IT
Рейтинг: 0 / 5
Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек.
В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.
В США и других западных странах создание дипфейков с использованием искусственного интеллекта не является незаконным, если только контент не имеет злого умысла. Примеры такого умысла включают порнографические подделки лица другого человека без его согласия или несовершеннолетних детей, нарушение авторских прав, интеллектуальной собственности или клевету.
К тому времени, когда полиции стало известно о фальшивой истории, она набрала более 15 000 просмотров и была размещена более чем в 20 аккаунтах на платформе для ведения блога, управляемой китайской компанией Baidu.
Полиция провела обыск в доме подозреваемого и конфисковала его компьютер в качестве улики. По данным полиции, арестованный признался в создании различных версий фальшивой истории, вводя фрагменты других популярных статей прошлых лет в ChatGPT. После создания новости мужчина загрузил её различные интерпретации в несколько блогов, которые он создал на платформе Baidu.
Согласно китайскому законодательству, лицо, признанное виновным в размещении и распространении ложных новостей или слухов в Интернете, подвергается максимальному наказанию в виде 5 лет, но если обстоятельства считаются чрезвычайными (как в нашем случае), срок увеличивается до 10 лет.
Источник: https://www.securitylab.ru/news/538043.php
Рейтинг: 5 / 5
Пользователи Google могут отказаться от паролей и кодов двухэтапной аутентификации при входе в свою учётную запись. Решение на основе технологии криптографических ключей Passkeys требует для входа лишь предварительно аутентифицированное устройство, например смартфон.
Passkeys — более безопасная и удобная альтернатива паролям, которую продвигают Google, Apple, Microsoft и другие технологические компании, входящие в FIDO Alliance. Технология позволяет заменить традиционные пароли и SMS-верификацию, с помощью PIN-кода или биометрической аутентификацией на устройстве, например, отпечатком пальца или Face ID. Passkeys не передает биометрические данные Google, или кому-либо ещё, что и обеспечивает безопасность, поскольку нет пароля, который может быть украден.
Функция доступна на устройствах под управлением iOS 16, Android 9 и более новых. При входе в систему с компьютера запрос на проверку биометрии будет отправлен на любой совместимый девайс, связанный с аккаунтом владельца. Если такового под рукой не оказалось, или он утерян, Google позволит получить доступ с помощью опции «Использовать пароль с другого устройства» и деавторизовать ключи со всех аппаратов.
В обозримом будущем аккаунты Google будут продолжать поддерживать существующие методы входа, наряду с Passkeys. Ведь далеко не все люди имеют устройства, поддерживающие биометрию. Но Google планирует поощрять пользователей к переходу уже сейчас и будет тщательно следить за тем, как меняются их привычки для входа в систему.
В декабре прошлого года браузер Google Chrome получил поддержку passkey, но сайты и сервисы, поддерживающие технологию, все еще относительно редки. На специальной странице 1Password собран немногочисленный список. В ближайшее время поддержку должна внедрить и Apple, как один из разработчиков стандарта.
Рейтинг: 0 / 5
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавших различные политики, а также заблокировали 173 000 учетных записей разработчиков, пытавшихся распространять малварь.
«В 2022 году мы предотвратили публикацию в Google Play 1,43 млн приложений, нарушающих наши правила. Отчасти это было сделано благодаря новым и улучшенным функциям безопасности и усовершенствованиям политик, в сочетании с нашими постоянными инвестициями в системы машинного обучения и процессы проверки приложений», — сообщают специалисты Google.
В компании отмечают, что количество подозрительных и мошеннических учетных записей удалось сократить благодаря добавлению новых методов проверки личности, которые необходимо пройти разработчикам для добавления приложений в Google Play (в том числе предоставить номер телефона и адрес электронной почты).
Кроме того, команда безопасности Google Play Commerce заявила, что за год успешно заблокировала мошеннические и неправомерные транзакции, которые могли привести к убыткам на сумму более 2 млрд долларов США. За это следует поблагодарить такую функциональность, как Voided Purchases API, Obfuscated Account ID и Play Integrity API.
Также в отчете сообщается, что «за последние три года предотвращен необоснованный доступ к конфиденциальным разрешениям для 500 000 приложений», а программа App Security Improvements помогла разработчикам устранить примерно 500 000 уязвимостей, затрагивавших около 300 000 приложений с совокупной базой установок около 250 млрд раз.
Источник:https://xakep.ru/2023/05/02/bad-apps-and-bad-actors/
Рейтинг: 5 / 5
Финал близко — Windows 10 больше не получит крупных обновлений
Microsoft рассказала, что больше не планирует выпускать крупных обновлений или функций для Windows 10, снова посоветовав пользователям перейти на новую версию системы.
В будущем Windows 10 получит лишь обновления, которые будут связаны с безопасностью или помогут устранить различные проблемы. Финальной версией «десятки» так и останется 22H2, хотя полноценная поддержка системы прекратится только 14 октября 2025 года.
В начале года Microsoft уже прекратила продажу цифровых версий Windows 10, а сейчас продолжает разбираться с различными сложностями Windows 11. К примеру, обновление последней, которое вышло под конец прошлого марта, «сломало» у некоторых пользователей Red Dead Redemption 2.
Кроме того, недавно сотрудники Microsoft попытались адаптировать систему под Steam Deck.
Источник:https://podsvinok.ru/story.php?title=windows-10-BOLSHE-NE-POLUCHIT-KRUPNYKH-OBNOVLENII#top
Рейтинг: 0 / 5
Команда WhatsApp объявила о запуске давно ожидаемой функции в популярном мессенджере. Теперь пользователи смогут использовать одну учётную запись WhatsApp на нескольких телефонах одновременно. Как отмечают разработчики, все очень ждали это новшество.
К одному аккаунту на основном смартфоне пользователь может привязать до четырёх устройств в качестве дополнительного. Таким образом, аккаунт может использоваться на пяти смартфонах одновременно. Переключаться между ними можно не выходя из аккаунта, чтобы сразу продолжать переписку.
Привязка выполняется тем же способом, что и в веб-версии, на планшете и в клиенте для компьютера. Если основное устройство будет неактивно в течение долгого времени, на всех дополнительных устройствах выполнится автоматический выход из аккаунта.
В WhatsApp уже начали внедрять это обновление по всему миру, и в ближайшие недели оно станет доступно всем пользователям мессенджера. С апдейтом также добавится новый способ привязки дополнительных устройств. Теперь сканировать QR-код будет необязательно. Достаточно ввести свой номер телефона в WhatsApp Web, получить одноразовый код и привязать телефон с его помощью.
Рейтинг: 0 / 5
Один из самых популярных мессенджеров в мире — Telegram — может уйти из Бразилии. Местный суд не удовлетворила позиция руководства коммуникационного сервиса, не пожелавшего делиться с бразильскими правоохранительными органами информацией о переписке пользователей. Павел Дуров, основатель мессенджера, заявил, что платформа может полностью уйти из страны, но нарушать конфиденциальность пользователей не станет.
В среду бразильский суд предписал заблокировать Telegram в стране, поскольку владельцы мессенджера отказались предоставлять персональные данные пользователей, делившихся запрещёнными с точки зрения местных законов материалами.
Приложение уже не первый раз попадает под запрет в Бразилии. В прошлом году местный суд также вынес решение о запрете мессенджера после того, как его руководство отказалось сотрудничать с местными властями в борьбе с распространением «фейковых» новостей и опасного контента. В тот раз сервис не работал около 48 часов, после чего Telegram всё-таки решил пойти на сотрудничество с бразильскими регуляторами.
На этот раз ситуация обстоит по-другому. Основатель приложения Павел Дуров сделал массовую рассылку пользователям, в которой заявил, что запрошенные бразильскими властями данные получить «технологически невозможно». Дуров также указал, что власти уже запрещали мессенджер в России, Китае и Иране, но он предпочитает не предавать пользователей и не нарушать принципы, на которых основан мессенджер. Заявление Дурова звучит следующим образом:
«Миссия Telegram — сохранить конфиденциальность и свободу слова во всем мире.
В случаях, когда местные законы идут вразрез с этой миссией или предъявляют технологически невыполнимые требования, нам иногда приходится уходить с таких рынков. В прошлом такие страны, как Китай, Иран и Россия, запрещали Telegram из-за нашей принципиальной позиции в отношении прав человека. Такие события, хотя и прискорбные, все же предпочтительнее предательства наших пользователей и убеждений, на которых мы были основаны.
В Бразилии суд запросил данные, которые мы технологически не можем получить. Мы обжалуем решение и ожидаем окончательного решения. Чего бы это ни стоило, мы будем защищать наших пользователей в Бразилии и их право на конфиденциальное общение».
В настоящий момент большинство пользователей в Бразилии не могут открыть Telegram без обходных методов. Местным интернет-провайдерам предписано блокировать сервис, а от Apple и Google потребовали удалить его из своих маркетплейсов.
Рейтинг: 3 / 5
Даже не смотря на то, что за последние годы на рынке появилось множество различных сервисов для общения, но наиболее известным, популярным и распространенным среди жителей множества государств является WhatsApp. Это программное обеспечение пользуется огромной громадной популярностью по всему миру, а используют его более чем 3 млрд человек. Все они представляют из себя постоянную аудиторию программного обеспечения, позволяя пользователям решать огромное множество задач и никоим образом себя при этом не ограничивать. Данный мессенджер активно развивается, реализуя одно новшество за другим. Однако так или иначе ему приходится идти на такие меры, которые позволят активно развиваться и не оглядываться при всем при этом постоянно назад, что приходится делать в настоящее время.
За счет стараний разработчиков через WhatsApp в 2023 году можно отправлять текстовые и голосовые сообщения, звонить по видеосвязи, общаться в групповых чатах, пересылать медиафайлы весом до двух гигабайтов, делиться местоположением подписываться на каналы и источники, а также совершать немало других действий, вплоть до публикации историй и возможности устанавливать персональный статус. Но, тем не менее, уже в скором будущем владельцы множества моделей мобильных устройств утратят доступ к данному мессенджеру, который попросту перестанет работать. Грядущие новшества затронут множества людей, поэтому крайне важно заранее знать о том, что именно изменится и что с этим всем теперь вообще делать.
Мессенджер WhatsApp увидел смысл в том, чтобы прекратить поддержку старых и уже устаревших версий операционных систем. Все телефоны, работающие на их базе, вышли много лет назад и теперь уже практически не используются. Однако на обеспечение работоспособности мессенджера на таких моделях мобильных устройств уходят внушительные ресурсы со стороны разработчиков. Именно поэтому, желая направить эти ресурсы на реализую новых функциональных возможностей и улучшение пользовательского опыта, разработчиками было принято крайне важное решение. Согласно такому, уже с 1 мая мессенджер перестанет запускаться на смартфонах, которые функционируют под управлением Android 4.4 KitKat и любых еще более старых версиях ОС.
С наступлением 1 мая минимальной версией ОС для запуска WhatsApp станет Android 5.0 Lollipop, к чему все пользователи должны быть готовы. Если на мобильное устройство установлена слишком старая версия операционной системы, сервис перестанет запускаться. Именно поэтому важно успеть перенести всю переписку со старого телефона на новый, либо каким-то образом обновить операционную систему до современной. Для всех тех, кто используют старые смартфоны, в том числе в качестве дополнительного телефона, такое событие определенно окажется неприятным, ведь теперь данную проблему придется как-то решать, и решить ее можно лишь двумя способами: покупкой нового смартфона или обновлением операционной системы до более новой актуальной, что зачастую это невозможно из-за прекращения его программой поддержки со стороны производителя.
Источник:https://akket.com/raznoe/282845-s-1-maya-whatsapp-obyavil-o-prekrashhenii-raboty-na-smartfonah.html
Рейтинг: 0 / 5
Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройства» (Device Verification), должна обеспечить лучшую защиту от атак на захват учетной записи.
Как рассказывают в компании, Device Verification предотвращает использование малварью ключей аутентификации, украденных с зараженных мобильных устройств или полученных через неофициальные клиенты. Обычно злоумышленники используют такие ключи, чтобы выдать себя за другого пользователя (чужую учетную запись) и рассылают мошеннические и фишинговые сообщения списку контактов жертвы.
Новая функция будет автоматически блокировать попытки захвата аккаунта с помощью ряда фоновых проверок с использованием трех новых параметров: токена безопасности, хранящегося на устройстве; nonce, используемого для идентификации подключения клиента для получения сообщений с серверов WhatsApp; запросов аутентификации, которые будут асинхронно пинговать устройство пользователя.
Так, клиент должен отправлять токен безопасности каждый раз, когда подключается к серверу. При этом токен обновляется каждый раз, когда получает клиент получает офлайн-сообщение с сервера.
В свою очередь запрос аутентификации считается неудачным, если клиент отвечает на запрос с другого устройства, что указывает на аномалии в соединении, вызванные действиями злоумышленника. Это ведет к блокировке соединения. Если клиент не отвечает, процесс повторяется «еще несколько раз», после чего соединение блокируется, если ответа нет.
Помимо «Подтверждения устройства» разработчики WhatsApp анонсировали еще две защитные функции, которые будут уведомлять пользователей о переносе их учетных записей на другие устройства (Account Protect), а также автоматически проверять коды безопасности для подтверждения безопасного подключения к серверу (Automatic Security Codes).
В настоящее время новая функциональность уже развертывается для пользователей WhatsApp для Android и iOS по всему миру.
Источник:https://xakep.ru/2023/04/14/whatsapp-device-verification/
Рейтинг: 4 / 5
«Ростелеком» озабочен возможными юридическими рисками в процессе разработки национальной мобильной операционной системы (ОС) на основе Android Open Source Project (AOSP), сообщает газета "Коммерсантъ", ссылаясь на источники.
AOSP - это проект операционной системы с открытым исходным кодом от Google, который не включает мобильные сервисы Google (GMS) - набор популярных приложений и облачных услуг (доступных только по лицензии Google). «Ростелеком» владеет компанией «Открытая мобильная платформа», разрабатывающей ОС «Аврора» (как и AOSP, не имеющую системной платформы). Оценка стоимости создания национальной мобильной экосистемы на ОС «Аврора» составляет 480 млрд рублей.
«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков. Вопрос рисков был обсужден на недавнем совещании с участием представителей «Сбера», «Яндекса», «Ростелекома» и ГК «Астра», подтвердил источник, близкий к Минцифры.
Тем не менее, в «Сбере» считают оптимальным создание "российского Android" на основе AOSP. Представитель вице-премьера Дмитрия Чернышенко уточнил, что компании вместе с АНО «Цифровая экономика» рассматривают и обсуждают различные варианты, но пока конкретных решений не принято.
Рейтинг: 0 / 5
Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.
В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.
Согласно жалобе, источником утечки стал пользователь FreeSpeechEnthusiast, причем его ник является явной ссылкой к словам Илона Маска, который называет себя абсолютистом в вопросах свободы слова (free speech absolutist). То есть, вероятно, информацию «слил» недовольный сотрудник Twitter (скорее всего, уволенный после покупки компании Маском). В настоящее время учетная запись FreeSpeechEnthusiast по-прежнему активна, но у пользователя нет других общедоступных репозиториев.
По информации издания The New York Times, когда именно произошла утечка неизвестно, но журналисты сообщают, что исходники были доступны в сети «в течение как минимум нескольких месяцев».
В своей жалобе на нарушение авторских прав Twitter требует от GitHub предоставить информацию об истории доступов к этой утечке, вероятно, желая определить ее источник.
