Активисты намерены судиться с Роскомнадзором в случае блокировки Twitter
По данным проекта «Сетевые Свободы», судиться с РКН в том числе готовы Евгений Ройзман, Илья Яшин и несколько других политиков и журналистов.
Все они намерены доказывать незаконное вмешательство в свободу слова, если Twitter будет заблокирован.
Действия юристов, естественно, будут зависеть от действий Роскомнадзора, однако сами они заявляют, что готовы к любому развитию событий.
Напомним, что недавно РКН замедлил и пригрозил заблокировать Twitter, если тот не выполнит его требования и не удалит запрещённый контент.
По данным проекта «Сетевые Свободы», судиться с РКН в том числе готовы Евгений Ройзман, Илья Яшин и несколько других политиков и журналистов.
Все они намерены доказывать незаконное вмешательство в свободу слова, если Twitter будет заблокирован.
Действия юристов, естественно, будут зависеть от действий Роскомнадзора, однако сами они заявляют, что готовы к любому развитию событий.
Напомним, что недавно РКН замедлил и пригрозил заблокировать Twitter, если тот не выполнит его требования и не удалит запрещённый контент.
Forwarded from SecAtor
Что-то опять операторы ransomware разбушевались.
Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.
Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.
Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.
Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.
Cl0p поломали университеты Колорадо и Майями через дырку в Accellion FTA. Одна из крупнейших американских страховых компаний CNA Financial, имеющая годовой доход в 10 млрд. долларов, пострадала от атаки вымогателя, в результате которой были приостановлены ее бизнес-операции. И даже производитель отказоустойчивых серверов Stratus Technologies словил ransomware и был вынужден отключить часть систем, чтобы предотвратить распространение вредоноса.
Кстати, интересный факт, в своем заявлении Stratus сообщили, что после изолирования зараженного сегмента сети они "приступили к выполнению мероприятий плана по обеспечению непрерывности бизнеса". Это как раз то, про что мы говорили еще в прошлом году - назрела необходимость создания в крупных компаниях отдельного направления в рамках функционала подразделений Business Continuity Management (BCM), которое будет предусматривать отработку процедур восстановления бизнеса в случае атаки вымогателя.
Но круче всех выступил крупный канадский производитель IoT Sierra Wireless (нет, это не те богоспасаемые Sierra Entertainment, которые авторы The Incredible Machine и Phantasmagoria), который ухитрился запустить ransomware в технологический сегмент своей сети, в результате чего встало производство на всех его площадках. При этом еще не понятно, получили ли хакеры доступ к чувствительным данным.
Концепция "ИБ за мелкий прайс" победно шагает по планете с подачи эффективных менеджеров. А то, что потом финансовые прогнозы приходится пересматривать, - так то ерунда. Главное успеть бонус за срезание костов освоить.
BusinessWire
Sierra Wireless Announces Ransomware Attack
Sierra Wireless (NASDAQ: SWIR) (TSX: SW), the world’s leading IoT solutions provider, today announced that it discovered it was the subject of a ranso
Павел Дуров сообщил, что Telegram собрал $1 млрд
Эта сумма была собрана благодаря облигациям.
Павел рассказал, что с притоком инвестиций мессенджер «продолжит глобальный рост».
Известно, что два фонда из ОАЭ вложились в сумме на $150 млн.
Номинал одной конвертируемой облигации Telegram составил $1000, а минимальный лот был $500 тыс.
Эта сумма была собрана благодаря облигациям.
Павел рассказал, что с притоком инвестиций мессенджер «продолжит глобальный рост».
Известно, что два фонда из ОАЭ вложились в сумме на $150 млн.
Номинал одной конвертируемой облигации Telegram составил $1000, а минимальный лот был $500 тыс.
Электромобили Tesla можно купить за биткоины
А Илон Маск обещает не переводить криптовалюту в доллары — об этом он сообщил в своём Twitter.
Причём, при оплате покупатели не будут терять на конвертации в доллары: криптовалюта будет приниматься компанией Tesla напрямую.
К слову, возможность оплаты биткоинами уже появилась на сайте Tesla.
К примеру, комиссию за заказ нового электромобиля в размере $100 уже можно оплатить биткоинами.
Пока это доступно лишь жителям США, но Илон пояснил, что возможность оплаты биткоинами у покупателей из других стран появится позже в этом году.
