Holy Water APT: опасная вода
В конце 2019 года эксперты обнаружили целевую атаку с применением тактики watering hole. Не задействуя технически сложных уловок и не эксплуатируя уязвимостей, злоумышленники тем не менее как минимум восемь месяцев заражали устройства азиатских пользователей. Из-за тематики сайтов, с которых распространялись вредоносы, атака получила название Holy Water.
#HolyWater
В конце 2019 года эксперты обнаружили целевую атаку с применением тактики watering hole. Не задействуя технически сложных уловок и не эксплуатируя уязвимостей, злоумышленники тем не менее как минимум восемь месяцев заражали устройства азиатских пользователей. Из-за тематики сайтов, с которых распространялись вредоносы, атака получила название Holy Water.
#HolyWater
Telegraph
Злоумышленники заражают компьютеры пользователей бэкдором, выдавая его за обновление Adobe Flash Player.
Как Holy Water заражала устройства пользователей? По всей видимости, злоумышленникам в какой-то момент удалось скомпрометировать сервер, на котором располагалось несколько сайтов. Это были, в основном, страницы религиозных деятелей, общественных и благотворительных…
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность
Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.
@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!
@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.
@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…
@Seclabnews - Cамые оперативные новости по информационной безопасности в России и Мире.
Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое
Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.
@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!
@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.
@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…
@Seclabnews - Cамые оперативные новости по информационной безопасности в России и Мире.
Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое
IT и безопасность pinned «Чем и как обрабатывать смартфон от коронавируса? Нынешняя эпидемия коронавируса COVID-19, кажется, уже приучила человечество тщательно мыть руки после посещения общественных мест и меньше трогать руками лицо. Однако далеко не все пока усвоили другой полезный…»
Настройки безопасности и приватности Twitch
В конце января разработчики Twitch наверняка устроили небольшой праздник — число часов, насмотренных пользователями за месяц, впервые перевалило за миллиард. Ведущий видеостриминговый сервис продолжает расти, и если вы любите играть и смотреть, как играют другие, скорее всего, вы там уже зарегистрированы.
Увы, как и в любом популярном сервисе, на Twitch можно столкнуться и с охотниками за чужими учетками, и с назойливыми спамерами и хейтерами. В этом тексте мы расскажем, как защитить свой аккаунт, будь вы хоть обычным фолловером, хоть топовым стримером.
В конце января разработчики Twitch наверняка устроили небольшой праздник — число часов, насмотренных пользователями за месяц, впервые перевалило за миллиард. Ведущий видеостриминговый сервис продолжает расти, и если вы любите играть и смотреть, как играют другие, скорее всего, вы там уже зарегистрированы.
Увы, как и в любом популярном сервисе, на Twitch можно столкнуться и с охотниками за чужими учетками, и с назойливыми спамерами и хейтерами. В этом тексте мы расскажем, как защитить свой аккаунт, будь вы хоть обычным фолловером, хоть топовым стримером.
Telegraph
Защищаем аккаунт на твиче, баним спамеров и хейтеров, делаем в чатике канала лампово и уютно.
Настройки безопасности Twitch Как поменять пароль на Twitch Как настроить двухфакторную аутентификацию на Twitch Как убедиться, что в аккаунт вошел только я Настройки конфиденциальности Twitch Как заблокировать пользователя на Twitch Как избавиться от спама…
Бизнес предупредил о росте потерь из-за проекта о бесплатных сайтах
Потери операторов связи из-за проекта предоставить бесплатный доступ к социально значимым сайтам вырастут до 200 млрд руб. С обновленной оценкой согласен один из операторов связи, принимающий участие в тестировании проекта: «Выпадение выручки у операторов связи из-за данной инициативы может превысить 150 млрд руб.», — отметил его представитель.
Дать бесплатный доступ к социально значимым ресурсам в январе предложил президент России Владимир Путин. Список этих ресурсов до сих пор не утвержден.
В начале апреля Минкомсвязь объявила эксперимент, который продлится до 1 июля. В его рамках операторы «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн») и «ЭР Телеком Холдинг» будут предоставлять абонентам бесплатный доступ к интернет-ресурсам из перечня, сформированного Минкомсвязью. Всего в него попал 391 сайт, в том числе сайты госорганов, социальные сети, СМИ, маркетплейсы и сервисы доставки продуктов. В приказе ведомства говорится, что эти ресурсы должны будут сделать отдельные версии без потокового видео.
#новости, РБК
Потери операторов связи из-за проекта предоставить бесплатный доступ к социально значимым сайтам вырастут до 200 млрд руб. С обновленной оценкой согласен один из операторов связи, принимающий участие в тестировании проекта: «Выпадение выручки у операторов связи из-за данной инициативы может превысить 150 млрд руб.», — отметил его представитель.
Дать бесплатный доступ к социально значимым ресурсам в январе предложил президент России Владимир Путин. Список этих ресурсов до сих пор не утвержден.
В начале апреля Минкомсвязь объявила эксперимент, который продлится до 1 июля. В его рамках операторы «Ростелеком», МТС, «МегаФон», «ВымпелКом» (бренд «Билайн») и «ЭР Телеком Холдинг» будут предоставлять абонентам бесплатный доступ к интернет-ресурсам из перечня, сформированного Минкомсвязью. Всего в него попал 391 сайт, в том числе сайты госорганов, социальные сети, СМИ, маркетплейсы и сервисы доставки продуктов. В приказе ведомства говорится, что эти ресурсы должны будут сделать отдельные версии без потокового видео.