«Пожалуйста, сохраните и предоставьте копии любых историй загрузки/скачивания/доступа (и любой контактной информации, IP-адресов или других связанных данных о сеансе), а также любых журналов, связанных с этим репозиторием и любыми его форками, прежде чем удалять весь нарушающий авторские права контент с GitHub», — гласит документ.
В настоящее время Twitter пытается использовать судебную повестку, чтобы вынудить GitHub предоставить идентифицирующую информацию о пользователе FreeSpeechEnthusiasm и любом другом, кто получил доступ к утечке и распространял исходные коды Twitter. Полученные данные будут использованы для дальнейших судебных исков.
Представители GitHub не сообщают, сколько людей получили доступ к утекшим исходным кодам Twitter или скачали их, но у FreeSpeechEnthusiast было мало подписчиков. Несмотря на это, отмечается, что утечка может иметь серьезные последствия для Twitter, так как исходники могут быть тщательно изучены посторонними для выявления потенциально опасных уязвимостей.
Рейтинг: 0 / 5
Новую технологию представили на выставке MWC 2023 в Барселоне. Рассказываем, что такое Li-Fi, как он работает и в чем он лучше старого доброго Wi-Fi. У привычного Wi-Fi есть недостаток — роутеры используют одни и те же частоты, из-за чего в густонаселенных районах сети часто перегружены. В результате «засорения» сетями, скорость интернета падает, а девайсы могут самопроизвольно отсоединяться от Wi-Fi.
Этих недостатков нет у Li-Fi — новой технологии, которую представила американская компания pureLiFi. Li-Fi передает данные не с помощью радиочастот, а за счет инфракрасного излучения (по похожему принципу работают ИК-пульты от телевизоров). Пользователь устанавливает ИК-роутер в комнате. Авторы идеи считают, что его нужно встроить в светильник на потолке для лучшего охвата пространства. Сам маршрутизатор оснащен блоком из ИК-излучателей и зеркал. ИК-излучение попадает на специальный приемник, который должен быть установлен в смартфонах (он напоминает приемники в телевизорах). Производитель уже показал прототип первого смартфона с поддержкой Li-Fi. На верхней грани устройства размещен тот самый приемник, который в будущем можно будет сделать незаметным, например, подэкранным.
Преимущества
Первая фишка Li-Fi: сеть работает только в пределах помещения и не выходит за пределы обозначенного пространства. Так сети не будут пересекаться и «засоряться».
Вторая фишка: злоумышленники не могут удаленно подключиться к Li-Fi, так как сеть будет доступна только в помещении. Хакеру придется сначала проникнуть в жилье, чтобы подключиться к сети пользователя для дальнейшего взлома (сделать это будет крайне сложно).
Третья фишка: перегрузить ИК-сеть, в отличие от радиочастотной, практически невозможно. Li-Fi работает локально и использует другой принцип подключения. Это пойдет на пользу их владельцам, так как скорость и стабильность соединения в общежитиях, отелях, многоэтажках и вокзалах существенно увеличится. Также авторы считают, что распространение Li-Fi позволит освободить частоты для Wi-Fi и мобильного интернета, что ускорит подключение к сети.
Идеальный расклад такой: в квартирах будет установлен Li-Fi, а на улицах и местах скопления людей будет работать Wi-Fi. Первый нужен для конкретной группы лиц, второй — для проходящей толпы. Именно такой сюжет сделает подключение к сети стабильным, быстрым и надежным.
Рейтинг: 0 / 5
WhatsApp позволяет получить доступ к чужой переписке и даже участвовать в ней и не спешит решать эту проблему. Она кроется в функции замены номера в профиле без его удаления – в этом случае после того, оператор продаст старый номер новому владельцу, у того появится полный доступ ко всем диалогам. WhatsApp считает, что во всем виноваты операторы связи, перепродающие «подержанные» номера. Единственное решение – полное удаление профиля при смене номера и создание нового.
Хакеры больше не нужны
В WhatsApp, самом популярном мессенджере в мире с аудиторией более 2 млрд человек, обнаружилась гигантская брешь в системе безопасности. Как пишет The Register, она позволяет людям читать чужую переписку, при этом ничего не взламывая и не прибегая к иным хитростям.
Проблема связана с принципом работы WhatsApp. Мессенджер позволяет, не удаляя учетную запись, привязать к ней новый номер телефона, например, при утрате старого. За счет этого не нужно будет сообщать всем контактам о новом номере – у них вся информация обновится автоматически.
Казалось бы, смена номера – это обычная практика. Его можно поменять при переезде в другой регион или просто при переходе к другому оператору из-за более выгодных условий обслуживания. Но в этом и кроется суть проблемы, потому что операторы связи имеют обыкновение через некоторое время выставлять номера телефонов на повторную продажу.
Следующий владелец номера, зарегистрировавшись по нему в WhatsApp, получит доступ ко всей переписке предыдущего пользователя, будь то личные сообщения, групповые или рабочие чаты, а также к его контактам. Он даже сможет отправлять им сообщения.
Проблема существует
The Register рассказал историю одного из пользователей WhatsApp, который, в прошлом проживая в Швейцарии, переехал во Францию по работе. Получив местный номер, он продолжил пользоваться WhatsApp по старому номеру, а новый привязал лишь через месяц, после чего его мессенджер преобразился.
Он стал получать сообщения от совершенно посторонних людей, в его профиле изменилась фотография. Он пытался объяснить собеседникам, что они пишут не тому человеку, но все было тщетно, потому что они не видели и не могли видеть подмену.
Пользователь обратился в техподдержку WhatsApp, где ему объяснили, что произошедшее связан именно со сменой номера телефона. прежний, по-видимому, был передан оператором связи новому владельцу – истинному адресату всех сообщений.
В техподдержке сообщили также, что если старый номер, привязанный к учетной записи в WhatsApp, также используется и в некой запрещенной в России американской соцсети, то новый владелец запросто может получить к доступ к этому аккаунту. Для этого достаточно просто пройти процедуру сброса пароля и подтвердить личность при помощи кода из сообщения, поступившего на телефон.
WhatsApp не виноват
Представители WhatsApp подчеркнули, что возможность читать чужую переписку – это проблема не мессенджера, а операторов связи, которые перепродают бывшие в употреблении номера. Они посоветовали лишь включать двухфакторную авторизацию и при смене номера телефона не менять его в настройках WhatsApp, а удалять учетную запись и регистрировать новую.
Иначе говоря, не похоже, чтобы разработчики WhatsApp всерьез обеспокоились вскрывшейся проблемой, и едва ли следует ожидать, что в ближайшем будущем они найдут ее решение. Об этом говорит и тот факт, что в аналогичных ситуациях пользователи мессенджера оказывались и раньше.
Проблема не решается годами, поэтому единственным выходом действительно остаются удаление прежнего профиля и создание нового. Или, как вариант, можно сменить мессенджер.
Также можно продлить жизнь своему старому номеру телефона. Для этого стоит раз в два месяца или чаще, в зависимости от требований оператора связи совершать любое платное действие с него. Например, можно отправить SMS-сообщение на свой новый номер, после чего оператор не будет иметь возможности расторгнуть договор.
Не взломать, так заблокировать
WhatsApp, несмотря на свою сверхпопулярность и то, что он развивается с 2009 г., кишит различными уязвимостями. Весной 2021 г. CNews сообщал о способе удаленной блокировки в принципе любого аккаунта в WhatsApp.
Для реализации этого способа не было нужно даже контактировать с владельцем профиля или иметь физический доступ к его смартфону. Вся процедура делалась удаленно, хотя и занимала довольно продолжительное время. Разработчики WhatsApp не сообщали об устранении этой уязвимости.
Источник:https://www.cnews.ru/news/top/2023-02-22_v_whatsapp_pozvolyaet_vsem_i_kazhdomu
Рейтинг: 3 / 5
Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.
«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.
Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.
В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».
Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.
Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.
Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.
Рейтинг: 3 / 5
Утечку старых версий исходного кода некоторых проектов «Яндекса» подтвердила пресс-служба компании, сообщает 26 января портал «Хабр».
«Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория», — отметили в пресс-службе. При этом компания утверждает, что это нельзя назвать взломом «Яндекса».
Выложенный исходный код отличается от текущей версии, подчеркнули в пресс-службе. В компании подчеркнули, что проводят расследование ситуации. В компании подчеркнули, что утечка не коснулась персональных данных пользователей.
Отметим, 25 января в сети появился исходный код множества сервисов «Яндекса». Архив с кодом в сжатом виде занимает около 45 гигабайт.
Напомним, в 2022 году в сети появились архивы сервиса «Яндекс.Еда» с данными заказов клиентов.
Рейтинг: 4 / 5
Разработкой национальной мобильной операционной системы займутся лучшие специалисты VK, «Яндекса», «Сбера» и «Ростелекома», заявил зампредседателя думского комитета по информполитике Антон Горелкин. Он подчеркнул, что финансирование проекта будет осуществляться за счёт самих компаний, без участия государства.
Ранее стало известно, что идея финансирования развития отечественной мобильной операционной системы «Аврора» за счёт госбюджета не нашла поддержки в Минцифры. Затраты на осуществляемый «Ростелекомом» проект, включая выпуск его партнёрами 70 млн мобильных устройств, должны были составить по оценкам оператора 480 млрд рублей на период до 2030 года.
Горелкин привёл в пример компанию Huawei, которая, находясь под санкциями США, создала собственную операционную систему, полностью совместимую с Android, и имеющую свои базовые сервисы, включая магазин приложений.
Депутат отметил, что магазин приложений уже есть у VK, картографический сервис и интерфейсные наработки — у «Яндекса», а у «Сбера» — самый популярный в стране финтех-сервис. Он назвал вполне достижимой задачу объединить имеющиеся наработки и выпустить на рынок готовый продукт в сравнительно короткий срок.
По словам Горелкина, в создаваемом конгломерате не хватает важнейшего звена – компании, ответственной за аппаратную часть, на устройства которой будет устанавливаться национальная мобильная ОС. Поэтому он не исключает, что участников проекта будет больше.
Рейтинг: 5 / 5
Поздравляем с Новым годом всех пользователей WhatsApp! Встречая 2023 год, все мы желали друг другу счастья с помощью конфиденциальных звонков и сообщений. Однако из-за отключений Интернета у многих нет возможности связаться с близкими.
Чтобы помочь этим людям, мы запускаем поддержку прокси-серверов для пользователей WhatsApp по всему миру. Благодаря этой функции у каждого будет доступ к WhatsApp, даже если подключение к Интернету в регионе будет заблокировано или прервано.
Новая функция позволит пользователям подключаться к прокси-серверам в разных странах, настроенным волонтерами и организациями, которые выступают за свободу общения. Если у вас также есть возможность помочь и создать прокси-сервер, вы можете ознакомиться с инструкцией по его настройке здесь.
Доступ к приложению через прокси-сервер отвечает высоким требованиям конфиденциальности и безопасности WhatsApp. Ваши личные сообщения будут как всегда защищены сквозным шифрованием, а их содержание будет известно только вам и собеседнику. Никто, включая операторов прокси-серверов, WhatsApp и Meta, не сможет получить к ним доступ.
Надеемся, что в 2023 году никому не придётся столкнуться с отключениями Интернета. Ограничения доступа к сети, которые на протяжении месяцев действовали в Иране, являются нарушением прав человека и мешают людям получать неотложную помощь. Если такие случаи будут повторяться, наше решение поможет людям поддерживать безопасную и надежную связь друг с другом.
Функция уже доступна в меню настроек на всех устройствах, где установлена последняя версия нашего приложения. Узнать больше о том, как использовать прокси-сервер, можно здесь.
Рейтинг: 0 / 5
Google предпримет очередной шаг в борьбе с устаревшим протоколом HTTP. В Chrome будет запрещена автоматическая загрузка таких сайтов – вместо них пользователь увидит недвусмысленное предупреждение о таящейся в них опасности. Из 1,93 млрд веб-сайтов на более современный и безопасный протокол HTTPS перешли 95% – теперь нужно дождаться, когда это сделают оставшиеся 96,5 млн.
HTTP осталось недолго
Интернет-гигант Google, считающиazйся чуть ли не монополистом в Глобальной сети, собирается окончательно уничтожить протокол HTTP. В одной из следующих версий его браузера Chrome будет полностью запрещена автоматическая загрузка сайтов, еще не перешедших на более безопасный протокол HTTPS, пишет TechRadar.
Согласно статистике портала FirstSiteGuide, на март 2022 г. интернет состоял из 1,93 млрд сайтов со всего света, как ультрасовременных, так и «допотопных» – не обновляющихся годами. На HTTPS перешли примерно 95% из них, то есть устаревшим протоколом все еще пользуются около 96,5 млн веб-ресурсов.
Точные сроки внедрения в Chrome нового «убийцы» некогда самого востребованного интернет-протокола не установлены. Функция может появиться, например, в версии 109, выходящей 10 января 2023 г., или в 110, запланированной на февраль 2023 г. Также она может оказаться в составе одной из ближайших бета-версий обозревателя Google.
Как все работает
Google ведет борьбу против HTTP годами. Все началось в первой половине 2020 г., но процесс сильно замедлился из-за всемирной пандемии коронавируса. Однако все эти Google не теряла надежду избавить интернет от древнего небезопасного протокола.
С одним из очередных обновлений Chrome получил новую настройку – флажок «Всегда использовать безопасное соединение», активированный по умолчанию. Браузер в этом случае всегда пытался загрузить сайт сперва по HTTPS и лишь при его отсутствии переходил на HTTP. При этом в адресной строке появлялась пометка, указывающая пользователю, что открытый им сайт нельзя считать безопасным.
Новая опция Chrome будет сразу блокировать любые автоматические загрузки по HTTP, даже если ссылка на такой сайт размещена на HTTPS-ресурсе. В окне браузера каждый раз будет открываться табличка с уведомлением о попытке загрузки с небезопасного сайта.
Но речь именно об автоматической загрузке HTTP-сайтов. По сути, Google внедряет в Chrome очередное пугающее пользователей уведомление, ознакомившись с содержимым которого те могут свернуть его, после чего сайт все же загрузится. Но пользоваться им нужно будет на свой страх и риск.
Тайный замысел Google
Для чего Google выживает HTTP из интернета – вполне понятно. Корпорация, от действий которой очень сильно зависит будущее Всемирной паутины, старается сделать ее более безопасной, особенно на фоне постоянных утечек и взломов.
Но почему Google решила оставить в Chrome лазейку, все же позволяющую пользователям посещать небезопасные сайты, пока неясно. Вполне вероятно, что она просто не хочет выслушивать претензии веб-мастеров, которые по не установленным причинам еще не перевели свои сайты на HTTPS.
А таких веб-ресурсов, на деле, осталось сравнительно немного – еще в марте 2022 г. их было лишь 5% от общего числа сайтов, и с течением времени их количество стремительно сокращается. Для примера, в январе 2016 г. HTTP-сайтов в интернете было около 80%, а спустя четыре года, в январе 2020 г., их осталось менее 20%.
Будущее неизбежно
Гвоздь, который Google собирается забить в крышку гроба протокола HTTP, разумеется, не последний, поскольку Chrome – далеко не единственный браузер на свете. Однако его влияние на происходящее с Сетью невозможно переоценить, поскольку на мировом рынке обозревателей он удерживает 65,86% рынка, а на российском – 53,94% (данные StatCounter за ноябрь 2022 г.).
