В Югре разработали программу для проверки подлинности QR-кодов
Об этом «СургутИнформ-ТВ» сообщил директор департамента информационных технологий ХМАО Павел Ципорин.
Программа в случае обнаружения фиктивного QR-кода автоматически уведомляет об этом контролёров. Приложение протестировано и бесплатно распространяется организаций региона.
«Организациям не нужно будет обучать людей, как отличить обычный QR-код от фейкового. Все это зашито уже в алгоритме, в программе», — пояснил Павел Ципорин.
Он добавил, что разработка мобильного приложения для борьбы с фейковыми QR-кодами заняла у программистов из Ханты-Мансийска несколько дней.
В ближайшее время данное приложение могут внедрить и в других регионах страны, отметил Павел Ципорин.
Об этом «СургутИнформ-ТВ» сообщил директор департамента информационных технологий ХМАО Павел Ципорин.
Программа в случае обнаружения фиктивного QR-кода автоматически уведомляет об этом контролёров. Приложение протестировано и бесплатно распространяется организаций региона.
«Организациям не нужно будет обучать людей, как отличить обычный QR-код от фейкового. Все это зашито уже в алгоритме, в программе», — пояснил Павел Ципорин.
Он добавил, что разработка мобильного приложения для борьбы с фейковыми QR-кодами заняла у программистов из Ханты-Мансийска несколько дней.
В ближайшее время данное приложение могут внедрить и в других регионах страны, отметил Павел Ципорин.
Мошенники запустили рекламу в Google Ads и похитили криптовалюту на $500 тыс
Злоумышленники похитили у граждан криптовалюту на сумму около $500 тысяч, запустив рекламную кампанию в Google Ads, объявления в которой вели на сайты, копирующие популярные криптокошельки Phantom App и MetaMask. Об этом сообщает компания, работающая в сфере IT-безопасности, Check Point Research (CPR).
Фейковые сайты имели схожий внешний вид и близкие к исходным URL-адреса. Например, для сайта с адресом phantom.app была создана копия по адресу phantonn.app. Пользователи посещали подобного вида сайты и пытались войти в личный кабинет, а мошенники похищали данные от учетной записи. В случае, если жертва пыталась создать новый кошелек, ей подставляется секретная фраза для восстановления. После ее введения, пользователи оказывались под учетной записью злоумышленников. Любые переведенные на этот кошелек деньги оказывались у мошенников.
Приложения Phantom и MetaMask являются одними из наиболее популярных кошельков для криптовалют Solana и Ethereum.
С помощью платформы Reddit удалось установить, что только за минувшие выходные были похищены около $500 тысяч, обнаружены 11 скомпрометированных аккаунтов криптокошельков с активами на суммы от $1000 до $10 тысяч. Средства были выведены до того, как специалисты CPR успели остановить глобальное списание средств.
Кроме этого, в CPR сделали вывод, что теперь злоумышленники стали делать ставку на поисковую рекламу в Google. Также, для противодействия злоумышленникам рекомендуется запомнить правильные адреса ресурсов кошельков и при поиске пропускать рекламные объявления, чтобы не попасться на уловку мошенников, советуют в компании.
Злоумышленники похитили у граждан криптовалюту на сумму около $500 тысяч, запустив рекламную кампанию в Google Ads, объявления в которой вели на сайты, копирующие популярные криптокошельки Phantom App и MetaMask. Об этом сообщает компания, работающая в сфере IT-безопасности, Check Point Research (CPR).
Фейковые сайты имели схожий внешний вид и близкие к исходным URL-адреса. Например, для сайта с адресом phantom.app была создана копия по адресу phantonn.app. Пользователи посещали подобного вида сайты и пытались войти в личный кабинет, а мошенники похищали данные от учетной записи. В случае, если жертва пыталась создать новый кошелек, ей подставляется секретная фраза для восстановления. После ее введения, пользователи оказывались под учетной записью злоумышленников. Любые переведенные на этот кошелек деньги оказывались у мошенников.
Приложения Phantom и MetaMask являются одними из наиболее популярных кошельков для криптовалют Solana и Ethereum.
С помощью платформы Reddit удалось установить, что только за минувшие выходные были похищены около $500 тысяч, обнаружены 11 скомпрометированных аккаунтов криптокошельков с активами на суммы от $1000 до $10 тысяч. Средства были выведены до того, как специалисты CPR успели остановить глобальное списание средств.
Кроме этого, в CPR сделали вывод, что теперь злоумышленники стали делать ставку на поисковую рекламу в Google. Также, для противодействия злоумышленникам рекомендуется запомнить правильные адреса ресурсов кошельков и при поиске пропускать рекламные объявления, чтобы не попасться на уловку мошенников, советуют в компании.
