Американское ядерное агентство было взломано
Агентства ядерной безопасности Америки заявили, что хакеры проникли в Министерство энергетики (DOE) и Национальное управление ядерной безопасности (NNSA).
Национальная разведка сообщает, что несмотря на то, что это развивающаяся ситуация, они продолжают работать над её оценкой.
Ущерб, который мог быть нанесён, пока неизвестен, ведь этот инцидент был обнаружен всего несколько дней назад.
Агентства ядерной безопасности Америки заявили, что хакеры проникли в Министерство энергетики (DOE) и Национальное управление ядерной безопасности (NNSA).
Национальная разведка сообщает, что несмотря на то, что это развивающаяся ситуация, они продолжают работать над её оценкой.
Ущерб, который мог быть нанесён, пока неизвестен, ведь этот инцидент был обнаружен всего несколько дней назад.
В 2020 году объём домашнего трафика увеличился на 32%
Объём интернет-трафика в России в период с января по сентябрь 2020 года составил 43,7 млрд ГБ.
Это на 32% больше, чем в такой же период в прошлом году.
Количество пользователей фиксированного интернета так же увеличилось: с начала года оно выросло с 720 тысяч до 34 млн.
Разумеется, это произошло из-за пандемии и самоизоляции.
Как сообщают эксперты, после окончания пандемии рост трафика будет постепенно замедляться.
Объём интернет-трафика в России в период с января по сентябрь 2020 года составил 43,7 млрд ГБ.
Это на 32% больше, чем в такой же период в прошлом году.
Количество пользователей фиксированного интернета так же увеличилось: с начала года оно выросло с 720 тысяч до 34 млн.
Разумеется, это произошло из-за пандемии и самоизоляции.
Как сообщают эксперты, после окончания пандемии рост трафика будет постепенно замедляться.
Google обвиняют доступ к перепискам пользователей WhatsApp
Буквально на этой неделе было заведено антимонопольное дело против Google.
В жалобе говорится о том, якобы Google и Facebook договорились друг с другом и имеют доступ к перепискам пользователей WhatsApp.
Неизвестно, как Facebook вообще может иметь доступ к перепискам, если они защищены сквозным шифрованием.
Тем не менее, бывший директор службы безопасности Facebook сообщил, что в теории доступ к перепискам получить всё-таки можно, правда в виде резервных копий.
Сами же компании пока никак не прокомментировали эту ситуацию.
Буквально на этой неделе было заведено антимонопольное дело против Google.
В жалобе говорится о том, якобы Google и Facebook договорились друг с другом и имеют доступ к перепискам пользователей WhatsApp.
Неизвестно, как Facebook вообще может иметь доступ к перепискам, если они защищены сквозным шифрованием.
Тем не менее, бывший директор службы безопасности Facebook сообщил, что в теории доступ к перепискам получить всё-таки можно, правда в виде резервных копий.
Сами же компании пока никак не прокомментировали эту ситуацию.
Правительство США запретило поставлять технологии китайскому производителю дронов DJI
Минторг США добавила компанию DJI, которая производит дроны, в чёрный список.
По заявлениям правительства США, китайские дроны представляют угрозу национальной безопасности и могут заниматься шпионажем.
Этот запрет также не позволит использовать в дронах детали американских производителей.
Ни DJI, ни Минторг пока не дали комментариев на этот счет.
Минторг США добавила компанию DJI, которая производит дроны, в чёрный список.
По заявлениям правительства США, китайские дроны представляют угрозу национальной безопасности и могут заниматься шпионажем.
Этот запрет также не позволит использовать в дронах детали американских производителей.
Ни DJI, ни Минторг пока не дали комментариев на этот счет.
Мошенники украли миллионы со счетов пользователей
Злоумышленники использовали 20 эмуляторов, чтобы сымитировать 16 тысяч телефонов и скомпрометировать их банковские счета.
Преступники вводили данные пользователей в приложения банков и инициировали денежные переводы.
Чтобы обойти защиту банков, они подделывали идентификаторы каждого из устройств, их местоположение, а так же получили доступ к их SMS-сообщениям.
