Франция оштрафовала Amazon и Google на 135 млн евро
Власти Франции оштрафовали Google на 100 млн евро и Amazon на 35 млн соответственно.
Причиной этому стала установка cookie-файлов без разрешения пользователей.
В баннере, который показывается пользователям при переходе на сайт Google, не идёт никакой речи о cookie-файлах.
То же самое нарушила и Amazon.
Для Google этот штраф — настоящий «рекорд». До этого момента его самый серьёзный штраф составлял 51 млн евро.
Власти Франции оштрафовали Google на 100 млн евро и Amazon на 35 млн соответственно.
Причиной этому стала установка cookie-файлов без разрешения пользователей.
В баннере, который показывается пользователям при переходе на сайт Google, не идёт никакой речи о cookie-файлах.
То же самое нарушила и Amazon.
Для Google этот штраф — настоящий «рекорд». До этого момента его самый серьёзный штраф составлял 51 млн евро.
Шифр в записке серийного убийцы разгадали спустя 51 год
Два программиста и математик разгадали шифр серийного убийцы Зодиака.
В конце 1960-х этот преступник убил 37 человек. Он оставлял зашифрованные «подсказки» о своих преступлениях, но в то время смогли разгадать далеко не все из них.
Шифр Зодиака разгадал 46-летний программист, который посвятил этому почти 15 лет, вместе со своими напарниками.
Вместе они перепробовали более 650 тысяч возможных комбинаций.
К сожалению, в полном послании Зодиака так и не удалось ничего узнать о его личности.
Два программиста и математик разгадали шифр серийного убийцы Зодиака.
В конце 1960-х этот преступник убил 37 человек. Он оставлял зашифрованные «подсказки» о своих преступлениях, но в то время смогли разгадать далеко не все из них.
Шифр Зодиака разгадал 46-летний программист, который посвятил этому почти 15 лет, вместе со своими напарниками.
Вместе они перепробовали более 650 тысяч возможных комбинаций.
К сожалению, в полном послании Зодиака так и не удалось ничего узнать о его личности.
В парках «Диснейленда» будут добавлять маски на фотографии цифровым путём
В связи карантинными ограничениями, в этом году компания Disney не выдавала фотографии с аттракционов тем, кто был на них без масок.
Сейчас же Disney нашла другое решение — теперь все фотографии будут «модернизироваться».
Теперь на фотографии будут автоматически дорисовываться защитные маски тем людям, кто пренебрёг этим правилом.
Это подаст хороший пример другим гостям парка, чтобы как можно меньше людей снимали защитные маски.
В связи карантинными ограничениями, в этом году компания Disney не выдавала фотографии с аттракционов тем, кто был на них без масок.
Сейчас же Disney нашла другое решение — теперь все фотографии будут «модернизироваться».
Теперь на фотографии будут автоматически дорисовываться защитные маски тем людям, кто пренебрёг этим правилом.
Это подаст хороший пример другим гостям парка, чтобы как можно меньше людей снимали защитные маски.
Сотрудники фабрики по сборке iPhone устроили погром из-за неполной выплаты зарплаты
Как сообщает The Times of India, 12 декабря на индийской фабрике по сборке iPhone начали происходить массовые беспорядки.
Более 2000 сотрудников устроили погром на фабрике из-за того, что им не полностью выплачивали зарплату в течение нескольких месяцев.
Этот бунт удалось остановить только с помощью полицейских.
За несколько часов сотрудники разгромили мебель, оборудование и даже офисы руководителей.
Руководство фабрики никак не комментирует эту ситуацию.
Как сообщает The Times of India, 12 декабря на индийской фабрике по сборке iPhone начали происходить массовые беспорядки.
Более 2000 сотрудников устроили погром на фабрике из-за того, что им не полностью выплачивали зарплату в течение нескольких месяцев.
Этот бунт удалось остановить только с помощью полицейских.
За несколько часов сотрудники разгромили мебель, оборудование и даже офисы руководителей.
Руководство фабрики никак не комментирует эту ситуацию.