#новости, РБК
Все самые важные новости безопасности за 2019 год
Подводим итоги 2019 и подумаем о том, какие тренды ожидают нас в грядущем 2020 году. Давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам 2к19.
Начнем со взломов.
А вот в этом посте у нас краткая статистика по ИБ ха прошлый год.
#итоги
Подводим итоги 2019 и подумаем о том, какие тренды ожидают нас в грядущем 2020 году. Давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам 2к19.
Начнем со взломов.
А вот в этом посте у нас краткая статистика по ИБ ха прошлый год.
#итоги
Telegraph
Все самые важные новости безопасности за 2019 год
ВЗЛОМЫ Крупнейший поставщик электроэнергии в Южной Африке (обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего Африканского континента) — государственная энергетическая компания Eskom пострадала от компрометации. Взлом произошел из-за того, что…
Навигация по опенсорсным проектам Google, исследование рынка мобильной разработки в России и другие новости ИТ за неделю
• Министерство цифрового развития попросило российские интернет-компании снизить качество видео и отключить автовоспроизведение. Максимальное качество на мобильных устройствах не должно превышать 720p, в браузерах — 1080p.
• В апрельский топ-20 языков программирования TIOBE впервые попал детский язык Scratch — визуальная среда-конструктор для обучения детей программированию. На Scratch создано более 50 млн проектов, и каждый месяц появляется ещё миллион новых.
• Google представила систему поиска и навигации по коду своих открытых проектов cs.opensource.google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow.
• Опубликованы результаты ежегодного исследования «Известность команд мобильной разработки в 2020», которое оценивает текущее состояние российского рынка мобильной разработки. В этом году в опросе приняли участие 913 разработчиков. Первое место в списке компаний, в которых хотелось бы работать, удерживает «Яндекс».
• Microsoft перенесла релиз гибридного ноутбука Microsoft Surface Neo с двумя дисплеями на следующий год. Также компания отменила все внутренние и внешние офлайн-мероприятия до июля 2021 года. Причиной стала неблагоприятная эпидемиологическая ситуация в мире.
• Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения. В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
• Mail.ru Group разработала мессенджер ICQ New на базе популярного некогда ICQ. Он доступен в магазинах приложений с 6 апреля и устанавливается через обновление существующего мессенджера.
• Facebook запустила десктопную версию Messenger для Windows и macOS. Она должна стать альтернативной сервисам Zoom и Skype.
#новости revolt
• Министерство цифрового развития попросило российские интернет-компании снизить качество видео и отключить автовоспроизведение. Максимальное качество на мобильных устройствах не должно превышать 720p, в браузерах — 1080p.
• В апрельский топ-20 языков программирования TIOBE впервые попал детский язык Scratch — визуальная среда-конструктор для обучения детей программированию. На Scratch создано более 50 млн проектов, и каждый месяц появляется ещё миллион новых.
• Google представила систему поиска и навигации по коду своих открытых проектов cs.opensource.google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow.
• Опубликованы результаты ежегодного исследования «Известность команд мобильной разработки в 2020», которое оценивает текущее состояние российского рынка мобильной разработки. В этом году в опросе приняли участие 913 разработчиков. Первое место в списке компаний, в которых хотелось бы работать, удерживает «Яндекс».
• Microsoft перенесла релиз гибридного ноутбука Microsoft Surface Neo с двумя дисплеями на следующий год. Также компания отменила все внутренние и внешние офлайн-мероприятия до июля 2021 года. Причиной стала неблагоприятная эпидемиологическая ситуация в мире.
• Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения. В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
• Mail.ru Group разработала мессенджер ICQ New на базе популярного некогда ICQ. Он доступен в магазинах приложений с 6 апреля и устанавливается через обновление существующего мессенджера.
• Facebook запустила десктопную версию Messenger для Windows и macOS. Она должна стать альтернативной сервисам Zoom и Skype.
#новости revolt
10 советов по безопасности и приватности в Zoom
После введения мер социального дистанцирования и карантина люди по всему миру начали искать новые способы коммуникации. Удобный и доступный сервис Zoom быстро набрал популярность. Но довольно быстро выяснилось, что разработчики были не вполне готовы к тому, что их детище привлечет так много внимания.
При столь интенсивном использовании недочеты Zoom мгновенно всплыли на поверхность. Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все найденные проблемы с помощью обновлений невозможно — и некоторые из них следует иметь в виду. Ниже 10 советов, которые помогут обеспечить безопасность и приватность общения в Zoom.
После введения мер социального дистанцирования и карантина люди по всему миру начали искать новые способы коммуникации. Удобный и доступный сервис Zoom быстро набрал популярность. Но довольно быстро выяснилось, что разработчики были не вполне готовы к тому, что их детище привлечет так много внимания.
При столь интенсивном использовании недочеты Zoom мгновенно всплыли на поверхность. Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все найденные проблемы с помощью обновлений невозможно — и некоторые из них следует иметь в виду. Ниже 10 советов, которые помогут обеспечить безопасность и приватность общения в Zoom.
Telegraph
Как безопасно общаться с коллегами, семьей и друзьями в Zoom.
1. Защитите свою учетную запись В первую очередь учетная запись Zoom — это еще один ценный аккаунт, и его тоже нужно защищать. Используйте надежный уникальный пароль и включите двухфакторную аутентификацию: она защитит ваш аккаунт, даже если учетные данные…
COVID-19: руководство по выживанию в онлайне
Внезапно вся жизнь перенеслась в Интернет. Никогда прежде его доступность, как и наше умение пользоваться им для общения, работы и шопинга, не были так важны. Современный цифровой мир позволяет делать множество вещей, не выходя из дома. И это очень помогает в сложившейся ситуации — просто представьте, как бы мы переживали пандемию без Интернета. Однако есть проблема: резкая цифровизация нашей жизни не осталась незамеченной киберпреступниками.
