- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 119
Рейтинг: 4 / 5
Криптобиржа Binance с 8 февраля 2023 временно приостановила банковские переводы в долларах США. При этом приостановка операций не коснулась Binance US, подразделения компании, работа которого регулируется Сетью по борьбе с финансовыми преступлениями Министерства финансов. Таким образом, этот шаг распространяется только на клиентов за пределами США, которые переводят деньги на счета или со счетов в долларах. И вот другая криптоплатформа, LocalBitcoins, сообщила, что прекращает обслуживание пользователей. Однако тут представители компании представили причиной такого решения затянувшуюся криптозиму.
«Мы призываем всех клиентов вывести свои средства с LocalBitcoins».
Платформа призвала своих клиентов выводить финансы, на саму процедуру пользователям дали один год. Однако компания просила не затягивать и завершить вывод средств в короткие сроки.
С 9 февраля платформа прекращает регистрацию новых пользователей, а с 16 февраля приостанавливает торги и возможность использования кошельков, кроме вывода активов.
Как заявила команда сервиса, после 17 февраля 2023 года клиенты LocalBitcoins смогут войти в систему только для вывода своих биткоинов. С того момента услуги торговли и кошелька больше не будут доступны.
Источник:https://habr.com/ru/news/t/715974/
Рейтинг: 3 / 5
В России вырос спрос на решения, фильтрующие трафик на рабочих местах. С помощью корпоративных VPN-сервисов госкорпорации пытаются отлучить сотрудников от любимых ими Google-диска и Google Docs. Несмотря на такую стратегию, переезжать с зарубежных сервисов готовы далеко не все.
Сотрудников бьют по рукам
Госкорпорации и российские ведомства пытаются отучить своих сотрудников от сервисов Google, пишут «Ведомости» со ссылкой на собеседников в ИТ-компаниях. Для этих целей закупаются корпоративные VPN-сервисы, сетевые шлюзы и межсетевые экраны, которые блокируют доступ к Google Drive и Google Docs. В 2022 г. спрос на сервисы и аппаратно программные комплексы такого рода серьезно вырос – об этом изданию сообщили представители Softline и «Код безопасности».
Шлюзы и сетевые экраны способны заблокировать доступ к зарубежным сервисам для сотрудников. Также VPN помогает создать защищенный тоннель для обмена данными между корпоративными пользователями.
Не менее популярны стали и российские VDR-решения, представляющие собой защищенный аналог Google Drivе – они позволяют обмениваться документами в корпоративном хранилище.
Представители «Ростелекома» и «Ростеха» сообщили изданию, что подавляющее большинство крупных государственных компаний запрещает корпоративное использование сервисов Google Docs и Google Drive в рабочих целях. Для служебных коммуникаций рекомендуют использовать российские сервисы – в компаниях не уточнили, с какого года начали придерживаться этой стратегии.
Представители ВТБ, «Роскосмоса» и «Ростеха» подтвердили, что с их служебных рабочих мест в принципе невозможно воспользоваться сервисами Google. Если сотрудники работают со своих гаджетов, на них они также должны предварительно установить VPN, блокирующий доступ к сторонним сервисам.
Лазейки есть
Собеседники «Ведомостей» в одной из отечественных ИТ-компаний отмечают, что сотрудники ухитряются обходить все запреты. Поэтому руководство компаний, типа «Ростелекома» и «Сбербанка» уже не раз обновляло внутренние ограничения на их использование.
Так, в одной из организаций в сфере информационной безопасности вынесли уже несколько таких распоряжений, в том числе рассылка поступала от ФСТЭК, Минцифры и ФСБ. Но ни официальные запреты, ни рекомендации не работают – причем ситуация в госорганах, даже тех, кто обладает критической информационной инфраструктурой, аналогичная.
«Как компании, так и госорганы продолжают использовать иностранный сервис во внутренних коммуникациях», – резюмировал собеседник.
В беседе с CNews Михаил Сергеев, ведущий инженер Corpsoft24 объяснил, чем чревато для компаний с КИИ использование Google Drive и Google Docs. Безопасность данных, по его словам, под угрозой: данные, хранящиеся в Google Drive и Google Docs, хранятся в облаке, что может повлечь за собой увеличение риска взлома или несанкционированного доступа. Также возможно утечка информации: если учетные данные пользователя или учетные данные доступа к облачным хранилищам утекают, это может привести к несанкционированному доступу к конфиденциальным данным.
