Forwarded from SecAtor
По сети поползла информация про то, что американцы отозвали SSL-сертификаты у 35 российских сайтов, включая fsb. ru и kremlin .ru. Таким образом, трафик этих сайтов сейчас не зашифрован.
С одной стороны, fsb. ru сегодня по HTTPS действительно не открывается.
С другой стороны, у сайта Кремля, насколько мы помним, SSL-сертификата вообще не было, а первоисточник информации, судя по всему, - украинский сайт gordon. ua, точнее интервью "американского бизнесмена российского происхождения Майкла Талана". Вдобавок к сказанному он заявил в интервью, что скоро США отзовут SSL-сертификаты у Mail. ru и Яндекса.
Талан, будучи сторонником оппозиции, в 2012 году уехал из России. Сейчас он работает на Amazon и, возможно, решил немного торгануть хайпом.
Так что ни подтвердить ни опровергнуть данную новость мы пока не можем.
С одной стороны, fsb. ru сегодня по HTTPS действительно не открывается.
С другой стороны, у сайта Кремля, насколько мы помним, SSL-сертификата вообще не было, а первоисточник информации, судя по всему, - украинский сайт gordon. ua, точнее интервью "американского бизнесмена российского происхождения Майкла Талана". Вдобавок к сказанному он заявил в интервью, что скоро США отзовут SSL-сертификаты у Mail. ru и Яндекса.
Талан, будучи сторонником оппозиции, в 2012 году уехал из России. Сейчас он работает на Amazon и, возможно, решил немного торгануть хайпом.
Так что ни подтвердить ни опровергнуть данную новость мы пока не можем.
TikTok не пропадет из магазинов приложений в США
Трамп лично «благословил» сделку между Oracle и TikTok, согласно которой американский техногигант выкупит 12,5% акций TikTok, а Walmart еще 7,5 %.
Американская компания получит полный доступ к просмотру исходного кода и обновлений TikTok, чтобы убедиться, что приложение не использует бекдоры для сбора данных, говорят в Bloomberg. Это также позволит проконтролировать, что материнская компания не ведет слежку за 100 млн американскими пользователей приложения. Предположительно, эту роль Oracle собирается взять на себя.
ByteDance всё ещё считают условия сделки несправедливыми, но подчёркивают, что такой вариант лучше, чем полный запрет TikTok в США.
Трамп лично «благословил» сделку между Oracle и TikTok, согласно которой американский техногигант выкупит 12,5% акций TikTok, а Walmart еще 7,5 %.
Американская компания получит полный доступ к просмотру исходного кода и обновлений TikTok, чтобы убедиться, что приложение не использует бекдоры для сбора данных, говорят в Bloomberg. Это также позволит проконтролировать, что материнская компания не ведет слежку за 100 млн американскими пользователей приложения. Предположительно, эту роль Oracle собирается взять на себя.
ByteDance всё ещё считают условия сделки несправедливыми, но подчёркивают, что такой вариант лучше, чем полный запрет TikTok в США.
Минцифры хочет запретить шифрование, которое помогает обходить блокировки
Минцифры предлагает запретить использовать на территории РФ протоколы шифрования, позволяющие скрывать фактические сетевые адреса веб-сайтов, что мешает искать и блокировать запрещенную в России информацию.
Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Минцифры предлагает запретить использовать на территории РФ протоколы шифрования, позволяющие скрывать фактические сетевые адреса веб-сайтов, что мешает искать и блокировать запрещенную в России информацию.
Использование протоколов типа DoH или DoT потенциально могут быть использованы для обхода блокировок. Для блокировки сайтов провайдерам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае если DNS-запрос скрыт шифрованием, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.
Яндекс покупает банк Тинькофф за $5,48 млрд
Яндекс выкупит банк «Тинькофф», размер сделки составит около $5,48 млрд или $27,64 за акцию. Об этом сообщает TCS Group, которой принадлежат акции банка. В Яндексе подтвердили, что обсуждается покупка до 100% акций TCS Group.
