Telegram заподозрили в чтении переписки пользователей
При авторизации в Telegram пользователь получает SMS-сообщение с пятизначным кодом. Тот же код отправляется в виде служебного оповещения в чат Telegram. Если скопировать данный код и отправить его в сообщении другому пользователю, код аннулируется и авторизоваться с его помощью уже получится. Что интересно, даже если кроме кода сообщение будет содержать другую комбинацию символов, действующий код подтверждения все равно перестанет работать. Как отмечается, при отправке через секретные чаты код не аннулируется. Данный факт дает основания полагать, что Telegram может читать сообщения пользователей.https://www.youtube.com/watch?v=Pwvu_3jLD3U
При авторизации в Telegram пользователь получает SMS-сообщение с пятизначным кодом. Тот же код отправляется в виде служебного оповещения в чат Telegram. Если скопировать данный код и отправить его в сообщении другому пользователю, код аннулируется и авторизоваться с его помощью уже получится. Что интересно, даже если кроме кода сообщение будет содержать другую комбинацию символов, действующий код подтверждения все равно перестанет работать. Как отмечается, при отправке через секретные чаты код не аннулируется. Данный факт дает основания полагать, что Telegram может читать сообщения пользователей.https://www.youtube.com/watch?v=Pwvu_3jLD3U
YouTube
Telegram читает сообщения(субтитры)
При публикации материалов указывайте ссылку на источник:
Пост: https://news.1rj.ru/str/mediatube_stream/246
Вопросы можно задать в чат:
Чат: https://news.1rj.ru/str/mediatube_chat
Пост: https://news.1rj.ru/str/mediatube_stream/246
Вопросы можно задать в чат:
Чат: https://news.1rj.ru/str/mediatube_chat
Глава Сбербанка дал россиянам совет, как выбирать и менять пароли
"Мои рекомендации: обязательно следить за паролями, регулярно их менять, не лениться, выбирать лучше двухступенчатую систему защиты, минимум шестизначные пароли и ни в коем случае не записывать эти пароли ни в какие электронные устройства. Ни в коем случае не использовать дни рождения своей жены, детей и так далее в качестве паролей, потому что эта информация хакерам абсолютно доступна", — сказал Греф.
"Мои рекомендации: обязательно следить за паролями, регулярно их менять, не лениться, выбирать лучше двухступенчатую систему защиты, минимум шестизначные пароли и ни в коем случае не записывать эти пароли ни в какие электронные устройства. Ни в коем случае не использовать дни рождения своей жены, детей и так далее в качестве паролей, потому что эта информация хакерам абсолютно доступна", — сказал Греф.
Новый троян делает выбор между майнингом и шифрованием
«Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Программа распространяется по электронной почте под видом различных вложений. Загрузчик представляет собой исполняемый файл, написанный на языке программирования Delphi. Для усложнения анализа все строки зловреда зашифрованы с помощью простого подстановочного шифра.
Особенностью зловреда является то, что основная функциональность определяется параметрами системы жертвы. Выбор делается между шифрованием файлов с целью получения выкупа и организацией майнинга для скрытой добычи криптовалют. Решение о загрузке того или иного компонента зависит от наличия папки %AppData%\Bitcoin. Если эта папка есть, зловред скачает модуль шифрования. Если папки нет, а у компьютера более двух логических процессоров, будет скачан майнер. Если же этой папки нет и на машине доступен только один логический процессор, загрузчик сразу переходит к компоненту-червю для дальнейшего распространения через компьютерную сеть.
«Лаборатория Касперского» рассказала о новой вредоносной программе семейства Rakhni, атакующей российских пользователей компьютеров под управлением операционных систем Windows. Программа распространяется по электронной почте под видом различных вложений. Загрузчик представляет собой исполняемый файл, написанный на языке программирования Delphi. Для усложнения анализа все строки зловреда зашифрованы с помощью простого подстановочного шифра.
