Инвесторам в криптовалюту Telegram предложили план возврата денег
Инвесторам блокчейн-платформы TON предложили план возврата денег, поскольку Telegram Павла Дурова не сможет начать выпуск криптовалюты с 30 апреля. Это следует из разосланного инвесторам письма команды Telegram, копия которого есть в распоряжении Forbes.
В письме компания предлагает инвестору либо получить обратно 72% вложенных средств, либо дождаться 30 апреля 2021 года и получить 110% от суммы вложений. Во втором случае полученная инвестором сумма будет на 53% выше, чем в первом, отмечает компания.
Telegram продолжает участвовать в обсуждениях на тему TON с властями, подчеркивается в письме. Если компания получит соответствующие разрешения до 30 апреля следующего года, дождавшимся инвесторам будет дана возможность получить Gram или потенциально другую криптовалюту на тех же условиях. В случае, если разрешения получены не будут, Telegram планирует выплатить долги перед инвесторами, используя выручку от продажи своих акций.
В сообщении подчеркивается, что мессенджер Telegram используют 400 млн пользователей ежемесячно и он является самым скачиваемым приложением в сфере социальных медиа в 27 странах, в том числе в России, Индии, Индонезии, Турции, Египте и Бразилии. Основываясь на оценке мессенджеров, находящихся на схожих этапах роста, Telegram считает, что стоимость капитала компании как минимум в несколько раз превзойдет совокупный объем возможного долга. О том, какой из двух вариантов выбирает инвестор, компания просит сообщить к концу недели.
forbes #новости #ton
Инвесторам блокчейн-платформы TON предложили план возврата денег, поскольку Telegram Павла Дурова не сможет начать выпуск криптовалюты с 30 апреля. Это следует из разосланного инвесторам письма команды Telegram, копия которого есть в распоряжении Forbes.
В письме компания предлагает инвестору либо получить обратно 72% вложенных средств, либо дождаться 30 апреля 2021 года и получить 110% от суммы вложений. Во втором случае полученная инвестором сумма будет на 53% выше, чем в первом, отмечает компания.
Telegram продолжает участвовать в обсуждениях на тему TON с властями, подчеркивается в письме. Если компания получит соответствующие разрешения до 30 апреля следующего года, дождавшимся инвесторам будет дана возможность получить Gram или потенциально другую криптовалюту на тех же условиях. В случае, если разрешения получены не будут, Telegram планирует выплатить долги перед инвесторами, используя выручку от продажи своих акций.
В сообщении подчеркивается, что мессенджер Telegram используют 400 млн пользователей ежемесячно и он является самым скачиваемым приложением в сфере социальных медиа в 27 странах, в том числе в России, Индии, Индонезии, Турции, Египте и Бразилии. Основываясь на оценке мессенджеров, находящихся на схожих этапах роста, Telegram считает, что стоимость капитала компании как минимум в несколько раз превзойдет совокупный объем возможного долга. О том, какой из двух вариантов выбирает инвестор, компания просит сообщить к концу недели.
forbes #новости #ton
В Google Play найден Android-бэкдор PhantomLance
В июле прошлого года наши коллеги из Dr. Web обнаружили в Google Play троян-бэкдор. Событие не то чтобы повседневное, но и небывалым его не назовешь — в Google Play периодически находят троянов, иногда целыми сотнями за раз.
Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Оказалось, что зловред является частью вредоносной кампании, начавшейся еще в конце 2015 года.
В июле прошлого года наши коллеги из Dr. Web обнаружили в Google Play троян-бэкдор. Событие не то чтобы повседневное, но и небывалым его не назовешь — в Google Play периодически находят троянов, иногда целыми сотнями за раз.
Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Оказалось, что зловред является частью вредоносной кампании, начавшейся еще в конце 2015 года.
Telegraph
Эксперты Лаборатории Касперского обнаружили в Google Play троян-бэкдор для Android под названием PhantomLance.
Что умеет PhantomLance Эксперты смогли обнаружить несколько версий PhantomLance. Несмотря на разное время появления и возрастающую с каждой версией сложность, они довольно схожи по своим возможностям. Основная цель PhantomLance — сбор конфиденциальной информации…
Три способа взломать банкомат: удаленно, почти удаленно и с помощью дрели
Вы, наверное, обращали внимание, что нам очень нравятся банкоматы. Сами мы их, конечно, не взламываем, за исключением наших собственных тестовых семплов, но, если это делает кто-то другой, с радостью беремся это расследовать. На SAS, главной конференции года по кибербезопасности, специалисты Сергей Голованов и Игорь Суменков рассказали о трех интересных способах взломать банкомат.
