Немного статистики в ленту...
Участникам опроса от Eset предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».
75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители
49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту
54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер
в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных
38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей).
33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.
В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.
25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов
60% респондентов признались, что открывают в рабочее время любые сайты без ограничений
30% сидят в соцсетях в рабочее время (что не входит в их обязанности)
23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.
Участникам опроса от Eset предложили выбрать все подходящие варианты ответа на вопрос «Что из перечисленного вы можете себе позволить на работе?».
75% респондентов свободно подключают к рабочим компьютерам флэшки и другие внешние носители
49% участников опроса без проблем копируют любые документы в офисе, делают скриншоты и пересылают рабочие файлы на личную почту
54% участников опроса сами решают, какое программное обеспечение установить на рабочий компьютер
в 30% компаний предусмотрены безопасные места хранения конфиденциальных данных
38% организаций заблокировали подключение неавторизованных устройств (в частности, USB-носителей).
33% запретили копировать, отправлять во вложении и делать скриншоты важных документов.
В 35% компаний заблокирована установка и запуск приложений, не связанных с рабочими обязанностями сотрудника.
25% компаний системно отслеживают эффективность труда, а 22% компаний – использование программных продуктов
60% респондентов признались, что открывают в рабочее время любые сайты без ограничений
30% сидят в соцсетях в рабочее время (что не входит в их обязанности)
23% в рабочее время занимаются сторонними проектами, не связанными с основным работодателем.
Немного о крипте...
20 млрд биткойнов пропало из-за сломанных жестких дисков и забывчивости владельцев.
По данным нью-йоркского блокчейн-стартапа Chainalysis, в настоящее время около 20 млрд биткойнов утеряно, причем большая часть — безвозвратно. Получается что одна пятая часть всех биткойнов утеряна, а учитывая нынешний курс криптовалюты (около $6 тыс.), забытый пароль от флешки или поврежденный жесткий диск могут стоить своему владельцу целого состояния.
20 млрд биткойнов пропало из-за сломанных жестких дисков и забывчивости владельцев.
По данным нью-йоркского блокчейн-стартапа Chainalysis, в настоящее время около 20 млрд биткойнов утеряно, причем большая часть — безвозвратно. Получается что одна пятая часть всех биткойнов утеряна, а учитывая нынешний курс криптовалюты (около $6 тыс.), забытый пароль от флешки или поврежденный жесткий диск могут стоить своему владельцу целого состояния.
«Яндекс» объявил о начале продаж колонки «Яндекс.Станция»
Сначала приобрести колонку можно будет только в магазине и музее «Яндекса», компания будет продавать не больше двух устройств в одни руки. До 15 июля «Яндекс» обещает открыть возможность заказать колонку через «Яндекс.Маркет» и интернет-магазин «Беру» за 9990 рублей. После оплаты на сайте компания обещает отгрузить устройство покупателю в течение 90 дней и бесплатно доставить в любой регион России.
Сначала приобрести колонку можно будет только в магазине и музее «Яндекса», компания будет продавать не больше двух устройств в одни руки. До 15 июля «Яндекс» обещает открыть возможность заказать колонку через «Яндекс.Маркет» и интернет-магазин «Беру» за 9990 рублей. После оплаты на сайте компания обещает отгрузить устройство покупателю в течение 90 дней и бесплатно доставить в любой регион России.
Сергей Брин признал отставание Google в развитии блокчейна
Выступая на конференции по блокчейну, организованной Ричардом Брэнсоном, сооснователь Google Сергей Брин признал, что корпорация упустила свой шанс находиться в авангарде развития технологии блокчейна.
«Буду честен, вероятно, мы уже не окажемся на передовой блокчейна» - Брин.
При этом президент Alphabet отметил, что блокчейн лежит в сфере интересов полусекретного исследовательского подразделения Google X. «Я вижу будущее в том, чтобы взять подобные исследования и идеи и сделать их реальными», — пояснил он.
Выступая на конференции по блокчейну, организованной Ричардом Брэнсоном, сооснователь Google Сергей Брин признал, что корпорация упустила свой шанс находиться в авангарде развития технологии блокчейна.
«Буду честен, вероятно, мы уже не окажемся на передовой блокчейна» - Брин.
