• Facebook
• Роскомнадзор
• securitylab.ru

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 03 августа 2018

Просмотров: 629

Рейтинг:  0 / 5

Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей.

 Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.

 Причиной данного интереса к документации Facebook является проведенное ранее изданием New York Times расследование, в ходе которого была обнаружена связь социальной сети с производителями электроники. Как выяснили корреспонденты газеты, Facebook уже в течение 10 лет позволяет вендорам получать доступ к данным пользователей.

 Информация передавалась без согласия пользователей и включала данные об интересах друзей, статусах отношений, религиозных предпочтениях, политических взглядах и пр.

«Доступ к данным Facebook предоставляла, чтобы производители могли интегрировать сервисы социальной сети прямо в телефон или планшет. Благодаря этому пользователи могли видеть у себя в контактах друзей с Facebook или получать уведомления о поставленных их записям лайках», - пояснил директор Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков.

Источник: https://www.securitylab.ru/news/494786.php

• Биткоин
• майнинг
• криптовалюта
• ru.insider.pro

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 02 августа 2018

Просмотров: 1458

Рейтинг:  4 / 5

 Если вы решите заняться майнингом биткоинов для инвестирования и получения прибыли, скорее всего, вы столкнетесь с одной серьезной проблемой: большинство сайтов на эту тему созданы для продвинутых пользователей. Если же вы не профессиональный программист, у вас нет опыта работы с Ubuntu и Linux, а есть лишь немного опыта использования Mac или PC, этот текст поможет вам начать с азов.

1. Купите оборудование для майнинга биткоинов

 Добыча биткоинов (Bitcoin) — это очень конкурентный вид деятельности. С каждым днем пользователей с новейшим оборудованием для майнинга становится все больше, и майнить биткоины становится все труднее. Поэтому прежде чем приступить к этому, нужно хорошо подготовиться. Необходимо произвести расчеты и понять, получится ли у вас извлекать из этого занятия прибыль. Для этой цели лучше всего воспользоваться калькулятором для майнинга биткоинов.

 Просто введите в него данные майнера биткоинов, который вы собираетесь купить, и посмотрите, как скоро вы отобьете затраты и выйдете в плюс. Имейте в виду, что начальные вложения, скорее всего, составят не меньше $2000.

 Покончив с расчетами, пора приступать к покупке компьютера-майнера. Для начала изучите различные отзывы об оборудовании для майнинга биткоинов, чтобы понять, какой майнер лучше всего подходит именно вам. На сегодня самым продвинутым и новым является майнер Antminer S9. В прошлом заниматься майнингом биткоинов можно было на обычном компьютере или с помощью видеокарты (это называлось GPU-майнингом). Однако сегодня этот вид деятельности стал настолько конкурентным, что вам понадобятся ASIC-майнеры — специальные компьютеры, предназначенные исключительно для майнинга биткоинов.

2. Заведите биткоин-кошелек

 Пер­вым делом вам надо будет вы­брать бит­ко­ин-ко­ше­лек. По­сколь­ку бит­ко­и­ны — это крип­то­ва­лю­та, вам надо будет где-то хра­нить ваши день­ги. За­ве­дя ко­ше­лек, убе­ди­тесь, что у вас есть адрес ко­шель­ка. Он пред­став­ля­ет собой длин­ную по­сле­до­ва­тель­ность букв и цифр.

 У раз­ных ко­шель­ков спо­со­бы по­лу­че­ния пуб­лич­но­го (от­кры­то­го) бит­ко­ин-ад­ре­са раз­ли­ча­ют­ся, но, как пра­ви­ло, все это очень про­сто. Об­ра­ти­те вни­ма­ние, что вам по­на­до­бит­ся пуб­лич­ный бит­ко­ин-ад­рес, а не при­ват­ный ключ, ко­то­рый пред­став­ля­ет собой па­роль к ва­ше­му ко­шель­ку. 