Хакеры объяснили частую причину сбоев на «Госуслугах»
Частые сбои на портале «Госуслуги» могут происходить из-за некорректной работы провайдера и иных внутренних технических проблем. Об этом в беседе с URA.RU рассказали хакер Дмитрий Артимович и хакер, специалист по кибербезопасности Сергей Вакулин.
«У „Ростелекома“ [подрядчика сайта „Госуслуги“] постоянно везде происходят сбои, поэтому, если что-то ломается, меня это не удивляет. Представьте, если бы Visa, MasterCard так обновляли свое программное обеспечение, прохождения платежей обваливались бы по всему миру. Если, допустим, выходит из строя оборудование, всегда делается дублирование, сразу же подключается второе», — объяснил Дмитрий Артимович.
Частые сбои на портале «Госуслуги» могут происходить из-за некорректной работы провайдера и иных внутренних технических проблем. Об этом в беседе с URA.RU рассказали хакер Дмитрий Артимович и хакер, специалист по кибербезопасности Сергей Вакулин.
«У „Ростелекома“ [подрядчика сайта „Госуслуги“] постоянно везде происходят сбои, поэтому, если что-то ломается, меня это не удивляет. Представьте, если бы Visa, MasterCard так обновляли свое программное обеспечение, прохождения платежей обваливались бы по всему миру. Если, допустим, выходит из строя оборудование, всегда делается дублирование, сразу же подключается второе», — объяснил Дмитрий Артимович.
ura.news
Хакеры: в частых сбоях на «Госуслугах» виноваты провайдеры
Читайте на URA.RU
Компания Sega собирается потратить 882 миллиона долларов на разработку «суперигры»
Впервые о некоей «суперигре» от SEGA журналисты узнали ещё в мае текущего года в рамках квартального отчёта компании. В свежем отчёте компании говорится о потенциальных инвестициях в новый проект в размере около 1 миллиарда вон, что соответствует сумме в 882 миллиона долларов.
Разумеется, никаких подробностей о новой игре нет. Однако в отчёте в отношении проекта встречаются термины «глобальный», «онлайн» и «комьюнити», что говорит либо о масштабной онлайн-игре, либо о создании метавселенной в сотрудничестве с Microsoft.
Помимо прочего в отчёте отмечается, что часть вышеупомянутой суммы будет потрачена на приобретение дополнительных студий, так как силами самой SEGA разработать такую игру будет невозможно.
Впервые о некоей «суперигре» от SEGA журналисты узнали ещё в мае текущего года в рамках квартального отчёта компании. В свежем отчёте компании говорится о потенциальных инвестициях в новый проект в размере около 1 миллиарда вон, что соответствует сумме в 882 миллиона долларов.
Разумеется, никаких подробностей о новой игре нет. Однако в отчёте в отношении проекта встречаются термины «глобальный», «онлайн» и «комьюнити», что говорит либо о масштабной онлайн-игре, либо о создании метавселенной в сотрудничестве с Microsoft.
Помимо прочего в отчёте отмечается, что часть вышеупомянутой суммы будет потрачена на приобретение дополнительных студий, так как силами самой SEGA разработать такую игру будет невозможно.
В нашем свежем выпуске вы узнаете о том, в каких городах QR-коды будут проверять роботы, о новых правилах входа в аккаунт Google, о попавшей в сеть базе данных 45 млн пользователей VPN-сервисов и о других новостях ушедшей недели.
YouTube
ИТОГИ НЕДЕЛИ с Кристиной #2 ноябрь 2021
Главные IT новости прошедшей недели
Google прекратит поддержку старых версий Chrome в этом месяце
Прекращение поддержки не означает, что браузер перестанет функционировать полностью. Однако вносимые в него изменения больше не будут синхронизироваться с другими устройствами пользователя. Это означает, что закладки, история просмотров, сохранённые пароли и другие данные перестанут синхронизироваться с другими пользовательскими устройствами, на которых установлен Chrome. Разработчики рекомендуют пользователям, которые продолжают взаимодействовать с интернетом через Chrome 48 и более старые версии обозревателя, обновить приложения до актуальных версий.
Окончание поддержки старых версий браузера Google вряд ли должно кого-то удивить, ведь Chrome 48 был запущен ещё в 2016 году. За пять лет, которые прошли с тех пор, онлайн-мир претерпел значительные изменения. Источник отмечает, что даже в случае использования Windows XP пользователи имеют возможность перейти на поддерживаемую версию браузера, поскольку в этой операционной системе можно без проблем установить Chrome 49.
Согласно имеющимся данным, для обновления Chrome до актуальной версии у пользователей упомянутых версий обозревателя осталось всего несколько недель, поскольку появление Chrome 96 ожидается уже в этом месяце. Сделать это можно, воспользовавшись соответствующим меню приложения.