Просмотр контента
Каждую неделю стриминговые сервисы ставят очередные рекорды: миллионы людей, которые в иных обстоятельствах отправились бы на прогулку или в бар с друзьями, вынуждены оставаться дома.
Чтобы справиться с резко возросшей нагрузкой на серверы, некоторые крупные компании уже снизили качество видео. Не все пользователи захотят с этим мириться — вероятно, многие будут искать альтернативные источники контента.
Однако тот, кто в поисках фильмов и игр уходит с легальных сервисов, рискует попасть в руки киберпреступников. Как бы вам ни хотелось использовать другие источники, советуем набраться терпения и следовать нашим рекомендациям.
• Используйте проверенные сервисы, на которые вы давно подписаны. Обращайте внимание на адреса сайтов, перед тем как скачивать файлы. Фальшивые веб-сайты могут выглядеть, как настоящие, но подделку можно распознать, если приглядеться.
• Обращайте внимание на расширение файлов. К примеру, если имя загруженного видеоролика заканчивается на .exe — внутри наверняка что-то опасное, и открывать его не следует.
• Будьте осторожны с торрент-трекерами. Обязательно читайте комментарии к файлам, прежде чем начать загрузку. Если в них есть что-то подозрительное — лучше такой файл не скачивать.
• Защитите устройства, на которых смотрите контент, а также регулярно обновляйте операционную систему и приложения.
• Не ходите на сайты, где обещают показать фильмы, которых еще не должно быть в онлайне. Скорее всего, ваше желание посмотреть новинку используют, чтобы развести вас на деньги (а фильм в итоге так и не покажут).
• Старайтесь не сохранять данные карты в сервисах, продающих фильмы и игры, — так вы защититесь от потерь, если вашу учетную запись взломают.
• Придумайте сложный пароль, уникальный для каждого сервиса, которым вы пользуетесь.
#covid19, kaspersky
Внезапно вся жизнь перенеслась в Интернет. Никогда прежде его доступность, как и наше умение пользоваться им для общения, работы и шопинга, не были так важны. Современный цифровой мир позволяет делать множество вещей, не выходя из дома. И это очень помогает в сложившейся ситуации — просто представьте, как бы мы переживали пандемию без Интернета. Однако есть проблема: резкая цифровизация нашей жизни не осталась незамеченной киберпреступниками.
Просмотр контента
Каждую неделю стриминговые сервисы ставят очередные рекорды: миллионы людей, которые в иных обстоятельствах отправились бы на прогулку или в бар с друзьями, вынуждены оставаться дома.
Чтобы справиться с резко возросшей нагрузкой на серверы, некоторые крупные компании уже снизили качество видео. Не все пользователи захотят с этим мириться — вероятно, многие будут искать альтернативные источники контента.
Однако тот, кто в поисках фильмов и игр уходит с легальных сервисов, рискует попасть в руки киберпреступников. Как бы вам ни хотелось использовать другие источники, советуем набраться терпения и следовать нашим рекомендациям.
• Используйте проверенные сервисы, на которые вы давно подписаны. Обращайте внимание на адреса сайтов, перед тем как скачивать файлы. Фальшивые веб-сайты могут выглядеть, как настоящие, но подделку можно распознать, если приглядеться.
• Обращайте внимание на расширение файлов. К примеру, если имя загруженного видеоролика заканчивается на .exe — внутри наверняка что-то опасное, и открывать его не следует.
• Будьте осторожны с торрент-трекерами. Обязательно читайте комментарии к файлам, прежде чем начать загрузку. Если в них есть что-то подозрительное — лучше такой файл не скачивать.
• Защитите устройства, на которых смотрите контент, а также регулярно обновляйте операционную систему и приложения.
• Не ходите на сайты, где обещают показать фильмы, которых еще не должно быть в онлайне. Скорее всего, ваше желание посмотреть новинку используют, чтобы развести вас на деньги (а фильм в итоге так и не покажут).
• Старайтесь не сохранять данные карты в сервисах, продающих фильмы и игры, — так вы защититесь от потерь, если вашу учетную запись взломают.
• Придумайте сложный пароль, уникальный для каждого сервиса, которым вы пользуетесь.
#covid19, kaspersky
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч8, последняя.
Как не стать частью ботнета
Сегодня ботнеты — основной инструмент DDoS-атак. Поэтому мы попросили специалиста в области цифровой безопасности Дмитрия Витальева, директора eQualitie и автора руководства «Цифровая безопасность и прайваси для защитников прав человека», рассказать о том, как защитить свои устройства от вирусов, чтобы они не стали оружием в чужих руках.
Как защитить свой сайт от DDoS-атаки
#DDoS
Как не стать частью ботнета
Сегодня ботнеты — основной инструмент DDoS-атак. Поэтому мы попросили специалиста в области цифровой безопасности Дмитрия Витальева, директора eQualitie и автора руководства «Цифровая безопасность и прайваси для защитников прав человека», рассказать о том, как защитить свои устройства от вирусов, чтобы они не стали оружием в чужих руках.
Как защитить свой сайт от DDoS-атаки
#DDoS
Telegraph
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч8, последняя.
