Евгений Касперский: «Цифровой преступный мир самоизолировался, но не ушел на каникулы»
🤖🔐☠️
ТЕНДЕНЦИИ РЫНКА КИБЕРБЕЗОПАСНОСТИ НА ПУТИ К ЦИФРОВОЙ ЭРЕ
Заглядывая в будущее, я бы выделил три основные тенденции в области кибербезопасности, которые, полагаю, не утратят актуальности в ближайшие несколько лет.
1️⃣ Прежде всего, пандемия резко ускорила цифровую трансформацию во многих сферах, и это коренным образом меняет нашу жизнь. Становление культуры удаленной работы выявило реальную потребность в более гибкой архитектуре кибербезопасности. На первый план выходят такие аспекты, как уровень защиты домашних сетей и цифрового оборудования, механизмы идентификации пользователей, облачные сервисы и приложения, используемые частными лицами.
2️⃣ Кроме того, мы наблюдаем взрывной рост киберпреступности — она становится массовой, и число профессиональных киберпреступников увеличивается. Начинающие хакеры быстро обучаются и вливаются в профессиональные группировки, которые проводят целевые атаки и могут взломать даже очень хорошо защищенные объекты. Сегодня мы идентифицируем более 200 таргетированных вредоносных кампаний, 80% которых представляют собой шпионаж, а 20% — криминал. Также ежедневно мы собираем более 360 тыс. новых уникальных вредоносных файлов. Через 5—10 лет атаки киберпреступников, по нашим прогнозам, станут еще более изощренными и сложными для обнаружения.
3️⃣ Третья тенденция связана с защитой критической и промышленной инфраструктуры: медицинских учреждений, производств, финансового сектора, транспортных систем, телекоммуникаций, энергетики, систем водоснабжения и т. д. Предприятия становятся цифровыми: рабочих на заводах все меньше, а компьютерных систем все больше. Из-за этой модернизации предприятия оказываются в большей степени подвержены киберугрозам. Уже сейчас есть ряд профессиональных группировок, специализирующихся именно на целевых атаках с явным акцентом на энергетику, машиностроение и промышленность. Мы также получаем все больше обращений от наших партнеров из промышленного сектора по поводу участившихся кибератак, нацеленных именно на автоматизированные системы управления технологическим процессом, промышленные сети, интернет вещей и критическую инфраструктуру в целом.
Конечно, надо понимать, что не существует ни стопроцентной гарантии защиты, ни абсолютно защищенных ИТ-систем. Поэтому необходим такой уровень защиты, при котором стоимость разработки атаки на компанию, устройство или пользователя превысит сумму возможного ущерба. В таком случае атака будет просто бессмысленной для кибермошенников. Это и есть принцип кибериммунитета — основа безопасного цифрового мира.
🍀
Source >>>
#itsec #predictions #product #strategy #technology #trends
🤖🔐☠️
ТЕНДЕНЦИИ РЫНКА КИБЕРБЕЗОПАСНОСТИ НА ПУТИ К ЦИФРОВОЙ ЭРЕ
Заглядывая в будущее, я бы выделил три основные тенденции в области кибербезопасности, которые, полагаю, не утратят актуальности в ближайшие несколько лет.
1️⃣ Прежде всего, пандемия резко ускорила цифровую трансформацию во многих сферах, и это коренным образом меняет нашу жизнь. Становление культуры удаленной работы выявило реальную потребность в более гибкой архитектуре кибербезопасности. На первый план выходят такие аспекты, как уровень защиты домашних сетей и цифрового оборудования, механизмы идентификации пользователей, облачные сервисы и приложения, используемые частными лицами.
2️⃣ Кроме того, мы наблюдаем взрывной рост киберпреступности — она становится массовой, и число профессиональных киберпреступников увеличивается. Начинающие хакеры быстро обучаются и вливаются в профессиональные группировки, которые проводят целевые атаки и могут взломать даже очень хорошо защищенные объекты. Сегодня мы идентифицируем более 200 таргетированных вредоносных кампаний, 80% которых представляют собой шпионаж, а 20% — криминал. Также ежедневно мы собираем более 360 тыс. новых уникальных вредоносных файлов. Через 5—10 лет атаки киберпреступников, по нашим прогнозам, станут еще более изощренными и сложными для обнаружения.