А если учесть, что очень многие современные браузеры (Vivaldi, Opera, Microsoft Edge, отечественный «Яндекс браузер» и др.) в той или иной степени базируются на Chrome, то совсем скоро трафик сайтов без протокола HTTP может резко сократиться. Не каждый пользователь захочет посещать веб-страницы, признанные потенциально опасными для их компьютера и информации внутри него.
Источник:https://www.cnews.ru/news/top/2022-12-29_google_v_odno_mgnovenie_slomaet
Рейтинг: 5 / 5
Как сообщает «Коммерсантъ», в России планируют создать новую мобильную операционную систему на базе Android и набора сервисов, который сможет заменить Google Mobile Services. Для её создания VK, «Яндекс», Сбербанк и «Ростелеком» планируют учредить новую компанию.
Источник «Коммерсанта» на рынке электроники утверждает, что VK и Сбер хотят создать аналог GMS: «Пока формально консорциума нет, но крупные игроки готовы объединиться, чтобы разработать платформу. Она нужна всем, кто хочет, чтобы их приложения обладали адекватной функциональностью».
Операционная система «Аврора» будет использоваться в корпоративном и государственном секторе «для работы с чувствительными данными», тогда как новая операционная система на базе Android будет предназначена для рядовых пользователей.
«Коммерсантъ» пишет, что движение в этом направлении напоминает путь, который прошла Huawei. Попав под санкции, компания начала развивать Harmony OS, магазин приложений AppGallery и набор сервисов Huawei Mobile Service (HMS). Ещё летом количество пользователей Harmony OS превысило 300 млн человек.
Другой собеседник заявил, что запустить платформу мобильных сервисов для ОС на базе открытого Android будет проще, чем для ОС «Аврора», поскольку большинство российских приложений созданы под Android, а их адаптация под «Аврору» потребует дополнительных ресурсов: «Поэтому для потребительского сегмента смартфонов и планшетов было решено сделать ОС на Android, тем более что главная надстройка, а именно магазин приложений RuStore, уже запущена VK».
Ещё один источник на российском рынке электроники считает, что на создание новой ОС на базе Android уйдут менее года: «Это выполнимая задача, если компании объединят экспертизу».
Рейтинг: 5 / 5
6 декабря 2022 года в Telegram стала доступна регистрация в мессенджере без физической СИМ-карты. На площадке Fragment примерно за 990 рублей (9 TON) можно купить случайный анонимный номер +888 ХХХХ ХХХХ, собственность которого реализована через NFT. Заплатив один раз, пользователь будет владеть номером, пока не продаст его на аукционе. Инструкция, как купить анонимный виртуальный номер +888 и регистрироваться в Telegram без СИМ-карты.
«Регистрация без СИМ-карты. При общении в Telegram Ваш номер телефона никогда не был виден незнакомцам: наши пользователи сами решают, кому его показывать, и могут запретить находить себя по номеру телефона. Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment», — пояснили в Telegram.
Помимо элемента случайности можно выбрать на Fragment виртуальный номер +888 для регистрации в Telegram с красивыми цифрами. Такие номера продаются на аукционе уже за большие суммы, чем 9 TON.
Инструкция, как купить и продать никнейм Telegram на аукционе Fragment.
В конце ноября эксперты в свежей бета-версии мобильного клиента Telegram для Android обнаружили упоминание анонимных виртуальных телефонных номеров, которые можно будет купить на площадке Fragment. Эти номера будут начинаться с кода +888, позвонить на них будет нельзя. Они предназначены именно для работы с Telegram и используются для получения кодов подтверждения.
Источник:https://habr.com/ru/news/t/703928/
Рейтинг: 0 / 5
Разработчиков браузеров и операционных систем обяжут поддерживать российские сертификаты шифрования. Согласно поправкам в закон, Национальный удостоверяющий центр Минцифры будет выдавать российским сайтам сертификаты безопасности HTTPS. Все владельцы браузеров и ОС, которые хотят работать в России, будут обязаны включать в продукты поддержку таких сертификатов.
Дело в том, что после введения санкций против российских компаний зарубежные разработчики стали отзывать свои сертификаты шифрования у их сайтов. Пострадавшие предприятия начали переходить на российский аналог, но с ним не сотрудничает ни один популярный браузер. Поэтому сайты подсанкционных компаний либо не открываются вообще, либо открываются без защищенного соединения, о чем написано вверху страницы.
Говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:
«Сертификат — это паспорт пользователя, который удостоверяет, что это именно он. В сертификате прописана информация о пользователе и о компьютере, с которого он подключается к тому или иному ресурсу в интернете. Если у сайта такого сертификата нет, то обмен с ним будет определяться в открытом виде, и любой более-менее квалифицированный злоумышленник может перехватить эту информацию, а ряд браузеров запрещают подключаться к сайтам, которые не поддерживают сертификаты. Что касается [российских] сертификатов, они ничем не отличаются от любого сертификата, выданного зарубежным удостоверяющим центром за двумя исключениями. Первое — в сертификатах может быть прописана российская криптография, а зарубежные ресурсы ее не поддерживают, потому что есть сложности с выводом российской криптографии за пределы РФ. Это сложная процедура, регулируемая ФСБ России. Второй момент — чтобы сайты понимали и признавали сертификаты, должен быть прописан как доверенный центр в браузерах компании Google, Apple, Microsoft и так далее, чего сейчас мы не наблюдаем, сложно сказать, когда это событие произойдет».
Глава информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский в интервью газете «Коммерсантъ» отметил, что российская криптография, скорее всего, будет «в приказном порядке» использоваться на сайтах госорганов и госпредприятий. Остальные организации ее проигнорируют.
Зарубежные разработчики браузеров и операционных систем и вовсе не обратят на поправки внимания, как это было с законом о заземлении компаний, говорит председатель совета Фонда развития цифровой экономики Герман Клименко:
— Кто разрабатывает отечественные браузеры, это «Яндекс», Mail, они и так все исполняют. Соответственно, постановления касаются в основном зарубежных историй, а у нас с ними коммуникация разрушена, и цель понятная — чтобы мы с вами были в мировой среде, но мировая среда не очень хочет пользоваться нашими сертификатами.
— То есть мы будем по какому-нибудь другому поводу в местных судах судиться с Google и в своей юрисдикции говорить, что Google неправ?
— Да-да, сейчас мы судимся с Google из-за того, что он не переносит персональные данные. Теперь он еще не будет признавать российский сертификат. Если закон не будет исполняться, надо либо заблокировать Google, заблокировать YouTube, заблокировать еще кого-то, отобрать у граждан эти браузеры, но не вступать в эти законодательные скачки, примерно как последнее китайское предупреждение.
В Минцифры отметили, что за несоблюдение закона иностранными компаниями даже не предусмотрено наказание: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
Рейтинг: 0 / 5
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на российском рынке. Бесплатная версия будет доступна до 15 ноября 2022 года, а платная будет продаваться до конца декабря 2022 года.
«VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму», — пишут представители компании.
Уже куплены приложения продолжат работать до окончания срока действия лицензии или текущей подписки (в компании говорят, что для большинства пользователей это один год). По истечении срока действия лицензии или бесплатной версии воспользоваться продуктом в России уже не получится.
Уточняется, что ситуация аналогична и с Kaspersky Secure Connection, входящим в состав различных комплексных решений для домашних пользователей:
«Например, если у вас установлен Kaspersky Total Security и вы оплатили подписку на Kaspersky Secure Connection, то VPN-приложение будет работать до истечения срока подписки на него. При отсутствии платной подписки или лицензии на Kaspersky Secure Connection приложение перестанет работать 15 ноября».
Подчеркивается, что изменения в работе Kaspersky Secure Connection не затронут никакие страны, кроме России. Русскоязычная версия приложения по-прежнему будет доступна на сайтах «Лаборатории Касперского» и в магазинах мобильных приложений. Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится.
СМИ сообщают, что в пресс-службе компании отказались комментировать причины отключения VPN-приложения на территории РФ.
Также стоит отметить, что сегодня стало известно о том, что Минцифры потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. В документе, разосланном в госструктуры и банки, представители Минцифры просят «в возможно короткие сроки» уточнить, какие VPN-сервисы они используют или планируют использовать, а также в каких целях они это делают и в каких локациях.
По информации «Ведомостей», в списке рассылки Минцифры числятся «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», «Альфа-банк», Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк.
Источник:https://xakep.ru/2022/11/08/kaspersky-secure-connection/
Рейтинг: 0 / 5
Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:https://forum.antichat.com/threads/488225/
Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:
https://3dnews.ru/1076663/troe-mosk...chas-administratsiya-messendgera-ih-otmenyaet
https://www.ixbt.com/news/2022/10/3...iski-kotorye-priobreli-nechestnym-putjom.html
Рейтинг: 5 / 5
Дуров сообщил, что Telegram отключил платные посты для iOS из-за требований Apple
Мессенджер Telegram отключил функцию платных постов для пользователей устройств на базе iOS из-за требований компании Apple. Об этом сообщил основатель сервиса Павел Дуров в своем Telegram-канале.
По словам предпринимателя, некоторые создатели контента начали использовать сторонних платежных ботов для продажи доступа к отдельным постам в своих Telegram-каналах. В результате, как отметил Дуров, эти авторы контента могли получать почти всю сумму, которую им платили подписчики.
«К сожалению, мы получили сообщение от Apple о том, что они недовольны тем, что создатели контента монетизируют свои усилия, не платя Apple 30-процентный налог. Поскольку Apple полностью контролирует свою экосистему, у нас не было другой альтернативы, кроме как отключить такие платные посты на устройствах iOS», — написал Дуров.
Основатель Telegram назвал случившееся примером того, как монополия «злоупотребляет своим доминированием на рынке за счет миллионов пользователей, которые пытаются монетизировать собственный контент». Дуров добавил, что его компания будет работать над тем, чтобы предложить авторам «мощные и простые инструменты для монетизации их контента за пределами ограничительной экосистемы Apple».
О том, что в Telegram-каналах появилась возможность делать платные посты, стало известно 27 октября. Для того, чтобы разместить такую публикацию, нужно подключить к каналу бот donate. Перед покупкой пользователи видят только очертания фото или видео и сумму оплаты, после покупки мессенджер открывает полный доступ к контенту.
Источник:https://rottenswamp.ru/administrator/index.php?option=com_content&view=article&layout=edit
Рейтинг: 5 / 5
«Минцифры запустило маркетплейс российского ПО. На портале Russoft.ru собраны отечественные программные продукты, представленные на рынке и включенные в реестр российского ПО», — сказано в сообщении.
Правообладатели для размещения решений на маркетплейсе должны подать заявки через портал «Госуслуг». По данным министерства, на платформе уже размещено более тысячи решений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском рынке, а в перспективе и на зарубежном.
В тестовом режиме маркетплейс начал работу в сентябре. Первыми пользователями стали представители профильных ассоциаций, компаний-разработчиков и заказчиков IT-решений. Каталог ПО разбит на 5 категорий: эффективность бизнеса, средства разработки, информационная безопасность, системное ПО, а также офис, коммуникации, развлечения.
Рейтинг: 0 / 5
Арбитражный суд Москвы в понедельник ввёл в отношении российской «дочки» Google — ООО «Гугл» — процедуру наблюдения, признав обоснованность заявления компании о банкротстве, сообщил «Интерфакс». Заявление о собственном банкротстве компания подала 16 июня, а 23 июня суд принял его в производство.
Заседание суда длилось всего несколько минут. От заявителя присутствовали только юристы, подтвердившие требование о признании банкротства компании. Представителей кредиторов не было.
«Признать заявление… обоснованным, ввести процедуру наблюдения сроком на шесть месяцев», — сообщил решение суда судья Валерий Марасанов. Следующее заседание по этому делу состоится 23 марта 2023 года.
О планах инициировать своё банкротство компания сообщила 18 мая в уведомлении на сайте Единого федерального реестра юридически значимых сведений о фактах деятельности юридических лиц (Федресурс).
На предыдущем заседании суда, прошедшем в присутствии представителя Росфинмониторинга, приглашённого судом в качестве третьего лица в разбирательстве, юрист компании обосновал подачу заявления о банкротстве тем, что неисполненные обязательства компании превышают 19 млрд рублей, тогда как активы оцениваются лишь в около 3,5 млрд рублей и ещё 1,2 млрд рублей арестованы на счетах.
Ранее юрист ООО «Гугл» сообщил, что арест банковского счета российской «дочки» сделал невозможным функционирование её офиса и выполнение финансовых обязательств. В числе кредиторов ООО «Гугл» коммерческие предприятия, сотрудники компании и налоговая служба.
Напомним, что в начале сентября суд утвердил взыскание с Google оборотного штрафа на сумму 21,7 млрд рублей за повторное административное правонарушение и отказ удалить материалы на видеохостинге YouTube, содержащие запрещённую на территории страны информацию. Первый оборотный штраф на компанию за это правонарушение составил более 7 млрд рублей.
Рейтинг: 0 / 5
Google запретила производителям устанвливать свои мобильные сервисы, в том числе YouTube и Google Play, на смартфоны начального уровня. Запрет распространяется на все модели с менее чем 2 ГБ оперативной и 16 ГБ встроенной памяти. То же касается Android 13 и ее упрощенной версии 13 Go: им обеим теперь требуются те же объемы памяти.
Google против устаревших гаджетов
Корпорация Google повысила системные требования к смартфонам для запуска Google Mobile Services (GMS), пишет портал GizChina. GMS – набор штатных API и приложений Google, включающий, помимо прочего, YouTube, Gmail и магазин приложений Play.
Доступ к сервисам Google с мая 2019 г. закрыт для Huawei и всех ее смартфонов на фоне торговой войны между США и Китаем. Теперь данное ограничение распространяется на все дешевые Android-устройства с объемом оперативной памяти менее 2 ГБ. Также изменения касаются и встроенного накопителя – если он меньше, чем 16 ГБ, то сервисов Google в устройстве не будет.
В данном случае речь именно о новых устройствах – удалять или блокировать работу GMS на ранее выпущенных гаджетах начального уровня Google пока не планирует. Запрет напрямую затрагивает производителей смартфонов – Google не требует от них полностью отказаться от выпуска мобильников совсем базового уровня, но предустанавливать GMS на них они более не смогут.
Google пошла еще дальше
Решив не ограничиваться одними только мобильными сервисами, Google распространила новое ограничение и на ОС Android 13, распространение которой началось в августе 2022 г. Ультрабюджетные смартфоны не будут поставляться с ней, если у них меньше 2 ГБ RAM и 16 ГБ ROM.
Попытка обхода ограничений Google при помощи упрощенной версии Android 13 (с приставкой Go в названии) заранее обречена на провал. Android Go и раньше требовала наличия 2 ГБ оперативной памяти, но могла работать на устройствах с 8 ГБ ROM. Теперь же ей нужно как минимум 16 ГБ.
Но, если удалять GMS со старых устройств Google пока не планирует, то их апдейт до Android 13 и Android 13 Go она уже запретила. Прошивки этих устройств обновятся максимум до версии 12.
Все было ожидаемо
ОС Android существует с сентября 2008 г., и у нынешней Android 13 по сравнению с Android 1 из общего только название и ряд базовых функций. За 14 лет система претерпела множество изменений, которые привели к росту ее системных требований.
