​​Родители обязаны сообщать в полицию, если они обнаружили на компьютерах своих детей анонимайзер Tor или операционную систему Kali Linux, этого требуют британские правоохранительные органы. На прошлой неделе они распространили по школам плакаты с перечнем "хакерского программного обеспечения", в который вошли и вышеперечисленные программы.

Запрещенный анонимайзер Tor - программа с открытым исходным кодом - служит для защиты персональных данных пользователей. Также он позволяет обходить «государственные файерволлы» - то есть посещать сайты, заблокированные в тех или иных странах.

В списке "хакерского ПО" в Британии оказались даже такие программы, как Metasploit, Discord (мессенджер, популярный среди геймеров) и Wifi Pineapple. Национальное агентство по борьбе с преступностью Великобритании, чей логотип присутствовал на постерах, предпочло откреститься от «образовательной» кампании, в то же время заявив, что «существует множество инструментов, которые могут использоваться детьми с развитыми техническими навыками. Некоторые из них могут использоваться как в легальных, так и нелегальных целях», - пишет портал ZDNet.

Конечно, сейчас эта ситуация выглядит нелепой случайностью, но именно такими «нелепостями» обычно открывают «Окно Овертона». Возможно, через несколько лет за установленный школьником Тоr будут отправлять в специальные "воспитательные" учреждения, как сейчас за использование Whatsapp в некоторых регионах Китая, а родители будут требовать от своих детей беспрекословно исполнять предписания полиции и ставить гражданскую ответственность выше семейных ценностей.

... Мы обозначаем тренды

Евросоюз отклонил рекомендации Facebook по регулированию онлайн-контента

Евросоюз отказался принять рекомендации Facebook по контролю над контентом в соцсетях. Как передаёт Reuters, еврокомиссар по вопросам индустрии Тьерри Бретон заявил, что это Facebook должен адаптироваться к европейским стандартам, а не наоборот. Предложенные американским гигантом соцсетей правила по регулированию интернет-контента он раскритиковал как недостаточные.

Ранее Facebook опубликовал документ о регулировании онлайн-контента. Создатель Facebook Марк Цукерберг представил документ в Брюсселе на встрече с чиновниками и специалистами по информационной безопасности. Цукерберг подчеркнул, что онлайн-контент должен регулироваться законами, а государствам стоит принимать больше участия в сфере интернет-регулирования. Европейские чиновники, напротив, считают, что социальные сети должны взять на себя ответственность за контент, который размещается на их площадках.
https://habr.com/ru/news/t/488940/

В автобусах Китая теперь термометры с технологией распознавания лица. Поражает с огромным восхищением скорость, реакция и внедрение стратегических проектов властей и техбизнеса. Интересно, какую бы книгу написал Оруэлл, если бы жил сейчас?!

До конца 2020 года во всех стационарах Москвы будет бесплатный Wi-fi

Пациентам московских больниц больше не нужно будет переходить на тариф с безлимитным интернетом, покупать роутер для ноутбука или планшет для просмотра фильмов между процедурами. Wi-fi приходит в московские больницы. Новость, приземляющая адептов искусственного интеллекта и медтеха на землю.
https://www.mos.ru/news/item/69773073/

Американский информатик Ларри Теслер, который изобрел набор компьютерных функций "вырезать", "копировать", "вставить", скончался в США в возрасте 74 лет, сообщает интернет-портал Yahoo.

Итоги судебного заседания от 19 февраля по делу SEC против Telegram:

- Запрет для компании Telegram на продажу цифровых токенов Gram продлен на неопределенный срок;

- Представители Telegram согласились с временным запретом, но напомнили суду, что компания должна до 30 апреля выполнить свои обязательства перед инвесторами;

- Представители SEC продолжили настаивать на том, что Gram следует считать ценной бумагой;

- Адвокат Telegram настаивал на том, что Gram является криптовалютой, а не ценной бумагой.