3️⃣ Третья тенденция связана с защитой критической и промышленной инфраструктуры: медицинских учреждений, производств, финансового сектора, транспортных систем, телекоммуникаций, энергетики, систем водоснабжения и т. д. Предприятия становятся цифровыми: рабочих на заводах все меньше, а компьютерных систем все больше. Из-за этой модернизации предприятия оказываются в большей степени подвержены киберугрозам. Уже сейчас есть ряд профессиональных группировок, специализирующихся именно на целевых атаках с явным акцентом на энергетику, машиностроение и промышленность. Мы также получаем все больше обращений от наших партнеров из промышленного сектора по поводу участившихся кибератак, нацеленных именно на автоматизированные системы управления технологическим процессом, промышленные сети, интернет вещей и критическую инфраструктуру в целом.
Конечно, надо понимать, что не существует ни стопроцентной гарантии защиты, ни абсолютно защищенных ИТ-систем. Поэтому необходим такой уровень защиты, при котором стоимость разработки атаки на компанию, устройство или пользователя превысит сумму возможного ущерба. В таком случае атака будет просто бессмысленной для кибермошенников. Это и есть принцип кибериммунитета — основа безопасного цифрового мира.
🍀
Source >>>
#itsec #predictions #product #strategy #technology #trends
Молчание IDM, или Готовы ли российские компании решать задачи управления доступом?
🔐
Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.
При этом ни один (!) респондент не отметил наличия в компании полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам – накоплению у сотрудников избыточных прав доступа, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации.
В то же время, как видно из результатов исследования, компании в достаточной степени осознают серьезность проблемы. Так, 56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом. Больше недовольны используемыми решениями и подходами представители частных компаний – 58% по сравнению с 52% в государственных организациях.
Среди основных причин низкой удовлетворенности существующей системой управления доступом компании обозначили отсутствие инструментов контроля прав доступа для обеспечения защиты информации (указали 66% недовольных текущей системой управления доступом) и высокую нагрузку на ИТ-персонал компании (отметили 40% недовольных).
Вместе с тем более 40% компаний, принявших участие в исследовании, готовы автоматизировать свои процессы управления доступом: такую готовность чаще высказывают столичные компании – 51% опрошенных – по сравнению с 41% в регионах. Среди основных препятствий для подобной автоматизации респонденты обозначили отсутствие бюджетов на решение задач управления доступом и высокую стоимость решений данного класса.
Следует отметить, что респонденты из государственных компаний активнее выражают готовность автоматизировать процессы управления доступом – 47% опрошенных vs 43% в коммерческом секторе. По мнению экспертов «Ростелеком-Солар», этот фактор объясняется меньшей степенью автоматизации процессов управления доступом в российском госсекторе по сравнению с коммерческими компаниями на текущий момент.
🍀
Report in PDF >>>
Source >>>
#analytics #itsec #product #report #technology
🔐
Национальный провайдер сервисов и технологий кибербезопасности «Ростелеком-Солар» провел исследование проблем с управлением доступом в российских компаниях. Опросив свыше 200 организаций, эксперты выяснили, что 20% компаний в 2020 году регистрировали инциденты информационной безопасности, связанные с правами доступа. 46% из них указали на среднюю и высокую критичность выявленных инцидентов.
При этом ни один (!) респондент не отметил наличия в компании полной автоматизации управления правами доступа. Это означает, что в каждой российской компании имеется практика их предоставления в ручном режиме, что часто приводит к ошибкам – накоплению у сотрудников избыточных прав доступа, несвоевременной блокировке доступа при увольнении и прочим. Следствием этого являются инциденты ИБ, финансовый и репутационный ущерб для организации.
В то же время, как видно из результатов исследования, компании в достаточной степени осознают серьезность проблемы. Так, 56% опрошенных высказали полную неудовлетворенность либо среднюю удовлетворенность существующей в компании системой управления доступом. Больше недовольны используемыми решениями и подходами представители частных компаний – 58% по сравнению с 52% в государственных организациях.
Среди основных причин низкой удовлетворенности существующей системой управления доступом компании обозначили отсутствие инструментов контроля прав доступа для обеспечения защиты информации (указали 66% недовольных текущей системой управления доступом) и высокую нагрузку на ИТ-персонал компании (отметили 40% недовольных).
Вместе с тем более 40% компаний, принявших участие в исследовании, готовы автоматизировать свои процессы управления доступом: такую готовность чаще высказывают столичные компании – 51% опрошенных – по сравнению с 41% в регионах. Среди основных препятствий для подобной автоматизации респонденты обозначили отсутствие бюджетов на решение задач управления доступом и высокую стоимость решений данного класса.