Вы, наверное, обращали внимание, что нам очень нравятся банкоматы. Сами мы их, конечно, не взламываем, за исключением наших собственных тестовых семплов, но, если это делает кто-то другой, с радостью беремся это расследовать. На SAS, главной конференции года по кибербезопасности, специалисты Сергей Голованов и Игорь Суменков рассказали о трех интересных способах взломать банкомат.
Telegraph
Разные способы взлома банкоматов: с помощью удаленно контролируемого зловреда, а также с использованием Bluetooth-клавиатуры и…
ATMitch, вредоносное ПО с удаленным управлением Итак, банкомат был пуст. Осмотрев машину, служба безопасности банка не нашла ни вредоносных программ, ни странных отпечатков пальцев, ни следов физического взлома или подключения каких-либо сторонних устройств…
Релиз R 4.0, тестовая версия Android 11, отчёт об использовании языка Rust и другие новости ИТ за неделю
• Разработчики блокчейн-платформы TON запустят собственную операционную систему. Это не альтернатива существующим ОС, а надстройка для запуска приложений на базе блокчейна.
• Apple и Google запустили тестовую версию системы для отслеживания контактировавших с «ковидными» больными. Предварительная версия доступна небольшому кругу разработчиков, сотрудничающих с медицинскими организациями.
• Google прекращает работу над очередной соцсетью Shoelace, которую начала тестировать в середине прошлого года. Shoelace должна была помогать пользователям устанавливать контакты в реальной жизни.
• Создатели языка Rust опубликовали результаты свежего опроса разработчиков, которые используют этот язык программирования в работе. Они объясняют причины медленного роста его популярности.
• Google предупредила об ужесточении правил размещения дополнений в каталоге Chrome Web Store. Разработчики должны привести дополнения к соответствию новым требованиям до конца августа. В противном случае они будут удалены из каталога.
• Вышел релиз Linux-дистрибутива Fedora 32. Публикация сборок Fedora Silverblue и Fedora IoT Edition задерживается.
• Опубликован релиз языка программирования R 4.0 и связанного с ним программного окружения. В новом выпуске представлено несколько сотен улучшений.
• Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен.
• Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript — njs 0.4.0. В новом выпуске реализована директива js_import для импорта JavaScript-модулей с реализацией обработчиков переменных или путей.
• Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года.
#новость revolt
• Разработчики блокчейн-платформы TON запустят собственную операционную систему. Это не альтернатива существующим ОС, а надстройка для запуска приложений на базе блокчейна.
• Apple и Google запустили тестовую версию системы для отслеживания контактировавших с «ковидными» больными. Предварительная версия доступна небольшому кругу разработчиков, сотрудничающих с медицинскими организациями.
• Google прекращает работу над очередной соцсетью Shoelace, которую начала тестировать в середине прошлого года. Shoelace должна была помогать пользователям устанавливать контакты в реальной жизни.
• Создатели языка Rust опубликовали результаты свежего опроса разработчиков, которые используют этот язык программирования в работе. Они объясняют причины медленного роста его популярности.
• Google предупредила об ужесточении правил размещения дополнений в каталоге Chrome Web Store. Разработчики должны привести дополнения к соответствию новым требованиям до конца августа. В противном случае они будут удалены из каталога.
• Вышел релиз Linux-дистрибутива Fedora 32. Публикация сборок Fedora Silverblue и Fedora IoT Edition задерживается.
• Опубликован релиз языка программирования R 4.0 и связанного с ним программного окружения. В новом выпуске представлено несколько сотен улучшений.
• Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен.
• Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript — njs 0.4.0. В новом выпуске реализована директива js_import для импорта JavaScript-модулей с реализацией обработчиков переменных или путей.
• Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года.
#новость revolt
Павел Дуров и инвесторы Telegram заходят на второй круг
История с запуском блокчейн-платформы TON имеет все шансы затянуться еще на год. На этой неделе команда Telegram направила инвесторам новое предложение. The Bell узнал, что они о нем думают за день до истечения срока принятия решения. Некоторые рассматривают возможность подать в суд на Telegram, не дожидаясь нового дедлайна.
#ton
История с запуском блокчейн-платформы TON имеет все шансы затянуться еще на год. На этой неделе команда Telegram направила инвесторам новое предложение. The Bell узнал, что они о нем думают за день до истечения срока принятия решения. Некоторые рассматривают возможность подать в суд на Telegram, не дожидаясь нового дедлайна.
#ton
Telegraph
Что будут делать инвесторы Telegram, кризис в экономике даркнета и главы крупнейших российских IT-компаний о жизни в кризис
Что случилось? На этой неделе истек очередной финальный срок, до которого Павел Дуров и его команда обещали инвесторам запустить блокчейн TON и раздать им криптовалюту Gram. В противном случае они должны были вернуть инвесторам деньги. Запустить проект в…
Forwarded from Павел Дуров
На протяжении последних 10 лет я не раз бывал в Америке, открывал и закрывал там компании, участвовал в конференциях, встречах, проектах. Когда-то рассматривал и возможность переезда в Кремниевую долину, но в итоге отказался от этой идеи в пользу других вариантов.