В мире настольных ОС ситуация аналогичная. Новой Windows 11 нужно гораздо больше системных ресурсов даже в сравнении с Windows 10.
Google ранее уже повышала минимальный порог для доступа устройств к GMS. В 2020 г. она запретила предустанавливать свои сервисы на все Android-устройства с оперативной памятью менее 512 МБ.
Пути решения
Альтернативным вариантом появления GMS на старых Android-устройствах является их самостоятельная установка. Для этого можно прибегнуть к широко известному сервису The Open GApps Project, позволяющему выбрать нужный набор приложений Google для установки на устройство.
Также GMS пока еще можно предустанавливать на старые устройства под управлением Android 12 и 12 Go. Эти операционные системы появились весной 2021 г.
Самым верным решением в данном случае будет отказ от покупки заранее морально устаревшего устройства или, если оно уже куплено, замена его на современное. 2 ГБ оперативной памяти в 2022 г. в составе Android-смартфона недостаточно для стабильной работы всех необходимых приложений. Часть этого объема займут ОС и дополнительная оболочка (при наличии), а остальным приложениям, в том числе и навигаторам, останется довольствоваться лишь оставшимися сотнями мегабайтов.
Доподлинно неизвестно, как много людей до сих пор пользуются аппаратно устаревшими Android-устройствами. По данным портала Business of Apps, на август 2022 г. в мире насчитывалось в пределах 2,5 млрд Android-пользователей.
Согласно статистике StatCounter, в августе 2022 г. почти никто в мире не владел гаджетом на Android ниже версии 5. И даже на эту операционку приходилась лишь 1,83-процентная доля. Самой популярной в настоящее время считается Android 11 с 27,98%. Число пользователей Android до версии 4,4 включительно – лишь 3,35% во всем мире.
В России ситуация немного иная. Пока что россияне активнее всего пользуются Android 10 (27,84%). У древней Android 6 – 2,44%, у Android 7.1, как ни странно, 2,33%. Все версии Android ниже 6 занимают 12,5% рынка.
Источник:https://www.cnews.ru/news/top/2022-09-09_google_ostavila_vladeltsev
Рейтинг: 0 / 5
SAP распродает все свое оборудование, использующееся в России – серверы, СХД и др. в общей сложности это около 3500 устройств. В приобретении потенциально заинтересован «Ростелеком». SAP приняла решение уйти из России в марте 2022 г. По прошествии полугода процесс еще не завершен.
SAP устроила распродажу
Немецкая компания SAP, еще весной 2022 г. остановившая работу в России на фоне санкций, решила распродать всю имеющуюся на ее балансе технику в собственных дата-центрах в России. Об это сообщил «Коммерсант».
Список устройств SAP, готовящихся сменить владельца, включает коммутаторы, системы хранения данных, всевозможные серверы и др. В общей сложности, по имеющимся данным, к реализации готовится в пределах 3500 единиц техники.
Притом продавать все это «железо» своими силами SAP, судя по всему, не планирует. По информации источников издания, она собирается сэкономить время и передать тысячи позиций некоему российскому партнеру, чтобы уже тот искал клиентов и договаривался о сделках. Осталось лишь найти этого самого партнера.
Российский офис SAP был открыт в 1992 г. спустя еще 10 лет была зарегистрирована компания ООО «САП СНГ» с уставным капиталом 2,13 млн руб., на 100% принадлежащая немецкой SAP (данные ЕГРЮЛ). По итогам 2021 г. выручка компании составила 36,7 млрд руб. при чистой прибыли 2,1 млрд руб. (данные «Контур.фокус»).
На каждый товар найдется свой купец
Пока неизвестно, по какой схеме SAP собирается продавать свое российское «железо». Вариантов глобально два – или передать весь перечень через посредника (партнера) одному клиенту, или устроить распродажу по принципу «кто сколько купит».
На момент публикации материала не была известна итоговая стоимость всей аппаратуры. По информации одного из собеседников издания, балансовая его цена находится в пределах 50 млн евро, что составляет около 3,027 млрд руб. по курсу ЦБ на 8 сентября 2022 г.
Другой источник издания не видит в «железе» SAP ничего на 3 млрд руб. Согласно его подсчетам, все оборудование может стоить в пределах 1,4 млрд руб., то есть более чем вдвое дешевле первоначальной оценки.
Этот же собеседник утверждает, что первый покупатель на российскую SAP уже найден. Это, по его словам, российский оператор связи «Ростелеком». Редакция CNews обратилась к представителям оператора за подтверждением или опровержением этой информации и ожидает ответа.
В теории, такой интерес у «Ростелеком» может присутствовать. Оператор не так давно озвучивал планы по развитию региональных ЦОДов, в которое собирается инвестировать в пределах 10-20 млрд руб. К тому же, как сообщал CNews, «Ростелеком» – это давний партнер немецкой SAP по развитию ее российских дата-центров.
Уход из России на скорости 0,25х
Процесс по сворачиванию деятельности SAP в России растянулся на долгие месяцы, и сроков его завершения, даже предварительных, пока нет. Все началось в первых числах марта 2022 г., когда компания остановила все продажи на российском рынке, попутно затормозив все переговоры о сотрудничестве с российскими клиентами.
В России SAP работает через свое подразделение SAP CIS, оно же SAP СНГ. На март 2022 г. у компании насчитывалось в пределах 1500 клиентов на территории России. Остановив весь свой основной бизнес, SAP, тем не менее, решила не отзывать многочисленные судебные иски, направленные в российские суды. Что примечательно, несмотря на антироссийский настрой, SAP с марта 2022 г. выиграла несколько дел.
В конце июля 2022 г. случился очень показательный пример. SAP, больше не желающая работать в России, через суд заставила своего партнера «АСАП софт» выплатить ей 73,2 млн руб. Данная сумма включает основной долг в размере 66,5 млн руб. и неустойку в 6,7 млн руб.
Но даже после своего окончательного ухода из России SAP оставит после себя свою частичку в этой стране. Так, в середине августа 2022 г. CNews писал, что бывшие топ-менеджеры SAP организовали совместный бизнес с российской компанией «1С».
Спустя еще несколько дней выяснилось, что руководство российского подразделения SAP вынашивают планы по выкупу его у немецких хозяев. Такая идея посетила гендиректора SAP СНГ Андрея Филатова, и он намерен реализовать ее совместно с несколькими топ-менеджерами.
Уходя – уходи
SAP даже до своего ухода не была ключевым игроком российских ERP-систем. В далеком 2016 г. она действительно была лидером, удерживавшим 49-процентную долю рынка. На втором месте на тот момент была «1С» с результатом 32,9%.
Спустя пять лет, к началу 2022 г, у SAP осталось лишь 11% российского ERP-рынка. на первое место вышла «1С» (около 45%), третью строчку заняла российская «Галактика» (около 12%), а на втором месте была американская Microsoft (14,5%).
Впрочем, очень велика вероятность, что иностранные поставщики пропадут из топ-3. Microsoft тоже ушла из России, пригрозив уничтожить свой российский офис. К относительно влиятельным игрокам еще не так давно относилась компания Oracle, но и она больше не желает работать в России и увольняет сотрудников российского офиса. Впрочем, даже в 2016 г. у нее было не боле 4% рынка.
Источник:https://www.cnews.ru/news/top/2022-09-08_ushedshaya_iz_rossii_sap_ostavit
Рейтинг: 5 / 5
Autodesk готовится к закрытию своей российской «дочки», основанной 15 лет назад, и увольнению всех ее сотрудников. Компания заявила о поддержке антироссийских санкций и приостановила работу в стране еще в начале марта 2022 г.
Autodesk уходит
Компания Autodesk, известная своими системами автоматизированного проектирования, в частности, AutoCAD, решила окончательно уйти из России. Как пишет «Коммерсант» со ссылкой на неназванные источники, американский разработчик готов полностью ликвидировать свое представительство в России.
Под этим подразумевается в первую очередь увольнение всех сотрудников российской «дочки» Autodesk под названием ООО «Аутодеск (Си-Ай-Эс)». Вторым этапом будет закрытие самой компании.
Российская «Аутодеск (Си-Ай-Эс)», согласно базе данных ЕГРЮЛ, была основана ровно 15 лет назад, 17 августа 2007 г., в Москве. Уставной капитал компании – 3,5 млн руб. Юрлицо на 100% принадлежит американскому офису Autodesk – российских владельцев у него нет, что, в теории, значительно упростит для Autodesk процесс его ликвидации.
Все на поиски новой работы
Как сообщил изданию председатель совета директоров «Базальт СПО» Алексей Смирнов, закрытие российского подразделения Autodesk не приведет к резкому увеличению числа безработных ИТ-специалистов. По его словам, в штате хоть и есть разработчики, но их в данном случае меньшинство. В первую очередь закрытие «Аутодеск (Си-Ай-Эс)» затронет менеджеров по продажам.
Точное количество сотрудников российской «дочки» Autodesk не установлено. По информации «Контур.фокуса», на середину августа 2022 г. штат состоял из 31 человека. Российская компания приносит пользу своему американскому владельцу, поскольку не является убыточной – по результатам 2021 г. чистая прибыль «Аутодеск (Си-Ай-Эс)» составила 13,3 млн руб. при выручке в размере 322,5 млн руб.
Массовое бегство сотрудников из «Аутодеск (Си-Ай-Эс)», вероятно, уже началось. Об этом свидетельствуют данные HeadHunter – за последний год на этом сайте появилось 165 резюме с указанием Autodesk в качестве одного из работодателей. 23 из них имеют пометку об активном поиске нового места работы, еще в восьми из них говорится, что владелец рассматривает новые предложения.
Почти полгода ожидания
Действия Autodesk в отношении российского рынка – это следствие геополитических событий, развернувшихся после 24 февраля 2022 г. Компания еще в начале марта 2022 г. громогласно заявила о приостановке своей деятельности на территории России.
При этом Autodesk никогда не скрывала, что решила поддержать антироссийские санкции, можно сказать, «за компанию». Одновременно с ней из России ушла, к примеру, Apple.
«Autodesk немедленно приостанавливает свою деятельность в России и продолжает полностью соблюдать все действующие в настоящее время санкции, – говорится в заявлении американского разработчика. – Мы рассмотрим дополнительные ограничения для нашего бизнеса в регионе в случае расширения санкций и по мере развития ситуации».
Что заставило руководство Autodesk потратить четыре с половиной месяца на принятие решения о закрытии российского представительства, неизвестно. Например, Microsoft сообщила, что хочет уничтожить свой российский офис, еще в июне 2022 г. Intel отвернулась от России еще раньше – в апреле 2022 г.
Вторая попытка
Следует отметить, что как только власти США вводят санкции против России, Autodesk оказывается в числе первых, кто выражает готовность всецело их поддержать. Ярким примером служит ситуация, произошедшая в летом 2014 г.
После воссоединения России и Крыма весной 2014 г. Autodesk строго-настрого запретила своим российским партнерам реализовывать ее продукты и услуги российским компаниям, оказавшимся в санкционном списке Минфина США. Запрет был дан в августе 2014 г.
На тот момент речи о закрытии российского офиса не было, а сама Autodesk не столь открыто заявляла о поддержке антироссийских санкций. Она распространила среди своих российских партнеров письмо, в котором написала, что вынуждена вводить ограничения, поскольку является компанией со штаб-квартирой в США и потому подпадает под американские правила контроля над экспортом. Также Autodesk привела список оказавшихся под санкциями американского Минфина российских компаний. В нем присутствовали банк «Россия», «дочка» аэропорта Шереметьево «Авиа групп», а также концерны «Калашников» и «Созвездие» и ряд других отечественных предприятий.
Серьезный удар по России
Autodesk – это очень сильный игрок на российском рынке САПР. Как сообщал CNews, в 2020 г. он удерживал 8,9-процентную его долю по объемам продаж, что соответствовало третьему месту.
Примечательно, что российских разработчиков САПР в топ-3 на тот момент не было – его полностью занимали американские компании. На первом месте была компания Siemens Digital Industries Software, на втором – Ansys.
Импортозамещение в сфере САПР пока буксует. Как сообщил «Коммерсанту» председатель совета директоров «Базальт СПО» Алексей Смирнов, в настоящее время лишь 30% российских компаний используют отечественные аналоги разработок Autodesk. Да и в целом отрасль не пока не готова отказаться от продукции этой компании, считает специалист по автоматизации, работе с данными и PDM системам WE-ON GROUP Даниил Тукаев.
Он сообщил изданию, что базовые процессы, связанные с BIM-проектированием (Building Information Model), в большинстве своем основаны именно на разработках Autodesk. То же касается различных стандартов и библиотек вспомогательных материалов. «Альтернативы существуют, но более дорогостоящие, а комплексные экосистемы, закрывающие большинство BIM-потребностей, находятся в разработке», – сказал Даниил Тукаев.
Тем не менее, постепенный отказ от Autodesk все же идет. Например, еще в сентябре 2021 г. МГТУ им. Н. Э. Баумана перешел к активной фазе проекта по замещению импортного ПО. В частности, вуз приступил к исследованиям по линии миграции с САПР и других инженерных программ зарубежных разработчиков, включая Autodesk, на российские и открытые продукты.
Источник:https://www.cnews.ru/news/top/2022-08-18_autodesk_vserossijskie_sotrudniki
Рейтинг: 5 / 5
Павел Дуров в очередной раз выступил с критикой в адрес компании Apple. На этот раз недовольство главы Telegram вызвала задержка обновления мессенджера, «которое должно произвести революцию в том, как люди выражают свои мысли при обмене сообщениями».
В своем Telegram-канале Дуров пишет, что команда мессенджера подготовила для пользователей iOS некое революционное обновление, однако оно «застряло на “рассмотрении” в Apple на две недели, без объяснения причин и какого-либо фидбека со стороны Apple».
«Нас удручает, что зачастую мы не можем распространить новые версии Telegram из-за непонятного "процесса рассмотрения", навязанного всем мобильным приложениям технологическими монополистами.
Если Telegram, одно из десяти самых популярных приложений в мире, получает такое отношение, можно только догадываться о том, с какими трудностями сталкиваются более мелкие разработчики. Это не просто деморализует: это наносит прямой финансовый ущерб сотням тысяч мобильных приложений по всему миру», — заявляет Дуров.
Отмечу, что это далеко не первый раз, когда основатель Telegram критикует Apple и Google, заявляя, что эти гиганты злоупотребляют своим положением на рынке и попросту «уничтожают стартапы», к примеру, своими комиссиями.
На этот раз Дуров тоже упомянул о «поборах», которые вынуждены оплачивать разработчики приложений, отметив, что эти деньги, в том числе, должны использоваться для оптимизации процесса рассмотрения приложений.
«Ущерб [наносимый разработчикам] дополняет 30% налог, который Apple и Google берут с разработчиков приложений, и который, по их словам, должен пойти на оплату ресурсов, необходимых для рассмотрения приложений. Регулирующие органы ЕС и других стран постепенно начинают обращать внимание на эти злоупотребления. Однако экономический ущерб, который Apple уже нанесла технологической отрасли, не исправить», — резюмирует Дуров.
Рейтинг: 5 / 5
Российские компании менее чем за два с половиной месяца подали иски к американской корпорации Oracle почти на 300 млн руб. Среди обратившихся — «Марвел дистрибуции», «Крок», «Мегафон» и пр. Сейчас удовлетворен только иск «Мегафона», его причиной стал отказ корпорации оказывать сотовому оператору техподдержку. Остальные споры рассматриваются, при этом суд отклоняет требования росийсских компаний в обеспечении исков.
