Bitcoin достиг исторического максимума с 2017 года
30 ноября стоимость одного биткоина составила $19808, в то время как предыдущий рекорд был равен $19783.
За год цена на эту криптовалюту выросла приблизительно на 170%.
Как сообщают аналитики, 2020 год — идеальное время для роста Bitcoin.
По словам соучридителя Island Castle Ventures Ника Картера, биткоин уже может обеспечить защиту от инфляции и политической нестабильности.
Многие эксперты также утверждают, что биткоин продолжит удерживать высокую стоимость.
30 ноября стоимость одного биткоина составила $19808, в то время как предыдущий рекорд был равен $19783.
За год цена на эту криптовалюту выросла приблизительно на 170%.
Как сообщают аналитики, 2020 год — идеальное время для роста Bitcoin.
По словам соучридителя Island Castle Ventures Ника Картера, биткоин уже может обеспечить защиту от инфляции и политической нестабильности.
Многие эксперты также утверждают, что биткоин продолжит удерживать высокую стоимость.
Forwarded from SecAtor
Ох не зря Иэн Бир из Google Project Zero провёл 6 месяцев самоизоляции. В своём посте он опубликовал результаты рисёрча по эксплуатации уязвимости в Apple iOS, которая вызывает повреждение памяти ядра операционной системы и позволяет получить полный удалённый доступ ко всем пользовательским данным (включая электронную почту, фотографии, мгновенные сообщения и даже keychain).
История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули "вау!" и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде самую обычную ошибку переполнения буфера. С помощью этого бага атакующий может провести пакетную инъекцию в AWDL-соединение (при этом необязательно находиться в одной wi-fi сети), получить доступ к устройству и выполнить код-имплант с рутовыми правами. Весь фокус уложился в несколько минут и был проведён с iPhone 11 Pro в соседней комнате. По мнению Бира при достаточной воле и финасировании трюк можно проделать за секунды и на гораздо большем удалении.
В этой истории прекрасно всё. Прежде всего - упорство рисёрчера и результат. Project Zero чётко отработал устранение уязвимости с Apple в формате responsible disclosure - не было зарегистрировано (пальцы крестиком) ни одного in-the-wild случая атак, а сам баг был успешно пофиксен в iOS 13.5.
А примерно 10% пользователей iOS-девайсов, которые до сих сидят на предыдущих версиях операционки нужно немедленно найти кнопку "обновить", чтобы не получилось как на видео ниже. Да да, с помощью этой уязвимости атакующий может заставить все близлежащие девайсы спонтанно перегрузиться.
История этого бага началась в 2018 году, когда Apple случайно распространила бета-версию iOS с именами функций ядра. Тысячи инфосек спецов по всему воскликнули "вау!" и принялись изучать код. Особое внимание Иэна Бира привлекла функция memmove: немного покопавшись в её параметрах он обнаружил в коде самую обычную ошибку переполнения буфера. С помощью этого бага атакующий может провести пакетную инъекцию в AWDL-соединение (при этом необязательно находиться в одной wi-fi сети), получить доступ к устройству и выполнить код-имплант с рутовыми правами. Весь фокус уложился в несколько минут и был проведён с iPhone 11 Pro в соседней комнате. По мнению Бира при достаточной воле и финасировании трюк можно проделать за секунды и на гораздо большем удалении.
В этой истории прекрасно всё. Прежде всего - упорство рисёрчера и результат. Project Zero чётко отработал устранение уязвимости с Apple в формате responsible disclosure - не было зарегистрировано (пальцы крестиком) ни одного in-the-wild случая атак, а сам баг был успешно пофиксен в iOS 13.5.
А примерно 10% пользователей iOS-девайсов, которые до сих сидят на предыдущих версиях операционки нужно немедленно найти кнопку "обновить", чтобы не получилось как на видео ниже. Да да, с помощью этой уязвимости атакующий может заставить все близлежащие девайсы спонтанно перегрузиться.
Программистов не хватает
Открываются новые IT-компании, размещаются вакансии для джуниоров и предлагается зарплата в 2 раза выше средней, а людей всё равно недостает.
