И снова утечка ПДн... в сеть попали платежи «Сбербанка», авиабилеты и другие данные россиян
Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах Единого транспортного портала Москвы, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.
Павел Медведев показал, как с помощью поиска можно получить персональные данные россиян на сайтах Единого транспортного портала Москвы, «Сбербанка», ВТБ и других ресурсах. Создатели этих сайтов не уделили достаточно внимания безопасности и поисковой оптимизации, поэтому некоторые веб-страницы с персональными данными попали в поисковую выдачу «Яндекса». Подобная ситуация недавно была с приватными документами из Google Docs, которые тоже на время появились в поиске.
Сервис для отложенного чтения Instapaper отделился от Pinterest и снова стал независимым
Основанный в 2008 году Instapaper был продан компании Betaworks в 2013 году, а в 2016 году перешёл к соцсети Pinterest. Тогда же сервис отменил платную подписку.
Теперь владельцем Instapaper станет компания Instant Paper, созданная командой, изначально работавшей над сервисом.
P.S. А каким сервисом для отложенного чтения пользуетесь Вы?
Основанный в 2008 году Instapaper был продан компании Betaworks в 2013 году, а в 2016 году перешёл к соцсети Pinterest. Тогда же сервис отменил платную подписку.
Теперь владельцем Instapaper станет компания Instant Paper, созданная командой, изначально работавшей над сервисом.
P.S. А каким сервисом для отложенного чтения пользуетесь Вы?
В Microsoft изобрели систему бесконтактного управления для планшетов
Управление США по патентам и торговым маркам (USPTO) выдало корпорации Microsoft патент на так называемую систему бесконтактного ввода (Touchless input). Речь идёт об использовании технологии, которая позволит владельцам планшетов взаимодействовать со своими устройствами, не прикасаясь к сенсорному экрану. Выполнять определённые действия и отдавать команды можно будет при помощи жестов в воздухе. Практическая реализация системы предусматривает применение специальной камеры, наделённой сенсором глубины. Датчики смогут регистрировать движения кисти руки и пальцев в трёхмерном пространстве, а сопутствующие программные алгоритмы позволят преобразовывать снятые показания в те или иные инструкции.
Управление США по патентам и торговым маркам (USPTO) выдало корпорации Microsoft патент на так называемую систему бесконтактного ввода (Touchless input). Речь идёт об использовании технологии, которая позволит владельцам планшетов взаимодействовать со своими устройствами, не прикасаясь к сенсорному экрану. Выполнять определённые действия и отдавать команды можно будет при помощи жестов в воздухе. Практическая реализация системы предусматривает применение специальной камеры, наделённой сенсором глубины. Датчики смогут регистрировать движения кисти руки и пальцев в трёхмерном пространстве, а сопутствующие программные алгоритмы позволят преобразовывать снятые показания в те или иные инструкции.
В белорусской армии создали IT-роту
Компании-резиденты Белорусского парка высоких технологий получили приглашения на встречу, посвящённую созданию в республиканской военной академии роты из IT-специалистов. Призыв в эту структуру начнётся в ноябре, подтвердили представители Минобороны Белоруссии.
Компании-резиденты Белорусского парка высоких технологий получили приглашения на встречу, посвящённую созданию в республиканской военной академии роты из IT-специалистов. Призыв в эту структуру начнётся в ноябре, подтвердили представители Минобороны Белоруссии.
«Сбербанк» может заменить часть рабочих мест на роботов
«Сбербанк» может заменить часть рабочих мест на роботов для увеличения производительности труда сотрудников, рассказал РИА Новости руководитель лаборатории робототехники «Сбербанка» Альберт Ефимов. «Сбербанк», по словам Ефимова, рассматривает роботов в пяти направлениях: промышленно-коллаборативная робототехника, логистические роботы, беспилотные транспортные средства (воздушные и наземные), промышленные экзоскелеты и персональные сервисные роботы-ассистенты.
«Сбербанк» может заменить часть рабочих мест на роботов для увеличения производительности труда сотрудников, рассказал РИА Новости руководитель лаборатории робототехники «Сбербанка» Альберт Ефимов. «Сбербанк», по словам Ефимова, рассматривает роботов в пяти направлениях: промышленно-коллаборативная робототехника, логистические роботы, беспилотные транспортные средства (воздушные и наземные), промышленные экзоскелеты и персональные сервисные роботы-ассистенты.
Пользователь получил полгода тюрьмы за отказ разблокировать смартфон
Уильям Монтанес в суде штата Флорида получил 180 дней тюрьмы за то, что отказался разблокировать два своих смартфона: информация в них должна была подтвердить то, что он преступил закон. При обыске машины у Монтанеса нашли некоторое количество запрещенных веществ и пару смартфонов, на один из которых пришло сообщение «О, Боже, они его нашли?». Полиция попросила его разблокировать устройства, но тот отказался. В суде Монтанес заявил, что забыл пароль. Это было расценено, как неповиновение суду и, в конечном итоге, обеспечило ему полгода тюрьмы.
