Яровая предложила отслеживать пропавших подростков по геолокации смартфонов
Согласно предложению, полиция или другие органы, разыскивающие несовершеннолетнего, смогут установить его местоположение на основе геолокации телефона. Для этого потребуется согласие одного из родителей или официальных представителей пропавшего ребёнка. Из документа также следует, что для начала отслеживания телефона не понадобится решение суда. Судью необходимо уведомить о таких действиях в течение 24 часов, а получить разрешение не позднее, чем через 48 часов.
P.S. Почему интересно только сейчас об этом задумались...
Согласно предложению, полиция или другие органы, разыскивающие несовершеннолетнего, смогут установить его местоположение на основе геолокации телефона. Для этого потребуется согласие одного из родителей или официальных представителей пропавшего ребёнка. Из документа также следует, что для начала отслеживания телефона не понадобится решение суда. Судью необходимо уведомить о таких действиях в течение 24 часов, а получить разрешение не позднее, чем через 48 часов.
P.S. Почему интересно только сейчас об этом задумались...
Microsoft призвала власти спасти человечество от распознавания лиц
Президент и главный юрист Microsoft призвал правительство США выработать регулировки в сфере машинного распознавания лиц. Заявление прозвучало после того, как недавно Microsoft обвинили в предоставлении подобных технологий правительству для разделения семей иммигрантов на границе. Microsoft утверждает, что умышленно замедляет развитие своих технологий в этой сфере.
Президент и главный юрист Microsoft призвал правительство США выработать регулировки в сфере машинного распознавания лиц. Заявление прозвучало после того, как недавно Microsoft обвинили в предоставлении подобных технологий правительству для разделения семей иммигрантов на границе. Microsoft утверждает, что умышленно замедляет развитие своих технологий в этой сфере.
Президент РФ сообщил об отражении порядка 25 млн кибератак во время ЧМ-2018
Сотрудникам спецслужб удалось успешно нейтрализовать множество кибератак и иных преступных воздействий на информационную инфраструктуру России, так или иначе связанную с проведением чемпионата мира по футболу. В совместной работе по обеспечению безопасности чемпионата принимали участие 126 представителей из 55 спецслужб и правоохранительных органов из 34 государств.
Сотрудникам спецслужб удалось успешно нейтрализовать множество кибератак и иных преступных воздействий на информационную инфраструктуру России, так или иначе связанную с проведением чемпионата мира по футболу. В совместной работе по обеспечению безопасности чемпионата принимали участие 126 представителей из 55 спецслужб и правоохранительных органов из 34 государств.
Роскомнадзор заблокировал более 3,4 тыс. пиратских интернет-ресурсов
"В рамках борьбы с пиратским контентом в сети интернет на территории России на сегодняшний день ограничен доступ к 3,4 тыс. сайтов и (или) страниц сайтов, на которых неоднократно и неправомерно размещался мультимедийный контент с нарушением авторских и (или) смежных прав на интеллектуальную собственность, - рассказали в пресс-службе. - Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки операторами связи".
"В рамках борьбы с пиратским контентом в сети интернет на территории России на сегодняшний день ограничен доступ к 3,4 тыс. сайтов и (или) страниц сайтов, на которых неоднократно и неправомерно размещался мультимедийный контент с нарушением авторских и (или) смежных прав на интеллектуальную собственность, - рассказали в пресс-службе. - Данные ресурсы внесены Роскомнадзором в реестр пиратских сайтов для блокировки операторами связи".
На Кубе впервые появился мобильный интернет
На Кубе впервые в истории страны начали развёртывание мобильного интернета. Первыми доступ к нему получили журналисты государственных СМИ. Так как на Кубе разворачивают 3G-интернет, жители не смогут использовать преимущества стандартов 4G и LTE. Кроме того, вряд ли такой мобильный интернет можно будет назвать доступным: он будет стоить 45 долларов (2800 рублей) за 4 гигабайта трафика, хотя средняя зарплата в Кубе составляет около 30 долларов в месяц.
На Кубе впервые в истории страны начали развёртывание мобильного интернета. Первыми доступ к нему получили журналисты государственных СМИ. Так как на Кубе разворачивают 3G-интернет, жители не смогут использовать преимущества стандартов 4G и LTE. Кроме того, вряд ли такой мобильный интернет можно будет назвать доступным: он будет стоить 45 долларов (2800 рублей) за 4 гигабайта трафика, хотя средняя зарплата в Кубе составляет около 30 долларов в месяц.
