• Россия
• интернет
• google

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 26 мая 2022

Просмотров: 378

Рейтинг:  0 / 5

 Некоторые российские интернет-провайдеры получили уведомление от Google, в которых сообщается о расторжении договоров, предусматривающих использование серверов Google Global Cache. Такие серверы позволяют провайдерам ускорить время загрузки материалов благодаря «кешированию» на них ранее запрошенного пользователями контента.

 Как сообщает портал РБК, принимаемые меры могут коснуться попавших под антироссийские санкции компаний, некоторые эксперты утверждают, что речь пока идёт о мелких провайдерах, отдельное обслуживание которых для Google просто обременительно. «Ростелеком», МТС и «МегаФон» пока не имеют сведений об отключении серверов Google, а другие крупные операторы отказались от комментариев.

 Известно, что Google использует серверы Global Cache в сетях провайдеров всего мира, позволяя снизить нагрузку на магистральные сети и обеспечить высокую скорость доступа к собственным сервисам вроде YouTube. На серверах временно хранится контент, ранее запрошенный пользователем, причём получать быстрый доступ к нему могут и другие клиенты провайдера, что позволяет ускорить работу глобальной сети в целом, а провайдерам — снизить расходы и нагрузку на инфраструктуру.

 По имеющимся данным, в уведомлении от дочерней Google компании Raiden Unlimited Company сообщается об отключении серверов «в связи с изменением правовой практики». Маловероятно, что отключение может быть прямо связано с началом процедуры банкротства ООО «Гугл» в России — поскольку данная структура не занимается их обслуживанием и услуга предоставляется отдельно и глобально.

 По мнению экспертов, отключение сервисов Google может сказаться на цене интернета для конечных пользователей в связи с ростом расходов провайдеров. Вероятен рост нагрузки на сети и нарушение стабильности работы каналов. В самой Google ранее заявляли, что официальный уход компании с российского рынка не повлияет на предоставление сервисов российским пользователям — они по-прежнему будут получать доступ к бесплатным YouTube, Gmail, «Google Карты», Google Play, поисковику и другим службам.

Источник:https://3dnews.ru/1066696/google-otklyuchit-chast-serverov-global-cache-obespechivayushchih-uskorennuyu-zagruzku-kontenta-v-rossii

• Украина
• хакеры

Подробности

Автор: kermit

Категория: Хакеры

Опубликовано: 26 мая 2022

Просмотров: 507

Рейтинг:  0 / 5

 В армии Украины есть и "батальоны" хакеров. Около трех тысяч IT-специалистов каждый день ведут кибератаки на российские сайты. Все действия координируются с главным штабом ВСУ в Киеве.

Цель — разозлить россиян и настроить их против президента Владимира Путина. Украинский разработчик Богдан Ивашко создал программу под названием "Убит тысячей игл", с помощью которой он и другие "кибер-солдаты", завербованные через специальный Telegram-канал, атакуют российские компьютеры.

"Мы пытались разорвать коммуникации, навредить машине пропаганды и внедриться в различные системы российского правительства и других российских структур. Мы выгружаем оттуда данные и пытаемся заблокировать систему", — рассказал Богдан Ивашко. Он — один из немногих хакеров, кто показывает свое лицо. Остальные действуют анонимно.

 IT-cпециалисты уже атаковали крупнейший российский банк Сбербанк, обрушивали страницы федеральных СМИ и торговых интернет-площадок.

• Tor
• securitylab.ru
• браузер

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 26 мая 2022

Просмотров: 471

Рейтинг:  0 / 5

"Мы рекомендуем не пользоваться Tails OS до выхода версии 5.1, если вы используете Tor Browser для работы с конфиденциальной информацией (пароли, личные сообщения, персональные данные и т.д.)", – говорится в предупреждении разработчиков проекта, выпущенном на этой неделе.

 Предупреждение появилось после исправления двух 0-day уязвимостей в браузере Firefox, модифицированная версия которого служит основой браузера Tor. CVE-2022-1802 и CVE-2022-1529 – уязвимости загрязнения прототипа, используемые для выполнения кода JavaScript на устройствах с уязвимыми версиями Firefox, Firefox ESR и Thunderbird.

"Например, если вы посетили вредоносный сайт, то контролирующий его злоумышленник может получить доступ к паролю или другой конфиденциальной информации, которую вы отправляете на другие сайты в рамках одной сессии Tails", – говорится в сообщении разработчиков.

 Однако браузеры Tor с включеным режимом максимальной безопасности , а также почтовый клиент Thunderbird не подвержены уязвимостям, поскольку в них JavaScript отключен. Кроме того, уязвимость не нарушает защиту анонимности и шифрования, встроенную в браузер.