Уильям Монтанес в суде штата Флорида получил 180 дней тюрьмы за то, что отказался разблокировать два своих смартфона: информация в них должна была подтвердить то, что он преступил закон. При обыске машины у Монтанеса нашли некоторое количество запрещенных веществ и пару смартфонов, на один из которых пришло сообщение «О, Боже, они его нашли?». Полиция попросила его разблокировать устройства, но тот отказался. В суде Монтанес заявил, что забыл пароль. Это было расценено, как неповиновение суду и, в конечном итоге, обеспечило ему полгода тюрьмы.
Топовое российское предприятие по производству ядерного оружия обезопасит свои ПК на Windows отечественным ПО
Один из российских производителей ядерных боеприпасов для «Росатома» намерен обзавестись отечественной системой предотвращения утечек конфиденциальной информации. По косвенным данным, сейчас на предприятии задействовано несколько тысяч ПК и серверов на ОС Windows. Лишь малая их часть имеет выход в интернет.
Один из российских производителей ядерных боеприпасов для «Росатома» намерен обзавестись отечественной системой предотвращения утечек конфиденциальной информации. По косвенным данным, сейчас на предприятии задействовано несколько тысяч ПК и серверов на ОС Windows. Лишь малая их часть имеет выход в интернет.
Facebook переманила инженера Google для разработки собственного процессора
Facebook продемонстрировала серьезность намерений наладить производство собственных микросхем. Компания планирует встать в один ряд с Apple, Google и Amazon, обеспечив свою независимость от сторонних поставщиков электронных компонентов.
Facebook продемонстрировала серьезность намерений наладить производство собственных микросхем. Компания планирует встать в один ряд с Apple, Google и Amazon, обеспечив свою независимость от сторонних поставщиков электронных компонентов.
Яровая предложила отслеживать пропавших подростков по геолокации смартфонов
Согласно предложению, полиция или другие органы, разыскивающие несовершеннолетнего, смогут установить его местоположение на основе геолокации телефона. Для этого потребуется согласие одного из родителей или официальных представителей пропавшего ребёнка. Из документа также следует, что для начала отслеживания телефона не понадобится решение суда. Судью необходимо уведомить о таких действиях в течение 24 часов, а получить разрешение не позднее, чем через 48 часов.
P.S. Почему интересно только сейчас об этом задумались...
Согласно предложению, полиция или другие органы, разыскивающие несовершеннолетнего, смогут установить его местоположение на основе геолокации телефона. Для этого потребуется согласие одного из родителей или официальных представителей пропавшего ребёнка. Из документа также следует, что для начала отслеживания телефона не понадобится решение суда. Судью необходимо уведомить о таких действиях в течение 24 часов, а получить разрешение не позднее, чем через 48 часов.
P.S. Почему интересно только сейчас об этом задумались...
Microsoft призвала власти спасти человечество от распознавания лиц
Президент и главный юрист Microsoft призвал правительство США выработать регулировки в сфере машинного распознавания лиц. Заявление прозвучало после того, как недавно Microsoft обвинили в предоставлении подобных технологий правительству для разделения семей иммигрантов на границе. Microsoft утверждает, что умышленно замедляет развитие своих технологий в этой сфере.
Президент и главный юрист Microsoft призвал правительство США выработать регулировки в сфере машинного распознавания лиц. Заявление прозвучало после того, как недавно Microsoft обвинили в предоставлении подобных технологий правительству для разделения семей иммигрантов на границе. Microsoft утверждает, что умышленно замедляет развитие своих технологий в этой сфере.
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Сотрудникам спецслужб удалось успешно нейтрализовать множество кибератак и иных преступных воздействий на информационную инфраструктуру России, так или иначе связанную с проведением чемпионата мира по футболу. В совместной работе по обеспечению безопасности чемпионата принимали участие 126 представителей из 55 спецслужб и правоохранительных органов из 34 государств.
Сотрудникам спецслужб удалось успешно нейтрализовать множество кибератак и иных преступных воздействий на информационную инфраструктуру России, так или иначе связанную с проведением чемпионата мира по футболу. В совместной работе по обеспечению безопасности чемпионата принимали участие 126 представителей из 55 спецслужб и правоохранительных органов из 34 государств.
Роскомнадзор заблокировал более 3,4 тыс. пиратских интернет-ресурсов
"В рамках борьбы с пиратским контентом в сети интернет на территории России на сегодняшний день ограничен доступ к 3,4 тыс. сайтов и (или) страниц сайтов, на которых неоднократно и неправомерно размещался мультимедийный контент с нарушением авторских и (или) смежных прав на интеллектуальную собственность, - рассказали в пресс-службе. - Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки операторами связи".
"В рамках борьбы с пиратским контентом в сети интернет на территории России на сегодняшний день ограничен доступ к 3,4 тыс. сайтов и (или) страниц сайтов, на которых неоднократно и неправомерно размещался мультимедийный контент с нарушением авторских и (или) смежных прав на интеллектуальную собственность, - рассказали в пресс-службе. - Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки операторами связи".