При этом президент Alphabet отметил, что блокчейн лежит в сфере интересов полусекретного исследовательского подразделения Google X. «Я вижу будущее в том, чтобы взять подобные исследования и идеи и сделать их реальными», — пояснил он.
Росстандарт утвердил предварительный ГОСТ для мобильных приложений в России
В списке есть 87 требований. Согласно некоторым из них, качественное приложение должно:
- запрашивать «абсолютный минимум» разрешений на доступ к данным и объяснять, зачем они нужны;
- показывать однозначно трактуемую политику конфиденциальности;
рассказывать, к каким личным данным имеет доступ сервис и зачем они нужны, а также как эта информация передаётся и обрабатывается;
- давать возможность управлять сбором данных и отказаться от передачи личной информации;
- хранить личную информацию пользователей в России;
сообщать, используется ли информация о пользователях для рекламы;
- предлагать бесплатный пробный период для ознакомления «вне зависимости от бизнес-модели»;
- не иметь критических уязвимостей;
- обновляться как минимум раз в год;
- предоставлять оперативные ответы от разработчиков на вопросы пользователей;
быть ненавязчивым.
В списке есть 87 требований. Согласно некоторым из них, качественное приложение должно:
- запрашивать «абсолютный минимум» разрешений на доступ к данным и объяснять, зачем они нужны;
- показывать однозначно трактуемую политику конфиденциальности;
рассказывать, к каким личным данным имеет доступ сервис и зачем они нужны, а также как эта информация передаётся и обрабатывается;
- давать возможность управлять сбором данных и отказаться от передачи личной информации;
- хранить личную информацию пользователей в России;
сообщать, используется ли информация о пользователях для рекламы;
- предлагать бесплатный пробный период для ознакомления «вне зависимости от бизнес-модели»;
- не иметь критических уязвимостей;
- обновляться как минимум раз в год;
- предоставлять оперативные ответы от разработчиков на вопросы пользователей;
быть ненавязчивым.
Для взлома серверов HP достаточно запроса из одной буквы
В разработке Hewlett Packard Integrated Lights-Out 4 выявлена уязвимость, позволяющая обходить авторизацию с помощью одной буквы, повторенной 29 раз.
Баг, получивший индекс CVE-2017-12542, позволяет получать доступ к консоли управления iLO в обход механизма авторизации. После этого злоумышленники могут извлечь пароль в формате plaintext, запустить вредоносный код или даже подменить прошивку iLO. Для эксплуатации уязвимости достаточно простого запроса вида: «curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"». Букв «А» должно быть ровно 29.
В разработке Hewlett Packard Integrated Lights-Out 4 выявлена уязвимость, позволяющая обходить авторизацию с помощью одной буквы, повторенной 29 раз.
Баг, получивший индекс CVE-2017-12542, позволяет получать доступ к консоли управления iLO в обход механизма авторизации. После этого злоумышленники могут извлечь пароль в формате plaintext, запустить вредоносный код или даже подменить прошивку iLO. Для эксплуатации уязвимости достаточно простого запроса вида: «curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"». Букв «А» должно быть ровно 29.
Минкомсвязи предложило сократить долю иностранного трафика рунета до 5 процентов к 2024 году
В новом проекте национальной программы «Цифровая экономика», предлагается сократить долю внутреннего сетевого трафика рунета, маршрутизируемого через иностранные серверы, до 5% к 2024 году. По версии авторов нацпрограммы, такая мера необходима в рамках более жёстких требований к информационной безопасности.
В 2017 году Минкомсвязи сообщило, что через иностранные сервера передаётся 60% трафика.
В новом проекте национальной программы «Цифровая экономика», предлагается сократить долю внутреннего сетевого трафика рунета, маршрутизируемого через иностранные серверы, до 5% к 2024 году. По версии авторов нацпрограммы, такая мера необходима в рамках более жёстких требований к информационной безопасности.
В 2017 году Минкомсвязи сообщило, что через иностранные сервера передаётся 60% трафика.
«Пятерочка» и «Перекресток» перешли на облако Oracle одними из первых в России.
Облако в собственном дата-центре X5 Retail Group, в состав которой входят сети супермаркетов «Перекресток», «Пятерочка» и «Карусель», завершила проект по интеграции облачных сервисов Oracle Cloud at Customer в ИТ-инфраструктуру компании.
P.S. На чем у вас БД вертится?