Как не стать частью ботнета Регулярно обновляйте операционную систему и все приложения. Даже самое, казалось бы, надёжное ПО не свободно от уязвимостей, которыми могут воспользоваться злоумышленники; новые версии программ закрывают известные проблемы и делают…
COVID-19: руководство по выживанию в онлайне
Онлайн-покупки
Спрос на покупки в онлайн-магазинах резко вырос. Многие пользуются этим вариантом шопинга, чтобы не рисковать лишний раз и не идти в магазин, а кто-то — банально от скуки. К тому же многие продавцы предлагают заманчивые акции и скидки, чтобы оставаться на плаву в условиях экономического кризиса. Киберпреступники в такой ситуации просто не могут остаться в стороне.
Во время пиков покупательской активности количество вредоносного ПО и фишинговых атак, связанных с интернет-шопингом, всегда растет. Киберпреступникам даже не надо идти на какие-либо ухищрения — приманка в виде предложений неслыханной щедрости безотказно работает с большинством пользователей. Не поддавайтесь на эти уловки, будьте бдительны и следуйте нашим рекомендациям, совершая покупки онлайн и открывая письма от интернет-магазинов.
• С осторожностью относитесь к слишком заманчивым предложениям. Как правило, они ненастоящие.
• Не переходите по ссылкам из писем. Лучше вбейте адрес магазина или компании в браузере и проверьте спецпредложения на официальном сайте.
• На странице оплаты следите, чтобы в адресной строке был символ замка. Но помните: он означает безопасность только в том случае, если сайт настоящий, поэтому всегда перепроверяйте адрес.
• Не сохраняйте на сайте данные банковских карт.
• Защитите устройства, на которых делаете онлайн-покупки, а также регулярно обновляйте операционную систему и приложения.
• Используйте уникальный сложный пароль для каждой учетной записи.
#covid19
Онлайн-покупки
Спрос на покупки в онлайн-магазинах резко вырос. Многие пользуются этим вариантом шопинга, чтобы не рисковать лишний раз и не идти в магазин, а кто-то — банально от скуки. К тому же многие продавцы предлагают заманчивые акции и скидки, чтобы оставаться на плаву в условиях экономического кризиса. Киберпреступники в такой ситуации просто не могут остаться в стороне.
Во время пиков покупательской активности количество вредоносного ПО и фишинговых атак, связанных с интернет-шопингом, всегда растет. Киберпреступникам даже не надо идти на какие-либо ухищрения — приманка в виде предложений неслыханной щедрости безотказно работает с большинством пользователей. Не поддавайтесь на эти уловки, будьте бдительны и следуйте нашим рекомендациям, совершая покупки онлайн и открывая письма от интернет-магазинов.
• С осторожностью относитесь к слишком заманчивым предложениям. Как правило, они ненастоящие.
• Не переходите по ссылкам из писем. Лучше вбейте адрес магазина или компании в браузере и проверьте спецпредложения на официальном сайте.
• На странице оплаты следите, чтобы в адресной строке был символ замка. Но помните: он означает безопасность только в том случае, если сайт настоящий, поэтому всегда перепроверяйте адрес.
• Не сохраняйте на сайте данные банковских карт.
• Защитите устройства, на которых делаете онлайн-покупки, а также регулярно обновляйте операционную систему и приложения.
• Используйте уникальный сложный пароль для каждой учетной записи.
#covid19
Подделка отпечатков пальцев — можно, но сложно
Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.
Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.
Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.
Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.
Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.
Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.
Telegraph
Исследователи научились создавать фейковые отпечатки пальцев, способные обмануть множество устройств, — правда, потратив на это…
Авторизация с помощью отпечатков пальцев — теория Для начала поговорим о том, как работают сканеры отпечатков пальцев. Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным…
COVID-19: руководство по выживанию в онлайне
Фейковые новости
Фейковые новости — давно не новость. В прошлом мы уже наблюдали их влияние на важные события. Во время национальных и глобальных кризисов проблема распространения поддельных новостей встает особенно остро.
Мы уже сталкивались с вредными рекомендациями по использованию противовоспалительных препаратов в различных интернет-источниках, включая WhatsApp, соцсети и даже вполне надежные новостные сайты.
К сожалению, слухи не так безобидны, как кажется: поделившись ложной информацией, вы вполне можете принести кому-то совершенно реальный вред. Поэтому, чтобы не усугублять проблему, следует особенно тщательно проверять достоверность сведений, которые вы распространяете.
• Читайте только надежные новостные сайты.
• Обязательно проверяйте информацию, особенно распространяемую в мессенджерах и социальных сетях.
• Не делитесь слухами, которые не можете подтвердить. Ответственно относитесь к сведениям, которыми делитесь в Интернете.
#covid19
Фейковые новости
Фейковые новости — давно не новость. В прошлом мы уже наблюдали их влияние на важные события. Во время национальных и глобальных кризисов проблема распространения поддельных новостей встает особенно остро.
Мы уже сталкивались с вредными рекомендациями по использованию противовоспалительных препаратов в различных интернет-источниках, включая WhatsApp, соцсети и даже вполне надежные новостные сайты.
К сожалению, слухи не так безобидны, как кажется: поделившись ложной информацией, вы вполне можете принести кому-то совершенно реальный вред. Поэтому, чтобы не усугублять проблему, следует особенно тщательно проверять достоверность сведений, которые вы распространяете.
• Читайте только надежные новостные сайты.
• Обязательно проверяйте информацию, особенно распространяемую в мессенджерах и социальных сетях.
• Не делитесь слухами, которые не можете подтвердить. Ответственно относитесь к сведениям, которыми делитесь в Интернете.