Кстати, на сайте Tesla показан весь процесс оплаты криптовалютой.
А Илон Маск обещает не переводить криптовалюту в доллары — об этом он сообщил в своём Twitter.
Причём, при оплате покупатели не будут терять на конвертации в доллары: криптовалюта будет приниматься компанией Tesla напрямую.
К слову, возможность оплаты биткоинами уже появилась на сайте Tesla.
К примеру, комиссию за заказ нового электромобиля в размере $100 уже можно оплатить биткоинами.
Пока это доступно лишь жителям США, но Илон пояснил, что возможность оплаты биткоинами у покупателей из других стран появится позже в этом году.
Кстати, на сайте Tesla показан весь процесс оплаты криптовалютой.
Резюме Стива Джобса снова продано
Заявление Стива Джобса о приёме на работу было продано на 27% дороже, чем в прошлый раз — его цена на аукционе составила $222 400.
Вернее, это даже не резюме, а анкета, которую Стив заполнил в 1973 году.
Согласно этой анкете, основной специализацией Джобса была «английская литература» а способности и интересы — электронные технологии и дизайн.
Из резюме можно понять, что он мастерски владел компьютером и калькулятором.
Также, на тот момент у Стива Джобса не было номера телефона, но были водительские права.
Заявление Стива Джобса о приёме на работу было продано на 27% дороже, чем в прошлый раз — его цена на аукционе составила $222 400.
Вернее, это даже не резюме, а анкета, которую Стив заполнил в 1973 году.
Согласно этой анкете, основной специализацией Джобса была «английская литература» а способности и интересы — электронные технологии и дизайн.
Из резюме можно понять, что он мастерски владел компьютером и калькулятором.
Также, на тот момент у Стива Джобса не было номера телефона, но были водительские права.
Роскомнадзор предложил регистрировать новые аккаунты в соцсетях по паспорту
Согласно новому приказу, операторы данных не могут распространять опубликованную информацию о пользователях без их согласия.
Площадки должны либо организовать свою систему сбора согласий, либо — использовать единую информационную систему Роскомнадзора.
За невыполнение требований операторам данных может грозить штраф до 100 тысяч рублей.
Что самое интересное, во втором случае пользователю при регистрации нужно будет ввести ФИО, паспортные данные, адрес места жительства и даже номер телефона.
Согласно новому приказу, операторы данных не могут распространять опубликованную информацию о пользователях без их согласия.
Площадки должны либо организовать свою систему сбора согласий, либо — использовать единую информационную систему Роскомнадзора.
За невыполнение требований операторам данных может грозить штраф до 100 тысяч рублей.
Что самое интересное, во втором случае пользователю при регистрации нужно будет ввести ФИО, паспортные данные, адрес места жительства и даже номер телефона.
Хакеры взломали форум взломщиков кредитных карт
Речь идёт о форуме Carding Mafia — он предназначен для кражи и обмена кредитными картами.
В результате взлома, данные более 300 тысяч несчастных хакеров были раскрыты.
Всего этот форум насчитывает 500 тысяч пользователей.
В частности, утекли их адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли.
Есть и хорошая новость: данные помогут поймать этих преступников, ведь появилась возможность «связать» их с псевдонимами на других форумах.
Не исключено, что правоохранительные органы воспользуются слитыми данными, чтобы попытаться найти преступников.
Речь идёт о форуме Carding Mafia — он предназначен для кражи и обмена кредитными картами.
В результате взлома, данные более 300 тысяч несчастных хакеров были раскрыты.
Всего этот форум насчитывает 500 тысяч пользователей.
В частности, утекли их адреса электронной почты, IP-адреса, имена пользователей и хешированные пароли.
Есть и хорошая новость: данные помогут поймать этих преступников, ведь появилась возможность «связать» их с псевдонимами на других форумах.
Не исключено, что правоохранительные органы воспользуются слитыми данными, чтобы попытаться найти преступников.
В прошлом году инвестиции в ИИ в России снизились на 25%
Так, если в 2019 году объём инвестиций в ИИ составлял $26 млн, то в 2020 — всего-навсего $18 млн.
В итоге, Россия заняла 38-е место в мире по сумме инвестиций в искусственный интеллект.