Особенностью зловреда является то, что основная функциональность определяется параметрами системы жертвы. Выбор делается между шифрованием файлов с целью получения выкупа и организацией майнинга для скрытой добычи криптовалют. Решение о загрузке того или иного компонента зависит от наличия папки %AppData%\Bitcoin. Если эта папка есть, зловред скачает модуль шифрования. Если папки нет, а у компьютера более двух логических процессоров, будет скачан майнер. Если же этой папки нет и на машине доступен только один логический процессор, загрузчик сразу переходит к компоненту-червю для дальнейшего распространения через компьютерную сеть.
Касперский предлагает переходить от цифровой безопасности к цифровому иммунитету.
Основатель и глава «Лаборатории Касперского» Евгений Касперский уверен, что настало время уходить от понятия цифровой безопасности. Сейчас актуальнее проблема цифрового иммунитета, заявил он на Международном конгрессе по кибербезопасности.
«Цифровой иммунитет - это когда взлом дороже выгоды от возможного ущерба. Цена атаки на компанию должна быть для злоумышленника дороже самой атаки», — уверен Касперский. По его словам, антивирус помочь в создании цифрового иммунитета не может. В качестве наиболее полезного решения он называет установку в компании автоматизированной безопасной платформы, которая сама по себе следит за всеми системами и рабочими устройствами.
Основатель и глава «Лаборатории Касперского» Евгений Касперский уверен, что настало время уходить от понятия цифровой безопасности. Сейчас актуальнее проблема цифрового иммунитета, заявил он на Международном конгрессе по кибербезопасности.
«Цифровой иммунитет - это когда взлом дороже выгоды от возможного ущерба. Цена атаки на компанию должна быть для злоумышленника дороже самой атаки», — уверен Касперский. По его словам, антивирус помочь в создании цифрового иммунитета не может. В качестве наиболее полезного решения он называет установку в компании автоматизированной безопасной платформы, которая сама по себе следит за всеми системами и рабочими устройствами.
Twitter решительно борется с ботами.
В день сервис блокируют около миллиона подозрительных аккаунтов. За май и июнь Twitter заблокировал более 70 миллионов фейковых и подозрительных аккаунтов, чтобы сократить распространение ложной информации внутри платформы.
В день сервис блокируют около миллиона подозрительных аккаунтов. За май и июнь Twitter заблокировал более 70 миллионов фейковых и подозрительных аккаунтов, чтобы сократить распространение ложной информации внутри платформы.
Ростех представил сверхпрочный ноутбук на процессоре «Эльбрус»
«Росэлектроника» госкорпорации Ростех представил на международной промышленной выставке «Иннопром-2018» серийный образец новой версии отечественного защищенного ноутбука для экстремальных условий эксплуатации. Вычислительное ядро компьютера основано на российском микропроцессоре «Эльбрус 1С+». Герметичный корпус ноутбука, выполненный из сверхпрочного алюминиевого сплава, отличает устойчивость к воздействию внешних факторов, таких как вибрация, удары, экстремальные температуры (от -20 до +55°С), попадание влаги. Модульность конструкции ЕС1866 обеспечивает возможность выбора архитектуры центрального процессора изделия без изменения конструктивного исполнения. Компьютер оснащен 17-дюймовым экраном и имеет габариты 41,3 см по длине, 34 см по ширине, 8 см по толщине. Компьютер работает под управлением российской операционной системы «Эльбрус», однако, на него может быть установлена и любая другая операционная система, в том числе ОС специального назначения Astra Linux.
«Росэлектроника» госкорпорации Ростех представил на международной промышленной выставке «Иннопром-2018» серийный образец новой версии отечественного защищенного ноутбука для экстремальных условий эксплуатации. Вычислительное ядро компьютера основано на российском микропроцессоре «Эльбрус 1С+». Герметичный корпус ноутбука, выполненный из сверхпрочного алюминиевого сплава, отличает устойчивость к воздействию внешних факторов, таких как вибрация, удары, экстремальные температуры (от -20 до +55°С), попадание влаги. Модульность конструкции ЕС1866 обеспечивает возможность выбора архитектуры центрального процессора изделия без изменения конструктивного исполнения. Компьютер оснащен 17-дюймовым экраном и имеет габариты 41,3 см по длине, 34 см по ширине, 8 см по толщине. Компьютер работает под управлением российской операционной системы «Эльбрус», однако, на него может быть установлена и любая другая операционная система, в том числе ОС специального назначения Astra Linux.