Во многом это связано с тем, что сфера кажется сложной и требует особого склада ума, но в реальности большинство языков программирования доступны для изучения без предварительной подготовки — даже новичок найдет достойное место в IT.
На бесплатном онлайн-интенсиве Нетологии «Как стать программистом» расскажут, как начать карьеру в сфере разработки, чего ждать от профессии, насколько она подходит именно вам и какое направление выбрать.
Бесплатная регистрация: https://netolo.gy/f2z
#промо
Открываются новые IT-компании, размещаются вакансии для джуниоров и предлагается зарплата в 2 раза выше средней, а людей всё равно недостает.
Во многом это связано с тем, что сфера кажется сложной и требует особого склада ума, но в реальности большинство языков программирования доступны для изучения без предварительной подготовки — даже новичок найдет достойное место в IT.
На бесплатном онлайн-интенсиве Нетологии «Как стать программистом» расскажут, как начать карьеру в сфере разработки, чего ждать от профессии, насколько она подходит именно вам и какое направление выбрать.
Бесплатная регистрация: https://netolo.gy/f2z
#промо
Роскомнадзор показал список сервисов, которые должны быть предустановлены на смартфоны и ТВ
Недавно был опубликован список отечественных сервисов, которые могут претендовать на предустановку на смартфоны и умные ТВ перед продажей.
В их список входит Ivi, Megogo, More, Okko, Movix, Premier, Start, Билайн ТВ и ещё несколько сервисов.
По словам Роскомнадзора, при выборе этих АВС-сервисов учитывались только те сервисы, посещаемость которых превышает 100 тыс. человек в день.
Естественно, при выборе учитывались только те сервисы, которые разработаны преимущественно для отечественной аудитории.
Недавно был опубликован список отечественных сервисов, которые могут претендовать на предустановку на смартфоны и умные ТВ перед продажей.
В их список входит Ivi, Megogo, More, Okko, Movix, Premier, Start, Билайн ТВ и ещё несколько сервисов.
По словам Роскомнадзора, при выборе этих АВС-сервисов учитывались только те сервисы, посещаемость которых превышает 100 тыс. человек в день.
Естественно, при выборе учитывались только те сервисы, которые разработаны преимущественно для отечественной аудитории.
Nvidia показала генератор говорящих голов для онлайн-конференций
Компания Nvidia показала систему на ИИ, которая позволяет создавать «говорящие головы» из обычного 2D-изображения.
По словам исследователей, подобный алгоритм может выполнять множество манипуляций с лицом человека, включая его вращение и перемещение.
Алгоритм берёт первый кадр видео как 2D-фотографию и использует его для самостоятельного обучения.
После этого ИИ собирает ключевые 3D-точки в видео.
Компания Nvidia показала систему на ИИ, которая позволяет создавать «говорящие головы» из обычного 2D-изображения.
По словам исследователей, подобный алгоритм может выполнять множество манипуляций с лицом человека, включая его вращение и перемещение.
Алгоритм берёт первый кадр видео как 2D-фотографию и использует его для самостоятельного обучения.
После этого ИИ собирает ключевые 3D-точки в видео.
Сразу 25 стран купили инструмент для обнаружения геолокации смартфонов
Как сообщает Citizen Lab, 25 стран приобрели инструмент, который позволяет почти мгновенно вычислить геолокацию смартфона в любой точке мира.
Этот инструмент работает благодаря Системе Сигнализации №7 (SS7), а сам инструмент поставляет израильская компания Circles.
Его купили Австралия, Бельгия, Чили, Дания, Эквадор, Гондурас, Израиль и ещё 19 стран. России в этом списке нет.
К слову, сама Circles связана со стартапом NSO Group, выпускающим шпионские программы для iOS и Android.
Как сообщает Citizen Lab, 25 стран приобрели инструмент, который позволяет почти мгновенно вычислить геолокацию смартфона в любой точке мира.
Этот инструмент работает благодаря Системе Сигнализации №7 (SS7), а сам инструмент поставляет израильская компания Circles.