Windows 10X выйдет уже в следующем году
Ещё в 2019 году Microsoft анонсировала новую версию Windows — 10X.
Компания пообещала, что она будет более быстрой, гладкой и простой, чем текущая.
Эта OC с большой вероятностью будет выпущена уже весной 2021 года.
Ранее ожидалось, что Windows 10X будет доступна только на устройствах с несколькими экранами.
Но несмотря на это, новый приоритет Microsoft в разработке этой ОС — заставить её работать на устройствах с одним дисплеем.
Ещё в 2019 году Microsoft анонсировала новую версию Windows — 10X.
Компания пообещала, что она будет более быстрой, гладкой и простой, чем текущая.
Эта OC с большой вероятностью будет выпущена уже весной 2021 года.
Ранее ожидалось, что Windows 10X будет доступна только на устройствах с несколькими экранами.
Но несмотря на это, новый приоритет Microsoft в разработке этой ОС — заставить её работать на устройствах с одним дисплеем.
@infosec_group — Сборник качественной информации и литературы для людей которые интересуются темой ИТ и ИБ. Только отборная и качественная информация.
https://t.iss.one/infosec_group
https://t.iss.one/infosec_group
В Госдуме хотят усилить уголовную ответственность за клевету в интернете
Один из депутатов «Единой России» внёс в Госдуму законопроект, благодаря которому усилится уголовная ответственность за клевету в интернете.
Согласно этому законопроекту, за клевету в интернете гражданину может грозить лишение свободы до 2 лет.
Эти же поправки предлагают увеличить максимальный штраф по этой статье до 1 млн рублей.
Также предусмотрены отдельные наказания, к примеру, если клевета будет связана с тем, что жертва страдает опасным для окружающих заболеванием.
Максимальный штраф и тюремный срок в таком случае может составлять до 3 млн рублей и 3 лет соответственно.
Один из депутатов «Единой России» внёс в Госдуму законопроект, благодаря которому усилится уголовная ответственность за клевету в интернете.
Согласно этому законопроекту, за клевету в интернете гражданину может грозить лишение свободы до 2 лет.
Эти же поправки предлагают увеличить максимальный штраф по этой статье до 1 млн рублей.
Также предусмотрены отдельные наказания, к примеру, если клевета будет связана с тем, что жертва страдает опасным для окружающих заболеванием.
Максимальный штраф и тюремный срок в таком случае может составлять до 3 млн рублей и 3 лет соответственно.
Forwarded from SecAtor
Apple выпустили очередное обновление безопасности для линейки macOS - Big Sur, Catalina и Mojave.
Обновления исправляют 58 уязвимостей, среди которых есть и приводящие к удаленному выполнению кода (RCE), например CVE-2020-27914 или CVE-2020-27941. Большинство ошибок относится к новейшей Big Sur.
И вчера же вышли обновления 14.3 для iOS и iPadOS, среди исправленных уязвимостей также немало таких, которые приводят к RCE (да-да, iOS не железобетонный).
Пользователям яблочных устройств рекомендуем срочно обновиться.
Обновления исправляют 58 уязвимостей, среди которых есть и приводящие к удаленному выполнению кода (RCE), например CVE-2020-27914 или CVE-2020-27941. Большинство ошибок относится к новейшей Big Sur.
И вчера же вышли обновления 14.3 для iOS и iPadOS, среди исправленных уязвимостей также немало таких, которые приводят к RCE (да-да, iOS не железобетонный).
Пользователям яблочных устройств рекомендуем срочно обновиться.
Apple Support
About the security content of macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave
This document describes the security content of macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave.
Суд потребовал Google Play удалить пиратское приложение для музыки
Мосгорсуд принял решение о блокировке приложения Music Downloader в Google Play.
Это первый случай судебного заседания в РФ о блокировке пиратского сервиса.
Закон о блокировке приложений, которые нарушают авторские права был принял 1 октября этого года.
Согласно нему магазины приложений должны уведомлять разработчиков, чтобы те удалили пиратский контент, а в случае отказа — блокировать их.
Если Google Play откажется блокировать это приложение, такое же требование поступит операторам связи.