Судебные документы

Источник

Падение трафика танкеров VLCC (Very Large Crude Carrier — крупнотоннажные танкеры, 160 000—320 000 т) с Ближнего Востока в Китай

"Танкеры, танкеры ...везде танкеры" - Стивен Стапчински, 15.02.2020

Трейдеры с Ближнего Востока, экспортирующие нефть через VLCC в Китай, сообщили о значительном снижении спроса (график). Показатели VLCC резко упали с начала вспышки вируса в начале прошлого месяца

Нефтеперерабатывающие предприятия сокращают потребление, что приводит к возникновению стоянок танкеров у берегов многих стран Азии

Простой дорогих танкеров, застрявших у берегов Китая, вынуждает трейдеров переправлять нефть на менее дорогие танкеры. В Сингапуре, Малайзии, Корее накапливаются танкерные пробки

Экономика Китая встала и спрос сырой нефти поддерживается в основном накоплением в хранилища госрезерва

Общий объем хранения нефти в Китае составляет около 760 млн барр против пика в 780 млн барр в июне прошлого года, когда запасы сырой нефти достиги почти на максимального уровня из-за замедления экономики КНР

​​RetailTech Revolution 2020: A look at Europe's retail tech startup ecosystem.

Очень пестрый отчет от Dealroom и Nauta Capital.

Что приглянулось?

1. Только 37% клиентов предпочитают покупать именно в физических локациях. Остальных как минимум устраивает, что покупка происходит онлайн.

2. Мировые розничные продажи достигнут $30 трлн в 2023 году (это рост порядка 4% от $25 трлн в 2019 году).

3. Стоимость всех европейских retailtech компаний составляет €86 млрд, и более 65% из этой стоимости формируется в рамках «покупки» - стартапы занимаются конверсией посетителей в покупателей. Логично. Среди топов Mash, Klarna, Checkout. Что мы видим? Ага, так это же финтек) вон что я этот отчет читаю.

4. Инвестиции в retailtech в Европе растут на 10% в год с 2015 года, они достигли €1.2 млрд в 2019 году. Более 40% - это сделки до €10 млн, столько же составляет Великобритания в общем объеме рынка.

5. Средний размер сделки на Series A - €9.8 млн, а на seed - €4.7 млн. А среди крупных (9шт) выходов за 2017-2019 гг. – только 22% (2 шт) – это IPO. В принципе эта структура в рынке.

Сам отчет в приложении ниже [54 страницы].

@proVenture

#research

Система быстрых платежей оказалась настолько сырой и дырявой, что уже в 2019 г. ЦБ заблокировал 23,5 тыс. подозрительных операций, причем почти все из этих операций были перебором телефонных номеров. А в прошлом году более-менее полноценно СБП работала только несколько месяцев. И, вероятно, далеко не все операций выявлены и заблокированы.

Мошенники используют этот перебор номеров для того, чтобы выяснить основную информацию. В результате у них есть номер телефона, имя, отчество, первая буква фамилии и название банка. Этого уже вполне достаточно для того, чтобы разводить доверчивых граждан. Грубо говоря, мошенники с помощью СБП пополняют свои базы.
Что же делает ЦБ? А он не собирается признавать проблему, потому что «в общем масштабе это практически ничего». Вроде как всего было 6,7 млн переводов, так что нечего беспокоиться о каких-то 20 тысячах, и вообще до НСПК доходит ничтожная доля фродовых операций, и ею блокируется.

Но, учитывая все проблемы с СБП, реально вряд ли такая же радужная, как ее пытается нарисовать ЦБ. Более того, регулятор сам предупреждал банки о такой схеме еще в ноябре, да и глава Сбербанка Герман Греф неоднократно критиковал систему. Банк России привычно закрывать очевидные дыры пространными заявлениями, но не особо торопиться решать проблему. Все в духе нашего любимого ЦБ: создать систему, удобную для мошенников, потом героически с ними бороться и выписать себе медальку за мнимую победу. Умеют, могут, практикуют.