Первые места занимают США, Китай и Индия с инвестициями в $23,6 млрд, $10 млрд и $500 млн соответственно.
Также, директор практики IT-консалтинга PwC в России Дмитрий Шепеляв утверждает, что инвестиции в ИИ могли быть сделаны в рамках более широкого круга технологий.
По его словам, именно из-за этого часть инвестиций не учли в подсчёте.
Так, если в 2019 году объём инвестиций в ИИ составлял $26 млн, то в 2020 — всего-навсего $18 млн.
В итоге, Россия заняла 38-е место в мире по сумме инвестиций в искусственный интеллект.
Первые места занимают США, Китай и Индия с инвестициями в $23,6 млрд, $10 млрд и $500 млн соответственно.
Также, директор практики IT-консалтинга PwC в России Дмитрий Шепеляв утверждает, что инвестиции в ИИ могли быть сделаны в рамках более широкого круга технологий.
По его словам, именно из-за этого часть инвестиций не учли в подсчёте.
Apple исправила уязвимость нулевого дня в iPhone, iPad и Watch
Недавно было выпущено обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу».
Как сообщает компания, эта уязвимость уже использовалась в кибератаках.
Как выяснилось, она содержалась в движке браузера Webkit. О ней компании сообщили представители Google Threat Analysis Group.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Недавно было выпущено обновление iOS, iPad OS и watchOS, призванное «блокировать контент, который приводит к межсайтовому скриптингу».
Как сообщает компания, эта уязвимость уже использовалась в кибератаках.
Как выяснилось, она содержалась в движке браузера Webkit. О ней компании сообщили представители Google Threat Analysis Group.
В список затронутых устройств вошли iPhone 6s и новее, все модели iPad Pro, iPad Air 2, iPod Touch, все версии Apple Watch после Series 3 и другие.
Компания рекомендует как можно скорее выполнить обновление.
Apple попыталась запретить Swatch использовать фразу «Ещё кое-что»
Swatch зарегистрировала эту фразу как товарный знак в 2015 году.
Её часто использовал Стив Джобс в конце своих презентациях, чтобы сообщить аудитории о новом продукте.
Компания Apple посчитала, что действия Swatch — недобросовестные, и попыталась оспорить регистрацию фразы.
Суд признал, что компания могла зарегистрировать именно эту фразу только для того, чтобы «позлить» Apple.
Однако, суд также постановил, что автором фразы мог быть не Стив Джобс, а, например, детектив Коломбо из телесериала.
Swatch зарегистрировала эту фразу как товарный знак в 2015 году.
Её часто использовал Стив Джобс в конце своих презентациях, чтобы сообщить аудитории о новом продукте.
Компания Apple посчитала, что действия Swatch — недобросовестные, и попыталась оспорить регистрацию фразы.
Суд признал, что компания могла зарегистрировать именно эту фразу только для того, чтобы «позлить» Apple.
Однако, суд также постановил, что автором фразы мог быть не Стив Джобс, а, например, детектив Коломбо из телесериала.
Mail Ru Group сменила главу «ВКонтакте»
Также, она создала стратегический совет по управлению соцсетями — его будет возглавлять Андрей Рогозов.
К слову, он закончил факультет технической кибернетики в Санкт-Петербургском университете и работает во «ВКонтакте» уже почти 14 лет.
Перед тем, как его назначили вице-президентом по социальным платформам, он занимал пост СЕО.
Это значит, теперь он будет руководить направлением экспериментальных проектов в сфере соцсетей.
Самим «ВКонтакте» будет управлять Марина Краснова. Она присоединилась к команде соцсети ещё в прошлом году.
Также, она создала стратегический совет по управлению соцсетями — его будет возглавлять Андрей Рогозов.
К слову, он закончил факультет технической кибернетики в Санкт-Петербургском университете и работает во «ВКонтакте» уже почти 14 лет.
Перед тем, как его назначили вице-президентом по социальным платформам, он занимал пост СЕО.
Это значит, теперь он будет руководить направлением экспериментальных проектов в сфере соцсетей.
Самим «ВКонтакте» будет управлять Марина Краснова. Она присоединилась к команде соцсети ещё в прошлом году.
YouTube начнёт тестировать отключение счётчика дизлайков у некоторых пользователей
В ближайшие несколько недель сервис выберет несколько пользователей для тестирования, которые не смогут видеть количество дизлайков.