Хакеры похитили «воспоминания» 21 млн пользователей сервиса Timehop
Представители Timehop заявили, что хакеры получили доступ к облачному серверу сервиса и похитили личные данные около 21 миллиона пользователей. Злоумышленники завладели информацией об именах юзеров, электронных адресах и телефонных номерах.
Представители Timehop заявили, что хакеры получили доступ к облачному серверу сервиса и похитили личные данные около 21 миллиона пользователей. Злоумышленники завладели информацией об именах юзеров, электронных адресах и телефонных номерах.
Хакеры взломали бензоколонку и раздавали бензин бесплатно
В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. За время эксплуатации уязвимости через заправку прошли по меньшей мере десять автомобилей. Ущерб от действий хакеров оценивается примерно в $1,8 тыс. Как отмечается, сотрудники заправки долгое время не могли остановить атаку, поскольку хакеры заблокировали доступ к системе.
В США двое неизвестных похитили порядка 2,3 тыс. л бензина на одной из заправочных станций города Детройт (штат Мичиган), с помощью специального устройства получив доступ к системе управления заправкой. За время эксплуатации уязвимости через заправку прошли по меньшей мере десять автомобилей. Ущерб от действий хакеров оценивается примерно в $1,8 тыс. Как отмечается, сотрудники заправки долгое время не могли остановить атаку, поскольку хакеры заблокировали доступ к системе.
Россияне назвали лучшую версию Windows
Больше всего голосов получила Windows 7, за которую высказались 43% от всех опрошенных. Второе место досталось Windows 10 с 38,5% голосов. Далее идет XP с 12,4%, которая, по мнению россиян, отлично работает на любых компьютерах. На четвертом месте Windows 8.1, которая набрала 4,5% голосов. Аутсайдером оказалась Vista, которая не набрала и 1% голосов.
Больше всего голосов получила Windows 7, за которую высказались 43% от всех опрошенных. Второе место досталось Windows 10 с 38,5% голосов. Далее идет XP с 12,4%, которая, по мнению россиян, отлично работает на любых компьютерах. На четвертом месте Windows 8.1, которая набрала 4,5% голосов. Аутсайдером оказалась Vista, которая не набрала и 1% голосов.
В мире появился четвертый производитель процессоров x86 для ПК
Китайская компания Hygon начала производство x86-совместимых серверных процессоров Dhyana на базе архитектуры AMD Zen, за лицензирование технологии производства которых заплатила $293 миллиона. Развертывание производства собственных чипов призвано составить конкуренцию решениям триумвирата Intel, VIA и AMD на внутреннем рынке Китая, а также помочь в повышении уровня независимости от импорта, что особенно важно в условиях разгоревшейся торговой войны с США.
Китайская компания Hygon начала производство x86-совместимых серверных процессоров Dhyana на базе архитектуры AMD Zen, за лицензирование технологии производства которых заплатила $293 миллиона. Развертывание производства собственных чипов призвано составить конкуренцию решениям триумвирата Intel, VIA и AMD на внутреннем рынке Китая, а также помочь в повышении уровня независимости от импорта, что особенно важно в условиях разгоревшейся торговой войны с США.
Придуман инструмент, сворачивающий весь сайт в URL
Топ-менеджер Dropbox разработал инструмент, который позволяет свернуть небольшой сайт в URL и делиться им как ссылкой. Преимущество таких микросайтов заключается в том, что им не требуется хостинг. Инструмент получил название itty.bitty.site. Открытый код проекта был выложен на ресурсе Github.
