#Инциденты
А вот и кейс из жизни последних 3 дней. Мой аккаунт в личном кабинете МТС (далее - ЛК) пытаются взломать guessing password. Каждые N минут на телефон приходит очередной смс о временной блокировке ЛК из-за неправильно введенного пароля. И это происходит уже ТРИ, мать его, дня! Но МТС не замечает непрерывную череду блокировок УЗ и попытки входа в один аккаунт с разных концов России. Дозвониться до горячей линии невозможно, а сам интерфейс ЛК продолжает глючить и тормозить как и 5 лет назад. В результате я даже не могу заявить об этой атаке. А что было бы, если бы меня взломали, изменили пароль, и, скажем, попытались бы поиграть с моими счетами или подключили мне какую-нибудь внешнюю платную услугу? Примеры гипотетические (не факт, что они применимы в данной ситуации!), но суть в том, что компания, которая внедрила SIEM в 2015 году (https://www.dialognauka.ru/press-center/news/14859/), хвастает об успешной реализацией SOC (https://soc-forum.ib-bank.ru/materials_astana2017) и даже собирается продавать его услуги сторонним организациям (https://www.rbc.ru/newspaper/2017/05/19/591da4639a7947725c0eb34b), неспособна оперативно реагировать на типовую атаку на один из своих ключевых внешних ресурсов - ЛК. И это оператор связи масшатаба Российской Федерации с многомиллиардными бюджетами. Как к этому относится? Вопрос риторический.

OKCoin и Huobi запланировали прекращение обмена китайского юаня на криптовалюты на 31 октября.

#пятничное
Абсолютный мастрид, который появился из Твиттер-треда "1 лайк = 1 интересный факт о языках мира (русском или иностранных)". Осторожно, ненормативная лексика. Но написано потрясающе. Автор объясняет сложные лингвистические концепции простыми словами, развеивает мифы о русском языке, которым нас учили в школе и т.д.

Например, вы знаете, что в русском не 6, а сильно больше падежей? Или что количество слогов в русском слове не обязательно должно совпадать с количеством гласных? Почитайте: максимально плотная концентрация образовательных фактов в максимально удобоваримом и захватывающем формате. Если бы такое в школе рассказывали, никто бы не спал и не играл в телефон на уроках.

tttthreads.com/t/907984171880120320

Чарли был прав, когда он предупредил нас, что китайские биржи перестанут действовать. Китай не будет запрещать майнинг.

#пятничное
Короткая (пятиминутная) игра наглядно показывает, как именно журналисты раздувают ненависть в нашем обществе:

https://sila.media/game/

Трое злоумышленников взламывали счета клиентов Сбербанка, используя чеки банкоматов из мусорных урн.

Две 34-летние жительницы Люберец Елена Анисова и Людмила Баданина похищали деньги вкладчиков Сбербанка через сервис «Сбербанк Онлайн», используя чеки, найденные в мусорных урнах возле банкоматов. В выброшенных чеках они находили персональные данные клиентов, в частности номера телефонов, идентификаторы пользователей и пароли.

Далее злоумышленницы отправляли полученные данные сообщнику, работавшему в одном из столичных салонов связи. Он предоставлял паспортные данные клиентов, которые находил в базе сотовых операторов. После этого на номер жертвы подключалась услуга «добровольная блокировка», а затем злоумышленники с помощью фальшивой доверенности оформляли новые SIM-карты взамен якобы утерянных. Далее мошенницы взламывали личный кабинет клиента в сервисе «Сбербанк Онлайн» и переводили его средства на свои банковские карты, после чего обналичивали их. В период с мая по сентябрь 2016 года группой мошенников было похищено порядка 660 тыс. рублей со счетов 11 жителей Белгородской области.

Как выяснилось в ходе расследования, Анисова и Баданина уже не первый раз используют подобную схему. Они совершили аналогичные преступления в Московской области в начале 2016 года и находились на испытательном сроке. Свердловский райсуд г. Белгород с учетом всех обстоятельств приговорил Баданину к 2,5 годам, а Анисову к 5 годам лишения свободы с отбыванием наказания в колонии общего режима. Их сообщник получил штраф в размере 498 тыс. рублей.

Комментарий Из известных рекомендаций по безопасности - уничтожать чеки банкоматов. Еще давно на верифе и CW (ныне закрытом) обсуждались разные фичи и информацию, которую можно собрать в разных банках с банковского чека. Странно как Сбербанк допустил подобное

Facebook тестирует интеграцию WhatsApp в свое приложение для смартфонов. Пока что на некоторых Android появилось возможность использовать мессенджер, не выходя из приложения соцсети.
https://beel.ink/rkJhyBGjb

Они уже запретили даже. Кем-чем - не говорят только. Самоуправство галимое

Люди стали меньше доверять банкам, страховым компаниям и НПФ. Однако, показатель доверия не самый низкий за последние годы. Подробнее в исследовании аналитического центра «НАФИ». https://goo.gl/XKd6fS

Китайская компания Pimax представила шлем виртуальной реальности, который отличается от конкурентов на рынке поддержкой разрешения 8K и угол обзора — 200 градусов. Из-за этого пользователь видит больше происходящего вокруг, что только усиливает эффект погружения. У аналогов — не больше 110. Ожидаемая цена – 499 баксов.