Сервис не сообщил, как именно будет проходить отбор, но если интерфейс человека обновится, отказаться от тестирования будет невозможно.
Пользователи всё равно смогут поставить дизлайк, но они не смогут видеть их количество.
Эта функция будет работать по просьбе создателей видео: некоторых из них пользователи специально «атакуют» дизлайками.
Сами авторы, к слову, по-прежнему смогут видеть количество дизлайков на видео в своём личном кабинете.
В ближайшие несколько недель сервис выберет несколько пользователей для тестирования, которые не смогут видеть количество дизлайков.
Сервис не сообщил, как именно будет проходить отбор, но если интерфейс человека обновится, отказаться от тестирования будет невозможно.
Пользователи всё равно смогут поставить дизлайк, но они не смогут видеть их количество.
Эта функция будет работать по просьбе создателей видео: некоторых из них пользователи специально «атакуют» дизлайками.
Сами авторы, к слову, по-прежнему смогут видеть количество дизлайков на видео в своём личном кабинете.
Цифровая_гигиена_отрывок_из_выпуска.wav
4.4 MB
Когда не нужно указывать автора информации в интернете, этично ли публиковать скриншоты переписки, почему секретный чат телеграм не всегда помогает - это и многое другое в 30 минутном эпизоде подкаста "Метод омлета" о цифровой гигиене
Послушать эпизод целиком можно по ссылкам
Apple Podcasts
Google Podcasts
Castbox
Яндекс.Музыка
больше ссылок тут
Послушать эпизод целиком можно по ссылкам
Apple Podcasts
Google Podcasts
Castbox
Яндекс.Музыка
больше ссылок тут
Google второй раз подряд отказалась от первоапрельских шуток
Как сообщает сама Google, она приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами».
По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
Напомним, что до этого компания каждый год устраивала розыгрыши.
Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или, например, анонсировала планы поселения людей на Марсе.
Как сообщает сама Google, она приняла такое решение в связи с тем, что «большая часть мира» всё ещё сталкивается с «серьёзными проблемами».
По этой же причине она отказалась от шуток и в прошлом году — «из уважения ко всем, кто борется с Covid-19».
Напомним, что до этого компания каждый год устраивала розыгрыши.
Например, Google запускала приложения для очистки экрана смартфона, общения людей с животными или, например, анонсировала планы поселения людей на Марсе.
Forwarded from SecAtor
Google Threat Analysis Group пишут, что обнаружили сайт, который, вероятно, был создан хакерами из КНДР для продолжения выявленной в январе 2021 года кампании, направленной на компрометацию инфосек экспертов.
Напомним, что начиная с середины 2020 года хакеры из APT Lazarus создали сеть аккаунтов фейковых исследователей в области информационной безопасности, а также фейковый блог, с позиций которых стали пытаться атаковать своих жертв. В январе кибероперацию выявили и все зачистили.
В марте Google обнаружили сайт securielite .com, принадлежащий якобы турецкой инфосек компании Securielite, содержащий тот же публичный PGP ключ, который северокорейцы использовали в прошлой атаке. Кроме того, они нашли несколько связанных с ним аккаунтов в Twitter и LinkedIn, например "HR Director компании Trend Macro" 😂
Исследователи говорят, что не обнаружили какого-либо вредоносного кода на сайт Securielite, в силу чего полагают, что вскрыли операцию Lazarus еще на стадии развертывания инфраструктуры.
Все аккаунты, в том числе топ-менеджера Trend Macro, на всякий случай превентивно забанили.
Напомним, что начиная с середины 2020 года хакеры из APT Lazarus создали сеть аккаунтов фейковых исследователей в области информационной безопасности, а также фейковый блог, с позиций которых стали пытаться атаковать своих жертв. В январе кибероперацию выявили и все зачистили.
В марте Google обнаружили сайт securielite .com, принадлежащий якобы турецкой инфосек компании Securielite, содержащий тот же публичный PGP ключ, который северокорейцы использовали в прошлой атаке. Кроме того, они нашли несколько связанных с ним аккаунтов в Twitter и LinkedIn, например "HR Director компании Trend Macro" 😂
Исследователи говорят, что не обнаружили какого-либо вредоносного кода на сайт Securielite, в силу чего полагают, что вскрыли операцию Lazarus еще на стадии развертывания инфраструктуры.