Иски к Oracle
Как выяснил CNews, российские компании начали все чаще подавать в суд на американскую корпорацию Oracle. Так, общая сумма исков менее, чем за два с половиной месяца (с конца мая 2022 г. по начало августа 2022 г.) составила 296,2 млн руб. При этом за последние два года был подан всего один иск со стороны Пенсионного фонда (6 тыс. руб.). Информацию об этом можно обнаружить в картотеке арбитражных судов.
Больше половины от общей суммы иска пришлось на обращение в суд одного из крупнейших российских дистрибуторов «Марвел-Дистрибуции» (юрлицо «Марвел КТ»). Его сумма составила 172,03 млн руб. Иск был подан 4 августа.
Представители «Марвел-дистрибуции» отказались комментировать иск до тех пор, пока не состоится слушанье.
Иски телекома и интеграторов
Помимо интегратора, в суд с претензиями к американской Oracle обратилась компания «Мегафон». Сумма иска составила 44,1 млн руб. Основанием для обращения в суд стало то, что Oracle с 4 марта 2022 г. прекратила оказывать оператору услуги по техподдержке оборудования и ПО. «Мегафон» в начале апреля 2022 г. в одностороннем порядке отказался от исполнения своих заказов, направив вендору претензию на возврат суммы переплаты. Претензия была оставлена без ответа и без удовлетворения. Иск 18 июля был удовлетворен полностью. Иски остальных компаний пока не рассмотрены.
Вслед за «Мегафоном» в суд пошла компания «Крок инкорпорейтед» (иск на 50 млн руб.). На данный момент суд отказал истцу в обеспечении иска. В «Крок инкорпорейтед» отказались прокомментировать иск. Также как и «Кроку» в обеспечении иска суд отказал и компании «Инфосистемы джет». Сумма иска по нему составила 28,6 млн руб.
По два иска против Oracle подали интегратор «ИБС платформикс» и «Табер трейд» (сеть магазинов косметики «Подружка»). Их общие суммы составили 1,01 млн руб. и 764,8 тыс. руб. соответственно. Все вышеперечисленные компании, помимо «ИБС платформикс» подали иск к АО «Оракл компьютерное оборудование». «ИБС платформикс» обратилась с иском к «Оракл девелопмент Спб» и представительству Оракл Недерланд Б.В.
Миграция с Oracle
В начале марта 2022 г. Oracle объявила о приостановке своей деятельности на территории России из-за спецоперации на Украине. А в июле CNews стало известно о планах уволить всех сотрудников российского представительства компании (около 300 человек).
Oracle известна как разработчик ПО и поставщик серверного оборудования. Компания специализируется на выпуске систем управления базами данных (СУБД), связующего ПО и бизнес-приложений. Продукцию корпорации используют или использовали многие крупные российские компании, включая те в числе акционеров которых есть российское государство. Среди них — Центробанк, Сбербанк, «Ростелеком», Федеральная налоговая служба и пр. По итогам 2021 г., согласно «Контур.фокусу», выручка АО «Оракл компьютерное оборудование» составила 7,8 млрд руб.
При этом у ряда продуктов Oracle есть российские аналоги, переход на которые в стране начался задолго до событий февраля и марта 2022 г. В первую очередь это отечественная система управления базами данных (СУБД) Postgres Pro, созданная российской компанией Postgres Professional. Так, в марте 2022 г. ИТ-интегратор Минтранса «Защитаинфотранс» опубликовал тендер на закупку лицензий СУБД Postgres Pro. На это было выделено 34,9 млн руб.
В июне 2022 г. перевод своей системы документооборота с СУБД Microsoft SQL Server на Postgres Pro начал производитель российских монет и банкнот «Гознак». На переход госпредприятие выделило 24,7 млн руб. В июле вслед за ними переход инициировало Законодательное собрание Санкт-Петербурга.
Источник:https://www.cnews.ru/news/top/2022-08-08_rossijskie_kompanii_zavalivayut
Рейтинг: 0 / 5
Google создает новый язык программирования Carbon на замену всемирно известному С++, сообщил ресурс 9to5Google. Презентация прошла на конференции Cpp North в Торонто (Канада).
Над Carbon трудятся сотрудники Google. На каком именно этапе находится разработка, неизвестно, но Google неоднократно доказывала, что может создать полноценный язык программирования и сделать его популярным. Подобным примером является язык Go (GoLang).
Предполагается, что в языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, понимать и писать.
В дорожной карте по развитию Carbon говорится, что к концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов, указателей и совместимость с языком C++.
Несмотря на то, что Carbon зародился в Google, компания считает, что он должен быть «независимым проектом, управляемым сообществом». Там также отметили, что в настоящее время новый язык программирования является всего лишь экспериментом, но некоторые компании уже проявили к нему интерес.
Рейтинг: 0 / 5
Жители России все чаще ищут в интернете сервисы и программы, позволяющие им смотреть пиратский контент и не отчислять деньги правообладателям. Владельцы таких сервисов стремятся разместить свои приложения в российских маркетплейсах, чтобы увеличить охват аудитории, но те пока сопротивляются.
Россияне за бесплатный контент
В России зафиксирован взлет интереса пользователей к нелегальному контенту и пиратскому программному обеспечению. Как пишет «Коммерсант», тренд просматривается даже на примере пиратского ПО для работы с онлайн-кинотеатром Zetflix – с момента начала спецоперации на Украине число запросов на его скачивание выросло в России на 400%.
То же касается и онлайн-версии сервиса, позволяющего бесплатно смотреть различный контент. Соответствующих запросов в поисковиках стало больше на 300% за тот же период.
Очевидная причина происходящего – уход многих крупных легальных интернет-сервисов из России. В списке есть и Netflix, который получил полноценную русскоязычную версию в конце 2020 г., чтобы уже в начале весны 2022 г. сбежать с российского рынка и получить гигантские убытки на фоне потери пользователей.
Статистика Zetflix гласит, что в марте 2022 г. поток пользователей на сайте проекта увеличился на 25%. Как сообщили изданию представители сервиса, ежедневная аудитория проекта составляет в пределах 180 тыс. человек, а пиковые показатели находятся на уровне 500 тыс. посетителей. В месяц аудитория Zetflix составляет около 4,5 млн человек.
Zetflix – далеко не единственный сервис, превращающий для россиян платный контент в бесплатный. Например, в стране работают ViewBox, Vplay, Kinopub и ряд других.
Маркетплейсы – главная помеха
Основной канал распространения приложений наподобие Zetflix – это либо официальные сайты таких проектов, либо малоизвестные репозитории. Не исключено, что присутствие такого рода ПО в маркетплейсах значительно ускорило бы темпы его скачивания, равно как и рост спроса на пиратский контент.
Соответствующий запрос среди россиян есть. Если в июне 2021 г. в реестре ссылок на пиратский контент было около 24,3 млн записей, то спустя год их стало 62 млн (статистика «Яндекса»). То же касается и ПО, не имеющего отношения к видеоконтенту. Из-за санкций Microsoft в России стремительно выросло число запросов на скачивание пиратских версий Windows.
В планы создателей того же Zetflix входит загрузка своего приложения в отечественные маркетплейсы NashStore и RuStore. Первый, как сообщал CNews, заработал в середине мая 2022 г. (за ним стоит АНО «Цифровые платформы), второй же, созданный холдингом VK, стал доступен россиянам спустя чуть больше недели. В планы властей входит сделать RuStore обязательным для установки на ввозимые в Россию смартфоны.
Владельцы маркетплейсов пока не очень хотят видеть в своих каталогах пиратское ПО, открывающее доступ к не менее нелегальному контенту. Как сообщил изданию глава RuStore Иван Мыздриков, в этом магазине будут присутствовать только приложения, которые не нарушают действующее законодательство.
Директор проектной деятельности АНО «Цифровые платформы» Владимир Зыков демонстрирует схожую позицию по отношению к подобным сервисам. По его словам, у самих маркетплейсов нет возможности проверить контент в подобных приложениях на легальность. «Если нам будут писать правообладатели с жалобами, мы отреагируем по закону», – заявил он «Коммерсанту».
Вся надежда на параллельный импорт
По словам источников издания, приложения для доступа к пиратскому контенту вполне могут оказаться в каталоге маркеплейсов. Удалить их из него владельцы магазинов смогут лишь по решению суда. «Перспектив у пиратских приложений в отечественных сторах нет независимо от того, будут ли нарушаться права российских или иностранных правообладателей. И никакой “параллельный импорт кино” здесь не сработает, поскольку можно ввезти физический объект, но нельзя ввезти права», – отметили собеседники издания.
У партнера адвокатского бюро ЕМПП Мергена Дораева иное мнение на этот счет. По словам эксперта, если власти России разрешат параллельный импорт видеоконтента, например, фильмов, то деятельность сервисов наподобие Zetflix будет считаться легальной. На этом фоне у маркетплейсов не будет оснований для недопуска их в свои каталоги.
Источник:https://www.cnews.ru/news/top/2022-08-01_rossiyane_vozvrashchayutsya_v
Рейтинг: 3 / 5
Павел Дуров прокомментировал сообщения СМИ, в которых говорилось, что для перевода голосовых сообщений пользователей в текст в Telegram используется технология распознавания речи, созданная Google, и это угрожает приватности пользователей. В своем Telegram-канале Дуров объяснил, что все не так страшно.
После анонса Telegram Premium и появления в мессенджере функциональности для перевода голосовых сообщений в текст, в рунете появились сообщения о том, что Telegram использует для этих целей не собственные мощности, а API Google. К примеру, большая дискуссия на эту тему развернулась на «Хабре», а некоторые СМИ вообще писали, что такие решения ставят под угрозу личные данные пользователей.
Павел Дуров объясняет, что все совсем не так, как преподносят некоторые издания, а в решениях Google нет ничего настолько страшного.
«Telegram не делится с Google личными данными пользователей вроде имен, телефонов, IP-адресов. Кроме того, Telegram никогда не отправляет какие-либо данные третьим лицам автоматически, без явного на то запроса от пользователей.
Получатели голосовых сообщений могут пересылать их кому угодно, – например, ботам для перевода их в текст. Для подписчиков Telegram Premium мы предложили кнопку, по нажатию на которую они могут отправить запрос на перевод отдельного голосового сообщения в текст. Для обработки таких запросов, как мы изначально публично разъяснили, мы арендуем оборудование Google», — пишет Дуров в своем канале.
Глава Telegram рассказывает, что использование платной технологии Google «позволяет максимизировать качество транскрипции, но не отражается на сохранности данных», так как, согласно соглашению между Telegram и Google, Google не может никак использовать эти обезличенные звуковые данные, только «генерировать на их основе текстовые версии и возвращать обратно (в частности, компания не может использовать их для каких-либо других своих сервисов или для рекламы)».
«Для нас было бы значительно дешевле развернуть собственное бесплатное решение на своем оборудовании, либо воспользоваться технологией от более мелких или региональных игроков. Однако это бы негативно сказалось на качестве распознавания голосовых сообщений на большинстве языков.
В этом случае мы, по традиции, идем на дополнительные расходы ради большего комфорта наших пользователей. Доверять ли гарантиям компании Google и использовать ли функцию перевода голосовых сообщений в текст – выбор, который мы оставляем на усмотрение каждого из подписчиков Telegram Premium», — заключает Дуров.
Источник:https://xakep.ru/2022/06/24/telegram-speech-to-text/
Рейтинг: 0 / 5
В Государственную Думу внесен законопроект о создании отечественного магазина приложений. Он будет в обязательном порядке будет предустанавливаться на технические устройства. Эксперты полагают, что главным плюсом его создания станет сокращение влияния зарубежных санкций на российских разработчиков.
Предустановка обязательна
Правительство внесло в Государственную Думу законопроект о создании отечественного магазина приложений. Как отмечается в пояснительной записке к документу, документом предлагается предусмотреть создание российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства.
«Одновременно в такой магазин приложений будет загружаться программное обеспечение, включенное в перечень, утверждаемый федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий», — говорится в документе.
В правительстве объяснили необходимость создания российского магазина приложений из-за санкционного давления. Отмечается, что на этом фоне «возникает необходимость обеспечения российских граждан привычными интернет-сервисами и каналами взаимодействия».
«В настоящее время в значительной степени ограничена работа иностранных магазинов приложений, в связи с чем имеется риск прекращения их работы. Предлагаемый подход позволит обеспечить без затрат федерального бюджета отказоустойчивость и бесперебойность оказания российским граждан интернет-сервисов, частных и государственных услуг», — говорится в документе.
Монетизировать станет проще
Перечень приложений, которые должны быть загружены в магазин, определяет Минцифры. В пресс-службе министерства сообщили, что магазин мобильных приложений создается российским оператором социальной сети, который определяется правительством, по правилам и принципам, которые утверждаются Минцифры. Но список приложений не ограничивается только обязательными.
Старший менеджер практики технологического консалтинга Accenture в России (ее бизнес был передан российскому руководству 1 апреля 2022 г.) Арсений Кондратьев сказал CNews, что самым главным и очевидным плюсом создания отечественного магазина приложений является сокращение влияния ограничений публикации приложений подпавших под санкции разработчиков. Помимо этого такая мера должна способствовать продвижению российских продуктов и упрощению их монетизации, считает эксперт.
«Правда с точки зрения пользователя при снятии ограничений, введённых в этом году зарубежными сервисами, гораздо более удобным выглядит доступ сразу ко всему рынку приложений, поскольку множество из них на текущий момент либо не имеют российских аналогов, либо такие аналоги не успели набрать требуемого качества. Поэтому основным вопросом стратегии развития локального магазина приложений должно стать обеспечение мотивации людей к его использованию, например, за счет выгодных цен или системы лояльности. В противном случае им просто никто не будет пользоваться», - уверен Кондратьев.
История вопроса
Премьер-министр России Михаил Мишустин в конце апреля 2022 г. поручил Минцифры до 1 июня завершить создание отечественного магазина приложений для мобильных устройств. 13 мая Минцифры России внесен в правительство проект федерального закона об отечественном магазине приложений.
В Минцифры объяснили, что решение было принято, так как российских граждан нужно обеспечить привычными интернет-сервисами. Для подготовки отечественного магазина приложений Минцифры в мае 2022 года провело ряд рабочих встреч с участием крупнейших ИТ-компаний России.
По результатам встречи подписан меморандум, участники которого будут осуществлять взаимную экспертную поддержку, размещать свои приложения в отечественном приложении предоставлять для его развития собственные технологии и сервисы и так далее.
Функцию оператора осуществляет компания VK. Основные принципы работы магазина определены в меморандуме, подписанном в том числе VK, «Яндекс», «Сбер», «Ростелеком», «Тинькофф», Avito, Headhunter, Ozon, Wildberries, «Газпром Медиа».
VK и другие ИТ-компании при поддержке Минцифры запустили 25 мая бета-версию российского магазина приложений, который назвали RuStore. В нем уже размещено почти 650 мобильных приложений, которые скачали более 500 тыс. раз.
На мобильных устройствах с операционной системой Android скачать магазин можно на официальной странице rustore.ru для разработчиков открыт личный кабинет для загрузки приложений поддержка доступна 24/7, заключили в Минцифры.
Источник: https://www.cnews.ru/news/top/2022-06-23_v_rossii_poyavitsya_magazin
Рейтинг: 5 / 5
Минцифры России сообщило о мощных DDoS-атаках на Госуслуги, инициированных со стороны Украины.