Его купили Австралия, Бельгия, Чили, Дания, Эквадор, Гондурас, Израиль и ещё 19 стран. России в этом списке нет.
К слову, сама Circles связана со стартапом NSO Group, выпускающим шпионские программы для iOS и Android.
Кибератака на сеть постаматов PickPoint.
04.12.2020, в 15.06 в работе сети постаматов PickPoint был зафиксирован сбой, из-за которого дверцы постаматов открывались сами собой.
"В общей сложности кибератака коснулась 2732 постаматов, что составляет 25% сети. Так как атака была зафиксирована на ранней стадии, большую часть из 2732 постаматов удалось отключить, заказы в них не были открыты. Восстановление сети уже идет, но оно требует физического присутствия на точках и времени" — сообщает представитель PickPoint.
В компании уточнили, что после ликвидации инцидента "будет оценен ущерб и направлены обращения".
04.12.2020, в 15.06 в работе сети постаматов PickPoint был зафиксирован сбой, из-за которого дверцы постаматов открывались сами собой.
"В общей сложности кибератака коснулась 2732 постаматов, что составляет 25% сети. Так как атака была зафиксирована на ранней стадии, большую часть из 2732 постаматов удалось отключить, заказы в них не были открыты. Восстановление сети уже идет, но оно требует физического присутствия на точках и времени" — сообщает представитель PickPoint.
В компании уточнили, что после ликвидации инцидента "будет оценен ущерб и направлены обращения".
Владимир Путин поручил провести цифровую трансформацию страны в ближайшие 10 лет
Как сообщает агентство ТАСС, вчера президент РФ получил кабмину провести цифровую «трансформацию» всей страны.
В рамках неё искусственный интеллект будет внедрён практически во все государственные услуги, которые будут выполняться автоматически.
К слову, подготовка к этой «трансформации» в правительстве проходит несколько лет.
На сайте Госуслуг уже запущено несколько пилотных «суперсервисов».
Как сообщает агентство ТАСС, вчера президент РФ получил кабмину провести цифровую «трансформацию» всей страны.
В рамках неё искусственный интеллект будет внедрён практически во все государственные услуги, которые будут выполняться автоматически.
К слову, подготовка к этой «трансформации» в правительстве проходит несколько лет.
На сайте Госуслуг уже запущено несколько пилотных «суперсервисов».
Пользователи iPhone 12 жалуются на то, что у них пропадает связь
Пользователи новой модели iPhone начали жаловаться на то, что уже около месяца у них возникают проблемы с сигналом.
Из-за этого владельцы iPhone 12 время от времени остаются и без интернета, и без сотовой связи.
Чтобы связь снова заработала, людям приходится перезагружать телефоны или переключать их в режим полёта.
Сама же Apple уже сообщила, что работает над исправлением этой проблемы.
Пользователи новой модели iPhone начали жаловаться на то, что уже около месяца у них возникают проблемы с сигналом.
Из-за этого владельцы iPhone 12 время от времени остаются и без интернета, и без сотовой связи.
Чтобы связь снова заработала, людям приходится перезагружать телефоны или переключать их в режим полёта.
Сама же Apple уже сообщила, что работает над исправлением этой проблемы.
Spotify научила ИИ искать плагиат в песнях
Компания Spotify подала патентную заявку на модель искусственного интеллекта, который ищет плагиат в композициях.
Согласно этой заявке, такой ИИ может находить плагиат аккордов, текстов, мелодий и даже нот на основе мелодического сходства.
Как утверждает Spotify, такая проверка будет полезна самим сочинителям, ведь они смогут проверить трек на уникальность прямо в момент его создания.
О том, будет ли этот инструмент внедрён в работу самой Spotify, пока нет никакой информации.
Компания Spotify подала патентную заявку на модель искусственного интеллекта, который ищет плагиат в композициях.
Согласно этой заявке, такой ИИ может находить плагиат аккордов, текстов, мелодий и даже нот на основе мелодического сходства.