Еще один риск, говорит эксперт, это ограничение управления: при использовании удаленных хранилищ данных, таких как Google Drive и Google Docs, компания может потерять некоторый уровень контроля над своими данными.
«В целом, компаниям с КИИ рекомендуется выбирать более защищенные решения для хранения и управления данными, такие как внутренние серверы, защищенные хранилища данных или использование специальных сервисов для управления данными, которые обеспечивают высокий уровень конфиденциальности и безопасности, – заметил Сергеев. – Однако если компания решает использовать Google Drive или Google Docs, то необходимо следовать ряду правил и рекомендаций по безопасности, таких как создание сложных паролей, ограничение доступа к данным, использование защищенных соединений и т.д».
Рекомендация была в апреле
Напомним, весной 2022 г. Минцифры разослал сотрудникам российских госорганов письмо, в котором предложило перечень рекомендованных отечественных сервисов. На замену Zoom, Microsoft Teams и Skype – «Сферум», «Звонки Mail.ru», «Видеозвонки VK», «Яндекс.телемост», «Вебинар.ру», решения TrueConf, IVA Technologies. Сервисы «Google документы», «Google таблицы» и «Google презентации» рекомендовали заместить решениями «Моего офиса», «Р7-офиса», продуктом «Яндекс 360». Зарубежную почту Gmail и Microsoft Outlook — почтой Mail.ru и «Моего офиса».
Источник:https://www.cnews.ru/news/top/2023-02-10_goskorporatsii_s_pomoshchyu
Рейтинг: 4 / 5
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, информацию о которой российским правоохранителям предоставило ФБР.
В итоге следствие смогло вменить в вину восьми предполагаемым злоумышленникам лишь два дистанционных хищения средств, к тому же совершенных в США неизвестно у кого, где и на какую сумму. Потерпевших, равно как и ущерба, в уголовном деле нет.
Напомню, что деятельность хак-группы REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Однако уже в мае 2022 года стало известно, что американские власти отказались от дальнейшего сотрудничества с Россией, и обвинить подозреваемых смогли только в махинациях с банковскими картами двух живущих в США мексиканцев. В итоге СМИ сообщали, что дело хак-группы практически зашло в тупик.
Как теперь пишет «Коммерсант», по итогам объем уголовного дела составляет 83 тома. В окончательной редакции всех фигурантов этого дела обвинили по 24 эпизодам «изготовления и сбыта поддельных кредитных либо расчетных карт» (ст. 187 УК РФ), а предполагаемому лидеру группы — жителю Санкт-Петербурга Даниилу Пузыревскому — добавили еще и обвинение по ст. 273 УК РФ, предусматривающей ответственность за «создание или использование компьютерных программ для уничтожения или блокирования компьютерной информации, а также нейтрализации средств ее защиты». Дело в том, что одну из программ, обнаруженную в ноутбуках обвиняемых, назначенная следствием экспертиза признала вредоносной.
Фактически следствие установило, что ни одного преступления в России обвиняемые не совершили, а обещанные доказательства их возможной причастности к финансовым аферам в США Госдепартамент так и не представил.
Виктор Смилянец, адвокат одного из фигурантов дела, рассказал журналистам, что ни один из предполагаемых «членов REvil» свою связь с группировкой, как и причастность к остальным вмененным в вину преступлениям, так и не признал. По словам защитника, обвинение в незаконном обороте платежных средств, предъявленное в том числе его клиенту, базируется исключительно на «наборе из 24 16-значных чисел», изъятых с сервера в Санкт-Петербурге.
Следствие считает, что в этих строках отражены номера банковских карт граждан США, которыми обвиняемые дистанционно завладели, сделав их копии. При этом, по словам адвоката, следствие не смогло установить владельцев карт и даже названия выпустивших их отделений иностранных банков. То есть в уголовном деле, соответственно, отсутствуют потерпевшие и никак не обозначен нанесенный им ущерб.
Жертвами хак-группы, по версии следствия, стали две гражданки США мексиканского происхождения — некие Otilia Pevez и Otilia Sisniega Pevez. С их банковских карт обвиняемые, по версии следствия, дистанционно похитили некую сумму денег, истратив ее на приобретение товаров в интернет-магазинах. Однако найти этих женщин не удалось и уже вряд ли получится.
