Пентагон занесет в черный список ПО с российским исходным кодом
Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах.
Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный код, разработанный в данных странах.
В Великобритании предлагают ввести возрастные ограничения на пользование дронами
В настоящее время в Великобритании рассматривается множество изменений в правила, регулирующие использование беспилотных летательных аппаратов, направленных на ужесточение подходов на фоне стремительного распространения беспилотников. В частности, поступило предложение по ограничению возраста, запрещающее использование дронов весом более 0,55 фунта (250 г) лицами моложе 18 лет.
P.S. Коллеги, приходилось ли кому-нибудь использовать дроны в работе?
В настоящее время в Великобритании рассматривается множество изменений в правила, регулирующие использование беспилотных летательных аппаратов, направленных на ужесточение подходов на фоне стремительного распространения беспилотников. В частности, поступило предложение по ограничению возраста, запрещающее использование дронов весом более 0,55 фунта (250 г) лицами моложе 18 лет.
P.S. Коллеги, приходилось ли кому-нибудь использовать дроны в работе?
Госдума запилила конкурс на изучение вопроса о применении в России зарубежного опыта взаимодействия властей с соцсетями.
В описании тендера указано: «В связи с ростом популярности соцсетей среди граждан остро встал вопрос о необходимости законодательного урегулирования отношений в соцсетях». В техзадании есть уточнение, что в первую очередь в соцсетях необходимо защищать права граждан и «упорядочить обмен информаци». Победитель конкурса разработает соответствующие поправки в законодательство.
Среди целей исследования указано:
- узнать, что за рубежом называют «социальной сетью» и связывают ли это понятие с «общественным местом»;
- проанализировать правовой статус владельцев и пользователей соцсетей;
узнать, как регулировать вопросы этики использования информационных материалов и персональных данных;
- проанализировать, как действует ответственность за нарушение правил использования соцсетей.
Сумма 4 миллиона рублей.
В описании тендера указано: «В связи с ростом популярности соцсетей среди граждан остро встал вопрос о необходимости законодательного урегулирования отношений в соцсетях». В техзадании есть уточнение, что в первую очередь в соцсетях необходимо защищать права граждан и «упорядочить обмен информаци». Победитель конкурса разработает соответствующие поправки в законодательство.
Среди целей исследования указано:
- узнать, что за рубежом называют «социальной сетью» и связывают ли это понятие с «общественным местом»;
- проанализировать правовой статус владельцев и пользователей соцсетей;
узнать, как регулировать вопросы этики использования информационных материалов и персональных данных;
- проанализировать, как действует ответственность за нарушение правил использования соцсетей.
Сумма 4 миллиона рублей.
Приложения от каршеринговых компаний позволяют угнать автомобиль
Эксперты «Лаборатории Касперского» изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
Эксперты «Лаборатории Касперского» изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
В Госдуме призвали Роскомнадзор наказать виновных в утечке Google Docs через «Яндекс»
Глава комитета Госдумы по информационным технологиям Леонид Левин обратился к Роскомнадзору с требованием наказать виновных в утечке файлов Google Docs через «Яндекс». По мнению Левина, «Яндекс» не виноват в утечке, так как это «робот, который находит всё, что не зашифровано». Компании же должны обеспечивать безопасность персональных данных.
Глава комитета Госдумы по информационным технологиям Леонид Левин обратился к Роскомнадзору с требованием наказать виновных в утечке файлов Google Docs через «Яндекс». По мнению Левина, «Яндекс» не виноват в утечке, так как это «робот, который находит всё, что не зашифровано». Компании же должны обеспечивать безопасность персональных данных.
На терминалах Qiwi тайно намайнили 500 тысяч биткоинов
Генеральный директор Qiwi Сергей Солонин рассказал, как его сотрудник из отдела разработки в 2011 году тайно использовал терминалы для майнинга биткоина. Тогда на это требовалось намного меньше ресурсов, поэтому за три месяца удалось добыть 500 тысяч биткоинов ($4 миллиарда). Сергей Солонин потребовал от сотрудника отдать полученные биткоины, но тот написал заявление на увольнение и покинул компанию. Имя его не раскрывают, но по заявлению пресс-службы Qiwi, человек потерял доступ к биткоинам. Скорее всего, он просто потерял ключ от криптокошелька — таким образом биткоины из терминалов Qiwi пополнили копилку «мертвой» криптовалюты.
Генеральный директор Qiwi Сергей Солонин рассказал, как его сотрудник из отдела разработки в 2011 году тайно использовал терминалы для майнинга биткоина. Тогда на это требовалось намного меньше ресурсов, поэтому за три месяца удалось добыть 500 тысяч биткоинов ($4 миллиарда). Сергей Солонин потребовал от сотрудника отдать полученные биткоины, но тот написал заявление на увольнение и покинул компанию. Имя его не раскрывают, но по заявлению пресс-службы Qiwi, человек потерял доступ к биткоинам. Скорее всего, он просто потерял ключ от криптокошелька — таким образом биткоины из терминалов Qiwi пополнили копилку «мертвой» криптовалюты.
Стартовала программа по возрождению электроники США
24 июля на саммите Electronics Resurgence Initiative Summit руководители тематических программ агентства DARPA объявили первых участников программы.
Главными действующими лицами программы «Инициатива DARPA по возрождению электроники» (Electronics Resurgence Initiative, ERI) станут гиганты полупроводниковой индустрии — компании IBM, Intel, NVIDIA и Qualcomm, а также малоизвестная компания Skywater. Субподрядчиками программы названы компании ARM и GlobalFoundries и целый ряд других компаний. Инициатива DARPA призвана дать толчок развитию электроники в США в период с 2025 по 2030 годы и освоить всё то, о чём сегодня разработчики могут только мечтать. Фонд $1,5 млрд.
24 июля на саммите Electronics Resurgence Initiative Summit руководители тематических программ агентства DARPA объявили первых участников программы.
Главными действующими лицами программы «Инициатива DARPA по возрождению электроники» (Electronics Resurgence Initiative, ERI) станут гиганты полупроводниковой индустрии — компании IBM, Intel, NVIDIA и Qualcomm, а также малоизвестная компания Skywater. Субподрядчиками программы названы компании ARM и GlobalFoundries и целый ряд других компаний. Инициатива DARPA призвана дать толчок развитию электроники в США в период с 2025 по 2030 годы и освоить всё то, о чём сегодня разработчики могут только мечтать. Фонд $1,5 млрд.
Минобороны Литвы рекомендовало жителям не пользоваться «Яндекс.Такси»
Приложение требует предоставить доступ к большому числу данных граждан Литвы, которые затем хранятся на серверах организации со штаб-квартирой в Москве. По данным Национального центра кибербезопасности при Минобороны Литвы, сервис требует доступа к большому количеству конфиденциальных данных, а также разрешений на использование функций устройства: возможности активировать камеру и микрофон, использовать список контактов, осуществлять управление звонками и услугами СМС, устанавливать место пребывания устройства (GPS) и другое.
Приложение требует предоставить доступ к большому числу данных граждан Литвы, которые затем хранятся на серверах организации со штаб-квартирой в Москве. По данным Национального центра кибербезопасности при Минобороны Литвы, сервис требует доступа к большому количеству конфиденциальных данных, а также разрешений на использование функций устройства: возможности активировать камеру и микрофон, использовать список контактов, осуществлять управление звонками и услугами СМС, устанавливать место пребывания устройства (GPS) и другое.
Британский сайт, который оценивает качество интернет-соединения, обнародовал рейтинг стран по скорости широкополосного интернета.
1. Сингапур
2. Швеция
3. Дания
4. Норвегия
5. Румыния
6. Бельгия
7. Нидерланды
8. Люксембург
9. Венгрия
...
47. Россия
Данные собирали за 12 месяцев в 200 странах и регионах – специалисты смотрели, сколько времени уйдет на то, чтобы скачать фильм в пять гигабайт при средней скорости подключения в стране.
1. Сингапур
2. Швеция
3. Дания
4. Норвегия
5. Румыния
6. Бельгия
7. Нидерланды
8. Люксембург
9. Венгрия
...
47. Россия
Данные собирали за 12 месяцев в 200 странах и регионах – специалисты смотрели, сколько времени уйдет на то, чтобы скачать фильм в пять гигабайт при средней скорости подключения в стране.
Китайские хакеры отправляли вирусы в конвертах
Американский центр MS-ISAC, специализирующийся на кибербезопасности, сообщил о необычных мошенниках — они отправляли жертвам посылки с опасными CD-дисками. После предварительного изучения специалисты обнаружили на дисках несколько Word-файлов на севернокитайском языке.
Американский центр MS-ISAC, специализирующийся на кибербезопасности, сообщил о необычных мошенниках — они отправляли жертвам посылки с опасными CD-дисками. После предварительного изучения специалисты обнаружили на дисках несколько Word-файлов на севернокитайском языке.
«Мегафон» и Huawei представил 5G для здравоохранения
О запуске 5G в больницах было сказано на презентации медицинского оборудования – УЗИ. С представленным медицинским прибором и 5G, врач способен через компьютер управлять УЗИ удаленно, в этом как раз и поможет новый стандарт связи.
О запуске 5G в больницах было сказано на презентации медицинского оборудования – УЗИ. С представленным медицинским прибором и 5G, врач способен через компьютер управлять УЗИ удаленно, в этом как раз и поможет новый стандарт связи.
От атак хакеров защитят лавовые-светильники
Специалисты американской компании по веб-безопасности Cloudflare придумали новый способ создания паролей. Он основан на фотографировании обычной лавовой лампы. Криптографы предложили заменить стандартный способ создания паролей генерацией случайных цифр более сложным способом. Для этого в офисе Cloudflare установили 100 лавовых ламп — декоративных светильников, внутри которых происходит хаотичное перемещение парафина в масле. В определённый момент камеры будут захватывать изображение 100 ламп и генерировать на основе уникального рисунка пароль. Глава криптографического подразделения Cloudflare Ник Салливан заявил, что такой способ гарантирует создание уникального пароля, так как предсказать движение парафина в лампе невозможно.
Специалисты американской компании по веб-безопасности Cloudflare придумали новый способ создания паролей. Он основан на фотографировании обычной лавовой лампы. Криптографы предложили заменить стандартный способ создания паролей генерацией случайных цифр более сложным способом. Для этого в офисе Cloudflare установили 100 лавовых ламп — декоративных светильников, внутри которых происходит хаотичное перемещение парафина в масле. В определённый момент камеры будут захватывать изображение 100 ламп и генерировать на основе уникального рисунка пароль. Глава криптографического подразделения Cloudflare Ник Салливан заявил, что такой способ гарантирует создание уникального пароля, так как предсказать движение парафина в лампе невозможно.
Chrome 68 будет расходовать меньше оперативной памяти
Появилась новая функция под названием Page Lifecycle Interface. Она позволяет браузеру бережнее расходовать системные ресурсы за счёт постановки сайтов на паузу, если они долго неактивны. При необходимости сайты запускаются и продолжают работать. Подобная функциональность присутствует на смартфонах. Операционная система ставит на паузу работу приложений и сервисов в фоновом режиме, освобождает ресурсы и снижает расход энергии.
Появилась новая функция под названием Page Lifecycle Interface. Она позволяет браузеру бережнее расходовать системные ресурсы за счёт постановки сайтов на паузу, если они долго неактивны. При необходимости сайты запускаются и продолжают работать. Подобная функциональность присутствует на смартфонах. Операционная система ставит на паузу работу приложений и сервисов в фоновом режиме, освобождает ресурсы и снижает расход энергии.
«Сбербанк» запустил конкурс на 1 млн рублей по написанию стихов с помощью искусственного интеллекта
Разработчики должны создать алгоритм, который сможет написать стихотворение на русском языке. За основу участникам предложат взять отрывок в стиле определённого автора. Жюри оценит написанные стихотворения по двум параметрам: соответствие стилю автора и заданной теме. Победитель получит 500 тысяч рублей, за второе и третье место «Сбербанк» предложит 300 тысяч и 200 тысяч рублей. Полученные в результате конкурса решения банк планирует использовать для улучшения своих сервисов, в том числе виртуальных помощников и чат-ботов, рассказали в компании.
Разработчики должны создать алгоритм, который сможет написать стихотворение на русском языке. За основу участникам предложат взять отрывок в стиле определённого автора. Жюри оценит написанные стихотворения по двум параметрам: соответствие стилю автора и заданной теме. Победитель получит 500 тысяч рублей, за второе и третье место «Сбербанк» предложит 300 тысяч и 200 тысяч рублей. Полученные в результате конкурса решения банк планирует использовать для улучшения своих сервисов, в том числе виртуальных помощников и чат-ботов, рассказали в компании.
Глава «крупнейшей» майнинговой компании сбежал с $35 млн и оборудованием
Гендиректор «крупнейшей» майнинговой компании Вьетнама исчез, взяв с собой $35 млн денег инвесторов. Одновременно с фабрики компании были вывезены 600 установок для майнинга. В Facebook гендиректор написал, что при нынешнем плачевном состоянии рынка это все, что ему остается сделать.
Гендиректор «крупнейшей» майнинговой компании Вьетнама исчез, взяв с собой $35 млн денег инвесторов. Одновременно с фабрики компании были вывезены 600 установок для майнинга. В Facebook гендиректор написал, что при нынешнем плачевном состоянии рынка это все, что ему остается сделать.
Интернет-компании не начали исполнять «закон Яровой», потому что власти не объяснили, как это делать
Интернет-компании до сих пор не начали исполнять требования закона из-за отсутствия подзаконных актов и инструкций. Такие документы описывают, как именно и в какой форме нужно передавать данные госорганам.
Интернет-компании до сих пор не начали исполнять требования закона из-за отсутствия подзаконных актов и инструкций. Такие документы описывают, как именно и в какой форме нужно передавать данные госорганам.
Firefox попросила пользователей выбрать один из двух новых стилей для редизайна логотипа
В компании пояснили, что каждый значок будет дорабатываться отдельно, а на этом этапе Firefox важно определиться с выбором одной из систем. Обе системы состоят из нескольких уровней. Первый — это основной логотип Firefox, который будет обозначать все продукты компании и с которым у пользователей должно ассоциироваться её название. Эта иконка будет использоваться, например, на брендированных мероприятиях и в Google Play. Второй уровень — иконки для браузера, которые будут отображаться на рабочих столах пользователей. Всего их три: для обычного браузера, Firefox Developer Edition и Firefox Nightly.
В компании пояснили, что каждый значок будет дорабатываться отдельно, а на этом этапе Firefox важно определиться с выбором одной из систем. Обе системы состоят из нескольких уровней. Первый — это основной логотип Firefox, который будет обозначать все продукты компании и с которым у пользователей должно ассоциироваться её название. Эта иконка будет использоваться, например, на брендированных мероприятиях и в Google Play. Второй уровень — иконки для браузера, которые будут отображаться на рабочих столах пользователей. Всего их три: для обычного браузера, Firefox Developer Edition и Firefox Nightly.
Найден способ похитить данные пользователей из сервиса Telegram Passport
Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. По его словам, этой информации достаточно, чтобы взломать сервис и похитить данные пользователей с помощью брутфорс-атаки. Тут есть все необходимое, включая ключ шифрования, защищенный паролем. И это позволяет добраться до данных пользователей гораздо, гораздо быстрее чем перебирать все возможные комбинации ключей AES. Одним из возможных способов защиты от злоумышленников Scratch назвал использование сложных паролей длиннее 8 символов, однако число пользователей, использующих подобную защиту, сравнительно невелико.
P.S. После неурядиц с РКН, Telegram потерял в России пятую часть аудитории
Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Сервис отправляет в облако зашифрованные пользовательские данные, криптографические ключи, а также хэш от персональных данных, смешанных со случайными байтами. По его словам, этой информации достаточно, чтобы взломать сервис и похитить данные пользователей с помощью брутфорс-атаки. Тут есть все необходимое, включая ключ шифрования, защищенный паролем. И это позволяет добраться до данных пользователей гораздо, гораздо быстрее чем перебирать все возможные комбинации ключей AES. Одним из возможных способов защиты от злоумышленников Scratch назвал использование сложных паролей длиннее 8 символов, однако число пользователей, использующих подобную защиту, сравнительно невелико.
P.S. После неурядиц с РКН, Telegram потерял в России пятую часть аудитории
Недолго музыка играла... Mail.ru предлагает два «новых» браузера Firefox Quantum и Go! на базе Chromium.
FF Quantum напичканный сервисами Mail.ru, браузер якобы на 30 % легче Chrome, поскольку «расходует меньше памяти, чтобы у вашего компьютера осталось больше ресурсов для других программ». Также говориться о том что он в два раза более быстрый, чем стандартный Firefox. Go!, создан на базе Chromium, по сути, тот же Chrome, только с немного другим интерфейсом, новой иконкой и кое-какими другими мелкими отличиями. Компания отметила, что Go! не является заменой «Амиго» и что держит его довольно давно исключительно в экспериментальных целях.
P.S. Заявлено что браузеры поддерживают в том числе и Windows XP 😂
https://quantum.mail.ru
https://gobro.mail.ru
FF Quantum напичканный сервисами Mail.ru, браузер якобы на 30 % легче Chrome, поскольку «расходует меньше памяти, чтобы у вашего компьютера осталось больше ресурсов для других программ». Также говориться о том что он в два раза более быстрый, чем стандартный Firefox. Go!, создан на базе Chromium, по сути, тот же Chrome, только с немного другим интерфейсом, новой иконкой и кое-какими другими мелкими отличиями. Компания отметила, что Go! не является заменой «Амиго» и что держит его довольно давно исключительно в экспериментальных целях.
P.S. Заявлено что браузеры поддерживают в том числе и Windows XP 😂
https://quantum.mail.ru
https://gobro.mail.ru
Иранская компания перехватила весь трафик Telegram
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon. Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon. Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.