 Разработчики пообещали устранить уязвимости в своей ОС только 31 мая, поскольку у команды нет возможности опубликовать экстренный релиз раньше.

 Обе уязвимости в Firefox были обнаружены на ванкуверском Pwn2Own 2022. Мы писали про то, как исследователь безопасности Манфред Пол взломал Mozilla Firefox всего за 8 секунд

Источник: https://www.securitylab.ru/news/531894.php

• Россия
• Фильмы
• Музыка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 23 мая 2022

Просмотров: 266

Рейтинг:  0 / 5

Российские власти разрабатывают временный порядок внесения платежей по контрактам с правообладателями, прекратившими работу в стране.

 Согласно проекту указа, российские юридические и физические лица, органы власти и госорганизации, имеющие лицензионные контракты с правообладателями из стран, которые ввели экономические и политические санкции, должны будут платить по контрактам на специально созданный рублёвый счёт в банке, который предоставляет такую возможность, либо в банках России. Платить нужно будет в том числе за объекты интеллектуальной собственности, использование которых в России запретили сами зарубежные правообладатели, пишут «Ведомости».

 Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели. Таким образом обязательства российскими лицензиатами перед партнерами из недружественных стран будут считаться исполненными.

 Предполагается, что новый порядок будет действовать до отмены санкций и запретов на использование объектов интеллектуальной собственности, уточняет другой собеседник «Ведомостей». Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций. Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО. Размер платежа при этом не должен превышать 100 000 руб.

 Временный порядок не будет распространяться на компании, которые ввозят в Россию лекарства, медицинские изделия, промышленную, сельскохозяйственную и пищевую продукцию, а также на компании, использующие интеллектуальную собственность для оказания услуг связи, разработки компьютерных программ и поддержки центров обработки данных.

Источник: https://www.securitylab.ru/news/531803.php

• интернет
• яндекс

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 23 мая 2022

Просмотров: 289

Рейтинг:  0 / 5

«Яндекс» опроверг планы по продаже почты, поисковика и «Кинопоиска»

  В «Яндексе» заявили, что не ведут подобных переговоров, а занимаются только сделкой по продаже сервисов «Новости» и «Дзен» компании VK

«Яндекс» не намерен продавать почту, поисковик и сервис о кино «Кинопоиск», сообщили РБК в пресс-службе компании. Ранее о том, что «Яндекс» ищет покупателей на российские активы, написала Meduza (Минюст внес издание в реестр СМИ-иноагентов); по ее данным, в числе потенциальных покупателей есть «Сбер» и «Ростех».

«Готовы официально опровергнуть эту информацию: «Яндекс» не собирается продавать перечисленные сервисы. Никаких переговоров об этом нет», — заявили в пресс-службе.

 В «Яндексе» добавили, что единственная сделка, которой занимается компания, касается сервисов «Новости» и «Дзен».

 О том, что компания планирует продать «Яндекс.Новости» и «Яндекс.Дзен», 15 марта сообщили источники РБК. В компании тогда заявили, что «не комментируют слухи»; однако три дня спустя «Яндекс» опубликовал сообщение о том, что изучает разные «стратегические варианты», в том числе продажу сервисов, и планирует сосредоточиться на других своих технологиях и продуктах.

 28 апреля «Яндекс» официально объявил, что договорился с VK о продаже «Дзена» и «Новостей». Компания пообещала раскрыть условия сделки позже, когда ее одобрит Федеральная антимонопольная служба.

 В конце апреля Meduza сообщила, что «Яндекс» собирается разделиться на две компании — российскую и международную — и открыть штаб-квартиру в Тель-Авиве или Ереване.  Об этом также написал Forbes. В компании заявили, что не рассматривают планы о разделении, а также не собираются переносить штаб-квартиру из Москвы или переводить команду из России.

Источник:https://www.rbc.ru/technology_and_media/17/05/2022/6283c5f09a794713062bb114

• Сайт
• интернет
• База данных
• forum.antichat.ru

Подробности

Автор: marussia

Категория: База данных

Опубликовано: 23 мая 2022

Просмотров: 385

Рейтинг:  0 / 5

 В интернете появилась новая версия сайта, на котором ранее размещалась карта с утекшими данными пользователей «Яндекс.Еды». На этот раз уже опубликованная информация дополнена данными из ГИБДД, СДЭК, Avito, Wildberries, «Билайна», ВТБ и других источников, а также списком публичных персон.

 Речь идёт об адресах, номерах телефонах, VIN-номерах автомобилей и других данных, полученных из разных источников. На сайте предусмотрена возможность поиска по номеру телефона или фамилии. Создатели сайта объясняют необходимость его обновления тем, что «конфиденциальность не ценится», а «множество личных данных было незаконно выложено в сеть».