Что касается обвинения в использовании вредоносных программ, Виктор Смилянец тоже счел его по меньшей мере необоснованным. По его словам, ст. 273 УК РФ предполагает уголовную ответственность лишь за использование приложений-вымогателей в корыстных целях, а не за их наличие на жестком диске. «Следствие, возможно, перепутало ст. 273 со ст. 222 УК РФ, карающей за сам факт хранения оружия», — отметил защитник.
В итоге обвинить предполагаемых участников REvil удалось лишь в незаконном пользовании банковских карт и хранении вредоносной программы. Также не удалось выяснить и происхождение изъятой у обвиняемых наличности (426 млн рублей, 600 000 долларов и 500 000 евро), а принадлежащую им криптовалюту эксперты даже не взялись оценивать.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 117
Рейтинг: 3 / 5
Одного из основателей криптовалютной биржи Bitzlato Антона Шкуренко задержали в Москве по запросу Интерпола. Об этом сообщил Telegram-канал Baza.
Шкуренко находился в розыске по запросу французских следователей, которые подозревают его в вымогательстве, совершённом группой лиц, краже и получении доступа к системе автоматизированной обработки данных, а также легализации денег, полученных преступных путем. В отношении задержанного проведут экстрадиционную проверку, после чего будет принято решение, выдавать его Франции или нет.
Биржу Bitzlato основали в 2017 году Анатолий Легкодымов и Антон Шкуренко. Она выросла из Telegram-бота по обмену криптовалют BTC banker, который появился в 2016 году и позволял проводить сделки между физическими лицами, выступая гарантом.
В середине января в Майами был арестован Анатолий Легкодымов. По данным ФБР, через Bitzlato проходили средства, полученные от скама (вид мошенничества, когда человеку обещают сверхприбыль, но забирают его инвестиции), взломов, вирусов-вымогателей и т. д. Всего, по данным спецслужб, через биржу прошло $715 млн «грязных» криптомонет.
В начале февраля СМИ сообщали, что в ходе операции Интерпола в Европе были арестованы шесть человек, связанных с Bitzlato. Половина из них была задержана в Испании. Среди них — бывший топ-менеджер криптобиржи EXMO и один из самых влиятельных людей в криптоиндустрии, Павел Лернер.
Источник: https://www.sovsekretno.ru/news/po-zaprosu-interpola-v-moskve-zaderzhali-odin-iz-osnovateley-kriptovalyutnoy-birzhi-bitzlato-/
Рейтинг: 0 / 5
Интернет-магазины стали предупреждать о проблемах с платежами или вовсе о невозможности оплаты, если совершать их через иностранные браузеры и без российских сертификатов безопасности. Пугают россиян только те сайты, которые выбрали Сбербанк в качестве банка-эквайера. В самом банке утверждают, что требования интернет-магазинов по части обязательного перехода в российские браузеры не имеют обоснований.
Вынужденное импортозамещение
Российские интернет-магазины стали требовать от покупателей устанавливать отечественные сертификаты безопасности или переходить на браузеры российской разработки, пишет РБК. Пока это относится только к маркетплейсам, которые проводят платежи через Сбербанк.
Речь о сертификатах Минцифры, которые были разработаны в 2022 г. на замену TLS- и SSL-сертификатам иностранных удостоверяющих центров. Они, как и сотни других зарубежных компаний и организаций, присоединились к антироссийским санкциям и перестали выдавать сертификаты многим отечественным компаниям, включая Сбербанк.
В список ресурсов, принуждающих своих посетителей как можно скорее «импортозаместиться», вошли сайт сети магазинов техники DNS, а также портал «Вкусвилла» и «Афиша». Притом последняя, пишет РБК, на странице покупки билетов выдает сообщение о невозможности оплаты без установки сертификата или без перехода на российский браузер, где эти сертификаты уже имеются. Редакции CNews не удалось воспроизвести ситуацию, при которой на сайте «Афиши» появилось бы такое сообщение - на странице оплаты заказа предупреждения на момент выхода материала не отображались.
Другие порталы лишь предупреждают о возможных трудностях при оплате заказа. «Вкуссвилл» также указывает, какими браузерами следует воспользоваться, чтобы все работало корректно. В списке только «Яндекс.браузер», а также «Атом» холдинга VK, пришедший на смену известному обозревателю «Амиго».
Сбербанк – это основной банк-эквайер для российских интернет-магазинов. Статистика Nilson Report гласит, что по итогам 2021 г. через Сбербанк прошло 3 млрд интернет-транзакций в сумме на $40 млрд. Второе место – у ВТБ с 830 млн транзакций на $13,5 млрд.