Пока что не сообщается, как мошенникам удалось это провернуть.
Исследователи утверждают, что доступ к идентификаторам устройств, предположительно, был получен с помощью фишинговых атак и вредоносных программ.
Злоумышленники использовали 20 эмуляторов, чтобы сымитировать 16 тысяч телефонов и скомпрометировать их банковские счета.
Преступники вводили данные пользователей в приложения банков и инициировали денежные переводы.
Чтобы обойти защиту банков, они подделывали идентификаторы каждого из устройств, их местоположение, а так же получили доступ к их SMS-сообщениям.
Пока что не сообщается, как мошенникам удалось это провернуть.
Исследователи утверждают, что доступ к идентификаторам устройств, предположительно, был получен с помощью фишинговых атак и вредоносных программ.
Forwarded from Selectel Newsfeed
7 статей на английском про Data Science, ИИ и инфлюенсеров 🧐
Ежемесячная подборка из Medium от Антона Чунаева
1. Немецкий стартап «AI Expert Roadmap» получил 3.5 тысячи звезд на GitHub.
О том, как проект выстрелил благодаря своему интерактивному роадмапу. С его помощью можно узнать, какие знания и умения нужны для освоения той или иной профессии в AI.
— https://slc.tl/6rNsw
2. Преимущества Pulsar перед Kafka.
О том, есть ли все-таки конкуренты у Kafka. Сейчас, если у провайдера нет Kafka, то «shame on you». А вот выяснилось, что ни Францом единым. Судя по тексту, Pulsar быстрее, да еще и мультитенантный.
— https://slc.tl/6MhLZ
3. Несколько AutoML-архитектур, о которых стоит знать.
Про варианты построения AutoML-архитектур в Microsoft и Amazon.
— https://slc.tl/cq2jB
4. 5 полезных YouTube-каналов для дата-сайентистов по машинному обучению, на которые стоит подписаться.
Про странное время, в котором мы живем: кто-то на YouTube машины сжигает, а кто-то умные вещи рассказывает. Контент блогеров из статьи не рассчитан на обычную аудиторию — специфическую лексику и видео по 3 часа осилят только самые отчаянные.
— https://slc.tl/X0uoQ
5. AI Explainability 360 сделает решения ИИ прозрачными для пользователей.
О том, как IBM показала, кто в мире AI главный. Взяла и выкатила технологию, о которой другие пока только научные статьи пишут. Инструмент объясняет решения, принятые искусственным интеллектом.
— https://slc.tl/Snq9X
6. Как выбрать правильное аналитическое направление для работы с CDP?
Одной CDP не всегда достаточно для эффективного анализа пользовательских данных. В материале есть несколько интересных рекомендаций по подходам к их аналитике.
— https://slc.tl/8vlKy
7. Чтобы построить многомиллионный бизнес, нужно больше отдыхать.
Что если нужно работать меньше для достижения лучшего результата? Автор утверждает, что многие предприниматели слишком много работают и это тормозит их рост.
— https://slc.tl/9wc5R
Ежемесячная подборка из Medium от Антона Чунаева
1. Немецкий стартап «AI Expert Roadmap» получил 3.5 тысячи звезд на GitHub.
О том, как проект выстрелил благодаря своему интерактивному роадмапу. С его помощью можно узнать, какие знания и умения нужны для освоения той или иной профессии в AI.
— https://slc.tl/6rNsw
2. Преимущества Pulsar перед Kafka.
О том, есть ли все-таки конкуренты у Kafka. Сейчас, если у провайдера нет Kafka, то «shame on you». А вот выяснилось, что ни Францом единым. Судя по тексту, Pulsar быстрее, да еще и мультитенантный.
— https://slc.tl/6MhLZ
3. Несколько AutoML-архитектур, о которых стоит знать.
Про варианты построения AutoML-архитектур в Microsoft и Amazon.
— https://slc.tl/cq2jB
4. 5 полезных YouTube-каналов для дата-сайентистов по машинному обучению, на которые стоит подписаться.