VirtualLink запилят подключение шлемов ВР по type-c
Шлемы виртуальной реальности не только привязывают пользователя к компьютеру пучком кабелей, но и предъявляют требования к наличию у ноутбука или видеокарты определённого набора портов для подключения. Данные неудобства заставили сплотиться в консорциум VirtualLink сразу несколько компаний: AMD, NVIDIA, Microsoft, Oculus и Valve. Отраслевые гиганты и законодатели "виртуальной моды" решили в будущих устройствах реализовать подключение через единственный кабель с разъёмом USB Type-C.
Шлемы виртуальной реальности не только привязывают пользователя к компьютеру пучком кабелей, но и предъявляют требования к наличию у ноутбука или видеокарты определённого набора портов для подключения. Данные неудобства заставили сплотиться в консорциум VirtualLink сразу несколько компаний: AMD, NVIDIA, Microsoft, Oculus и Valve. Отраслевые гиганты и законодатели "виртуальной моды" решили в будущих устройствах реализовать подключение через единственный кабель с разъёмом USB Type-C.
Бесплатное живое онлайн-занятие Devops by Fevlake: DNS
19 Июля (четверг) в 19:00 по МСК
Сис.админ? Программист? Айтишник?
Урок по освоению базы перед стартом Devops-практик
🗓 Время проведения:
19 июля в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по DNS, который пройдет в рамках Базового курса Devops by Fevlake. Devops с нуля.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋 Программа урока:
🔹 Что такое DNS?;
🔹 Как работает DNS;
🔹 Типы DNS записей;
🔹 Настройка DNS-сервера;
🔹 DNSSec;
👨💻 Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по DNS, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/eXpcHK
19 Июля (четверг) в 19:00 по МСК
Сис.админ? Программист? Айтишник?
Урок по освоению базы перед стартом Devops-практик
🗓 Время проведения:
19 июля в 19:00 по мск приглашаем сисадминов, программистов и айтишников на бесплатный живой онлайн-урок по DNS, который пройдет в рамках Базового курса Devops by Fevlake. Devops с нуля.
Наш урок подойдет всем, кто хочет освоить Devops и начать работать в этом направлении.
📋 Программа урока:
🔹 Что такое DNS?;
🔹 Как работает DNS;
🔹 Типы DNS записей;
🔹 Настройка DNS-сервера;
🔹 DNSSec;
👨💻 Лектор:
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет) : «В этом году мы начали готовить крутых Devops-инженеров из системных администраторов, программистов и It-шников. Приходите на мой открытый живой онлайн-урок по DNS, ответим на все ваши вопросы»
Количество мест строго ограничено.
Регистрация по ссылке: goo.gl/eXpcHK
fevlake.tilda.ws
Курс для DevOps-инженеров
Найден способ взломать «белые списки» приложений Windows
Обойти белые списки с черного хода
Эксперт по кибербезопасности Мэтт Грэбнер (Matt Graebner) обнаружил довольно элегантный способ обходить «белые списки» авторизованных приложений Windows и осуществлять запуск произвольного неподписанного кода. Согласно описанию, которое приводит Грэбнер, используемый в Windows скрипт winrm.vbs (располагается в папке System32) способен обрабатывать и запускать «контролируемый злоумышленником XSL», который не подпадает под ограничения enlightened noscript host, что позволяет запускать произвольный код. «Если снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cnoscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cnoscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблема практически идентична методу Кейси Смита (Kasey Smith) с использованием wmic.exe».
Обойти белые списки с черного хода
Эксперт по кибербезопасности Мэтт Грэбнер (Matt Graebner) обнаружил довольно элегантный способ обходить «белые списки» авторизованных приложений Windows и осуществлять запуск произвольного неподписанного кода. Согласно описанию, которое приводит Грэбнер, используемый в Windows скрипт winrm.vbs (располагается в папке System32) способен обрабатывать и запускать «контролируемый злоумышленником XSL», который не подпадает под ограничения enlightened noscript host, что позволяет запускать произвольный код. «Если снабдить winrm.vbs параметрами “-format:pretty” или “-format:text”, он вызывает WsmPty.xsl или WsmTxt.xsl из каталога, в котором находится cnoscript.exe, — пишет исследователь. — Это означает, что если злоумышленник скопирует cnoscript.exe в область, находящуюся под его контролем и в которой располагается его вредоносный XSL, ему удастся добиться запуска произвольного кода. По факту эта проблема практически идентична методу Кейси Смита (Kasey Smith) с использованием wmic.exe».
От Excel к Oracle Cloud за пять месяцев
«Росгосстрах», одна из крупнейших и старейшая Российская страховая компания, автоматизировала процессы бюджетирования при помощи публичного облачного сервиса Oracle Planning and Budgeting Cloud Service. До внедрения Oracle Planning and Budgeting Cloud Service в компании использовали Excel, возможностей которого оказалось недостаточно.