Ниже я описал причины, по которым считаю, что Америка – не лучшее место эмиграции для IT-предпринимателей. Спасибо @yurydud, фильм которого вдохновил меня на этот текст.
Ниже я описал причины, по которым считаю, что Америка – не лучшее место эмиграции для IT-предпринимателей. Спасибо @yurydud, фильм которого вдохновил меня на этот текст.
Telegraph – Pavel Durov
Семь причин не переезжать в Долину
Недавно вышел фильм Юрия Дудя о Кремниевой долине. В нем предприниматели-эмигранты рассказывают о преимуществах переезда в США. Будучи знакомым со многими героями фильма Юрия лично, я заметил контраст между тем, что они декларируют на камеру, и тем, о чем…
👍1
Как использовать торренты безопасно и легально
Торренты работают по технологии P2P, когда центральный сервер или репозиторий отсутствует, все участники сети имеют одинаковые права и могут скачивать файлы с десятков (или сотен) других компьютеров.
С ростом популярности широкополосного интернета, скорости загрузки и скачивания файлов торренты также стремительно стали набирать обороты. С другой стороны, торренты часто ассоциируются с пиратством и нелегальным контентом. Интернет-провайдеры и владельцы авторских прав пытаются отслеживать IP-адреса и привлекать к ответственности пользователей торрентов за незаконное распространение контента.
Если вы хотите использовать сайты с торрентами (или трекеры), но беспокоитесь о своей безопасности, эта статья для вас.
Торренты работают по технологии P2P, когда центральный сервер или репозиторий отсутствует, все участники сети имеют одинаковые права и могут скачивать файлы с десятков (или сотен) других компьютеров.
С ростом популярности широкополосного интернета, скорости загрузки и скачивания файлов торренты также стремительно стали набирать обороты. С другой стороны, торренты часто ассоциируются с пиратством и нелегальным контентом. Интернет-провайдеры и владельцы авторских прав пытаются отслеживать IP-адреса и привлекать к ответственности пользователей торрентов за незаконное распространение контента.
Если вы хотите использовать сайты с торрентами (или трекеры), но беспокоитесь о своей безопасности, эта статья для вас.
Telegraph
Как использовать торренты безопасно и легально
Законны ли торренты? Торренты построены на технологии взаимообмена файлами и во многих случаях могут использоваться на законных основаниях. Например, для распространения и скачивания приложений с открытым исходным кодом, которые могут занимать от нескольких…
Тестирование GitHub Codespaces, смена лидера в рейтинге языков TIOBE и другие новости ИТ за неделю
• GitHub запустил бета-тестирование сервиса для разработки в облаке Codespaces и представил форум GitHub Discussions и функцию проверки кода на наличие уязвимостей.
• Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами. Обновление пока доступно только части пользователей на Android-устройствах.
• Mozilla финансирует опенсорсные проекты по борьбе с Covid-19. Компания уже выбрала три первых проекта, которым окажет поддержку.
• Microsoft заплатит $100 тысяч хакерам, которые смогут обойти системы безопасности Azure Sphere OS — кастомной операционной системы, построенной на ядре Linux.
• Facebook начала тестировать приложение Discover. Суть приложения в том, чтобы давать пользователям бесплатный, но ограниченный доступ к интернету.
• Microsoft официально подтвердила, что первыми под управлением Windows 10X, предназначенной для гаджетов с двойным дисплеем вроде Surface Neo, выйдут классические устройства с одним экраном.
• Язык С впервые за пять лет отобрал пальму первенства у Java в майском рейтинге популярности языков программирования TIOBE.
• Разработчики Ubuntu Studio приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce.
• GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Выяснилось, что активность разработки остаётся на том же уровне и иногда даже выше, чем в прошлом году.
#новости revolt
• GitHub запустил бета-тестирование сервиса для разработки в облаке Codespaces и представил форум GitHub Discussions и функцию проверки кода на наличие уязвимостей.
• Google впервые с 2017 года обновила Authenticator и разрешила переносить коды авторизации между смартфонами. Обновление пока доступно только части пользователей на Android-устройствах.
• Mozilla финансирует опенсорсные проекты по борьбе с Covid-19. Компания уже выбрала три первых проекта, которым окажет поддержку.
• Microsoft заплатит $100 тысяч хакерам, которые смогут обойти системы безопасности Azure Sphere OS — кастомной операционной системы, построенной на ядре Linux.
• Facebook начала тестировать приложение Discover. Суть приложения в том, чтобы давать пользователям бесплатный, но ограниченный доступ к интернету.