#covid19
База данных звуков от Google, бесплатный для всех GitHub, курс по COBOL от IBM и другие новости ИТ за неделю
• GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям и снизил стоимость тарифа Team. Компания давно планировала эти изменения, и они не связаны с пандемией Covid-19.
• Эксперты Cisco Talos заявляют, что в 80% случаев аутентификацию по отпечаткам пальцев можно легко обойти с помощью копии, напечатанной на 3D-принтере.
• IBM и Open Mainframe Project, поддерживаемый Linux Foundation, запустили новую инициативу для срочной подготовки новых специалистов COBOL. Курс будет доступен пользователям бесплатно.
• GitHub объявила о покупке бизнеса компании NPM Inc, которая контролирует разработку пакетного менеджера NPM и поддерживает репозиторий NPM. Компания обещает, что репозиторий NPM всегда останется бесплатным и общедоступным для всех разработчиков.
• Google опубликовала базу данных эталонных смешанных звуков. Её можно использовать в системах машинного обучения, которые применяются для разделения произвольных смешанных звуков на отдельные компоненты.
• Опубликован релиз операционной системы ReactOS 0.4.13. Он должна обеспечить совместимость с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки.
• Представлен релиз языка системного программирования Nim 1.2. Язык использует статическую типизацию, исходный код компилируется в представление на C, C++ или JavaScript.
• Стартап OpenAI запустил проект Microscope для демонстрации «внутренности» нейросетей. Визуализации призваны помочь исследователям лучше понять архитектуру и поведение нейронных сетей.
#новости revolt
• GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям и снизил стоимость тарифа Team. Компания давно планировала эти изменения, и они не связаны с пандемией Covid-19.
• Эксперты Cisco Talos заявляют, что в 80% случаев аутентификацию по отпечаткам пальцев можно легко обойти с помощью копии, напечатанной на 3D-принтере.
• IBM и Open Mainframe Project, поддерживаемый Linux Foundation, запустили новую инициативу для срочной подготовки новых специалистов COBOL. Курс будет доступен пользователям бесплатно.
• GitHub объявила о покупке бизнеса компании NPM Inc, которая контролирует разработку пакетного менеджера NPM и поддерживает репозиторий NPM. Компания обещает, что репозиторий NPM всегда останется бесплатным и общедоступным для всех разработчиков.
• Google опубликовала базу данных эталонных смешанных звуков. Её можно использовать в системах машинного обучения, которые применяются для разделения произвольных смешанных звуков на отдельные компоненты.
• Опубликован релиз операционной системы ReactOS 0.4.13. Он должна обеспечить совместимость с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки.
• Представлен релиз языка системного программирования Nim 1.2. Язык использует статическую типизацию, исходный код компилируется в представление на C, C++ или JavaScript.
• Стартап OpenAI запустил проект Microscope для демонстрации «внутренности» нейросетей. Визуализации призваны помочь исследователям лучше понять архитектуру и поведение нейронных сетей.
#новости revolt
15 советов для защиты от шпионажа за смартфоном
Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях.
С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.
Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях.
С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.
Telegraph
В этой статье были перечислены основные способы, о которых нужно знать для защиты телефона от шпионажа.
1. Никогда не оставляйте свой телефон без присмотра Первое и самое главное: постоянно следите и никогда не оставляйте телефон на столике в кафе, на скамейке в парке и других общедоступных местах, поскольку некоторые злоумышленники специализируются на кражах…
5 способов улучшить работу домашней сети Wi-Fi в условиях самоизоляции
Если до недавних пор вас устраивало качество домашнего вайфая, но вдруг перестало, то не переживайте — вы не одиноки. Жизнь в период самоизоляции резко переместилась в онлайн, причем у всех одновременно. К тому же теперь этот онлайн не размазан по широкой территории «работа — дом — транспорт», а сконцентрирован в одной квартире и питается от единственной «трубы» домашнего Интернета. Под повышенной нагрузкой стали заметны и все проблемные места.
В общем, если в одной комнате ваша дочь постигает основы правильного макияжа в Zoom-конференции, в другой жена изучает ораторское искусство через Skype, сын идет за очередной королевской победой, кошка оккупировала туалет (ну хотя бы кошка пока офлайн), а вам для жизни и работы осталась лишь плохо покрытая вайфаем кухня — не отчаивайтесь. Есть несколько способов решить эту проблему, но начать в любом случае следует с диагностики.
Если до недавних пор вас устраивало качество домашнего вайфая, но вдруг перестало, то не переживайте — вы не одиноки. Жизнь в период самоизоляции резко переместилась в онлайн, причем у всех одновременно. К тому же теперь этот онлайн не размазан по широкой территории «работа — дом — транспорт», а сконцентрирован в одной квартире и питается от единственной «трубы» домашнего Интернета. Под повышенной нагрузкой стали заметны и все проблемные места.
В общем, если в одной комнате ваша дочь постигает основы правильного макияжа в Zoom-конференции, в другой жена изучает ораторское искусство через Skype, сын идет за очередной королевской победой, кошка оккупировала туалет (ну хотя бы кошка пока офлайн), а вам для жизни и работы осталась лишь плохо покрытая вайфаем кухня — не отчаивайтесь. Есть несколько способов решить эту проблему, но начать в любом случае следует с диагностики.
Telegraph
Плохо работает Wi-Fi? Вот несколько простых способов решить эту проблему.
0. Диагностика На этом этапе нужно выявить конкретную причину возникновения проблем. Действительно ли дело в качестве сигнала беспроводной сети, а не в чем-то еще — например, в низкой скорости подключения к провайдеру? Здесь помогут тесты на скорость соединения…
Forwarded from ЗаТелеком 🌐
Мне сто тысяч раз прислали ссылки на "борьбу народа с 5G по поводу коронавируса". Сейчас очередное обострение там. Во всех странах. Недавно эта зараза еще и в России завелась в каких-то инстаграмах и еще хрен знает где.