По данным ведомства, утром 22 июня в украинских Telegram-каналах начали распространяться призывы к атакам портала Госуслуг и всей инфраструктуры электронного правительства России.
«Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак», — говорится в публикации на сайте министерства.
Там добавили, что Госуслуги фиксируют почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду.
Ранее в Минобрнауки сообщили, что хакеры из Европы и Северной Америки атаковали российские высшие учебные заведения.
Источник:https://www.gazeta.ru/tech/news/2022/06/23/17991398.shtml?utm_source=yxnews&utm_medium=desktop
Рейтинг: 0 / 5
Американский производитель сетевого оборудования Cisco окончательно уходит с российского рынка.
По данным источников CNews , Cisco собирается объявить об уходе своим сотрудникам 30 июня.
Сотрудники Cisco с марта 2022 г. после объявления о приостановке деятельности в России три месяца находились в оплачиваемом отпуске, рассказал CNews источник на отечественном ВКС-рынке. Затем персоналу продлили отпуск еще на месяц до конца июня.
Компания объявит себя банкротом и выплатит сотрудникам «парашюты» (выходные пособия), уточняет собеседник издания в крупном ИТ-интеграторе.
По другой информации, компания окончательно завершит все операции по уходу из России 4 июля.
Помимо выплаты денежных компенсаций, Cisco предстоит решить проблему вывоза крупной партии оборудования, которое было ввезено в Россию еще до «военной спецоперации» для последующей продажи.
Сейчас Cisco ищет способ вывести его назад, так как если компания объявит себя банкротом — а это наиболее вероятный исход событий — ей придется распродавать оборудование на российском рынке по крайне невыгодному для них курсу, сообщил источник издания в крупной ИТ-компании .
Cisco (по-английски произносится /ˈsɪskəʊ/[5]) — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий.
Рейтинг: 5 / 5
Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.
В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.
Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.
В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.
По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.
На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.
Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.
Рейтинг: 0 / 5
Роскомнадзор определил, какие сайты должны поставить единый измеритель аудитории — YouTube, Netflix, «Яндекс» и другие.
Стало известно, что комиссия при Роскомнадзоре согласовала список из 79 веб-площадок, аудитория которых требует постоянного и систематического анализа. Заниматься этим будет компания Mediascope, которая несколько дней назад стала официальным измерителем интернет-аудитории в России.
Определение списка интернет-ресурсов для анализа их аудитории соответствует принятому в прошлом году закону о появлении в стране единого измерителя интернет-аудитории.
Исследование аудитории некоторых новостных агрегаторов, аудиовизуальных сервисов и других сайтов будет проводить компания Mediascope. Одна из главных особенностей нового закона заключается в том, что владелец площадки, чью аудиторию необходимо подсчитывать и анализировать, обязан обеспечить уполномоченному измерителю «возможность проведения исследования аудитории». Для этого предполагается использование специального программного обеспечения или же формирование наборов данных с последующей их передачей измерителю.
Что касается списка интернет-ресурсов, которые обязаны сотрудничать с единым измерителем, то на данный момент он состоит из 79 площадок.
В списке значатся 27 аудиовизуальных сервисов, в том числе Okko (Сбербанк), Premier («Газпром-Медиа»), Netflix (интересы в России представляет Национальная медиагруппа), «Кинопоиск» («Яндекс»).
В список вошли четыре новостных агрегатора — «Яндекс.Новости», «Rambler/новости», СМИ2 и «Новости@Mail.ru», восемь социальных сетей, в том числе Facebook, Instagram, Twitter и YouTube, которые не приступили к выполнению закона «о приземлении», т.е. не открыли на территории России официальные представительства.
Что касается СМИ, то в список Роскомнадзора включены 26 сайтов, включая «Коммерсантъ», «Эхо Москвы», ТАСС, «Аргументы и факты».
Единый измеритель также будет исследовать аудиторию интернет-версий некоторых телеканалов первого и второго цифровых мультиплексов («Первый канал», РЕН ТВ, СТС, «Звезда», «Спас» и др.). Список дополняется популярными в стране ресурсами, в том числе «Яндекс.Дзен», «Яндекс.Видео», «Mail Видео» и Rutube.
Источник отмечает, что многие из перечисленных площадок уже сотрудничают с Mediascope. К ним не относятся платформы «Яндекса», который в 2019 году отказался от использования счётчиков Mediascope, объяснив это решение поиском «баланса между предоставлением дополнительных гарантий качества рекламодателям и защитой данных пользователей».
С тех пор компании возобновили сотрудничество, но и сейчас Mediascope предоставляет лишь выборочную информацию по сервисам «Яндекса». Отмечается также, что принципиально не сотрудничает с измерителями интернет-аудитории Google, чей сервис YouTube попал в список Роскомнадзора.
Рейтинг: 0 / 5
NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли.
Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя". Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.
В Индии и Японии главным паролем было слово "пароль", в то время как в Индонезии, Португалии, Испании и Таиланде это было "12345". "Колоколо" обычно используется в Чили, "насьональ" в Бразилии, "спарта" в Чешской Республике, "Марсель" во Франции и "шальке-04" в Германии.
Исследователи разработали индекс риска, который разделяет страны на три уровня риска: низкий, средний и высокий. Индекс был разработан в соответствии с количеством утечек паролей на душу населения.
В России за 2021 год произошло порядка 2,9 млрд случаев утечек, что составляет 19,9 утечек на одного человека. Следом идёт Чехия с 6,2 на человека, затем Франция - 6, Германия - 5,8 и замыкает Топ-5 США с 5,2 утечками на душу населения.
Рейтинг: 0 / 5
В России на смену традиционным системам технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), устанавливаемым на сетях телекоммуникационных компаний и предназначенных для сбора и хранения информации со всех видов связи, приходят технические средства противодействия угрозам (ТСПУ).
О первом применении ТСПУ (или "черных ящиков", как их называет издание The New York Times) в России стало известно в марте 2021 года, когда Роскомназдор с их помощью стал замедлять Twitter. По данным The New York Times, в настоящее время ТСПУ установлены на сетях крупнейших телекоммуникационных компаний и интернет-провайдеров, в том числе "Ростелекома", "Вымпелкома", "МТС" и "Мегафона", и затрагивают трафик более 120 млн российских пользователей интернета.
"Черные ящики", иногда надежно запертые на замок, представляют собой оборудование, подключающееся к C&C-серверам в Москве и позволяющее правительству блокировать, фильтровать и замедлять любые web-сайты.
По сути, эти устройства размещаются между интернет-провайдером и пользователем, подключающимся к интернету с помощью браузера на своем смартфоне, ноутбуке, ПК и пр. В ходе процесса, обычно связанного с перехватом электронной почты, технология Deep Packet Inspection (DPI) фильтрует проходящие через глобальную Сеть данные, замедляет или блокирует доступ к заданным сайтам.
Помимо Twitter, Роскомнадзор грозил блокировкой YouTube, Facebook и Instagram, если они не согласятся удалить контент, признанный регулятором незаконным. После замедления Twitter весной текущего года компании согласились выполнить требования.
Инфраструктура цензурирования интернета с помощью ТСПУ описана 17 российскими экспертами в области технологий связи, активистами, исследователями и учеными, многие из которых не желают раскрывать свое инкогнито, пишет The New York Times. По словам журналистов издания, им даже удалось заполучить правительственные документы, в которых представлены технические подробности и требования, предъявляемые к операторам связи.
Как сообщили в пресс-службе Белого дома, администрация президента США Джо Байдена обсуждала с Кремлем вопрос свободы выражения и призвала "прекратить давление" с целью цензурирования критики.
В своем заявлении Роскомнадзор не стал фокусироваться на технологии фильтрации трафика, но заявил, что иностранные соцсети продолжают игнорировать законодательство России в сфере регулирования интернета, запрещающее подстрекательство и «раскалывающий государство» контент, такой как пропаганда наркотиков и экстремизма.
"Российское законодательство в области СМИ и информации запрещает цензуру", - говорится в заявлении Роскомназдора.
Регулятор также добавил, что закон "четко определяет виды контента, который может причинить вред и представляет угрозу" для граждан.
Компания Google, которой принадлежит YouTube, и Twitter отказались давать комментарии по данному вопросу, а Apple и вовсе проигнорировала обращение The New York Times. В своем заявлении пресс-служба Facebook не упомянула конкретно Россию, но сообщила, что компания "уважает права всех, кто использует ее продукты".
"Ростелеком" переадресовал вопрос журналистов к Роскомнадзору, а в "Мегафоне" отказались давать комментарии. "МТС" и "Вымпелком" не ответили на запрос.
В настоящее время "черные ящики" установлены в 500 локациях операторов связи, охватывают 100% мобильного интернет-трафика и 73% широкополосных сетей. К следующему году они будут установлены в более 1 тыс. локаций.
Технология фильтрации была разработана российским производителем телекоммуникационного оборудования для сетей операторов связи и корпоративных сетей RDP.ru. На своем сайте компания рекламирует технологию "высокопроизводительной фильтрации URL запрещенных сайтов", позволяющих операторам связи исполнять требования российского законодательства. Компания также продает свои продукты в Беларусь и Казахстан. RDP.ru не ответила на запрос журналистов.
Рейтинг: 0 / 5
Наиболее популярными мобильными приложениями у россиян в сентябре стали мессенджеры WhatsApp, Telegram и Viber. Об этом сообщает исследовательский холдинг «Ромир».
Исследование холдинга показало, что россияне чаще всего используют приложения связи.
Мессенджерами в этом месяце пользовались более 60 процентов участников опроса. В этой категории лидируют приложения WhatsApp, Telegram и Viber. При этом отмечается, что количество пользователей WhatsApp значительно не изменилось, в то время как на 10 процентов выросло число пользователей Telegram. Viber потерял около 6 процентов юзеров.
«Telegram уже в сентябре, как мы видим, показывал большой прирост пользователей. Теперь мы ждем цифры октября и сможем проанализировать, как повлиял сбой американского гиганта на рост проекта Дурова», — прокомментировали в холдинге рост популярности мессенджера.
По оценке исследовательского холдинга, предпочтения россиян в мобильных приложениях за последний год практически не изменились. «Все также наиболее востребованы мессенджеры и мобильные сервисы для решения финансовых вопросов, а также видео в категории «развлечения», — отметила Елизавета Петрова, руководитель отдела медиа исследований холдинга «Ромир».
Приложения для просмотра видео стали второй по востребованности у россиян категорией. Видеоплатформы использовали более 52 процентов респондентов. Лидером в этой категории по-прежнему остается YouTube. Приложению отдают предпочтение более половины участников исследования.
Третьей популярной среди пользователей категорией стали приложения, которые выполняют функции онлайн-банкинга. Самыми популярными среди них стали приложения Сбербанк Онлайн, Тинькофф, ВТБ и Альфа-банк. К их помощи прибегает около 50 процентов россиян.
Рейтинг: 0 / 5
Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
Российские власти готовятся к очередному этапу цифровизации страны. Минцифры создало рабочую группу, в рамках которой будет разрабатываться механизм внедрения усиленных квалифицированных электронных подписей (УКЭП) в SIM-карты граждан. Это позволит в перспективе полностью избавиться от необходимости в физических подписях документов.
В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.
Усиленная квалифицированная цифровая подпись на текущий момент имеет самый высокий класс защиты и по юридической силе сопоставима с собственноручной подписью. В том числе её использует бизнес при подаче отчётов в налоговую и для участия в электронных торгах.
Подробнее: https://www.securitylab.ru/news/525410.php
Рейтинг: 0 / 5
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов. Целью этой кампании было заражение ресурсов, которыми управляют жертвы.
Злоумышленники выдавали себя за регулирующий орган и рассылали мошеннические уведомления о необходимости подтвердить факт управления доменным именем. В фальшивом письме приводится инструкция, согласно которой нужно создать в корневой директории сайта файл с определенным содержимым, а на самом деле — запустить бэкдор, написанный на языке PHP. Если жертва соглашалась, злоумышленники получали доступ к управлению сайтом: получали возможность создавать страницы, размещать любую информацию, загружать файлы.
К настоящему моменту «Лаборатория Касперского» обнаружила около 4000 таких писем, отправленных более чем на 2000 email-адресов. Пик рассылки пришелся на 16-17 апреля, но сообщения продолжают приходить и по сей день.
По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Судя по всему, злоумышленники рассчитывают на то, что у целей недостаточно знаний в области ИТ и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в инструкции.
«Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема. Кроме того, чтобы не дать получателю время заподозрить неладное, от него требуют выполнить инструкцию в сжатые сроки, — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов».
Рейтинг: 0 / 5
Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.
Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.
По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.
Рейтинг: 0 / 5
Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
Показывать ссылки на программы только в процессе активации гаджета производителям позволяет подзаконное постановление правительства. Это один из трех вариантов предустановки, остальные два — размещение программ непосредственно на устройстве или добавление на него значков-ссылок, позволяющих запустить скачивание и установку.
То же постановление не позволяет производителям устройств брать за предустановку приложений плату с их разработчиков. Один из источников Коммерсанта отметил, что такая ситуация не устраивает, например, "Яндекс": "Компания настаивает на установке на жесткий диск, причем требует, чтобы ее сервисы располагались на главном экране смартфона наравне с сервисами Google, которые предустановлены на всех устройствах с Android".
При этом платить поисковик (замаскировав платежи, например, под маркетинг, чтобы формально не нарушать постановление) готов гораздо меньше, чем раньше платил в открытую — около 25 рублей вместо 1-5 долларов за каждый смартфон.
В список 16 обязательных приложений российской разработки для смартфонов и планшетов вошли Яндекс.Браузер, поисковик Яндекс, Яндекс.Диск, Яндекс.Карты, Почта Mail.ru, ICQ, глосовой ассистент «Маруся», Новости Mail.ru, OK Live, ВКонтакте, «Одноклассники», MirPay (только Android), Госуслуги, «МойОфис Документы», Kaspersky Internet Security (только Android) и Applist.ru.
За нарушение закона предлагается штрафовать должностных лиц на сумму до 50 тыс. рублей, а юридических – до 200 тыс. рублей.
Рейтинг: 0 / 5
Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.
В результате женщина в опасном для жизни состоянии была отправлена в друную больницу в 20 милях, где скончалась от задержек с лечением.
Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа. Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.
Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.
Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.
WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.
Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.
Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.
По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.
А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.
В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.
Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.
Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.
Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.
Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.
А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».
Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.
Рейтинг: 0 / 5
Американская некоммерческая организация «Коалиция за безопасный интернет» (Coalition for a Safer Web) подала иск к компании Apple с требованием удалить мессенджер Telegram из магазина приложений AppStore. НКО полагает, что Apple не должна размещать на своей платформе Telegram, поскольку руководство мессенджера не стало банить пользователей, которые распространяли в нем экстремистские сообщения перед штурмом Капитолия 6 января.
Согласно иску, фрагмент которого приводит Washington Post, заявители требуют удалить Telegram с платформы, потому что руководство Telegram не предприняло никаких мер, чтобы ограничить или заблокировать «экстремистские сообщения» 6 января и ранее. Кроме того, мессенджер обвиняют в причинении эмоционального стресса по небрежности и в нарушении бизнес-кодекса Калифорнии.
Аналогичный иск «Коалиция за безопасный интернет» планирует подать и к Google, которая распространяет приложения для операционной системы Android через магазин Google Play Store.