Как утверждает Spotify, такая проверка будет полезна самим сочинителям, ведь они смогут проверить трек на уникальность прямо в момент его создания.
О том, будет ли этот инструмент внедрён в работу самой Spotify, пока нет никакой информации.
Власти Беларуси опять пытаются глушить Telegram
Приблизительно в 11:35 вчерашнего дня все операторы связи Беларуси начали блокировать трафик Telegram.
Обойти такую блокировку, пока что, помогает только VPN и прокси.
В это воскресенье операторы мобильной связи почему-то не отключали мобильный интернет, как в последние месяцы.
Видимо, наши «коллеги» из ОАЦ решили поменять свою стратегию, выборочно заглушив трафик в Telegram.
По всей вероятности, для этого использовалась та же технология DPI, что и 9-11 августа.
Приблизительно в 11:35 вчерашнего дня все операторы связи Беларуси начали блокировать трафик Telegram.
Обойти такую блокировку, пока что, помогает только VPN и прокси.
В это воскресенье операторы мобильной связи почему-то не отключали мобильный интернет, как в последние месяцы.
Видимо, наши «коллеги» из ОАЦ решили поменять свою стратегию, выборочно заглушив трафик в Telegram.
По всей вероятности, для этого использовалась та же технология DPI, что и 9-11 августа.
Банки просят изменить УК и сажать за кражу данных на срок до 20 лет
Как сообщает РБК, Ассоциация банков России (АБР) просит внести поправки в уголовный кодекс.
Согласно этим поправкам, незаконный доступ к банковской тайне должен наказываться тюремным заключением от 10 до 20 лет.
На данный момент максимальный срок по этой статье составляет всего 7 лет.
Также АБР утверждает, что то наказание, которое действует сейчас, несоразмерно с ущербом, который возникает при большой утечке данных.
Как сообщает РБК, Ассоциация банков России (АБР) просит внести поправки в уголовный кодекс.
Согласно этим поправкам, незаконный доступ к банковской тайне должен наказываться тюремным заключением от 10 до 20 лет.
На данный момент максимальный срок по этой статье составляет всего 7 лет.
Также АБР утверждает, что то наказание, которое действует сейчас, несоразмерно с ущербом, который возникает при большой утечке данных.
Nvidia объяснила, почему возник дефицит видеокарт
Ещё 1 сентября этого года Nvidia показала новые видеокарты, которые построены на техпроцессе от Samsung.
Пару дней назад Nvidia сообщила, что Samsung не может обеспечить поставку чипов в полном объёме.
Помимо этого существуют некоторые проблемы с перевозками.
По прогнозам Nvidia, проблемы с поставками удастся решить к февралю 2021 года.
Ещё 1 сентября этого года Nvidia показала новые видеокарты, которые построены на техпроцессе от Samsung.
Пару дней назад Nvidia сообщила, что Samsung не может обеспечить поставку чипов в полном объёме.
Помимо этого существуют некоторые проблемы с перевозками.
По прогнозам Nvidia, проблемы с поставками удастся решить к февралю 2021 года.
Forwarded from SecAtor
Если вы пользуетесь сервисом приватной электронной почты Tutanota, то у нас для вас плохие новости. Теперь немецкая полиция сможет спокойно читать вашу переписку.
Tutanota - популярный немецкий почтовый сервис, который имеет встроенное шифрование. В настоящее время обслуживает более 2 млн. пользователей. В начале 2020 года доступ к нему был заблокирован на территории РФ по требованию Генпрокуратуры, но все мы знаем про существование VPN.
30 ноября немецкое издание Heise Online сообщило, что, согласно решению Кельнского окружного суда, компания Tutanota обязана встроить в свой сервис бэкдор, который позволит немецкой полиции просматривать переписку пользователей в расшифрованном виде.
Несмотря на то, что Tutanota намерена оспорить судебное решение, она обязана приступить к работам по встраиванию бэкдора уже сейчас. Единственный положительный момент - переписка, которая осуществлялась до момента включения мониторинга, останется в зашифрованном виде. Все новые сообщения можно будет просмотреть.