Прекращение поддержки не означает, что браузер перестанет функционировать полностью. Однако вносимые в него изменения больше не будут синхронизироваться с другими устройствами пользователя. Это означает, что закладки, история просмотров, сохранённые пароли и другие данные перестанут синхронизироваться с другими пользовательскими устройствами, на которых установлен Chrome. Разработчики рекомендуют пользователям, которые продолжают взаимодействовать с интернетом через Chrome 48 и более старые версии обозревателя, обновить приложения до актуальных версий.
Окончание поддержки старых версий браузера Google вряд ли должно кого-то удивить, ведь Chrome 48 был запущен ещё в 2016 году. За пять лет, которые прошли с тех пор, онлайн-мир претерпел значительные изменения. Источник отмечает, что даже в случае использования Windows XP пользователи имеют возможность перейти на поддерживаемую версию браузера, поскольку в этой операционной системе можно без проблем установить Chrome 49.
Согласно имеющимся данным, для обновления Chrome до актуальной версии у пользователей упомянутых версий обозревателя осталось всего несколько недель, поскольку появление Chrome 96 ожидается уже в этом месяце. Сделать это можно, воспользовавшись соответствующим меню приложения.
Хакеры утверждают, что взломали PS5 и получили корневые ключи
Известная в Сети группа хакеров Fail0verflow поделилась скриншотом кода, предположительно являющегося расшифровкой одного из файлов новейшей прошивки для консоли PlayStation 5. Позже представитель группы поделился некоторыми подробностями взлома.
В своём твите, последовавим за публикацией таинственного фрагмента, Fail0verflow подтвердила, что группа получила все корневые ключи, включая ключ, уникальный для каждой консоли.
Это симметричные ключи (предусматривающие расшифровку и шифрование) и они могут быть получены программными средствами. На вопрос пользователей, может ли Sony легко устранить эту уязвимость, Fail0verflow ответили кратко: «Нет».
По некоторым данным, сам факт того, что ключи являются симметричными, серьёзно ограничивает «пользу» уязвимости для злоумышленников, поскольку с их помощью не удастся, например, подписывать собственные прошивки и полностью перехватить контроль над консолью — для этого необходимы асимметричные ключи.
Группа Fail0verflow известна взломом консолей PlayStation 3 и 4. Например, в последнем случае хакеры дождались, пока Sony выпустит патч для закрытия уязвимости и только после этого опубликовали доступную им информацию. Не исключено, что группа вообще предпочтёт не публиковать никакие подробности, позволяющие осуществить взлом.
Так или иначе, некоторое время назад группа Fail0verflow уже писала о том, что консоли более не стоят того, чтобы их взламывать, поскольку стали слишком близки к ПК по своей функциональности.
Известная в Сети группа хакеров Fail0verflow поделилась скриншотом кода, предположительно являющегося расшифровкой одного из файлов новейшей прошивки для консоли PlayStation 5. Позже представитель группы поделился некоторыми подробностями взлома.
В своём твите, последовавим за публикацией таинственного фрагмента, Fail0verflow подтвердила, что группа получила все корневые ключи, включая ключ, уникальный для каждой консоли.
Это симметричные ключи (предусматривающие расшифровку и шифрование) и они могут быть получены программными средствами. На вопрос пользователей, может ли Sony легко устранить эту уязвимость, Fail0verflow ответили кратко: «Нет».
По некоторым данным, сам факт того, что ключи являются симметричными, серьёзно ограничивает «пользу» уязвимости для злоумышленников, поскольку с их помощью не удастся, например, подписывать собственные прошивки и полностью перехватить контроль над консолью — для этого необходимы асимметричные ключи.
Группа Fail0verflow известна взломом консолей PlayStation 3 и 4. Например, в последнем случае хакеры дождались, пока Sony выпустит патч для закрытия уязвимости и только после этого опубликовали доступную им информацию. Не исключено, что группа вообще предпочтёт не публиковать никакие подробности, позволяющие осуществить взлом.
Так или иначе, некоторое время назад группа Fail0verflow уже писала о том, что консоли более не стоят того, чтобы их взламывать, поскольку стали слишком близки к ПК по своей функциональности.
Китайцы начали продавать дорогие салфетки Apple по сниженной цене Утверждают, что это те же самые салфетки
Как сообщает китайское издание Mydrivers, салфетки Apple появились в магазине Pinduoduo. Их предлагают купить за 16,79 юаней или $2,50. В Китае стоимость салфетки в официальном магазине Apple составляет 145 юаней или $22,7.
Источник пишет, что речь идёт не о подделке или аналогичной салфетке, а о том же самом продукте. Приводится цитата: «та же модель салфетки Apple, прямые продажи с фабрики. Это точно такой же товар, как на официальном сайте». Пока непонятно, правда ли это.
Как сообщает китайское издание Mydrivers, салфетки Apple появились в магазине Pinduoduo. Их предлагают купить за 16,79 юаней или $2,50. В Китае стоимость салфетки в официальном магазине Apple составляет 145 юаней или $22,7.
