит на рынок Латинской Америки.В начале этой недели стало известно, что платформа Quibi стала партнером испаноязычной сети Telemundo, которая будет выпускать на Quibi сразу две новые программы.Представители компании Quibi выразили надежду, что сотрудничество с Telemundo позволит расширить аудиторию и привлечь испаноязычных зрителей.Напомним, что создателем стартапа Quibi, который недавно заключил крупный контракт, является Джеффри Катценберг — еврейский предприниматель и медиамагнат.
Сайт .............. судится из-за любви к музыке
ООО «Юниверс Медиа Корпорейшн» отсудило в хозяйственном суде у собственника сайта ??? com ООО «Золотая середина» более 38 тысяч гривен из-за неправомерного использования на сайте песни Ани Лорак «Птица (не могу остановиться)». На данный момент собственник «Обозревателя» оспаривает это решение в суде апелляционной инстанции. читать дальше
Согласно материалам дела, ООО «Юниверс Медиа Корпорейшн», имея исключительные имущественные авторские права на музыкальное произведение «Птица» и его составные части, обратилось в Хозяйственный суд города Киева с иском к ООО «Золотая Середина» о взыскании компенсации за нарушение имущественных авторских прав в размере 100 000 грн. Исковые требования обоснованы неправомерным использованием ответчиком музыкального произведения в исполнении Ани Лорак в сети Интернет на мощностях сайта ??? com (раздел «Radio»). Правообладатель даже создал соответствующую комиссию из директора и основателя «Юниверс Медиа Корпорейшн», для того, чтобы «установить и зафиксировать наличие или отсутствие использования произведения на осматриваемом веб-сайте; составить и соответствующим образом утвердить подписями членов комиссии акт проведенного осмотра сайта, в котором отразить результат проведенного осмотра сайта». Четвертого июля 2017-го (в день своего основания) данная комиссия обнаружила незаконное использование песни на сайте, о чем составила акт и даже записала соответствующее видео, которое потом предоставила суду. Однако в суд дело попало только в июне 2019-го.
В Хозяйственном суде Киева ответчик по делу заявил, что истцом не представлено доказательств того, что на момент заключения Лицензионного договора лицензиар владел авторскими правами, объем которых определен настоящим договором, как и не предоставлено экземпляра произведения, который подтверждает авторство слов песни «Птица» за, собственно, указанным автором. Также, ответчик отмечает, что истцом к иску приложена цифровая запись произведения, с которой невозможно установить автора (авторов) «Птицы», а также понять, осуществлялась ли авторами переработка оригинального произведения и, соответственно, объем прав по такому произведения ООО «Юниверс Медиа Корпорейшн». Также ответчик утверждал, что он не использует музыкальные произведения на сайте способом воспроизведения в понимании статьи 1 Закона Украины «Об авторском праве и смежных правах», поскольку музыкальные произведения проигрываются потоком, включая воспроизведение отдельного произведения, а пользователь не имеет возможности загрузить сочинение на собственное устройство. Более того, у собственника «Обозревателя» есть договор с Объединением предприятий «Украинский музыкальный альянс», подписанный в марте 2012-го, согласно которому сайт платит вознаграждения за использование способом публичного извещения через сеть Интернет неограниченного перечня зафиксированных в фонограммах и (или) видеограммах исполнений, фонограмм и видеограмм, опубликованных с коммерческой целью, и их экземпляров.
Но суд на доводы «Обозревателя» не пристал, посчитав, что юрлицо «Обозревателя» получило право на использование смежных прав исполнителей, производителей фонограмм и (или) видеограмм, их правопреемников, и никаких доказательств заключения ООО «Золотая середина» соглашений с правообладателями, позволяющих воспроизведения песни «Птица» ответчиком суду не предоставлено, как не представлено доказательств заключения договора с организацией коллективного управления имущественными правами субъектов авторского права.
В результате суд пришел к выводу, что ответчиком нарушены имущественные авторские права истца, полученные последним по лицензионному договору, на музыкальное произведение «Птица» в исполнении Ани Лорак. Кроме того, оказалось, что «Юниверс Медиа Корпорейшн» уже отсудило ранее у «Золотой середины» более 17 тысяч за другие 3 песни других исполнителей.
– Итак, налицо факт неоднократного нарушения ООО «Золотая середина» исключительных имущественных авторских прав истца, – решили в суде.
Учитывая, что ООО «Золотая середина» допустило нарушение исключительных имущественных авторских прав не впервые, использовав одно музыкальное произведение с текстом, исключительное имущественное авторское право на который принадлежит ООО «Юниверс Медиа Корпорейшн», а потому, исходя из принципов справедливости, добросовестности и разумности, суд пришел выводу о целесообразности привлечения ответчика к ответственности в виде уплаты компенсации в размере 20 прожиточных минимумов для трудоспособных лиц, поэтому исковые требования ООО «Юниверс Медиа Корпорейшн»к Обществу с ограниченной ответственностью« Золотая середина» удовлетворил частично – в общей сумме 38 420 грн.
На данный момент суд аппеляционной инстанции, судя по материалам Единого реестра судебных решений, приступил к рассмотрению апелляционной жалобы собственника «Обозревателя».
Взлом сайта BriansClub привел к утечке данных 26 млн банковских карт
Хакеры взломали кардерский ресурс BriansClub, на котором осуществлялись покупка и продажа ворованных банковских карт. Это привело к крупнейшей утечке данных.Похищенные данные содержат более 26 млн записей о кредитных и дебетовых картах, которые в течение последних 4 лет попали в руки злоумышленников BriansClub через взломанные интернет-магазины и точки розничной торговли. Только в 2019 году были загружены около 8 млн записей. читать дальше
По словам Кребса, в прошлом месяце неназванный источник передал ему файл, содержащий информацию о 26 млн банковских карт с BriansClub.
Несколько человек, изучивших указанную базу данных по просьбе журналиста, подтвердили, что платные члены BriansClub могут найти эти же записи на торговой площадке, но в отредактированной форме.
Согласно данным Кребса, около 14 млн банковских карт из этой базы данных до сих пор могут быть действительны.
Журналист передал всю информацию собственным источникам, которые сотрудничают с финансовыми учреждениями, чтобы те могли идентифицировать, отследить либо же перевыпустить банковские карты пострадавших пользователей.
Кребс, изучив попавшие к нему данные, выяснил, что в начале своей деятельности в 2015 году мошенники BriansClub выставили на продажу 1,7 млн банковских карт. Впоследствии масштабы их деятельности росли. Так, в 2016 году на сайт BriansClub загрузили 2,89 млн украденных карт, в 2017 году было добавлено еще около 4,9 млн карт, а в 2018 году – 9,2 млн.
В период с января по август 2019 года на BriansClub появились данные еще примерно 7,6 млн карт.
Согласно анализу базирующейся в Нью-Йорке компании Flashpoint, на BriansClub хранились украденные данные о банковских картах на сумму около 414 млн долларов США.
В период с 2015 по 2019 гг. на BriansClub было продано около 9,1 млн украденных карт. Это принесло мошенникам около 126 млн долларов. Все расчеты осуществлялись в криптовалюте.
Если опираться на статистику Министерства юстиции США, убытки могли составить до 4 млрд долларов (средние потери на одну банковскую карту в подобных случаях составляют около 500 долларов).
Брайан Кребс попытался связаться с BriansClub. Мошенники сообщили, что утечка произошла в результате взлома дата-центра, а также что все похищенные данные были изъяты из продажи.
В то же время эксперты Flashpoint утверждают, что это неправда, и данные не были удалены с сайта.
Как правильно готовиться к интернет-распродажам
Конец осени и начало зимы — время закупаться на главных распродажах года. «День холостяка» 11 ноября, «Черная пятница» 29 ноября и «Киберпонедельник» 2 декабря. Вроде здорово, но как обычно бывает? Вы мечетесь от товара к товару и от магазину к магазину, потому что манящих предложений слишком много. А в итоге либо не покупаете ничего, либо набираете кучу барахла. Шопинг в распродажи жесток, но есть способы сэкономить ваши деньги, усилия и приобрести то, что реально нужно. читать дальше
Подпишитесь на рассылки и уведомления
Не только вы хотите купить больше товаров со скидками, но и магазины хотят продать как можно больше. Поэтому практически у всех интернет-магазинов есть свои e....-рассылки, в которых они рассказывают об актуальных распродажах и лучших предложениях. Чтобы стимулировать людей открывать именно их электронные письма, некоторые интернет-магазины устраивают закрытые распродажи, о которых узнают только получатели рассылки.
Сейчас у многих магазинов есть не только e....-рассылки, но и уведомления в браузере. Например, на AliExpress предложение подписаться на уведомления появляется при заходе на сайт, если вы еще на них не подписаны. Согласившись, вы будете регулярно получать уведомления прямо в окне браузера, как о крупных распродажах типа «Черной пятницы», так и о более мелких акциях.
Помимо этого, у многих магазинов есть мобильные приложения. В приложении AliExpress, например, можно подписаться на получение push-уведомлений о новых акциях и следить за актуальными распродажами со своего смартфона.
Используйте приложения для отслеживания цен
Часто магазины только делают вид, что снизили цену, указывая завышенную цену «до». Некоторые вообще повышают их. Это грустно, но недобросовестных продавцов можно поймать!
Один из самых удобных вариантов — расширения для браузера вроде AliTools или AliRadar. В случае AliExpress они показывают динамику цены и рейтинг продавца, так что вы сразу видите, если скидка на товар — это обман, а продавец — ненадежный. Также расширение показывает, какова цена на этот товар в других магазинах. В отдельных случаях за покупки через сайты-партнеры можно получать дополнительный кэшбек.
Есть и другие решения. Сервис Pricearchive тоже устанавливается как расширение в браузер и помогает отслеживать цену: вы можете подписаться на уведомления по почте, если цена на нужный товар снизится. AliPrice доступен и как расширение, и как приложение для смартфона, и имеет аналогичный функционал. Обратите внимание, что оба расширения работают с AliExpress, но могут не работать с российскими интернет-магазинами.
Составляйте список покупок с приоритетами
Во всех интернет-магазинах можно добавлять товары в избранное, то есть пока не покупать их, но хранить под рукой. А на AliExpress, например, есть функция предзаказа, когда ты откладываешь товар в корзину заранее, чтобы затем получить его по скидке.
В целом, если вы планируете какие-то серьезные покупки, то заранее составьте список, например: точно нужно купить холодильник для всей семьи, теплые тапочки для дочки и забавные носки для деда. Пройдитесь по интернет-магазинам и отложите интересные товары, чтобы в ходе распродажи быстро проверить, нет ли на них скидок.
В целом, руководствуйтесь тем, что есть первоочередные приобретения, и точно не стоит тратить время на десяток вариантов чехлов для нового айфона, если вы еще не нашли новые джинсы, да и айфона у вас нет.
Копите деньги
Под матрас, конечно, деньги откладывать не стоит — все равно вставить купюры в компьютер пока не получится. Но скопить какую-то сумму на карточке, конечно, необходимо. Как минимум, нужно отложить деньги на товары, которые вы точно хотите купить. А в идеале, оставить еще 10-15% от суммы сверху на непредвиденные расходы. Мы же знаем, как это бывает: вы видите скидку на сайте и понимаете, что всегда мечтали об этом странном гамаке для ног. Тут-то вы и сможете объяснить детям, на что откладывали деньги и почему последний месяц семья питалась водой и ржаным хлебом.
Будьте начеку
Самые большие распродажи проходят каждый год примерно в одно и то же время, например: распродажа 11.11 («День холостяка»), «Черная пятница», «Киберпонедельник», а также многие другие. Можно заранее поставить себе напоминания в календаре и не пропустить момент, когда нужно бросаться к компьютеру с мышью в одной руке и кредиткой в другой.
Spinter tyrimai: мошеннические электронные письма за последний год получили 41% литовцев
Почти половина жителей Литвы говорит, что они или их близкие в этом году столкнулись с телефонными или электронными мошенниками, показывает исследование, проведенное по заказу Института финансов банка Swedbank.Проведенный компанией Spinter tyrimai в мае этого года опрос также показал, что одно из шести столкновений с мошенниками заканчивается финансовыми убытками. читать дальше
То, что они сами или их близкие столкнулись с мошенничеством, указали 48% опрошенных, в 2016 году таких было 32%.
Треть опрошенных утверждала, что из-за этого потеряла 10–50 евро, еще почти одна пятая указала, что понесла убытки в 101–500 евро, одна десятая потеряла 51–100 евро.
Swedbank и представители полиции в среду представили в Вильнюсе данные опроса.
Глава Института финансов банка Swedbank Юрате Цвиликене говорит, что хотя телефонные мошенники по-прежнему успешно совершают свои преступления (88% жителей говорят, что мошенники по-прежнему им звонят), однако таких звонков за три года стало меньше на 6 проц. пунктов.
Между тем электронных мошенников становится больше: 41% респондентов указал, что получал мошеннические электронные письма – это на 15 проц. пунктов больше, чем в 2016 году. В социальных сетях с мошенниками столкнулось 16% жителей или на 9 проц. пунктов больше, чем три года назад.
По словам представителя Департамента полиции Рамунаса Матониса, в январе — августе этого года было начато около 1700 расследований о мошенничестве.
Больше всего таких расследований касается покупок в электронных магазинах, когда после уплаты аванса товар не был получен или был получен не такой, какой ожидался. На втором месте по-прежнему остаются случаи телефонного мошенничества, когда злоумышленники представляются попавшими в беду и выманивают данные электронного банкинга.
Самая большая сумма, которую мошенникам удалось заполучить, была 51 тыс. евро – в августе этого года. Два раза у клиентки Swedbank злоумышленники пытались выманить 33 тыс. евро, часть денег возвращена на счет.
Керівна організація мобільного зв’язку GSMA зробила прогноз розвитку 5G
Майбутнє п’ятого покоління зв’язку виглядає безхмарним в усьому світі. Особливо успішною ця технологія стане в Північній Америці, вважають у керівній організації мобільного зв’язку GSMA. Цей регіон до 2025 року згенерує найбільше грошей для мобільних операторів. читать дальше
За прогнозами GSMA, до 2025 року майже половина усіх стільникових підключень припадатиме на 5G. Хоча сьогодні ця технологія має приблизно однаковий рівень покриття в США, Азії та Європі, ситуація зміниться вже у 2020 році. Тоді США та Канада перехоплять лідерство в азіатських країн за кількістю користувачів 5G – це має статися до 2021 чи 2022 року. Європа до 2021 року опиниться на останньому місці і залишиться там на багато років, прогнозують у GSMA.
Експерти пояснюють свій прогноз тим, що в Північній Америці користувачі бажають користуватися мобільними сервісами, а також готові платити за них. Це стимулює операторів інвестувати в інфраструктуру 5G. У GSMA кажуть, що в США та Канаді споживачі переходять на дорожчі тарифні плани, які надають збільшені пакети трафіку.
До 2025 року очікується, що мобільні споживачі використовуватимуть 55,6 ГБ трафіку на місяць. Це майже в 5,6 разів більше, ніж у 2018 році, коли юзери використовували по 10 ГБ на місяць.
Безопасность сети, конечных точек и Wi-Fi: в Киеве пройдет Smart Security Day
руппа компаний БАКОТЕК и компания-производитель WatchGuard Technologies (WG) организуют конференцию Smart Security Day в Киеве 24 октября. Это мероприятие будет посвящено самым производительным Unified Threat Management (UTM) решениям — универсальным устройствам, обеспечивающим мощную комплексную защиту от сетевых угроз. читать дальше
Согласно исследованиям международной лаборатории NSSLabs, данные решения отразили наибольшее количество атак в тестовой среде в ходе тестирования для файерволов следующего поколения (NGFW) и в целом уже много лет защищают тысячи организаций по всему миру.
Кроме того, на конференции за полдня будут рассмотрены темы расширения безопасности с WG на конечные точки и Wi-Fi-сети, а также успешное противостояние современным APT-угрозам, таким как шифровальщики и zero-day.
Ключевые темы конференции:
Сетевая защита с расширением безопасности на конечных точках в сети
Построение беспроводных сетей WG и защите Wi-Fi c технологией WIPS
Система управления и мониторинга устройствами и сервисами WatchGuard
Преимущества решений WG при построении комплексной ИБ в компании
Автоматизация процесса реагирования на инциденты кибератак
Высокопроизводительные UTM и модули безопасности
Кроме того, гости мероприятия узнают о решениях технологических партнеров ивента - AT&T Cybersecurity (ex-AlienVault) и GFI Software, смогут оценить работу решений WatchGuard воочию - на интерактивной демо-зоне.
К участию в мероприятии приглашаются IТ/ИБ-директора, руководители IТ/ИБ-подразделений и другие ИБ-специалисты, перед которыми стоит задача построения эффективной системы информационной безопасности компании.
В Генпрокуратуре рассказали о новом виде фальшивых купюр
В Генпрокуратуре рассказали о новом виде фальшивомонетничества для обмана банкоматов.представитель надзорного ведомства Елена Малык в программе «Эфир», мошенники наклеивают на поддельные купюры специальные ленты. Банкомат такую банкноту воспринимает как настоящую, принимает ее и сумма зачисляется на счет. читать дальше
Затем злоумышленники снимают деньги в другом банкомате уже настоящими купюрами.
Выявить такое преступление можно только после того, как наличность в устройстве заканчивается и начинается пересчет, пояснила Малык.
Она сообщила также, что в первом полугодии текущего года ущерб от преступлений в банковской сфере превысил показатели 2018 года и составил более 154 миллиардов рублей. В Генпрокуратуре считают, что рост связан, в том числе, с улучшением качества работы по выявлению таких преступлений.
Как ранее сообщили в Центробанке, количество фальшивых дензнаков в России за год сократилось на 15%, чаще всего подделываются банкноты крупных номиналов.
Названы 20 самых популярных YouTube-блогеров России
Видеоигры стали самым интересным видом контента для пользователей платформы.Аналитическая компания Brand Analytics опубликовала рейтинг «Топ-20 русскоязычных YouTube-блогеров по вовлеченности» за сентябрь 2019 года. Примечательно, что основную часть списка составляют каналы развлекательной направленности. читать дальше
Весь рейтинг выглядит следующим образом, он основан на вовлеченности пользователей, то есть сумме их лайков и комментариев:
Несмотря на первенство Wylsacom по вовлеченности (более 6 млн реакций при 7,5 млн подписчиков), больше всего позиций в списке занимают блогеры, которые публикуют прохождение видеоигр на своих каналах. Это подчеркивают и авторы исследования. Кроме того, исследователи отмечают, что рекордное количество комментариев каналу про гаджеты принесли рекламные конкурсы в духе «айфон за комментарий».
«Самую бурную реакцию в YouTube вызывают не политические события, а прохождение карт в Minecraft».
Brand Analytics
Таким образом, российский YouTube можно назвать площадкой для развлечений, нежели платформой с серьезным контентом, который спровоцирует полезную дискуссию среди пользователей.
В ......... добавлены новые настройки для скрытных пользователей. Как активировать
Перед этим соцсеть отказалась от функции, которая позволяла пользователям следить за активностью друг друга.Многие платформы часто обвиняют в передаче чужих данных третьим лицам. К счастью, в последнее время приватность стала приоритетом для разработчиков. Например, ......... стала одной из первых соцсетей, где позволили отслеживать всех, кто имеет доступ к вашим данным. читать дальше
Как проверить новые настройки
Для доступа к списку сервисов, имеющих доступ к вашим данным в ........., необходимо открыть приложение и перейти в настройки на экране аккаунта. В появившемся окне нужно выбрать пункт «безопасность», а затем — «приложения и сайты».
В дополнение к полному списку всех ресурсов, которые имеют доступ к вашему профилю, соцсеть разработала дополнительный экран авторизации, который запрашивает согласие у аккаунта, прежде чем предоставлять информацию о нем стороннему приложению.
Отмечается, что новые настройки конфиденциальности будут внедряться постепенно. Их появление у некоторых пользователей может затянуться на несколько месяцев.
Киберзащита Украины: в СНБО анонсировали новые стратегические планы
В частности, Данилов сообщил, что «в ближайшее время планируется разработать изменения в Стратегию киберзащиты Украины». В этой работе СНБО окажут помощь специалисты из профильных госструктур и представители частного сектора. читать дальше
Секретарь СНБО подчеркнул, что «время вносит определенные коррективы», и потому необходимо «реагировать на вызовы». «В случае необходимости Стратегия будет корректироваться в зависимости от задач с киберзащиты», — добавил он.