«Росгосстрах», одна из крупнейших и старейшая Российская страховая компания, автоматизировала процессы бюджетирования при помощи публичного облачного сервиса Oracle Planning and Budgeting Cloud Service. До внедрения Oracle Planning and Budgeting Cloud Service в компании использовали Excel, возможностей которого оказалось недостаточно.
Данные китайских пользователей iCloud теперь хранятся на государственных серверах
Изначально данные iCloud хранились на серверах Apple. Компания также держала под контролем ключи шифрования. Год назад Apple объявила, что ключи будут переданы китайской государственной компании — Guizhou-Cloud Big Data. Apple пыталась возразить против этого, но ей пришлось подчиниться местным законам. Теперь China Telecom предоставляет услуги облачного хранилища для iCloud. Переход на серверы China Telecom упрощает правительству доступ к данным пользователей.
Изначально данные iCloud хранились на серверах Apple. Компания также держала под контролем ключи шифрования. Год назад Apple объявила, что ключи будут переданы китайской государственной компании — Guizhou-Cloud Big Data. Apple пыталась возразить против этого, но ей пришлось подчиниться местным законам. Теперь China Telecom предоставляет услуги облачного хранилища для iCloud. Переход на серверы China Telecom упрощает правительству доступ к данным пользователей.
Персональные данные сотен тысяч американцев оказались доступны в Сети
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.
Персональные данные сотен тысяч избирателей в США оказались под угрозой в результате утечки, допущенной фирмой Robocent, предоставляющей информацию для политических кампаний. Данные хранились на незащищенном сервере Amazon S3, доступ к которому без пароля мог получить любой желающий.
Россиянам выдадут электронные трудовые книжки и бесплатные электронные подписи
Утвержден законопроект, по которому трудовые книжки в России станут электронными, и вести их будет Пенсионный фонд. Также будут введены электронные трудовые договора, для удостоверения которых работодатель должен будет бесплатно предоставить работнику цифровую подпись.
Утвержден законопроект, по которому трудовые книжки в России станут электронными, и вести их будет Пенсионный фонд. Также будут введены электронные трудовые договора, для удостоверения которых работодатель должен будет бесплатно предоставить работнику цифровую подпись.
Госдума обязала онлайн-агрегаторы отвечать за информацию о товарах и услугах партнёров
Госдума 19 июля единогласно приняла в третьем, окончательном чтении законопроект, устанавливающий ответственность интернет-агрегаторов товаров и услуг перед потребителями. Законопроект, разработанный Роспотребнадзором, вводит понятие «владелец агрегатора информации о товарах и услугах» и устанавливает его ответственность за недостоверную информацию о товаре или продавце.
Покупатели смогут потребовать вернуть деньги, если данные окажутся недостоверными.
Госдума 19 июля единогласно приняла в третьем, окончательном чтении законопроект, устанавливающий ответственность интернет-агрегаторов товаров и услуг перед потребителями. Законопроект, разработанный Роспотребнадзором, вводит понятие «владелец агрегатора информации о товарах и услугах» и устанавливает его ответственность за недостоверную информацию о товаре или продавце.
Покупатели смогут потребовать вернуть деньги, если данные окажутся недостоверными.
Евросоюз оштрафовал Google на 5 миллиардов долларов
Антимонопольная комиссия оштрафовала Google на 5 миллиардов долларов. Это самый большой штраф, который получала не только Google, но и любая другая компания. Google запрещала производителям устанавливать Google Play Store без браузера Google Chrome и поиска Google по умолчанию. Компания препятствовала производителям, которые хотели использовать альтернативные версии Android. Также Google платила крупным производителям за то, чтобы в их смартфонах по умолчанию использовался поиск Google. Еврокомиссия постановила запретить Google прибегать к таким методам. Если компания откажется это сделать в течение 90 дней, то будет получать штрафы в размере 5% от дневной выручки.
Антимонопольная комиссия оштрафовала Google на 5 миллиардов долларов. Это самый большой штраф, который получала не только Google, но и любая другая компания. Google запрещала производителям устанавливать Google Play Store без браузера Google Chrome и поиска Google по умолчанию. Компания препятствовала производителям, которые хотели использовать альтернативные версии Android. Также Google платила крупным производителям за то, чтобы в их смартфонах по умолчанию использовался поиск Google. Еврокомиссия постановила запретить Google прибегать к таким методам. Если компания откажется это сделать в течение 90 дней, то будет получать штрафы в размере 5% от дневной выручки.