Источник пишет, что речь идёт не о подделке или аналогичной салфетке, а о том же самом продукте. Приводится цитата: «та же модель салфетки Apple, прямые продажи с фабрики. Это точно такой же товар, как на официальном сайте». Пока непонятно, правда ли это.
Wildberries запустил сервис онлайн-бронирования алкоголя в розничных магазинах
В ноябре Wildberries реализовал возможность бронирования алкогольной продукции на сайте, в ближайшее время эта категория появится в мобильном приложении. На первом этапе сервис стал доступен жителям Москвы, получить товары можно в сети "Алкомаркет", говорится в сообщении Wildberries.
В настоящее время на Wildberries доступны к бронированию около 900 наименований алкогольной продукции. Срок брони - 3 дня. Минимальная сумма отсутствует, оплата происходит в винотеке при получении товара (продажа алкогольной продукции будет осуществляться магазинами-партнерами самостоятельно).
В дальнейшем география сервиса будет активно расширяться за счет присоединения новых партнеров - специализированных розничных магазинов. Покупатели смогут заранее ознакомиться с ассортиментом товаров, а затем оплатить и забрать их в удобном магазине.
В настоящее время онлайн-продажи алкоголя в России запрещены.
Как сообщалось, в начале октября маркетплейс Ozon подал документы на регистрацию юридического лица, которое создается специально под потенциальное получение алкогольной лицензии. Ozon воспользуется ею, если российские регуляторы разрешат дистанционную продажу спиртного.
В ноябре Wildberries реализовал возможность бронирования алкогольной продукции на сайте, в ближайшее время эта категория появится в мобильном приложении. На первом этапе сервис стал доступен жителям Москвы, получить товары можно в сети "Алкомаркет", говорится в сообщении Wildberries.
В настоящее время на Wildberries доступны к бронированию около 900 наименований алкогольной продукции. Срок брони - 3 дня. Минимальная сумма отсутствует, оплата происходит в винотеке при получении товара (продажа алкогольной продукции будет осуществляться магазинами-партнерами самостоятельно).
В дальнейшем география сервиса будет активно расширяться за счет присоединения новых партнеров - специализированных розничных магазинов. Покупатели смогут заранее ознакомиться с ассортиментом товаров, а затем оплатить и забрать их в удобном магазине.
В настоящее время онлайн-продажи алкоголя в России запрещены.
Как сообщалось, в начале октября маркетплейс Ozon подал документы на регистрацию юридического лица, которое создается специально под потенциальное получение алкогольной лицензии. Ozon воспользуется ею, если российские регуляторы разрешат дистанционную продажу спиртного.
Facebook откроет сеть магазинов с VR-шлемами
Согласно изданию The New York Times, компания, ранее известная как Facebook, обсуждала возможность открытия розничных магазинов задолго до того, как переименовалась в Meta. И в случае, если Meta действительно откроет физические торговые точки, они, как сообщается, будут больше похожи на магазины, знакомящие людей с устройствами, разработанными ее подразделением Reality Labs, а не на обычные розничные магазины. Эти устройства включают в себя гарнитуры виртуальной реальности Oculus Quest (скоро будут называться Meta Quest) и гаджеты Portal, которые были разработаны в первую очередь для видеозвонков.
В магазинах можно будет также протестировать умные очки с дополненной реальностью под названием Stories, разработанные Facebook с помощью Ray-Ban. Основываясь на документах, которые увидела The Times, цель Meta — вызвать «любопытство» и «близость» к своим магазинам, а также предоставить покупателям гостеприимную атмосферу, в которой они смогут «путешествовать без переживаний», экспериментируя с гарнитурами. Те же самые документы показывают, что Meta представляет магазины с современным минималистичным эстетическим оформлением и утонченным брендированием. Компания рассмотрела множество возможных названий, таких как Facebook Hub, Facebook Commons, Facebook Innovations, Facebook Reality Store и From Facebook. В конечном итоге руководство остановилось на Facebook Store, но, скорее всего, это изменится теперь, когда компания была переименована.
Согласно изданию The New York Times, компания, ранее известная как Facebook, обсуждала возможность открытия розничных магазинов задолго до того, как переименовалась в Meta. И в случае, если Meta действительно откроет физические торговые точки, они, как сообщается, будут больше похожи на магазины, знакомящие людей с устройствами, разработанными ее подразделением Reality Labs, а не на обычные розничные магазины. Эти устройства включают в себя гарнитуры виртуальной реальности Oculus Quest (скоро будут называться Meta Quest) и гаджеты Portal, которые были разработаны в первую очередь для видеозвонков.