 Если вы за­ве­ли себе ав­то­ном­ный ко­ше­лек (т. е. за­гру­зи­ли про­грам­му на свой ком­пью­тер и не ис­поль­зу­е­те он­лайн-сер­вис), нужно сде­лать еще одну очень важ­ную вещь. Ско­пи­руй­те на флеш­ку файл wallet.​dat, рас­пе­ча­тай­те его и хра­ни­те все это в без­опас­ном месте. Дело в том, что если ваш ком­пью­тер сло­ма­ет­ся, и у вас не будет копии файла wallet.​dat, вы ли­ши­тесь всех своих бит­ко­и­нов. Они не до­ста­нут­ся дру­го­му поль­зо­ва­те­лю, а про­сто ис­чез­нут на­все­гда, как если бы вы со­жгли банк­но­ты.

3. Выберите пул для майнинга

 Те­перь, когда у вас есть ко­ше­лек, вам, ве­ро­ят­но, не тер­пит­ся при­сту­пить к май­нин­гу, но если вы дей­стви­тель­но хо­ти­те за­ра­бо­тать немно­го бит­ко­и­нов, вам лучше всего при­со­еди­нить­ся к ка­ко­му-то пулу.

 Пул для май­нин­га — это груп­па бит­ко­ин-май­не­ров, ко­то­рые объ­еди­ни­ли свои вы­чис­ли­тель­ные ре­сур­сы, чтобы до­быть боль­ше бит­ко­и­нов. Смысл кол­лек­тив­ной ра­бо­ты за­клю­ча­ет­ся в том, воз­на­граж­де­ние вы­да­ет­ся за блоки — как пра­ви­ло, со­здан­ный блок стоит 12,5 бит­ко­и­нов, — и поль­зо­ва­те­лю-оди­ноч­ке долж­но очень силь­но по­вез­ти, чтобы по­лу­чить эти день­ги. В пуле вам надо будет вы­пол­нять неболь­шие и менее труд­ные ал­го­рит­мы, и бла­го­да­ря кол­лек­тив­ным уси­ли­ям у вас будет боль­ше шан­сов вы­пол­нить боль­шой ал­го­ритм и за­ра­бо­тать бит­ко­и­ны, ко­то­рые будут рас­пре­де­ле­ны между участ­ни­ка­ми пула про­пор­ци­о­наль­но их вкла­ду в общее дело.

 В итоге вы смо­же­те за­ра­бо­тать боль­ше бит­ко­и­нов, и ваши ин­ве­сти­ции ско­рее нач­нут при­но­сить при­быль. Вы­би­рая пул для май­нин­га, за­дай­те себе сле­ду­ю­щие во­про­сы: По какому принципу рассчитывается вознаграждение? Какова комиссия за майнинг и вывод биткоинов? Как часто они находят блоки (то есть, как часто вы будете получать вознаграждение)? Просто ли осуществляется вывод биткоинов? Какие статистические данные они предоставляют? Насколько это пул надежен?

 От­ве­ты на боль­шин­ство этих во­про­сов, со­дер­жат­ся в от­лич­ном тек­сте на сайте BitcoinTalk. Кроме того, де­таль­ное срав­не­ние пулов для май­нин­га име­ет­ся в бит­ко­ин-ви­ки­пе­дии. Для при­ме­ра можно рас­смот­реть пул Slush's Pool. После ре­ги­стра­ции вы по­лу­чи­те имя поль­зо­ва­те­ля и па­роль, ко­то­рые вам позд­нее по­на­до­бит­ся вве­сти для ра­бо­ты в этом пуле. Прой­ди­те по ссыл­ке на сайт, клик­ни­те на «Sign up here» в верх­ней части экра­на и сле­дуй­те по­ша­го­вой ин­струк­ции. После того, как вы со­зда­ди­те свой ак­ка­унт, вам надо будет до­ба­вить «со­труд­ни­ка» (Worker). Соб­ствен­но, для каж­до­го ком­пью­те­ра-май­не­ра вам нужно будет за­ре­ги­стри­ро­вать от­дель­ный ID, чтобы пул мог от­сле­жи­вать ваш вклад в общее дело.