Следует отметить, что респонденты из государственных компаний активнее выражают готовность автоматизировать процессы управления доступом – 47% опрошенных vs 43% в коммерческом секторе. По мнению экспертов «Ростелеком-Солар», этот фактор объясняется меньшей степенью автоматизации процессов управления доступом в российском госсекторе по сравнению с коммерческими компаниями на текущий момент.
🍀
Report in PDF >>>
Source >>>
#analytics #itsec #product #report #technology
Ботнет Mēris – крупнейшая DDoS-атака в истории интернета
☠️🤖🎃
На прошлой неделе в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Специалистам Яндекса действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно.
Яндекс вместе с коллегами из Qrator Labs поделились текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но они посчитали важным поделиться уже собранной информацией со всей индустрией.
В конце июня 2021 года и Яндекс, и коллеги из Qrator Labs начали замечать признаки новой атакующей силы в глобальной сети – ботнета нового типа. Обнаруженный ботнет уже тогда обладал значительными масштабами – десятки тысяч устройств, но их количество быстро растет и сейчас. Qrator Labs наблюдали 30 000 хостов в отдельных атаках, в Яндексе собрали данные о 56 000 атакующих устройств. Но Яндекс предполагает, что истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств.
Некоторые организации уже окрестили этот ботнет «вернувшимся Mirai». Но Яндекс не считает такое определение в достаточной степени точным. Mirai обладал большим количеством зараженных устройств, объединенных под управлением единого командного центра, и атаковал он, в первую очередь, трафиком сетевого уровня.
У Яндекса еще не было возможности изучить пример вредоносного кода, который используется для заражения новых устройств данного ботнета, и они не готовы утверждать, относится он к семейству Mirai или нет. Пока считают, что нет, поскольку устройства, объединенные под единым командным центром, похоже, относятся только к производителю Mikrotik.
Это и есть причина, по которой Яндекс захотели дать другое имя новому ботнету, работающему под еще не пойманным командным центром. Коллеги из Qrator Labs выбрали Mēris – по-латышски «чума». Такое название кажется уместным и относительно близким к Mirai по произношению.
Source >>>
#case #itsec #technology #trends
☠️🤖🎃
На прошлой неделе в СМИ появилась информация о DDoS-атаке на Яндекс. Это правда, но не вся. Специалистам Яндекса действительно удалось отразить рекордную атаку более чем в 20 млн RPS — это самая крупная атака из известных за всю историю интернета. Но это лишь одна из множества атак, направленных не только на Яндекс, но и на многие другие компании в мире. Атаки продолжаются уже несколько недель, их масштабы беспрецедентны, а их источник – новый ботнет, о котором пока мало что известно.
Яндекс вместе с коллегами из Qrator Labs поделились текущими результатами совместного расследования деятельности нового ботнета Mēris. Расследование еще продолжается, но они посчитали важным поделиться уже собранной информацией со всей индустрией.
В конце июня 2021 года и Яндекс, и коллеги из Qrator Labs начали замечать признаки новой атакующей силы в глобальной сети – ботнета нового типа. Обнаруженный ботнет уже тогда обладал значительными масштабами – десятки тысяч устройств, но их количество быстро растет и сейчас. Qrator Labs наблюдали 30 000 хостов в отдельных атаках, в Яндексе собрали данные о 56 000 атакующих устройств. Но Яндекс предполагает, что истинное количество значительно больше – вероятно, более 200 000 устройств. Полная сила ботнета не видна из-за ротации устройств и отсутствия у атакующих желания показывать всю имеющуюся мощность. Более того, устройства в ботнете являются высокопроизводительными, а не типичными девайсами «интернета вещей», подключенными к сети Wi-Fi. С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, – в основном, сетевых устройств.
Некоторые организации уже окрестили этот ботнет «вернувшимся Mirai». Но Яндекс не считает такое определение в достаточной степени точным. Mirai обладал большим количеством зараженных устройств, объединенных под управлением единого командного центра, и атаковал он, в первую очередь, трафиком сетевого уровня.
У Яндекса еще не было возможности изучить пример вредоносного кода, который используется для заражения новых устройств данного ботнета, и они не готовы утверждать, относится он к семейству Mirai или нет. Пока считают, что нет, поскольку устройства, объединенные под единым командным центром, похоже, относятся только к производителю Mikrotik.
Это и есть причина, по которой Яндекс захотели дать другое имя новому ботнету, работающему под еще не пойманным командным центром. Коллеги из Qrator Labs выбрали Mēris – по-латышски «чума». Такое название кажется уместным и относительно близким к Mirai по произношению.