Все аккаунты, в том числе топ-менеджера Trend Macro, на всякий случай превентивно забанили.
Google
Update on campaign targeting security researchers
An update on a hacking campaign targeting security researchers.
Лицензированный жёсткий диск в коллекционном дизайне «Мстители Marvel» для твоей PS4 🔥
🎮 2 ТБ дополнительной памяти для 50+ игр.
Выбери любой из четырёх уникальных дизайнов и сохрани свою игровую вселенную вместе с легендарными Мстителями 💪
Переходи по ссылке, чтобы узнать подробности, заказать и играть без ограничений.
#промо
🎮 2 ТБ дополнительной памяти для 50+ игр.
Выбери любой из четырёх уникальных дизайнов и сохрани свою игровую вселенную вместе с легендарными Мстителями 💪
Переходи по ссылке, чтобы узнать подробности, заказать и играть без ограничений.
#промо
Суд постановил, что Apple сознательно продавала MacBook Pro с бракованными дисплеями
Судья согласился с тем, что перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме.
Кроме этого, он пообещал проверить утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему».
Разбирательство ещё не закончено: истцы требуют возместить траты за ремонт MacBook и расширить гарантии.
Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Судья согласился с тем, что перед продажей Apple тщательно тестировала MacBook Pro 2016-2017 годов и знала о проблеме.
Кроме этого, он пообещал проверить утверждения о том, что Apple «удаляла сообщения на форуме с жалобами на эту проблему».
Разбирательство ещё не закончено: истцы требуют возместить траты за ремонт MacBook и расширить гарантии.
Сама компания, естественно, не признаёт вину в умышленном скрытии проблемы.
Предустановленный софт уличили в передаче данных иностранным компаниям
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях.
По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и другим.
В частности, они проанализировали код приложений Mail.ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ.
Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания.
Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.
Как сообщают эксперты, большинство предустановленных приложений используют трекеры, которые собирают данные о пользователях.
По их словам, данные могут отправляться за рубеж таким компаниям, как Google, Microsoft, Facebook и другим.
В частности, они проанализировали код приложений Mail.ru Group, Яндекса, Госуслуг, «Мир» и несколько других программ.
Выяснилось, что только платёжная система «Мир» не использует встроенных механизмов отслеживания.
Все остальные приложения используют Google AdMob, Facebook Ads и другие аналитические механизмы.
Forwarded from SecAtor
Google объявили, что с 5 мая бОльшая часть приложений Play Store не сможет использовать функцию QUERY-ALL-PACKAGES, позволяющую получать данные в отношении других приложений, установленных на устройстве.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
И вот хочется поверить, что Google заботится о конфиденциальности пользовательских данных. Но почему-то сразу вспоминается история о том, как Google пытался избежать предоставления в Apple информации о сборе данных своими приложениями согласно новой политики конфиденциальности, просто их не обновляя (а следовательно и не обновляя информацию о работе приложения). Новые версии гугловских приложений стали появляться только в марте, а некоторые из них, например Chrome для iOS, так и висят без апдейта с декабря прошлого года.
Использовать функцию можно только если это критически необходимо для работы приложения. К примеру, это допускается для антивирусных решений, файловых менеджеров, браузеров. При этом авторы ПО должны получить явное согласие пользователя и обеспечить открытость и прозрачность информации о сборе данных и их использовании.
Сейчас функция QUERY-ALL-PACKAGES зачастую применяется для сбора списка установленных приложений и последующей его продажи рекламодателям.
И вот хочется поверить, что Google заботится о конфиденциальности пользовательских данных. Но почему-то сразу вспоминается история о том, как Google пытался избежать предоставления в Apple информации о сборе данных своими приложениями согласно новой политики конфиденциальности, просто их не обновляя (а следовательно и не обновляя информацию о работе приложения). Новые версии гугловских приложений стали появляться только в марте, а некоторые из них, например Chrome для iOS, так и висят без апдейта с декабря прошлого года.
Google
Use of the broad package (App) visibility (QUERY_ALL_PACKAGES) permission - Play Console Help
Google Play restricts the use of high-risk or sensitive permissions, including the QUERY_ALL_PACKAGES permission, which gives visibility into the inventory of installed