4. Установите на свой компьютер программы для майнинга

 Те­перь, когда с при­го­тов­ле­ни­я­ми по­кон­че­но, вы уже почти го­то­вы на­чать до­бы­вать бит­ко­и­ны. Оста­лось толь­ко уста­но­вить на ком­пью­тер кли­ент­скую про­грам­му, чтобы управ­лять своим обо­ру­до­ва­ни­ем для май­нин­га. Для раз­ных ком­пью­те­ров тре­бу­ет­ся раз­лич­ное ПО. У мно­гих пулов есть свое соб­ствен­ное ПО, на­при­мер, Bitminer, но у неко­то­рых его нет. Спи­сок про­грамм для май­нин­га бит­ко­и­нов можно найти здесь. Если вы ра­бо­та­е­те на Mac, можно ис­поль­зо­вать про­грам­му MacMiner. Самые по­пу­ляр­ные про­грам­мы для PC — это BFGMiner и 50Miner.

5. Начинайте добывать биткоины Те­перь вы го­то­вы при­сту­пить к май­нин­гу.

 Вклю­чи­те свой май­нер. Убе­ди­тесь, что он под­со­еди­нен к ва­ше­му ком­пью­те­ру (как пра­ви­ло, через USB), и от­крой­те про­грам­му для май­нин­га. Пер­вым делом вой­ди­те в свой пул, вве­ди­те имя поль­зо­ва­те­ля и па­роль. Все, про­цесс май­нин­га бит­ко­и­нов пошел. Вы на­чи­на­е­те ге­не­ри­ро­вать шары, ко­то­рые отоб­ра­жа­ют ваше уча­стие в со­зда­нии сле­ду­ю­ще­го блока. В за­ви­си­мо­сти от вы­бран­но­го пула ваше уча­стие будет воз­на­граж­дать­ся тем или иным ко­ли­че­ством бит­ко­и­нов.

 Важно толь­ко убе­дить­ся в том, что вы пра­виль­но ввели адрес сво­е­го ко­шель­ка при ре­ги­стра­ции. Всё, что нужно знать о волатильности биткоина Не проще ли было купить эти биткоины? В за­клю­че­ние этой ста­тьи оста­но­вим­ся на одном важ­ном мо­мен­те. Часто по­лу­ча­ет­ся так, что по­ку­пать бит­ко­и­ны вы­год­нее, чем вкла­ды­вать­ся в их май­нинг, а при­об­ре­сти мощ­но­сти в сер­ви­се об­лач­но­го май­нин­га ока­зы­ва­ет­ся проще, чем со­брать свое устрой­ство. Изу­чи­те все ва­ри­ан­ты, пре­жде чем при­сту­пать к до­бы­че, по­куп­ке или ин­ве­сти­ци­ям в бит­ко­и­ны.

Источник: https://ru.insider.pro/investment/2017-06-08/kak-dobyvat-bitkoiny-majning-dlya-chajnikov/

• кот
• смешное
• lenta.ru

Подробности

Автор: Publisher

Категория: Смешное

Опубликовано: 02 августа 2018

Просмотров: 784

Рейтинг:  1 / 5

 В городе Новомосковске (Тульская область) злоумышленники попытались использовать кота в качестве курьера для доставки в исправительную колонию №6 (ИК-6) наркотических веществ. Об этом в четверг, 2 августа, «Ленте.ру» сообщила начальник пресс-службы регионального управления ФСИН подполковник внутренней службы Маргарита Римар.

«Недавно из ИК-6 освободился заключенный и забрал с собой кота, жившего на территории исправительного учреждения. Вскоре на него вышли злоумышленники и обратились с просьбой приобрести животное. Они хотели воспользоваться способностью котов возвращаться домой для пересылки в ИК-6 наркотических веществ», — рассказала она.

 По словам представителя УФСИН, двое злоумышленников изготовили самодельный ошейник, в который поместили запрещенные вещества — гашиш (5,79 грамма) и амфетамин (1,76 грамма). Однако их вместе с животным в ошейнике задержали неподалеку от колонии.

«В настоящее время кот, имеющий статус вещдока, находится в одном из приютов Тульской области. Не исключено, что в будущем его заберут к себе сотрудники ИК-6», — отметила Римар.