Мосгорсуд принял решение о блокировке приложения Music Downloader в Google Play.
Это первый случай судебного заседания в РФ о блокировке пиратского сервиса.
Закон о блокировке приложений, которые нарушают авторские права был принял 1 октября этого года.
Согласно нему магазины приложений должны уведомлять разработчиков, чтобы те удалили пиратский контент, а в случае отказа — блокировать их.
Если Google Play откажется блокировать это приложение, такое же требование поступит операторам связи.
Telegram и ВК попали в список отслеживания пиратства
Европейская комиссия недавно опубликовала список ресурсов, которые способствуют пиратству.
В этом списке находится Telegram и ВКонтакте.
Этот отчёт может побудить иностранные правительства к удалению пиратского контента.
И Telegram, и ВК не согласны с их добавлением в этот список.
Telegram сообщил, что подобного рода контент он быстро удаляет в течение 24 часов, а ВКонтакте подробно описал свою политику по этому поводу.
Европейская комиссия недавно опубликовала список ресурсов, которые способствуют пиратству.
В этом списке находится Telegram и ВКонтакте.
Этот отчёт может побудить иностранные правительства к удалению пиратского контента.
И Telegram, и ВК не согласны с их добавлением в этот список.
Telegram сообщил, что подобного рода контент он быстро удаляет в течение 24 часов, а ВКонтакте подробно описал свою политику по этому поводу.
Facebook организовывает кампанию против Apple
Это связано с тем, что изменения политики сбора данных в новой iOS 14, по заявлению Facebook, вредны для малого бизнеса.
Заметки из этой кампании Facebook планирует разместить в крупных американских газетных журналах, включая New York Times и Wall Street Journal.
Известно, что они будут опубликованы под заголовком «Мы выступаем против Apple и за малый бизнес во всем мире».
Сама же Apple, в ответ на это, отложила введение новых правил.
Это связано с тем, что изменения политики сбора данных в новой iOS 14, по заявлению Facebook, вредны для малого бизнеса.
Заметки из этой кампании Facebook планирует разместить в крупных американских газетных журналах, включая New York Times и Wall Street Journal.
Известно, что они будут опубликованы под заголовком «Мы выступаем против Apple и за малый бизнес во всем мире».
Сама же Apple, в ответ на это, отложила введение новых правил.
Forwarded from Эксплойт
Как Microsoft провели фишинговую атаку на редакцию VC.ru
На сотрудников издательского дома "Комитет", в который входят такие издания как DTF, VC.ru, TJournal и Coub была организована фишинговая атака. Атака была лишь экспериментом со стороны Microsoft и их партнеров, но результаты получились весьма интересными.
Сотрудники изданий получили письмо якобы от директора по продукту, а ссылка в письме вела на страницу, которая в точности повторяет дизайн авторизации внутреннего портала.
Как результат, из 57 отправленных писем, по ссылке перешел 41 человек, а свой логин и пароль ввели 34 человека.
Как все произошло? Читайте статью, делайте выводы и учитесь на ошибках сотрудников крупных изданий.
🔗 vc.ru/microsoft/185135-vc-attacked
На сотрудников издательского дома "Комитет", в который входят такие издания как DTF, VC.ru, TJournal и Coub была организована фишинговая атака. Атака была лишь экспериментом со стороны Microsoft и их партнеров, но результаты получились весьма интересными.
Сотрудники изданий получили письмо якобы от директора по продукту, а ссылка в письме вела на страницу, которая в точности повторяет дизайн авторизации внутреннего портала.
Как результат, из 57 отправленных писем, по ссылке перешел 41 человек, а свой логин и пароль ввели 34 человека.
Как все произошло? Читайте статью, делайте выводы и учитесь на ошибках сотрудников крупных изданий.
🔗 vc.ru/microsoft/185135-vc-attacked
vc.ru
Фишинговая атака на сотрудников vc.ru прошла успешно — Microsoft на vc.ru
Microsoft 08.12.2020
Американское ядерное агентство было взломано
Агентства ядерной безопасности Америки заявили, что хакеры проникли в Министерство энергетики (DOE) и Национальное управление ядерной безопасности (NNSA).