Что сказать... Нет покоя ебанутым.
Но давайте я основные аргументы для спорщиков изложу (в сотый раз уже, наверное)
1. Электро-магнитное излучение (ЭМИ), которое используется в системах мобильной связи, сто тысяч раз проверяли на предмет влияния на организм человека. Лет 50 уже. И не было выявлено ни одного факта, что хоть как-то влияет вообще. Ну, в тех пределах мощностей, которые используются в быту. Мощные ЭМИ, конечно, вредны, но там должны быть киловатты энерговыделения. А приборы, которые нас окружают, потребляют милливатты. Базовые станции — единицы ватт. То есть, в тысячи и миллионы раз меньше.
За подробностями — на сайте ВОЗ все есть.
2. 5G отличается от 1-2-3-4G — ничем. Ну, в плане физики процесса. И даже как раз более безопасны, если исходить из соображений "излучаемых мощностей". Идея 5G заключается в том, что базовые станции (это условно — на самом деле речь идет об антеннах базовых станций, но так понятнее) должны строиться как можно чаще. А это значит, что мощность излучения на них должна быть меньше. Иначе, БС начнут мешать друг другу и ставить помехи. И если вам GSM был норм, то уж 5G точно мозг не облучит. И тем более не повредит вирусу. И не поможет.
3. Если вы действительно захотите причинить вред какому-то организму от ЭМИ базовых станций, то вам нужно сидеть в обнимку с антеннами. Годами. Но тогда, уверен, что организм умрет от более других проблем. В обнимку, потому что излучение теряет мощность при расстоянии. Мощность обратна пропорциональна _квадрату_ расстояния, если уж быть точным. Объясняется это довольно просто — представьте, что в точке излучения у нас мощность 100 ватт (таких в природе не бывает — там 10-20 ватт за глаза). И эта мощность именно в точке. Если мы точку увеличим пространстве на метр, то теперь та же мощность будет рассредотачиваться на объем шара диаметр метр. Если на 100 метров, то шар будет еще больше — логично? А энергия, согласно базовому закону (Ломоносов же!) остается такой же. И, соответственно, вашей тушке достанется энергии, в 100 ватт, рассеяной по сфере 100 метров. Сами посчитайте, сколько это будет — мне лень.
Могу добавить, что излучение Солнца в миллион раз сильнее. Если вам лично вредит пукалка базовой станции, то солнечный свет должен разрывать вас, как вампира из "From Dusk Till Dawn" — в клочья.
ЭРГО: любой, кто начинает визжать про "вред 5G вышек" — сразу, с порога, законченный кретин. Уважения к таким людям у нормальных людей не должно быть и на три копейки. Визжащих нужно всячески порицать и поносить. Как минимум, отписаться в инстаграме или где там еще. Зачем вам потреблять контент, который генерирует кретин? Совсем не нужно.
А в случае, если это кто-то произносит в вашем окружении — немедленно поднять на смех. Ну, можно еще пендаля дать, если упорствует. Говорят, хороший пендаль прочищает мозги от дурных мыслей.
Что сказать... Нет покоя ебанутым.
Но давайте я основные аргументы для спорщиков изложу (в сотый раз уже, наверное)
1. Электро-магнитное излучение (ЭМИ), которое используется в системах мобильной связи, сто тысяч раз проверяли на предмет влияния на организм человека. Лет 50 уже. И не было выявлено ни одного факта, что хоть как-то влияет вообще. Ну, в тех пределах мощностей, которые используются в быту. Мощные ЭМИ, конечно, вредны, но там должны быть киловатты энерговыделения. А приборы, которые нас окружают, потребляют милливатты. Базовые станции — единицы ватт. То есть, в тысячи и миллионы раз меньше.
За подробностями — на сайте ВОЗ все есть.
2. 5G отличается от 1-2-3-4G — ничем. Ну, в плане физики процесса. И даже как раз более безопасны, если исходить из соображений "излучаемых мощностей". Идея 5G заключается в том, что базовые станции (это условно — на самом деле речь идет об антеннах базовых станций, но так понятнее) должны строиться как можно чаще. А это значит, что мощность излучения на них должна быть меньше. Иначе, БС начнут мешать друг другу и ставить помехи. И если вам GSM был норм, то уж 5G точно мозг не облучит. И тем более не повредит вирусу. И не поможет.
3. Если вы действительно захотите причинить вред какому-то организму от ЭМИ базовых станций, то вам нужно сидеть в обнимку с антеннами. Годами. Но тогда, уверен, что организм умрет от более других проблем. В обнимку, потому что излучение теряет мощность при расстоянии. Мощность обратна пропорциональна _квадрату_ расстояния, если уж быть точным. Объясняется это довольно просто — представьте, что в точке излучения у нас мощность 100 ватт (таких в природе не бывает — там 10-20 ватт за глаза). И эта мощность именно в точке. Если мы точку увеличим пространстве на метр, то теперь та же мощность будет рассредотачиваться на объем шара диаметр метр. Если на 100 метров, то шар будет еще больше — логично? А энергия, согласно базовому закону (Ломоносов же!) остается такой же. И, соответственно, вашей тушке достанется энергии, в 100 ватт, рассеяной по сфере 100 метров. Сами посчитайте, сколько это будет — мне лень.
