Рейтинг: 0 / 5
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
Рейтинг: 0 / 5
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
Рейтинг: 0 / 5
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.
Ввести в УК новые составы преступлений было предложено в рамках «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Предполагалось, что МВД должно будет включить эти меры в план мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая безопасность».
Согласно письму Войнова, от создания вышеупомянутой системы мер лучше отказаться, поскольку ее реализация «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности».
По его словам, в УК уже есть статьи, которых вполне достаточно для борьбы с киберпреступлениями. К примеру, за кражу SIM-карт предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а если меньше – то административная ответственность. Как отметил Войнов, наказание за социальную инженерию и фишинг предусмотрено статьями УК «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа».
Рейтинг: 0 / 5
Вечером 12 мая 2020 года Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Напомню, что первая информация об этом проекте появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в размере 1,7 миллиарда долларов от 175 инвесторов в США и за их пределами.
О том, что такое TON и что должен был представлять собой проект, мы подробно рассказывали в прошлом году. Однако теперь описанному в той статье вряд ли суждено сбыться. Ниже мы приводим перевод заявления Павла Дурова, которое объясняет, с какими трудностями пришлось столкнуться команде и почему проект завершен (спойлер: Дуров назвал основной причиной неудачи юридические проблемы с властями США).
«Последние 2,5 года ряд наших лучших инженеров работал над блокчейн-платформой нового поколения под названием TON и криптовалютой, которую мы собирались назвать Gram. TON была создана, чтобы разделять принципы децентрализации, разработанные Bitcoin и Ethereum, но значительно превзойти их по скорости и масштабируемости.
Мы очень гордились результатом — созданная нами технология позволяла осуществлять открытый, свободный, децентрализованный обмен ценностями и идеями. После интеграции с Telegram TON мог произвести революцию в сфере того, как люди хранят и переводят свои средства и информацию.
К сожалению, американский суд не позволил TON случиться. Почему? Представьте себе, что несколько человек собрали деньги, чтобы построить на них золотодобывающую шахту, а потом поделить между собой золото, которое та производит. А затем пришел судья и сказал: "Эти люди вложили деньги в золотодобывающую шахту, потому что хотели получать прибыль. Они не собирались добывать золото для себя, они хотели продавать его другим людям. Поэтому им нельзя добывать золото".
Если это кажется вам какой-то бессмыслицей, то вы не одиноки. Однако именно это произошло с TON (шахта) и Gram (золото). Судья использовал такую аргументацию и постановил, что людям нельзя покупать или продавать Gram, как они могут покупать или продавать биткоины.
Еще более парадоксальным является тот факт, что американский суд постановил, что Gram не может распространяться не только на территории США, но и во всем мире. Почему? Потому что, по словам судьи, граждане США могут найти какой-либо способ доступа к платформе TON после ее запуска. А значит, чтобы предотвратить это, Gram нельзя распространять нигде в мире, даже если другие страны на планете, судя по всему, не имеет ничего против TON.
Данное судебное решение подразумевает, что другие страны не обладают суверенитетом, чтобы решать, что хорошо, а что плохо для их собственных граждан. Но если США вдруг решит запретить кофе и потребует закрыть все кофейни в Италии (потому там может оказаться какой-нибудь американец), сомневаемся, что на это кто-либо согласится.
И все же, несмотря на это, мы приняли трудное решение не продолжать [работу над] TON.
К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и избирать наши парламенты, но мы по-прежнему зависим от США, когда речь заходит о финансах и технологиях (к счастью, не о кофе). США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счет в мире. Они могут использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда: другие страны не обладают полным суверенитетом и возможностью разрешать что-либо на своей территории. К сожалению, мы — 96% населения планеты, живущего в других странах — зависим от принимающих решения лиц, которые избираются 4% жителей США.
В будущем это может измениться. Однако сейчас мы находимся в порочном круге: нельзя привнести больше баланса в излишне централизованный мир именно из-за того, что он настолько централизованный. Хотя мы пытались. Теперь мы оставляем это следующим поколениям предпринимателей и разработчиков, чтобы они подхватили это знамя и учились на наших ошибках.
Я пишу этот пост, чтобы официально объявить о том, что активная работа Telegram над TON окончена. Вы можете видеть — или, возможно, уже видели — многочисленные сайты, использующие мое имя, бренд Telegram или аббревиатуру TON для продвижения своих проектов. Не доверяйте им свои деньги или данные. Ни нынешние, ни бывшие члены нашей команды не участвуют ни в одном из этих проектов. Хотя в будущем сети, основанные на технологии, которую мы построили для TON, могут появиться, мы не будем иметь к ним никакого отношения и вряд ли когда-нибудь станем поддерживать их каким-либо образом. Так что будьте осторожны и не дайте никому ввести вас в заблуждение.