В магазинах можно будет также протестировать умные очки с дополненной реальностью под названием Stories, разработанные Facebook с помощью Ray-Ban. Основываясь на документах, которые увидела The Times, цель Meta — вызвать «любопытство» и «близость» к своим магазинам, а также предоставить покупателям гостеприимную атмосферу, в которой они смогут «путешествовать без переживаний», экспериментируя с гарнитурами. Те же самые документы показывают, что Meta представляет магазины с современным минималистичным эстетическим оформлением и утонченным брендированием. Компания рассмотрела множество возможных названий, таких как Facebook Hub, Facebook Commons, Facebook Innovations, Facebook Reality Store и From Facebook. В конечном итоге руководство остановилось на Facebook Store, но, скорее всего, это изменится теперь, когда компания была переименована.
Netflix будет выпускать игры через App Store вместо собственного приложения
Недавно стриминговый сервис Netflix объявил о мировом запуске мобильных игр в своём приложении для Android, однако на iOS у него могут возникнуть проблемы.
Правила Apple не разрешают Netflix запустить инициативу в App Store в таком же формате, поскольку Apple в принципе не одобряет приложений с возможностью запуска нескольких сторонних игр внутри.
Это в прошлом стало проблемой для «облачных сервисов» вроде Xbox Cloud Gaming — их можно запустить только через веб-версию приложения. Одним из последних на подобные условия пошёл Facebook. Netflix же, возможно, попробует обойти ограничение иным способом — выпустив свои мобильные проекты отдельно от основного приложения в App Store.
Даже в Android-версии проекты нужно скачивать через Google Play Store, поэтому вряд ли сервис вряд ли столкнётся с большим количеством технических проблем. Впрочем, аналитики предсказывают, что в конечном счёте Netflix тоже переместит свои игры в «облако».
Недавно стриминговый сервис Netflix объявил о мировом запуске мобильных игр в своём приложении для Android, однако на iOS у него могут возникнуть проблемы.
Правила Apple не разрешают Netflix запустить инициативу в App Store в таком же формате, поскольку Apple в принципе не одобряет приложений с возможностью запуска нескольких сторонних игр внутри.
Это в прошлом стало проблемой для «облачных сервисов» вроде Xbox Cloud Gaming — их можно запустить только через веб-версию приложения. Одним из последних на подобные условия пошёл Facebook. Netflix же, возможно, попробует обойти ограничение иным способом — выпустив свои мобильные проекты отдельно от основного приложения в App Store.
Даже в Android-версии проекты нужно скачивать через Google Play Store, поэтому вряд ли сервис вряд ли столкнётся с большим количеством технических проблем. Впрочем, аналитики предсказывают, что в конечном счёте Netflix тоже переместит свои игры в «облако».
Microsoft получила патент на складную мышь
Информация появилась в издании WindowsUnited.
Описание устройства в патенте говорит о том, что компьютерная мышь получит арочную форму и внешне будет напоминать мышь Arc. Сложить устройство можно будет за счет встроенного шарнира. Такая конструкция сделает мышь более удобной для переноски. Сама компания назвала будущую разработку «мышью будущего».
Новое устройство Microsoft напоминает складные смартфоны, активно набирающие популярность в последние годы. Предполагается, что компания откажется от колеса прокрутки в конструкции будущей мыши. Заявка на получения патента была оформлена в марте текущего года и официально опубликована 4 ноября. Выход складной мыши ожидается в ближайшем будущем.
Информация появилась в издании WindowsUnited.
Описание устройства в патенте говорит о том, что компьютерная мышь получит арочную форму и внешне будет напоминать мышь Arc. Сложить устройство можно будет за счет встроенного шарнира. Такая конструкция сделает мышь более удобной для переноски. Сама компания назвала будущую разработку «мышью будущего».
Новое устройство Microsoft напоминает складные смартфоны, активно набирающие популярность в последние годы. Предполагается, что компания откажется от колеса прокрутки в конструкции будущей мыши. Заявка на получения патента была оформлена в марте текущего года и официально опубликована 4 ноября. Выход складной мыши ожидается в ближайшем будущем.
Samsung начала раздавать бесплатные салфетки для экранов при покупке устройств Galaxy
О бесплатной раздаче специальных салфеток объявил немецкий представитель корпорации. Пользователи Galaxy могут оставить заявку на получения аксессуара размером 20 x 20 см.
Подчеркивается, что регистрация на получения полировальной ткани проходит в приложении Samsung Members. Данная акция адресована в сторону Apple, которая предлагает пользователям салфетку для экрана за 19 долларов или 1990 рублей.
О бесплатной раздаче специальных салфеток объявил немецкий представитель корпорации. Пользователи Galaxy могут оставить заявку на получения аксессуара размером 20 x 20 см.
Подчеркивается, что регистрация на получения полировальной ткани проходит в приложении Samsung Members. Данная акция адресована в сторону Apple, которая предлагает пользователям салфетку для экрана за 19 долларов или 1990 рублей.