Весной компания подала заявку на регистрацию 17 торговых марок, в том числе «ЯБанк», «ЯКредит», «ЯБиржа», «ЯБрокер», «ЯВклад», «ЯКапитал», «ЯСтраховка», «ЯСчет», «ЯПортфель», «ЯСбережения», «ЯСейф», «ЯЭквайринг», «ЯПеревод», «ЯВалюта», «ЯТрейд», «ЯАкции» и «ЯКэш».
Яндекс выкупит банк «Тинькофф», размер сделки составит около $5,48 млрд или $27,64 за акцию. Об этом сообщает TCS Group, которой принадлежат акции банка. В Яндексе подтвердили, что обсуждается покупка до 100% акций TCS Group.
Весной компания подала заявку на регистрацию 17 торговых марок, в том числе «ЯБанк», «ЯКредит», «ЯБиржа», «ЯБрокер», «ЯВклад», «ЯКапитал», «ЯСтраховка», «ЯСчет», «ЯПортфель», «ЯСбережения», «ЯСейф», «ЯЭквайринг», «ЯПеревод», «ЯВалюта», «ЯТрейд», «ЯАкции» и «ЯКэш».
«Википедия» собирается изменить дизайн впервые за десятилетие
Разработчики пришли к выводу, что пора менять визуальный стиль, поскольку он стал слишком громоздким и неудобным для читателей. Изменения коснутся пока только десктопной версии.
При этом текущий интерфейс радикально менять не будут, а обновят лишь отдельные его элементы. Работа стартовала еще в мае 2019 года. Изменения в интерфейсе будут происходить постепенно.
Разработчики пришли к выводу, что пора менять визуальный стиль, поскольку он стал слишком громоздким и неудобным для читателей. Изменения коснутся пока только десктопной версии.
При этом текущий интерфейс радикально менять не будут, а обновят лишь отдельные его элементы. Работа стартовала еще в мае 2019 года. Изменения в интерфейсе будут происходить постепенно.
Беларусские хакеры передают сообщения через чеки
Белорусский портал Onliner сообщает о необычных посланиях в чеках за оплату школьного питания. Под суммой покупки и другой обычной информацией «кибер партизаны» разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Некоторые пользователи также сообщили об аналогичных сообщениях в электронных чеках, а значит проблема касается не только терминалов.
Белорусский портал Onliner сообщает о необычных посланиях в чеках за оплату школьного питания. Под суммой покупки и другой обычной информацией «кибер партизаны» разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.
Некоторые пользователи также сообщили об аналогичных сообщениях в электронных чеках, а значит проблема касается не только терминалов.
В Москве завели дело на двоих полицейских, передавших посторонним данные с камер распознавания лиц
Медуза сообщает, что по версии следствия, оперативник Шершнев по просьбе своего знакомого патрульного Иванова получил доступ к системе, где хранятся данные с камер наблюдения, и узнал о перемещениях двух женщин — Анны Кузнецовой и Надежды Соболь — за июль-сентябрь. Затем Иванов, сказано в материалах дела, передал эти сведения третьим лицам.
Кузнецова нашла в интернете человека, торгующего данными из системы, и анонимно попросила «пробить» информацию о себе. Она смогла купить данные о своих перемещениях за 16 тысяч рублей.
Медуза сообщает, что по версии следствия, оперативник Шершнев по просьбе своего знакомого патрульного Иванова получил доступ к системе, где хранятся данные с камер наблюдения, и узнал о перемещениях двух женщин — Анны Кузнецовой и Надежды Соболь — за июль-сентябрь. Затем Иванов, сказано в материалах дела, передал эти сведения третьим лицам.
Кузнецова нашла в интернете человека, торгующего данными из системы, и анонимно попросила «пробить» информацию о себе. Она смогла купить данные о своих перемещениях за 16 тысяч рублей.
Meduza
В Москве завели дело на двоих полицейских, передавших посторонним данные с камер распознавания лиц
Следственный комитет в Москве возбудил уголовное дело в отношении двоих сотрудников МВД, подозреваемых в незаконном распространении данных о гражданах, полученных из системы распознавания лиц. Об этом сообщает «Коммерсант», ссылаясь на постановление СК.