«Суд оштрафовал «Яндекс.Еду» на 60 тыс. рублей за утечку данных клиентов, т.е. наши адреса доставки и личностные данные стоят 0,009 рублей за пользователя (6 399 036 пользователей). Всё больше информации попадает в руки преступников, которые могут воспользоваться ею с целью запугивания или обмана. Чтобы понимать риски, вы можете проверить, какая персональная информация есть у мошенников и уголовников», — говорится в описании на сайте проекта.

 Представитель «Яндекс.Еды» сообщил, что компания не фиксировала новых инцидентов, связанных с кибербезопасностью. Об утечке пользовательских данных было объявлено 1 марта, когда затронутым инцидентом пользователям были направлены соответствующие уведомления. Он также отметил, что не все распространяемые данные имеют отношение к «Яндекс.Еде». Отмечается, что компания работает над усилением информационной безопасности, а также создаёт инструменты, позволяющие пользователям видеть, какие данные хранятся в системе, и удалять их в случае необходимости.

 Представитель Wildberries сообщил, что данные пользователей платформы находятся в безопасности, утечек не фиксировалось. В Avito тоже отрицают утечку данных. «Это не утечка, а обычный парсинг публичных данных. Все персональные данные наших пользователей в безопасности и надёжно защищены», — сообщили в пресс-службе компании.

 В пресс-службе ВТБ также опровергли утечку данных пользователей и прокомментировали ситуацию следующим образом: «Информация, о которой идёт речь, не относится к персональным данным клиентов, здесь указаны лишь номера телефонов, которые пользователи оставляют при переводах через Систему быстрых платежей.

 Эти данные не позволяют предпринимать какие-либо действия со счетами клиентов, поэтому угрозы безопасности их средств нет. Никаких утечек персональной информации, включая паспортные данные и номера карт, мы не фиксируем. Информационная безопасность клиентов является нашим приоритетом и обеспечивается как от внешних вызовов, так и внутренних угроз. Мы применяем разграничения прав доступа к информации, осуществляем жёсткий контроль действий пользователей при работе с конфиденциальными данными. В ВТБ создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации».

Источник:https://forum.antichat.com/threads/487264/

• Интересное
• интернет
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 23 апреля 2022

Просмотров: 739

Рейтинг:  5 / 5

 Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.

 В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.

 SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.

 Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.

 По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.

 В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.

 По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.

 На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.

 Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.

 Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.

Источник: https://www.securitylab.ru/news/531267.php

• google
• android
• securitylab.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 23 апреля 2022

Просмотров: 872

Рейтинг:  0 / 5

 Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
 

 Похоже, компания Google постепенно готовит Android к избавлению от паролей и использованию вместо них ключей доступа. Специалисты 9to5Google декомпилировали последнюю версию приложения, загруженную Google в Play Store. После декомпиляции файлов APK они обнаружили различные строки кода, указывающие на возможные будущие функции. Однако следует учитывать, что эти функции могут так и не появиться в конечном итоге, а заключения, сделанные после декомпиляции файлов, могут быть ошибочными.

 Если все пойдет хорошо, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптографические ключи. В процессе регистрации в online-сервисе устройство пользователя будет создавать новую пару ключей. Закрытый ключ будет сохраняться на устройстве, а открытый – регистрироваться в сервисе. Во время авторизации сервис отправит устройству запрос, и, если устройство докажет, что закрытый ключ из пары храниться у него путем подписи этого запроса, аутентификация будет пройдена.

 Ключи доступа пользователей будут сохраняться в их учетных записях Google. Это следует из новых строк в последней версии сервисов Google Play (22.15.14):

<string name="fido_passkey_welcome_title">Hello passkeys, goodbye passwords</string>

<string name="fido_passkey_welcome_text">Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account. &lt;br/&gt;&lt;a href=%1$s&gt; Learn more &lt;/a&gt;</string>

 Пользователям по-прежнему нужно знать свой пароль для авторизации в учетной записи Google, в особенности при переходе на новое устройство. Но все же, это только один пароль, который придется запомнить, а об остальных можно будет больше не беспокоится.

Источник: https://www.securitylab.ru/news/531253.php

• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 18 апреля 2022

Просмотров: 667

Рейтинг:  5 / 5

 Стало известно, что 13 апреля платёжная система MasterCard и криптовалютная платформа Nexo запустили криптовалютную карту. Речь идёт о карте под названием Nexo Card, которая позволяет проводить платежи, не обменивая криптовалютные активы пользователя. Вместо этого цифровые деньги пользователя служат в качестве залога для Naxo, которая предоставляет беспроцентную кредитную линию и через неё обеспечивает платёж.