В России резко выросло число фишинговых сайтов, имитирующих знаменитый ресурс для взрослых
После временной блокировки PornHub в 2016 году Роскомнадзор вернул российским пользователям доступ к сервису, но с лета 2017 года требуется обязательная авторизация через сеть «ВКонтакте» для подтверждения возраста. Этим фактом и стали пользоваться мошенники. На фишинговых сайтах-клонах требуют ввести данные учётной записи «ВКонтакте» с последующим перехватом доступа к аккаунту.
PornHub известен во всём мире. По данным представителей портала, только из России трафик сервиса в 2020 году вырос на 10 %. Как сообщает «Коммерсант» со ссылкой на информацию Infosecurity a Softline Company, злоумышленники пытаются защитить клоны от систем автоматического обнаружения, например — включая в код большие невидимые блоки с контентом, не связанным в тематикой «для взрослых».
Украденные аккаунты социальной сети всегда востребованы злоумышленниками, поскольку позволяют знакомиться с важными данными, включая переписку пользователей, а также совершать мошеннические действия от лица пострадавшего. Кроме того, недавнее более тесное слияние «ВКонтакте» и сервисов VK (бывшей Mail.ru) теперь позволяет получить доступ ко всей обширной экосистеме группы.
По данным экспертов мошенники могут красть не только логины и пароли «ВКонтакте», но и, например, данные для авторизации в почтовых сервисах, а также информацию о банковских картах с последующей «верификацией» через телефон с согласия ничего не подозревающей жертвы. Не исключено и распространение через сайт вредоносного программного обеспечения.
«ВКонтакте» отрицают рост числа мошеннических действий на своей площадке: «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей». Пользователям порекомендовали применять двухфакторную авторизацию и конечно, не вводить свои данные на непроверенных ресурсах.
После временной блокировки PornHub в 2016 году Роскомнадзор вернул российским пользователям доступ к сервису, но с лета 2017 года требуется обязательная авторизация через сеть «ВКонтакте» для подтверждения возраста. Этим фактом и стали пользоваться мошенники. На фишинговых сайтах-клонах требуют ввести данные учётной записи «ВКонтакте» с последующим перехватом доступа к аккаунту.
PornHub известен во всём мире. По данным представителей портала, только из России трафик сервиса в 2020 году вырос на 10 %. Как сообщает «Коммерсант» со ссылкой на информацию Infosecurity a Softline Company, злоумышленники пытаются защитить клоны от систем автоматического обнаружения, например — включая в код большие невидимые блоки с контентом, не связанным в тематикой «для взрослых».
Украденные аккаунты социальной сети всегда востребованы злоумышленниками, поскольку позволяют знакомиться с важными данными, включая переписку пользователей, а также совершать мошеннические действия от лица пострадавшего. Кроме того, недавнее более тесное слияние «ВКонтакте» и сервисов VK (бывшей Mail.ru) теперь позволяет получить доступ ко всей обширной экосистеме группы.
По данным экспертов мошенники могут красть не только логины и пароли «ВКонтакте», но и, например, данные для авторизации в почтовых сервисах, а также информацию о банковских картах с последующей «верификацией» через телефон с согласия ничего не подозревающей жертвы. Не исключено и распространение через сайт вредоносного программного обеспечения.
«ВКонтакте» отрицают рост числа мошеннических действий на своей площадке: «Мы используем комплекс механизмов и инструментов, чтобы обезопасить пользователей». Пользователям порекомендовали применять двухфакторную авторизацию и конечно, не вводить свои данные на непроверенных ресурсах.
Вышел Tor Browser 11 с новым интерфейсом и отказом от поддержки V2
Разработчики Tor Project выпустили версию Tor Browser 11.0, которая отметилась новым интерфейсом и прекращением поддержки второго поколения луковой маршрутизации (V2). Ожидается, что отказ от V2 положительно скажется на конфиденциальности пользователей.
Новую версию Tor можно скачать с официального сайта Tor Project или же зайти в меню браузера > Help > About Tor Browser.
Поскольку Tor Browser 11 использует Firefox ESR версии 91, пользователи теперь смогут насладиться обновлённым интерфейсом с новыми иконками, панелью инструментов, меню, диалогами и видом вкладок.
Однако наиболее важным нововведением стал отказ от поддержки луковой маршрутизации второго поколения. Это значит, что браузер больше не воспринимает TOR-ссылки, использующие короткие 16-символьные имена хостов.
При попытке открыть V2 браузер Tor отобразит пользователю сообщение «Invalid Onionsite Address» и выдаст ошибку с кодом 0xF6.
Помимо этого, разработчики устранили ряд багов в Tor 11. Например, девелоперы разобрались с проблемой рендеринга шрифтов, отсутствующей функциональностью на macOS и сбоями при включённом режиме приватного просмотра.