Опрошенные изданием эксперты полагают, что это начало кампании по давлению на Telegram, схожей с недавно прошедшим ударом по соцсети Parler. Parler ранее удалили из AppStore и Google Play Store после множества жалоб — пользователи платформ потребовали заблокировать соцсеть, поскольку ей пользовались правые радикалы и консервативные сторонники уходящего президента США Дональда Трампа.
Dailystorm - Соцсети в США стали новыми цензорами. Ваше право высказывать мнение в интернете могут отобрать
Ранее издание The Telegraph сообщило, что Telegram в последнее время вышел на второе место по числу скачиваний в США. По версии журналистов, это объясняется блокировкой аккаунтов действующего президента США Дональда Трампа почти во всех соцсетях, а также удалением площадки Parler (где собирались сторонники американского лидера). Перед этим пользователи Parler призывали переходить в Telegram.
11 января Дуров призвал пользователей перейти с операционной системы iOS на Android. Он пояснил, что американская компания Apple, смартфоны и другие устройства которой работают на iOS, может ограничить доступ к приложениям.
9 января Twitter навсегда заблокировала личный аккаунт Трампа. Компания объявила о решении спустя два дня после того, как президент США был первоначально заблокирован за публикацию серии постов, которые «вводили пользователей в заблуждение относительно результатов президентских выборов». На момент блокировки на личном аккаунте Трампа было 88,7 миллиона подписчиков. Facebook и Instagram ранее также заблокировали профили Трампа до инаугурации Джо Байдена.
Рейтинг: 0 / 5
8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.
Новое обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле прошлого года.
Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять новые условия и политику конфиденциальности, если они хотят продолжать использовать мессенджер.
Планируется, что обработка данных пользователей будет проводиться иначе, в частности это затрагивает ряд обязательств по конфиденциальности. Также добавляются новые опции, связанные с возможностями дополнительных продуктов, обработки сведений для гарантии безопасности, целостности и защищенности. Кроме того, в обновлениях появятся новые прямые ссылки на параметры пользовательских настроек, пункты Справочного центра и методы контроля данных.
Пользователь может принять соответствующие условия до 8 февраля или отказаться от использования мессенджера.
Рейтинг: 0 / 5
«Лаборатория Касперского» не планирует переезжать из России, чтобы снять подозрения в шпионаже со стороны западных клиентов, заявил генеральный директор компании Евгений Касперский. По его словам, налоговый режим, который действует в России по отношению к IT-компаниям — «словно рай».
«Честно говоря, мне комфортно, чтобы мы оставались московской компанией… потому что на нас никак не влияет правительство России»,— рассказал господин Касперский в интервью Financial Times.
Он сравнил ограничения, введенные правительствами США и Великобритании на использование продуктов «Лаборатории Касперского», результатом геополитических действий. В 2017 году США ввели запрет на продукты компании для федеральных агентств, а Великобритания — для государственных подразделений, ответственных за национальную безопасность. По словам господина Касперского, после запретов «Лаборатория Касперского» столкнулась с падением продаж в корпоративном секторе США на 25%.
Рейтинг: 0 / 5
Эксперты компании Microsoft в очередной раз подняли вопрос о небезопасности многофакторной аутентификации через телефон, то есть посредством одноразовых кодов в SMS-сообщениях или голосовых вызовов. Вместо этого компания призывает использовать более новые технологи, в том числе приложения-аутентификаторы и ключи безопасности.
На этот раз предупреждение исходит от главы по безопасности идентификационной информации компании, Алекса Вейнерта (Alex Weinert). В прошлом году, ссылаясь на внутреннюю статистику Microsoft, эксперт писал, что пользователи, включившие многофакторную аутентификацию (МФА), были защищены от 99,9% автоматических атак на свои учетные записи. Однако теперь Вейнерт объясняет, что если у пользователя есть стоит между несколькими способами МФА, то ни в коем случае нельзя делать выбор в пользу телефона.
Эксперт рассказывает, что многофакторная аутентификация через телефон может зависеть хотя бы от состояния телефонных сетей. Так как SMS-сообщения и голосовые вызовы передаются в открытом виде, они могут быть легко перехвачены злоумышленниками с помощью таких методов и инструментов, как SDR (Software-Defined Radio), FEMTO или различных багов SS7.
Кроме того, одноразовые коды из SMS-сообщений могут быть извлечены с помощью опенсорсных и доступных фишинговых инструментов, таких как Modlishka, CredSniper или Evilginx. Или же сотрудники мобильных операторов могут быть обмануты мошенниками с целью подмены SIM-карты жертвы (такие атаки обычно называют SIM swap), что позволит злоумышленникам получать одноразовые коды МФА от лица цели.
По словам Вейнерта, все это делает МФА на основе SMS-сообщений и голосовых вызовов «наименее безопасным из всех доступных на сегодня методов МФА». Специалист советует пользователям применять более мощный механизм многофакторной аутентификации, если таковой доступен, и рекомендует приложение Microsoft Authenticator. А если пользователи хотят только лучшего, им вообще следует использовать аппаратные ключи, которые Вайнерт еще в прошлом году называл лучшим решением в области МФА.
Напомню, что высказанная Вейнертом точка зрения совсем не нова. Еще в 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».
Источник: https://xakep.ru/2020/11/12/no-sms-mfa/
Рейтинг: 2 / 5
Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». По словам исследователей из компании Sophos, суть «апелляции» заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.
«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.
Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если «апелляция» не будет подана в течение 24 часов.
Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике.
Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.
Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.
Рейтинг: 3 / 5
Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.
Как сообщает CNet, в августе нынешнего года полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса (Michael Williams) за поджог автомобиля свидетеля в штате Флорида. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.
Согласно материалам суда, Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.
Такие ордеры на раскрытие пользователей по ключевым словам (так называемые ордеры «keyword») похожи на ордеры «geofence» , когда полиция запрашивает у Google данные обо всех устройствах, зарегистрированных поблизости места преступления в определенное время.
Как сообщили представители Google в четверг, 8 октября, компания заботится о защите конфиденциальности своих пользователей, при этом оказывая содействие правоохранительным органам.
«Мы требуем судебные ордеры и стремимся сузить рамки конкретных требований, если они слишком широки, в том числе путем опротестования в суде, если это необходимо. Запросы на раскрытие этих данных составляют менее 1% от общего числа ордеров и небольшую часть от общих запросов на раскрытие пользовательских данных, которые мы получаем в настоящее время», - сообщил директор по работе с правоохранительными органами и информационной безопасности Google Ричард Салгадо (Richard Salgado).
Рейтинг: 3 / 5
Google обновила политику пользования ее магазином приложений: корпорация делает обязательным использование ее платежной системы для цифровых покупок в Google Play. Новые правила вступят в силу через год, 30 сентября 2021 года.
Обновление политики пользования означает, что через год у разработчиков приложений не останется возможности получать платежи от пользователей напрямую, с помощью кредитных карт, или через сторонние платежные системы. А значит, все партнеры Google должны будут платить комиссию 30% с каждого платежа пользователей в Google Play. Таким образом, Google ввела такие же правила для разработчиков приложений, как и у Apple.
Напомним, что обе эти корпорации являются ответчиками по искам Epic Games, требующей отменить правило 30-процентной комиссии. На сторону Epic Games уже встали и другие технологические компании, включая Spotify, Match Group (владеет Tinder и другими сервисами знакомств) и Blockchain.com,— все они стали основателями коалиции против Apple.
Источник: https://www.kommersant.ru/doc/4511075
Рейтинг: 3 / 5
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.
Двойной режим, общая проблема
В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 обнаружена критическая уязвимость, позволяющая частично перезаписывать или снижать устойчивость ключа спаривания. Баг получил название BLURtooth. Ему подвержены устройства с поддержкой двойного режима Bluetooth, то есть практически все современные смартфоны и иные устройства, оснащенные Bluetooth.
BLURtooth можно эксплуатировать для атак на устройства с поддержкой как режима Bluetooth Classic (более высокоскоростного соединения), так и Low Energy, при условии, что устройства используют метод соединения Cross-Transport Key Derivation (CTKD).
Как установили эксперты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, CTKD используется для спаривания устройств с поддержкой двухрежимного Bluetooth, процедура осуществляется однократно для обоих режимов. В процессе генерируются долговременный ключ (Long Term Keys) и связующие ключи (Link Keys). Когда передача данных требует более высокий уровень безопасности, эти ключи могут быть перезаписаны.
Это обстоятельство и открывает возможность для атаки BLUR, которая позволяет снизить устойчивость ключа или перезаписать авторизованный ключ неавторизованным, так что злоумышленник получает дополнительный доступ к другим приложениям и службам на целевом устройстве.
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации
Речь также может идти об атаке «человек посередине», то есть, возможности вклиниваться и подслушивать чужие коммуникации.
Патчей нет
Поскольку найденная ошибка существует на уровне протокола, патча для нее не существует. Единственный способ противодействовать атакам - это контролировать среду, в которой происходит спаривание устройств.
«У соединений Bluetooth ограниченный диапазон действия, так что наиболее вероятный практический сценарий MITM-атаки - это общественные места: транспорт, фудкорты в торговых центрах или кинотеатры, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Что касается исправлений, то они, скорее всего, выйдут в ближайшие месяцы в форме обновления прошивок. Не факт, что все уязвимые устройства получат обновления».
Эксперт отметил также, что устройства с поддержкой Bluetooth 5.1 снабжены функциями, позволяющими застраховаться от атак: конкретнее, стандарт BT 5.1 позволяет ограничить функции перезаписи ключей в CTKD, но их надо специально активировать.
Источник:https://www.cnews.ru/news/top/2020-09-11_vse_sovremennye_smartfony
Рейтинг: 0 / 5
По словам руководителя компании «Интернет-розыск» Игоря Бедерова, о массовой слежке за гражданами речь не идет.
ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров .
По словам Бедерова, сотрудники ФСБ могут читать переписку в Telegram конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей мессенджера. Как пояснил эксперт, для начала эти подозреваемые должны быть идентифицированы. С этой целью сотрудники ФСБ, в распоряжении которых есть привязанный к Telegram номер телефона нужного пользователя, могут обратиться к оператору связи и обязать его пропускать трафик этого пользователя через специальные продукты. В частности, через «молотилку» - специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» - решение для расшифровки несекретной переписки в мессенджере.
По словам Бедерова, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», - добавил он.
Рейтинг: 0 / 5
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
Рейтинг: 1 / 5
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
Рейтинг: 2 / 5
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.
Ввести в УК новые составы преступлений было предложено в рамках «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Предполагалось, что МВД должно будет включить эти меры в план мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая безопасность».
Согласно письму Войнова, от создания вышеупомянутой системы мер лучше отказаться, поскольку ее реализация «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности».
По его словам, в УК уже есть статьи, которых вполне достаточно для борьбы с киберпреступлениями. К примеру, за кражу SIM-карт предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а если меньше – то административная ответственность. Как отметил Войнов, наказание за социальную инженерию и фишинг предусмотрено статьями УК «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа».
Рейтинг: 1 / 5
Вечером 12 мая 2020 года Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Напомню, что первая информация об этом проекте появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в размере 1,7 миллиарда долларов от 175 инвесторов в США и за их пределами.
О том, что такое TON и что должен был представлять собой проект, мы подробно рассказывали в прошлом году. Однако теперь описанному в той статье вряд ли суждено сбыться. Ниже мы приводим перевод заявления Павла Дурова, которое объясняет, с какими трудностями пришлось столкнуться команде и почему проект завершен (спойлер: Дуров назвал основной причиной неудачи юридические проблемы с властями США).
«Последние 2,5 года ряд наших лучших инженеров работал над блокчейн-платформой нового поколения под названием TON и криптовалютой, которую мы собирались назвать Gram. TON была создана, чтобы разделять принципы децентрализации, разработанные Bitcoin и Ethereum, но значительно превзойти их по скорости и масштабируемости.
Мы очень гордились результатом — созданная нами технология позволяла осуществлять открытый, свободный, децентрализованный обмен ценностями и идеями. После интеграции с Telegram TON мог произвести революцию в сфере того, как люди хранят и переводят свои средства и информацию.
К сожалению, американский суд не позволил TON случиться. Почему? Представьте себе, что несколько человек собрали деньги, чтобы построить на них золотодобывающую шахту, а потом поделить между собой золото, которое та производит. А затем пришел судья и сказал: "Эти люди вложили деньги в золотодобывающую шахту, потому что хотели получать прибыль. Они не собирались добывать золото для себя, они хотели продавать его другим людям. Поэтому им нельзя добывать золото".
Если это кажется вам какой-то бессмыслицей, то вы не одиноки. Однако именно это произошло с TON (шахта) и Gram (золото). Судья использовал такую аргументацию и постановил, что людям нельзя покупать или продавать Gram, как они могут покупать или продавать биткоины.
Еще более парадоксальным является тот факт, что американский суд постановил, что Gram не может распространяться не только на территории США, но и во всем мире. Почему? Потому что, по словам судьи, граждане США могут найти какой-либо способ доступа к платформе TON после ее запуска. А значит, чтобы предотвратить это, Gram нельзя распространять нигде в мире, даже если другие страны на планете, судя по всему, не имеет ничего против TON.
Данное судебное решение подразумевает, что другие страны не обладают суверенитетом, чтобы решать, что хорошо, а что плохо для их собственных граждан. Но если США вдруг решит запретить кофе и потребует закрыть все кофейни в Италии (потому там может оказаться какой-нибудь американец), сомневаемся, что на это кто-либо согласится.
И все же, несмотря на это, мы приняли трудное решение не продолжать [работу над] TON.
К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и избирать наши парламенты, но мы по-прежнему зависим от США, когда речь заходит о финансах и технологиях (к счастью, не о кофе). США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счет в мире. Они могут использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда: другие страны не обладают полным суверенитетом и возможностью разрешать что-либо на своей территории. К сожалению, мы — 96% населения планеты, живущего в других странах — зависим от принимающих решения лиц, которые избираются 4% жителей США.
В будущем это может измениться. Однако сейчас мы находимся в порочном круге: нельзя привнести больше баланса в излишне централизованный мир именно из-за того, что он настолько централизованный. Хотя мы пытались. Теперь мы оставляем это следующим поколениям предпринимателей и разработчиков, чтобы они подхватили это знамя и учились на наших ошибках.
Я пишу этот пост, чтобы официально объявить о том, что активная работа Telegram над TON окончена. Вы можете видеть — или, возможно, уже видели — многочисленные сайты, использующие мое имя, бренд Telegram или аббревиатуру TON для продвижения своих проектов. Не доверяйте им свои деньги или данные. Ни нынешние, ни бывшие члены нашей команды не участвуют ни в одном из этих проектов. Хотя в будущем сети, основанные на технологии, которую мы построили для TON, могут появиться, мы не будем иметь к ним никакого отношения и вряд ли когда-нибудь станем поддерживать их каким-либо образом. Так что будьте осторожны и не дайте никому ввести вас в заблуждение.
Я хочу завершить этот пост пожеланием удачи всем тем, кто стремится к децентрализации, равновесию и равенству в мире. Вы сражаетесь за правое дело. Эта битва вполне может оказаться самой важной битвой нашего поколения. Мы надеемся, что вы добьетесь успеха там, где мы потерпели неудачу».