До 300 млн рублей могут получить российские предприятия на разработку и внедрение отечественного ПО
22 сентября РФРИТ запустил прием заявок на участие в конкурсах по двум направлениям: поддержка проектов организаций, внедряющих отечественные ИТ-решения, созданные на базе «сквозных» цифровых технологий, а также поддержка разработчиков отечественного ПО.
От 20 до 300 млн рублей могут получить организации, которые внедряют ИТ-решения для цифровой трансформации производственных и управленческих процессов. Срок реализации должен составлять от 6 до 36 месяцев. Для разработчиков отечественного ПО предусмотрена та же сумма, срок реализации проекта – от 1 до 12 месяцев. Продукт должен быть зарегистрирован в реестре отечественного ПО.
Для участия в конкурсах необходимо подать документы онлайн в личном кабинете на сайте РФРИТ.рф
22 сентября РФРИТ запустил прием заявок на участие в конкурсах по двум направлениям: поддержка проектов организаций, внедряющих отечественные ИТ-решения, созданные на базе «сквозных» цифровых технологий, а также поддержка разработчиков отечественного ПО.
От 20 до 300 млн рублей могут получить организации, которые внедряют ИТ-решения для цифровой трансформации производственных и управленческих процессов. Срок реализации должен составлять от 6 до 36 месяцев. Для разработчиков отечественного ПО предусмотрена та же сумма, срок реализации проекта – от 1 до 12 месяцев. Продукт должен быть зарегистрирован в реестре отечественного ПО.
Для участия в конкурсах необходимо подать документы онлайн в личном кабинете на сайте РФРИТ.рф
Эксперты Cisco Talos выяснили, что во втором квартале 2020 года злоумышленники использовали фреймворк Cobalt Strike в 66% вымогательских атак. Хакеры все больше полагаются в работе на Cobalt Strike, а не на массовое вредоносное ПО. Модули Cobalt Strike не хранятся в файловой системе, их исполняемый код можно найти только в оперативной памяти. А так же, код может быть инжектирован в любой процесс, например с целью повышения прав и привилегий.
⚡️ В Азербайджане отключили интернет
По всей стране не работает Telegram, WhatsApp и Facebook.
«Доступ в Интернет по всему Азербайджану был ограничен в целях предотвращения широкомасштабных провокаций со стороны Армении. Мы надеемся, что граждане Азербайджана проявят понимание по поводу введения ограничений, которые могут возникнуть в связи с интернетом в конфликтной ситуации» — говорится в сообщении Минсвязи страны.
По всей стране не работает Telegram, WhatsApp и Facebook.
«Доступ в Интернет по всему Азербайджану был ограничен в целях предотвращения широкомасштабных провокаций со стороны Армении. Мы надеемся, что граждане Азербайджана проявят понимание по поводу введения ограничений, которые могут возникнуть в связи с интернетом в конфликтной ситуации» — говорится в сообщении Минсвязи страны.
This media is not supported in your browser
VIEW IN TELEGRAM
Программист из Чехии взломал свою кофеварку, чтобы показать незащищенность умных устройств.
Аппарат начал пищать, шуметь, разбрызгивать горячую воду и требовать выкуп, в размере $250, чтобы прекратить вакханалию.
Аппарат начал пищать, шуметь, разбрызгивать горячую воду и требовать выкуп, в размере $250, чтобы прекратить вакханалию.
Все приложения Google Play, включая Netflix и Spotify, будут обязаны отдавать 30 % своей прибыли
Как и ожидалось, компания Google сегодня объявила, что все Android-приложения, загруженные из его Play Store, со следующего года будут обязаны использовать встроенную биллинговую систему для внутренних покупок.
Это правило всегда было, просто некоторые разработчики его обходили, прося клиентов напрямую вводить информацию о своей кредитной карте через сторонний сервис.
Скорее всего, Netflix, Spotify и другие популярные сервисы уберут оплату из приложения, как это уже сделано в Netflix на iOS. Такой шаг позволит им легально обойти комиссию Play Store, так как там разрешены приложения, через которые происходит «только потребление контента».