Национальная разведка сообщает, что несмотря на то, что это развивающаяся ситуация, они продолжают работать над её оценкой.
Ущерб, который мог быть нанесён, пока неизвестен, ведь этот инцидент был обнаружен всего несколько дней назад.
Агентства ядерной безопасности Америки заявили, что хакеры проникли в Министерство энергетики (DOE) и Национальное управление ядерной безопасности (NNSA).
Национальная разведка сообщает, что несмотря на то, что это развивающаяся ситуация, они продолжают работать над её оценкой.
Ущерб, который мог быть нанесён, пока неизвестен, ведь этот инцидент был обнаружен всего несколько дней назад.
В 2020 году объём домашнего трафика увеличился на 32%
Объём интернет-трафика в России в период с января по сентябрь 2020 года составил 43,7 млрд ГБ.
Это на 32% больше, чем в такой же период в прошлом году.
Количество пользователей фиксированного интернета так же увеличилось: с начала года оно выросло с 720 тысяч до 34 млн.
Разумеется, это произошло из-за пандемии и самоизоляции.
Как сообщают эксперты, после окончания пандемии рост трафика будет постепенно замедляться.
Объём интернет-трафика в России в период с января по сентябрь 2020 года составил 43,7 млрд ГБ.
Это на 32% больше, чем в такой же период в прошлом году.
Количество пользователей фиксированного интернета так же увеличилось: с начала года оно выросло с 720 тысяч до 34 млн.
Разумеется, это произошло из-за пандемии и самоизоляции.
Как сообщают эксперты, после окончания пандемии рост трафика будет постепенно замедляться.
Google обвиняют доступ к перепискам пользователей WhatsApp
Буквально на этой неделе было заведено антимонопольное дело против Google.
В жалобе говорится о том, якобы Google и Facebook договорились друг с другом и имеют доступ к перепискам пользователей WhatsApp.
Неизвестно, как Facebook вообще может иметь доступ к перепискам, если они защищены сквозным шифрованием.
Тем не менее, бывший директор службы безопасности Facebook сообщил, что в теории доступ к перепискам получить всё-таки можно, правда в виде резервных копий.
Сами же компании пока никак не прокомментировали эту ситуацию.
Буквально на этой неделе было заведено антимонопольное дело против Google.
В жалобе говорится о том, якобы Google и Facebook договорились друг с другом и имеют доступ к перепискам пользователей WhatsApp.
Неизвестно, как Facebook вообще может иметь доступ к перепискам, если они защищены сквозным шифрованием.
Тем не менее, бывший директор службы безопасности Facebook сообщил, что в теории доступ к перепискам получить всё-таки можно, правда в виде резервных копий.
Сами же компании пока никак не прокомментировали эту ситуацию.
Правительство США запретило поставлять технологии китайскому производителю дронов DJI
Минторг США добавила компанию DJI, которая производит дроны, в чёрный список.
По заявлениям правительства США, китайские дроны представляют угрозу национальной безопасности и могут заниматься шпионажем.
Этот запрет также не позволит использовать в дронах детали американских производителей.
Ни DJI, ни Минторг пока не дали комментариев на этот счет.
Минторг США добавила компанию DJI, которая производит дроны, в чёрный список.
По заявлениям правительства США, китайские дроны представляют угрозу национальной безопасности и могут заниматься шпионажем.
Этот запрет также не позволит использовать в дронах детали американских производителей.
Ни DJI, ни Минторг пока не дали комментариев на этот счет.
Мошенники украли миллионы со счетов пользователей
Злоумышленники использовали 20 эмуляторов, чтобы сымитировать 16 тысяч телефонов и скомпрометировать их банковские счета.
Преступники вводили данные пользователей в приложения банков и инициировали денежные переводы.
Чтобы обойти защиту банков, они подделывали идентификаторы каждого из устройств, их местоположение, а так же получили доступ к их SMS-сообщениям.
Пока что не сообщается, как мошенникам удалось это провернуть.