В Москве появится музей компьютерной и шифровальной техники
В экспозиции будут представлены образцы шифровальной и вычислительной техники, многие из которых сохранились в единичных экземплярах. Посетители смогут познакомиться с уникальными образцами советских ЭВМ, а также узнать о ранее засекреченных советских криптографических методиках. В ближайшее время будет завершена разработка концепции и дизайна музея. Для публики новое выставочное пространство откроется в течение ближайших трёх лет.
В экспозиции будут представлены образцы шифровальной и вычислительной техники, многие из которых сохранились в единичных экземплярах. Посетители смогут познакомиться с уникальными образцами советских ЭВМ, а также узнать о ранее засекреченных советских криптографических методиках. В ближайшее время будет завершена разработка концепции и дизайна музея. Для публики новое выставочное пространство откроется в течение ближайших трёх лет.
Rolls-Royce разрабатывает крошечных роботов-тараканов для осмотра двигателей самолётов
Компания Rolls-Royce продемонстрировала на международном авиационно-космическом салоне «Фарнборо-2018» свою новую разработку — прототипов крошечных роботов-тараканов, которых можно будет использовать для осмотра внутри авиационных двигателей, чтобы выявить и устранить неисправности.
Компания Rolls-Royce продемонстрировала на международном авиационно-космическом салоне «Фарнборо-2018» свою новую разработку — прототипов крошечных роботов-тараканов, которых можно будет использовать для осмотра внутри авиационных двигателей, чтобы выявить и устранить неисправности.
Приложения WhatsApp и Facebook названы самыми опасными для смартфонов
Специалисты Appthority составили список самых опасных мобильных приложений, способных вызвать угрозу для корпоративных клиентов. Мессенджеры Facebook и WhatsApp получили по 7 баллов из 10. Высокая оценка означает, что приложения могут отправлять на серверы данные, связанные с предприятием, или же не соответствуют политикам безопасности. Например, многие сервисы из рейтинга отправляют адресные книги и СМС, а также отключают протокол HTTPS.
Специалисты Appthority составили список самых опасных мобильных приложений, способных вызвать угрозу для корпоративных клиентов. Мессенджеры Facebook и WhatsApp получили по 7 баллов из 10. Высокая оценка означает, что приложения могут отправлять на серверы данные, связанные с предприятием, или же не соответствуют политикам безопасности. Например, многие сервисы из рейтинга отправляют адресные книги и СМС, а также отключают протокол HTTPS.
За отказ опровергнуть клевету в интернете будут сажать в тюрьму
В Госдуме прошел первое чтение законопроект, который ужесточит наказания за отказ удалять порочащую или недостоверную информацию в интернете. Граждане будут платить за это штраф не в размере 1-2 тыс. руб., как сейчас, а до 20 тыс. руб. За злостный отказ будет полагаться уголовное наказание вплоть до года тюрьмы.
В Госдуме прошел первое чтение законопроект, который ужесточит наказания за отказ удалять порочащую или недостоверную информацию в интернете. Граждане будут платить за это штраф не в размере 1-2 тыс. руб., как сейчас, а до 20 тыс. руб. За злостный отказ будет полагаться уголовное наказание вплоть до года тюрьмы.
В России введут технологию оплаты с помощью подмигивания
Осенью этого года платежная платформа MasterCard планирует начать тестирование системы selfie pay. Технология позволяет расплачиваться за покупки просто подмигнув в видеокамеру любого мобильного устройства. Пилотный запуск решения намечен на ноябрь, массовое внедрение технологии в России и в мире запланировано на начало 2019 года.
Технология selfie pay будет доступна для любого мобильного устройства с видеокамерой и может работать как в интернет-приложениях, так и в магазинах. В компании приводят данные опросов, согласно которым в Европе 94% респондентов готовы и хотят оплачивать покупки именно таким способом.
P.S. Что думаете по этому поводу, перебор или нужная фича?
Осенью этого года платежная платформа MasterCard планирует начать тестирование системы selfie pay. Технология позволяет расплачиваться за покупки просто подмигнув в видеокамеру любого мобильного устройства. Пилотный запуск решения намечен на ноябрь, массовое внедрение технологии в России и в мире запланировано на начало 2019 года.
Технология selfie pay будет доступна для любого мобильного устройства с видеокамерой и может работать как в интернет-приложениях, так и в магазинах. В компании приводят данные опросов, согласно которым в Европе 94% респондентов готовы и хотят оплачивать покупки именно таким способом.
P.S. Что думаете по этому поводу, перебор или нужная фича?