Про странное время, в котором мы живем: кто-то на YouTube машины сжигает, а кто-то умные вещи рассказывает. Контент блогеров из статьи не рассчитан на обычную аудиторию — специфическую лексику и видео по 3 часа осилят только самые отчаянные.
— https://slc.tl/X0uoQ
5. AI Explainability 360 сделает решения ИИ прозрачными для пользователей.
О том, как IBM показала, кто в мире AI главный. Взяла и выкатила технологию, о которой другие пока только научные статьи пишут. Инструмент объясняет решения, принятые искусственным интеллектом.
— https://slc.tl/Snq9X
6. Как выбрать правильное аналитическое направление для работы с CDP?
Одной CDP не всегда достаточно для эффективного анализа пользовательских данных. В материале есть несколько интересных рекомендаций по подходам к их аналитике.
— https://slc.tl/8vlKy
7. Чтобы построить многомиллионный бизнес, нужно больше отдыхать.
Что если нужно работать меньше для достижения лучшего результата? Автор утверждает, что многие предприниматели слишком много работают и это тормозит их рост.
— https://slc.tl/9wc5R
OnePlus показала концепт смартфона, меняющего свой цвет
Компания OnePlus показала концепт смартфона, который может менять цвет своей задней панели.
Это происходит благодаря специальной плёнке, которая находится под крышкой телефона.
Крышка способна менять цвет с тёмно-синего на светло-серебристый.
Компания не собирается продавать этот смартфон, но не отрицает, что будет использовать эту опцию в будущем.
Так, например, эту технологию можно использовать для уведомления пользвоаетелей о звонках или сообщениях.
Компания OnePlus показала концепт смартфона, который может менять цвет своей задней панели.
Это происходит благодаря специальной плёнке, которая находится под крышкой телефона.
Крышка способна менять цвет с тёмно-синего на светло-серебристый.
Компания не собирается продавать этот смартфон, но не отрицает, что будет использовать эту опцию в будущем.
Так, например, эту технологию можно использовать для уведомления пользвоаетелей о звонках или сообщениях.
«Ростелеком» и Mail.ru запустят аналог Zoom для школьников после нового года
Уже в начале 2021 года «Ростелеком» и Mail Ru Group запустят сервис для обучения школьников под названием «Сферум».
Авторизоваться в этом сервисе можно будет с помощью своего аккаунта в VK или «Госуслугах».
Mail.ru и Ростелеком подтвердили эту информацию, однако не стали давать каких-либо комментариев.
По словам одного из представителей Mail.ru известно лишь то, что этот сервис будет работать на основе технологий от ВКонтакте.
Уже в начале 2021 года «Ростелеком» и Mail Ru Group запустят сервис для обучения школьников под названием «Сферум».
Авторизоваться в этом сервисе можно будет с помощью своего аккаунта в VK или «Госуслугах».
Mail.ru и Ростелеком подтвердили эту информацию, однако не стали давать каких-либо комментариев.
По словам одного из представителей Mail.ru известно лишь то, что этот сервис будет работать на основе технологий от ВКонтакте.
Сервер обновлений SolarWinds был защищён паролем solarwinds123
В известный сервер обновлений SolarWinds, на котором держится практически вся компьютерная инфраструктура США, был внедрён бэкдор.
Хотя владельцы воспользовались им всего пару десятков раз, многие выражают сомнения по поводу безопасности SolarWinds.
Так, в прошлом году стало известно, что доступ к серверу обновлений «защищён» паролем
Это самый элементарный вариант пароля, который можно подобрать даже вручную.
В своё оправдание SolarWinds заявила, что ущерб от взлома её сетевой инфраструктуры был бы «не так уж и велик».
В известный сервер обновлений SolarWinds, на котором держится практически вся компьютерная инфраструктура США, был внедрён бэкдор.
Хотя владельцы воспользовались им всего пару десятков раз, многие выражают сомнения по поводу безопасности SolarWinds.
Так, в прошлом году стало известно, что доступ к серверу обновлений «защищён» паролем
solarwinds123.Это самый элементарный вариант пароля, который можно подобрать даже вручную.