​​Почему не удается остановить коронавирус.
Математика пандемии и парадокс забора.
Расчеты показывают, - если бы не были введены ограничения на поездки и карантины, число новых подтвержденных случаев заболевания только за сегодня увеличилось бы на 6 млн., а общее число заболевших составило бы 20 млн.
Матмодель эпидемии четко показывает, что нужно сделать, чтобы превратить быстрый экспоненциальный рост заболевания в его быстрый экспоненциальный спад.
Нужно изменить контактную сеть людей путем:
1) целенаправленной индивидуальной изоляции;
2) раннего выявления симптомов;
3) уменьшения социальных связей;
4) установления границ личных и групповых перемещений.

Вроде бы, так и делается. Но что-то не работает.
Что? И почему?

Ответ на 1й вопрос дает Кентаро Ивата, эксперт по инфекционным заболеваниям в Университете Кобе, прибывший на Diamond Princess за день до того, как японское правительство начало выпускать пассажиров из находившегося под карантином круизного судна. То, что увидел Кентаро Ивата, потрясло его.
«Карантин, организованный на корабле, был совершенно неадекватен с точки зрения инфекционного контроля».
И это у педантичных и аккуратных японцев!
Трудно представить, что у немцев, американцев или кого хотите еще карантины устроены сильно лучше.

Ответ на 2й вопрос сложнее.
Есть такой крайне малоизвестный у нас «парадокс забора» - чем более безопасный мир люди пытаются для себя создать, тем опаснее он становится.
Это сложная проблема, которая, в условиях постоянного усложнения мира (в 1ю очередь, рост масштабов и связанности), становится все труднее решать.
За более подробным пояснением парадокса забора можете обратиться, например, сюда и сюда. Я же напишу просто и коротко.
Этот парадокс – штука страшная и очень распространенная.
• В попытках снизить какой-то риск, люди сооружают «забор», якобы, этот риск снижающий (например, ставят ограждение у края пропасти или вводят карантин).
• Но эта ограда работает лишь когда все более или менее спокойно (народа у пропасти мало или эпидемия сезонная).
• А когда вдруг случается паника (народа прибыло много и началась давка или эпидемия вроде коронавируса), забор падает и гибнет куча народу.

Что в сухом остатке?
Пара соображений.
1) При обычном шапкозакидательском и спустяруковавном подходе к карантину, коронавирус не остановить. Пора осознать необычность ситуации, ибо когда начнется паника, «карантинные заборы» просто снесут (см. сериал «Эпидемия»).
2) Безотносительно эпидемии коронавируса, парадокс забора – один из самых опасных факторов, угрожающих человечеству в усложняющемся мире.
- Мы уверены, что «заборы» типа автомобильных ABS лишь снижают риск смерти людей.
- Но на самом деле, риск снижается лишь там, где машины едут медленно, а когда они едут быстро, то совсем наоборот.
«Заборы» отжигают хвосты распределений тяжести инцидентов, поскольку люди переносят выгоды безопасности на эффективность работы систем.

Это то, о чем не устает говорить Нассим Талеб.
Это проблема т.н. ятрогенных ситуаций (iatrogenic) – от термина, означающего ухудшение состояния больного, которое проявляется во время лечения.

Короче, если делаете забор, укрепите его на непредвиденный случай.
Или вообще не делайте забора. И пусть люди лучше опасаются и путем саморегуляции ограничивают свои риски сами.
Ибо плохой карантин – самый действенный способ усилить эпидемию.

#ПарадоксЗабора #Эпидемия

Немцы имеют на руках золотых слитков и монет в 2.6 раза больше, чем есть золота в резервах Бундесбанка.

🔻 91% доволен вложениями
🔻 82.5% не планируют сокращать запасы
🔻 78% будут продолжать покупать золото

В сумме частные лица и ЦБ имеют на руках порядка 450 млрд.евро в золоте.

Компания ТТК запустила новую услугу для геймеров
Сервис "ТТК Play" дает доступ к удаленному серверу, где возможен быстрый запуск игр из каталога, а также поддерживаются ряд популярных игровых онлайн-сервисов. Подключиться можно через спецтариф "В игре" или в дополнение к любому тарифу компании. https://www.cableman.ru/content/kompaniya-ttk-zapustila-novuyu-uslugu-dlya-geimerov

В Тик-токе появится функция родительского контроля.
«Режим семейной безопастности» позволяет взрослым устанавливать лимиты на использование приложения детьми – ограничения по времени, обмену сообщениями и определенного контента.
Причиной последнего является распространение травмоопасных челленджей – один из недавних это scull-breaker challenge, где два человека роняют на пол ничего не подозревающего третьего участника видео.

