«Яндекс» запускает собственную облачную платформу
«Яндекс.Облако» – это платформа, которая позволяет компаниям из разных сфер разрабатывать и поддерживать веб-приложения и сервисы. Новый проект протестировали более 50 компаний. Например, «Тинькофф банк», X5 Retail Group, S7. Сейчас сервис к «Яндекс.Облаку» можно получить, оставив заявку на сайте. До конца года доступ к платформе будет открыт для всех. Пока сервис будет работать в России, но в дальнейших планах «Яндекс.Облака» международная экспансия
«Яндекс.Облако» – это платформа, которая позволяет компаниям из разных сфер разрабатывать и поддерживать веб-приложения и сервисы. Новый проект протестировали более 50 компаний. Например, «Тинькофф банк», X5 Retail Group, S7. Сейчас сервис к «Яндекс.Облаку» можно получить, оставив заявку на сайте. До конца года доступ к платформе будет открыт для всех. Пока сервис будет работать в России, но в дальнейших планах «Яндекс.Облака» международная экспансия
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты
Исследователь безопасности компании RiskIQ Йонатан Клийнсма обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета. Клийнсма обнаружил в сети Tor множество сайтов, использующих SSL, и скрытых сервисов с ненадлежащей конфигурацией, доступных через интернет. Поскольку RiskIQ «прочесывает» Сеть и находит соответствия между любым SSL-сертификатом и IP-адресом, исследователю не составило труда обнаружить некорректно сконфигурированные скрытые сервисы Tor с соответствующими публичными IP-адресами. Как пояснил Клийнсма, проблема заключается в том, что администраторы сайтов настроили свои локальные серверы Apache или Nginx на прослушивание любых (* или 0.0.0.0) IP-адресов. Безусловно, подключение через Tor будет установлено, но оно также будет установлено и через внешний интернет, в особенности, если не используются межсетевые экраны.
«Эти серверы должны быть настроены на прослушивание только 127.0.0.1», – сообщил исследователь порталу Bleeping Comuter.
Исследователь безопасности компании RiskIQ Йонатан Клийнсма обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета. Клийнсма обнаружил в сети Tor множество сайтов, использующих SSL, и скрытых сервисов с ненадлежащей конфигурацией, доступных через интернет. Поскольку RiskIQ «прочесывает» Сеть и находит соответствия между любым SSL-сертификатом и IP-адресом, исследователю не составило труда обнаружить некорректно сконфигурированные скрытые сервисы Tor с соответствующими публичными IP-адресами. Как пояснил Клийнсма, проблема заключается в том, что администраторы сайтов настроили свои локальные серверы Apache или Nginx на прослушивание любых (* или 0.0.0.0) IP-адресов. Безусловно, подключение через Tor будет установлено, но оно также будет установлено и через внешний интернет, в особенности, если не используются межсетевые экраны.
«Эти серверы должны быть настроены на прослушивание только 127.0.0.1», – сообщил исследователь порталу Bleeping Comuter.
Россия может заменить доллар криптовалютой
Заместитель председателя комитета Государственной думы по вопросам экономической стратегии Владимир Гутерен считает, что Россия должна ответить на санкции Америки. По его мнению, пакет решений должен включать в себя отказ от расчётных операций в долларах США, заменив использование американских долларов криптовалютами и золотом. Китай и Индия поддержали эту инициативу.
Заместитель председателя комитета Государственной думы по вопросам экономической стратегии Владимир Гутерен считает, что Россия должна ответить на санкции Америки. По его мнению, пакет решений должен включать в себя отказ от расчётных операций в долларах США, заменив использование американских долларов криптовалютами и золотом. Китай и Индия поддержали эту инициативу.
Поддельный Viber крадет фото и другие данные из чатов WhatsApp
Двойник популярного мессенджера крадет из переписок фото, видеоматериалы и другие данные. Пока случаи такого мошенничества были зарегистрированы только на устройствах на базе Android. Фейковым оказалось не только приложение, но и сам интернет-магазин мобильных программ — «лже-Google Play». Причем в копии учтены все детали: есть и раздел «Выбор редакции», и указатель числа загрузок (более полумиллиарда скачиваний) и средний оценочный балл (4,3) — в общем, от реального не отличишь.