Source >>>
#case #itsec #technology #trends
Данные не горят. Что делает ЦОДы безопасными и внутри, и снаружи
🔐🛡🧯
Каждый день мы пользуемся десятками онлайн-сервисов, предоставляя им все больше данных о себе. Наши контакты, фотографии, заметки, переписка или история заказов в интернет-магазинах — все эти данные должны где-то храниться. Обычно для этого используется физическая инфраструктура — серверы, даже если данные отправляются в «неведомое облако». Обеспечивать работу сервисов сложно и дорого, поэтому бизнес пользуется услугами дата-центров. Все про них слышали, но мало кто представляет, как они выглядят, что внутри них находится, кто и как их обслуживает.
Одна из обязанностей провайдеров дата-центров — безотказная работа 24/7/365. Поэтому ЦОДы проектируются и обслуживаются так, чтобы им не грозили ни внеплановые отключения энергии, ни природные катаклизмы. На стабильность работы влияют и проектировка помещений, и квалификация людей, отвечающих за пожарную безопасность, электропитание, и мониторинг инфраструктуры вместе с ее своевременным обслуживанием.
ЦОДы подключены к городской или магистральной сети электроснабжения. Чтобы клиенты дата-центров не стали жертвой внеплановых отключений или мелких сбоев в электропитании, в схему электроэнергии обязательно входят источники бесперебойного электропитания и дизель-генераторы (ДГУ) мощностью до 2-х мегаватт каждый. Обычно они собраны в кластеры мощностью в десятки мегаватт и всегда готовы к быстрому запуску. Все системы жизнеобеспечения ЦОД резервируются: каждый элемент имеет от одного до нескольких дублей. Это сделано как для предотвращения отключения дата-центра при поломке одной из них, так и для возможности планового обслуживания систем ЦОД без последствий для оборудования. Если город внезапно обесточится, источники бесперебойного питания будут обеспечивать ЦОД электричеством в течение времени, достаточного для запуска ДГУ. Для использования генераторов хранится запас топлива, которого хватает на 10-48 часов работы в зависимости от конкретного дата-центра. При необходимости более длительной работы ДГУ дозаправляются. Дата-центр, даже лишенный основного источника электропитания, может функционировать неограниченно долго, пока ликвидируются причины отключения электричества.
В качестве дополнительной меры повышения безопасности ЦОДы рекомендуют крупным клиентам распределять свою инфраструктуру географически — арендовать серверы в разных регионах. Это позволяет сохранить работоспособность сервиса, даже если один из ЦОДов будет физически уничтожен. Такая судьба, впрочем, дата-центры настигает редко — в сейсмоопасных зонах их обычно не строят, а от сгорания их спасают эффективные, как правило, автоматизированные системы пожаротушения.
Большая часть систем пожаротушения направлена на снижение содержания кислорода в горящих помещениях. Есть методы тушения мелкодисперсной водой, которую также называют «водяным туманом», но сейчас это редкая и дорогая технология — во всем мире лишь один поставщик такого решения. Также распространены методы тушения аэрозолем и порошком. При попадании на раскаленную поверхность они образуют пенный слой, который препятствует проникновению кислорода и развитию пожара. Но такие способы пагубны для незащищенного оборудования: они окисляют металл и выводят серверы из строя, даже если они не охвачены огнем. Еще для устранения пожаров используют тушение газом Хладон-125, который поглощает кислород и тем самым останавливает пожар.
🍀
Source >>>
#case #efficiency #itsec #product #technology
🔐🛡🧯
Каждый день мы пользуемся десятками онлайн-сервисов, предоставляя им все больше данных о себе. Наши контакты, фотографии, заметки, переписка или история заказов в интернет-магазинах — все эти данные должны где-то храниться. Обычно для этого используется физическая инфраструктура — серверы, даже если данные отправляются в «неведомое облако». Обеспечивать работу сервисов сложно и дорого, поэтому бизнес пользуется услугами дата-центров. Все про них слышали, но мало кто представляет, как они выглядят, что внутри них находится, кто и как их обслуживает.
Одна из обязанностей провайдеров дата-центров — безотказная работа 24/7/365. Поэтому ЦОДы проектируются и обслуживаются так, чтобы им не грозили ни внеплановые отключения энергии, ни природные катаклизмы. На стабильность работы влияют и проектировка помещений, и квалификация людей, отвечающих за пожарную безопасность, электропитание, и мониторинг инфраструктуры вместе с ее своевременным обслуживанием.