 28 мая сообщалось, что житель Окуловского района Новгородской области, задолжавший по алиментам более 800 тысяч рублей, попытался спрятаться в квартире от судебных приставов, однако его выдал собственный кот.

Источник:https://lenta.ru/news/2018/08/02/narkocat/

• Telegram

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 01 августа 2018

Просмотров: 891

Рейтинг:  0 / 5

 Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, — за день до предполагаемых протестов, связанных с экономическим кризисом в стране.

 Похоже, компания осуществила перехват BGP — незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon.

 Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.

 Перехват BGP — техника, пользующаяся популярностью как у киберпреступников, так и у финансируемых государствами спецслужб. Зная конечное назначение передаваемых данных, атакующий может перенаправить его на границе государства. За последние несколько лет, использовать эту технику стало сложнее из-за пристального к ней внимания. Примером является вчерашний инцидент, привлекший внимание общественности по всему миру.

 Telegram официально запрещен в Иране, однако им по-прежнему пользуются порядка 30 млн иранцев (через приложения Hotgram и Talagram). Об этом сообщает Рамблер.

Источник: https://news.rambler.ru/other/40455774/?utm_content=rnews&utm_medium=read_more&utm_source=copylink

• смешное
• life.ru
• Мессенджер
• WhatsApp

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 01 августа 2018

Просмотров: 853

Рейтинг:  5 / 5

Сообщение с весьма шокирующим содержанием может прийти к вам как днём, так и в три часа ночи.
Пользователи мессенджера WhatsApp были атакованы "страшным" вирусом под названием "Момо".

 У юзеров данного приложения может неожиданно появиться новый контакт под именем Momo. С этого контакта могут начать приходить сообщения с весьма шокирующим содержанием внутри — как фото, так и видео. Как правило, подобные сообщения начинают приходить ночью.

 Кроме того, "Момо" может позвонить вам — в этом случае пользователи видят на экране телефона изображение девушки, похожей на ворону, сообщает Bild. Само по себе Momo — название скульптуры, которую воздвигли в Японии в 2016 году.

 Ранее аналитическая компания Appthority назвала Telegram, WhatsApp и Facebook самыми опасными приложения для смартфонов из-за того, что программы могут нарушать требования безопасности операционных систем, на которые они установлены.

Источник:https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1139516/polzovatieliei_whatsapp_atakoval_strashnyi_virus

• криптовалюта
• lenta.ru

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 01 августа 2018

Просмотров: 486

Рейтинг:  0 / 5

 За год количество утечек персональных данных пользователей криптовалютных бирж выросло на 369 процентов. Об этом говорится отчете компании Group-IB, поступившем в распоряжение редакции «Ленты.ру».

 В исследовании также говорится, что лидерами по числу атак являются Россия, США и Китай. При этом в январе 2018 года число инцидентов, связанных с мошенничеством на криптобиржах, выросло на 689 процентов по сравнению со среднемесячным показателем 2017 года.

 Специалисты обнаружили 50 активных ботнетов, которые были использованы в ходе атак на пользователей. «Задействованная киберпреступниками инфраструктура в основном базируется в США (56,1 процента), Нидерландах (21,5 процента), Украине (4,3 процента) и России (3,2 процента)», — говорится в пресс-релизе компании.

 Злоумышленники в большинстве случаев адаптируют инструменты, ранее использовавшиеся для атак на банковские инфраструктуры. С их помощью они взламывают кошельки пользователей и получают доступ к личным данным.

 Главными причинами роста атак эксперты называют сразу два фактора:игнорирование двухфакторной идентификации и нежелание использовать сложные и уникальные пароли.

«На данный момент ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает абсолютную безопасность своим пользователям», — заключают специалисты.

 В Group-IB также отметили, что в 2018 году, вероятно, количество инцидентов будет только увеличиваться.

Источник:https://lenta.ru/news/2018/08/01/groupib/

• интернет
• meduza.io
• Mail.Ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 31 июля 2018

Просмотров: 832

Рейтинг:  0 / 5

Mail.ru Group объявила о прекращении поддержки браузера «Амиго». Об этом говорится в пресс-релизе, поступившем в редакцию «Медузы».