Отставить панику
Сбербанк действительно перешел на российские сертификаты безопасности. Сделал он это еще в сентябре 2022 г.
Однако заявление той же «Афиши» о невозможности проведения платежей без внедрения в систему российских сертификатов или отказа от привычных браузеров иностранной разработки является в корне неверным.
Об этом CNews сообщили представители Сбербанка. «Мы даем возможность работать как на НУЦ Минцифры, так и на международных сертификатах», – заявили они.
«Для того чтобы пользователям осуществлять покупки в интернет-магазинах наших партнеров дополнительных действий осуществлять не нужно, – заявили CNews в Сбербанке. – Объявления на сайтах партнеров не являются рекомендациями банка и создаются по инициативе партнера. На стороне “Сбера” мы не фиксируем повышенного фона обращений клиентов с невозможностью проведения платежа в нашем интернет-эквайринге».
Из этого следует, что искусственно внедрять в компьютер отечественные сертификаты безопасности не требуется, тем более что в Windows, самой популярной настольной ОС в России (84,6% против 7,1% у macOS и 1,8% у Linux – StatCounter, январь 2023 г.), сделать это далеко не так просто, как может показаться. Подробная инструкция с десятком не всегда очевидных шагов размещена на сайте «Госуслуг», там же можно скачать и сами сертификаты.
Переучиваться работать в отечественных браузерах тоже не обязательно. По данным StatCounter за январь 2023 г., «Яндекс.браузер» занимал около 16,8% российского рынка обозревателей против 55,22% у Chrome. За ними следуют иностранные Apple Safari (12,1%), Opera (6,9%), Firefox (3,55%) и Microsoft Edge (3,13%).
Время на исходе
Сообщения о невозможности оплаты товаров и услуг, которыми маркетплейсы пугают своих посетителей, могут заставить их не сменить браузер и не установить сертификат, воспользоваться услугами их конкурентов. Однако одна рациональная причина для вывода таких сообщений все же есть.
Как сообщал CNews, у Сбербанка, истекает сертификат для интернет-эквайринга, выданный бельгийским удостоверяющим центром Globalsign, и вопрос о его продлении в нынешней ситуации даже не возникает. Сертификат дейстувует до 15 февраля 2023 г.
Суета из-за сертификатов
Проблема с сертификатами безопасности в иностранных браузерах на территории России довольно давняя. Как сообщал CNews, эта история тянется с марта 2022 г., и началась она с государственных сайтов, а также с «Госуслуг».
Весной 2022 г. ресурсы некоторых отечественных госведомств перестали открываться в зарубежных обозревателях – они начали выдавать пользователям предупреждение об опасности этих сайтов. Мешать россиянам пользоваться «Госуслугами» и другими отечественными сайтами в привычных им браузерах стали иностранные центры сертификации. Они начали отзывать у сайтов ряда российских организаций свои HTTPS-сертификаты.
Под раздачу также попал и Сбербанк. В ответ на это в сентябре 2022 г. он начал перевод всех своих сервисов на российские сертификаты безопасности.
Однако сайтом Сбербанка, как и другими российскими порталами, по-прежнему можно пользоваться и по сей день даже без сертификатов. Редакция CNews убедилась в его работоспособности в Chrome и Vivaldi.
Оба браузера выдают предупреждение о небезопасности ресурса, но позволяют работать с ним без каких-либо ограничений.
Источник:https://www.cnews.ru/news/top/2023-02-06_rossijskie_internet-magaziny
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 104
Рейтинг: 2 / 5
Крупнейшая в мире криптовалютная биржа Binance с 8 февраля приостанавливает операции ввода/вывода средств в долларах США, пишет ресурс CNBC. В связи с чем было принято такое решение, не объясняется.
«Мы временно приостанавливаем банковские переводы в долларах США с 8 февраля, — заявил в понедельник представитель биржи ресурсу CNBC. — Клиенты, которых это коснётся, уведомляются напрямую».
Криптобиржа сообщила, что лишь 0,01 % ежемесячных активных клиентов используют банковские переводы в долларах США, добавив, что прилагает все усилия, чтобы «возобновить обслуживание как можно скорее».
Решение распространяется только на клиентов криптобиржи за пределами США, поскольку американский филиал Binance US сообщил в Твиттере, что никаких изменений в его работе не предполагается.