 При каждой покупке по карте Nexo Card пользователи смогут получать до 2 % кэшбэка в биткоинах или токенах Nexo по курсу на момент проведения транзакции. Также известно, что криптовалютная карта может быть выпущена в виртуальном или физическом виде. Она совместима с платёжными системами Apple Pay и Google Pay. Проект по запуску криптовалютной карты MasterCard и Nexo реализовывали совместно с оператором корпоративных электронных платежей DiPocket.

 Отметим, что платёжная система MasterCard уже давно интересуется цифровыми валютами. Ещё в 2018 году MasterCard получила патент на проведение транзакций в криптовалютах с помощью банковских карт. «Использование традиционных платёжных сетей и технологий платёжных систем в сочетании с валютами на основе блокчейна может дать потребителям и продавцам преимущества децентрализованности блокчейна», — заявил тогда представитель компании.

Источник:https://forum.antichat.com/threads/487056/

• Россия
• криптовалюта
• cnews.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 18 апреля 2022

Просмотров: 528

Рейтинг:  0 / 5

 Россиян хотят обязать передавать уполномоченным органам ключи к своим криптокошелькам под страхом уголовного наказания. С такой инициативой выступила Ассоциация банков России (АБР). Мера должна предотвратить нелегальный отток капитала через неконтролируемую криптовалюту.

Что предлагает АБР
 Ассоциация банков России направила в Центробанк и правительственные ведомства письмо с предложением ввести уголовное наказание за хранение криптовалюты на некастодиальных криптокошельках, пишут «Известия». Если средства на кастодиальных кошельках де-факто контролируются операторами обмена (по аналогии с банковскими вкладами), то на некастодиальных цифровые активы и ключи находятся под личным контролем пользователя. И именно он, а не биржа несет ответственность за их сохранность.

 Кастодиальный кошелек – это кошелек, в котором ваши личные ключи хранятся третьей стороной (например биржей). Некастодиальный кошелек – кошелек, в котором секретные ключи и цифровые активы находятся под личным контролем пользователя.

 Такие кошельки делятся на два типа: «горячие» и «холодные». Первые — это браузерные с доступом через мобильные приложения, а вторые — аппаратные, с физическим доступом к кошельку, которые напоминают обычные флешки. Кроме того, такие кошельки считаются наиболее безопасными, поскольку не подвержены регуляторным рискам, анонимны и их крайне сложно взломать.

 Однако, по словам вице-президена АБР Анатолия Козлачкова, есть серьезные проблемы с взысканием криптовалюты должников и преступников, хранящейся на некастодиальных кошельках. Он рассказал изданию, что концепция разрабатывалась при консультативной помощи МВД. Она предусматривает введение уголовной ответственности за факт хранения криптовалюты на некастодиальных кошельках в случае, если она не была задекларирована.

 Этот вариант в ассоциации считают наиболее логичным, но рассматривают и другой: ответственность предоставить ключ к кошельку уполномоченным органам. Если связь гражданина с таким кошельком установят, он должен будет выдать ключ к нему, в противном случае он понесет уголовное наказание. Это, как полагают в АБР, предотвратит нелегальный отток капитала через неконтролируемую криптовалюту. В России необходимо создать замкнутый контур их обращения, уверены в ассоциации. Росфинмониторинг поддерживает инициативу, в ее разработке приняло участие МВД.

 Концепция была представлена на экспертном совете рабочей группы Госдумы по регулированию криптовалют. Депутаты ее раскритиковали. Достоверно установить связь лица с конкретным некастодиальным кошельком затруднительно, сказал «Известиям» председатель комиссии по развитию цифровых финансовых активов Российского союза налогоплательщиков Валерий Тумин.

 В АБР указывали, что есть компании, которые оказывают услуги по отслеживанию транзакций для определения владельца кошелька, но стоимость их работы начинается от $10 000 за операцию. По мнению замглавы рабочей группы Андрея Лугового, такие меры только осложнят легализацию криптовалют.

У решения будут последствия
 Основатель KIP Legal Tech, член Комитета ТПП РФ по предпринимательству в сфере медиакоммуникаций Павел Катков сказал CNews, что введение уголовной ответственности будет иметь два основных последствия.

 Первое - появления способов обхода, включая специальные технические средства, транзитные кошельки и другие подобные способы, считает эксперт. По его мнению, любой запрет порождает подобные решения, и данное ограничение просто увеличит количество альтернативных решений и «подкормит» посредников.

 Второе последствие - изменение мировой криптогеографии. «Россияне просто будут работать с другими странами, которые не внедряли подобных ограничений. И в этом смысле криптосанкции, как и санкции, касающиеся традиционных товарных и валютных рынков, рискуют ослабить финансовое положение самой страны-санкционера, во всяком случае, в тех юрисдикциях, которые интегрировали криптовалютные отношения в свои экономические системы», - считает Катков.

Источник:https://www.cnews.ru/news/top/2022-04-18_rossiyan_hotyat_zastavit