Разработчики Tor Project выпустили версию Tor Browser 11.0, которая отметилась новым интерфейсом и прекращением поддержки второго поколения луковой маршрутизации (V2). Ожидается, что отказ от V2 положительно скажется на конфиденциальности пользователей.
Новую версию Tor можно скачать с официального сайта Tor Project или же зайти в меню браузера > Help > About Tor Browser.
Поскольку Tor Browser 11 использует Firefox ESR версии 91, пользователи теперь смогут насладиться обновлённым интерфейсом с новыми иконками, панелью инструментов, меню, диалогами и видом вкладок.
Однако наиболее важным нововведением стал отказ от поддержки луковой маршрутизации второго поколения. Это значит, что браузер больше не воспринимает TOR-ссылки, использующие короткие 16-символьные имена хостов.
При попытке открыть V2 браузер Tor отобразит пользователю сообщение «Invalid Onionsite Address» и выдаст ошибку с кодом 0xF6.
Помимо этого, разработчики устранили ряд багов в Tor 11. Например, девелоперы разобрались с проблемой рендеринга шрифтов, отсутствующей функциональностью на macOS и сбоями при включённом режиме приватного просмотра.
Российские власти выступили за легализацию майнинга — Центробанк против
Минэкономразвития, Минэнерго и Госдума выступили за признание майнинга предпринимательской деятельностью, с присуждением ОКВЭД и соответствующим налогообложением. По словам ведомств, легализация этого направления может быть одинаково выгодна как государству, так и криптоиндустрии, но ЦБ не поддерживает эту позицию.
Минфин указало, что на текущий момент Россия никак не регулирует майнинг — он не встречается ни в законе о цифровых финансовых активах, ни в общероссийском классификаторе видов экономической деятельности. Минэкономразвития уверено, что это направление следует легализовать и нормативно регулировать, чтобы увеличить доходы государственного бюджета. По словам ведомства, представители бизнеса уже готовятся представить конкретные проекты в этой сфере.
Минэнерго отметило свои плюсы от легализации майнинга. В частности, при присоединении предприятия к энергосистеме необходимо будет заявлять характер потребляемой нагрузки. Для бытовых нужд и для майнинга она совершенно разная. Вероятно, таким образом ведомство планирует стабилизировать нагрузку. Кроме того, российское правительство предложило подумать над повышением тарифов на потребление электроэнергии для майнеров.
По словам ведомств, легализация позволит предприятиям легче получать кредиты на покупку оборудования, запрашивать господдержку на инвестпроекты и масштабировать бизнес. При этом новые правила, скорее всего, коснутся только крупных предприятий. Госорганы пока не придумали способа регулировать одиночных майнеров, поэтому на текущий момент вопрос с налогообложением их деятельности не рассматривается.
Центробанк выступил против легализации майнинга. Как указало ведомство, Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов. Кроме того, в середине сентября этого года ЦБ призывал блокировать переводы россиян в адрес криптобирж. Первый зампредседатель ЦБ Сергей Швецов назвал криптовалюты «большим минным полем» и «высокорискованной историей», поскольку она никак не защищается с точки зрения регуляторов и подвержена куче рисков. Также в феврале председатель ЦБ Эльвира Набиуллина указала на высокую волатильность цифровых валют и предупредила о рисках, связанных с их использованием.
Если ЦБ продолжает занимать твёрдую позицию на счёт майнинга и криптовалют, то представители российских властей всё ещё выражают разные мнения на этот счёт. В прошлом году Госдума отказалась от регулирования цифровых валют и сама убрала из некоторых законов упоминание майнинга и токенов. Сейчас ведомство снова вернулось к этому вопросы, желая получать доход с производства криптовалют на территории РФ.
Минэкономразвития, Минэнерго и Госдума выступили за признание майнинга предпринимательской деятельностью, с присуждением ОКВЭД и соответствующим налогообложением. По словам ведомств, легализация этого направления может быть одинаково выгодна как государству, так и криптоиндустрии, но ЦБ не поддерживает эту позицию.
Минфин указало, что на текущий момент Россия никак не регулирует майнинг — он не встречается ни в законе о цифровых финансовых активах, ни в общероссийском классификаторе видов экономической деятельности. Минэкономразвития уверено, что это направление следует легализовать и нормативно регулировать, чтобы увеличить доходы государственного бюджета. По словам ведомства, представители бизнеса уже готовятся представить конкретные проекты в этой сфере.
Минэнерго отметило свои плюсы от легализации майнинга. В частности, при присоединении предприятия к энергосистеме необходимо будет заявлять характер потребляемой нагрузки. Для бытовых нужд и для майнинга она совершенно разная. Вероятно, таким образом ведомство планирует стабилизировать нагрузку. Кроме того, российское правительство предложило подумать над повышением тарифов на потребление электроэнергии для майнеров.