Исследователи утверждают, что доступ к идентификаторам устройств, предположительно, был получен с помощью фишинговых атак и вредоносных программ.
Злоумышленники использовали 20 эмуляторов, чтобы сымитировать 16 тысяч телефонов и скомпрометировать их банковские счета.
Преступники вводили данные пользователей в приложения банков и инициировали денежные переводы.
Чтобы обойти защиту банков, они подделывали идентификаторы каждого из устройств, их местоположение, а так же получили доступ к их SMS-сообщениям.
Пока что не сообщается, как мошенникам удалось это провернуть.
Исследователи утверждают, что доступ к идентификаторам устройств, предположительно, был получен с помощью фишинговых атак и вредоносных программ.
Forwarded from Selectel Newsfeed
7 статей на английском про Data Science, ИИ и инфлюенсеров 🧐
Ежемесячная подборка из Medium от Антона Чунаева
1. Немецкий стартап «AI Expert Roadmap» получил 3.5 тысячи звезд на GitHub.
О том, как проект выстрелил благодаря своему интерактивному роадмапу. С его помощью можно узнать, какие знания и умения нужны для освоения той или иной профессии в AI.
— https://slc.tl/6rNsw
2. Преимущества Pulsar перед Kafka.
О том, есть ли все-таки конкуренты у Kafka. Сейчас, если у провайдера нет Kafka, то «shame on you». А вот выяснилось, что ни Францом единым. Судя по тексту, Pulsar быстрее, да еще и мультитенантный.
— https://slc.tl/6MhLZ
3. Несколько AutoML-архитектур, о которых стоит знать.
Про варианты построения AutoML-архитектур в Microsoft и Amazon.
— https://slc.tl/cq2jB
4. 5 полезных YouTube-каналов для дата-сайентистов по машинному обучению, на которые стоит подписаться.
Про странное время, в котором мы живем: кто-то на YouTube машины сжигает, а кто-то умные вещи рассказывает. Контент блогеров из статьи не рассчитан на обычную аудиторию — специфическую лексику и видео по 3 часа осилят только самые отчаянные.
— https://slc.tl/X0uoQ
5. AI Explainability 360 сделает решения ИИ прозрачными для пользователей.
О том, как IBM показала, кто в мире AI главный. Взяла и выкатила технологию, о которой другие пока только научные статьи пишут. Инструмент объясняет решения, принятые искусственным интеллектом.
— https://slc.tl/Snq9X
6. Как выбрать правильное аналитическое направление для работы с CDP?
Одной CDP не всегда достаточно для эффективного анализа пользовательских данных. В материале есть несколько интересных рекомендаций по подходам к их аналитике.
— https://slc.tl/8vlKy
7. Чтобы построить многомиллионный бизнес, нужно больше отдыхать.
Что если нужно работать меньше для достижения лучшего результата? Автор утверждает, что многие предприниматели слишком много работают и это тормозит их рост.
— https://slc.tl/9wc5R
Ежемесячная подборка из Medium от Антона Чунаева
1. Немецкий стартап «AI Expert Roadmap» получил 3.5 тысячи звезд на GitHub.
О том, как проект выстрелил благодаря своему интерактивному роадмапу. С его помощью можно узнать, какие знания и умения нужны для освоения той или иной профессии в AI.
— https://slc.tl/6rNsw
2. Преимущества Pulsar перед Kafka.
О том, есть ли все-таки конкуренты у Kafka. Сейчас, если у провайдера нет Kafka, то «shame on you». А вот выяснилось, что ни Францом единым. Судя по тексту, Pulsar быстрее, да еще и мультитенантный.
— https://slc.tl/6MhLZ
3. Несколько AutoML-архитектур, о которых стоит знать.
Про варианты построения AutoML-архитектур в Microsoft и Amazon.
— https://slc.tl/cq2jB
4. 5 полезных YouTube-каналов для дата-сайентистов по машинному обучению, на которые стоит подписаться.
Про странное время, в котором мы живем: кто-то на YouTube машины сжигает, а кто-то умные вещи рассказывает. Контент блогеров из статьи не рассчитан на обычную аудиторию — специфическую лексику и видео по 3 часа осилят только самые отчаянные.