 В компании отметили, что браузер продвигали с помощью партнеров и рекламных сетей, часть из которых распространяли его с использованием «серых схем», противоречащих правилам, указанным в договоре.

«Подобные действия вызвали негативное отношение к продукту. В связи с этим Mail.ru Group приняла решение отказаться от дальнейшего развития бренда „Амиго“», — говорится в пресс-релизе.

 Mail.ru заверила, что существующие версии браузера будут работать по-прежнему.

 Mail.ru запустила «Амиго» в 2012 году. Пользователи жаловались, что в некоторых случаях браузер устанавливался на компьютеры без их согласия.

Источник:https://meduza.io/news/2018/07/31/mail-ru-prekratila-podderzhku-brauzera-amigo

• Биткоин
• смешное
• майнинг
• криптовалюта

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 30 июля 2018

Просмотров: 1080

Рейтинг:  0 / 5

Глава Qiwi рассказал, как экс-сотрудник тайно намайнил 500 тысяч биткоинов на терминалах в 2011 году.

 В 2011 году бывший сотрудник Qiwi через терминалы самообслуживания компании получил 500 тысяч биткоинов. Об этом на лекции в Московской школе коммуникаций MACS рассказал глава компании Сергей Солонин, не раскрыв личность бывшего сотрудника.

Терминалы Qiwi

 По словам Солонина, активность заметила служба безопасности — её сотрудники обнаружили, что в магазинах, где нет людей, по ночам терминалы работают под большой нагрузкой и постоянно передают информацию. После трёхмесячного расследования выяснилось, что технический директор Qiwi установил на терминалы приложения для майнинга биткоинов и уже успел получить 500 тысяч монет.

 Больше всего меня поразила сумма: он за три месяца намайнил 500 тысяч монет, и это стоило $5 млн. А сейчас это стоит миллиарды долларов. Но на тот момент $5 млн были для меня большой суммой, и я подумал: «Ни фига себе тема! Мы вот не знаем, как на этих дурацких терминалах три копейки заработать, а тут золотая жила!»
Сергей Солонин - глава Qiwi

 Солонин потребовал вернуть намайненные биткоины, так как для их добычи использовались ресурсы компании, но техдиректор подал заявление об увольнении и покинул компанию. По словам главы Qiwi, фактически ущерба для компании не было: «прямого убытка нет, урона он не нанес — только арендодателям, которые где-то там платят за электричество».

 Чем бывший сотрудник занялся после ухода из компании и как распорядился биткоинами, Солонин не рассказал. После его увольнения Qiwi глава компании распорядился начать майнинг на всех терминалах, но к моменту восстановления приложений процесс майнинга стал слишком сложным и терминалы не справлялись с задачей, добавил Солонин.

"Сейчас кажется: наверное, надо было с ним как-то договариваться, за $5 млн все это покупать, потому что сейчас это какие-то катастрофические деньги." Сергей Солонин -глава Qiwi.

 В последние три года Qiwi успела открыть три майнинг-центра в Исландии, также компания разрабатывает чипы для добычи криптовалют. Солонин сам тоже занимается криптовалютами — например, он рассказал, что принял участие в ICO Telegram.

 Представители Qiwi сообщили vc.ru, что намайнивший биткоины сотрудник был разработчиком, а техдиректором его назвали для лучшего понимания среди аудитории MACS. При этом добытой криптовалютой он воспользоваться не смог.

"По нашей информации, эти биткоины были утеряны." пресс-служба Qiwi.

Источник:https://vc.ru/42567-glava-qiwi-rasskazal-kak-eks-sotrudnik-tayno-namaynil-500-tysyach-bitkoinov-na-terminalah-v-2011-godu

• Tor

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 28 июля 2018

Просмотров: 2705

Рейтинг:  3 / 5

• Лаборатория Касперского
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 26 июля 2018

Просмотров: 893

Рейтинг:  5 / 5

 Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.

 Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.

 Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.

 Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.

 В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.

 Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.

 Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.

 Исследователи не привели названия ни одного из проанализированных приложений. Однако по их словам, приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.

Источник: https://www.securitylab.ru/news/494634.php