Как и ожидалось, компания Google сегодня объявила, что все Android-приложения, загруженные из его Play Store, со следующего года будут обязаны использовать встроенную биллинговую систему для внутренних покупок.
Это правило всегда было, просто некоторые разработчики его обходили, прося клиентов напрямую вводить информацию о своей кредитной карте через сторонний сервис.
Скорее всего, Netflix, Spotify и другие популярные сервисы уберут оплату из приложения, как это уже сделано в Netflix на iOS. Такой шаг позволит им легально обойти комиссию Play Store, так как там разрешены приложения, через которые происходит «только потребление контента».
Американский магазин начал продавать новый Google Chromecast, о котором еще не было объявлено.
Пока Apple борется с утечками фотографий еще не вышедших девайсов, новые гаджеты от Google появляются на полках магазинов еще до презентации.
Мероприятие Google Pixel 5 запланировано только на сегодня, но Walmart и Home Depot уже два дня во всю продает новые Chromecast за 49,99 долларов за штуку.
Пока Apple борется с утечками фотографий еще не вышедших девайсов, новые гаджеты от Google появляются на полках магазинов еще до презентации.
Мероприятие Google Pixel 5 запланировано только на сегодня, но Walmart и Home Depot уже два дня во всю продает новые Chromecast за 49,99 долларов за штуку.
Forwarded from Telegram Info
Анонимность администраторов в групповых чатах
Похоже, что массовые задержания беларусов и огромное количество созданных домовых и районных чатов в Беларуси, побудили Telegram улучшить приватность мессенджера в отношении администраторов групп.
В грядущем обновлении Telegram появится возможность скрывать и делать анонимными создателя и администраторов группы.
В правах каждого администратора появится пункт, который даёт возможность скрыть его из списка участников и сделать сообщения от него анонимными.
Сами администраторы с включённой анонимностью при этом пропадут из списка участников. Сообщения от них будут отправляться, как сообщения от имени группы.
В старых клиентах сообщения будут отображаться от аккаунта с именем DELЕTED (после обновления это должно быть исправлено).
Похоже, что массовые задержания беларусов и огромное количество созданных домовых и районных чатов в Беларуси, побудили Telegram улучшить приватность мессенджера в отношении администраторов групп.
В грядущем обновлении Telegram появится возможность скрывать и делать анонимными создателя и администраторов группы.
В правах каждого администратора появится пункт, который даёт возможность скрыть его из списка участников и сделать сообщения от него анонимными.
Сами администраторы с включённой анонимностью при этом пропадут из списка участников. Сообщения от них будут отправляться, как сообщения от имени группы.
В старых клиентах сообщения будут отображаться от аккаунта с именем DELЕTED (после обновления это должно быть исправлено).
Telegram
Telegram Info Чат
Пользователь Twitter под ником NTDEV говорит, что скомпилировал Windows Server 2003 из исходников, слитых в недавней утечке. Он собирается сделать ISO и посмотреть, что из этого получится.
Говорит, что компакт-диск со скомпилированной XP занял всего 68МБ.
Говорит, что компакт-диск со скомпилированной XP занял всего 68МБ.
В России собираются сделать свой TikTok для школьников
Пока США всячески пытается избавиться от TikTok, а Китай — сопротивляется его продаже, в России хотят сделать свой, отечественный, видеосервис для школьников.
«Мы делаем свой такой TikTok для школьников, делаем свою социальную сеть для школьников», — заявил глава Минпросвещения Сергей Кравцов. Видимо на этот проект у министерства больше планы, ведь разработка, ведется не абы с кем, а совместно с компанией Mail ru Group.
Приложение будет также неким аналогом Zoom. «Мы делаем свою ВКС [видео-конференц-связь], сейчас общаемся с использованием Zoom - зарубежного программного обеспечения. А делаем свое, отечественное», добавил Кравцов.
Пока США всячески пытается избавиться от TikTok, а Китай — сопротивляется его продаже, в России хотят сделать свой, отечественный, видеосервис для школьников.
