#malware

Интересная вот новость недавно была

Исследовательская группа компании The NordLocker запустила в сеть троян, который за время своей активности собрал нешуточную БД файлов, картинок, куки своих жертв (1.2 TB)

Загадка от Жака Фреско: Какую ось поражал этот Троян?))


"Between 2018 and 2020, a custom Trojan-type malware infiltrated over 3 million Windows-based computers and stole 1.2 terabytes (TB) of personal information. This malware case study was performed in partnership with a third-party company specializing in data breach analysis."

Поражал он в основном (как я понял) любителей качать нелегальный Adobe Photoshop, что является очень эффективным и логичным вектором атаки, так как Фотошоп популярен, нужен всем (для манипуляций с фото) и лицензия стоит довольно дорого.

Троян любил делать сриншоты рабочего стола, снимать видео с вэбки (привет любителям не иметь чехлов на вэбку), воровать куки (привет любителям хранить в браузере сессии с разных онлайн аккаунтов), воровать текстовые документы (привет любителям хранить пароли в txt)

Радует только то, что это не был реальный зловред, а социальный эксперимент.

По ссылке хорошие советы защиты от таких троянов, поэтому советую прочесть

Единственный совет, с каким лично я не согласен: "Store files on an encrypted cloud"

Во-первых, как мы давно уже знаем, лучший шифровальщик файлов это ваша голова. Поэтому использовать встроенные решения от облака где вы собираетесь хранить файлы - далеко не лучшая идея. Если кидаете бэкап на облако (что само по скбе не плохая идея), то шифруйте его перед этим хорошими шифраторами, по типу VeraCrypt или Cryptomator и потом уже результат бросайте на облако

Вот ,кстати, отличная пошаговая статья, как шифровать под облако: telegra.ph
_______
Источник | #lemon_crypto

Статья в NYT в которой нынешние и бывшие сотрудники Гугла утверждают, что компания страдает от того что стала огромной, но еще больше страдает от манеры управления Сундара Пичая. Якобы все стало еще медленнее, вечные конфликты, интриги и тп.

Что я вам скажу, я не верю. На мой взгляд гугл при Пичае стал резче и прозрачнее, по крайней мере так это вижу я снаружи и некоторые мои знакомые изнутри. Не каждая корпорация меняется в худшую сторону. Но в каждой находятся люди, которым изменения не по душе www.nytimes.com
_______
Источник | #addmeto

Ладно, беру свои слова назад, кажется гугл окончательно перестал быть "don't be evil": в Массачусетсе пользователи андроида начали жаловаться, что им принудительно установилось приложение MassNotify. Да, это приложение штата для отслеживания перемещений и более четкого понимания того, с кем ты контактировал. Нет, оно не шлет твои персональные данные государству, но это все равно уже за гранью добра и зла.

arstechnica.com
_______
Источник | #addmeto

Амазон заказал 1000 селфдрайвинг грузовиков у стартапа Plus. И более того, у них опцион на покупку 20% этой компании. И знаете что, мне кажется одна эта новость уже подняла стоимость Plus вдвое, и я почему-то уверен, что Амазон знает что заказывать.

Никогда про это раньше не думал, но Амазону селфдрайвинг нужен даже больше, чем такси-компаниям. www.bloomberg.com
_______
Источник | #addmeto

Хуже утечек персональных данных у российских госорганов - это сотрудники органов власти и госучреждений публикующих списки людей с их паспортными данными, адресами, номерами СНИЛС и так далее в открытом доступе.

Вот к примеру в одном из муниципальных районов официально выложен на сайте "СПИСОК ГРАЖДАН СОСТОЯЩИХ НА УЧЁТЕ В КАЧЕСТВЕ НУЖДАЮЩИХСЯ В ЖИЛЫХ ПОМЕЩЕНИЯХ, ПРЕДОСТАВЛЯЕМЫХ ПО ДОГОВОРАМ СОЦИАЛЬНОГО НАЙМА" в виде Excel файла.

В других случаях выложены договора, паспортные данные ИП получившего лицензию на транспортные перевозки или граждан получающих социальные выплаты из муниципального бюджета или победителей спортивных соревнований.

Мало в каких странах в таких объёмах требуют персональные данные гражданина и одновременно так халатно к этому относятся.

#privacy #personaldata
_______
Источник | #begtin

❕ В комментариях к предыдущему посту на тему картины Босха «Сад земных наслаждений» о тайной музыке на ягодицах одного из персонажей нам справедливо указали на то, что Амелия Хэмрик может обладать правами на переработанное произведение, т.к. мы указали, что «Амелия выписала эти ноты и переложила на современный лад (а также добавила 3,5 такта, чтобы сделать мелодию квадратной)».

Сразу скажем, что с добавлением 3,5 тактов возникла фактическая неточность, т.к. добавила их не Амелия, а Jim Spalink, который собственно и записал мелодию с использованием средневековых инструментов (вот у него, вероятно, точно есть авторское право на добавленную часть), а сама Амелия изначально сыграла и записала мелодию с использованием фортепиано и выложила свою запись на Tumblr.

Что же сделала с мелодией сама Амелия?

Нотный текст, расположенный на ягодицах грешника, имеет 4 нотных строки вместо принятых сегодня пяти. Кроме того, в нотной записи отсутствует ключ, который определял бы тональность мелодии. Без тональности мелодию сыграть не получится, т.к. ноты не будут иметь никакого смысла и не будут определять конкретный звук. Амелия предположила, что так как первый значок расположен на второй нотной строке сверху, он определяет тональность до мажор, ведь именно эта тональность чаще всего указывалась на второй строке сверху в средневековых григорианских хоралах.

Несмотря на то что существуют уже многочисленные критические комментарии относительно правильности предположения Амелии о том, что мелодия является григорианским хоралом и что знак тональности на второй строке сверху обозначал именно тональность до мажор, предположим для целей ответа на вопрос о переработке, что Амелия сделала все правильно.

Достаточно ли проведенной ей творческой работы для того, чтобы получить авторские права на производное произведение?

На момент создания записи Амелия Хэмрик являлась студенткой Oklahoma Christian University в США, потому к ней применяется законодательство США об авторском праве.

The United States Copyright Act of 1976, 17 U.S.C. Section 101 относит к производным произведениям, в том числе, музыкальные аранжировки и «произведения, состоящие из уточнений или других изменений, которые в целом представляют собой оригинальное авторское произведение».

Исходя из этого, можно было бы сделать вывод о том, что Хэмрик является автором мелодии в части уточнений оригинального нотного текста на картине Босха.

Однако есть ряд прецедентных судебных решений, которые раскрывают требования к производным произведениям и которые скорее всего не позволяют признать мелодию, созданную Хэмрик, производным произведением по праву США.

Пойдем по порядку.

В деле Rogers v. Koons 960 F.2d 301 (2d Cir. 1992), апелляционный суд США не признал переработкой работу скульптора Джефа Кунса, на которой представлены улыбающиеся муж и жена с очаровательными щенками на руках. Суд признал скульптуру Кунса копией фотографии истца, основываясь на том, что Кунс для создания своей скульптуры «передал копию фотографии итальянским мастерам с четким указанием скопировать работу» и «на протяжении всего создания скульптуры подчеркивал важность копирования тех самых деталей фотографии, которые воплощали первоначальный вклад истца». Суд посчитал данный факт «бесспорным прямым доказательством копирования».

Кроме того, в деле L. Batlin & Son, Inc. v. Snyder, 536 F.2d 486 (2d Cir. 1976) суд установил, что для предоставления охраны производному произведению "воспроизведение оригинальной работы должно содержать оригинальный вклад, не присутствующий в базовом произведении искусства, и быть больше, чем просто копией, что возможно в случае, когда изменения являются существенными, и потому нетривиальными".

Принимая во внимание эти позиции судов США и намерение Амелии Хэмрик воссоздать именно оригинальную мелодию в соответствии с правилами того времени, в которое была написана картина, скорее всего американский суд не признал бы за ней авторское право на созданную мелодию.
_______
Источник | #IPWbyCLAIMS

Стивену Спилбергу не раз приписывали нелюбовь к стриминговым сервисам и даже утверждали, что он противился выдвижению на Оскар картин, снятых для стриминга. Сам он, впрочем, публично придерживался более взвешенной позиции в стиле «пусть расцветают все цветы»:
I want people to find their entertainment in any form or fashion that suits them. Big screen, small screen — what really matters to me is a great story and everyone should have access to great stories.
И вот свершилось вполне знаковое и многих удивившее событие: Amblin Partners и Netflix заключили соглашение, по которому компания Спилберга будет ежегодно производить для стримингового сервиса не менее двух фильмов в год. Голливуд все-таки начал серьезно меняться, и это сильно радует.
https://variety.com/2021/film/news/steven-spielberg-netflix-amblin-deal-1235001513/
_______
Источник | #techsparks

Фейсбук планирует обновить правила модерации контента в сообществах

Это будет касаться хейт-спичей и сатирического контента. Таким образом, соцсеть хочет определить, как она будет модерировать высказывания пользователей в сообществах.

Это решение было рекомендовано Наблюдательным советом Facebook, который понял, что в соцсетях нужно чётко определить, что является сатирой, чтобы правильно её модерировать.
_______
Надо просто добавлять к каждому сообщению подпись: «Если вы понимаете о чем я»
Источник | #breakingtrends

Документы как результат коллективного исследования ученых Германии, Норвегии и Франции об алгоритме GEA/1. Этот алгоритм был разработан в 1998 году в European Telecommunications Standards Institute (Европейском Институте Телекоммуникационных Стандартов) для 64-битного шифрования данных стандарта связи GPRS. Но в итоге он был 40-битным, а то, как были разделены ключи шифрования, позволяло их взломать. То ли это было сделано осознанно с целью подслушивания или же в связи с непонятным на тот момент статусом шифрования и запретами на экспорт — история умалчивает.

eprint.iacr.org
eprint.iacr.org.pdf
_______
Источник | #alexmakus

Про Carbon Border Adjustment (углеродная пограничная коррекция) или трансграничный сбор ЕС
genby.livejournal.com
Такое впечатление что углеродный трансграничный сбор вводится точечно против Украины и Турции. Именно они с архаичным и отсталым производством стекла цемента и стали больше всех страдают от дополнительных сборов. А вот Россия при экологически чистом производстве алюминия выигрывает больше всех.

Я приведу всё же ещё несколько ещё более конкретных примеров в качестве иллюстрации.

Реестры требований кредиторов также бывают в открытом доступе что можно увидеть своими глазами на примере сайта союза «Межрегиональный центр арбитражных управляющих» [1].

У сайта неактуальный сертификат, не скачиваются часть документов, но среди тех что доступны есть подробные файлы отчетов арбитражных управляющих и реестры кредиторов. В некоторых реестрах кредиторов только юр. лица, но во многих есть списки работников перед которыми не закрыты трудовые обязательства, вот к примеру [2].

Или вот пример как Департамент строительства и транспорта Белгородской области публикует реестры пострадавших граждан при долевом строительстве [3]. Видимо полагают что граждане пострадали недостаточно.

В аналогичном реестре в Республике Марий-Эл нет полных ФИО и паспортных данных [4], а в ростовской области только ФИО без иной идентифицирующей информации [5] и в Ленинградской области реестр вообще даже без ФИО [6]

В других регионах такие реестры просто не общедоступны.

Можно обратить внимание что часто объектами раскрытия данных являются не преступники, не те кто был уведомлен что их данные опубликуют, а рядовые граждане, виктимизируемые лишь тем что госорганы и иные организации в одностороннем порядке решили разместить их данные в открытом доступе.

А я не перестаю напоминать что это массовое явление за пределами фокуса интереса Роскомнадзора.

Ссылки:
[1] npmcau.ru
[2] www.npmcau.ru
[3] www.belgorodstroy.ru
[4] mari-el.gov.ru
[5] www.bldnadz.donland.ru
[6] expert.lenobl.ru

#privacy #PersonalData
_______
Источник | #begtin

22.06.21 GOOGLE ПАДАЕТ, РЕШЕНИЕ

Если у вас вдруг, ни с того ни с сего начнет падать приложение Google на Android ("Google не отвечает, отправить отчет?") - делать он это будет до бесконечности. Решение проблемы - заходите в настройки приложения Google, отключайте его, сносите кэш, удаляйте последнее обновление

За последние пару часов столкнулся с этой ошибкой 4 раза на совершенно разных устройствах, возможно проблема общая

UPD: Исключительно приложение Google (да, так и называется, без приставок) нужно обнулить, остальные не при делах

UPD-2: Также не помешает отключить автообновление этого приложение, во избежание рецидивов
_______
Источник | #bzd_channel

Разработчик микросхем Ambarella представил чипы для уличных камер для съёмки в 4К, мониторинга толпы и распознавания лиц
vc.ru
SoC CV52S поддерживают разрешение 4K при 60 кадрах в секунду, производительность ИИ в четыре раза выше, чем у других процессоров компании. При этом камеры потребляют на 30% меньше энергии, чем с предыдущими чипами Ambarella.

В Евросоюзе хотят запретить камеры с функцией распознавания личности в общественных местах
_______
Источник | #Persdata

https://t.iss.one/LuchkovCh/3843
а не надо оставлять автообновления активированными

За «недопустимую» критику Путина и Терешковой уралец оштрафован на 60 тысяч рублей

В комментариях про «обнуление» от 3 мая 2020 года полиция обнаружила оскорбление власти, причём оба политика прямо не упоминаются в посте.

Защита требовала закрыть дело в связи с истечением сроков давности, однако судья, напротив, сначала сделала заседание закрытым, затем вынесла два постановления о назначении административного наказания:

➡️ roskomsvoboda.org
_______
Источник | #roskomsvoboda

В Госдуму внесен проект закона, который закрепляет положения «антипиратского меморандума» в законе «Об информации, информационных технологиях и о защите информации».

Проект предусматривает создание баз данных сайтов, на которых размещаются материалы без согласия правообладателей или иного законного основания.

Поисковики, которые работают на территории РФ, должны будут удалять из поисковой выдачи сайты из таких списков.

Роскомнадзор будет направлять поисковикам информацию о реестрах пиратских сайтов. Через 10 дней после такого уведомления поисковики должны будут начать взаимодействовать с такими реестрами. Пиратский сайт должен быть исключен поисковиками из выдачи в течение 6 часов с момента включения его в реестр.

Новые правила могут вступить в силу с 1 декабря 2021 года.
_______
Источник | #digital_law_trends

96% госсайтов не соответствуют требованиям НПА по информационной безопасности

ОД «Информация для всех» опубликовало результаты очередного исследования уровня информационной безопасности сайтов государственных органов Российской Федерации, проведенного в рамках проекта «Монитор госсайтов». Исследование охватило 83 сайта всех федеральных органов законодательной, исполнительной и судебной власти, а также государственных органов Российской Федерации.

Согласно выпущенному по результатам исследования докладу «Информационная безопасность сайтов государственных органов Российской Федерации: ненормативные результаты», 96% исследованных сайтов не соответствуют тем или иным требованиям нормативно-правовых актов (НПА).

Сайты 3 госорганов не соответствуют требованиям, установленным законом к официальным сайтам государственных органов. 15% федеральных органов исполнительной власти (ФОИВ) игнорируют нормативное требование, предписывающее обеспечивать защищенное соединение своих сайтов с их посетителями. 75% сайтов ФОИВ загружают не контролируемый ими сторонний код, а на 64% размещен код счетчиков посещений, не зарегистрированных в едином реестре российских программ для ЭВМ.

Подробнее
_______
Источник | #Orwell_Reality

Впрочем, если оппозиционеры заняты своими прямыми обязанностями — всё портят — то наша власть совершает серьёзную ошибку. Потихоньку нагревая воду в кастрюле, власть исподволь учит простых граждан пользоваться хакерскими способами обхода блокировок. Условный Василий Пупкин из Южного Бирюлёво в гробу видел все оппозиционные сайты вместе взятые, он больше по части футбола и рыбалки. Но вот ему хочется посмотреть новый сериальчик, он лезет в интернет, а там закрыто. Волей-неволей приходится господину Пупкину осваивать разные випиэны-шмипиэны, которые иначе ему были бы 100 лет не нужны.

Роскомнадзор убивает одним выстрелом сразу двух зайцев. Во-первых, учит граждан обходить блокировки и пользоваться хакерским инструментарием. Во-вторых, портит гражданам жизнь, причиняя им бессмысленную боль. Оба действия подталкивают граждан в сторону оппозиционных демагогов, которые вещают на запрещённых сайтах, что пора уже жечь покрышки на Красной площади, ибо «в нормальной стране» запрещать торренты никому и в голову не придёт.

olegmakarenko.ru

Загвоздка, повторюсь, в том, что всю эту бочку мёда Роскомнадзор портит ковшиком дегтя, блокируя кроме постылой политической грязи ещё и нужные народу торренты. С порнографией, к счастью, разобрались — когда в марте 2017 молодёжь вышла на улицы из-за блокировки Порнхаба, власти дали ханжам линейкой по пальцам, и теперь у любителей пикантных видео нет причин становиться на сторону врагов России. С торрентами, видимо, удар граблями по носу ещё впереди.

Филип Тетлок 37 лет назад поставил глобальный эксперимент по изучению точности долгосрочного прогнозирования. Он опросил 284 признанных эксперта. Собрал 28 тысяч предсказаний на срок до 20 лет вперёд. Результаты опубликовал в 2005 году:

🎯 Эксперты поделились на 2 чёткие группы: одни мыслили любимыми причинно-следственными шаблонами и упрощали подход к прогнозу. Вторые старались брать к рассмотрению много факторов и аппелировали к вероятностям, а не гарантированным событиям, как первые.
Группы наглядно можно поделить словами Исайи Берлина: «Лиса знает много разного, а еж – одно, но важное».
🎯 В 1 группу входило множество ежей, регулярно выступавших в СМИ и ярко и наглядно объяснявших самые разные вещи. Лисы же, наоборот, были весьма непубличны, потому как за ходом их мыслей и обсуждений было крайне сложно следовать, а выражение "может быть" не только не создаёт хайпа, наоборот, отпугивает людей и СМИ неопределённостью.

🎯 Самое главное: точность ежей в прогнозах была близка к случайному отгадыванию. Лисы превзошли ежей значительно. Чем детальнее, обстоятельнее и системнее подходил к анализу человек, тем сложнее ему было объяснить причины прогноза, но тем точнее они получались.
Мыслящие шаблонами и яркими простыми сценариями в прогнозировании проиграли людям, раскладывающим пасьянсы вероятностей.
_______
Источник | #truefinance

TikTok запускает «мини-программы» и становится платформой для других приложений

Очень интересная продуктовая новость у TikTok: китайский short video app запускает интеграцию сторонних приложений. Программа называется Jumps и позволяет разработчикам создавать мини-приложения своих сервисов внутри TikTok, чтобы на них ссылались блогеры платформы.

Как это выглядит? Например, блогер показывает рецепт какого-то блюда и при этом ссылается на источник — мини-апп приложения для обмена рецептами Whisk. Или показывает упражнение и ссылается на карточки, созданные в образовательном приложении Quizlet. Среди первых партнеров TikTok — Википедия, Buzzfeed, Breathwrk, StatMuse, Jumprope и др.

❓Почему это интересно?

Мини-программы позволяют создать внутри своего приложения экосистему. По сути, это такой мини-стор с чужими приложениями, который управляется тобой, а не владельцем операционной системы смартфона. Систему мини-программ внутри приложения изобрели в Китае: первые мини-аппы появились в суперприложении WeChat и стали основным драйвером активности аудитории: ими пользуется 829 млн пользователей WeChat (всего их около 1 млрд).

Мини-программы уже достаточно давно работают в китайской версии TikTok — Douyin, а недавно они появились и на американском рынке — внутри приложения Snapchat. С их помощью в Snapchat можно купить билеты в кино, поиграть в игры и так далее. То есть мини-программы стимулируют развитие e-commerce, так как в эту систему встраиваются прежде всего магазины и сервисы. А как известно, у TikTok/Douyin очень большие планы по развитию e-commerce: Bytedance планирует сделать из этих приложений настоящие маркетплейсы и стать конкурентам таким гигантам как Alibaba и JD.com.
_______
Источник | #zenleaks