ЦОДы подключены к городской или магистральной сети электроснабжения. Чтобы клиенты дата-центров не стали жертвой внеплановых отключений или мелких сбоев в электропитании, в схему электроэнергии обязательно входят источники бесперебойного электропитания и дизель-генераторы (ДГУ) мощностью до 2-х мегаватт каждый. Обычно они собраны в кластеры мощностью в десятки мегаватт и всегда готовы к быстрому запуску. Все системы жизнеобеспечения ЦОД резервируются: каждый элемент имеет от одного до нескольких дублей. Это сделано как для предотвращения отключения дата-центра при поломке одной из них, так и для возможности планового обслуживания систем ЦОД без последствий для оборудования. Если город внезапно обесточится, источники бесперебойного питания будут обеспечивать ЦОД электричеством в течение времени, достаточного для запуска ДГУ. Для использования генераторов хранится запас топлива, которого хватает на 10-48 часов работы в зависимости от конкретного дата-центра. При необходимости более длительной работы ДГУ дозаправляются. Дата-центр, даже лишенный основного источника электропитания, может функционировать неограниченно долго, пока ликвидируются причины отключения электричества.
В качестве дополнительной меры повышения безопасности ЦОДы рекомендуют крупным клиентам распределять свою инфраструктуру географически — арендовать серверы в разных регионах. Это позволяет сохранить работоспособность сервиса, даже если один из ЦОДов будет физически уничтожен. Такая судьба, впрочем, дата-центры настигает редко — в сейсмоопасных зонах их обычно не строят, а от сгорания их спасают эффективные, как правило, автоматизированные системы пожаротушения.
Большая часть систем пожаротушения направлена на снижение содержания кислорода в горящих помещениях. Есть методы тушения мелкодисперсной водой, которую также называют «водяным туманом», но сейчас это редкая и дорогая технология — во всем мире лишь один поставщик такого решения. Также распространены методы тушения аэрозолем и порошком. При попадании на раскаленную поверхность они образуют пенный слой, который препятствует проникновению кислорода и развитию пожара. Но такие способы пагубны для незащищенного оборудования: они окисляют металл и выводят серверы из строя, даже если они не охвачены огнем. Еще для устранения пожаров используют тушение газом Хладон-125, который поглощает кислород и тем самым останавливает пожар.
🍀
Source >>>
#case #efficiency #itsec #product #technology
ИНФОРМАЦИЯ ПРО КАНАЛ
🎯 Для постов с октября 2018 проставляю теги для ускорения поиска по определенной тематике:
#advertising рекламный рынок
#analytics аналитика
#b2b business-to-business
#case кейсы
#dev разработка
#datascience наука о данных
#design дизайн
#development личное развитие
#ecom электронная коммерция
#economics экономика
#efficiency эффективность
#event мероприятия
#experiment эксперименты
#fun смешно или интересно
#itsec информационная безопасность
#likbez ликбез
#marketing маркетинг
#math математика
#methodology методологии
#mobile мобайл
#mr маркетинговые исследования
#predictions предсказания и прогнозы
#presentation слайды
#product продукты и сервисы
#psychology психология
#report отчеты
#retail ритейл
#science наука
#sociology социология
#statistics статистика
#strategy стратегии
#technology технологии
#tgchannel реко других каналов (не реклама)
#tools инструменты
#trends тренды
#ux пользователи и интерфейсы
#visualization визуализации
🧠 Канал – это не только новости, но и база знаний, поэтому ищите интересующую вас тематику через поиск и хронологическую навигацию по постам:
Q3-2016
Q4-2016
Q4-2017
Q1-2018
Q2-2018
Q3-2018
Q4-2018
Q1-2019
Q2-2019
Q3-2019
Q4-2019
Q1-2020
Q2-2020
Q3-2020
Q4-2020
Q1-2021
Q2-2021
Q3-2021
Q4-2021
Q1-2022
Q2-2022
Q3-2022
Q4-2022
Q1-2023
Q2-2023
🗄 Полный архив канала, обновляется 1 раз в месяц - 10 числа. Сохранить все на диск и открывать в браузере файл messages.html
👨💻 У канала есть фейсбук-представительство >>> InsightStream в FB
#development #efficiency #tools #ux
🎯 Для постов с октября 2018 проставляю теги для ускорения поиска по определенной тематике:
#advertising рекламный рынок
#analytics аналитика
#b2b business-to-business
#case кейсы
#dev разработка
#datascience наука о данных
#design дизайн
#development личное развитие
#ecom электронная коммерция
#economics экономика
#efficiency эффективность
#event мероприятия
#experiment эксперименты
#fun смешно или интересно
#itsec информационная безопасность
#likbez ликбез
#marketing маркетинг
#math математика
#methodology методологии
#mobile мобайл