«Мы делаем свой такой TikTok для школьников, делаем свою социальную сеть для школьников», — заявил глава Минпросвещения Сергей Кравцов. Видимо на этот проект у министерства больше планы, ведь разработка, ведется не абы с кем, а совместно с компанией Mail ru Group.
Приложение будет также неким аналогом Zoom. «Мы делаем свою ВКС [видео-конференц-связь], сейчас общаемся с использованием Zoom - зарубежного программного обеспечения. А делаем свое, отечественное», добавил Кравцов.
Google отключит фильтры у камер своих смартфонов из-за того, что они приводят к самоубийствам
А именно, в компании решили отключить фильтры, улучшающие лицо, которые раньше работали по умолчанию.
Это решение принято после недавнего выхода фильма «Социальная дилемма». В фильме, так называемые «улучшатели лица» считают главной причиной роста количества пластических операций и самоубийств у девочек-подростков.
А именно, в компании решили отключить фильтры, улучшающие лицо, которые раньше работали по умолчанию.
Это решение принято после недавнего выхода фильма «Социальная дилемма». В фильме, так называемые «улучшатели лица» считают главной причиной роста количества пластических операций и самоубийств у девочек-подростков.
Ребята из онлайн-университета SkillBox проводят бесплатный интенсив, на котором вы сможете погрузиться в мир Java-разработки и написать свою первую программу всего за три дня.
— Получите базовые навыки программирования на Java, научитесь писать на нём и узнаете основные функции.
— Попрактикуетесь в разработке и создадите свой первый проект — программу для мониторинга рабочего стола.
— Узнаете о базовых инструментах, которые программист применяет в своей работе.
— Сможете общаться с преподавателем интенсива и с другими участниками в закрытом чате в Telegram.
Занятия проводит профи в своем деле, который уже более 15 лет работает в сфере веб-разработки и находит IT-специалистов для крупнейших компаний России. Занятия бесплатные, а опыт, который вы получите, поможет понять, в каком направлении двигаться дальше!
Регистрация занимает меньше минуты: 👉 https://clc.am/U24zPQ
P.S. Если попадете в тройку лучших участников — получите сертификат на 30 000 рублей для обучения в Skillbox!
— Получите базовые навыки программирования на Java, научитесь писать на нём и узнаете основные функции.
— Попрактикуетесь в разработке и создадите свой первый проект — программу для мониторинга рабочего стола.
— Узнаете о базовых инструментах, которые программист применяет в своей работе.
— Сможете общаться с преподавателем интенсива и с другими участниками в закрытом чате в Telegram.
Занятия проводит профи в своем деле, который уже более 15 лет работает в сфере веб-разработки и находит IT-специалистов для крупнейших компаний России. Занятия бесплатные, а опыт, который вы получите, поможет понять, в каком направлении двигаться дальше!
Регистрация занимает меньше минуты: 👉 https://clc.am/U24zPQ
P.S. Если попадете в тройку лучших участников — получите сертификат на 30 000 рублей для обучения в Skillbox!
На европейских iPhone могут пропасть предустановленные приложения
Согласно новому законопроекту, в ближайшем будущем европейские версии iPhone могут полностью лишиться предустановленных приложений.
Закон «О цифровых услугах» направлен на создание конкурентной среды между Apple и сторонними разработчиками. Также предполагается создание альтернативных магазинов приложений.
По информации Financial Times, законопроект находится на ранней стадии и многие формулировки пока неоднозначны, так что iPhone без предустановленных приложений может появиться не скоро, если вообще появится.
Согласно новому законопроекту, в ближайшем будущем европейские версии iPhone могут полностью лишиться предустановленных приложений.
Закон «О цифровых услугах» направлен на создание конкурентной среды между Apple и сторонними разработчиками. Также предполагается создание альтернативных магазинов приложений.
По информации Financial Times, законопроект находится на ранней стадии и многие формулировки пока неоднозначны, так что iPhone без предустановленных приложений может появиться не скоро, если вообще появится.