Данилов также отметил, что на сегодня «кибербезопасность является вопросом номер один для каждой современной страны». «Наша задача — ни в коем случае не проиграть вопросы кибербезопасности Украины», — подчеркнул секретарь СНБО.
По его мнению, необходимо обеспечить такую систему киберзащиты, «чтобы ни один агрессор не имел возможности напасть на нашу страну».
Социальные сети обгоняют прессу, и станут третьим по величине рекламным каналом
Ожидается, что в 2019 году рекламные инвестиции в соцсети вырастут на 20% и составят 13% от всех глобальных инвестиций в рекламу Платный поиск впервые превысит 100 миллиардов долларов США
• Так как в Европе рост инвестиций в рекламу замедляется, примерно половину от всех рекламных бюджетов составляет рынок США читать дальше
В отличие от европейских стран, в Украине рост рекламных инвестиций остается на высоком уровне
Согласно Advertising Expenditure Forecasts, впервые рекламодатели будут вкладывать больше средств в рекламу в соцсетях, чем в рекламу в прессе. Соответственно, в этом году она вырастет на 20% и достигнет 84 млрд долларов США, а совокупные инвестиции в рекламу в г.....х и журналах снизятся на 6% до 69 млрд долларов США.
Таким образом, в этом году соцсети станут третьим по величине рекламным каналом с долей в мировой рекламе 13% после ТВ (29%) и платного поиска (17%). Сами темпы роста замедляются и прогнозируются на уровне 17% в 2020 году и 13% в 2021 году, при этом соцсети составят 16% от всех инвестиций в рекламу.
«Реклама в соцсетях позволяет брендам стимулировать рост с помощью автоматизированных инструментов для оптимизации их кампаний в соответствии с ключевыми бизнес-целями. Используя данные со своих веб-сайтов для идентификации потенциальных клиентов в соцсетях, бренды могут идентифицировать потребителей, которые уже на пути к покупке, и более эффективно таргетироваться на похожие аудитории». - сказал Мэтт Джеймс, Global Brand President Zenith.
Платная поисковая реклама в этом году впервые превысит 100 млрд долларов, достигнув 107 млрд долларов к концу года. Платный поиск растет на 8% в год и составит 123 млрд долларов в 2021 году, что насчитывает 18% от общей суммы глобальных инвестиций в рекламу. ТВ реклама по-прежнему страдает от снижения рейтингов на ключевых рынках и уменьшится до 182 млрд долларов США в 2019 году и до 180 млрд в 2021 году, а это – 27% от общего объема инвестиций в рекламу в последнем периоде.
По прогнозу Zenith, в Украине рост инвестиций в поисковую рекламу в 2019 году составит +6%. Значительное усиление будет наблюдаться в последующих периодах: +19% в 2020 и +20% в 2021 году. При этом, 39% инвестиций в 2021 году будет приходиться на поиск с мобильных устройств.
Рынок США драйвит глобальный уровень инвестиций в рекламу на фоне замедления в Европе и Азии
Рекламный рынок США сейчас составляет почти половину глобального роста инвестиций в рекламу. Zenith ожидает, что он принесет 48% от всех бюджетов в этом году и 46% в период с 2018 по 2021 годы. Основными драйверами этого роста являются диджитал-бренды и малый бизнес, которые воспользовались возможностями таргетинга и локализации онлайн-платформ. Малый бизнес в США тратит большие средства на социальные сети и платный поиск, и несет ответственность за большую часть глобального роста этих каналов. Их инвестиции были устойчивыми в течение всего 2019 года, поддерживались высоким уровнем потребления домашними хозяйствами и до сих пор не подорвались опасениями из-за рецессии или эскалации торговых споров с Китаем. Таким образом, с момента публикации июньского выпуска этого отчета прогнозы Zenith в отношении рекламного рынка США остались на том же уровне в 5,7%.
В отличие от этого, Zenith пересмотрел свои прогнозы по Европе, поскольку низкие экономические показатели на ключевых рынках подорвали доверие рекламодателей. Германия и Великобритания зарегистрировали небольшие экономические спады во втором квартале, в то время как годовой рост в России упал ниже 1%. Сейчас Zenith прогнозирует рост рекламных инвестиций в Западной Европе на 1,9% в этом году по сравнению с прогнозом 2,4% в июне и ростом на 4,7% в Центральной и Восточной Европе в сравнении с 6,1% в предыдущем прогнозе.
«В отличие от других европейских стран, рекламный рынок Украины, по прогнозу Zenith, в 2019 году покажет рост +19% и составит более 24 млрд грн. На такие показатели в значительной степени повлияли изменения в ценовой политике медиаканалов и политическая активность». – добавила Директор Zenith Ukraine Марина Григоренко.
В последующие периоды также будет наблюдаться существенный рост: +18% в 2020 и +21% в 2021 году. При этом в долларовом эквиваленте рост составит +13% в 2019, а вернуться на докризисный (2013 год) уровень инвестиций ситуация сможет не ранее 2021 года.
Рост в Азиатско-Тихоокеанском регионе также немного замедлился: он прогнозируется на уровне 4,4% в 2019 году по сравнению с 6,9% в 2018. Однако эти показатели от июньских прогнозов существенно не ухудшились, и ожидания Zenith в отношении роста на этот год оправдались. Китай, крупнейший рынок Азиатско-Тихоокеанского региона, некоторое время замедлялся из-за увеличения его масштабов. Торговая война с США также оказала некоторое сдерживающее влияние на инвестиции в рекламу, особенно что касается международных брендов, которым пришлось быть более осторожными в отношении своих сообщений и видимости. Zenith прогнозирует рост инвестиций в рекламу в Китае на 4,5% в 2019 году по сравнению с 7,8% в 2018 году и среднегодовой темп роста в 8,7% в период между 2013 и 2018 годами. Тем не менее, Китай по-прежнему остается вторым по величине источником глобального роста рекламы в 2019 году, который начисляет 14% новых инвестиций в долларах.
Глобальные инвестиции в рекламу стабильно растут на 4,3%-4,4% в год
Zenith прогнозирует, что, в целом, глобальные инвестиции в рекламу вырастут на 4,4% в этом году и достигнут 640 млрд долларов США, что немного ниже июньского прогноза в 4,6%. Ожидается, что рост останется стабильным на уровне 4,3% в 2020 году и 4,4% в 2021 году (прогноз июня: 4,4% в 2020 году и 4,3% в 2021 году). Как правило, увеличение инвестиций в рекламу в 2020 году ожидалось от выборов в США, летних Олимпийских игр и турнира UEFA Euro 2020. Но, учитывая текущую политическую и экономическую неопределенность, бренды пока осторожно относятся к дополнительным инвестициям. Это может измениться по мере приближения к старту спортивных событий, ведь они предоставляют множество возможностей для охвата ценной и вовлеченной аудитории.
«Мы немного снизили уровень наших прогнозов на 2019 год на фоне небольшого снижения активности торговли. При этом, рост должен остаться стабильным до 2021 года, опираясь на мощный рекламный рынок США». - добавил Jonathan Barnard, Head of Forecasting в Zenith.
Пользователи Твиттера высказались за использование LN для транзакций на биржах
Один из ярых сторонников биткоина Пьер Рочард на своей странице в Твиттере провел опрос, в котором поинтересовался у пользователей, поддерживают ли они использование Lightning Network (LN) при обработке транзакций на криптовалютных биржах. Большинство участников опроса поддержало такую инициативу. читать дальше
54% респондентов проголосовали за применение сети Lightning при обработке биткоин-транзакций на торговых площадках.
9% пользователей, участвующих в опросе, признались, что это неплохая идея. При этом 21% респондентов заявили, что им все равно каким образом биржа будет обрабатывать сделки с BTC.
В последнее время многие торговые площадки опасаются применять входящие транзакции. Опасения связаны с недавними атаками 51% на некоторые цифровые валюты.
Сеть биткоина уже показала свою надежность, однако применение Lightning все же несет определенные риски, так как разработчики продолжают улучшать эту сеть. Неизвестно, как она поведет себя в случае ее массового применения на биржах, говорят эксперты.
На данный момент емкость LN существенно ниже биржевых оборотов биткоина. За последние 24 часа сеть увеличилась на 7 узлов (до 10 151), средняя пропускная способность одного узла составляет 0,005 BTC ($41,21).
Недавно Самсон Моу из компании Blockstream заявил, что LN представляет собой отличное решение проблемы более активного применения биткоина в повседневных платежах.
Світовий бізнес за рік може зазнати збитків від кібератак на $6 трильйонів - експерти
Якщо у світі не буде створено реальної дієвої системи кіберзахисту, то вже у 2021 році бізнес може зазнати збитків від кібератак на суму 6 трильйонів доларів. читать дальше
Про це йдеться в пресрелізі Київської торгово-промислової палати, який є у розпорядженні .........у, за підсумками II Міжнародного форуму «Кібербезпека – захисти свій бізнес», що відбувся 16 жовтня в Києві.
"Світовий бізнес у 2021 році може понести збитки на суму 6 трильйонів доларів від кібератак. Такий прогноз озвучили експерти захисту українського кіберпростору під час II Міжнародного форуму «Кібербезпека – захисти свій бізнес»", - зазначили в КТПП.
На форумі виступили понад 30 профільних експертів з державних установ та бізнесу з України, США, Німеччини та Ізраїлю. Участь узяли понад 400 представників центральних та місцевих органів влади, державних підприємств і установ, освітніх закладів, бізнесу з усіх регіонів України та інших країн.
Захід відбувся у рамках Всеукраїнського місячника кібербезпеки, який цього року підтримала Рада національної безпеки і оборони України.
"Сьогодні питання кібербезпеки є питанням номер один для кожної сучасної країни, а спільне завдання бізнесу й влади – створити реальну дієву систему кіберзахисту, щоб жоден агресор не мав можливості зазіхати на безпеку держави", - зазначив на Форумі секретар РНБО Олексій Данілов.
США провели кибероперацию против Ирана – СМИ
США осуществили секретную кибероперацию против Ирана в конце сентября в ответ на серию атак на саудовские нефтяные объекты, ответственность за которые Вашингтон возлагает на Тегеран. Об этом сообщило в среду, 16 октября, среди должностных лиц США, читать дальше
Серия кибератак была направлена против распространения Ираном пропаганды, заявляет агентство.
В Пентагоне отказались комментировать информацию о кибератаках. “В рамках политики и оперативной безопасности мы не обсуждаем операции в киберпространстве, разведку и планирование”, – цитирует агентство заявление официального представителя Минобороны США Элиссы Смит.
Напомним, два крупнейших предприятия саудовской нефтяной компании были атакованы в ночь на 14 сентября. Ответственность за нападение взяли на себя мятежники-хуситы из йеменского движения “Ансар Аллах”. В результате взрывов и пожаров, вызванных ударами БПЛА, добыча крупнейшего в мире экспортера нефти упала на 5,7 млн баррелей с 9,8 млн баррелей в сутки.
Также Саудовская Аравия одобрила размещение американских военных. Дополнительные американские войска помогут обеспечить безопасность страны, считают власти в Эр-Рияде.
4 августа Иран снова захватил иностранный танкер с нефтью
15 августа суд Гибралтара позволил иранскому танкеру Grace 1 покинуть эту территорию. В суде сообщили, что Иран письменно обязался прекратить поставки нефти на этом танкере в Сирию. В то же время в США суд выдал ордер на арест как самого танкера, так и всего его груза, а в администрации Трампа потребовали от власти Гибралтара немедленно задержать судно
Amazon отказалась от использования баз данных Oracle в потребительском бизнесе
Во вторник AWS объявила, что потребительский бизнес Amazon.com вывел из эксплуатации последнюю из своих баз данных Oracle, осуществив для этого миграцию 75 петабайт данных из почти 7500 экземпляров в свои собственные сервисы баз данных. читать дальше
Похоже, глава Oracle, Ларри Эллисон, лишился своего главного аргумента в спорах о том, чей сервис БД лучше — Amazon больше не зависит от её крупнейшего конкурента на этом рынке.
Главный евангелист AWS, Джефф Барр (Jeff Barr), сообщил в блоге, что в процессе перехода приняло участие более 100 команд потребительского подразделения Amazon, и что в дальнейшем эта миграция послужит руководством к действию для клиентов, планирующих что-то подобное.
«Мы давно отдавали себе отчёт, что расходуем слишком много времени на управление и масштабирование тысяч устаревших баз данных Oracle, — рассказал Барр. — Вместо того, чтобы сосредоточиться на высокоэффективной дифференцированной работе, наши администраторы баз данных (DBA) тратили много времени, просто поддерживая освещение, тогда как скорость транзакций повышалась и общий объем хранимых данных рос».
Грант Кирквуд (Grant Kirkwood), вице-президент Unitas Global по облачной архитектуре, назвал отказ Amazon от Oracle финалом многолетнего проекта, призванного продемонстрировать зрелость и масштабируемость таких сервисов, как Amazon DynamoDB, Aurora, Relational Database Service и Redshift.
Разумеется, Amazon не могла не воспользоваться случаем, чтобы не объявить о крупном выигрыше в производительности, достигнутом в результате этой акции. По её сведениям, задержка уменьшилась на 40%, а административные расходы сократились на 70%. В целом, затраты на базы данных у компании стали меньше на 60%.
При этом, Чарльз Кинг (Charles King) из Pund-IT обращает внимание, что Amazon не обнародовала информацию о том, сколько времени и денег ушло на эту миграцию. По его мнению, расходы должны были быть существенными, о чем следует помнить другим компаниям, раздумывающим об аналогичном шаге.
«Это здорово для Amazon и AWS, но было бы глупо предполагать, что другие компании могут рассчитывать на те же преимущества, подписавшись на услуги баз данных AWS», — сказал Кинг.
Несмотря на громкий анонс, Amazon все же продолжит использовать отдельные базы данных Oracle. «Некоторые сторонние приложения плотно завязаны на Oracle и не могли быть перенесены», — отметил Барр
Твиттер уточнил правила для твитов политических деятелей
В шести случаях ....... будет ограничивать распространение твитов политических деятелей. При этом удаляться подобное содержание руководство .......а не планирует.Руководство соцсети Твиттер хочет ограничить распространение твитов политиков, содержание которых нарушает правила платформы. Речь идет о шести типов случаев: прославлении терроризма, угрозах насилия, публикации личных данных, интимных фото и видео без согласия фигурантов, сексуальной эксплуатации детей и всех видов самоповреждения. читать дальше
При этом речь идет не только о собственных твитах пользователей сервиса, но и о ретвитах. Их дальнейшее распространение будет ограничено алгоритмом .......а, а кроме того, под твитами, чье содержание будет вызывать вопросы, появятся автоматические указания на вероятные нарушения.
Ранее руководство соцсети заявляло, что твиты политиков не будут удаляться, даже если они нарушают правила пользования, что связано с потенциальной ценностью для СМИ или когда они представляют собой "общественный интерес". В частности, в США вызвали вопросы ряд твитов президента страны Дональда Трампа, где он, по мнению многих экспертов, позволил себе угрозы в адрес журналистов. Кроме того, недавно Трамп процитировал слова баптистского пастора Джеффресса, чьи взгляды считаются радикальными.
Аналогичная дискуссия о заявлениях политиков разворачивается и в отношении крупнейшей социальной сети в мире ....... Многие обвиняют администрацию ....... в том, что она также позволяет политикам распространять ложь и фейки. В частности, на это жаловалась Элизабет Уоррен из Демократической партии, которая хочет составить конкуренцию Трампу на президентских выборах в США в 2020 году.
Хакеры оскорбили шведскую экоактивистку в Одесском аэропорту
Неизвестные взломали компьютерную систему Одесского аэропорта, разместив на информационных табло оскорбительные надписи в адрес юной шведской экоактивистки Греты Тунберг.Фото последствий хакерской атаки публикует ........–канал «Подслушано Одесса». читать дальше
16-летняя Грета Тунберг стала известной после своих одиночных пикетов шведского парламента с плакатами «Забастовка школьников за климат». Пример Греты вдохновил многих её сверстников по всему миру.
Грета Тунберг стала особенно широко известна после своего сверхэмоционального выступления на саммите ООН по климату в сентябре 2019 года в Нью-Йорке. Грета Тунберг обвинила мировое сообщество в лицемерии и бездействии по отношению к вопросам изменения климата.
То, что климат меняется, сегодня признают учёные всего мира. Однако далеко не все из них, подобно Грете Тунберг, полагают, что эти изменения однозначно связаны с влиянием человека на окружающую среду: скептики считают, что то, что мы наблюдаем, может объясняться естественными климатическими циклами, которым подвержена Земля вне зависимости от влияния человека.
Тем не менее, позиция об антропогенной природе изменений климата сегодня является доминирующей. В частности, развитые страны активно продвигают программы по сокращению выборосов парниковых газов, в первую очередь СО2, и критикуют тех, кто отказывается присоединяться к таким программам. Однако меры, предлагаемые ими, зачастую оказываются слишком дорогостоящими для развивающихся стран, к тому же их внедрение может замедлить темпы роста их экономики, сильно зависящей от дешёвой энергии, в частности, электрической.
Последний раз редактировалось peresihne; 16.10.2019 в 20:38.
Пользователи сообщили о сбое в YouTube
Пользователи онлайн-видеохостинга YouTube сообщают о сбое в работе сервиса, следует из данных портала ............, отслеживающего работу популярных интернет-ресурсов.Чаще всего пользователи сервиса жалуются на проблемы с просмотром видео (54%), у 44% из проинформировавших о сбое не работает сайт YouTube.Проблемы в работе сервиса наблюдаются по всему миру.
На портале госуслуг появится суперсервис «Рождение ребёнка»
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает о том, что в следующем году на портале госуслуг заработает суперсервис «Рождение ребёнка».Концепция нового сервиса уже одобрена, а желающие могут познакомиться с его прототипом и оставить пожелания. Система помогает родителям легко и быстро — по одному заявлению и без визитов в госорганы — получать весь комплекс государственных услуг и выплат, предусмотренных в период с беременности до записи ребёнка в детский сад. читать дальше
Суперсервис поможет в получении льгот на всех этапах, а также обеспечит мгновенный доступ к необходимым документам ребёнка через цифровой профиль гражданина. Предусмотрена электронная запись в роддом, детский сад и прикрепление к поликлинике.
В настоящий момент для оформления базового комплекта документов и положенных пособий при рождении ребёнка требуется до 14 личных визитов в государственные ведомства или МФЦ, 23 бумажных заявления и более полутора часов времени без учёта ожидания в очереди. Суперсервис "Рождение ребенка" позволит сделать это дистанционно и сократит время до 15 минут», — говорится в сообщении.
Уже в следующем году новая система позволит оформить электронное свидетельство о рождении, СНИЛС, ИНН, полис ОМС, свидетельство о регистрации по месту жительства, а также сертификат на материнский капитал. В дальнейшем возможности платформы будут расширяться.
....... уже не тот: названы самые дорогие бренды в мире
The ??? Journal опубликовали список самых дорогих брендов в мире, который каждый год составляет компания Interbrand Best Global Brands........ Inc. опустилась на 5 позиций и вышла из Топ-10. читать дальше
Возможно, это связано со скандалом о персональных данных, в связи с которым Марк Цукерберг, основатель ....... защищался перед судом, но компания потеряла достаточно много прибыли. Достаточно, чтобы опуститься на 5 позицый в рейтинге самых дорогих брендов. Теперь компания стоит на 14 месте вместо 9. Согласно с отчетом компании Interbrand Best Global Brands родительская компания таких брендов, как ....... и ......... потеряла 12% от ежегодных доходов. А это равно 39.9 мильярдам долларов.
Interbrand рассматривает не только доходы бренда, но и доверик к нему аудитории и влияние на рынок, поэтому понятно, что скандал и подозрение которое возникло у пользовател после того, как оказалось, что соцсеть использует их персональные данные в своих целях, точно повлияли на ее позицию.
Тем временем, десятка самых дорогих брендов мира выглядит так:
Apple с прибылью 234.2 мильярда долларов (+9%)
Google с прибылью 167.7 мильярдов долларов (+8%)
Amazon с прибылью 125.3 мильярдов долларов (+24%)
Microsoft с прибылью 108.8 мильярдов долларов (+17%)
Coca-Cola с прибылью 63.4 мильярда долларов (-4%)
Samsung с прибылью 61.1 мильярд долларов (+2%)
Toyota с прибылью 56.2 мильярдов долларов (+5%)
Mercedes-Benz с прибылью 50.8 мильярдов долларов (+5%)
McDonald’s с прибылью 45.4 мильярдов долларов (+4%)
Disney с прибылью 44.4 мильярда долларов (+11%)
Последний раз редактировалось peresihne; 18.10.2019 в 21:35.