В процессе загрузки вирусная программа получает расширенный доступ к системе устройства, включая список контактов, историю сообщений, аудиозаписи и память SD-карты. Так в распоряжении мошенников оказывается полная база переписок из WhatsApp, WeChat и других мессенджеров, включая фото, видео и иные типы файлов. А также записи телефонных звонков
Двойник популярного мессенджера крадет из переписок фото, видеоматериалы и другие данные. Пока случаи такого мошенничества были зарегистрированы только на устройствах на базе Android. Фейковым оказалось не только приложение, но и сам интернет-магазин мобильных программ — «лже-Google Play». Причем в копии учтены все детали: есть и раздел «Выбор редакции», и указатель числа загрузок (более полумиллиарда скачиваний) и средний оценочный балл (4,3) — в общем, от реального не отличишь.
В процессе загрузки вирусная программа получает расширенный доступ к системе устройства, включая список контактов, историю сообщений, аудиозаписи и память SD-карты. Так в распоряжении мошенников оказывается полная база переписок из WhatsApp, WeChat и других мессенджеров, включая фото, видео и иные типы файлов. А также записи телефонных звонков
В России создали «убийцу Skype for Business» 😂
TrueConf выпустила TrueConf Enterprise – решение в области видеоконференцсвязи для крупного бизнеса, позволяющее заказчикам сэкономить на приобретении дополнительных серверных лицензий.
P.S. Взлетит?
TrueConf выпустила TrueConf Enterprise – решение в области видеоконференцсвязи для крупного бизнеса, позволяющее заказчикам сэкономить на приобретении дополнительных серверных лицензий.
P.S. Взлетит?
Гонконг начнёт вербовать блокчейн-программистов
Администрация Гонконга активно проводит мероприятия по привлечению программистов в сфере блокчейн-технологий и иных смежных сфер. Для достижения этой цели чиновники разработали упрощённую программу иммиграции умных людей. Власти Гонконга опубликовали перечень из 11 профессий, которые называли «списком талантов». Спецы в областях, которые перечислены в документе, получают множество привилегий при подаче заявок на получение визы по программе QMAS. Упрощённая политика иммиграции и привлечения блокчейн-программистов даст возможность Гонконгу повысить конкурентоспособность. Следует отметить, что программа QMAS позволяет иммигрантам выезжать и селиться в специальном округе Китая без оформления предварительного патента на трудоустройство.
Администрация Гонконга активно проводит мероприятия по привлечению программистов в сфере блокчейн-технологий и иных смежных сфер. Для достижения этой цели чиновники разработали упрощённую программу иммиграции умных людей. Власти Гонконга опубликовали перечень из 11 профессий, которые называли «списком талантов». Спецы в областях, которые перечислены в документе, получают множество привилегий при подаче заявок на получение визы по программе QMAS. Упрощённая политика иммиграции и привлечения блокчейн-программистов даст возможность Гонконгу повысить конкурентоспособность. Следует отметить, что программа QMAS позволяет иммигрантам выезжать и селиться в специальном округе Китая без оформления предварительного патента на трудоустройство.
Чиновникам передали на тестирование смартфоны INOI
Министр цифрового развития РФ Николай Носков сообщил, что тестирует новый смартфон Inoi R7, который предназначен для чиновников. Смартфон на базе ОС Sailfish, который разрабатывает «Ростелеком». Inoi R7 рассчитан на две сим-карты, имеет 2 ГБ оперативной памяти и всего лишь 16 ГБ встроенной, фронтальной камеры нет, основная — на 8 мегапикселей, диагональ экрана - 5 дюймов. Стоит устройство 12 000 рублей, а собирают его в Китае. Помимо Inoi R7 "слугам народа" доверили планшет INOI T8, который имеет 8-дюймовый дисплей с Full HD-разрешением, процессор MTK8735W на частоте до 1,3 ГГц, 2 ГБ ОЗУ и 16 или 32 ГБ ПЗУ.
"Он похож на Android, но нет приложений" - Николай Носков о Inoi R7.
Министр цифрового развития РФ Николай Носков сообщил, что тестирует новый смартфон Inoi R7, который предназначен для чиновников. Смартфон на базе ОС Sailfish, который разрабатывает «Ростелеком». Inoi R7 рассчитан на две сим-карты, имеет 2 ГБ оперативной памяти и всего лишь 16 ГБ встроенной, фронтальной камеры нет, основная — на 8 мегапикселей, диагональ экрана - 5 дюймов. Стоит устройство 12 000 рублей, а собирают его в Китае. Помимо Inoi R7 "слугам народа" доверили планшет INOI T8, который имеет 8-дюймовый дисплей с Full HD-разрешением, процессор MTK8735W на частоте до 1,3 ГГц, 2 ГБ ОЗУ и 16 или 32 ГБ ПЗУ.