Я хочу завершить этот пост пожеланием удачи всем тем, кто стремится к децентрализации, равновесию и равенству в мире. Вы сражаетесь за правое дело. Эта битва вполне может оказаться самой важной битвой нашего поколения. Мы надеемся, что вы добьетесь успеха там, где мы потерпели неудачу».
Напомним, что в конце прошлого месяца Дуров уведомил инвесторов Telegram Open Network о том, что запуск платформы в очередной раз откладывается из-за разбирательств с Комиссией по ценным бумагам и биржам США (SEC), а также из-за запрета американского суда на распределение токенов Gram.
Тогда Дуров предложил инвесторам сделку: забрать 72% вложенных средств или подписать новый договор, дав проекту возможность запустить сеть до 30 апреля 2021 года. В последнем случае инвесторам предлагали получение Gram или другой криптовалюты по итогу запуска, либо возврат 110% средств. Дуров даже заявлял о готовности продать часть доли в Telegram в случае неудачи.
Чуть позже инвесторы получили еще ряд писем от разработчиков, где условия сделки были скорректированы. Так, американским инвесторам, по сути, отказали в дальнейшем участии в проекте, но пообещали вернуть 72% средств. Остальным же сообщили, что они все же не получат ни Gram, ни другую криптовалюту «из-за неопределенного отношения соответствующих регулирующих органов». Вместо этого инвесторам предложили рассмотреть их вложения в проект как кредит под 52,77% годовых, чтобы те могли рассчитывать на возврат 110% своих первоначальных вложений к 2021 году.
Рейтинг: 0 / 5
Команда разработчиков Telegram Open Network — блокчейн-проекта Павла Дурова, оказавшегося на грани краха из-за конфликта с американским финансовым регулятором — анонсировала новый продукт под названием TON OS.
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Источник:https://www.vesti.ru/doc.html?id=3261177
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Рейтинг: 0 / 5
«Яндекс» добавил сервис «Мессенджер» в свое приложение для iOS и Android, сообщили в компании. В мессенджере есть функции видеозвонков и голосовых вызовов, а также возможность автоматической расшифровки голосовых сообщений. Для этого «Яндекс.Мессенджер» использует собственную платформу SpeechKit – на ней, в частности, работает голосовой помощник «Алиса».
Для того чтобы пользоваться мессенджером, не обязательно устанавливать отдельное приложение, отметили в «Яндексе». Сервис доступен в качестве виджета на главной странице «Яндекса», в едином мобильном приложении компании и в «Яндекс.Браузере».
«Яндекс.Мессенджер» представляет собой обновление существующего сервиса – «Яндекс.Чатов», уточняют в компании. Предыдущий мессенджер был доступен в приложении «Яндекса» и позволял общаться с представителями компаний, подписываться на каналы, вести беседы с помощником «Алиса» и сторонними чат-ботами.
Рейтинг: 0 / 5
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для фишинговых атак.
Компания сообщила, что только на прошлой неделе заблокировала более 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей Gmail. Такой «коронавирусный» фишинг составляет примерно 2,5% от 100 000 000 фишинговых писем, которые Google блокирует ежедневно. Также разработчики сообщают о блокировании 240 000 000 ежедневных спам-сообщений, связанных с COVID-19.
Такой всплеск фишинговой активность на тему коронавируса побудил специалистов Microsoft и Google скорректировать стратегии по защите клиентов. Дело в том, что общее число фишинговых атак не увеличилось, просто злоумышленники следуют за трендами и настраивают свои сообщения в соответствии с обстановкой в мире.
«Мы внедрили упреждающий мониторинг для вредоносных программ, связанных с COVID-19, и фишинга в наших системах и рабочих процессах. Во многих случаях эти угрозы не новы, но представляют собой известные вредоносные кампании, которые обновили, чтобы эксплуатировать повышенное внимание к теме COVID-19», — пишут разработчики Google.
К примеру, Google будет обнаруживать фишинговые письма, в которых злоумышленники выдают себя за Всемирную организацию здравоохранения (ВОЗ), чтобы обманом заставить людей пожертвовать средства или распространять малварь.
Похожую тактику стали применять и инженеры Microsoft, которые тоже заметили, что старые и известные компании «перепрофилировались» и теперь эксплуатируют тему пандемии. «Мы наблюдаем смену приманок, но не всплеск новые атак», — пишет корпоративный вице-президент Microsoft 365 Security. Компания сообщает, что хотя SmartScreen ежедневно обнаруживает и обрабатывает более 18 000 вредоносных URL-адресов и IP-адресов, связанных с COVID-19, они составляют менее 2% от общего объема угроз.
Напомню, что после мартовской кибератаки на Всемирную организацию здравоохранения, Microsoft сделала AccountGuard бесплатной для поставщиков медицинских услуг, а также для правозащитных и гуманитарных организаций по всему миру.
В свою очередь, Google отмечает, что расширенные средства защиты от фишинга и вредоносных программ включены в G Suite по умолчанию, что гарантирует автоматическую защиту для пользователей.