Напомним, что в конце прошлого месяца Дуров уведомил инвесторов Telegram Open Network о том, что запуск платформы в очередной раз откладывается из-за разбирательств с Комиссией по ценным бумагам и биржам США (SEC), а также из-за запрета американского суда на распределение токенов Gram.
Тогда Дуров предложил инвесторам сделку: забрать 72% вложенных средств или подписать новый договор, дав проекту возможность запустить сеть до 30 апреля 2021 года. В последнем случае инвесторам предлагали получение Gram или другой криптовалюты по итогу запуска, либо возврат 110% средств. Дуров даже заявлял о готовности продать часть доли в Telegram в случае неудачи.
Чуть позже инвесторы получили еще ряд писем от разработчиков, где условия сделки были скорректированы. Так, американским инвесторам, по сути, отказали в дальнейшем участии в проекте, но пообещали вернуть 72% средств. Остальным же сообщили, что они все же не получат ни Gram, ни другую криптовалюту «из-за неопределенного отношения соответствующих регулирующих органов». Вместо этого инвесторам предложили рассмотреть их вложения в проект как кредит под 52,77% годовых, чтобы те могли рассчитывать на возврат 110% своих первоначальных вложений к 2021 году.
Рейтинг: 2 / 5
Команда разработчиков Telegram Open Network — блокчейн-проекта Павла Дурова, оказавшегося на грани краха из-за конфликта с американским финансовым регулятором — анонсировала новый продукт под названием TON OS.
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Источник:https://www.vesti.ru/doc.html?id=3261177
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Рейтинг: 2 / 5
«Яндекс» добавил сервис «Мессенджер» в свое приложение для iOS и Android, сообщили в компании. В мессенджере есть функции видеозвонков и голосовых вызовов, а также возможность автоматической расшифровки голосовых сообщений. Для этого «Яндекс.Мессенджер» использует собственную платформу SpeechKit – на ней, в частности, работает голосовой помощник «Алиса».
Для того чтобы пользоваться мессенджером, не обязательно устанавливать отдельное приложение, отметили в «Яндексе». Сервис доступен в качестве виджета на главной странице «Яндекса», в едином мобильном приложении компании и в «Яндекс.Браузере».
«Яндекс.Мессенджер» представляет собой обновление существующего сервиса – «Яндекс.Чатов», уточняют в компании. Предыдущий мессенджер был доступен в приложении «Яндекса» и позволял общаться с представителями компаний, подписываться на каналы, вести беседы с помощником «Алиса» и сторонними чат-ботами.
Рейтинг: 1 / 5
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для фишинговых атак.
Компания сообщила, что только на прошлой неделе заблокировала более 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей Gmail. Такой «коронавирусный» фишинг составляет примерно 2,5% от 100 000 000 фишинговых писем, которые Google блокирует ежедневно. Также разработчики сообщают о блокировании 240 000 000 ежедневных спам-сообщений, связанных с COVID-19.
Такой всплеск фишинговой активность на тему коронавируса побудил специалистов Microsoft и Google скорректировать стратегии по защите клиентов. Дело в том, что общее число фишинговых атак не увеличилось, просто злоумышленники следуют за трендами и настраивают свои сообщения в соответствии с обстановкой в мире.
«Мы внедрили упреждающий мониторинг для вредоносных программ, связанных с COVID-19, и фишинга в наших системах и рабочих процессах. Во многих случаях эти угрозы не новы, но представляют собой известные вредоносные кампании, которые обновили, чтобы эксплуатировать повышенное внимание к теме COVID-19», — пишут разработчики Google.
К примеру, Google будет обнаруживать фишинговые письма, в которых злоумышленники выдают себя за Всемирную организацию здравоохранения (ВОЗ), чтобы обманом заставить людей пожертвовать средства или распространять малварь.
Похожую тактику стали применять и инженеры Microsoft, которые тоже заметили, что старые и известные компании «перепрофилировались» и теперь эксплуатируют тему пандемии. «Мы наблюдаем смену приманок, но не всплеск новые атак», — пишет корпоративный вице-президент Microsoft 365 Security. Компания сообщает, что хотя SmartScreen ежедневно обнаруживает и обрабатывает более 18 000 вредоносных URL-адресов и IP-адресов, связанных с COVID-19, они составляют менее 2% от общего объема угроз.
Напомню, что после мартовской кибератаки на Всемирную организацию здравоохранения, Microsoft сделала AccountGuard бесплатной для поставщиков медицинских услуг, а также для правозащитных и гуманитарных организаций по всему миру.
В свою очередь, Google отмечает, что расширенные средства защиты от фишинга и вредоносных программ включены в G Suite по умолчанию, что гарантирует автоматическую защиту для пользователей.
Рейтинг: 1 / 5
Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.
Whoisguard зарегистрировал 45 доменных имен, в том числе instagrambusinesshelp.com, facebo0k-login.com и whatsappdownload.site, которые нарушают права на торговые знаки Facebook, сообщила компания.
«Мы регулярно сканируем доменные имена и приложения, которые нарушают наши торговые марки, чтобы защитить людей от злоумышленников. Мы отправили уведомления в Whoisguard в период с октября 2018 года по февраль 2020 года, и, несмотря на их обязательство предоставлять информацию о доменах-нарушителях, они отказались сотрудничать», — пояснила заместитель главного юрисконсульта Facebook Кристен Дюбуа (Christen Dubois).
Как сообщили представители Namecheap изданию The Verge, компания «чрезвычайно серьезно» относится к обвинениям в мошенничестве и расследует сообщения о злоупотреблениях. По словам руководителя отдела по связям с общественностью Дерека Муссо (Derek Musso), в случаях претензий в отношении товарных знаков все заявления рассматриваются в соответствии со стандартным отраслевым протоколом.
Напомним, в прошлом месяце Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. OneAudience якобы платила разработчикам за установку в своих приложениях ее SDK для сбора данных пользователей соцсети. SDK встраивался в приложения для покупок, игры и утилиты, и некоторые из них распространялись через Google Play Store.
Рейтинг: 0 / 5
Stalkerware
По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году.
Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.
Аналитики пишут, что в каталоге Google Play таких приложений также нет, однако их поддержка разработчиками ведется очень активно. Как правило, это коммерческие решения с богатыми шпионскими возможностями. На скомпрометированном устройстве они могут собирать практически любые данные: фотографии (как весь архив, так и определенные снимки, например сделанные в заданной локации), телефонные переговоры, SMS, информацию о местоположении, нажатия на экран (кейлогинг) и так далее.
Многие приложения такого рода утилизируют права root и извлекают историю переписки в социальных сетях и мессенджерах из защищенного системного хранилища. Если же нужный доступ получить не удается, сталкерское ПО может делать скриншоты экрана, отслеживать нажатия на экран и даже извлекать текст входящих и исходящих сообщений из окон наиболее популярных мессенджеров с помощью Accessibility. В качестве примера исследователи приводят коммерческое шпионское приложение Monitor Minor.
Разработчики коммерческого шпиона FinSpy пошли даже дальше, добавив в свое приложение возможность перехвата переписки из защищенных мессенджеров (Signal, Threema и так далее). Чтобы гарантировать перехват, приложение самостоятельно получает root-права, эксплуатируя уязвимость CVE-2016-5195 (Dirty Cow). Расчет сделан на использование жертвой старого устройства со старым ядром операционной системы, где эксплоит успешно сработает и позволит поднять привилегии до root.
Другие угрозы
В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало и рекламное ПО. В результате атак таких вредоносов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. К тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.
Также в отчете исследователей отмечается, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянами. Такое положение сохраняется уже третий год подряд, но по крайней мере одно из семейств, Asacub, снизило свою активность.
За прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли трояны под видом легальных программ в официальные магазины приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS-сообщения с использованием методов социальной инженерии.
«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Рейтинг: 2 / 5
Команда разработчиков мессенджера Telegram создала аналог анонимной сети Tor. Новый проект устроен принципу даркнета - "теневого интернета", который изолирован от Всеобщей сети и не индексируется поисковиками, а личность пользователей остается скрыта.
Базой для него выступила блокчейн-платформа Telegram Open Network (TON), на которой, как предполагается, будет обращаться криптовалюта Gram. Создавать сайты внутри сети, основанной на распределенном реестре, можно будет при помощи инструмента TON Sites. Соответствующая инструкция уже доступна на сайте TON.
"С технической точки зрения TON Sites очень похожи на обычные сайты, но доступ к ним осуществляется посредством TON Network (оверлейной сети, наложенной поверх интернета)", - сказано в документе. Каждый сайт внутри TON Network обладает собственным ADNL-адресом (вместо IPv4 или IPv6, принятых во Всеобщей сети), а HTTP-запросы принимает по протоколу RLDP.
Чтобы получить доступ к сайту в блокчейн-сети Telegram, понадобится настроить специальный шлюз между "обычным" интернетом и скрытой сетью TON Network. Пользователям потребуется установить прокси HTTP->RLDP на своем компьютере, разработчикам - запустить обратный сервер RLDP->HTTP на удаленном сервере.
После этого сайты внутри TON (с адресами вида http://example.ton) можно будет просматривать через обычный браузер. Кроме того, предусмотрена интеграция с другими сервисами TON. Например, пользователи могут совершить платеж, нажав на ссылку, начинающуюся с ton:// (при условии, что на устройстве установлен криптокошелек TON Wallet).
По аналогичному принципу "интернета внутри интернета", недоступного извне, устроены многие другие проекты, включая I2P и Tor. К защищенному каналу связи прибегают любители анонимного интернет-серфинга, для обхода блокировок, а также торговцы оружием и наркотиками, которых внутри "закрытого" интернета очень сложно отследить.
Истчочник:https://www.vesti.ru/doc.html?id=3238811
Рейтинг: 0 / 5
28 января, был Международный день защиты персональных данных, который отмечается ежегодно уже более десяти лет. К этой дате «Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.
Согласно статистике компании, в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти 2 000 000 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.
Кроме того, в 2019 году значительно выросло количество фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платежные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 000 000 попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.
«Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Рейтинг: 0 / 5
Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub
Министерство экономического развития (МЭР) предложило выделить 2,1 млрд руб. на создание в России аналога американского сервиса GitHub, предназначенного для хостинга ИT-проектов, хранения программ с открытым исходным кодом и их совместной разработки. В 2018 году Microsoft потратила на покупку GitHub $7,5 млрд, но в МЭР опасаются, что в случае нового ужесточения санкций российским разработчикам доступ к сервису могут отключить, сообщает «Коммерсантъ».
В связи с этим в рамках федерального проекта «Искусственный интеллект» предлагается уже в 2021 году создать российский аналог GitHub, скопировав в него наиболее востребованные программы из открытых источников за границей.
Опрошенные «Коммерсантом» эксперты полагают, что смысл в идее Минэкономразвития с учетом «минимальных затрат» на ее реализацию есть, так как подстраховка на случай внезапного отключения действительно не помешает. Однако по-настоящему ценным проект может стать в том случае, если будет не только хранилищем кода, но местом совместной работы программистов. А вот с этим, по мнению экспертов, могут возникнуть трудности.
Объясняя летом 2018 года важность сделки по покупке GitHub, Microsoft сообщала, что на этой платформе учатся, делятся наработками и сотрудничают «в создании будущего» 28 млн разработчиков. По итогам 2019 года сервис GitHub оценил число сотрудничающих с ним разработчиков в 40 млн, из которых 10 млн присоединились к проекту в последний год. При этом 80% всех пользователей подключаются из-за пределов США. По данным GitHub, больше всего иностранных пользователей живут в Китае, Россия по их числу находится на восьмом месте.
«Российским аналогом никто не будет пользоваться, пока есть GitHub», — заявил «Коммерсанту» технический директор компании «Системы компьютерного зрения» (входит в ГК «Ланит») Михаил Смирнов. Пока власти не примут закон о запрете размещения исходных кодов российского софта на зарубежных серверах, «отдельный загончик для российских программистов никто создавать не будет», полагает заместитель директора по специальным программам ICL Services Андрей Крехов.
По словам гендиректора «Базальт СПО» Алексея Смирнова, создание аналога GitHub может оказаться полезным в том случае, если на нем обяжут публиковать, причем под открытой лицензией, результаты разработки программ, созданных за бюджетные деньги.
Рейтинг: 0 / 5
Независимо от преимущественно негативного контекста, окружающего даркнет в популярных СМИ, все больше людей начали использовать темную сеть, чтобы скрыть свою онлайн-активность.
Согласно исследованию PreciseSecurity.com, Северная Америка является наиболее активным регионом в мире, когда речь идет о теневой сети. Более 30 процентов жителей Северной Америки регулярно пользовались даркнетом в течение 2019 года.
Опрос 2019 года показал, что Северная Америка является ведущим регионом в ежедневном использовании темной сети. Статистические данные показывают, что 26 процентов жителей Северной Америки использовали даркнет ежедневно. Еще семь процентов из них заходили в глубокую сеть по крайней мере раз в неделю.
Латиноамериканцы заняли второе место в этом списке: 21% респондентов посещают темную сеть каждый день и 13% еженедельно. С 17 процентами граждан, использующих его ежедневно, Европа заняла третье место в глобальном списке использования теневой сети. Еще 11 процентов европейцев признались в посещении даркнета, по крайней мере, один раз в неделю.
Данные за 2019 год показали, что анонимность в Интернете была самой распространенной причиной доступа к Tor и темной сети в мире. Почти 40 процентов респондентов использовали даркнет в течение прошлого года, чтобы остаться анонимными. Еще 26 процентов из них заявили, что используют его для извлечения обычно недоступного контента в своей. Эта причина больше всего распространена в странах Ближнего Востока, Африки и стран БРИКС. Другие причины включают преодоление государственной цензуры и защиту конфиденциальности в Интернете.
Почти 25 процентов жителей Северной Америки использовали скрытую сеть в 2019 году для обеспечения своей конфиденциальности и защиты данных от иностранных правительств. Еще 38 процентов из них назвали защиту конфиденциальности от интернет-компаний главной причиной использования глубокой сети.
Источник:http://ruonion.black/news/issledovanie-tret-amerikancev-ispolzovali-darknet-v-2019-godu/
Рейтинг: 2 / 5
Комитет Госдумы по государственному строительству и законодательству не поддержал законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Депутаты не согласны с тем, что предложенные поправки предотвратят распространение заведомо ложных угроз терактов, сообщает «Коммерсантъ» со ссылкой на заключение комитета.
В рамках внесенной в Госдуму в октябре инициативы операторы почтовых сервисов обязаны по требованию уполномоченного федерального органа в течение суток блокировать возможность пользователя передавать электронные сообщения, если он распространяет запрещенную в России информацию. За отказ для владельцев мессенджеров и сервисов электронной почты предполагается штраф до 1 млн рублей. Под действие требований попадают мессенджеры, электронная почта, социальные сети, сетевые игры, сайты, магазины, сообщества, чаты и пр.
Законопроект «необоснованно расширяет действие указанных требований», приводя к увеличению расходов на содержание ПО, технологическую поддержку для обеспечения возможности проверять содержимое всех сообщений, что может «привести к массовому неисполнению требований закона».
По словам депутатов, предлагаемые авторами инициативы меры «не представляются эффективными», поскольку уже введенное в действие аналогичное требование к мессенджерам «не исполняется, а там, где оно исполняется, выявлены многочисленные способы его нарушения».
Как отметили депутаты, блокировка конкретного пользователя не помешает ему создать новый аккаунт и продолжить переписку.
Источник:https://www.securitylab.ru/