#mr маркетинговые исследования
#predictions предсказания и прогнозы
#presentation слайды
#product продукты и сервисы
#psychology психология
#report отчеты
#retail ритейл
#science наука
#sociology социология
#statistics статистика
#strategy стратегии
#technology технологии
#tgchannel реко других каналов (не реклама)
#tools инструменты
#trends тренды
#ux пользователи и интерфейсы
#visualization визуализации
🧠 Канал – это не только новости, но и база знаний, поэтому ищите интересующую вас тематику через поиск и хронологическую навигацию по постам:
Q3-2016
Q4-2016
Q4-2017
Q1-2018
Q2-2018
Q3-2018
Q4-2018
Q1-2019
Q2-2019
Q3-2019
Q4-2019
Q1-2020
Q2-2020
Q3-2020
Q4-2020
Q1-2021
Q2-2021
Q3-2021
Q4-2021
Q1-2022
Q2-2022
Q3-2022
Q4-2022
Q1-2023
Q2-2023
🗄 Полный архив канала, обновляется 1 раз в месяц - 10 числа. Сохранить все на диск и открывать в браузере файл messages.html
Последнее обновление 10.04.2023 >>> Архив👨💻 У канала есть фейсбук-представительство >>> InsightStream в FB
#development #efficiency #tools #ux
СИГНАЛЫ WI-FI ПОЗВОЛЯЮТ СМАРТФОНУ «УВИДЕТЬ» ЧЕЛОВЕКА ЗА СТЕНОЙ
📻
Американские инженеры разработали метод, позволяющий использовать находящиеся в помещении устройства с поддержкой Wi-Fi и расположенный снаружи приемник для отслеживания присутствия людей в помещении. Созданный алгоритм сначала рассчитывает по сигналам расположение передатчиков в помещении, а затем определяет по отражениям сигналов присутствие в нем двигающегося человека, рассказывают разработчики в статье, опубликованной на arXiv.org.
На сегодняшний день беспроводная передача данных по стандарту Wi-Fi получила повсеместное распространение — во многих квартирах и офисах установлены беспроводные роутеры, а к ним подключены смартфоны, планшеты и другие устройства. Из-за этого некоторые специалисты в области связи и компьютерной безопасности исследовали Wi-Fi как способ получения информации о перемещениях людей и других объектов. К примеру, еще в 2017 году группа исследователей научилась «подсвечивать» помещение с помощью устройства с поддержкой Wi-Fi и собирать информацию об объектах в нем с помощью приемника снаружи. Однако ранее подобные исследования подразумевали, что для получения данных необходимо либо разместить передатчик Wi-Fi внутри помещения и знать его расположение, либо использовать мощное оборудование снаружи.
Хайтао Чжэн (Haitao Zheng) из Чикагского университета и его коллеги показали на практике, что для получения данных о действиях людей внутри помещений достаточно смартфона, способного принимать сигнал Wi-Fi. Описанная разработчиками атака подразумевает использование для «подсветки» роутеров, умных колонок и других устройств, расположенных стационарно внутри помещения. Однако при такой схеме возникает технологическая проблема — сложно рассчитать отражение сигналов Wi-Fi от цели, если неизвестно расположение источников сигналов.
Также в 2017 году другая группа американских разработчиков представила технологию трехмерного сканирования объектов, скрытых за стенами, которая также основана на Wi-Fi. Система состоит из двух дронов, один из которых излучает сигнал Wi-Fi, а второй принимает его. Поскольку движения дронов синхронизированы, по ослаблению сигнала можно составить трехмерную модель скрытого объекта.
🍀 Source >>>
#case #experiment #itsec #science #technology
📻
Американские инженеры разработали метод, позволяющий использовать находящиеся в помещении устройства с поддержкой Wi-Fi и расположенный снаружи приемник для отслеживания присутствия людей в помещении. Созданный алгоритм сначала рассчитывает по сигналам расположение передатчиков в помещении, а затем определяет по отражениям сигналов присутствие в нем двигающегося человека, рассказывают разработчики в статье, опубликованной на arXiv.org.
На сегодняшний день беспроводная передача данных по стандарту Wi-Fi получила повсеместное распространение — во многих квартирах и офисах установлены беспроводные роутеры, а к ним подключены смартфоны, планшеты и другие устройства. Из-за этого некоторые специалисты в области связи и компьютерной безопасности исследовали Wi-Fi как способ получения информации о перемещениях людей и других объектов. К примеру, еще в 2017 году группа исследователей научилась «подсвечивать» помещение с помощью устройства с поддержкой Wi-Fi и собирать информацию об объектах в нем с помощью приемника снаружи. Однако ранее подобные исследования подразумевали, что для получения данных необходимо либо разместить передатчик Wi-Fi внутри помещения и знать его расположение, либо использовать мощное оборудование снаружи.