— https://slc.tl/X0uoQ
5. AI Explainability 360 сделает решения ИИ прозрачными для пользователей.
О том, как IBM показала, кто в мире AI главный. Взяла и выкатила технологию, о которой другие пока только научные статьи пишут. Инструмент объясняет решения, принятые искусственным интеллектом.
— https://slc.tl/Snq9X
6. Как выбрать правильное аналитическое направление для работы с CDP?
Одной CDP не всегда достаточно для эффективного анализа пользовательских данных. В материале есть несколько интересных рекомендаций по подходам к их аналитике.
— https://slc.tl/8vlKy
7. Чтобы построить многомиллионный бизнес, нужно больше отдыхать.
Что если нужно работать меньше для достижения лучшего результата? Автор утверждает, что многие предприниматели слишком много работают и это тормозит их рост.
— https://slc.tl/9wc5R
OnePlus показала концепт смартфона, меняющего свой цвет
Компания OnePlus показала концепт смартфона, который может менять цвет своей задней панели.
Это происходит благодаря специальной плёнке, которая находится под крышкой телефона.
Крышка способна менять цвет с тёмно-синего на светло-серебристый.
Компания не собирается продавать этот смартфон, но не отрицает, что будет использовать эту опцию в будущем.
Так, например, эту технологию можно использовать для уведомления пользвоаетелей о звонках или сообщениях.
Компания OnePlus показала концепт смартфона, который может менять цвет своей задней панели.
Это происходит благодаря специальной плёнке, которая находится под крышкой телефона.
Крышка способна менять цвет с тёмно-синего на светло-серебристый.
Компания не собирается продавать этот смартфон, но не отрицает, что будет использовать эту опцию в будущем.
Так, например, эту технологию можно использовать для уведомления пользвоаетелей о звонках или сообщениях.
«Ростелеком» и Mail.ru запустят аналог Zoom для школьников после нового года
Уже в начале 2021 года «Ростелеком» и Mail Ru Group запустят сервис для обучения школьников под названием «Сферум».
Авторизоваться в этом сервисе можно будет с помощью своего аккаунта в VK или «Госуслугах».
Mail.ru и Ростелеком подтвердили эту информацию, однако не стали давать каких-либо комментариев.
По словам одного из представителей Mail.ru известно лишь то, что этот сервис будет работать на основе технологий от ВКонтакте.
Уже в начале 2021 года «Ростелеком» и Mail Ru Group запустят сервис для обучения школьников под названием «Сферум».
Авторизоваться в этом сервисе можно будет с помощью своего аккаунта в VK или «Госуслугах».
Mail.ru и Ростелеком подтвердили эту информацию, однако не стали давать каких-либо комментариев.
По словам одного из представителей Mail.ru известно лишь то, что этот сервис будет работать на основе технологий от ВКонтакте.
Сервер обновлений SolarWinds был защищён паролем solarwinds123
В известный сервер обновлений SolarWinds, на котором держится практически вся компьютерная инфраструктура США, был внедрён бэкдор.
Хотя владельцы воспользовались им всего пару десятков раз, многие выражают сомнения по поводу безопасности SolarWinds.
Так, в прошлом году стало известно, что доступ к серверу обновлений «защищён» паролем
Это самый элементарный вариант пароля, который можно подобрать даже вручную.
В своё оправдание SolarWinds заявила, что ущерб от взлома её сетевой инфраструктуры был бы «не так уж и велик».
В известный сервер обновлений SolarWinds, на котором держится практически вся компьютерная инфраструктура США, был внедрён бэкдор.
Хотя владельцы воспользовались им всего пару десятков раз, многие выражают сомнения по поводу безопасности SolarWinds.
Так, в прошлом году стало известно, что доступ к серверу обновлений «защищён» паролем
solarwinds123.Это самый элементарный вариант пароля, который можно подобрать даже вручную.
В своё оправдание SolarWinds заявила, что ущерб от взлома её сетевой инфраструктуры был бы «не так уж и велик».