Могу добавить, что излучение Солнца в миллион раз сильнее. Если вам лично вредит пукалка базовой станции, то солнечный свет должен разрывать вас, как вампира из "From Dusk Till Dawn" — в клочья.
ЭРГО: любой, кто начинает визжать про "вред 5G вышек" — сразу, с порога, законченный кретин. Уважения к таким людям у нормальных людей не должно быть и на три копейки. Визжащих нужно всячески порицать и поносить. Как минимум, отписаться в инстаграме или где там еще. Зачем вам потреблять контент, который генерирует кретин? Совсем не нужно.
А в случае, если это кто-то произносит в вашем окружении — немедленно поднять на смех. Ну, можно еще пендаля дать, если упорствует. Говорят, хороший пендаль прочищает мозги от дурных мыслей.
В Госдуме предложили законопроект о прекращении блокировок Telegram
Депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, который сейчас, по сути, является «официальным сервисом» госорганов, через который они распространяют информацию о коронавирусе. Безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти», считают авторы. Они направили свой проект премьер-министру Михаилу Мишустину, а также в Минкомсвязи. В Минкомсвязи подтвердили получение документа.
kommersant
Депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, который сейчас, по сути, является «официальным сервисом» госорганов, через который они распространяют информацию о коронавирусе. Безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти», считают авторы. Они направили свой проект премьер-министру Михаилу Мишустину, а также в Минкомсвязи. В Минкомсвязи подтвердили получение документа.
kommersant
Коммерсантъ
«Это урон престижу госвласти»
В Госдуме предложили законопроект о прекращении блокировок Telegram
Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы. Часть I.
Обучение
- Многие российские вузы в связи с эпидемией коронавируса переходят на дистанционное обучение. Ранее такое решение уже приняли ведущие университеты Москвы, а теперь и петербургские заведения. Минобрнауки опубликовало полный перечень бесплатных онлайн-курсов для студентов.
- GeekBrains
Бесплатные курсы по направлениям: программирование, дизайн, управление и маркетинг.
Чтобы получить к ним доступ, нужно сначала зарегистрироваться, а потом пройти карантинный опрос. Курсы откроются в течение 1–3 дней.
- Coursera
Если вы студент, то можете попросить преподавателя зарегистрироваться в программе «Курсеры» до 31 июля 2020-го и получить бесплатный доступ к 3800 курсам по 400 специализациям. Начатые до этой даты курсы будут доступны участникам до конца сентября.
Все, что нужно — перейти на специальную страницу на «Курсере» и ввести данные преподавателя и вуза. Важно: отдельным студентам в программе поучаствовать не получится — «Курсера» предпочитает взаимодействовать с учебным учреждениями.
- Foxford
Некоторые школьники тоже будут сидеть дома в ближайшее время. Для таких ребят «Фоксфорд» предоставляет доступ к видеокурсам и заданиям по базовой школьной программе с 5 по 11 классы.
Нужно зарегистрироваться через специальную форму как ученик, родитель или учитель. Акция применится сама. А доступ будет действителен в течение месяца с момента регистрации.
- SkyEng
Онлайн-школа английского языка временно сделала бесплатным доступ к платформе Skyes для школ и вузов.
- Нетология
Бесплатный доступ к библиотеке из 80 миникурсов по маркетингу и менеджменту.
Нужно зарегистрироваться на платформе, выбрать один из миникурсов и ввести промокод STAYHOME.
- Радио Arzamas
В «Радио» — новые курсы об «Улиссе» и Антихристе, а еще «Детская комната» со сказками и легендами древних городов, а также все курсы, подкасты и аудиоматериалы, когда-либо записанные в Арзамасе.
Получить доступ к записям можно на промо-странице Арзамаса, введя код КАРАНТИН.
- bang bang education
Коллекция из 46 курсов о дизайне и не только: дизайн-мышление, UX-дизайн, типографика, иллюстрация, карьера, веб-дизайн, программирование, графдизайн, леттеринг и каллиграфия, искусство, шрифт и т. д.
Ничего особенного делать не нужно — просто переходите на сайт bang bang. Возможно, придется подождать, так как сайт лихорадит из-за нагрузки.
- Альпина
70 бесплатных электронных книг на разные темы: от прокачки памяти до теологии в специальной подборке на сайте издательства. Их можно читать на сайте, в приложении «Альпины» или скачать на свою читалку.
Нужно зарегистрироваться на сайте Альпина.Книги и ввести промокод GIFT_STAYHOME.
#covid19, habr
Обучение
- Многие российские вузы в связи с эпидемией коронавируса переходят на дистанционное обучение. Ранее такое решение уже приняли ведущие университеты Москвы, а теперь и петербургские заведения. Минобрнауки опубликовало полный перечень бесплатных онлайн-курсов для студентов.
- GeekBrains
Бесплатные курсы по направлениям: программирование, дизайн, управление и маркетинг.
Чтобы получить к ним доступ, нужно сначала зарегистрироваться, а потом пройти карантинный опрос. Курсы откроются в течение 1–3 дней.
- Coursera
Если вы студент, то можете попросить преподавателя зарегистрироваться в программе «Курсеры» до 31 июля 2020-го и получить бесплатный доступ к 3800 курсам по 400 специализациям. Начатые до этой даты курсы будут доступны участникам до конца сентября.
Все, что нужно — перейти на специальную страницу на «Курсере» и ввести данные преподавателя и вуза. Важно: отдельным студентам в программе поучаствовать не получится — «Курсера» предпочитает взаимодействовать с учебным учреждениями.