Тем не менее, Arkham Intelligence сообщила о резком всплеске вывода средств из криптокошельков Binance после этого объявления криптобиржи, и миллионы привязанных к доллару стейблкоинов, таких, как tether и USDC, были переведены на счета конкурирующих криптобирж или в криптовалютные кошельки.
Согласно данным DefiLlama, со счетов Binance за день было переведено криптовалюты на сумму более $172 млн. По словам Arkham Intelligence, это незначительная сумма для компании, криптоактивы которой оцениваются в $42,2 млрд. Представитель криптобиржи отметил, что отток всегда увеличивается, когда цены начинают выравниваться после колебания в рамках бычьего рынка, которое наблюдалось на прошлой неделе. В январе биткоин вырос в цене более чем на 38 %, что сделало его лучшим месяцем с октября 2021 года.
Источник:https://3dnews.ru/1081502/zavtra-kriptobirga-binance-priostanovit-perevodi-v-dollarah-ssha
Рейтинг: 2 / 5
Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.
Те, кто продал нашу информацию, могут быть наказаны высокими штрафами или отсидеть длительный срок. Они должны заплатить от 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или же оба этих наказания могут быть наложены одновременно.
Сенатор Ирина Рукавишникова, автор инициативы, ранее рассказала журналистам, что в прошлом году, с января по август, в нашей стране произошла утечка 197 миллионов записей персональных данных и платежной информации.
Согласно ее заявлению, рынок продажи личных данных постоянно растет, а неэтичные работники компаний служат источником таких утечек. Они скачивают список клиентов, продают его и зарабатывают. Процесс прост и, как считают многие, безопасен. Юристы объясняют, что в настоящее время за нарушение конфиденциальности личных данных установлены административные штрафы, до 4000 рублей для граждан и до 100 000 рублей для компаний
Если принимаются предложенные изменения в законе, то сам факт того, что, например, списки клиентов услуги доставки еды и вина распространяются в Интернете, может привести к возбуждению уголовного дела. Ответственность будут нести не только сотрудники, которые выложили информацию, но и их руководство. Таким образом, системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.
Правительство, хотя и поддерживает проект в целом, высказало серьезные замечания к нему и предлагает его доработать. В первую очередь необходимо яснее прописать некоторые нормы, так как термин "массив данных", используемый в проекте, не позволяет определить объем передаваемой информации и, следовательно, разграничить сферу применения проектируемой нормы.
Рейтинг: 3 / 5
В Вологодской области следователи окончили расследование уголовного дела в отношении обвиняемого в неправомерном доступе к охраняемой законом компьютерной информации.
В дежурную часть ОМВД России по Тотемскому району обратилась женщина 1972 г.р. Она рассказала, что страницу ее 12-летнего сына взломали злоумышленники и от имени ребенка разместили в одном из школьных чатов непристойную картинку. В связи с этим ребенок был вынужден сменить учебное заведение.
Сотрудники уголовного розыска совместно с коллегами из УМВД России по Вологодской области выяснили, что к совершению преступления причастен житель г. Ульяновска. В ходе оперативно-розыскных мероприятий был установлен подозреваемый в совершении преступления, им оказался студент 2003 г.р. Молодой человек сознался в содеянном, объяснив свой поступок желанием позабавиться. Он рассказал, что вошел социальную сеть, используя чужие данные. Злоумышленник поменял пароль и нашел в сообщениях школьный чат. Там он разместил непристойную картинку с нецензурной надписью.
По данному факту следственным отделением ОМВД России по Тотемскому району было возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 272 УК РФ (Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации). Санкция ст. предусматривает наказание в виде лишения свободы на срок до 2 лет.
В настоящее время расследование уголовного дела завершено. Материалы направлены в Ульяновский городской суд для рассмотрения по существу. Молодому человеку избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.
Рейтинг: 0 / 5
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные записи недороги и часто используются преступниками для отмывания средств. Однако нынешний рост, по словам экспертов, связан с ограничениями, введенными биржами против россиян.
Со ссылкой на специалиста группы анализа угроз Positive Technologies Николя Чурсина, «Коммерсант» сообщает, что количество таких предложений в даркнете выросло в два раза по сравнению с началом 2022 года. Так, по информации аналитиков Kaspersky Digital Footprint Intelligence, количество новых объявлений о продаже готовых и верифицированных кошельков на различных криптовалютных биржах в декабре прошлого года достигало 400.