Облако в собственном дата-центре X5 Retail Group, в состав которой входят сети супермаркетов «Перекресток», «Пятерочка» и «Карусель», завершила проект по интеграции облачных сервисов Oracle Cloud at Customer в ИТ-инфраструктуру компании.
P.S. На чем у вас БД вертится?
Госдума в первом чтении приняла законопроект о блокировке пиратского контента в магазинах приложений для мобильных устройств.
Депутаты Госдумы в ходе заседания приняли в первом чтении законопроект о блокировке приложений, нарушающих авторские права. "Принятие законопроекта устранит выявленную правовую неопределенность и позволит правообладателям более эффективно реализовывать свое право на ограничение распространения в сети "Интернет" объектов авторских и (или) смежных прав, которые распространяются без соответствующего разрешения правообладателя", — говорится в пояснительной записке к документу.
Депутаты Госдумы в ходе заседания приняли в первом чтении законопроект о блокировке приложений, нарушающих авторские права. "Принятие законопроекта устранит выявленную правовую неопределенность и позволит правообладателям более эффективно реализовывать свое право на ограничение распространения в сети "Интернет" объектов авторских и (или) смежных прав, которые распространяются без соответствующего разрешения правообладателя", — говорится в пояснительной записке к документу.
Microsoft перестал принимать платежи в биткоинах
В компании никак не прокомментировали ситуацию, но пользователи сообщают, что платежи не проходят, и средства не возвращаются на баланс криптовалютного кошелька. Один из клиентов компании сказал, что обратился в службу поддержки по этому поводу. Ему ответили, что функция должна была быть удалена некоторое время назад. Пользователи, которые попытались провести платеж, беспокоятся, так как деньги были списаны с их счета, но они не пришли в учетную запись Microsoft.
В компании никак не прокомментировали ситуацию, но пользователи сообщают, что платежи не проходят, и средства не возвращаются на баланс криптовалютного кошелька. Один из клиентов компании сказал, что обратился в службу поддержки по этому поводу. Ему ответили, что функция должна была быть удалена некоторое время назад. Пользователи, которые попытались провести платеж, беспокоятся, так как деньги были списаны с их счета, но они не пришли в учетную запись Microsoft.
«Яндекс» займётся «умными» домами
Яндекс» планирует создать систему «умного» дома, взяв за основу колонку «Яндекс.Станция». В компании уже ведутся переговоры с потенциальными партнёрами о создании «умного» дома. «Яндекс» будет развивать систему «умного» дома вокруг устройства, тогда как в США «умные» колонки интегрируются в уже существующие системы «умных» домов.
«Мы входим сначала в дом с устройством, а вокруг него уже строим "умный" дом. То есть это другой путь — и мы этот путь ведём по-своему» - заявил директор по экспериментальным продуктам «Яндекса» Константин Круглов.
P.S. А у Вас в доме есть какая-либо автоматизация "бытовухи", которую сделали сами?
Яндекс» планирует создать систему «умного» дома, взяв за основу колонку «Яндекс.Станция». В компании уже ведутся переговоры с потенциальными партнёрами о создании «умного» дома. «Яндекс» будет развивать систему «умного» дома вокруг устройства, тогда как в США «умные» колонки интегрируются в уже существующие системы «умных» домов.
«Мы входим сначала в дом с устройством, а вокруг него уже строим "умный" дом. То есть это другой путь — и мы этот путь ведём по-своему» - заявил директор по экспериментальным продуктам «Яндекса» Константин Круглов.
P.S. А у Вас в доме есть какая-либо автоматизация "бытовухи", которую сделали сами?
Mail.ru Group были доступны данные пользователей Facebook
Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN.
Компания Facebook предоставляла данные о пользователях ряду фирм, в том числе Mail.ru Group. Примечательно, что администрация социальной сети продолжила предоставлять информацию даже после официального сообщения о прекращении данной практики, сообщает телеканал CNN.
Создан искусственный интеллект, способный повышать качество любых фотографий
Команда проекта обучила свою систему на 50 000 изображениях из набора ImageNet. В основе системы лежат ускорители вычислений NVIDIA Tesla P100 с фреймворком глубокого обучения TensorFlow с ускорением cuDNN. Как отмечают исследователи, созданный ими искусственный интеллект можно научить восстанавливать изображения, даже без сравнения их с чистыми аналогами, причём работать они будут с большей скоростью. Созданная нейросеть не уступает методам, в которых обучение происходит на основе чистых образцов, ни по времени обучения, ни по результатам работы.