В своё оправдание SolarWinds заявила, что ущерб от взлома её сетевой инфраструктуры был бы «не так уж и велик».
Forwarded from [netstalkers]
Media is too big
VIEW IN TELEGRAM
Вау! хакеры запустили видео с человеком в маске Гая Фокса в белорусских отделах исполнения наказаний.
На компах сотрудников ведомства самопроизвольно запустилось вот такое видео. В конце видео ссылки на талеграм канал киберпартизанов.
Интересное поздравление
На компах сотрудников ведомства самопроизвольно запустилось вот такое видео. В конце видео ссылки на талеграм канал киберпартизанов.
Интересное поздравление
Программу для взлома паролей 1Password удалили с GitHub
Примерно 2 года назад Адриан Беднарек опубликовал статью о том, как «достать» пароль из менеджера паролей 1Password.
Простенькая утилита multipass практически мгновенно получала доступ к нужному паролю.
Однако, спустя какое-то время, эта программа была удалена с GitHub. Помимо этого, её автор «исчез» с поля зрения публики.
Этот инцидент, вероятно, дорого обойдётся компании, разработавшей 1Password.
Примерно 2 года назад Адриан Беднарек опубликовал статью о том, как «достать» пароль из менеджера паролей 1Password.
Простенькая утилита multipass практически мгновенно получала доступ к нужному паролю.
Однако, спустя какое-то время, эта программа была удалена с GitHub. Помимо этого, её автор «исчез» с поля зрения публики.
Этот инцидент, вероятно, дорого обойдётся компании, разработавшей 1Password.
Госдума обязала соцсети блокировать мат, но наказания за неисполнение не предусмотрено
Социальные сети будут должны блокировать запрещённую информацию в течение суток с момента получения заявления от пользователя.
Это касается контента с экстремизмом, терроризмом, насилием, порнографией и нецензурной бранью.
Однако, по заявлению одного из депутатов Госдумы, этот законопроект не является полноценным запретом на нецензурную брань.
Никаких связанных с этим санкций не предусмотрено.
К слову, этот указ касается только соцсетей с онлайном более 500 тысяч пользователей в сутки.
Социальные сети будут должны блокировать запрещённую информацию в течение суток с момента получения заявления от пользователя.
Это касается контента с экстремизмом, терроризмом, насилием, порнографией и нецензурной бранью.
Однако, по заявлению одного из депутатов Госдумы, этот законопроект не является полноценным запретом на нецензурную брань.
Никаких связанных с этим санкций не предусмотрено.
К слову, этот указ касается только соцсетей с онлайном более 500 тысяч пользователей в сутки.
Samsung удалила публикацию, которая высмеивает отсутствие зарядки в комплекте с iPhone
Samsung удалила из Facebook свой пост, в котором высмеяно решение Apple убрать зарядное устройство из комплекта iPhone 12.
Этот пост был опубликован в день анонса нового iPhone.
Теперь же стало известно, что Samsung также планирует отказаться от зарядки в новой модели Galaxy S21, поэтому пост, вероятно, и был удалён.
Выход этого устройства запланирован уже на январь 2021 года.
Samsung удалила из Facebook свой пост, в котором высмеяно решение Apple убрать зарядное устройство из комплекта iPhone 12.
Этот пост был опубликован в день анонса нового iPhone.
Теперь же стало известно, что Samsung также планирует отказаться от зарядки в новой модели Galaxy S21, поэтому пост, вероятно, и был удалён.
Выход этого устройства запланирован уже на январь 2021 года.
В сеть слили данные водителей Яндекс.Такси
В интернет утекли данные водителей Яндекс.Такси. Их количество составляет более 23 тысяч строк.
В них входит ФИО водителей, их номера телефонов, данные автомобилей и названия таксопарков.
К счастью, часть слитой информации уже устарела. Вероятно, данные были сформированы в прошлом году.
Некоторые водители уже давно не работают в Яндекс.Такси, а часть телефонных номеров вообще не обслуживается.