https://youtu.be/D5rI-Kj62kY

Spectrum пишет, что в 2018 нас ждут новые GPS-чипы для смартфонов, с точностью позиционирования до 30см. Я в это легко верю, технологический все готово. Но вот остальные части - супер-точные карты и системы - ещё совсем не готовы. Будем надеяться что подтянутся.

https://spectrum.ieee.org/tech-talk/semiconductors/design/superaccurate-gps-chips-coming-to-smartphones-in-2018

Минкультуры хочет обязать поисковики удалять из выдачи пиратские ссылки

https://rublacklist.net/32227/

Новый законопроект Минкульта, выставленный на общественное обсуждение, вводит цензурирование поисковой выдачи правообладателями во внесудебном порядке.
Для удаления сайта из выдачи правообладатель должен будет подать заявление оператору поисковой системы, после чего у поискового сервиса будет 24 часа на блокировку.

Общественное обсуждение проходит на официальном портале до 18 октября, каждый из вас может принять в нём участие.

Вчера на Эхе в Блогауте рассказывал про наезды Роскомнадзора на Google Global Cache. Как-то так получилось, что тут не написал. Ну ничего, с большим опозданием, но напишу.

GGC — это такие серверы, которые Google предлагает установить провайдерам, да еще и доплачивает за аренду места.
Предложение провайдерам поступает с определённой полосы трафика с ресурсов Google, в пересчёте на пользователей — это, примерно, 13+ тысяч абонентов с московскими тарифами. То есть, все крупные, и почти все небольшие провайдеры имеют у себя серверы GGC.
Эти серверы кешируют почти весь трафик, который приходит с ресурсов Google, и в особенности — трафик YouTube.
На практике, экономия трафика для Google и провайдера — примерно в 3-4 раза.
Это выгодно и провайдеру, и самому Google, который таким образом организовал CDN.
Благодаря этому YouTube и другие ресурсы Google работают быстро.

До того, как Google стал запускать программу GGC, существовало понятие «тормозит YouTube», когда другие ресурсы в интернете работали быстро.
С тех пор прошло много времени и трафик YouTube вырос во много раз, и Google просто не в состоянии обеспечить самостоятельную отдачу такого трафика.

Для чего всё это делается.

Скорее всего, это банальный шантаж Google и этакое классическое «принуждение к взаимодействию».
Дело в том, что РКН уже много лет добавляет в реестр запрещённых сайтов ролики на YouTube, но в ссылках указан протокол http, а не https.
То есть эти «блокировки» никто не замечает, это чисто формальное действие.
А если РКН добавит в реестр хоть один ролик с протоколом https, то весь YouTube окажется заблокирован.
Роскомнадзор, конечно, хочет, чтобы эти ролики скрывались для россиских пользователей, а YouTube игнорирует эти запросы.

GGC для Google имеет важное значение, потому что без кеширующих серверов YouTube у пользователей из России будет работать очень плохо и медленно, поэтому вряд ли дело дойдёт до реального выключения Google Cache у всех провайдеров.
К сожалению, скорее всего, YouTube начнёт сотрудничать с Роскомнадзором и скрывать ролики из реестра для российских пользователей.

Налоговая служба Индии обеспокоена потоком инвестиций в биткоин
https://forklog.com/nalogovaya-sluzhba-indii-obespokoena-potokom-investitsij-v-bitkoin/

Китай. Рост экономики и рост долговой нагрузки

Пятничной безумной науки пост. В этот раз на арене Французы с бутылкой шампанского.
Итак, наверняка все замечали, что, когда пробка вылетает из бутылки, у горлышка образуется небольшое серо-белое облачко из газов и водяного пара. И уж не знаю сколько надо было бутылок открыть, но ребята заметили, что если бутылку шампанского охладить до 20 градусов (что фи и не комильфо), то вместо белого облачка, образуется синее, да ещё и не заметное человеческому глазу т.к. существует всего пару миллисекунд.
Ну чем не повод для научных исследований?
Оказалось, что при открытии газовая смесь углекислого газа и водяного пара испытывает адиабатическое расширение, которое вызывает охлаждение окружающей среды и конденсацию водяного пара в виде характерного серо-белого облачка. Но если шампанское охладить до 20 градусов, то адиабатическое расширение приводит к охлаждению почти до -90 и углекислый газ замерзает на кластерах льда, что даёт синюю окраску.
По ссылке красивые картинки, графики и много умных слов.
https://www.nature.com/articles/s41598-017-10702-6

OnionShare - сервис анонимной передачи файлов с Tor

Добрый день, господа! Проблема безопасной передачи файлов при сохранении анонимности актуальна как никогда. Логично, что проще всего это сделать через сеть анонимайзеров Tor.

Бесплатная opensource программа OnionShare как раз и создана для этого. Воспользоваться маленькой утилитой может даже дилетант, который слабо разбирается в компьютерах. И в этом её главная ценность. Об этой замечательной программе мы вам сегодня и расскажем! ⤵️

https://telegra.ph/OnionShare---servis-anonimnoj-peredachi-fajlov-s-Tor-09-22

https://forklog.com/kitajskie-biznesmeny-predlozhili-otkryt-majning-tsentr-v-kazahstane/
оперативненько