К производству китайского самолета C919 были привлечены киберпреступники
Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему миру. читать дальше
Целью данной операции было заполучить интеллектуальную собственность для сокращения технологического разрыва Китая в авиационной промышленности, и помочь китайскому государственному авиационно-космическому производителю Comac построить собственный авиалайнер — самолет C919 для конкуренции с такими компаниями, как Airbus и Boeing. Скоординированная многолетняя вредоносная кампания систематически атаковала иностранные компании, поставляющие компоненты для самолета C919. Как утверждают исследователи, конечная цель заключалась в заполучении интеллектуальной собственности, необходимой для производства всех компонентов C919 внутри Китая.
По словам исследователей, Министерство государственной безопасности КНР поручило Бюро Цзянсу осуществить данные атаки, а оно, в свою очередь, поручило двум ведущим сотрудникам координировать процесс. Один отвечал за киберпреступную команду, в то время как другой нанимал инсайдеров, работающих в авиационных и аэрокосмических компаниях.
В период с 2010 по 2015 год злоумышленники атаковали разные компании и взломали системы таких поставщиков для C919, как Ametek, Honeywell, Safran, Capstone Turbine, GE и пр.
Согласно обвинительному заключению Министерства юстиции США, ответственными за совершение атак были киберпреступники, которых вербовало Бюро Цзянсу. Им было поручено взломать целевые сети, где они обычно развертывали вредоносные программы, такие как Sakula, PlugX и Winnti, и использовать их для поиска конфиденциальной информации и ее передачи на удаленные серверы. В тех редких случаях, когда преступники не могли взломать сеть, второй сотрудник Бюро Цзянсу нанимал гражданина Китая, работающего на целевую компанию, и использовал его для установки Sakula в сети жертвы, обычно через USB-носители.
Киберпреступная группировка, получившая название Turbine Panda, совершила ошибку, когда атаковала таких крупных поставщиков, как Anthem и Управление кадровой службы США. Атаки привлекли внимание правительства США, позволив обнаружить вредоносную кампанию. Первыми были рассекречены инсайдеры, поскольку они не имели защиты от правительства Китая. Далее был обнаружен создатель вредоносного ПО Sakula по имени Ю, который вскоре был арестован во время участия в конференции по безопасности в Лос-Анджелесе.
Исследователи предполагают, что атаки на иностранные авиационные фирмы будут продолжаться в будущем, поскольку самолет Comac C919 не является тем результатом, которого ожидало китайское правительство. В настоящее время предпринимаются усилия по созданию модели C929.
....... Dating: Черговий сервіс для знайомств чи принципово новий додаток
Компанія ....... Inc. розширила лінійку своїх продуктів, додавши ....... Dating. З назви зрозуміло, що цей додаток розрахований на знайомства. Хоча сервісів для знайомств та мобільних додатків розроблено уже безліч, у компанії розраховують, що новинка допоможе користувачам у побудові стосунків. Розглянемо детальніше, що собою представляє ....... Dating і як він буде працювати. читать дальше
Особливості сервісу ....... Dating
Нова послуга від компанії була офіційно запущена 5 вересня цього року в США. Тоді засновник та голова правління компанії Марк Цукерберг повідомив: "З сьогоднішнього дня ми розпочинаємо Dating у США. Я радий бачити, як це допоможе людям зібратися та знайти любов навколо спільних інтересів, груп та подій. Ми працювали з експертами з питань конфіденційності та безпеки з самого початку, щоб зробити це безпечним і дати вам контроль над користуванням".
Головний акцент в компанії зробили на безпеку та конфіденційність – користувач може повідомити адміністрацію про порушення, блокувати інших користувачів, забороняти їм відправляти фото, посилання, грошові перекази тощо.
Відмінність від більшості схожих ресурсів – користувачам Dating не потрібно чекати взаємного інтересу від людини, яка сподобалась, сервіс дає можливість відразу залишити коментар у профілі будь якого користувача чи просто "лайкнути" його.
Переписка користувачів проводиться в чатах Secret Crush. Ці данні не пов’язані з основною соціальною мережею ....... і обмежуються лише додатком Dating.
Зручність у користуванні сервісом забезпечується також тим, що непотрібно завантажувати інший додаток для знайомств. Сервіс безкоштовний, без реклами, і в компанії наголошують, що її не буде і надалі.
Компанія спробувала максимально використовувати свої продукти, частково інтегрувавши в новий сервіс . і сам ....... Якщо точніше, користувачі ....... Dating можуть імпортувати в свій профіль відповідні матеріали з ....... и ......... Для останньої така функція з'явиться трохи пізніше. Крім того, є можливість імпорту постів і друзів з ....... и ..........
Наразі Dating доступний для користувачів в 20 країнах: США, Аргентина, Болівія, Бразилія, Канада, Чилі, Колумбія, Еквадор, Гайана, Лаос, Малайзія, Мексика, Парагвай, Перу, Філіппіни, Сінгапур, Суринам, Тайланд, Уругвай, В’єтнам.
Як можна скористатися ....... Dating
У компанії розповіли, що після запуску ....... Dating повнолітні користувачі зможуть створити окремий профіль спеціально для знайомств окремо від свого основного профілю.
Користувачам надається можливість вказати місце роботи, освіту, стать, сексуальну орієнтацію, ставлення до релігії і наявність дітей. Змінити не можна тільки вік, місце проживання та ім'я – ця інформація буде імпортована з основного профілю.
Щоб зреагувати на профіль іншого користувача, можна натиснути одну з кнопок: "зацікавлений" або "не зацікавлений". Отримані від інших користувачів повідомлення можна побачити у вкладці "зацікавилися". Якщо користувач вирішує відповісти на повідомлення, воно переміщається у вкладку "бесіди". Відправляти зображення у таких діалогах не можна: так компанія хоче запобігти відправці небажаних еротичних фотографій.
За даними розробника, вся активність користувача Dating залишиться на окремому акаунті і не буде доступна загальній соцмережі.
Як зазначається, соцмережа пропонуватиме знайомства не з переліку вже доданих друзів (якщо не обрати інші налаштування) а на основі спільних інтересів, вподобань та інших ознак користувацької поведінки.
Відгуки про ....... Dating в США
Журналіст видання InsideHook Кейла Кіббі описує принцип використання сервісу знайомств і підбиваючи підсумок каже, що хоч і не спілкувалася ще з реальною людиною, який використовує Dating, вона виявилася приємно здивована "врожаєм" передбачувани ....... збігів.
"Як і в будь-якому додатку для знайомств, є багато сміття, яке потрібно просіяти, але це не абсолютна купа сміття місцевих жителів і республіканських дядечків, які, як я передбачала, будуть складати основну базу користувачів ....... Dating", -
Проте деякі користувачі побоюються, що через новий сервіс ....... буде збирати більше даних про користувачів. Сет Картер, 32 года, інженер із Terre Haute, штат Індіана передбачає, що за конфіденційність у додатку ....... спробує отримати додаткові кошти. "Це, ймовірно, означає, що вони збираються продавати мої уподобання в побаченнях, що означає ще більше вторгнень в моє життя", - цитує користувача CBS News.
Поки на українському ринку інтернет-сервісів додаток не представлений. В Европі ....... Dating планують ввести наступного року.
Amazon представила обновлённые EC2 A1 ARM Bare Metal
Amazon в прошлом году впервые представила 64-бит инстансы EC2 A1 на базе архитектуры ARM, которые являются частью виртуальной платформы AWS Elastic Compute Cloud (EC2).Свежие версии EC2 A1 ARM Bare Metal Instances, анонсированные на днях Amazon, аналогичны предыдущим вариантом инстансов A1 ARM, но, как утверждает компания, обеспечивают лучшую доступность к экосистеме ARM. Как и ранее, они базируются на процессорах AWS Gr.....n с 64‑бит ядрами ARM Neoverse и собственных чипах Amazon. читать дальше
Ключевое отличие новых A1 ARM, по словам компании, в улучшении работы с процессором и оперативной памятью. В частности, конфигурация a1.metal имеет 16 ядер ARM и 32 Гбайт памяти. Её скорость общения с EBS-томами теперь может достигать 3,5 Гбит/с, а пропускная способность сети — 10 Гбит/с. Экземпляры EC2 A1 ARM Bare Metal являются альтернативой существующим инстансам на процессорах Intel Xenon Scalable, таким, как m5.metal, m5d.metal, r5.metal, r5d.metal и z1d.metal.
Инстансы Bare Metal предоставляют прямой доступ к «железу» с сохранением преимуществ облачного хостинга. Для ARM-инстансов доступны сервисы Amazon Machine Images (AMI), Elastic Block Store (EBS) и Auto Scaling.
Появилось приложение, позволяющее получать root на уязвимых устройствах Android
Исследователь опубликовал приложение, которое позволяет получить права суперпользователя (root) на ряде Android-устройство.Приложение размещено на сайте GitHub.Исследователь из Института кибербезопасности Флоридского университета Грант Эрнандес обнародовал приложение Qu1ckR00t, которое, пользуясь уязвимостью в ядре (CVE-2019-2215) операционной системы Android, позволяет получить права суперпользователя и полный контроль над устройством. Свое приложение исследователь опубликовал в виде кода, а не готового к установке APK-файла, так что для того, чтобы воспользоваться им, пользователям придется самостоятельно его скомпилировать. читать дальше
Сегодня известно, что уязвимость CVE-2019-2215 затрагивает устройства различных моделей различных производителей, на которых установлена операционная система Android 8 и выше. Среди них: Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, а также Oreo LG и Samsung.
Сам исследователь рассказал, что тестировал Qu1ckR00t на смартфоне от Google Pixel 2, а также порекомендовал неопытным пользователям не тестировать инструмент, чтобы не потерять все хранимые на устройстве данные.
“Он не должен использоваться на вашем персональном устройстве с ценными пользовательскими данными. Он был протестирован только на Pixel 2. Запуск его на любом другом устройстве/ядре может привести к сбою или даже потере данных”, — написал Сандерс.
Отметим, указанная уязвимость была обнаружена исследователями Google Project Zero в сентябре текущего года, однако ранее публиковалось только приложение, позволявшее записывать данные на ядро и считывать их. Для того, чтобы обезопасить свое устройство, рекомендуется установить обновление для Android от 6 октября, в котором эта уязвимость была устранена.
Ранее в приложении для обмена мгновенными сообщениями и интернет-телефонии Signal обнаружили уязвимость, позволяющую шпионить за пользователями.
Установка аппаратной «закладки» может стоить всего $200
Программным взломом сегодня никого не удивишь — с ним худо-бедно, но научились бороться. К сожалению, теперь окончательно доказана и возможность аппаратного взлома. Причём сложность и стоимость такой процедуры оказались невелики — она вполне доступна любому, кто умеет обращаться с паяльником и программатором читать дальше
Легенды о «закладках» и бэкдорах в компьютерном аппаратном обеспечении ходят давно. Далеко не все из них имеют под собой хоть какие-то основания, хотя в ряде случаев различные механизмы удалённого управления и имеют уязвимости, которые вполне может использовать опытный злоумышленник.
В 2018 году прогремел скандал, когда ........g заявила, что на платах Supermicro может быть крошечный чип, не предусмотренный спецификациями. Эта «модификация» якобы затронула около 30 компаний. Впрочем, все «пострадавшие» хором заявляли, что никаких лишних чипов в их оборудовании нет, а Supermicro даже провела независимое исследование. Правительство США, тем не менее, считает, что подобные атаки могут быть делом рук китайских военных.
Компания Sepio Systems, чьей специализацией является безопасность аппаратных решений, ранее уже подтвердила, что подобные аппаратные закладки возможны, и специалисты компании встречаются с ними не в первый раз. В частности, описывается случай с сервером той же Supermicro, у которого вредоносный чип был внедрён в дорожки, ведущие к порту Ethernet. Обнаружить его активность удалось по нетипичному сетевому трафику, но до конца разобраться в том, какие данные передаёт или обрабатывает устройство, специалистам не удалось.
Так сколько же стоит подобная аппаратная модификация и может ли она быть проведена не спецслужбами и прочими организациями с практически неограниченными ресурсами? Энтузиасты тщательно проверили все возможные способы и доказали, что такая операция возможна. Исследователь Монта Элкинс (Monta Elkins) обещал предоставить подробное описание данного типа атаки на конференции CS3sthlm, которая пройдет с 21 по 24 октября в Стокгольме.
Элкинс утверждает, что ничего сверхсложного в ней нет и каких-то особых навыков не требуется — любой достаточно мотивированный злоумышленник, будь то шпион, хакер или представитель криминальных кругов, легко может снабдить нужный ему сервер или сетевое устройство соответствующей модификацией. Опытному хакеру, который дружит не только с ПО, но и с паяльником, такая операция обойдётся всего в $200, включая затраты на оборудование.
При этом $150 будет стоить фен для пайки, ещё $40 уйдёт на микроскоп, а сами чипы, используемые для взлома, могут стоить всего $2 за штуку. Автору будущего доклада удалось модифицировать брандмауэр Cisco таким образом, что, по его мнению, взлом не заметят большинство системных администраторов.
В качестве чипа Элкинс выбрал 8-бит микроконтроллер Atmel ATtiny85 с платы Digispark Arduino. Эта микросхема не так мала, как «рисовое зёрнышко» из статьи ........g, но её размеры в корпусе SOIC-8 составляют всего 4 × 5 мм. При этом контроллер, работающий на частоте 16,5 МГц, представляет собой довольно мощное устройство.
Исследователь выбрал место на системной плате Cisco ASA 5505, не требующее дополнительных проводов и установил туда данный чип, предварительно снабдив его соответствующей прошивкой. Элкинс утверждает, что такая модификация возможна и для других устройств Cisco. Компания в свою очередь заявила: «Если будет обнаружена новая информация, о которой должны знать наши клиенты, мы сообщим её по обычным каналам связи».
Как видно на снимке, сходу обнаружить лишнюю микросхему не так-то просто, хотя в примере использовалась достаточно небольшая и не слишком сложная системная плата. Если произвести пайку аккуратно, то чип создаёт впечатление установленного на заводе и совершенно не привлекает внимания. Элкинс утверждает, что возможна куда более скрытная установка, а также использование более мелких микросхем. ATtiny85 он выбрал просто из-за легкости программирования.
Контроллер припаян к выводам последовательного порта. После включения устройства чип дожидается загрузки ОС брандмауэра, а затем имитирует действия человека. Он инициирует процедуру восстановления пароля, после чего создаёт новую учётную запись администратора и, таким образом, получает доступ ко всем настройкам устройства. Дальнейшее зависит от намерений взломщика: возможно получение полного удалённого доступа к системе, отключение всех настроек безопасности, доступ к сетевым логам и прочим данным.
Другой исследователь, Траммел Хадсон (Trammell Hudson), также подтвердил возможность аппаратного взлома. Он воспроизвёл ситуацию с платой Supermicro и подключился к контроллеру BMC, отвечающему, в числе прочего, и за удалённый доступ к системе. В качестве «зловреда» Хадсон выбрал крошечную ПЛИС площадью всего 2,5 мм2, заменив ей один из резисторов на системной плате. Вероятнее всего, он использовал микросхему Lattice XO2-1200.
Таким образом, на сегодняшний день возможность аппаратного взлома различной IT-техники полностью доказана и подтверждена. Самое опасное в такой возможности то, что воспользоваться ей может практически любой достаточно опытный энтузиаст, даже не располагающий серьёзными денежными средствами. В ближайшие годы компаниям, отвечающим за кибербезопасность, предстоит очень много работы. Даже обычным опытным пользователям можно рекомендовать тщательный осмотр своих устройств на предмет наличия «лишних» чипов.
Добавлено через 18 часов 7 минут Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV
Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV.При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. читать дальше
Анализ показал, что аудиофайлы содержат код, связанный с майнером XMRig для добычи XMR на центральном процессоре (CPU). Другая часть вредоносного контента включает в себя код Metasploit для создания обратной оболочки, что позволяет установить удаленный доступ в пределах сети жертвы.
Эксперты отметили, что примененный злоумышленником метод на основе стеганографии позволяет выполнить код из безобидного формата файла. Теоретически, исполняемый контент может быть скрыт внутри любого типа файлов, при условии, что не будет повреждена структура и обработка формата контейнера.
Напомним, специалисты компании Palo Alto Networks ранее нашли скрытый код для майнинга Monero в образах контейнеров Docker.
Сінгапур розгорне комерційні послуги 5G наступного року
Наступного року Сінгапур розгорне комерційні послуги 5G, оскільки країна має намір створити свою «оcнову цифрової економіки». Про це заявив міністр зв’язку та інформації країни С Ішваран 5G відноситься до п’ятого покоління високошвидкісного мобільного інтернету, мета якого – забезпечити більш швидку швидкість передачі даних і і більшу пропускну здатність для передачі рівня веб-трафіку. читать дальше
Регуляторний орган країни, Infocomm Media Development Authority (IMDA), оголосив, що до кінця 2022 року як мінімум 50% Сінгапуру буде покрито автономною мережею 5G.
Автономна мережа відноситься до інфраструктури, спроектованої з використанням технологій, специфічних для 5G,і необхідна для розробки нових додатків для розумних фабрик, транспортних засобів і так званого «Інтернету речей».
Наразі Сінгапур ще не озвучив свою позицію щодо того, чи буде в країні використовуватись обладнання Huawei. Однак відомо, що китайська компанія брала участь в консультаціях IMDA з цього питання.
В России заблокировали популярный сайт о криптовалютах
Сайт Cointelegraph стал недоступным на территории России, так как местные власти добавили домен в реестр сайтов, которые занесены в черный список. читать дальше
Несмотря на то, что сайт попал в черный список еще в 2017 году, Роскомнадзор только вчера внедрили блокировку сайта на техническом уровне. Разработчик популярного российского расширения для антицензурных браузеров подтвердил блокировку Cointelegraph. Источник пожелал остаться анонимным в рамках безопасности.
Иоганн Бир, руководитель отдела по Восточной Европе и Центральной Азии организации «Репортеры без границ», заявил, что блокировка сайта Cointelegraph отражает жесткость российской системы интернет-цензуры.
Роскомнадзор и другие регулирующие органы не прокомментировали блокировку сайта. Таким образом, данное решение напрямую связано с агрессивной политикой онлайн-цензуры в России.
Адаптер TP-Link Archer TX3000E обеспечивает поддержку Wi-Fi 6 и Bluetooth 5.0
Компания TP-Link Technologies в скором времени начнёт продажи адаптера беспроводной связи Archer TX3000E, первая информация о котором была обнародована в сентябре в ходе выставки IFA 2019. читать дальше
Изделие выполнено в виде карты расширения с интерфейсом PCI-Express. Устройство имеет однослотовое исполнение, а габариты составляют 95,2 × 120,8 × 21,5 мм.
Поддерживается стандарт Wi-Fi 6 (802.11ax) с возможностью передачи данных со скоростью до 2402 Мбит/с в диапазоне 5 ГГц и до 574 Мбит/с в диапазоне 2,4 ГГц. Говорится о полной обратной совместимости со стандартами 802.11ac/a/b/g/n.
Адаптер также обеспечивает возможность работы в беспроводной сети Bluetooth 5.0. Иными словами, новинка представляет собой комбинированное решение.
Новинка заключена в корпус яркого красного цвета. Комплект поставки включает внешний модуль с двумя антеннами.
Отмечается также, что карта Archer TX3000E будет предлагаться с монтажными планками стандартной и уменьшенной высоты. Это позволит использовать адаптер в компьютерах разного форм-фактора.
Группа хакеров Dukes атакует правительственные учреждения
Компания ESET сообщила о том, что ее специалисты обнаружили атаки группы хакеров Dukes (APT29 или Cozy Bear) на правительственные учреждения в Европе. Новая операция киберпреступников, которая получила название «Ghost», началась еще в 2013 году и продолжается до этого времени. В частности, хакеры Dukes осуществили вмешательство в информационные системы министерств иностранных дел минимум в трех странах Европы и посольства государства-члена ЕС в Вашингтоне. читать дальше
Стоит отметить, что эта группа оказались в центре внимания после подозрения в причастности Dukes к кибератакам на Национальный комитет Демократической партии перед выборами в США в 2016 году. После фишинговой кампании, направленной на правительство Норвегии, в январе 2017 года, киберпреступники, казалось бы, прекратили свою шпионскую деятельность.
Однако во время нового исследования специалисты ESET обнаружили три новых семейства вредоносных программ, связанных с Dukes — PolyglotDuke, RegDuke и FatDuke. «Одно из первых публичных указаний на эту кампанию можно найти на ...... в июле 2014 года, — рассказывает Матье Фау, исследователь ESET. — Мы можем с высокой уверенностью подтвердить, что одна и та же группа стоит за операцией «Ghost» и атакой на Национальный комитет Демократической партии».
Причастность группы к этим атакам базируется на нескольких похожих элементах тактики этой и предыдущих кампаний группы. В частности, группа использовала ....... и ...... для распространения URL-адресов командного сервера и применяла стеганографии в картинках, чтобы скрыть вредоносные компоненты или команды. Кроме этого, два из трех атакованных министерств были предварительно скомпрометированы. По крайней мере, на одной машине был инсталлятор от группы Dukes, который был установлен еще несколько месяцев назад. Еще одним доказательством причастности группы является большое сходство кода между выявленными ранее образцами и операцией «Ghost».
Группа кибершпионов Dukes атакует правительственные цели «Первая компиляция PolyglotDuke — это вирус MiniDuke, который был зафиксирован в 2013 году. Таким образом, мы считаем, что операция «Ghost» проводилась одновременно с другими кампаниями и до сих пор оставалась незамеченной», — объясняет Фау.
В этой операции группа Dukes использовала ограниченное количество инструментов, полагаясь на различные тактики для избежания обнаружения. В частности, киберпреступники систематически похищали данные и использовали их для скрытого распространения в сети жертв. Например, специалисты ESET зафиксировали использование учетных данных администратора для компрометации или повторной компрометации машин в локальной сети.
Группа Dukes использует сложный механизм распространения вредоносного программного обеспечения, который разделен на четыре этапа. Сначала киберпреступники распространяют URL-адрес командного сервера через ....... или другие социальные сети и веб-сайты. Затем вредоносное программное обеспечение использует Dropbox для получения команд от злоумышленников. Впоследствии механизм открывает простой бэкдор, который, в свою очередь, загружает более сложный бэкдор с большим количеством функциональных возможностей и гибкой конфигурацией.
Число кибератак на Windows 7 увеличилось более чем на 71%
Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак на Windows 7 увеличилось более чем на 71% по сравнению с 2018 годом. В целом, компьютеры, использующие операционную систему Windows 7, в два раза чаще подвержены заражению, чем компьютеры на базе Windows 10. читать дальше
Пользователи домашних ПК на базе Windows 7 больше всего подвержены риску атак, поскольку 64% заражений нацелены на данные устройства.
«Существует множество факторов, способствующих таким показателям, не в последнюю очередь из-за того, что большинство корпоративных устройств защищены межсетевыми экранами для бизнеса, в то время как домашние устройства пользователей могут быть менее защищены. Во-вторых, обычный человек с большей вероятностью будет проявлять осторожность при просмотре web-страниц на рабочем устройстве, которым владеет работодатель», — поясняют исследователи.
В случаях атак на устройства на базе Windows 7 большинство вредоносных программ скрывают свои файлы в местах, где их труднее найти. Например, 41% образцов вредоносных программ скрываются во временной папке, 24% перемещают свои файлы в appdata, а около 11% обитают в системной папке кэша.
На базе Windows 7 по-прежнему работает примерно 30% от всех компьютеров в мире.
Добавлено через 5 часов 7 минут 28% онлайн-изданий демонстрируют прозрачность своих данных — исследование
По состоянию на сентябрь 2019 только 28% всеукраинских информационных сайтов демонстрируют прозрачность по критериям публикации контактных данных, информации о главном редакторе и владельце издания.Исследование «Института массовой информации» охватило 50 новостных сайтов украинского сегмента интернета (по данным SimilarWeb). читать дальше
По результатам исследования, преимущественно открытыми сайтами, которые предоставили информацию по всем трем пунктам, оказались 14 украинских медиа из 50 (28% общего количества): УНИАН, «Новое время», ......, ZIK, Facenews, УНН, «КП в Украине», «Фокус», «Буквы», «Зеркало недели», .......», «Апостроф», «Українські Новини», «Економічні новини».
Еще 18% сайтов предоставили информацию лишь об одном из пунктов, таких сайтов насчитывается 9: ТСН, «......», «Хроніка», «Багнет», «Слово і діло», «Коментарі», «Вести», «Знай.юа», «Корреспондент».
Остальные 52% сайтов продемонстрировали средний уровень открытости (информация содержалась лишь по двум или трем критериям, но была неполной): .............., «Сегодня», канал «24», «.....Україна», ICTV, «Гордон», «Українська правда», 112, «.......юа», «Телеграф», N......, «.......», «Політека», «Експрес», «.........», «Радіо Свобода», «Факти», Zaxid....., Podrobnosti.ua, «Хвиля», «Громадське», «І........», «Прямий», «Вголос», «Антикор», «ГолосUA».
Никакой информации о себе уже второй год подряд не подает один сайт — From-ua.com.
Все три вида контактных данных (почтовый и электронный адреса, телефон) имелись у 70% веб-сайтов.
ИМИ отмечает, что с информацией о конечных бенефициарах дела обстоят хуже: лишь на 11 сайтах из 50 (22%) были данные о владельцах. Но семь из этих ресурсов принадлежат телеканалам или их новостным передачам, поэтому в их случае трудно говорить о добровольной прозрачности, ведь обнародовать структуру собственности телеканалы обязывает профильный закон, говорится в исследовании.
Операционный доход Ericsson за третий квартал достиг 671 млн долл.
Компания Ericsson представила финансовые результаты за третий квартал 2019 года. Операционный доход компании в отчетном периоде ставил 6,5 млрд шведских крон (671 млн долл.), а операционная маржа за вычетом реструктуризационных издержек достигла 11,4%. Валовая маржа в третьем квартале 2019 года составила 37,8% против 36,9% в аналогичном квартале 2018 года и 36,7% во втором квартале 2019 года. Свободный поток денежных средств достиг 5,5 млрд против 0,7 млрд шведских крон (без учета расходов на слияния и поглощения), что свидетельствует о продолжающемся укреплении финансового положения компании. читать дальше
Президент и исполнительный директор компании Ericsson Борье Экхольм (Börje Ekholm) отметил: «Бизнес Ericsson продолжает расти уверенными темпами, благодаря выбранной стратегии инвестирования в передовые технологии, в том числе — 5G. В результате запуска первых сетей 5G в Северной Америке и Северо-Восточной Азии в третьем квартале мы добились органического роста продаж на 3%. Крупнейшим рынком для инфраструктуры 5G станет Китай, где развертывания начнутся в ближайшее время. Мы уже инвестировали в расширение своего присутствия на этом рынке, однако на нынешней стадии озвучивать количественные и стоимостные оценки преждевременно. Исходя из прошлого опыта, мы рассчитываем на сложности с наращиванием маржи на начальном этапе и достижение позитивных показателей в течение срока действия контракта.
Рынок 5G растет быстрее, чем ожидалось ранее. Мы видим, что первые сети 5G развертываются с целью увеличения емкости существующих сетей в городах-миллионниках. Тем не менее, в будущем появятся новые сценарии для промышленности и интернета вещей (IoT), в которых будут в полной мере задействованы уникальные возможности 5G — высокие скорости, минимальное время задержки и надежная защита данных. Наши заказчики смогут предлагать новые услуги для пользователей и корпораций, приносящие дополнительный доход».
Amazon поделился секретным тестом, с помощью которого проверяет популярность своих будущих разработок
Онлайн-ретейлер и производитель техники Amazon рассказал, каким образом выбирает идеи для дальнейшей разработки. Прежде чем писать программный код, в компании создают пресс-релиз о будущем продукте, читать дальше
Amazon применял тест с пресс-релизом при разработке своих последних технологий, представленных в конце сентября — «умной» колонки Echo Studio и наушников Echo Buds. Фиктивный пресс-релиз описывает не только будущий продукт, но и главные проблемы, который он сможет решить.
Мириам Даниэль, вице-президент Amazon по устройствам Alexa и Echo:
«Наша работа начинается в обратном направлении, с рабочего пресс-релиза. Причина, по которой нужен этот документ, заключается в том, что когда потом мы читаем его, то пытаемся понять, скажет ли потребитель что-то в духе «вау, я хочу это!». Это главная цель пресс-релиза».
По словам представительницы Amazon, заранее написанный пресс-релиз позволяет команде разработчиков сосредоточиться на основном сценарии создания будущего продукта. О том, что происходит с идеями, которые не прошли проверку пресс-релизом, в компании не сообщают.
За звонки в WhatsApp впервые решили брать деньги
Использование мессенджера обходилось бы пользователям в дополнительные $6 ежемесячно.Правительство Ливана запланировало ввести дополнительный сбор с граждан за звонки, совершаемые посредством IP-телефонии (VoIP). Под новый налог размером ¢20 в день (12 рублей) подпадали сервисы вроде FaceTime и WhatsApp. читать дальше
Налог на интернет-звонки, по оценкам властей Ливана, обеспечит стране, страдающей от экономического кризиса, до $200 млн в год. Однако простым жителям реформа не пришлась по вкусу.
Официальный ....... .........., новостного ресурса о WhatsApp, опубликовал переписку с одним из своих ливанских подписчиков. По словам пользователя, этот сбор вынудил бы жителей страны платить дополнительные $6 за услуги связи каждый месяц.
По последней информации, Ливан пока что отказался от своих планов из-за массового недовольства граждан. Налог на VoIP мог бы вынудить людей отказаться от постоянного использования интернет-звонков, а два единственных государственных телеком-оператора могли ограничить трафик для голосовых и видеосообщений в своих сетях.
В Латвии приостановят работу сайтов Рeers.tv и Еdem.tv за пиратство
Латвийский Национальный совет по электронным СМИ (NEPLP) запустил масштабную проверку интернет-сайтов на наличие нелегального контента. В ходе мониторинга удалось обнаружить и временно заблокировать два сайта, размещавших пиратские телепередачи, читать дальше
Речь идет о сайтах Рeers.tv и Еdem.tv. Оба ресурса занимались незаконной ретрансляцией телепередач, не имея соответствующих лицензий.
В связи с этим NEPLP принял решение включить домены в список таких, чье использование временно ограничено. Ограничение будет действовать до 15 января.
Напомним, в июле Министерство иностранных дел Латвии приостановило работу российского сайта ??? lv, принадлежащий информационному агентству ??? сегодня». Власти республики считают, что ресурс «угрожает национальной безопасности Украины, подрывает ее независимость и суверенитет».
В BRDO рассказали, какие новшества кибербезопасности будут в проекте Кодекса электронных коммуникаций
Офис эффективного регулирования (BRDO) работает над имплементацией в отечественное законодательство европейского Кодекса электронных коммуникаций. Разрабатываемый документ, помимо прочего, содержит ряд новых инструментов, которые определяют особенности обеспечения безопасности сетей, услуг и взаимоотношения поставщика электронных коммуникационных услуг с потребителями, другими субъектами рынка и государством в сфере киберзащиты. читать дальше
BRDO сейчас разрабатывает проект Кодекса об электронных коммуникациях. Мы находимся на этапе обсуждения этого проекта с участниками рынка. Основные задачи документа – развитие высокоскоростных сетей и предоставление услуги широкополосного доступа к Интернету как универсальной услуги для всех потребителей на всей территории Украины. Эти задачи, конечно же, требуют эффективного правового регулирования вопросов, связанных с безопасностью, учитывая курс на «государство в смартфоне», защиту цифровых прав граждан, а также то, что мы идем к единому цифровому рынку с Европейским союзом, что также накладывает свои требования, – отметила эксперт BRDO. – Мы взяли за основу модель Европейского Кодекса электронных коммуникаций 2018-го года, в котором предусмотрен ряд инструментов для поставщиков услуг, операторов. Эти инструменты определяют, как должна обеспечиваться безопасность сетей и услуг, в частности – относительно к пользователям и другим участникам рынка.
По словам Надежды Кострыбы, это преимущественно «информационные инструменты». Так поставщики электронных коммуникационных услуг должны как социально значимую информацию предоставлять своим потребителям сведения о средствах защиты конфиденциальности (персональных данных) и средствах защиты от киберинцидентов. Также до начала предоставления услуги, как одно из условий её предоставления, потребитель должен быть проинформирован о типах защиты, которые поставщик услуг планирует применять при предоставлении соответствующей услуги.
– Также есть ряд требований при наступлении реальных угроз безопасности сетей или услуг: опять-таки потребителям должна предоставляться информация о том, какие средства могут быть ими применены в конкретном случае для обеспечения безопасности, а также ориентировочная стоимость соответствующих средств обеспечения безопасности, – отметила эксперт. – Другим участникам рынка оператор должен предоставлять информацию, которая позволяет идентифицировать инцидент.
Однако, по словам эксперта сектора IT и Телеком BRDO, основным инструментом обеспечения ИБ для операторов и провайдеров услуг является выполнение требований специальных законов в сфере кибербезопасности.
– Здесь, конечно, есть ещё ряд вопросов, над которыми нужно работать. Закон об основах обеспечения кибербезопасности не дает ответов на все вопросы. В частности, это касается тех средств защиты, которые применяются частным сегментом, который не отнесен к объектам критической инфраструктуры. Также есть вопросы об имплементации Директивы Европейского Парламента и Совета (ЕС) 1148 (от 6.08.2016) «О мерах для высокого общего уровня безопасности сетевых и информационных систем на территории Союза» в части, например, защиты цифровых услуг. Директива предусматривает отдельные средства защиты таких услуг как электронные торговые площадки, поисковые системы, услуги облачных вычислений. И эти мероприятия предусматривают как управление рисками, так и обязанность информирования государства об инцидентах, возникающих при предоставлении таких услуг, – подчеркнула Надежда Кострыба.
Отметила эксперт BRDO и необходимость усовершенствования уже существующих инструментов обеспечения кибербезопасности:
– От многих участников анализируемых нами рынков мы получали сигналы о том, что действующая на сегодня комплексная система защиты информации требует, скажем так, «усовершенствования». Те инструменты, которые есть сегодня у госдуарства для бизнеса, должны быть эффективнее и удобнее. Здесь для нас всех есть поле для деятельности.
К слову, разрабатываемый BRDO проект Кодекса электронных коммуникаций играет на том же поле, что и уже внесенный в Раду 15 октября законопроект №2264 «Об электронных коммуникациях». Проект закона №2264 также, согласно пояснительной записке, имплементирует положения европейского Кодекса и позволяет активно развиваться высоко конкурентному рынку интернет-доступа в стране. Вопрос также в том, кто будет вносить законопроект от BRDO в Раду, ведь профильный комитет ВРУ по вопросам цифровой трансформации стал инициаторами проекта закона 2264.
Биткоин-транзакции помогли закрыть рынок
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Хотя дни, когда биткоин в массовом сознании ассоциировался с незаконной деятельностью, давно прошли, его до сих пор используют на рынках дарквеба.В результате недавней международной операции правоохранителей было арестовано более 300 человек из 12 стран. Все они имели отношение к рынку дарквеба под названием Welcome to Video, на котором продавалась
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
за биткоины. Сайт был создан 23-летним гражданином Южной Кореи Чоном Ву Соном, который уже отбывает наказание в Южной Корее, но также обвиняется властями США. читать дальше
В рамках расследования изъято материалов на 8 терабайт и не менее 250 000 видеороликов. Операция по закрытию Welcome to Video также завершилась спасением 23 детей, которые подвергались насилию со стороны пользователей платформы.
В проведении операции помогло программное обеспечение компании Chainalysis, предназначенное для анализа блокчейнов, которое позволило следователям создать карту биткоин-транзакций, используемых для покупки контента Welcome to Video. ПО также помогло идентифицировать криптовалютные биржи и сервисы, с которых отправлялись средства. Это позволило правоохранителям выйти на след пользователей, совершавших биткоин-транзакции для Welcome to Video.
Компания Chainalysis объяснила:
«Поскольку биржи обычно придерживаются процедур KYC, многие из них смогли предоставить данные пользователей, совершавших транзакции с целью покупки контента».
С 2015 по 2018 год рынок Welcome to Video получил $353 000 в биткоинах, создав для этого более 1,3 млн. биткоин-адресов.
Представлен первый на рынке гибридный домашний роутер ZTE 5G+VDSL2
Компания ZTE на мероприятиии Broadband World Forum 2019 сообщила о выпуске первого гибридного домашнего роутера 5G+VDSL2 — H339X.Отмечается, что устройство, поддерживающее широкий спектр технологий доступа, включая 5G, VDSL2, PON и Ethernet WAN, предоставляет операторам различные варианты модернизации широкополосных каналов связи и помогает создавать сверхвысокопроизводительные сети. читать дальше
Гибридный домашний роутер 5G+VDSL2 H339X обеспечивает широкополосный доступ к сети для различных сценариев. В районах, где имеется традиционная инфраструктура с применением медных кабелей, устройство способно эффективно преодолевать характерные для xDSL ограничения по полосе частот и путем комбинации сетей 5G и xDSL достигать гигабитных скоростей.
В регионах, где медная или оптоволоконная кабельная инфраструктура недоступна, Н339Х предоставляет пользователям доступ к широкополосным сервисам посредством 5G и обеспечивает скоростное соединение с малым временем задержки.
В сочетании с SFP-модулем GPON/XG-PON/XGS-PON, роутер дает возможность беспроблемной модернизации сети доступа с переходом от DSL к PON, тем самым позволяя операторам реализовывать сценарии «deep fiber». Кроме того, H339X поддерживает технологию 10GE Ethernet WAN, обеспечивая возможность создания домашней сети в формате «SFU+маршрутизатор». Роутер может многократно использоваться в процессе модернизации сетей, что способствует снижению себестоимости оборудования и эксплуатационно-технического обслуживания для операторов.
С точки зрения пользователя, гибридное решение H339X 5G+VDSL2 для домашнего использования поддерживает Wi-Fi 6 и 4×4 11ax.2,4 ГГц+4×4 11ax.5 ГГц MU-MIMO, обеспечивая физическую скорость на уровне до 3,6 Гб/с, что в три раза быстрее по сравнению с домашними роутерами AC1200. Оснащенный портом 10GE LAN и интерфейсом ультраширокополосной связи 5G шлюз H339X способен обеспечивать пользователям максимальную скорость и пропускную способность сети.
Роутер отвечает стандарту EasyMesh и совместим с устройствами различных производителей, помогая операторам внедрять домашние сетевые сервисы и создавать умные Wi-Fi-cети.
В аспекте конструкции, гибридный домашний роутер H339X 5G+VDSL2 характеризуется наличием современной системы направленных антенн, предотвращающей взаимные помехи со стороны радиочастот, 5G и Wi-Fi. X-образная форма корпуса H339X символизирует многочисленные технологии доступа, интегрированные в новом продукте.
Добавлено через 23 часа 55 минут Как в Туркменистане борются с интернетом
Туркменистан – заклятый враг открытого интернета. Ашгабат, как сообщается, тратит огромные деньги на то, чтобы граждане страны не имели свободного доступа к нужным сайтам.13 октября расположенный в Амстердаме веб-сайт Turkmen.news со ссылкой на исследование шведской неправительственной группы Qurium Media Foundation, телекоммуникационное ведомство Туркменистана с июля блокирует доступ к сервисам облачного хранилища Google. читать дальше
Причина очевидна – Turkmen.news размещен в Google.
Туркменистан – ярый противник открытого интернета. Ашгабат, как сообщается, тратит огромные средства на то, чтобы граждане страны не имели свободного доступа к нужным сайтам.
Как ранее выяснил Qurium, в Туркменистане не так много категорий сайтов, не подлежащих блокировке. Под запретом чаще всего новостные ресурсы, социальные медиа и порнографические веб-сайты, хотя «под раздачу» также попали PayPal и игровой сайт Pokemon Showdown.
Как сообщалось в феврале на сайте РСЕ/РС, правительство, по некоторым утверждениям, заключило контракт с мюнхенской компанией Rohde & Schwarz на технологии, способные помочь властям обнаруживать и блокировать веб-сайты, а также отслеживать пользователей интернета и мобильных устройств. Rohde & Schwarz отрицает, что содействует подобной порочной практике, но в то же время не раскрывает, чем именно занимается в Туркменистане.
Вскоре правительство может поручить свою онлайн-безопасность еще более скрытным структурам. После встречи туркменского лидера Гурбангулы Бердымухамедова с президентом России Владимиром Путиным 11 октября в рамках регионального саммита, состоявшегося в Ашгабате, государственное информационное агентство объявило о планах будущего сотрудничества в области кибербезопасности.
Российский сенатор: Мы предложим Беларуси создать общее интернет-пространство
Андрей Клишас убежден, что «чебурнет» поспособствует «укреплению белорусского суверенитета».Российские сенаторы готовы поделиться с белорусскими коллегами опытом по созданию правового поля для работы «суверенного» Интернета. Об этом заявил глава Комитета Совета Федерации по конституционному законодательству и государственному строительству Андрей Клишас, читать дальше
Мы приняли для себя достаточно простое базовое правило, которые пытаемся прописать в нормативных актах: все, что справедливо, допустимо и разрешено в нашей реальной жизни, должно быть разрешено в интернете. Все, что мы в реальной жизни хотим запретить, должно быть запрещено в интернете тоже, — заявил Клишас.
Российский сенатор убежден, что законодательный опыт России в сфере защиты интернет-пространства может помочь Беларуси укрепить свой суверенитет.
Кроме того, Андрей Клишас заявил о необходимости создания в рамках «cоюзного государства» общего информационного пространства. По его мнению, странам нужно разрабатывать единые правила хранения и защиты информации, а также регулирования работы интернета.
Poloniex отделится от Circle и станет недоступна для пользователей из США
Криптовалютная биржа Poloniex сообщила о реорганизации структуры компании и ряде других серьезных изменений.В первую очередь, Poloniex отделится от родительской компании Circle. В результате образуется новая компания — Polo Digital Assets, Ltd, которую поддержит некая «крупная инвестиционная группа». читать дальше
Отделение в качестве отдельной фирмы позволит нам сфокусироваться на потребностях глобальных криптотрейдеров, представив новые функции, активы и сервисы»,
С 21 октября и до конца года комиссии спотовой торговли на бирже будут составлять 0%. В дальнейшем Poloniex планирует представить «высококонкурентное» предложение для трейдеров. Также компания намерена потратить более $100 млн на реализацию долгосрочного плана по развитию и расширению торговой платформы.
«Однако, чтобы оставаться конкурентоспособными на глобальном рынке, мы не сможем включить американских пользователей в нашу новую структуру. Поэтому Circle прекратит обслуживать пользователей из США. Начиная с сегодняшнего дня американским пользователям станет недоступно создание аккаунтов на Poloniex, а с 1 ноября они не смогут осуществлять торговые сделки на бирже. У них останется возможность вывести активы до 15 декабря 2019 года»
В отдельном твите Poloniex сообщила, что Circle продолжит предоставлять «широкий спектр финансовых продуктов», включая стейблкоин USDC, криптоброкерские и торговые услуги, сервисы для онлайн-фандрайзинга, а также поддерживать платформу SeedInvest.
Биткоин-стартап Circle приобрел Poloniex в феврале 2018 года предположительно за $400 млн. Тогда планировалось, что биржа превратится в многофункциональный маркетплейс, на котором будут размещены токены, представляющие всевозможные ценности: физические товары, фандрайзинг и ценные бумаги, недвижимость, предметы искусства, музыку, литературу, аренду услуг и прокатные сервисы, кредитование, фьючерсы и т. д.
В рейтинге торговых платформ от Bitwise биржа Poloniex сейчас находится на 7-м месте с реальным суточным оборотом $9 млн.
Напомним, в августе и октябре из листинга Poloniex были удалены низколиквидные активы и торговые пары.
Добавлено через 18 часов 16 минут Самого лучшего антивируса не существует: заключение экспертов
Ни одна из существующих антивирусных программ не дает 100-процентной защиты от угроз в автономном режиме,Независимая лаборатория тестирования AV-Comparatives опубликовала новый отчет по защите от вредоносных программ осенью 2019 года, в котором был назван самый лучший антивирус года. Несмотря на высокие оценки, выяснилось, что ни одна из существующих антивирусных программ не дает 100-процентной защиты от угроз – идеальных решений просто нет, но все они очень близки к нему, объясняют эксперты AV-Comparatives. читать дальше
Неожиданно для самих исследователей Microsoft Defender был признан одним из лучших антивирусов среди всех – впечатляющий вывод, учитывая количество высококачественных платных и бесплатных альтернатив на рынке, а также огромной критике, которой ранее подвергалось антивирусное решение от Microsoft.
Defender похвастался уровнем защиты в сети 99,96%, что ставит его в ТОП-10 антивирусов, рассмотренных AV-Comparatives. Тем не менее, стоит отметить, что общие результаты едва отличаются от программы к программе. Например, Defender удалось успешно заблокировать 10 552 вредоносных программ (из 10 556), но даже антивирус с самым низким рейтингом – Total Defense – и тот заблокировал солидные 10 537 угроз.
В ТОП-3 лучших антивирусов вошли Avast, AVG и Trend Micro. Тройка лидеров хоть и обеспечивает 100% защиту от онлайн угроз (но с ложными обнаружениями), в автономном режиме никто не смог обнаружить абсолютно все вирусы – максимальное значение, которого удалось добиться – 98,3% у ESET.
В ТОП-3 лучших антивирусов вошли Avast, AVG и Trend Micro
Символ «Окей» стал жестом ненависти. Какие еще эмодзи вызывали скандал?
Американская Антидиффамационная лига (ADL) добавила эмодзи «Окей» в свою онлайн-базу расистских символов. Этот популярный эмодзи попал в обновленный список после того, как его стали использовать праворадикальные активисты. читать дальше
ADL — еврейская организация, которая ведет учет символов и жестов, часто используемых для выражения превосходства белой расы. В списке организации числятся нацистские знаки, символика Ку-клукс-клана, а также различные интернет-мемы, высмеивающие евреев и представителей других национальностей.
Эмодзи «Окей» попал в этот список после того, как пользователи популярного имиджборда 4chan стали публиковать свои фотографии с этим жестом. Вскоре этот символ приобрел другую коннотацию в сообществах праворадикальных активистов.
Австралийский убийца Брентон Таррант, устроивший стрельбу в двух мечетях в Новой Зеландии, показал жест «Окей» во время заседания суда. Активисты неонацисткой организации «Гордые мальчики» (Proud Boys) показывали этот жест во время своих маршей в американском Орегоне этим летом.
«Мы считаем, что нужно дать знать публике и правоохранительным органам о значении таких символов, которые служат предупреждением о том, что в обществе присутствуют человеконенавистники», — говорится в заявлении Антидиффамационной лиги.
Тем не менее, организация подчеркивает, что не стоит воспринимать жест «Окей» только в этом смысле, так как чаще всего люди используют его в положительном значении.
Историк Пол Стокер, изучающий праворадикальные движения, отметил, что различные экстремистские группы часто используют какие-то символы, привычные для обычных людей, но меняют их значение.
«Они концентрируются в основном в интернете и используют зашифрованные выражения и мемы, которые могут показаться безобидными, но имеющими для них значение», — говорит эксперт.
Скандальные эмодзи
Эмодзи часто становятся предметом скандалов или обсуждений в интернете. Часто пользователи начинают придумывать им новые значения. Так, например, эмодзи, изображающие баклажан и персик, могут быть восприняты как иллюстрации половых органов.
В 2018 году компания Apple выпустила новые эмодзи с изображениями еды. Пользователи остались недовольны эмодзи бейгла из-за того, что он выглядел «неаппетитно». После этого компания заменила изображение бейгла и добавила к нему привычный сыр.
Компания Google столкнулась с похожей проблемой. В эмодзи бургера сыр оказался расположен под мясной котлетой, хотя обычно сыр кладут на нее. Это породило множество шуток и мемов.
Также компания обновила эмодзи салата и снова стала объектом критики. Google решила убрать из салата куриное яйцо, чтобы сделать эмодзи приемлемым для веганов. Это сильно разозлило производителей яиц и фермерских продуктов в Британии.
«Это безумие, что такая компания как Google прогибается под идеологией крошечного числа веганов-активистов», — заявил глава Countryside Alliance, британской компании, занимающейся проблемами фермерского бизнеса.
На Apple из-за эмодзи также ополчились американские сторонники ношения оружия. После очередного обновления компания заменила эмодзи-револьвер на водяной пистолет. Такое решение было принято после волны вооруженных нападений в США. Позже ....... Google и Твиттер также заменили изображение пистолета на игрушечное оружие.
модзи также становились краеугольным камнем и в политических вопросах.
В 2015 году министр иностранных дел Австралии Джулия Бишоп ответила красной злобной рожицей на вопрос, что она думает о Владимире Путине. Австралийский сенатор Пенни Вонг попросила Бишоп объяснить, что она имела в виду — по ее мнению, злобный эмодзи мог помешать нормальным отношениям с Россией.
После того как спикер американского сената Нэнси Пелоси объявила о запуске процедуры импичмента Дональда Трампа, сторонники Демократической партии США стали использовать эмодзи-персик как призыв к отставке Трампа.
Управление по координации гуманитарных вопросов ООН подверглось критике после того, как опубликовало твит об обстреле жилых районов в Сирии, сопроводив его эмодзи четырех людей, двое из которых улыбались.
В комментариях к сообщению пользователи «Твиттера» отметили, что использование улыбающихся эмодзи выглядят странно и неуместно, когда речь идет о человеческих жертвах.
Последний раз редактировалось peresihne; 19.10.2019 в 12:18.
Причина: Добавлено сообщение
5 угроз безопасности, о которых должен знать каждый пользователь WhatsApp
По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.WhatsApp, принадлежащий социальной сети ....... является одним из наиболее популярных мессенджеров. По разным оценкам у WhatsApp около одного миллиарда пользователей, отправляющих более 65 миллиардов сообщений ежедневно.Немудрено, что у столь популярного приложения появились угрозы, связанные с безопасностью, вредоносами и спамом. Далее мы рассмотрим пять проблем, о которых должен знать каждый пользователь WhatsApp. читать дальше
1. Злоупотребление сервисом WhatsApp Web
Огромная база пользователей WhatsApp - очевидная цель киберпреступников, многие из которых специализируются на сервисе WhatsApp Web. В течение нескольких лет WhatsApp доступен через веб-сайт или в виде настольного приложения, когда мы можем отсканировать код в телефоне и использовать этот мессенджер на компьютере.
Однако официальные магазины приложений - App Store в iOS и Google Play в Android – регулируются намного строже, чем другие сайты подобного рода в интернете. Когда мы ищем WhatsApp в официальном магазине, вполне понятно, какое приложение является официальном. В интернете же картина далеко не столь очевидна, чем и пользуются хакеры, спамеры и другие криминальные элементы.
Бывали случаи, когда злоумышленники выдавали вредоносное ПО за официальные приложения WhatsApp. Соответственно, после загрузки и установки в системе жертвы появлялся вредонос или происходило компрометирование другим образом.
В некоторых случаях хакеры могли устанавливать вредоносы через уязвимость в WhatsApp.
Некоторые злоумышленники использовали другие подходы, например, создавая фишинговые сайты с целью сбора персональной информации. Некоторые из этих сайтов маскировались под веб-версию WhatsApp и запрашивали номер телефона для подключения к сервису. Впоследствии полученный телефонный номер использовался для спама или поиска соответствия с другими украденными данными.
Для безопасной работы лучше всего использовать приложения и сервисы, предоставляемые официальными источниками. В WhatsApp есть веб-клиент WhatsApp Web для работы на любом компьютере. Существуют также официальные приложения для Android, iOS, macOS и Windows.
2. Незашифрованные резервные копии
Во время пересылки сообщений в WhatsApp используется сквозное шифрование. То есть декодировать переданную информацию сможете только вы и получатель. Эта функция позволяет защититься от перехвата (даже администраторами ........) во время передачи данных. Однако сквозное шифрование никак не защищает сообщения после дешифровки на вашем устройстве.
В WhatsApp предусмотрено создание резервной копии сообщений и другого контента в Android и iOS. Эта важная функция позволяет восстанавливать случайно удаленные сообщения. Помимо резервной копии в облаке, также существует локальная резервная копия на вашем устройстве. В Android вы можете сохранить копию на Google Drive, в iOS – на iCloud. Резервная копия содержит сообщения, расшифрованные на вашем устройстве.
Резервные файлы, хранимые на iCloud и Google Drive, не зашифрованы. Теоретически эти облачные сервисы могут быть уязвимы, что снижает эффективность сквозного шифрования.
Поскольку мы не можем выбирать местонахождение резервной копии, то в плане безопасности данных находимся во власти облачных провайдеров. Хотя до сегодняшнего момента ни один крупномасштабный взлом не касался iCloud и Google Drive, полной гарантии безопасности никто не даст. Существуют также и другие способы получения незаконного доступа к вашей учетной записи облачного хранилища.
Одно из преимуществ шифрования – защита вашей информации от правительства и правоохранительных органов, а поскольку незашифрованная резервная копия хранится у одного из двух американских облачных провайдеров, для доступа к этим данным потребуется всего лишь ордер. В общем, как уже было сказано выше, незашифрованная резервная копия снижает эффективность сквозного шифрования.
3. Совместное использование данных в .......
За последние годы социальная сеть ....... многократно подвергалась критике. В основном дело касалось эффективной рыночной монополии и деятельности, направленной против конкурентов. Регуляторы пытаются минимизировать анти-конкурентные действия посредством оценки и анализа любых попыток поглощения.
Поэтому, когда в семейство ....... было решено добавить WhatsApp, Европейский Союз одобрил сделку только после того, как было заявлено, что ....... и WhatsApp являются двумя отдельными компаниями, и данные будут храниться раздельно.
Через весьма непродолжительное время в ....... вернулись к этому соглашению, и в 2016 году WhatsApp обновил Политику конфиденциальности, позволив делать доступной информацию из WhatsApp в ........ Хотя в полной мере детали о передаваемой информации обнародованы не был, по факту сюда входит номер телефона и другие данные, как, например, время последнего использования сервиса.
Также было заявлено, что никакая информация не будет публично доступна в ....... а будет скрыта в недоступном профиле. В ответ на негативную реакцию на это заявление, в WhatsApp была добавлена опция, позволяющая запретить обмен информацией, которая, впрочем, впоследствии была по-тихому убрана.
Сей факт, вероятно, является подготовительным шагом к будущим плана .......Согласно статье, опубликованной в New York Times в январе 2019 года, начинается создание единой инфраструктуры для всех платформ обмена сообщениями: ....... и ......... и WhatsApp. Таким образом, хотя каждый сервис будет продолжать работать как отдельное приложение, все сообщение будут отправляться через единую сеть.
4. Слухи и фейковые новости
В последнее время социальные сети подвергались критике за лояльное отношение к распространению фейковых новостей и дезинформации. В частности, компания стала участником судебного разбирательства за распространение ложной информации во время президентской компании в 2016 году. WhatsApp также был объектом критики по схожим причинам.
Два наиболее примечательных случая произошли в Индии и Бразилии. В Индии WhatsApp использовался в распространении информации, связанной с насилием, в 2017-2018 годах. Сообщения содержали детали о сфабрикованных похищениях детей с конкретной информацией о псевдо преступниках, о чем узнало много людей. В результате все закончилось линчеванием участников несуществующих криминальных событий.
В Бразилии WhatsApp был источником поддельных новостей во время выборов 2018 года. Поскольку подобного рода информацию легко распространять, бизнесмены в Бразилии организовали целые компании для дезинформации средствами WhatsApp против кандидатов. Этот сценарий удалось реализовать, поскольку телефонный номер одновременной является именем пользователя, и была куплена база телефонов для рассылки.
Обе проблемы существовали весь 2018 год, ставший одним из самых ужасных для ....... Предотвратить распространение дезинформации в век цифровых технологий не так-то просто, но многие считали, что реакция WhatsApp была довольно вялой.
Однако в WhatsApp были внесены некоторые изменения. В частности, появились ограничение на перенаправление сообщений. Раньше можно было перенаправлять в 250 групп, затем – только в 5. Кроме того, в некоторых регионах была удалена кнопка перенаправления.
5. Статус в WhatsApp
В течение многих лет статус WhatsApp (короткая строка текста) был единственным способом сообщить, чем вы занимаетесь в данный момент. Потом эта функция переросла в WhatsApp Status, представляющую собой клон популярной опции Stories в .........
.........– эта платформа, предназначенная для публичного использования, хотя при желании вы можете сделать свой профиль скрытым. С другой стороны, WhatsApp более приватный сервис, используемый для общения с друзьями и семьей. Таким образом, предполагается, что статус в WhatsApp также должен быть приватным.
Ничего подобного. Любой из вашего списка контактов в WhatsApp может просматривать ваш статус. Однако вы можете управлять видимостью своего статуса.
В разделе Settings (Настройки) > Account (Аккаунт) > Privacy (Приватность) > Status (Статус) доступно три варианта приватности:
Хотя в WhatsApp не дают четкого ответа, могут ли заблокированные контакты просматривать ваш статус, была сделана разумная вещь: все заблокированные контакты не могут просматривать ваш статус вне зависимости от настроек приватности. Как и в случае с опцией Stories в ....... любые видео и фотографии добавленные в статус, исчезнут через 24 часа.
Безопасен ли WhatsApp?
После прочтения статьи возникает закономерный вопрос «Безопасен ли сейчас WhatsApp?», ответить на который не так-то просто. С одной стороны, в одном из наиболее популярных приложений используется сквозное шифрование, намекающее на высокий уровень безопасности. Однако есть и проблемы, главная из которых – WhatsApp принадлежит социальной сети ....... и перенимает многие проблемы и угрозы, связанные с приватностью и распространением дезинформации, которые присутствуют в родительской компании.
Плохая музыка и Почему офис — зона постоянной опасности
Ироничные шутки про офисный планктон должны закончиться здесь и сейчас. Рабочее место — источник постоянных потенциальных рисков и стрессов. Нельзя оставлять это без внимания. читать дальше
Забыть пароль от личного аккаунта
Проблема: Самая частая опасность из возможных. Обычно пароль от корпоративного аккаунта выдается, вы не сами придумаете его. Как правило, это набор символов максимум с одним словом. По смыслу они не соединены никак, ассоциаций ноль, поэтому пароль от корпоративного аккаунта трудно запоминается. Кстати, именно поэтому миллионы людей используют легкие пароли для своих учетных записей. И «123456» — это все еще самый популярный пароль среди взломанных аккаунтов, по данным Национального центра кибербезопасности Великобритании.
Решение: Если вы его забыли, поможет техподдержка. Тем не менее, в процессе вы потеряете время. Пока отыщите сотрудника техподдержки, пока он найдет ваш пароль в базе данных. Неприятнее всего забыть пароль в ответственный момент, когда от вас требуют оперативности.
Лайфхак: Конечно, пароль можно записать на бумажку и приклеить ее где-нибудь подальше от чужих глаз. Но это ставит безопасность вашего аккаунта под угрозу. Есть вариант вбить пароль в телефон, но в итоге наверняка придется чертыхаться, копаясь в бесконечных заметках. Так что все-таки лучше пароли запоминать. Для этого есть несколько техник вроде ассоциаций. Отлично помогает использование определенного порядка действий (каждая третья буква — заглавная, каждая вторая отделяется от следующей нижним подчеркиванием).
Чего точно не надо делать — ставить свои простые пароли. 23,4% пользователей все еще ставят такие пары логин-пароль как «admin/admin», «support/support» и «root/root», отмечает немецкий разработчик антивирусов Avira. Не надо так.
Перепутать рабочую переписку с личной
Проблема: Глупо отрицать, что на работе каждый из нас время от времени отвлекается и на личные переписки. Друг кинул смешную картинку, мама спросила о самочувствии, девушка обиделась на отсутствие внимания. Есть и другая неотъемлемая часть современного офисного мира: онлайн-курилки. Чаты с коллегами, где обсуждается руководство, другие коллеги, последние сплетни и новости. И в какой-то момент (не отрицайте, это у всех бывало) кто-нибудь путает неофициальный чат с рабочим.
Решение: Убрать телефон, удалить все мессенджеры с компьютера и обсуждать на работе только работу. Продержитесь хотя бы пару недель, приобретете в офисе статус зануды, с которым никто не хочет общаться. Зато в остальном репутация будет идеальной.
Лайфхак: Несколько аккаунтов или даже мессенджеров для рабочих и личных тем. Да, не очень удобно. Да, все еще надо держать в голове, где какая переписка. Но в конечном итоге все это — вопрос привычки. И не переживайте, что работодатель мониторит вашу переписку в скрытом режиме. С недавних пор — это незаконно.
Добавлено через 18 часов 36 минут ....... удалит серые значки подлинности со страниц компаний
....... решил удалить серые значки подлинности со страниц компаний. Этот процесс будет начат 28 октября.Специальные значки в виде серого кружка с галочкой, получаемые после подачи заявки и прохождения проверки, использовали в основном представители малого и среднего бизнеса, чтобы подтвердить подлинность своих страниц. читать дальше
Для подтверждённых страниц знаменитостей, публичных фигур, медиакомпаний и брендов в соцсети используются синие значки.
«Основываясь на отзывах, мы решили убрать серый значок и сосредоточиться на других способах для компаний показать свою подлинность в .......», — заявил представитель соцсети.
В компании также прояснили, что пользователи часто не понимали разницу между серыми и синими значками, что вызывало путаницу.
Теперь для подтверждения подлинности страницы ....... рекомендует администраторам проверить, содержится ли в профиле актуальная информация и добавлена ли обложка. Соцсеть также советует владельцам страниц регулярно публиковать обновления – активные страницы вызывают больше доверия у пользователей.
Серые значки подлинности, предназначенные для страниц компаний, были запущены в 2015 году.
Кибератаки на банкоматы почти перестали приносить выгоду преступникам
Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление. читать дальше
Согласно отчету Европейской ассоциации безопасных транзакций (European Association for Secure Transactions, EAST), в указанный период банки сообщили в общей сложности о 35 атаках на банкоматы по всей Европе. В 3 атаках применялось вредоносное ПО, в остальных случаях — джекпоттинг. По словам специалистов, потери банков снизились на 100% (с 0,25 млн евро до 0,00 млн евро), и только в одном случае был зафиксирован небольшой ущерб (менее 1000 евро).
Но, как и в случае с вредоносным ПО для банкоматов, джекппоттинг применяется все реже. Основная причина заключается в том, что подобные атаки навсегда уничтожают банкоматы, требуют дорогих инструментов и большого количества времени для выполнения. В связи с этим преступники прибегли к методам, которые можно использовать бесчисленное количество раз, например, скимминг или мошенничество с отменой транзакций.
В течение многих лет оба типа атак были очень успешными в Европе, нанося ущерб в пределах от 250 до 350 млн евро в год. Но, согласно последнему отчету EAST, в первой половине 2019 года использование скиминговых устройств достигло рекордно низкого уровня и уступило место менее известному методу мошенничества с отменой транзакций.
Мошенничество с отменой транзакции, или TRF-атаки (transaction reversal fraud), предполагает использование ошибок в обычном режиме работы банкомата. В рамках TRF-атаки мошенники вводят действительную карту в банкомат, правильный PIN-код и запрашивают снятие наличных. Однако, когда банкомат извлекает платежную карту, преступник оставляет ее в слоте банкомата.
Злоумышленники намеренно оставляют карту в банкомате до тех пор, пока он не сочтет, что карта застряла и необходимо отменить предыдущую банковскую транзакцию, фактически повторно добавив деньги на счет мошенника. На данном этапе преступник использует инструмент (например, отвертку) для принудительного открытия заслонки банкомата и получения денежных средств, которые были предварительно подготовлены к выдаче для отмененной транзакции.
Подобные атаки стали преобладающей формой мошенничества с банкоматами в Европе. На их долю приходится 5649 случаев в первой половине 2019 года (против 2292 в прошлом году) и 45% от всех случаев мошенничества с банкоматами.
По прогнозам EAST, в обозримом будущем данная тенденция сохранится — количество вредоносных программ, джекпоттинга и скиммеров будет снижаться, а TRF-атак, наоборот, возрастет.
Джекпоттинг (Jackpotting) — тип атак, подразумевающий использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата.
Две трети молодых китайцев-холостяков поддержали усиление надзора за сайтами знакомств
Большинство холостых молодых китайцев с недоверием относятся к информации, которую сообщают о себе пользователи сайтов знакомств, а также беспокоятся о приватности этих данных. читать дальше
В опросе приняли участие 1972 молодых гражданина Китая, не состоящих в браке.
78,5 процента участников опроса высказали пожелание, чтобы все платформы для знакомств создали специальный механизм защиты конфиденциальности.
66,7% респондентов с недоверием относятся к подлинности пользовательской информации на этих сайтах. А 64,5 процента опрошенных высказались за усиление надзора над такими платформами.
«Пользователи загружают на страницу сайта много личной информации, включая фотографии и дипломы, поэтому обеспечение безопасности конфиденциальной информации очень важно для этих платформ», — сказал собеседник газеты, 27-летний Тан Сюань.
По этому поводу профессор права из Народного университета Китая Лю Цзюньхай отметил, что сайты знакомств должны регулироваться как брачные агентства, и к ним нужно принимать аналогичные меры надзора.
Мобільний додаток католицького "електронного розп'яття" зламали за 15 хвилин
Вразливість дозволяла хакерам отримати доступ до аккаунту та особистих даних користувача, знаючи лише його електронну пошту.Французький експерт з кібербезпеки Батист Роберт знайшов серйозну уразливість в додатку Click to Pray, який використовується з католицьким «смарт-розарієм» eRosary. читать дальше
вразливість дозволяла хакерам отримати доступ до аккаунту і особистих даних користувача, знаючи лише його електронну пошту. На злом програми експерту знадобилося всього 15 хвилин. Роберт повідомив, що зв'язався з Ватиканом, і вразливість додатки усунули. Нагадаємо, Католицька церква випустила незвичайний гаджет eRosary, який допоможе вірянам регулярно молитися. Пристрій виконано у вигляді розарію – чіток з розп'яттям, які традиційно використовуються для молитви. Пристрій працює за тим же принципом, що і фітнес-браслет, відстежуючи частоту і час кожної молитви і виводячи зручну статистику за допомогою спеціального додатка Click to Pray. Пристрій можна придбати за $110 або €99.
Суд по делу SEC против Telegram перенесли на следующий год
Нью-йоркский суд перенес заседание по делу SEC против Telegram Group Inc. и TON Issuer Inc. на 18-19 февраля 2020 года. До этого момента ответчикам запрещено распределять или продавать криптовалюту Gram. читать дальше
Telegram согласился на перенос запуска на 30 апреля и предложил несогласным инвесторам вернуть 77% вложенных средств. При этом ответчики не считают Gram ценными бумагами. Компании попросили суд отменить временный запрет на распространение токенов, поскольку, по их мнению, действия SEC противоречат здравому смыслу.
SEC же настояла на судебном запрете до конца разбирательства. В противном случае, считает регулятор, дальнейшие нарушения со стороны Telegram «практически гарантированы».
Инвесторы TON настроены оптимистично и не собираются требовать возврата инвестиций, хотя некоторые все же попробовали продать крупные партии Gram по цене второго раунда ICO.
Напомним, 11 октября SEC сообщила о получении временного запрета на распределение Gram. Юрисдикцию ведомства обеспечили 39 американских инвесторов, которые приобрели монет на $424,5 млн.
Регулятор утверждает, что Telegram обещал некоторым инвесторам рост цены в 10-50 раз. Согласно иску SEC, ответчики собрали намного больше денег, чем нужно для разработки TON, а инвесторы никак не контролируют расходы.
Как заметили в The Bell, у Николая Дурова, курирующего создание TON, есть только российское гражданство, в то время как у Павла Дурова — паспорта России, Сент-Китс и Невис.
Также туманной остается структура собственности Telegram Group Inc. — в иске SEC сказано, что Павел владеет 100%-долей, однако Николая называют совладельцем.
Последний раз редактировалось peresihne; 20.10.2019 в 19:06.
Причина: Добавлено сообщение
Російські хакери зламали іранських колег для атак в десятках країн
Російські хакери зламали іранську групу з кібершпіонажу, з метою нападу на урядові і промислові організації в десятках країн, маскуючись під нападників з Ісламської Республіки, повідомили в понеділок спецслужби Великобританії і США, читать дальше
Так, повідомляється, що представники британської служби безпеки звинуватили російську групу хакерів, відому як "Турла" (з англ. Turla) і обвинувачену естонською і чеською владою у спільній діяльності з російською службою безпеки ФСБ, в тому що за останні 18 місяців вона за допомогою іранських інструментів і комп'ютерної інфраструктури успішно зламала організації щонайменше в 20 країнах.
За словами британської спецслужби, найбільш активна хакерська кампанія, масштаби якої раніше не розкривалися, розгорнулася на Близькому Сході, а також була націлена на британські організації.
Старший співробітник британської розвідувальної служби GCHQ Пол Чічестер заявив, що операція показує, що підтримувані державою хакери працюють "на переповненому майданчику" і розробляють нові методи та шляхи для того, щоб краще замести сліди своїх атак.
У заяві, що супроводжує спільний консультативний висновок з Агентством національної безпеки США (АНБ), Національний центр кібербезпеки GCHQ заявив, що хотів би підвищити обізнаність про цю діяльність і затруднити проведення атак противниками.
"Ми хочемо послати чіткий сигнал про те, що навіть коли кіберзлочинці намагаються приховати свою особистість, наші можливості в кінцевому рахунку дозволять їх ідентифікувати", - сказав Чічестер.
Швидше за все, російські хакери проникли в інфраструктуру іранського угруповання, щоб "маскуватися під противника, жертви якого очікують, що вони стануть мішенню", - сказав Чічестер з штаб-квартири GCHQ.
Дії "Турла" свідчать про небезпеку помилкового віднесення кібератак на рахунок Ірану, заявили британські офіційні особи, але додали, що їм не відомо про будь-які публічні інциденти, в яких був би помилково звинувачений Іран в результаті російської операції.
Повідомляється також, що отримавши доступ до іранської інфраструктурі, "Турла" змогла використати "системи командування і управління" APT34 для розгортання власного шкідливого коду, повідомили в GCHQ і АНБ.
Російська група також змогла отримати доступ до мереж існуючих жертв APT34 і навіть отримати код, необхідний для створення власних "іранських" хакерських інструментів.
Нагадаємо, раніше ЗМІ повідомляли, що Сполучені Штати провели секретну кібероперацію проти Ірану після 14 вересня, коли були атаковані нафтопереробні заводи в Саудівській Аравії.
Комментарии интернет-пользователей в Узбекистане возьмут под контроль
Агентство информации и массовых коммуникаций (АИМК) при администрации президента Узбекистана намерено взять на себя контроль за удалением из интернета информации, нарушающей законодательство республики, даже если она представляет собой комментарии пользователей.читать дальше
Норма содержится в проекте правительственного постановления, выложенного на общественное обсуждение.
Центр по вопросам массовых коммуникаций АИМК, осуществляющий мониторинг веб-сайтов и мессенджеров, будет выявлять информацию, которая противоречит законодательству Узбекистана и влечет уголовную и иную ответственность. Под информацией подразумеваются статьи, сведения, материалы, комментарии пользователей, размещенные в открытом доступе.
После обнаружения незаконного контента Агентство направит владельцам ресурса, в том числе блогерам, уведомление с требованием удалить указанную публикацию. На это отводится 24 часа с момента получения уведомления. В случае неподчинения требованиям АИМК подаст иск для решения споров в судебном порядке.
В проекте постановления указано, что поправки, разрешающие АИМК контролировать информацию в интернете, вносятся для обеспечения соблюдения статьи 12-1 закона Узбекистана «Об информатизации». Следовательно, под данные, противоречащие законодательству, попадают прописанные в этом нормативном акте случаи: призывы к насильственному изменению конституционного строя; пропаганда идей религиозного экстремизма, сепаратизма и фундаментализма; разглашение государственной тайны; распространение информации, возбуждающей национальную, этническую и религиозную вражду, а также порочащую честь, достоинство и деловую репутацию граждан; пропаганда наркотиков и порнографии.
В августе текущего года председатель АИМК Комил Алламжонов разъяснил права и обязанности блогеров и редакторов СМИ, заявив, что они не несут ответственности за комментарии третьих лиц и вправе не удалять их, если считают требование необоснованным. Однако чиновник все же посоветовал владельцам сайтов и веб-страниц не дожидаться уведомлений от властей и самостоятельно чистить сомнительный контент.
Хакеры продают миллионы аккаунтов ......... Оплата в криптовалюте
В популярной социальной сети произошла крупная утечка данных. Преступники продают базу данных из 20 млн аккаунтов за 2,8 биткоина или $22 тыс на одном из закрытых форумах.Около 20 тыс записей в базе данных оказались в открытом доступе, в том числе описания профилей, электронные почты, ники пользователей и мобильные телефоны. Возможно, база принадлежит маркетинговой компании в Индии, которая в мае 2019 года оставила в открытом доступе свой сервер с 49 млн строк. читать дальше
Эксперты считают, что эта утечка данных не навредит пользователям социальной сети. Мошенники не могут списать деньги с их банковских счетов, имея электронную почту или номер мобильного телефона. С другой стороны, базу данных могут купить маркетологи и рекламщики для рассылки сообщений и спама.
Информация о пользователях может быть полезной для рекламодателей и самой сети которая считается быстрорастущим рынком для продвижения товаров и услуг.
Экс-президент "Киевстара" объяснил, почему не стоит ждать Wi-Fi в поездах "Укрзализныци"
Проблема с сигналом в поездах решится, если государство договорится с мобильными операторами об использовании частоты 900 МГц, заявил Петр Чернышов,В украинских пассажирских поездах на сегодняшний день маловероятна установка Wi-Fi. Такое мнение выразил бывший президент компании "Киевстар" Петр Чернышов на своей странице в ........ читать дальше
Напомним, ранее глава правления госкомпании "Укрзализныця" Евгений Кравцов пообещал в течение 2020 года установить в поездах категории "Интерсити" беспроводной интернет Wi-Fi.
"Мы сейчас над этим работаем. После реализации проекта по киевскому вокзалу (установки Wi-Fi — Delo.ua), в зависимости от результатов, планируем по подобной модели запустить его в поездах "Интерсити" в течение 2020 года", — заявил Кравцов.
Экс-руководитель компании "Киевстар" поставил под сомнение данное обещание.
"Если поезд едет там, где нет хорошего покрытия мобильным интернетом, то можно поставить в вагоне любое раздающее Wi-Fi оборудование, но интернета там все равно не будет. Ведь, чтобы его раздать, надо откуда-то взять сигнал", — отметил Чернышов.
По его словам, причина проблемы кроется в том, что государство до сих пор не договорилось с мобильными операторами об использовании частоты 900 МГц.
В свете таких обстоятельств экс-руководитель "Киевстара" сомневается, что недавние заявления главы "Укрзализныци" Евгения Кравцова об установке в поездах Wi-Fi будут выполнены.
"Для меня все это пока выглядит или популистскими обещаниями, за которые кто-то другой когда-то будет отвечать, либо просто "схемой", где кто-то спилит денег, но ничего не построит", — написал Чернышов.
Напомним, что Кабинет министров передал АО "Укрзализныця" обратно в сферу управления Министерства инфраструктуры Украины. Министр Владислав Криклий, в свою очередь, анонсировал реформу компании, согласно которой "Укрзализныця" будет разделена на оператора инфраструктуры, грузового перевозчика и пассажирского перевозчика, а сама компания станет публичной (IPO).
Amazon Alexa и Google Home могут использоваться для прослушки пользователей
Смарт-динамики компаний Amazon и Google способны предоставлять разную информацию на основе поступающих от пользователей голосовых запросов. Возможности устройств могут расширить приложения сторонних разработчиков, которые называются «навыки» или «skills» для Alexa и «действия» или «actions» для Google Home. Оказалось, что некоторые из этих приложений использовались для прослушки пользователей и кражи их паролей. читать дальше
Исследование специалистов из SRLabs позволило выявить два возможных сценария атаки, которые применимы как к Amazon Alexa, так и к Google Home. Фишинговые приложения могут запрашивать и запоминать личные данные, в том числе пароли, а также вести прослушку в том время, когда пользователь считает устройство неактивным. В рамках исследования специалисты создали собственные голосовые приложения, которые позволили превратить смарт-динамики в настоящих шпионов.
Путём добавления определённой последовательности символов в разные места бэкенда голосового приложения для смарт-динамика исследователи добились продолжительных периодов молчания, в течение которых устройство продолжает оставаться активным. Такой подход может использоваться для фишинговых атак. К примеру, пользователь запускает вредоносное приложение-гороскоп, которое продолжает оставаться активным даже после завершения взаимодействия с ним. Спустя некоторое время оно запрашивает пользовательские учётные данные, сообщая о том, что якобы следует обновить программное обеспечение устройства.
Для прослушивания и записи пользовательских разговоров применяется такая же комбинация символов, используемая уже после того, как приложение ответило на голосовую команду. За счёт этого приложение способно поддерживать устройство в активном состоянии, осуществляя запись всех разговоров в окружающем пространстве. Собранные таким образом записи логируются и пересылаются на подконтрольный злоумышленникам сервер для последующей обработки.
Последний раз редактировалось peresihne; 21.10.2019 в 20:27.
В Украине выросло количество киберпреступлений: какие данные стоит защитить
По данным, за последние пять лет количество киберпреступлений увеличилось в два раза. Эксперты считают, что резкий скачок связан с вирусом «Петя», а с 2017 года количество информационных преступлений растет слишком быстро.Жертвами таких атак становятся как отдельные граждане, так и частные и государственные учреждения. В основном преступников интересуют персональные данные, банковские счета, пароли и другие данные, которые хранятся в электронном виде.C начала 2015 года было возбуждено 4749 дел, однако приговоров по ним вынесено всего лишь 113. По мнению экспертов, в Украине не хватает специалистов, которые могли бы довести до суда данные преступления со всеми необходимыми доказательствами.
Соцмережа для сусідів: стартап з українським співзасновником залучив $500 000
Лондонський стартап Localhalo залучив близько $500 000 від ангельських інвесторів. Команда працює над безкоштовною соціальною мережею для сусідів, у неї вже близько 5000 користувачів в двох районах Лондона. Його засновники – британець Джеймс Рутледж і українець Андрій Марьін читать дальше
Спільно вони вирішили будувати соціальну мережу для сусідів. Тут можна знайомитися з тими, хто живе по сусідству, об'єднуватися в групи.
«Так сусідам простіше добиватися спільних цілей, будь то, щоб їх краще обслуговував місцевий «ЖЕК» або попередження сусідів про крадіжки посилок або інших речей. Сусіди відразу ж надсилають один одному фото підозрюваних і разом пильнують. Така собі «розподілена електронна бабулька» біля під'їзду», – пояснює Андрій.
Зараз їх продукт – на стадії preseed, є перші користувачі, над розробкою працюють програмісти в Україні, Лондоні і Казахстані, але поки програма не приносить доходу. Залучені від ангелів гроші команда планує пустити на маркетинг і розробку.
У 2018 році команда також встигла взяти участь в програмі Y Combinator Startup School, в січні 2019 року підвищила перший раунд інвестицій і почала привертати користувачів в одному з районів Лондона. Офіс стартапу розташований там же, але стартап збирається відкривати представництво в Україні. За словами Андрія, зараз у стартапу є домовленість з британською некомерційною мережею Neighbourhood Watch UK з 2,8 млн користувачів про те, щоб їх продукт використовували сусіди, що складаються в цій організації.
Добавлено через 15 часов 48 минут Злоумышленники используют заражённый браузер Tor для слежки
Специалисты ESET раскрыли новую вредоносную кампанию, нацеленную на русскоязычных пользователей Всемирной сети.Киберпреступники несколько лет распространяли инфицированный браузер Tor, используя его для слежки за жертвами и кражи их биткоинов. Заражённый веб-обозреватель распространялся через различные форумы под видом официальной русскоязычной версии Tor Browser. читать дальше
Зловред позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они также могут менять содержимое посещаемой страницы, перехватывать вводимые данные и показывать фальшивые сообщения на сайтах.
«Преступники не меняли бинарные файлы браузера. Вместо этого они внесли изменения в настройки и расширения, поэтому обычные пользователи могли не заметить разницы между оригинальной и зараженной версиями», — говорят эксперты ESET.
Схема атаки также предусматривает изменение адреса кошельков платёжной системы QIWI. Вредоносная версия Tor автоматически подменяет оригинальный адрес биткоин-кошелька на адрес преступников, когда жертва пытается оплатить покупку биткоинами.
Ущерб от действий злоумышленников составил как минимум 2,5 млн рублей. Реальный же размер хищений средств может оказаться гораздо больше.
В WhatsApp появились черные списки для групп
Популярный менеджер начал открывать новые настройки конфиденциальности.Мессенджер WhatsApp в последнем обновлении бета-версии своего приложения на Android разрешил пользователям редактировать настройки безопасности для чатов. читать дальше
Новые настройки дают возможность запретить добавлять вас в группы. Для доступа к ней необходимо открыть настройки WhatsApp, перейти в управление аккаунтом, выбрать пункт «безопасность» — он пополнится новым меню «группы». У функции есть три конфигурации:
Все: кто угодно может добавлять пользователя в группы;
Мои контакты: пользователя может добавлять в группы любой человек из его списка контактов;
Черный список: можно выбрать людей, которые не могут добавлять вас в группы.
Новая функция должна заработать в бета-версии WhatsApp для iOS и Android. Первым регионом запуска стала Индия, до остальных стран обновление доберется позже.
Самого популярного YouTube-блогера заблокировали в Китае
Аккаунт блогера PewDiePie был заблокирован из-за поддержки протестов в Гонконге и карикатур на президента Китая читать дальше
PewDiePie, блогер YouTube с более чем 100 миллионами подписчиков по всему миру, был заблокирован в Китае. Ранее в постоянно растущий список артистов и комментаторов, которые поссорились с китайскими властями, попали South Park Comedy Central и немецкий ди-джей Zedd. Все они так или иначе выражали свою поддержку протестам в Гонконге.
29-летний британский блогер PewDiePie (настоящее имя Феликс Кьельберг) разместил на YouTube почти 17-минутное видео, в котором сообщил, что он был удален с китайских сайтов после публикации видео, в котором он выражал поддержку протестам в Гонконге, а президента Китая изобразил в виде Винни-Пуха.
Блогер заявил, что он прекрасно понимал, что его забанят, если он продолжит говорить о протестах в Гонконге. Кроме того, PewDiePie на прошлой неделе жестко раскритиковал технологические компании, которые ради сохранения рынка уступают требованиям цензуры в Китае.
Бан в Китае означает, что контент Кьельберга невозможно найти на территории страны. Как пояснил сам блогер, поиск на ...... и YouTube просто выдает пустые страницы. Впрочем, PewDiePie не отчаивается: ему жаль, что жители Поднебесной не смогут смотреть его видео, но сама ситуация, как он говорит, немного смешная.
На прошлой неделе немецкий ди-джей Zedd был заблокирован за то, что ему понравился твит из South Park. Многолетний сериал Comedy Central стал мишенью для Китая со времени его недавнего эпизода Band in China. Также на прошлой неделе режиссер Квентин Тарантино отказался урезать сцены из своего фильма "Однажды в Голливуде", чтобы удовлетворить требования Китая.
Новые точки доступа Zyxel поддерживают стандарт Wi-Fi 6
Компания Zyxel анонсировала серию точек доступа Wi-Fi, обеспечивающих высокую скорость передачи данных и подходящих для одновременного обслуживания большого количества пользователей.Устройства соответствуют стандарту Wi-Fi 6 (802.11ax). Флагманом семейства является модель WAX650S, которая, как говорит производитель, одновременно обеспечивает подключение к сети нескольких десятков клиентов и полностью устраняет влияние наложения каналов на работу сети. читать дальше
Точка доступа WAX650S оборудована смарт-антенной, которая в сочетании с технологией Spatial Reuse улучшает производительность беспроводной сети и более эффективно, чем другие точки доступа Wi-Fi 6, устраняет влияние наложения каналов.
Скорость подключения достигает 2400 Мбит/с в диапазоне 5 ГГц и 1150 Мбит/с в диапазоне 2,4 ГГц. Предусмотрены сетевые порты 1/2,5/5 Гбит/с (порт PoE) и 1 Гбит/с.
Специальный механизм сканирования каналов обеспечивает постоянный мониторинг потенциальных проблем беспроводной сети без ухудшения качества доступа к Wi-Fi, а оптимизированная конструкция аппаратной части точки доступа улучшает защиту беспроводной связи от помех.
Новинка подходит для применения в учебных заведениях, офисах компаний, в общественных местах и пр
Добавлено через 5 часов 42 минуты В России создадут глобальную систему поиска уязвимостей нулевого дня
Стало известно о том, что в России ведётся разработка глобальной системы поиска уязвимостей нулевого дня, аналогичной используемой в США и предназначенной для борьбы с разного рода киберугрозами. Об этом заявил директор входящего в состав государственной корпорации Ростех концерна «Автоматика» Владимир Кабанов. читать дальше
Создаваемая российскими специалистами система схожа с американской DARPA CHESS (Computers and Humans Exploring Software Security). Американские специалисты ведут разработку глобальной государственной системы, в рамках которой искусственный интеллект взаимодействует с человеком, с конца 2018 года. Нейронная система используется для поиска уязвимостей и их анализа. В конечном счёте нейронная сеть формирует сильно урезанный набор данных, который предоставляется эксперту-человеку. Такой подход позволяет анализировать уязвимости без потери эффективности, осуществляя своевременную локализацию источника опасности и формируя рекомендации по его ликвидации.
Также в ходе интервью было отмечено, что российская система сможет осуществлять отслеживание и нейтрализацию уязвимостей в режиме времени, близкому к реальному. Касательно степени готовности отечественной системы обнаружения уязвимостей господин Кабанов не раскрыл каких-либо подробностей. Он лишь отметил, что в настоящее время ведётся её разработка, но на каком этапе находится этот процесс, неизвестно.
Напомним, уязвимостями нулевого дня принято обозначать дефекты программного обеспечения, на исправление которых у разработчиков было 0 дней. Имеется ввиду, что об уязвимости стало известно публично до того момента, как производитель успел выпустить пакет исправления ошибок, нейтрализующий дефект.
....... начал выдавать рекламу в результатах поиска
Действия компании направлены на то, чтобы маркетологи могли найти потребителей, которые находятся в поиске различных товаров. Опция доступна только на мобильных устройствах. Объявления будут отображаться в результатах обычного поиска, а также в посике на ....... Marketplace. читать дальше
....... начал тестировать рекламу в результатах поиска еще в декабре 2018 года. Тогда функция была доступна маркетологам из автомобильной отрасли, электронной коммерции и ритейла. Такие объявления появлялись только в США и Канаде.
Сейчас объявления выглядят аналогично объявлениям в новостной ленте, но отображаются под тегом «Спонсируемый», чтобы четко обозначить его как рекламу. Объявления доступны в кампаниях с автоматическими местами размещения рекламы. Также можно настроить место размещения рекламы вручную.
По данным eMarketer, в этом году Google будет занимать 33,0% в США в сфере рекламы на мобильных устройствах, в то время как ....... будет принадлежать 30,8%.
G7: биткоин провалился в качестве средства платежа и сбережения
Биткоин и другие криптовалюты не стали «надежным и привлекательным» средством платежа и сбережения, но потенциал есть у стейблкоинов. Об этом говорится в докладе "Большой семерки" (G7). читать дальше
Группа, в которую входят США, Япония, Германия, Франция, Великобритания, Италия и Канада, опубликовала отчет о стабильных монетах. Авторы документа признали, что глобальные стейблкоины, хотя и не свободны от рисков, способны решить проблему медленных и дорогостоящих денежных переводов.
В то же время криптовалюты не могут послужить эффективным решением, поскольку «крайне нестабильны», сложны в использовании, имеют ограничения по масштабируемости и проблемы с управлением и регулированием.
«Таким образом, криптовалюты служат скорее высокоспекулятивным классом активов для определенных инвесторов и тех, кто занимается незаконной деятельностью, а не средством платежей», - говорится в докладе.
С другой стороны, стейблкоины также пока не имеют глобального регулирования и могут быть нестабильны. Но, при соблюдении правил, «стабильные монеты» могут быть удобны для использования в качестве средства платежа и сбережения, считают эксперты G7.
«Ни один глобальный проект стейблкоина не должен начинать работу до тех пор, пока не будут должным образом решены правовые, регуляторные и надзорные проблемы, снижены риски посредством внедрения соответствующих конструкций и соблюдения четких пропорциональных норм регулирования», - подчеркнули авторы документа.
SWIFT расширяет облачные инициативы
SWIFT сообщает о расширении возможностей для клиентов, мигрирующих на облачные сервисы, и объявляет об инициативе по обеспечению их плавного перехода на платформы таких крупных поставщиков открытых облачных услуг, как Microsoft Azure и Google Cloud. читать дальше
Кроме того, объявлено о запуске собственной частной облачной платформы следующего поколения SWIFT.
Как отмечается, у SWIFT уже есть прототип решения с Microsoft, основанный на работе, начатой в прошлом году, когда для проведения казначейских операций Microsoft было установлено пилотное подключение SWIFT к платформе Azure и были успешно осуществлены платежные транзакции.
В рамках инициативы Cloud Connect будут разработаны шаблоны сетевой архитектуры и автоматизации для своих клиентов с целью упростить их переход на такие «гипермасштабные» открытые облачные платформы, как Microsoft Azure и Google Cloud. Хотя крупные банки, корпорации и финтех-организации все чаще обращаются к услугам подобных провайдеров, они требуют того же уровня надежности и безопасности, как и при размещении данных на серверах. Cloud Connect обеспечит надежный и безопасный способ подключения к сети SWIFT.
Собственное облако SWIFT Alliance Cloud должно помочь организациям любого масштаба перевести свои операции по обмену сообщениями на инфраструктуру, управляемую SWIFT.
Alliance Cloud обеспечивает возможность быстрого масштабирования в зависимости от изменения потребностей клиентов при одновременной интеграции gpi, комплайенс-решений и других услуг SWIFT. Оно работает в круглосуточном режиме и гарантирует высочайший уровень безопасности на фоне снижения общих операционных расходов клиентов.
«Облачные вычисления — это ключ к ускорению и обеспечению отказоустойчивости систем и процессов, а также мощный катализатор развития новых инновационных сервисов. Наше сообщество стремится реализовать свой потенциал, и мы стараемся оказать ему необходимую поддержку, предлагая варианты подключения, соответствующие разнообразию подходов и широте потребностей его участников. Новые разработки подчеркивают неизменность как этого курса, так и нашего постоянного внимания к вопросам безопасности и надежности в процессе адаптации к меняющимся реалиям рынка», — заявил Крейг Янг, CIO SWIFT.
Пробные клиентские подключения в рамках инициативы Cloud Connect SWIFT планирует начать в этом году, запуск сервиса для всех участников сообщества намечен на вторую половину 2020 г. Поэтапное развертывание Alliance Cloud начнется уже во втором квартале следующего года.
Хакеры взломали ....... -страницу посла Украины в Австрии
Хакеры взломали Соответствующую информацию подтвердили нашему журналисту в Посольстве Украины в Республике Австрия.
страницу Чрезвычайного и Полномочного Посла Украины в Республике Австрия Александра Щербы. читать дальше
Как стало известно, несколько часов назад Чрезвычайный и Полномочный Посол Украины в Республике Австрия Александр Щерба на собственной странице в ??? написал, что его аккаунт в соцсети был скомпрометирован. Дипломат также опубликовал скриншот, подтверждающий это, – злоумышленникам удалось изменить почту, к которой привязан FB-аккаунт посла. Спустя несколько минут, страница посла была удалена, но пользователи успели сохранить опубликованный дипломатом скриншот.
По данным пользователей, которым удалось ознакомиться с публикацией Александра Щербы до её удаления, в своём посте на ........ тот писал о том, что аккаунт был взломан не смотря на использование двухфакторной аутентификации для входа.
Рынок облачных сервисов в Украине за пять лет может вырасти до $300 миллионов, – вице-премьер
Вице-премьер-министр, министр цифровой трансформации Михаил Федоров провел ряд встреч с представителями украинских и международных облачных решений по вопросу внедрения облачных решений и создания государственной стратегии CloudFirst. читать дальше
Мы должны побудить государственные органы постепенно переходить на облачные решения. Меньше железа – больше инновационных и облачных технологий. Поэтому мы решили провести аудит закупок оборудования за этот год и дальнейших плановых закупок, чтобы разработать стратегию перехода. Чтобы понять, сколько реально средств страна может сэкономить благодаря облачным решениям и сколько средств использовано неэффективно", – отметил Федоров.
По его убеждению, облачные решения будут способствовать эффективному развитию цифровых технологий в Украине, поскольку предоставляют больше возможностей при создании решений и высокий уровень безопасности, а также является реальным механизмом борьбы с коррупцией.
По данным представителей бизнеса, в 2018 году объем рынка облачных решений оценивали в $33,4 млн, из которых доля рынка украинских операторов составляла лишь $10 млн. При этом в государственный бюджет игроки рынка заплатили $3,5 млн налогов, среди них украинские операторы – $3 млн.
"Мы должны создать надлежащие условия для здорового развития бизнеса в сфере облачных решений. По имеющимся расчетам, в Украине вполне реальный рост рынка практически в 10 раз – до более $300 млн в течение пяти лет", – добавил вице-премьер-министр.
На этом этапе инициирована стратегия перехода на облачные технологии. Следующими шагами будут создание экспертной рабочей группы и назначение ответственного за реализацию стратегии. А также – работа над усовершенствованием соответствующего законодательства.
Маск відправив перший твіт через супутниковий інтернет Starlink
Засновник і голова SpaceX Ілон Маск опублікував на своїй сторінці в Твиттер rповідомлення, вказавши що зробив це за допомогою одного з супутників Starlink.Компанія SpaceX запустила 12 тисяч космічних апаратів Starlink для створення повномасштабної мережі, яка має забезпечити глобальне інтернет-покриття. читать дальше
Перші розробки почалися ще в 2015 році, а 22 лютого 2018 року компанія запустила в космос тестові прототипи.
За словами експертів, якщо проект буде успішним, люди в усьому світі отримають інтернет, який приблизно в 40 разів швидший, ніж сьогодні в середньому пропонують провайдери.
Нещодавно Маск звернувся до Міжнародного союзу відеозв'язку із запитом надати окремий спектр для 30 тисяч нових супутників інтернет-покриття. Перші 60 інтернет-супутників успішно були запущені в травні цього року.
Новини з ....... дізнається майже половина українців — опитування
Українці активніше користуються соцмережами, в тому числі розцінюють частину з них як джерело для пошуку новин. Про це йдеться у результатах нового опитування від USAID-Internews. ....... все частіше використовується українцями у якості джерела новин. Про це йдеться у результатах щорічного опитування USAID-Internews «Ставлення населення до ЗМІ та споживання різних типів медіа у 2019 р.», представлених 22 жовтня. читать дальше
Загалом соціальна функція інтернету стає більш вагомою, йдеться у презентації. У 2019 році частка тих, хто використовує мережу для спілкування у соцмережах, месенджерах і електронній пошті, зросла. Роста аудиторія і тих, хто споживає і створює відеоконтент.
Так, у 2018 році інтернетом для швидкої переписки користувалися 45% громадян, а у 2019 році таких вже 77%.
Щодо самих соцмереж дослідження повідомляє: аудиторія мережі ....... продовжує зростати, пишуть у результатах опитування. Також зміцнюються позиції як джерела новин. Так,....... наростив частку використання серед українців — цифри зросли із 57% у 2018 до 74% у 2019-му.
Найбільш помітний тренд у збільшенні популярності в отриманні новин через Telegram канали. Особливо активно це видно у столиці і серед молоді.
«Фактично Telegram канали дублюють переваги соціальних мереж як каналу інформації, але додатково характеризуються більш зручним інтерфейсом, логічною впорядкованістю,можливістю перегляду усього контенту, незалежність від алгоритму виведення оновлень як це відбувається в ....... У Telegram каналах мають популярність місцеві новини», — вказують у звіті.
Під час проведення дослідження було опитано 4056 респондентів віком від 18 до 65 років методом особистого інтерв'ю.
Нагадаємо, за результатами цього ж дослідження стало відомо, що інтернет-медіа та соцмережі вперше обійшли телебачення за популярністю.
В Нидерландах закрыли крупнейший пиратский видеосервис после fs.to
Антипиратские группы BREIN, MPAА и ACE объединились с целью уничтожения системы Moonwalk, которая якобы предоставляла серверные услуги для множества пиратских потоковых сайтов в Украине и РФ. Как выяснили журналисты «Фразы», по данным правообладателей, база Moonwalk содержала 26000 фильмов и более 10000 телешоу. читать дальше
Moonwalk причисляют к крупнейшим в мире сетям контент-деливери (CDN). Правообладатели выявили 15 таких сервисов, один из которых содержит примерно 300000 единиц контента.
Шеф BREIN Тим Куик сообщил, что судебные приставы, действующие от его имени, передали судебные приказы пяти сторонним хостинг-провайдерам, требуя от них отключить потоковые серверы и сохранить доказательства в отношении Moonwalk.
Три судебных решения были адресованы голландским компаниям и два «якобы иностранным компаниям», чьи серверы находятся в Нидерландах. BREIN описывает Moonwalk как «балансировщик видео нагрузки», который обеспечивает как серверную часть, так и огромные объемы пиратского контента примерно для 80% известных российских потоковых сайтов, в частности, HDrezka, KinoGo, «ГидОнлайн». А также для некоторых сайтов из Украины.
«Борьба с пиратством носит глобальный характер, и мы преследуем операторов этих услуг и их хостинговую инфраструктуру, а также других посредников, поддерживающих эти нелегальные услуги», — говорит глава BREIN Тим Куйк.
Что будет дальше с сервисом, неясно, но веб-сайт, связанный с Moonwalk, в настоящее время заявляет, что сейчас сервис не только не работает, но и «закрыт навсегда». Соответствующая надпись размещена и на основной странице.
Отметим, что Moonwalk начал свою работу в 2013 году. Тогда же Министерство внутренних дел Украины изъяло кэширующие сервера популярной на тот момент рекомендательной сети fs.to. Однако вскоре после этого сайт восстановил свою работу.
Однако 15 ноября 2016 года работники Департамента киберполиции Национальной полиции Украины окончательно прекратили работу группы пиратских онлайн-кинотеатров FS, в которую входили ресурсы FS.TO, BRB.TO, FS.UA и CXZ.TO. Прекращение работы сайтов произошло вследствие изъятия полицией оборудования, которое использовалось для организации технической инфраструктуры, в рамках уголовного производства, открытого по ч. 3 ст. 176 («Нарушение авторских и смежных прав») УК Украины.
В Украине появился сайт для геймеров и киноманов Geek.informator.ua
На базе informator.ua запустился новый ресурс для всех, кто интересуется тематикой игр, кинематографа и комиксов — geek.informator.ua. Фактически единой платформы, посвященной этим темам, да еще и на украинском языке, — просто не существовало. читать дальше
Подробно о запуске проекта на пресс-конференции в медиацентре «Информатор» рассказали основатель стартапа Никита Городывский и директор ИА Информатор Владимир Колисниченко.
«Geek.informator.ua — это украинскоязычный информационно-развлекательный ресурс про игры, кино, комиксы и подобные темы. В целом пишем обо всем веселом. Кроме сайта, у нас есть еще и социальные сети — Telegram, Discord-серверы, где кроме новостей публикуются также мемы, трейлеры, картинки, обзоры. Мы надеемся создать единое украинскоязычное сообщество, которое будет развивать украинскоязычный контент и позволит общаться на темы игр, кино и комиксов», — отметил Никита Городывский.
В будущем основатель geek.informator.ua также планирует развивать темы киберспорта, поддерживать украинских разработчиков, рекламировать украинские игры и стартапы.
Стартап реализован на базе домена informator.ua, который включает в себя редакции в четырех городах Украины.
«Это тот случай, когда мои личные интересы совпадают с интересами холдинга в целом. К нам обратился Никита с идеей запустить новый проект. Мы не могли отказаться и дали ему возможность использовать наш домен — informator.ua, для того, чтобы запустить стартап в сети Интернет», — рассказал директор медиахолдинга Владимир Колисниченко.
При этом, Geek не похож на остальные «Информаторы», и этому есть свое объяснение.
«Этот проект задумывался как отдельная платформа, поэтому мы решили быть неформалами и выделиться среди всех. Во-первых, мы первый украинскоязычный ресурс на базе домена informator.ua. Формат новостей тоже другой. Поэтому решили, что и дизайн тоже должен отличаться», — подчеркнул Никита Городывский.