Команда проекта обучила свою систему на 50 000 изображениях из набора ImageNet. В основе системы лежат ускорители вычислений NVIDIA Tesla P100 с фреймворком глубокого обучения TensorFlow с ускорением cuDNN. Как отмечают исследователи, созданный ими искусственный интеллект можно научить восстанавливать изображения, даже без сравнения их с чистыми аналогами, причём работать они будут с большей скоростью. Созданная нейросеть не уступает методам, в которых обучение происходит на основе чистых образцов, ни по времени обучения, ни по результатам работы.
Киберпанк который мы заслужили.
Наркоманы используют Apple Watch и Fitbit, чтобы избежать передозировки.
Наркоманы приостанавливают приём наркотиков при повышении неких значений пульса. Они считают, что таким образом предотвращают риск совершения сердечного приступа. Однако врачи считают, что это иллюзия безопасности.
Наркоманы используют Apple Watch и Fitbit, чтобы избежать передозировки.
Наркоманы приостанавливают приём наркотиков при повышении неких значений пульса. Они считают, что таким образом предотвращают риск совершения сердечного приступа. Однако врачи считают, что это иллюзия безопасности.
В Госдуме предложили сажать на год за отказ удалять из интернета «незаконную информацию»
Комитет Госдумы по госстроительству и законодательству намерен поддержать поправки, которые вводят наказание до года лишения свободы за «злостный отказ» опровергнуть или удалить опубликованную в интернете «незаконную информацию».
Согласно законопроекту, если человек в отведённое приставами время не удалит публикацию, которую суд признал незаконной, его оштрафуют на сумму от 5 до 20 тысяч рублей. За повторное нарушение предусмотрен штраф до 25 тысяч рублей или административный арест на срок до 10 суток. После этого депутаты предлагают ввести уголовную ответственность — штраф до 50 тысяч рублей или лишение свободы сроком до года. Компании предложили штрафовать на сумму от 50 до 200 тысяч рублей в обоих случаях.
Комитет Госдумы по госстроительству и законодательству намерен поддержать поправки, которые вводят наказание до года лишения свободы за «злостный отказ» опровергнуть или удалить опубликованную в интернете «незаконную информацию».
Согласно законопроекту, если человек в отведённое приставами время не удалит публикацию, которую суд признал незаконной, его оштрафуют на сумму от 5 до 20 тысяч рублей. За повторное нарушение предусмотрен штраф до 25 тысяч рублей или административный арест на срок до 10 суток. После этого депутаты предлагают ввести уголовную ответственность — штраф до 50 тысяч рублей или лишение свободы сроком до года. Компании предложили штрафовать на сумму от 50 до 200 тысяч рублей в обоих случаях.
Apple купила лицензии 1Password для 123 000 сотрудников
Apple приобрела лицензии для всех сотрудников компании, в том числе работников Apple Store. При этом это не обычная лицензия, а семейная, поэтому каждый работник Apple сможет подключить к 1Password до 5 человек. Представители компании потребовали, чтобы все страницы поддержки на сайте 1Password перевели на основные международные языки, а служба поддержки отвечала в течение 4 часов на любой вопрос. Компания AgileBits — владелец 1Password, не была готова к такому большому притоку клиентов и требованиям Apple, поэтому обратилась в стороннюю организацию за помощью для оказания телефонной поддержки. Сотрудники Apple будут использовать автономную версию 1Password.
P.S. А где Вы храните пароли?
Apple приобрела лицензии для всех сотрудников компании, в том числе работников Apple Store. При этом это не обычная лицензия, а семейная, поэтому каждый работник Apple сможет подключить к 1Password до 5 человек. Представители компании потребовали, чтобы все страницы поддержки на сайте 1Password перевели на основные международные языки, а служба поддержки отвечала в течение 4 часов на любой вопрос. Компания AgileBits — владелец 1Password, не была готова к такому большому притоку клиентов и требованиям Apple, поэтому обратилась в стороннюю организацию за помощью для оказания телефонной поддержки. Сотрудники Apple будут использовать автономную версию 1Password.
P.S. А где Вы храните пароли?