• Microsoft официально подтвердила, что первыми под управлением Windows 10X, предназначенной для гаджетов с двойным дисплеем вроде Surface Neo, выйдут классические устройства с одним экраном.
• Язык С впервые за пять лет отобрал пальму первенства у Java в майском рейтинге популярности языков программирования TIOBE.
• Разработчики Ubuntu Studio приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce.
• GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Выяснилось, что активность разработки остаётся на том же уровне и иногда даже выше, чем в прошлом году.
#новости revolt
❤1
Покупатель для Telegram
На этой прошлой много писали о Павле Дурове — команда Telegram несколько раз меняла свое предложение для инвесторов, которые в итоге остаются и без блокчейна TON, и без криптовалюты Gram. Теперь для того, чтобы рассчитаться со всеми инвесторами, Дурову, возможно, придется искать покупателя на часть своего пакета в Telegram. Прикинули, сколько денег может ему понадобится. А еще — поговорили с инвесторами о том, кого может заинтересовать покупка Telegram, у которого до сих пор нет модели монетизации.
На этой прошлой много писали о Павле Дурове — команда Telegram несколько раз меняла свое предложение для инвесторов, которые в итоге остаются и без блокчейна TON, и без криптовалюты Gram. Теперь для того, чтобы рассчитаться со всеми инвесторами, Дурову, возможно, придется искать покупателя на часть своего пакета в Telegram. Прикинули, сколько денег может ему понадобится. А еще — поговорили с инвесторами о том, кого может заинтересовать покупка Telegram, у которого до сих пор нет модели монетизации.
Telegraph
Кому Дуров может продать Telegram и худший кризис для рунета — в интервью с руководителями крупнейших IT-компаний
Что случилось? Вложившись в новый проект братьев Дуровых, инвесторы в 2018 году рискнули $1,7 млрд, и риск реализовался — в виде затянувшегося судебного разбирательства Telegram с американским регулятором SEC, которому не понравилась идея Дурова раздать криптовалюту…
«Сегодня печальный день для Telegram» : Павел Дуров объявил о закрытии блокчейн-проекта TON
Основатель Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON. В открытом письме он рассказал о причинах такого решения.
В течение последних двух с половиной разработчики компании работали над платформой TON и криптовалютой Gram, чтобы разделить принципы децентрализации, которые впервые были применены в биткоине и Ethereum, но значительно превосходят их по скорости и масштабируемости, пишет Дуров. Однако американский суд остановил разработку.
«Представьте, что несколько человек скинулись на разработку золотого прииска, чтобы затем разделить золото. Потом пришёл судья и сказал: “Эти люди вложили деньги для получения прибыли: они не хотят оставить золото себе, а планируют продать его другим людям. Поэтому им нельзя заниматься добычей”». Именно это произошло с TON — прииском и Gram — золотом, считает Дуров.
Американский суд также заявил, что Gram нельзя распространять не только в США, но во всём мире, чтобы граждане страны не могли получить доступ к блокчейн-платформе после её запуска, продолжает основатель Telegram.
«К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы всё ещё зависим от США, когда речь идёт о финансах и технологиях.
США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счёт в мире. Эта страна может использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда, что другие страны не имеют полного суверенитета.».
По словам Дурова, участие Telegram в разработке TON закончено. Он призвал пользователей не доверять деньги или данные проектам, которые используют название мессенджера или платформы.
Никто из команды компании не участвует ни в одном из этих проектов, отметил Дуров. Он добавил, что сети, которые используют наработки TON, могут появиться, но Telegram не имеет к ним отношения и вряд ли когда-либо поддержит их.
#ton vc.ru
Основатель Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON. В открытом письме он рассказал о причинах такого решения.
В течение последних двух с половиной разработчики компании работали над платформой TON и криптовалютой Gram, чтобы разделить принципы децентрализации, которые впервые были применены в биткоине и Ethereum, но значительно превосходят их по скорости и масштабируемости, пишет Дуров. Однако американский суд остановил разработку.
«Представьте, что несколько человек скинулись на разработку золотого прииска, чтобы затем разделить золото. Потом пришёл судья и сказал: “Эти люди вложили деньги для получения прибыли: они не хотят оставить золото себе, а планируют продать его другим людям. Поэтому им нельзя заниматься добычей”». Именно это произошло с TON — прииском и Gram — золотом, считает Дуров.
Американский суд также заявил, что Gram нельзя распространять не только в США, но во всём мире, чтобы граждане страны не могли получить доступ к блокчейн-платформе после её запуска, продолжает основатель Telegram.
«К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и выбирать наши парламенты, но мы всё ещё зависим от США, когда речь идёт о финансах и технологиях.
США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счёт в мире. