В карантин как обычно активизировалась разная финансовая «нечисть». На удаленку перешли не только россияне, но и черные кредиторы. Компании, выдающие займы, не имея лицензии регулятора, атакуют население в онлайне.

«Нелегальные кредиторы активно переходят в интернет, связь с ними происходит в онлайне, а деньги перечисляются на карту, на телефон», — рассказали в департаменте противодействия недобросовестным практикам ЦБ. За девять месяцев 2021 года Банк России выявил 682 черных кредитора, на 15% больше, чем год назад.

Тем временем, объем долгов физлиц по кредитам подобрался к 24 трлн рублей. В прошлом году россияне тратили на обслуживание кредитов почти половину годового дохода (49,1%), в позапрошлом — 47,1%. Все более реальной становится угроза массовых банкротств и нестабильности.
_______
Источник | #mislinemisli

​Наткнулся на интересную статью для параноиков — оказывается по настоянию правительства США почти все цветные лазерные принтеры оставляют метаданные в виде едва заметных жёлтых точек на напечатанных ими документах.

В 2017 году одному мужчине даже было предъявлено обвинение за вынос секретных данных с правительственного объекта и отправки их по почте в новостное издание. Выяснилось, что такие жёлтые точки добавленные к документы, могли предоставить следователям всю необходимую информацию — дату, время печати и даже серийный номер принтера. Вот тут даже статья есть про этот случай.

Старший научный сотрудник Xerox еще в 2004 году говорил журналу PC World, что лазерные принтеры, копиры и МФУ его компании (типа WorkCentre Pro, у вас на работе скорее всего есть такие), содержат серийник каждой машины, закодированный жёлтыми точками на каждом листочке, размером в 1 мм и располагающиеся примерно через каждые 2,5 см среди напечатанных слов и полей. Есть даже способ их рассмотреть, кому очень хочется узнать, следят ли за ним — посветить голубым LED фонариком, например от брелока, при этом используя лупу.

Сама концепция берет свое начало от борьбы печати фальшивой валюты с помощью лазерных принтеров. Некоторые компании, производящие принтеры даже сотрудничают с правительствами разных стран в установке ПО и аппаратного обеспечения для предотвращения попыток печати фальшивки еще с 1980-х годов, вот здесь статья от 2008 года.

В октябре 2005 года группа по защите гражданских прав в интернете взломала код, отслеживающий точки, используемый Xerox, Canon, Hewlett-Packard, Epson и Brother и фактически создала программу с открытым исходным кодом, который мог использовать любой желающий. Вот тут об этом можно почитать.

Их расследование выявило обширный список принтеров которые добавляют скрытые данные и организация считает, что, возможно, все производители имеют эту или подобную технологию.

Чтож, если хотите чувствовать себя в безопасности, печатайте на ЧБ технике.
_______
Источник | #denissexy

Zoom подключил автоматические субтитры на английском языке для всех аккаунтов, в том числе бесплатных. Список языков для перевода обещают расширять.
______
Источник: https://t.iss.one/vcs_su/2822

От желания Казначейства США и Президентской Рабочей Группы срочно принять законы про стейблокины и приравнять тех к крупным банкам с филиальной розничной сетью пригорело у отдельных конгрессменов.

twitter.com

​​👩‍💻 Последние несколько дней интернет обсуждает фейковое резюме, получившее много предложений об интервью в крупных компаниях типа Reddit, Airtable, Bolt и Dropbox, в котором помимо прочего было написано, что разработчица является экспертом в Mia Khalifa и майнила Ethereum на корпоративных серверах.

Как раз этим летом у меня появилось немного опыта интервью в крупных западных компаниях, поэтому я бы хотел добавить свои две копейки:

— Компании такого размера получают сотни резюме на каждую позицию, а первичным отсеиванием обычно занимаются рекрутёры, у которых может не быть опыта, чтобы отделить Mia Khalifa от High Load (простите). На этом этапе они смотрят на какие-то базовые сигналы, которые могут провести кандидата на следующий уровень — обычно это телефонное интервью с рекрутёром, который, по моему опыту, будет уже довольно бегло ориентироваться в вашем резюме.

— В резюме из поста указан десятилетний опыт работы в Instagram, Zillow, LinkedIn и Microsoft. Сверху добавьте степень по Computer Science в Университете Беркли. Этого с головой достаточно, чтобы пройти скрининг и дойти до звонка. Поставь она в резюме компании, о которых ничего не известно, response rate упал бы на пару порядков (и это правда проблема, об этом ниже).

— Давайте теперь встанем на место рекрутёра и попробуем отличить названия покемонов от названий бигдата-технологий. Готовы отказать человеку с опытом работы в Instagram и Microsoft из-за того, что он указал Brainfuck в резюме?

— Даже если после скрининга и вступительного интервью с рекрутёром компания ничего не заметила, вас ждут ещё как минимум четыре раунда с настоящими менеджерами и разработчиками, которые тоже будут читать ваше резюме и задавать вопросы. Я думаю, любой fake it till you make it подход сломается на этом этапе. Но даже если нет, то соискателя ждёт background check, для которого вас попросят указать контакты ваших предыдущих работодателей, договоры, payslips и так далее, чтобы доказать, что вы не соврали в резюме.

Я сам столкнулся с тем, что с моим опытом работы в стартапах пробиться на интервью с живым человеком мне было сложно, вполне возможно потому что рекрутёрам намного проще иметь дело с людьми, которые уже работали в больших компаниях, знакомы с энтерпрайз-культурой и в целом более предсказуемы. Мне прямо говорили, что не готовы двигаться дальше так как сложно оценить мой менеджерский опыт, потому что в стартапе всё немного иначе, чем в большой корпорации. Кстати, разработчикам в этом плане проще, так как их уровень определить всё же легче.

Мой совет напоследок: обзаводитесь рефералами, то есть кем-то изнутри компании, кто напрямую вас посоветует, это поможет пройти входной фильтр, а так же учитесь продавать себя в том числе в резюме. Но это тема для отдельного поста.
_______
Источник | #techdir

Тут у нас есть заявление. Из Казахстана

www.gov.kz

Цитирую: "со стороны Facebook предоставлен Казахстану прямой эксклюзивный доступ к внутренней «Системе уведомления о контенте» («Content Reporting System» (CRS)). CRS позволит Министерству оперативно сообщать о контенте, содержащем нарушения как глобальной контентной политики Facebook, так и национального законодательства Республики Казахстан".

А теперь вам эксклюзивный контент от канала ЗТ. Даю доступ к CRS без регистраций и СМС.

ВОТ: www.facebook.com

Теперь вы так же круты, как Министерство информации и общественного развития Республики Казахстан.

Не благодарите.
_______
Источник | #zatelecom

Минфин США опубликовал отчет по стейблкоинам. В отчете описывается необходимая нормативно-правовая база для стейблкоинов, а также способы устранения рисков, связанных с их использованием в качестве платежного средства.
_______
Источник | #cryptopraktika

«Дата МАТРИКС» получила положительное заключение по своей цифровой «песочнице» от АНО «Цифровая экономика»

Это первое из трех необходимых заключений, которое выдает регулятор для внесения исключений в «законопроект-спутник» к закону об экспериментальных правовых режимах (ЭПР). В рамках песочницы компания исследовать рутинную клиническую практику, собирать обезличенные медицинские данные для дальнейшей обработки и анализа.

Ожидается, что данное исключение в законодательство позволит расширить знания о лекарственных препаратах, ускорить исследование эффективности и безопасности лекарств, снизить расходы и длительность испытаний, а также расширить охват вовлеченных пациентов. С помощью полученных результатов смогут формировать обезличенные аналитические отчеты, которые в дальнейшем будут использоваться медицинскими, фармацевтическими и исследовательскими организациями.

🔗Источник: пресс-служба АНО «Цифровая экономика»

***
📎 Месяц назад сообщалось, что «Дата МАТРИКС» создаст национальный банк биометрических данных, который позволит получать доступ к обезличенным данным медицинских карт любого медучреждения РФ благодаря участию в цифровой «песочнице».

📎 В сентябре также стало известно о положительном заключении от АНО «Цифровая экономика» по тестированию беспилотных автомобилей Яндекса.

📎ФЗ «Об экспериментальных правовых режимах» приняли в июле 2020 года. Согласно принятому закону, при установлении каждого режима требуются заключения по вопросам ЭПР от АНО «Цифровая экономика».
_______
Источник | #ict_moscow_ai

Старый прием негласного digital-этикета — не отвечать на звонок с незнакомого номера, даже если ты заблудился в лесу. Новый уровень — послать своего цифрового аватара решать некомфортные вопросы за тебя. Или, наоборот, назначить встречу цифровому двойнику, чтобы не испытывать стресс от общения с реальным человеком. А еще лучше — выбрать образ собеседника заранее: возможно, вам комфортнее говорить с женщиной. Или с представителем определенной расы.

🤹🏼‍♂️ Все эти сценарии уже просчитывает компания Soul Machines, которая годами делала непримечательных цифровых аватаров для полицейских и госслужащих, а теперь открывает для себя феномен метавселенных. У The Verge вышел подробный профайл бизнеса, который идеологически перекликается с (анти)утопическими идеями Марка Цукерберга.

Несколько интересных деталей:

🤹🏼‍♂️ Главный продукт Soul Machines — это цифровая рабочая сила. Аватары на базе операционки Humans 2.0 — это в первую очередь молчаливые эффективные исполнители и верные союзники мегакорпораций. Их нельзя наделить негативными эмоциями по дефолту. Как омечает сооснователь компании Грег Кросс, “цифровой двойник будет зарабатывать деньги вам и вашей компании, пока вы займетесь чем-то поинтереснее”. Очевидно, что качественного аватара смогут позволить себе не все. Так что делегировать неприятные дела цифровым копиям будут преимущественно избранные.

🤹🏼‍♂️ В то же время виртуальный персонал среднего качества станет более доступным. И, вполне вероятно, что услугами “виртуалов” будут пользоваться те, кто не может себе позволить встречу с реальным доктором или реальным юристом. Помните недавнюю статью про то, что цифровые услуги предназначены для бедных, а аналоговые — для богатых? Кажется, к этому отсылают и Soul Machines.

🤹🏼‍♂️ Soul Machines готова покуситься и на самое святое — видеоигры. В сетевых играх у каждого уже есть виртуальный образ, но весь интерес заключается в том, что за ним стоит реальный человек. Но что, если даже игровую персону можно смоделировать заранее и запускать ее поиграть от вашего лица? Хороший вопрос от The Verge: How would a simulated human presence affect our relationship with games as a fantasy escape, a livelihood, a relaxing hobby, or all of the above? What kind of tensions would arise in the gaps between people who can afford digital personae and those who can’t or won’t use them?

🤹🏼‍♂️ И в продолжение темы — если хотите лучше разобраться в навязчивом феномене metaverse, у The Atlantic вышла любопытная колонка, которая объясняет, что не так с фантазиями о дивных виртуальных мирах, населенных аватарами. Если коротко — это еще один маркетинговый прием, который стимулирует потребление. И если в материальном мире у нас уже хоть что-то есть, виртуальный нужно заполнять с нуля: мебелью, одеждой, развлечениями, смыслом. А это стоит денег. Вот только цифровые артефакты производить проще — и никакой застрявший контейнеровоз не помешает доставить "грузы" в один клик. А главное, платформа контролирует все — и средства производства, и логистическую цепочку. A metaverse is a universe, but better. More superior. An überversum for an übermensch.
_______
Источник | #use_ruki

В Севастополе решили закрыть QR-блокпосты
rg.ru

⚠️ Эпитафия Прометею, CULTRAS, Octavian и другим украденным каналам

Поскольку люди не знают элементарных правил компьютерной безопасности и гигиены, попробуем объяснить.

Коллеги, у всех, у кого увели канал, действовали по двум схемам — либо ссылка, либо обход двухфакторной авторизации через простую методику:

🔸 В бот обратной связи кидают ссылку рекламную/ссылку на публикацию якобы по теме/ссылку на дополнение, а администраторы — будь они хоть трижды опытными публицистами — оказались просто безграмотны в техническом плане. Они взяли и перешли по ссылке. Произошёл перехват сессии устройства, с которого сидел администратор. В случае, если админ перешёл с аккаунта владельца (либо на телефоне/планшете была авторизация одновременно в аккаунтах и администратора, и владельца) — доступ был утрачен.

🔸 У двоих людей увели каналы, представившись рекламными агентами Тинькофф и предложив зарегистрироваться по якобы реферальной ссылке. Люди, не надо никогда вешать свои личные банковские карты. Погуглите, что такое «даркнет» хотя бы, скачайте себе Tor и купите на какой-нибудь Гидре киви-кошелек с реальной анонимной. А ещё лучше — научитесь пользоваться криптовалютой.

📌 Не нажимайте на скрытые ссылки. Предпросмотр в телеге помогает облегчить жизнь. Если предпросмотр не работает, лучше скопируйте ссылку в блокнотик, покрутите, посмотрите её, убедитесь, что она нормальная. Даже если написал знакомый. Даже если написал фанат.

🔸 Схема похищения канала с двухфакторной авторизацией простая: создаётся дубль номера, на который завязан канал (кто-то пренебрегает собственной конфиденциальностью и раздаёт свой номер направо и налево, журналисты светятся в базах, а кто-то палится через оплату рекламы со своей собственной карты).

После этого через этот дубль генерируется запрос в телеграм. Когда дело доходит до двухфакторной авторизации, её можно обойти через привязанную почту. И как вы думаете, что за номер указан для восстановления привязанной почты? Бинго — тот же самый, что и для уже известного аккаунта в телеграме.

📌 Простые правила пользования Telegram

🔹 Заведите привычку ежедневно проверять список активных сессий на вашем устройстве. Если в Ваш аккаунт подключился посторонний человек — в течение суток он не сможет Вас с Вашего устройства вышвырнуть.

🔹 Переведите Ваш канал на другой аккаунт владельца. На тот номер, который никому неизвестен. Кто-то предпочитает физический номер, но можно просто взять, купить виртуальный номер какого-нибудь Восточного Тимора или Монако, зарегистрировать на него аккаунт, настроить уникальный пароль для двухфакторной авторизации, завести почту на protonmail с уникальным логином и паролем, а в качестве восстановления к почте привязать номер лучшего друга, которому доверяете.

🔹 Не пользуйтесь аккаунтом владельца в повседневной жизни. Не пишите с него. Не контактируйте. Его никто не должен знать. Не присваивайте ему короткого имени. Проставьте все настройки конфиденциальности. Залогиньтесь на нём на каком-нибудь своём старом телефоне и ноутбуке. И периодически проверяйте, чтобы с ним всё было хорошо. Сидите и пишите с аккаунта администратора, а не владельца.

🔹 Не переходите по ссылкам. Вообще.
#технологии
_______
Источник | #rybar

Согласно новой политике, в ByteDance будут работать строго с 10:00 до 19:00 с понедельника по пятницу.

Чтобы задержаться на работе, необходимо будет запросить разрешение у начальства как минимум за один день.

В будние дни разрешено работать сверхурочно не более трех часов или приходить на работу в выходной день, но не более чем на восемь часов.

telegra.ph
_______
Источник | #daokedao

Billie Eilish - Безумие (ЛСП, Oxxxymiron, Maty Gu deepfake-cover)
Автор + лучшее качество
_______
Источник | #DeepFaker

Коммерсантъ: Интернет-торговлю заблогировали в России

– Продажи AliExpress через соцсети дали 8 млрд руб. за полгода
– Это составляет 6% местного оборота площадки
– Количество заказов достигло 10,5 млн (7,5% от всех)
– Комиссия блогеров (средняя 7%) за полгода достигла 568 млн руб.
– Чаще всего по ссылкам от блогеров покупают мобильные телефоны и аксессуары
– На них приходится 25% оборота социальной коммерции
– Яндекс.Маркету партнерская сеть приносит 10% годового товарооборота
– Комиссия блогеров и площадок составляет 1,8-15%
– Доход Lamoda от блогеров за год вырос на 206%
– В Wildberries подобные инструменты не используют
– Работа с маркетплейсами приносит блогерам до 20% партнерского заработка
_______
Source: 42 секунды

материал о новых функциях безопасности чипа Tensor, который разработала Google для Pixel 6. Это собственная разработка Google, и чип включает в себя дополнительный чип безопасности Titan M2, схожий с Secure Enclave у устройств Apple. Статья у Google обо всех изменениях безопасности в новых телефонах и как компания будет защищать данные пользователей в комбинации с улучшениями конфиденциальности Android 12

security.googleblog.com
_______
Источник | #alexmakus

Американская майнинговая компания Genesis Digital Assets объявила о начале возведения нового центра по добыче биткоина на западе Техаса (США) мощностью в 300 МВт.
forklog.com

После внедрения цифрового рубля из банков может утечь 9 трлн рублей - прогноз ЦМАКП

5 трлн руб. может утечь со счетов граждан, еще 4 трлн руб. – компаний.

Оценку в 9 трлн руб. авторы доклада называют верхней границей возможного оттока при условии быстрого внедрения и снятия ограничений на максимальный размер перевода средств в цифровые рубли. 

Для компенсации оттока ЦБ должен будет предоставить банкам ликвидности на 8-8,5 трлн руб., отмечают эксперты ЦМАКП, а для нейтрализации дефляционного давления из-за снижения денежной массы – снизить ключевую ставку на 0,25 п. п. 

Если со стороны ЦБ не будет «компенсирующего кредитования», в банковской системе может произойти ряд серьезных изменений:

1. сжатие абсолютно ликвидных активов будет настолько масштабным, что банки не смогут продолжать дальнейшее осуществление платежно-расчетной деятельности в силу отсутствия свободных средств.

2. для компенсации нехватки ликвидности банки начнут продавать наиболее быстро реализуемые активы – государственные ценные бумаги и высоколиквидные иностранные активы. Масштаб сброса госбумаг в ЦМАКП оценивается примерно в 2 трлн руб. , иностранных активов – в 500 млрд руб., или около 4% от портфеля.

3. возможное сокращение портфеля госбумаг неизбежно приведет к повышению ставок ОФЗ.

4. нехватка ликвидности приведет к тому, что банки будут выдавать меньше кредитов.
_______
Источник | #blockchainRF

Товары, приобретённые в интернет-магазине Apple Store и полученные в период с 1 ноября по 25 декабря 2021, могут быть возвращены до 8 января 2022.
www.ixbt.com

учетная карточка антипрививочника
#пятничное ?

Facebook заблокировал более 1000 учетных записей, связанных с правительством Никарагуа за несколько дней до президентских выборов. Представители корпорации заявили, что с этих аккаунтов распространялись сообщения против оппозиции.

IT-гигант заявил, что заблокированные учетные записи были частью «фермы троллей», целью которых была скоординированная попытка манипулировать общественным мнением. Они распространяли контент, который в выгодном свете представлял действующее правительство Никарагуа.

«Это была одна из самых крупных межправительственных операций по троллям, которые мы сорвали на сегодняшний день, поскольку в ней участвовали сразу несколько государственных структур», - говорится в отчете следователей компании.

Кроме этого, представитель Facebook сообщил, что в этом году были закрыты проправительственные сети из Эфиопии, Уганды, Судана, Таиланда и Азербайджана за нарушение правил против так называемого «скоординированного недостоверного поведения».
_______
Источник | #arhbigteh

Фернандо Нието опубликовал статью о стоимости атаки на Proof-of-Work (Биткоина). Хотя он не даёт никакой оценки, обосновывая это невозможной трудностью такой задачи, это эссе содержит ценные наблюдения и критикует концепцию "бюджета безопасности", выдвинутую некоторыми исследователями и предвосхищающую формирование рынка комиссий после сокращения субсидии майнерам до 0. Главный тезис Нието состоит в том, что в конечном итоге монеты на цензурируемой цепочке будут иметь 0 ценность. Цензор атакует сеть именно с целью ограничить движение денег. Честные майнеры могут продолжать работу и в конечном счёте обнаружат факт цензурирования. Так как на их стороне реальная ценность протокола: они позволяют ему "жить", а пользователям - - совершать транзакции, то в долгосрочной перспективе у них больше шансов выиграть в противостоянии с цензором, неизбежно расходующим свои ресурсы для генерации нужных ему (например, пустых) блоков.
_______
Source: Hype Coin News