В интернет утекли данные водителей Яндекс.Такси. Их количество составляет более 23 тысяч строк.
В них входит ФИО водителей, их номера телефонов, данные автомобилей и названия таксопарков.
К счастью, часть слитой информации уже устарела. Вероятно, данные были сформированы в прошлом году.
Некоторые водители уже давно не работают в Яндекс.Такси, а часть телефонных номеров вообще не обслуживается.
Forwarded from SecAtor
Исследователь Марко Хоффман обнаружил новый вид DDoS-атаки, использующий Citrix ADC для мультипликации трафика .
Злоумышленники используют протокол DTLS. В силу того, что протокол построен на основе UDP, он позволяет хакеру подделать запрос и инициировать ответ в адрес жертвы. Из-за проблемной реализации DTLS в Citrix ADC коэффициент мультипликации при этом составляет 35 (то есть обратный трафик в 35 раз больше входящего), что является одним из самых эффективных векторов усиления для DDoS-атак.
Вчера Citrix подтвердили проблему, но исправлений для Citrix ADC пока нет. В качестве временных рекомендаций владельцам - тупо отключить DTLS, а если он нужен для работы, то включить аутентификацию входящих соединений DTLS (хотя после этого ADC, вероятно, станет тупить).
Злоумышленники используют протокол DTLS. В силу того, что протокол построен на основе UDP, он позволяет хакеру подделать запрос и инициировать ответ в адрес жертвы. Из-за проблемной реализации DTLS в Citrix ADC коэффициент мультипликации при этом составляет 35 (то есть обратный трафик в 35 раз больше входящего), что является одним из самых эффективных векторов усиления для DDoS-атак.
Вчера Citrix подтвердили проблему, но исправлений для Citrix ADC пока нет. В качестве временных рекомендаций владельцам - тупо отключить DTLS, а если он нужен для работы, то включить аутентификацию входящих соединений DTLS (хотя после этого ADC, вероятно, станет тупить).
My little Farm
Potentially ongoing worldwide UDP:443 (EDT) DDoS amplify attack against Citrix (NetScaler) Gateway - My little Farm
Since 19 December 2020 7pm CET we see a possible worldwide DDOS amplify attack against Citrix Gateway UDP:443 DTLS EDT services.
Россия вышла на 3 место по количеству камер наблюдения
На 1000 человек в России приходится почти 100 камер видеонаблюдения.
Общее количество камер, установленных в России составляет 13,5 миллионов.
Из них только треть установлены за счёт государства.
Почти все остальные камеры установлены организациями и физлицами для предотвращения краж.
По числу камер Россия уступает только Китаю, где их количество приближается к 200 миллионам и США, где камер около 50 миллионов.
На 1000 человек в России приходится почти 100 камер видеонаблюдения.
Общее количество камер, установленных в России составляет 13,5 миллионов.
Из них только треть установлены за счёт государства.
Почти все остальные камеры установлены организациями и физлицами для предотвращения краж.
По числу камер Россия уступает только Китаю, где их количество приближается к 200 миллионам и США, где камер около 50 миллионов.
iCloud не выдержал нагрузки в день рождества
Из-за этого сбоя почти сутки нельзя активировать новые HomePod и Apple Watch.
При попытке подключить новые гаджеты при первой настройке, iCloud просто зависает, а через несколько минут выдаёт ошибку.
Как сообщает Apple, проблема, возникшая вчера вечером, до сих пор не решена.
Единственное, что остаётся пользователям — просто ждать.
Вполне вероятно, что эта ошибка связана с большим количеством новых устройств на рождественские праздники.
Из-за этого сбоя почти сутки нельзя активировать новые HomePod и Apple Watch.
При попытке подключить новые гаджеты при первой настройке, iCloud просто зависает, а через несколько минут выдаёт ошибку.
Как сообщает Apple, проблема, возникшая вчера вечером, до сих пор не решена.
Единственное, что остаётся пользователям — просто ждать.
Вполне вероятно, что эта ошибка связана с большим количеством новых устройств на рождественские праздники.