Криптография Биткоина

Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).

С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA

SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.

Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).

Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.

RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).

Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается RIPEMD-160(SHA-256(SHA-256(pubKey))).

ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.

(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)

Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.

Криптография с открытым ключом базируется на уравнении вида: a * b = c, где b и c публичны и открыты, но a восстановить очень-очень сложно и дорого.

Такие уравнения возможны благодаря модульной арифметике, в которой все операции проводятся по модулю и для создания надёжных (т. е. труднообратимых) уравнений используется модуль очень большого простого числа. Задача восстановления числа a называется задачей решения дискретного логарифма, и у этой задачи на текущий момент нету эффективных решений.

Как вы уже наверно догадались, в уравнении выше: a это приватный ключ, b это некое число-параметр алгоритма, c это публичный ключ. Зная публичный ключ и алгоритм, которым он был получен, восстановить приватный ключ должно быть практически невозможно. В то же время, имея приватный ключ и алгоритм, возможно получить один публичный ключ, соответствующий этому приватному ключу.

ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.

Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами x, y.
3. b из уравнения выше становится G — базовой точкой конкретного типа кривых (их несколько).

Получается уравнение: p * G = P, где p это приватный ключ (здесь и далее будем записывать строчной буквой), G — базовая точка кривой, P — публичный ключ (заглавная буква). (Иногда вместо умножения пишут возведение в степень.)

Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!

Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).

А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.

⚡️⚡️⚡️ Около полудня 20 февраля 2020 года Роскомнадзор разблокировал сеть 178.63.0.0/16 (65536 адресов), принадлежащих хостеру Hetzner. В реестре больше нет блокировки Hetzner подсетями. Они блокировались полтора года неясно зачем

Электронной почтой пользоваться небезопасно, зашифрованной тоже. Слишком много служебной информации доступно в открытом виде, слишком много промежуточных узлов которые видят всё это, слишком много иллюзий по поводу всего этого. Основной посыл такой, что архитектурно электронная почта не предназначена для безопасного общения, поэтому любые попытки этого добиться обречены на провал.
Ещё в статье присутствует немного ненавязчивой рекламы Signal, который настоящий и надёжный, хоть и требует от пользователя номер телефона и ругают PGP, но его только ленивый не ругает сейчас.
У меня вообще шифрование не прижилось, никто, абсолютно никто в моём круге общения не использует специальные методы чтобы себя обезопасить, если они не встроены и не включены по умолчанию. Как-то так, а нешифрованная почта с нами надолго, может хоть электронные подписи в ней приживутся, но не факт.

Forbes назвал 20 самых дорогих интернет-компаний в России в 2020 году

Forbes составил рейтинг 20 самых дорогих интернет-компаний России. В 2020 году в рейтинг вошли только те компании, которые специализируются исключительно на бизнесе в интернете — онлайн-магазины в рейтинг не вошли, уточняет издание.

1 «Яндекс» — $14,64 млрд.
2 Mail.ru Group — $5,285 млрд.
3 Avito — $3,85 млрд.
4 QIWI — $1,16 млрд.
5 HeadHunter — $1,15 млрд.
6 2Gis — $320 млн.
7 Rambler Group — $305 млн.
8 ivi — $255 млн.
9 Eruditor Group — $225 млн.
10 Aviasales — $180 млн.
11 «1С-Битрикс» — $135 млн.
12 «ЛитРес» — $130 млн.
13 Skyeng — $130 млн.
14 TalentTech — $120 млн.
15 CarPrice — $115 млн.
16 «Циан Групп» — $115 млн.
17 Superjob — $115 млн.
18 ESforce — $110 млн.
19 «Дром.ру» — $100 млн.
20 B2B-Center — $95 млн.

Загадочное предупреждение от Samsung...
https://www.bbc.com/news/technology-51572775
———
какой ещё контроль над аппаратом есть у производителя задумались единицы