По словам ведомств, легализация позволит предприятиям легче получать кредиты на покупку оборудования, запрашивать господдержку на инвестпроекты и масштабировать бизнес. При этом новые правила, скорее всего, коснутся только крупных предприятий. Госорганы пока не придумали способа регулировать одиночных майнеров, поэтому на текущий момент вопрос с налогообложением их деятельности не рассматривается.
Центробанк выступил против легализации майнинга. Как указало ведомство, Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов. Кроме того, в середине сентября этого года ЦБ призывал блокировать переводы россиян в адрес криптобирж. Первый зампредседатель ЦБ Сергей Швецов назвал криптовалюты «большим минным полем» и «высокорискованной историей», поскольку она никак не защищается с точки зрения регуляторов и подвержена куче рисков. Также в феврале председатель ЦБ Эльвира Набиуллина указала на высокую волатильность цифровых валют и предупредила о рисках, связанных с их использованием.
Если ЦБ продолжает занимать твёрдую позицию на счёт майнинга и криптовалют, то представители российских властей всё ещё выражают разные мнения на этот счёт. В прошлом году Госдума отказалась от регулирования цифровых валют и сама убрала из некоторых законов упоминание майнинга и токенов. Сейчас ведомство снова вернулось к этому вопросы, желая получать доход с производства криптовалют на территории РФ.
Эксперты показали, как обмануть функцию сканирования фото Apple CSAM
Исследователи из Имперского колледжа Лондона показали лёгкий способ обмануть систему сканирования медиаконтента. В качестве примера взяли технологию Apple CSAM, которая создала немало шума летом этого года.
Напомним, что CSAM (Child Sexual Abuse Material) была разработана с целью вычислять и пресекать распространение порнографических материалов, в которых фигурируют несовершеннолетние лица.
Из-за большого давления пользователей и специалистов по защите информации техногиганту из Купертино пришлось отложить введение этой функции в эксплуатацию до 2022 года. За это время разработчики обещали усовершенствовать CSAM и сделать саму технологию более прозрачной.
Основная идея разработки Apple опирается на сравнение хешей изображений, которые передаются с помощью iOS-устройств, с базой данных NCMEC и других организаций, занимающихся вопросами защиты детей.
Если CSAM найдёт совпадения, специалисты Apple изучат содержимое подозрительных материалов, а затем, если алерт подтвердится, передадут правоохранителям информацию о распространении детской порнографии.
Однако на симпозиуме USENIX специалисты продемонстрировали интересный способ, доказывающий, что ни Apple CSAM, ни любая другая аналогичная система не способна эффективно детектировать нелегальный контент.
По словам исследователей, алгоритмы детектирования достаточно легко обмануть — в 99,9% случаев, причём для этого даже не потребуется визуально менять изображения. Сам фокус заключается в использовании специального хеш-фильтра, который заставит систему сканирования воспринимать этот контент иначе. Для глаза человека разница будет незаметна.
В отчёте (PDF) специалисты указали на контрмеры — увеличить порог срабатывания, однако это неизбежно приведёт к ложноположительным детектам.
Исследователи из Имперского колледжа Лондона показали лёгкий способ обмануть систему сканирования медиаконтента. В качестве примера взяли технологию Apple CSAM, которая создала немало шума летом этого года.
Напомним, что CSAM (Child Sexual Abuse Material) была разработана с целью вычислять и пресекать распространение порнографических материалов, в которых фигурируют несовершеннолетние лица.
Из-за большого давления пользователей и специалистов по защите информации техногиганту из Купертино пришлось отложить введение этой функции в эксплуатацию до 2022 года. За это время разработчики обещали усовершенствовать CSAM и сделать саму технологию более прозрачной.
Основная идея разработки Apple опирается на сравнение хешей изображений, которые передаются с помощью iOS-устройств, с базой данных NCMEC и других организаций, занимающихся вопросами защиты детей.
Если CSAM найдёт совпадения, специалисты Apple изучат содержимое подозрительных материалов, а затем, если алерт подтвердится, передадут правоохранителям информацию о распространении детской порнографии.
Однако на симпозиуме USENIX специалисты продемонстрировали интересный способ, доказывающий, что ни Apple CSAM, ни любая другая аналогичная система не способна эффективно детектировать нелегальный контент.
По словам исследователей, алгоритмы детектирования достаточно легко обмануть — в 99,9% случаев, причём для этого даже не потребуется визуально менять изображения. Сам фокус заключается в использовании специального хеш-фильтра, который заставит систему сканирования воспринимать этот контент иначе. Для глаза человека разница будет незаметна.
В отчёте (PDF) специалисты указали на контрмеры — увеличить порог срабатывания, однако это неизбежно приведёт к ложноположительным детектам.