"Он похож на Android, но нет приложений" - Николай Носков о Inoi R7.
Суд Греции согласился выдать хакера Винника России
Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой.
Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой.
"Хакер" открыл дверь в офис Google без ключа
"Хакер" нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. Как сообщает Forbes, Томасчик ("хакер", который оказался сотрудником Google) обнаружил уязвимости в системе от производителя офисных контроллеров для управления физической безопасностью Software House. Зашифрованные сообщения, рассылаемые устройствами от Software House (iStar Ultra and IP-ACM) по внутренней сети Google, не были случайными 😁. При надлежащей защите зашифрованные сообщения всегда должны выглядеть, как случайный набор символов, но тут в глаза бросилась закономерность. Томасчик обнаружил вшитый ключ шифрования, используемый для всех устройств Software House. "Хакер" скопировал ключ и подделал команды, в том числе для разблокировки дверей. С тем же успехом он мог просто заново воспроизвести команды для разблокировки дверей, что имело бы аналогичный эффект. Томасчик также мог блокировать замки и не впускать других сотрудников офиса. Более того, все его действия не регистрировались системой.
P.S. Чем бы дитя не тешилось... лишь бы не работать 😂
"Хакер" нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. Как сообщает Forbes, Томасчик ("хакер", который оказался сотрудником Google) обнаружил уязвимости в системе от производителя офисных контроллеров для управления физической безопасностью Software House. Зашифрованные сообщения, рассылаемые устройствами от Software House (iStar Ultra and IP-ACM) по внутренней сети Google, не были случайными 😁. При надлежащей защите зашифрованные сообщения всегда должны выглядеть, как случайный набор символов, но тут в глаза бросилась закономерность. Томасчик обнаружил вшитый ключ шифрования, используемый для всех устройств Software House. "Хакер" скопировал ключ и подделал команды, в том числе для разблокировки дверей. С тем же успехом он мог просто заново воспроизвести команды для разблокировки дверей, что имело бы аналогичный эффект. Томасчик также мог блокировать замки и не впускать других сотрудников офиса. Более того, все его действия не регистрировались системой.
P.S. Чем бы дитя не тешилось... лишь бы не работать 😂
Звонки в Skype теперь можно записывать
4 сентября Microsoft объявила, что добавила функцию записи звонков в последнюю версию Skype для macOS и iOS. Разработчики Skype заявляют, что новая функция записи звонков является облачной, а приложение информирует каждого участника беседы о том, что идёт запись. Запись видеочатов включает в себя изображения с экранов всех задействованных пользователей и её можно сохранить или переслать в течение 30 дней. Вариант записи только аудио отсутствует.
4 сентября Microsoft объявила, что добавила функцию записи звонков в последнюю версию Skype для macOS и iOS. Разработчики Skype заявляют, что новая функция записи звонков является облачной, а приложение информирует каждого участника беседы о том, что идёт запись. Запись видеочатов включает в себя изображения с экранов всех задействованных пользователей и её можно сохранить или переслать в течение 30 дней. Вариант записи только аудио отсутствует.
IBM поможет Австралии разработать национальную криптоплатформу
Государственное объединение научных и прикладных исследований анонсировало разработку нового консорциума по вопросу создания самой крупной торговой криптоплатформы для предприятий, работающих в Австралии. Площадка будет называться «австралийским национальным блокчейном ANB». Местные СМИ утверждают, что проект имеет большой потенциал и может полностью изменить цифровую экономику Австралии. Энтузиасты сообщили, что ANB позволит предпринимателям использовать преимущества смарт-контрактов для исполнения юридических обязательств, распределённого реестра для моментального и защищённого обмена данными, а также подтверждения подлинности контрактов.
Государственное объединение научных и прикладных исследований анонсировало разработку нового консорциума по вопросу создания самой крупной торговой криптоплатформы для предприятий, работающих в Австралии. Площадка будет называться «австралийским национальным блокчейном ANB». Местные СМИ утверждают, что проект имеет большой потенциал и может полностью изменить цифровую экономику Австралии. Энтузиасты сообщили, что ANB позволит предпринимателям использовать преимущества смарт-контрактов для исполнения юридических обязательств, распределённого реестра для моментального и защищённого обмена данными, а также подтверждения подлинности контрактов.