Интересно, что Кельнский суд посчитал Tutanota участником телекоммуникационных услуг, что дало возможность вынести подобное решение, хотя это шло вразрез с решением Ганноверского окружного суда от 2019 года, согласно которому почтовые сервисы не являются поставщиком услуг телекоммуникации.
Эдак скоро и до ProtonMail дотянутся.
Tutanota - популярный немецкий почтовый сервис, который имеет встроенное шифрование. В настоящее время обслуживает более 2 млн. пользователей. В начале 2020 года доступ к нему был заблокирован на территории РФ по требованию Генпрокуратуры, но все мы знаем про существование VPN.
30 ноября немецкое издание Heise Online сообщило, что, согласно решению Кельнского окружного суда, компания Tutanota обязана встроить в свой сервис бэкдор, который позволит немецкой полиции просматривать переписку пользователей в расшифрованном виде.
Несмотря на то, что Tutanota намерена оспорить судебное решение, она обязана приступить к работам по встраиванию бэкдора уже сейчас. Единственный положительный момент - переписка, которая осуществлялась до момента включения мониторинга, останется в зашифрованном виде. Все новые сообщения можно будет просмотреть.
Интересно, что Кельнский суд посчитал Tutanota участником телекоммуникационных услуг, что дало возможность вынести подобное решение, хотя это шло вразрез с решением Ганноверского окружного суда от 2019 года, согласно которому почтовые сервисы не являются поставщиком услуг телекоммуникации.
Эдак скоро и до ProtonMail дотянутся.
c't Magazin
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Tutanota speichert die Mails seiner Kunden nur in verschlüsselter Form und kann selbst nicht mitlesen. Jetzt wollen LKA-Ermittler ein Postfach überwachen.
Основателя криптобиржи BTC-e приговорили к 5 годам заключения
Позавчера французский суд приговорил основателя известной российской биржи BTC-е к 5 годам заключения и штрафу в €100 тысяч.
Причиной этому стало отмывание преступных средств.
Он избежал более сурового наказания, ведь в суде не смогли доказать его причастность к криптолокеру Locky.
Его адвокат утверждает, что приговор будет обжалован. Рассмотрение такой апеляции займёт приблизительно 4 месяца.
Сейчас Россия пытается добиться его экстрадиции, ссылаясь на обвинение в мошенничестве в размере €9500 в 2013 году.
Позавчера французский суд приговорил основателя известной российской биржи BTC-е к 5 годам заключения и штрафу в €100 тысяч.
Причиной этому стало отмывание преступных средств.
Он избежал более сурового наказания, ведь в суде не смогли доказать его причастность к криптолокеру Locky.
Его адвокат утверждает, что приговор будет обжалован. Рассмотрение такой апеляции займёт приблизительно 4 месяца.
Сейчас Россия пытается добиться его экстрадиции, ссылаясь на обвинение в мошенничестве в размере €9500 в 2013 году.
Полицейский использовал базу данных, чтобы выслеживать женщин
Он записывал данные автомобилей интересующих его женщин и отслеживал их в социальных сетях.
Одна из женщин увидела, как за ней следует офицер в полицейской машине. Он улыбнулся ей и уехал, а позже — написал ей в Instagram.
За год полицейский повторил это с 9 женщинами, а на его личном телефоне было найдено ещё больше незаконно полученных данных.
Сейчас он уволен за незаконный доступ к личным данным и приговорён к 150 часам общественных работ.
Он записывал данные автомобилей интересующих его женщин и отслеживал их в социальных сетях.
Одна из женщин увидела, как за ней следует офицер в полицейской машине. Он улыбнулся ей и уехал, а позже — написал ей в Instagram.
За год полицейский повторил это с 9 женщинами, а на его личном телефоне было найдено ещё больше незаконно полученных данных.
Сейчас он уволен за незаконный доступ к личным данным и приговорён к 150 часам общественных работ.
Visa и Mastercard начали расследование против Pornhub
После разоблачающей статьи «Дети Pornhub», Mastercard и Visa могут отказать в обслуживании компании MindGeek, частью которой является Pornhub.