Хайтао Чжэн (Haitao Zheng) из Чикагского университета и его коллеги показали на практике, что для получения данных о действиях людей внутри помещений достаточно смартфона, способного принимать сигнал Wi-Fi. Описанная разработчиками атака подразумевает использование для «подсветки» роутеров, умных колонок и других устройств, расположенных стационарно внутри помещения. Однако при такой схеме возникает технологическая проблема — сложно рассчитать отражение сигналов Wi-Fi от цели, если неизвестно расположение источников сигналов.
Также в 2017 году другая группа американских разработчиков представила технологию трехмерного сканирования объектов, скрытых за стенами, которая также основана на Wi-Fi. Система состоит из двух дронов, один из которых излучает сигнал Wi-Fi, а второй принимает его. Поскольку движения дронов синхронизированы, по ослаблению сигнала можно составить трехмерную модель скрытого объекта.
🍀 Source >>>
#case #experiment #itsec #science #technology
РАЗРАБОТЧИКИ «ТАМАГОЧИ ДЛЯ ХАКЕРОВ» FLIPPER ZERO РАССКАЗАЛИ О БЛОКИРОВКЕ $1,3 МЛН СО СТОРОНЫ PAYPAL
☠️🥷
Flipper Zero рассказала в Twitter, что PayPal заблокировал бизнес-аккаунт компании и более двух месяцев удерживает $1,3 млн без объяснения причин.
Летом 2022 года Flipper Zero открыли продажи устройств: пользователи могли оплатить заказ с помощью карты или с PayPal. Более половины клиентов выбрали второй вариант.
Спустя несколько дней продаж PayPal запросил некоторые документы в рамках процесса комплаенса. Разработчики их предоставили — и ответили ещё на несколько следующих запросов. При этом поддержка PayPal не смогла сказать, что именно хочет комплаенс-команда.
Flipper Zero нужно оплатить новые партии — для этого нужны заблокированные деньги. Поэтому команда попросила сообщество помочь найти прямые контакты для связи с PayPal.
Карманный мультитул Flipper Zero придумал Павел Жовнер с командой. В 2020 году они собрали на Kickstarter деньги на производство устройства. В начале июля 2022-го команда отчиталась, что отправила 90% заказов с Kickstarter, а также открыла предзаказ на новую партию.
Автор блога о технологиях Василий Зубарев (Вастрик) рассказал о недельном опыте использования «тамагочи для хакеров».
🍀 Source >>>
#case #dev #fun #itsec #product #technology #tools
☠️🥷
Flipper Zero рассказала в Twitter, что PayPal заблокировал бизнес-аккаунт компании и более двух месяцев удерживает $1,3 млн без объяснения причин.
Летом 2022 года Flipper Zero открыли продажи устройств: пользователи могли оплатить заказ с помощью карты или с PayPal. Более половины клиентов выбрали второй вариант.
Спустя несколько дней продаж PayPal запросил некоторые документы в рамках процесса комплаенса. Разработчики их предоставили — и ответили ещё на несколько следующих запросов. При этом поддержка PayPal не смогла сказать, что именно хочет комплаенс-команда.
Flipper Zero нужно оплатить новые партии — для этого нужны заблокированные деньги. Поэтому команда попросила сообщество помочь найти прямые контакты для связи с PayPal.
Карманный мультитул Flipper Zero придумал Павел Жовнер с командой. В 2020 году они собрали на Kickstarter деньги на производство устройства. В начале июля 2022-го команда отчиталась, что отправила 90% заказов с Kickstarter, а также открыла предзаказ на новую партию.
Автор блога о технологиях Василий Зубарев (Вастрик) рассказал о недельном опыте использования «тамагочи для хакеров».
🍀 Source >>>
#case #dev #fun #itsec #product #technology #tools
ВКОНТАКТЕ РАЗВИВАЕТ БЕЗОПАСНУЮ СРЕДУ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ: ПРЕДСТАВЛЕНА НЕЙРОСЕТЬ, КОТОРАЯ ЗАЩИЩАЕТ ОТ НЕЖЕЛАТЕЛЬНОГО ВНИМАНИЯ С РЕЖИМОМ «ЛИЧНОЕ ПРОСТРАНСТВО»
☠️⛔️🥰
Специальные алгоритмы соцсети будут выявлять оскорбительные комментарии и токсичное поведение, а также предлагать активировать «Личное пространство» — режим, который позволяет оградить себя от нежелательного внимания.