Минсвязи отказалось переводить россиян на одобренные ФСБ SIM-карты
Министерство цифрового развития, связи и массовых коммуникаций отказалось переводить российских абонентов мобильной связи на SIM-карты, которые одобрила Федеральная служба безопасности (ФСБ)
Министерство цифрового развития, связи и массовых коммуникаций отказалось переводить российских абонентов мобильной связи на SIM-карты, которые одобрила Федеральная служба безопасности (ФСБ)
Ученые рассказали о способе взломать смартфон через динамик
Найден способ похитить графический пароль смартфона при помощи микрофона и динамика устройства. Свою работу на эту тему специалисты из Ланкастерского университета в Великобритании опубликовали в электронной библиотеке ArXiv.org. Эсперимент проводился на смартфонах на базе Android. Умельцы разработали программу SonarSnoop, которая позволяет пользователю почти наверняка узнать графический пароль от гаджета другого человека, находясь от него на расстоянии.
Для этой операции нужно, чтобы это приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик производить звук на частоте, недоступной человеку, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук. Как заявляют создатели, программа способна анализировать небольшие изменения положения динамика, возникающие, когда человек касается пальцем экрана. Именно по характеру этих колебаний можно установить положение пальца на экране и направление его движения. Предположительный код выводится на втором устройстве. После проведенного испытания программы она позволила отбросить 70% вариантов ключа.
Найден способ похитить графический пароль смартфона при помощи микрофона и динамика устройства. Свою работу на эту тему специалисты из Ланкастерского университета в Великобритании опубликовали в электронной библиотеке ArXiv.org. Эсперимент проводился на смартфонах на базе Android. Умельцы разработали программу SonarSnoop, которая позволяет пользователю почти наверняка узнать графический пароль от гаджета другого человека, находясь от него на расстоянии.
Для этой операции нужно, чтобы это приложение было установлено на двух смартфонах. Сразу после установки SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба устройства. Затем программа заставляет динамик производить звук на частоте, недоступной человеку, и анализирует данные динамика, собирающего отраженный от окружающих предметов звук. Как заявляют создатели, программа способна анализировать небольшие изменения положения динамика, возникающие, когда человек касается пальцем экрана. Именно по характеру этих колебаний можно установить положение пальца на экране и направление его движения. Предположительный код выводится на втором устройстве. После проведенного испытания программы она позволила отбросить 70% вариантов ключа.
Google подумывает отказаться от URL-адресов
В большинстве мобильных гаджетов URL-адреса отображаются не в полной мее, что дает возможность хакерам менять адреса сайтов. Корпорация Google обдумывает возможность отказаться от URL-адресов, пообещав представить точное решение по этому поводу не ранее 2019 года.
В большинстве мобильных гаджетов URL-адреса отображаются не в полной мее, что дает возможность хакерам менять адреса сайтов. Корпорация Google обдумывает возможность отказаться от URL-адресов, пообещав представить точное решение по этому поводу не ранее 2019 года.
«Теремок» взял на работу робота-кассира «Марусю»
Компания «Альфа-роботикс» по заказу сети «Теремок» разработала робота-кассира «Маруся» на базе разработанной ранее модели Kiki. Робот оборудован сенсорным экраном и считывателем банковских карт. С его помощью покупатель может ознакомиться с меню, оформить заказ, выбрать время приготовления и оплатить заказ банковской картой. Забрать заказ можно будет в ближайшем заведении. Для распознавания голоса «Маруся» использует технологии Google. Система искусственного интеллекта, позволяющая роботу общаться с покупателем, является собственной разработкой «Альфа-роботикс».
P.S. Маруся - это вам не София
Компания «Альфа-роботикс» по заказу сети «Теремок» разработала робота-кассира «Маруся» на базе разработанной ранее модели Kiki. Робот оборудован сенсорным экраном и считывателем банковских карт. С его помощью покупатель может ознакомиться с меню, оформить заказ, выбрать время приготовления и оплатить заказ банковской картой. Забрать заказ можно будет в ближайшем заведении. Для распознавания голоса «Маруся» использует технологии Google. Система искусственного интеллекта, позволяющая роботу общаться с покупателем, является собственной разработкой «Альфа-роботикс».
P.S. Маруся - это вам не София