Расследование началось после того, как парень 14-летней девочки выложил её интимное видео на этом порносайте.
К сожалению, даже ручная проверка модераторами не смогла помешать публикации этого видео.
В своё «оправдание» Pornhub утверждает, что в других соцсетях детской порнографии ещё больше.
Например, за этот год Instagram и Facebook удалила около 33 млн подобных видео.
После разоблачающей статьи «Дети Pornhub», Mastercard и Visa могут отказать в обслуживании компании MindGeek, частью которой является Pornhub.
Расследование началось после того, как парень 14-летней девочки выложил её интимное видео на этом порносайте.
К сожалению, даже ручная проверка модераторами не смогла помешать публикации этого видео.
В своё «оправдание» Pornhub утверждает, что в других соцсетях детской порнографии ещё больше.
Например, за этот год Instagram и Facebook удалила около 33 млн подобных видео.
Немецкий суд заставил провайдера Tutanota установить бэкдор
Кёльнский областной суд потребовал внедрить бэкдор в Tutanota, чтобы можно было отслеживать почтовые ящики пользователей.
Это один из немногих почтовых провайдеров, который шифрует почту по умолчанию. Даже сам провайдер никак не может расшифровывать письма.
Tutanota уже раздумывает над подачей жалобы, однако постановление суда всё равно должно быть выполнено.
К сожалению, до Нового года Tutanota даст местной полиции доступ к почтовым ящикам, однако также она утверждает, что письма других пользователей будут по-прежнему шифроваться.
Кёльнский областной суд потребовал внедрить бэкдор в Tutanota, чтобы можно было отслеживать почтовые ящики пользователей.
Это один из немногих почтовых провайдеров, который шифрует почту по умолчанию. Даже сам провайдер никак не может расшифровывать письма.
Tutanota уже раздумывает над подачей жалобы, однако постановление суда всё равно должно быть выполнено.
К сожалению, до Нового года Tutanota даст местной полиции доступ к почтовым ящикам, однако также она утверждает, что письма других пользователей будут по-прежнему шифроваться.
5G в России может быть развернута на частотах предыдущих поколений связи
Государственная комиссия по радиочастотам может рассмотреть использование уже существующих частот для запуска сети 5G.
По словам замминистра цифрового развития, это позволит ускорить развитие 5G в условиях «дефицита радиочастотного ресурса».
Проект рассмотрят уже в 2021 году.
К слову, ФСБ, ФСО, Минобороны и «Роскосмос» утверждают, что этот проект экономически нецелесообразен.
Это связано с тем, что стоимость перехода на другие частоты составит аж 253 млрд рублей.
Государственная комиссия по радиочастотам может рассмотреть использование уже существующих частот для запуска сети 5G.
По словам замминистра цифрового развития, это позволит ускорить развитие 5G в условиях «дефицита радиочастотного ресурса».
Проект рассмотрят уже в 2021 году.
К слову, ФСБ, ФСО, Минобороны и «Роскосмос» утверждают, что этот проект экономически нецелесообразен.
Это связано с тем, что стоимость перехода на другие частоты составит аж 253 млрд рублей.
Франция оштрафовала Amazon и Google на 135 млн евро
Власти Франции оштрафовали Google на 100 млн евро и Amazon на 35 млн соответственно.
Причиной этому стала установка cookie-файлов без разрешения пользователей.
В баннере, который показывается пользователям при переходе на сайт Google, не идёт никакой речи о cookie-файлах.
То же самое нарушила и Amazon.
Для Google этот штраф — настоящий «рекорд». До этого момента его самый серьёзный штраф составлял 51 млн евро.
Власти Франции оштрафовали Google на 100 млн евро и Amazon на 35 млн соответственно.
Причиной этому стала установка cookie-файлов без разрешения пользователей.
В баннере, который показывается пользователям при переходе на сайт Google, не идёт никакой речи о cookie-файлах.
То же самое нарушила и Amazon.
Для Google этот штраф — настоящий «рекорд». До этого момента его самый серьёзный штраф составлял 51 млн евро.