Курс биткоина превысил $25000
За последние 100 дней стоимость криптовалюты выросла в 2,5 раза.
По словам экспертов, такой рост биткоина происходит благодаря инвесторам.
Так, один из них утверждает, что биткоин очень сильно недооценён.
Рыночная капитализация биткойна составляет приблизительно 350 млрд.
Это больше, чем 1/3 часть от рыночной капитализации золота.
За последние 100 дней стоимость криптовалюты выросла в 2,5 раза.
По словам экспертов, такой рост биткоина происходит благодаря инвесторам.
Так, один из них утверждает, что биткоин очень сильно недооценён.
Рыночная капитализация биткойна составляет приблизительно 350 млрд.
Это больше, чем 1/3 часть от рыночной капитализации золота.
Народный банк Китая призвал Ant Group сосредоточиться на развитии платёжного сервиса
Центробанк Китая на встрече с руководителем Ant Group призвал «вернуться к корням» и сосредоточиться только на развитии платёжного сервиса.
Кроме этого, в работе сервисов страхования, кредитования и управления личными финансами Ant Group должны быть «устранены недочёты».
Эти указания могут остановить рост компании в самых прибыльных для неё сферах.
К слову, Ant Group — это часть компании Alibaba.
До вмешательства китайских властей эта компания готовилась к размещению на бирже, которое могло стать самым крупным в истории.
Центробанк Китая на встрече с руководителем Ant Group призвал «вернуться к корням» и сосредоточиться только на развитии платёжного сервиса.
Кроме этого, в работе сервисов страхования, кредитования и управления личными финансами Ant Group должны быть «устранены недочёты».
Эти указания могут остановить рост компании в самых прибыльных для неё сферах.
К слову, Ant Group — это часть компании Alibaba.
До вмешательства китайских властей эта компания готовилась к размещению на бирже, которое могло стать самым крупным в истории.
Epic Games Launcher нагружает ЦП и отправляет данные телеметрии в простое
Пользователи обнаружили, что Epic Games Launcher сильно нагружает ЦП даже в простое.
Вдобавок к этому, он отсылает данные телеметрии даже без запущенных игр.
По некоторым оценкам, за 1 час этот лаунчер может передать до 1 МБ телеметрии.
Это почти в 15 раз больше, чем Steam.
К слову, такая ситуация особенно неприятна для пользователей ноутбуков.
Некоторые ноутбуки с запущенным лаунчером становятся почти в 2 раза менее автономными.
Пользователи обнаружили, что Epic Games Launcher сильно нагружает ЦП даже в простое.
Вдобавок к этому, он отсылает данные телеметрии даже без запущенных игр.
По некоторым оценкам, за 1 час этот лаунчер может передать до 1 МБ телеметрии.
Это почти в 15 раз больше, чем Steam.
К слову, такая ситуация особенно неприятна для пользователей ноутбуков.
Некоторые ноутбуки с запущенным лаунчером становятся почти в 2 раза менее автономными.
В Великобритании ограничат рекламу фаст-фуда
В 2022 году Великобритания запретит рекламные акции формата «купи один, второй бесплатно».
Этот запрет будет распространяться на продукты с высоким содержанием сахара, соли и жира.
Помимо этого, будет запрещен бесплатный долив сладких напитков в ресторанах.
Как сообщают в правительстве, ожирение — одна из самых серьёзных проблем здравоохранения Великобритании.
Около 2/3 населения имеют избыточный вес, среди которых 1/3 детей.
К слову, актуально и то, что ожирение увеличивает риск осложнений от Covid-19.
В 2022 году Великобритания запретит рекламные акции формата «купи один, второй бесплатно».
Этот запрет будет распространяться на продукты с высоким содержанием сахара, соли и жира.
Помимо этого, будет запрещен бесплатный долив сладких напитков в ресторанах.
Как сообщают в правительстве, ожирение — одна из самых серьёзных проблем здравоохранения Великобритании.
Около 2/3 населения имеют избыточный вес, среди которых 1/3 детей.
К слову, актуально и то, что ожирение увеличивает риск осложнений от Covid-19.