На Кубе впервые появился мобильный интернет
На Кубе впервые в истории страны начали развёртывание мобильного интернета. Первыми доступ к нему получили журналисты государственных СМИ. Так как на Кубе разворачивают 3G-интернет, жители не смогут использовать преимущества стандартов 4G и LTE. Кроме того, вряд ли такой мобильный интернет можно будет назвать доступным: он будет стоить 45 долларов (2800 рублей) за 4 гигабайта трафика, хотя средняя зарплата в Кубе составляет около 30 долларов в месяц.
На Кубе впервые в истории страны начали развёртывание мобильного интернета. Первыми доступ к нему получили журналисты государственных СМИ. Так как на Кубе разворачивают 3G-интернет, жители не смогут использовать преимущества стандартов 4G и LTE. Кроме того, вряд ли такой мобильный интернет можно будет назвать доступным: он будет стоить 45 долларов (2800 рублей) за 4 гигабайта трафика, хотя средняя зарплата в Кубе составляет около 30 долларов в месяц.
VirtualLink запилят подключение шлемов ВР по type-c
Шлемы виртуальной реальности не только привязывают пользователя к компьютеру пучком кабелей, но и предъявляют требования к наличию у ноутбука или видеокарты определённого набора портов для подключения. Данные неудобства заставили сплотиться в консорциум VirtualLink сразу несколько компаний: AMD, NVIDIA, Microsoft, Oculus и Valve. Отраслевые гиганты и законодатели "виртуальной моды" решили в будущих устройствах реализовать подключение через единственный кабель с разъёмом USB Type-C.
Шлемы виртуальной реальности не только привязывают пользователя к компьютеру пучком кабелей, но и предъявляют требования к наличию у ноутбука или видеокарты определённого набора портов для подключения. Данные неудобства заставили сплотиться в консорциум VirtualLink сразу несколько компаний: AMD, NVIDIA, Microsoft, Oculus и Valve. Отраслевые гиганты и законодатели "виртуальной моды" решили в будущих устройствах реализовать подключение через единственный кабель с разъёмом USB Type-C.
Бесплатное живое онлайн-занятие Devops by Fevlake: DNS
19 Июля (четверг) в 19:00 по МСК
Сис.админ? Программист? Айтишник?
Урок по освоению базы перед стартом Devops-практик
🗓 Время проведения:
19 июля в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по DNS, который пройдет в рамках Базового курса Devops by Fevlake. Devops с нуля.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋 Программа урока:
🔹 Что такое DNS?;
🔹 Как работает DNS;
🔹 Типы DNS записей;
🔹 Настройка DNS-сервера;
🔹 DNSSec;
👨💻 Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по DNS, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/eXpcHK
19 Июля (четверг) в 19:00 по МСК
Сис.админ? Программист? Айтишник?
Урок по освоению базы перед стартом Devops-практик
🗓 Время проведения:
19 июля в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по DNS, который пройдет в рамках Базового курса Devops by Fevlake. Devops с нуля.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋 Программа урока:
🔹 Что такое DNS?;
🔹 Как работает DNS;
🔹 Типы DNS записей;
🔹 Настройка DNS-сервера;
🔹 DNSSec;
👨💻 Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по DNS, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/eXpcHK
fevlake.tilda.ws
Курс для DevOps-инженеров
Найден способ взломать «белые списки» приложений Windows
Обойти белые списки с черного хода
Эксперт по кибербезопасности Мэтт Грэбнер (Matt Graebner) обнаружил довольно элегантный способ обходить «белые списки» авторизованных приложений Windows и осуществлять запуск произвольного неподписанного кода. Согласно описанию, которое приводит Грэбнер, используемый в Windows скрипт winrm.vbs (располагается в папке System32) способен обрабатывать и запускать «контролируемый злоумышленником XSL», который не подпадает под ограничения enlightened noscript host, что позволяет запускать произвольный код. «Если снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cnoscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cnoscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблема практически идентична методу Кейси Смита (Kasey Smith) с использованием wmic.exe».
Обойти белые списки с черного хода
Эксперт по кибербезопасности Мэтт Грэбнер (Matt Graebner) обнаружил довольно элегантный способ обходить «белые списки» авторизованных приложений Windows и осуществлять запуск произвольного неподписанного кода. Согласно описанию, которое приводит Грэбнер, используемый в Windows скрипт winrm.vbs (располагается в папке System32) способен обрабатывать и запускать «контролируемый злоумышленником XSL», который не подпадает под ограничения enlightened noscript host, что позволяет запускать произвольный код. «Если снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cnoscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cnoscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблема практически идентична методу Кейси Смита (Kasey Smith) с использованием wmic.exe».
От Excel к Oracle Cloud за пять месяцев
«Росгосстрах», одна из крупнейших и старейшая Российская страховая компания, автоматизировала процессы бюджетирования при помощи публичного облачного сервиса Oracle Planning and Budgeting Cloud Service. До внедрения Oracle Planning and Budgeting Cloud Service в компании использовали Excel, возможностей которого оказалось недостаточно.
«Росгосстрах», одна из крупнейших и старейшая Российская страховая компания, автоматизировала процессы бюджетирования при помощи публичного облачного сервиса Oracle Planning and Budgeting Cloud Service. До внедрения Oracle Planning and Budgeting Cloud Service в компании использовали Excel, возможностей которого оказалось недостаточно.