- Foxford
Некоторые школьники тоже будут сидеть дома в ближайшее время. Для таких ребят «Фоксфорд» предоставляет доступ к видеокурсам и заданиям по базовой школьной программе с 5 по 11 классы.
Нужно зарегистрироваться через специальную форму как ученик, родитель или учитель. Акция применится сама. А доступ будет действителен в течение месяца с момента регистрации.
- SkyEng
Онлайн-школа английского языка временно сделала бесплатным доступ к платформе Skyes для школ и вузов.
- Нетология
Бесплатный доступ к библиотеке из 80 миникурсов по маркетингу и менеджменту.
Нужно зарегистрироваться на платформе, выбрать один из миникурсов и ввести промокод STAYHOME.
- Радио Arzamas
В «Радио» — новые курсы об «Улиссе» и Антихристе, а еще «Детская комната» со сказками и легендами древних городов, а также все курсы, подкасты и аудиоматериалы, когда-либо записанные в Арзамасе.
Получить доступ к записям можно на промо-странице Арзамаса, введя код КАРАНТИН.
- bang bang education
Коллекция из 46 курсов о дизайне и не только: дизайн-мышление, UX-дизайн, типографика, иллюстрация, карьера, веб-дизайн, программирование, графдизайн, леттеринг и каллиграфия, искусство, шрифт и т. д.
Ничего особенного делать не нужно — просто переходите на сайт bang bang. Возможно, придется подождать, так как сайт лихорадит из-за нагрузки.
- Альпина
70 бесплатных электронных книг на разные темы: от прокачки памяти до теологии в специальной подборке на сайте издательства. Их можно читать на сайте, в приложении «Альпины» или скачать на свою читалку.
Нужно зарегистрироваться на сайте Альпина.Книги и ввести промокод GIFT_STAYHOME.
#covid19, habr
👍1
Аналог Spotlight от Microsoft, последний выпуск ветки Python 2, дебетовая карта от Google и другие новости ИТ за неделю
• Google потребовала от разработчиков приложений чётко показывать стоимость и условия отмены подписки. Сейчас эта информация не совсем прозрачна, пояснили в компании.
• Facebook выпустила приложение для стриминга игр — конкурента Twitch на мобильных устройствах. Компания планировала выпустить его летом, но перенесла релиз из-за роста популярности игр на фоне пандемии.
• Microsoft занялась разработкой аналога Spotlight из macOS — панели для Windows 10 с быстрым поиском приложений и файлов. Приложение появится в мае 2020 года.
• Стартап Clearview AI, раскритикованный за сбор данных из соцсетей, оставил свои базы данных в открытом доступе. Репозиторий был защищён паролем, но неправильно настроенные параметры позволяли любому желающему зарегистрироваться в качестве нового пользователя и войти в систему, в которой хранился код.
• Во встроенном почтовом клиенте iOS обнаружены две уязвимости нулевого дня. Они затрагивают все версии системы начиная с шестой. Исследователи выявили случаи эксплуатации уязвимостей на практике.
• Google ведёт разработку собственных физической и виртуальной дебетовых карт. Они выйдут под брендами Google и партнёрских кредитно-финансовых организаций и будут работать на платёжной системе Visa.
• На прошлой неделе почтовый сервис Google ежедневно блокировал примерно 18 млн вредоносных и фишинговых писем, связанных с коронавирусом. Это около 20% всех фишинговых писем, которые компания обычно перехватывает за день.
• Microsoft создала ИИ-модель, которая опознаёт 97% критических багов. Сейчас технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub.
• Опубликован последний выпуск ветки Python 2 — Python 2.7.18. Изначально прекратить поддержку ветки планировали в 2015 году, но из-за неактивной миграции проектов на Python 3 и возникающих при переработке кода проблем жизнь Python 2 продлили до 2020 года.
#новость revolt
• Google потребовала от разработчиков приложений чётко показывать стоимость и условия отмены подписки. Сейчас эта информация не совсем прозрачна, пояснили в компании.
• Facebook выпустила приложение для стриминга игр — конкурента Twitch на мобильных устройствах. Компания планировала выпустить его летом, но перенесла релиз из-за роста популярности игр на фоне пандемии.
• Microsoft занялась разработкой аналога Spotlight из macOS — панели для Windows 10 с быстрым поиском приложений и файлов. Приложение появится в мае 2020 года.
• Стартап Clearview AI, раскритикованный за сбор данных из соцсетей, оставил свои базы данных в открытом доступе. Репозиторий был защищён паролем, но неправильно настроенные параметры позволяли любому желающему зарегистрироваться в качестве нового пользователя и войти в систему, в которой хранился код.
• Во встроенном почтовом клиенте iOS обнаружены две уязвимости нулевого дня. Они затрагивают все версии системы начиная с шестой. Исследователи выявили случаи эксплуатации уязвимостей на практике.
• Google ведёт разработку собственных физической и виртуальной дебетовых карт. Они выйдут под брендами Google и партнёрских кредитно-финансовых организаций и будут работать на платёжной системе Visa.
• На прошлой неделе почтовый сервис Google ежедневно блокировал примерно 18 млн вредоносных и фишинговых писем, связанных с коронавирусом. Это около 20% всех фишинговых писем, которые компания обычно перехватывает за день.
• Microsoft создала ИИ-модель, которая опознаёт 97% критических багов. Сейчас технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub.
• Опубликован последний выпуск ветки Python 2 — Python 2.7.18. Изначально прекратить поддержку ветки планировали в 2015 году, но из-за неактивной миграции проектов на Python 3 и возникающих при переработке кода проблем жизнь Python 2 продлили до 2020 года.
#новость revolt