Чурсин рассказал журналистам, что в среднем стоимость учетных данных от таких аккаунтов составляет 50 долларов США.
«За учетные данные с QR-кодом для двухфакторной аутентификации, полным пакетом документов, на которые был зарегистрирован аккаунт, почтой и cookie, покупатель заплатит в среднем 300 долларов»,— уточнил он.
В сущности, цена зависит от ряда факторов, включая: страну регистрации, дату регистрации (чем старше аккаунт, тем выше цена) и историю активности.
Директор по развитию специальных сервисов «РТК-Солар» Игорь Сергиенко считает, что спрос во многом обусловлен тем, что в последние месяцы многие биржи блокируют российские аккаунты или не дают вывести деньги на карты российских банков. Но не стоит забывать о том, что помимо россиян, которые столкнулись с блокировками и вынуждены покупать аккаунты для повседневной работы, также такие учетные записи пользуются спросом и у преступников. Сооснователь BerezkaDAO и Weezi Роман Кауфман отмечает, что ввиду роста объема взломов бирж, протоколов и мостов централизованные биржи являются «отличным средством для отмывания любых грязных активов».
При этом юристы говорят, что сам факт покупки чужого аккаунта «не формирует состава нарушения или преступления», поскольку тот не является имуществом, в отличие от криптовалюты.
Рейтинг: 3 / 5
Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.
«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.
Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.
В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».
Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.
Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.
Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.
Рейтинг: 2 / 5
В связи с возникшим дефицитом IT-специалистов в России новых сотрудников в этой области предложили искать среди геймеров.
26 января на круглом столе в Совете Федерации (СФ) обсудили проблему дефицита кадров в IT-отрасли в России. Как заявлял в конце 2022 г. на правительственном часе в Госдуме министр цифрового развития Максут Шадаев, за год Россию покинуло около 100 000 IT-специалистов. Несмотря на то что 80% уехавших продолжают работать на российские компании, дефицита кадров это не решает.
Как сообщает издание « Ведомости », генеральный директор компании «Мобильное электронное образование» (МЭО) Александр Кондаков в ходе обсуждения предложил решить проблему поиском специалистов среди геймеров. В частности, он предложил развивать отечественный киберспорт, чтобы выявлять перспективные кадры среди участников соревнований. «Если ставится вопрос о развитии киберспорта в России, то это может быть система соревнований, которая приводит к выявлению, поддержке и сопровождению команд, которые в том числе в дальнейшем будут серьезными специалистами в области разработки», – заявил гендиректор МЭО. По его мнению, «необходимо всячески поддержать развитие отечественных научных школ в области видеоигр, соответствующих движков и развитие видеоспорта как массовой системы выявления и поддержки кадров».
Однако, некоторые эксперты критикуют этот подход, считая, что необходимо иметь специальное образование и опыт работы в IT-сфере, чтобы стать квалифицированным специалистом.
Так, основатель студии Vengeance Games Константин Сахнов рассказал изданию, что успешной практики использования киберспортсменов в качестве разработчиков нет. По его словам, киберспортсмен далеко не всегда может стать успешным IT-специалистом, поскольку для этого нужно иметь длительное и качественное образование, а также знания языков программирования и программных пакетов. В то же время, он отметил, что игры больше задействуют когнитивные способности и софт-скиллы, такие как командная работа, умение договариваться и аналитическое мышление.
По словам Сахнова, киберспортсмены «практически никогда не обладают навыками разработчиков»: «Эти сферы деятельности не пересекаются. Есть люди, которые делают киберспортивные игры, и это тоже IT-специалисты и разработчики». Для увеличения количества IT-специалистов на рынке он предлагает субсидировать профильные вузы и создавать привлекательный климат и инфраструктуру.
Ректор МФТИ Дмитрий Ливанов предложил делать основной акцент на сфере среднего профессионального образования при подготовке IT-кадров. Он также предложил внедрять современные программы в СПО, которые показали свою эффективность. Другие эксперты также считают, что необходимо перераспределение подготовки специалистов между уровнями образования.
-
Алексей Измайлов
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
Pavel
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Евгений Рыбак
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Александр
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
альбун
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
ира бенина
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
гена ильчак
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
-
Женя Молич
Начать тему на форуме (Арендовать или купить тренажёр) / 2.00 баллы
- Trallface
Новый пользователь 
Ответить в теме на форуме 