С помощью itty.bitty.site можно создать сайт небольшого размера, содержимое которого будет сжато до URL с помощью алгоритма LZMA, который применяется в архиваторе 7-Zip для создания архивов формата 7z. В основе алгоритма лежит схема сжатия данных по словарю. Редактировать наполнение сайта можно прямо в itty.bitty.site, если пользователю достаточно простого формата. Если же ему нужны дополнительные возможности, можно использовать форматы HTML или Codepen. Когда браузер пользователя, желающего пройти по этой ссылке, открывает ее, itty.bitty.site запускает процесс декомпрессии данных, которая осуществляется полностью на устройстве, и отображает контент в его изначальном виде. Объем контента после сжатия составляет около 2,6 тыс. байт. За счет этого его можно распространять также в виде QR-кода.
Топ-менеджер Dropbox разработал инструмент, который позволяет свернуть небольшой сайт в URL и делиться им как ссылкой. Преимущество таких микросайтов заключается в том, что им не требуется хостинг. Инструмент получил название itty.bitty.site. Открытый код проекта был выложен на ресурсе Github.
С помощью itty.bitty.site можно создать сайт небольшого размера, содержимое которого будет сжато до URL с помощью алгоритма LZMA, который применяется в архиваторе 7-Zip для создания архивов формата 7z. В основе алгоритма лежит схема сжатия данных по словарю. Редактировать наполнение сайта можно прямо в itty.bitty.site, если пользователю достаточно простого формата. Если же ему нужны дополнительные возможности, можно использовать форматы HTML или Codepen. Когда браузер пользователя, желающего пройти по этой ссылке, открывает ее, itty.bitty.site запускает процесс декомпрессии данных, которая осуществляется полностью на устройстве, и отображает контент в его изначальном виде. Объем контента после сжатия составляет около 2,6 тыс. байт. За счет этого его можно распространять также в виде QR-кода.
Немного статистики в ленту...
Участникам опроса от Eset предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».
75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители
49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту
54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер
в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных
38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей).
33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.
В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.
25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов
60% респондентов признались, что открывают в рабочее время любые сайты без ограничений
30% сидят в соцсетях в рабочее время (что не входит в их обязанности)
23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.
Участникам опроса от Eset предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».
75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители
49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту
54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер
в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных
38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей).
33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.
В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.
25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов
60% респондентов признались, что открывают в рабочее время любые сайты без ограничений
30% сидят в соцсетях в рабочее время (что не входит в их обязанности)
23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.
Немного о крипте...
20 млрд биткойнов пропало из-за сломанных жестких дисков и забывчивости владельцев.
По данным нью-йоркского блокчейн-стартапа Chainalysis, в настоящее время около 20 млрд биткойнов утеряно, причем большая часть — безвозвратно. Получается что одна пятая часть всех биткойнов утеряна, а учитывая нынешний курс криптовалюты (около $6 тыс.), забытый пароль от флешки или поврежденный жесткий диск могут стоить своему владельцу целого состояния.
20 млрд биткойнов пропало из-за сломанных жестких дисков и забывчивости владельцев.
По данным нью-йоркского блокчейн-стартапа Chainalysis, в настоящее время около 20 млрд биткойнов утеряно, причем большая часть — безвозвратно. Получается что одна пятая часть всех биткойнов утеряна, а учитывая нынешний курс криптовалюты (около $6 тыс.), забытый пароль от флешки или поврежденный жесткий диск могут стоить своему владельцу целого состояния.
«Яндекс» объявил о начале продаж колонки «Яндекс.Станция»
Сначала приобрести колонку можно будет только в магазине и музее «Яндекса», компания будет продавать не больше двух устройств в одни руки. До 15 июля «Яндекс» обещает открыть возможность заказать колонку через «Яндекс.Маркет» и интернет-магазин «Беру» за 9990 рублей. После оплаты на сайте компания обещает отгрузить устройство покупателю в течение 90 дней и бесплатно доставить в любой регион России.
Сначала приобрести колонку можно будет только в магазине и музее «Яндекса», компания будет продавать не больше двух устройств в одни руки. До 15 июля «Яндекс» обещает открыть возможность заказать колонку через «Яндекс.Маркет» и интернет-магазин «Беру» за 9990 рублей. После оплаты на сайте компания обещает отгрузить устройство покупателю в течение 90 дней и бесплатно доставить в любой регион России.