У світі почалися проблеми з доступом до Твиттер
Юзери сервісу мікроблогів Твиттер у вівторок, 22 жовтня, зіткнулися з проблемами у його роботі. Як повідомляє профільний сайт ............, ідеться про великий збій. Його спостерігають по обидва береги Атлантики: насамперед користувачі на сході Сполучених Штатів і заході Євросоюзу – у Великій Британії, Нідерландах і Франції. Скарги надходять як на сам сайт, так і мобільний додаток Твиттер . У чому причина проблеми та скільки часу знадобиться на її вирішення – поки не повідомляється.
Український сервіс OpenDataBot опублікував статистику кіберзлочинів в Україні
за останні 5 років. Згідно з підрахунками OpenDataBot, за ці роки кількість інформаційних злочинів зросла щонайменше у 2.5 рази. Стрибок кількості всіх кіберзлочинів відбувся у 2017 році. Значною мірою він пов’язаний із вірусом «Petya». читать дальше
Однак відтоді кількість інформаційних злочинів не знижується. Та кількість справ, порушених проти кіберзлочинців, зростає не лише через те, що почастішали самі злочини. Другою причиною є збільшення фахівців, які здатні ці злочини виявити. Від кіберзлочинів можуть потерпати і люди, і компанії, і державні органи. Їм може загрожувати припинення роботи приладів та комп‘ютерів, втрата грошей та витік конфіденційної інформації.
Що таке кіберзлочини?
Інформаційні злочини (кіберзлочини) – це різні види злочинів, що здійснюються за допомогою комп’ютера та інтернету. Кіберзлочинці можуть полювати на персональні дані, банківські рахунки, паролі та іншу інформацію, яка існує в електронному вигляді. Потерпілими можуть стати як фізичні особи, так і бізнес та державний сектор.
Кіберзлочини бувають дуже різні:
спрямовані на заволодіння коштами;
спрямовані на заволодіння інформацією (для власного користування або для подальшого продажу);
втручання в роботу інформаційних систем (для навмисного пошкодження за винагороду або через хуліганство);
розповсюдження спаму та вірусних програм тощо.
Український Кримінальний кодекс
передбачає 4 статті за інформаційні злочини
Ст. 361 передбачає притягнення до відповідальності за незаконне проникнення до комп’ютерів, систем чи мереж і втручання в їхню роботу (або її блокування)
Ст. 361-1 передбачає санкції за написання та поширення вірусів, незалежно від того, робиться це безкорисливо чи за гроші
Ст. 361-2 покликана карати за зловживання правом доступу до інформації. Наприклад, співробітника компанії, який продав конкурентам базу даних клієнтів своєї компанії, доступ до якої мав через свої службові обов’язки
Ст. 362 передбачає покарання для тих, хто мав право доступу до комп’ютера чи мережі, але скористався ним для інших цілей. Якщо ви перед звільненням знищите на своєму службовому комп’ютері важливу інформацію, то ваші дії підпадатимуть під цю статтю
Як часто відбуваються такі злочини?
Наприклад, за ст. 361 у 2015 році було порушено 432 справи, у 2016 – 294, а в 2017 – 1795. Що ж до злочинів, передбачених ст. 361-1, то тут спостерігається відразу два стрибки: у 2015 році зареєстровано 21 такий випадок, у 2016 – 15, у 2017 – 35, у 2018 – 134. Лавиноподібно зростає кількість злочинів за ст. 362. У 2015 році за нею було відкрито 75 справ, у 2016 – вже 311, у 2017 – 670, у 2018 – 1070.
Чому так відбувається?
Від вірусу «Петя» постраждали тисячі компаній. Але тоді заяви в кіберполіцію про дані, втрачені через цей вірус, часто залишалися без відповідей. Нині ситуація змінилася, однак залишається складною. Наразі, в судовому реєстрі є 1.5 тис. справ, пов’язаних з кіберзлочинами.
Найбільший морський контейнерний оператор GCT підключив блокчейн-систему
Канадська компанія пунктів з контейнерами Global Container Terminals (GCT) підключила використання блокчейн-платформи TradeLens для відстеження поставок. читать дальше
Основи співробітництва
Рішення TradeLens від датської компанії вантажоперевезень – Maersk і світового гіганта IT-сервісу – IBM надає повну інформацію про ланцюжок поставок, полегшуючи обмін даними, співпраці та покращує торгові потоки.
Приєднуючись до TradeLens, GCT має намір встановити зв'язок з партнерами ланцюжку поставок, включаючи морських перевізників, власників вантажів і залізниць. Генеральний директор GCT – Дорон Гросман (Doron Grosman) повідомив:
"Оскільки конкуренція з боку інших портів зростає, а вимоги клієнтів посилюються, нам необхідно активувати кожне рішення для збільшення швидкості вантажів через наші термінали і підвищення продуктивності".
Криптовалюта і блокчейн, швидко розвивається в усьому світі, щоб обслуговувати віртуальні однорангові транзакції з використанням цифрової валюти. Це дозволяє людям відправляти гроші безпосередньо одержувачу без посередників. Віртуальні гроші зробили повсякденне життя набагато простіше для багатьох з нас, але чи можуть вони допомогти в боротьбі з бідністю в країнах?
Microsoft представила ПК с аппаратной защитой от атак
Компания Microsoft в содружестве с компаниями Intel, Qualcomm и AMD представила мобильные системы с аппаратной защитой от атак через прошивку. Создать подобные вычислительные платформы компанию вынудили участившиеся атаки на пользователей со стороны так называемых «белых хакеров» ― групп специалистов по взлому, подчинённых правительственным структурам. В частности, специалисты по безопасности ESET приписывают подобные действия группе российских хакеров APT28 (Fancy Bear). Группа APT28 якобы тестировала ПО, которое запускало зловредный код во время загрузки прошивки из BIOS. читать дальше
Совместными усилиями специалисты по кибербезопасности Microsoft и разработчики процессоров представили некое кремниевое решение в виде аппаратного корня доверия. Такие ПК компания назвала Secured-core PC (ПК с защищённым ядром). В настоящий момент к Secured-core PC относится ряд ноутбуков компаний Dell, Lenovo и Panasonic и планшет Microsoft Surface Pro X. Эти и будущие ПК с защищённым ядром должны гарантировать пользователям полную уверенность в том, что все вычисления будут доверенными и не приведут к компрометации данных.
До сих пор проблема с защищёнными ПК была в том, что микрокод прошивок создавали OEM-производители материнских плат и систем. Фактически это было самым слабым звеном в цепочке поставок Microsoft. Игровая приставка Xbox, например, годами работает как платформа Secured-core, поскольку за безопасностью платформы на всех уровнях ― от аппаратного до программного ― следят в самой Microsoft. С ПК до сих пор такое было невозможно.
В Microsoft приняли простое решение выбросить прошивку из списка учёта при первичной проверке на доверенность. Точнее, они отдали процесс проверки процессору и специальному чипу. Похоже, при этом используется аппаратный ключ, который записывается в процессор на этапе производства. В момент загрузки прошивки на ПК процессор проверяет её на безопасность, можно ли ей доверять. Если процессор не предотвратил загрузку прошивки (принял её за доверенную), контроль над ПК передаётся операционной системе. Система начинает считать платформу доверенной, и лишь затем через процесс Windows Hello допускает к ней пользователя, также обеспечивая защищённый вход, но уже на высшем уровне.
Тисячі сайтів на базі WordPress були заражені підробними плагінами
Дослідники безпеки компанії Sucuri виявили, що кіберзлочинці використовують підробні плагіни, які ховаються у нас на очах та служать чорним входом для отримання доступу до веб-сайтів на базі WordPress. Компанія з’ясувала, що два з цих фальшивих плагінів з назвами initiatorseo та updrat123 клонували функціональність популяного плагіна зі створення резервної копії та відновлення, UpdraftPlus. читать дальше
Підроблені плагіни можна легко створювати за допомогою автоматизованих інструментів. Або шляхом введення зловмисних навантажень, таких як веб-оболонки в межах вихідного коду офіційних плагінів. Ці підробні плагіни не відображаються на інформаційній панелі WordPress веб-сайта, що знаходиться під загрозою. Оскільки вони були розроблені таким чином, щоб не потрапляти на очі.
Дослідники Sucuri повідомили, що плагіни повідомлять зловмиснику про свою присутність на сайті лише у тому випадку, коли вони виставляють GET-запити із спеціальними параметрами активності або тестового ключа. Такі плагіни завантажують довільні файли для зловмисних цілей, щоб заразити сервери, де знаходяться веб-сайти, використовуючи POST-запити. Sucuri зазначила, що зловмисники також видаляли веб-оболонки, шкідливі скрипти, що забезпечують віддалений доступ до сервера, у випадкових місцях на серверах заражених сайтів. Скрипти з випадковими іменами також завантажувалися в кореневі каталоги сайтів.
Звісно, жоден з варіантів цієї атаки не новий. Але це підтверджує, що очищення лише видимих частин проблеми недостатньо. Хакери хочуть підтримувати доступ до веб-сайтів якомога довше. Для цього вони завантажують різні бекдори у випадкові файли, розкидані по всьому сайту. Іноді бекдори приходять у вигляді плагінів WordPress, які можуть бути непомітні для профіля адміністратора. Крім того, скомпрометовані веб-сайти можуть використовуватися для зловмисних дій, які повністю невидимі ззовні. Включаючи DDoS-атаки і атаки методом «грубої сили», надсилання тонни спаму або шифрування. Тільки контроль цілісності файлової системи і сканування на стороні сервера можуть допомогти у виявленні подібних шкідливих програм.
«Черная пятница 2019» в России. Когда начнется главная распродажа года
Российские организаторы «Черной Пятницы» объявили сроки самой масштабной распродажи в этом году. До запуска остался месяц.В России «Черная Пятница» стартует 29 ноября, одновременно с распродажей в США. Формально акция продлится всего три дня, до 1 декабря включительно. Но обычно магазины открывают скидки заранее и оставляют их после, если не успели все распродать. читать дальше
«Черная Пятница» пришла к нам из США. У них она привязана ко Дню благодарения — распродажа проходит на следующий день. Со временем эту практику переняли по всему миру. Теперь люди из разных стран в этот день штурмуют магазины в поисках дешевых телевизоров и других товаров, чтобы сэкономить перед новогодними праздниками.
У российской «Черной Пятницы» есть два организатора — сайты Blackfridaysale и B-Friday. Они принимают предложения от крупных российских магазинов, чтобы собрать все скидки в одном месте. Если интересует что-то конкретное, то лучше следить за любимым интернет-магазином самостоятельно. Мы расскажем, как подготовиться. Как сорвать куш
У опытных покупателей есть базовые правила участия в «Черной Пятнице»:
Составить список покупок. За несколько дней до «Черной Пятницы» составьте список цен того, что вам нужно. Это поможет не купить что-нибудь лишнее и заодно избежать нарисованных скидок. Не забыть о промо-кодах и программах лояльности. Различные бонусы и кешбэки помогут дополнительно сэкономить. Поставить напоминание. Все самые выгодные предложения раскупают очень быстро, поэтому важно не пропустить запуск распродажи. Не попасть к мошенникам. Перед «Черной Пятницей» злоумышленники создают поддельные сайты известных магазинов, чтобы украсть ваши личные данные — логины, пароли, данные банковских карт. Посещайте только проверенные сайты.
Россию оставили без пиратских сериалов. Что это было
Правообладатели закрыли крупнейший хостинг нелегального контента для Рунета.Нидерландская Ассоциация по защите прав индустрии развлечений (BREIN) вместе с Американской ассоциацией кинокомпаний (MPA) и Альянсом за творчество и развлечения (ACE) добились отключения серверов сервиса Moonwalk — он предоставлял плеер пиратским сайтам для воспроизведения пиратских версией сериалов и фильмов. читать дальше
В связи с отключением Moonwalk пользователи многих известных российских ресурсов остались без возможности воспроизводить видео на их страницах. Как заявили в BREIN, Moonwalk обеспечивал контентом 80% пиратских сайтов в России. Всего в базе сервиса было 26 тысяч фильмов и свыше 10 тысяч сериалов.
«Топ-50 этих сайтов ежемесячно посещают 395 млн раз 89,9 млн уникальных посетителей, приводя к потерям сотен миллионов евро/долларов», — подчеркнули в ассоциации. По данным BREIN, 91% российских пользователей получали контент нелегально..
Если зайти на сайт Moonwalk, появится только надпись «Takedown by BREIN. This service will never be up again» (Снято по требованию BREIN. Этот сервис больше никогда не будет работать).
Если пиратский ресурс использовал плеер Moonwalk, посмотреть что-либо на нем не получится. Однако многие ресурсы уже успели заменить плеер на своих страницах, поэтому окончательно лишить интернет пиратских фильмов у правообладателей не получилось.
Последний раз редактировалось yuriy-zholobov; 23.10.2019 в 17:33.
Причина: Мультипостинг. Между 2-мя постами одного автора должно быть больше 2-х часов.
Арипов заявил о росте числа кибератак в Узбекистане
В республике принята комплексная программа по обеспечению защиты безопасности цифровых данных, в ее рамках утверждены более 70 различных регулирующих документов в сфере информационной безопасности.читать дальше
Премьер-министр Узбекистана Абдулла Арипов заявил об увеличении числа кибератак в республике, с начала года выявлено около восьми миллионов инцидентов.«В Узбекистане, как и в других странах, наблюдается увеличение количества кибератак, в том числе на государственные информационные системы. Только с начала этого года выявлены почти восемь миллионов инцидентов в информационной безопасности, часть из которых имела критический уровень», — заявил Арипов на международном форуме «Открытые инновации».В связи с этим в стране принята комплексная программа по обеспечению защиты безопасности цифровых данных, в рамках которой утверждены свыше 70 различных регулирующих документов в сфере информационной безопасности.
«Все государственные институты начали осуществлять электронный обмен данными посредством защищенных систем передачи данных. Принимаемые меры позволили нам подняться в глобальном индексе кибербезопасности на 40 позиций и занять 52 место из 175 стран», — уточнил премьер-министр.
Он также отметил, что решение вызовов и приоритетных задач цифровой повестки дня требуют тесного взаимодействия и сотрудничества, в том числе за счет расширения диалога, формирования единых стандартов и подходов, основанных на лучших мировых практиках.
По словам Арипова, именно такие мероприятия, как открывшийся в Москве форум, являются хорошей экспертной площадкой для обмена мнениями и корректировки программ по цифровому развитию.
Московский международный форум инновационного развития «Открытые инновации» проходит в эти дни на площадке технопарка «Сколково». Он проводится ежегодно с 2012 года. Как ожидается, нынешний форум посетят более 600 спикеров из 90 стран, в том числе из США, Великобритании, Китая, Японии, Франции, Германии.
Добавлено через 1 час 51 минуту АК «Узбектелеком» рассказала о развитии широкополосного доступа по всей стране» 18 октября в музее истории связи Узбекистана акционерная компания «Узбектелеком» провела брифинг, посвященный вопросам развития широкополосного доступа к сети Интернет по всему Узбекистану.читать дальше
Во время брифинга специалистами компании была представлена презентация о развитии высокоскоростного широкополосного доступа в нашей стране. Было подробно рассказано том, что сделано в данном направлении за этот год, а также были представлены новые проекты, которые будут реализованы в 2020 году. Об этом сообщает пресс служба АК «Узбектелеком».
Участников брифинга приветствовал Усманов Валихон Алихонович, начальник управления по развитию продаж и обслуживания «Узбектелеком», который в частности сказал: «Сегодня наша компания активно переходит с медных линий связи на оптические. Впервые в этом году у нас появились безлимитные тарифные планы для населения со скоростями до 100 Мбит/c.
В развитии широкополосного доступа компанией сделан очень большой шаг. Только с начала 2019 года АК «Узбектелеком» было проложено более 10 тысяч волоконно-оптических линий связи для предоставления современных телекоммуникационных услуг с использованием технологии GPON для населения и социальных объектов.
Результаты уже заметны. Так, например, по данным рейтинга Speedtest Global Index за сентябрь 2019 года средняя скорость проводного интернета в нашей стране выросла с 8,75 Мбит/с. в сентябре 2018 до 19,91 Мбит/с (Download) в сентябре 2019 года. Мы понимаем, что необходимо сделать еще очень многое, чтобы наша страна достигла среднемировых скоростей на ШПД».
С целью выполнения Постановления Президента Республики Узбекистан от 20 февраля 2019 г. №ПП-4201 «О дополнительных мерах по реализации программы «Обод кишлок» в 2019 году» АК «Узбектелеком» активно участвует в выполнении Плана действий по улучшению телекоммуникационной инфраструктуры населенных пунктов, включенных в программу «Обод кишлок», утвержденного Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.
Всего, со стороны АК «Узбектелеком» проводятся работы по улучшению телекоммуникационной инфрастуктуры 478 сельских населённых пунктах, махаллях и кишлаках во всех областях Узбекистана и в Республике Каракалпакстан.
На данный момент с начала года компанией АК «Узбектелеком» по всей республике проложено свыше 10 000 км. Только в первом полугодии в рамках программы установлено более 1200 специальных столбов связи, а также комплексно обновлено оборудование телекоммуникационной инфраструктуры.
Для удобства абонентов и облегчения подключения населения к услугам широкополосного доступа к сети Интернет, АК «Узбектелеком» проводит специальные акции по предоставлению абонентского оборудования бесплатно и предоставлению также бесплатно до 100 метров кабеля при новом подключении по оптическим линиям связи. Это сильно облегчает для абонентов сельской местности переход на новые технологии подключения к услугам телекоммуникаций. Во время брифинга было рассказано и о крупных проектах, которые сегодня реализует компания.
По итогам заседания Межправительственного комитета по сотрудничеству Республики Узбекистан с Китайской Народной Республикой», согласно Постановления Кабинета Министров Республики Узбекистан от 24 сентября 2019 года № 805 предусмотрена реализация проектов: «Развитие сети широкополосного доступа телекоммуникационной сети АК «Узбектелеком»», «Расширение центра хранения и обработки данных», «Модернизация сети мобильного широкополосного доступа национального оператора мобильной связи «УзМобайл» АК «Узбектелеком» в восточном регионе», «Создание центра хранения и обработки данных», «Расширение транспортной сети DWDM», «Расширение ресурсов лицензий по мере роста для оборудования мобильной связи филиала «УзМобайл» АК «Узбектелеком».
В частности, реализация проекта «Развитие сети широкополосного доступа телекоммуникационной сети АК «Узбектелеком» предназначена для решения следующих задач:
Расширение сети широкополосного доступа в регионах Республики Узбекистан;
Расширение пользовательской базы части телекоммуникационной сети, предоставляющей услуги по технологии NGN;
Построение оптических сетей широкополосного доступа FTTx по технологии GPON (Gigabit –capable Passive Optical Network) стандарта ITU-T G.984 с возможностью предоставления конечным пользователям услуг Triple Play по оптическим (вводом оптического кабеля непосредственно в дома абонентов);
Удовлетворение потребности в широкополосных услугах;
Улучшение качества и увеличение объёма предоставляемых услуг телекоммуникаций.
Реализация данного проекта позволит произвести подключение образовательных учреждений к системе «Электронное образование» и обеспечение доступа всех категорий пользователей к электронным ресурсам сети Интернет (образовательные, библиотечные, медицинские), электронная торговля, электронный документооборот и т.д.;
По итогам реализации данного проекта будет установлено более 600 тыс новых абонентских портов.
В частности, реализация проекта «Расширение коммутационного оборудования по технологии NGN» должна обеспечить предоставление пользователям высокоскоростного Интернета с заданными уровнями качества, осуществление коммутации мультимедийного трафика на современном уровне, возможность подключения сторонних организаций (операторов) к сети и предоставление им широкого спектра сервисных услуг, обеспечение коммутации, маршрутизации, тарификации междугородного и местного трафика.
По итогам реализации проекта будет установлено более 420 тыс новых абонентских портов. Монтаж и запуск систем в эксплуатацию по всем проектам намечен на конец 2020 года.
В завершении брифинга было рассказано, что уже в 2020 году АК «Узбектелеком» сможет предложить физическим лицам тарифные планы со скоростью до 1 Гбит/с.
В конце сентября на выставке ICTEXPO 2019 на стенде компании всем желающим уже были продемонстрированы возможности гигабитного ШПД по фиксированным линиям.
Последний раз редактировалось Maxsimus; 22.10.2019 в 21:47.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 14:44.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.