Команда ВКонтакте разработала уникальную нейросеть, способную определять ругательства, оскорбления и другие негативные высказывания в постах и комментариях. С помощью собственных алгоритмов соцсеть будет выявлять всплески подобной активности на страницах пользователей, предупреждать их о возможной опасности и предлагать включить режим «Личное пространство» — специальный набор настроек, который позволяет на время ограничить круг общения, оградить себя от нежелательных собеседников и отдохнуть от лишнего внимания.
Предложение активировать режим будет приходить пользователям, которые за час получили более трёх негативных комментариев или постов от юзеров, не входящих в список их друзей. Подобная активность будет отслеживаться и фиксироваться с помощью нейросети: алгоритм на основе искусственного интеллекта будет сразу отправлять уведомление с предложением включить режим. После отправки уведомления нейросеть приостановит свою работу на сутки, а потом возобновит. В сумме пользователю может прийти не более трёх уведомлений за месяц. Нейросеть считывает активность только в открытых профилях.
После активации режима «Личное пространство» настройки приватности страницы изменятся на неделю: писать и звонить смогут только друзья или друзья друзей, а отправлять заявки в друзья — только друзья друзей. Профиль пользователя станет закрытым: добавлять его в чаты и отмечать на фотографиях получится только у друзей. Помимо этого, после включения режима пользователи будут видеть в ленте новостей специальные тематические материалы и рекомендации для улучшения ментального здоровья. Через неделю режим отключится, при необходимости его можно активировать снова.
В середине октября ВКонтакте представила режим «Личное пространство», призванный помочь в формировании комфортной и дружелюбной среды.
Ранее социальная сеть начала предупреждать пользователей о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком теперь появляется уведомление о потенциальной опасности, если алгоритмы зафиксировали подозрительную активность. Благодаря тому, что пользователи своевременно получают предупреждения о возможной угрозе, мошенникам сложнее обманным путём заполучить чужие деньги, пароли и другие личные данные.
🍀 Source >>>
🍀 Original >>>
#datascience #dev #efficiency #itsec #product #technology #ux
☠️⛔️🥰
Специальные алгоритмы соцсети будут выявлять оскорбительные комментарии и токсичное поведение, а также предлагать активировать «Личное пространство» — режим, который позволяет оградить себя от нежелательного внимания.
Команда ВКонтакте разработала уникальную нейросеть, способную определять ругательства, оскорбления и другие негативные высказывания в постах и комментариях. С помощью собственных алгоритмов соцсеть будет выявлять всплески подобной активности на страницах пользователей, предупреждать их о возможной опасности и предлагать включить режим «Личное пространство» — специальный набор настроек, который позволяет на время ограничить круг общения, оградить себя от нежелательных собеседников и отдохнуть от лишнего внимания.
Предложение активировать режим будет приходить пользователям, которые за час получили более трёх негативных комментариев или постов от юзеров, не входящих в список их друзей. Подобная активность будет отслеживаться и фиксироваться с помощью нейросети: алгоритм на основе искусственного интеллекта будет сразу отправлять уведомление с предложением включить режим. После отправки уведомления нейросеть приостановит свою работу на сутки, а потом возобновит. В сумме пользователю может прийти не более трёх уведомлений за месяц. Нейросеть считывает активность только в открытых профилях.
После активации режима «Личное пространство» настройки приватности страницы изменятся на неделю: писать и звонить смогут только друзья или друзья друзей, а отправлять заявки в друзья — только друзья друзей. Профиль пользователя станет закрытым: добавлять его в чаты и отмечать на фотографиях получится только у друзей. Помимо этого, после включения режима пользователи будут видеть в ленте новостей специальные тематические материалы и рекомендации для улучшения ментального здоровья. Через неделю режим отключится, при необходимости его можно активировать снова.
В середине октября ВКонтакте представила режим «Личное пространство», призванный помочь в формировании комфортной и дружелюбной среды.
Ранее социальная сеть начала предупреждать пользователей о подозрительных собеседниках в мессенджере. В новом групповом чате или беседе с незнакомым человеком теперь появляется уведомление о потенциальной опасности, если алгоритмы зафиксировали подозрительную активность. Благодаря тому, что пользователи своевременно получают предупреждения о возможной угрозе, мошенникам сложнее обманным путём заполучить чужие деньги, пароли и другие личные данные.
🍀 Source >>>
🍀 Original >>>
#datascience #dev #efficiency #itsec #product #technology #ux
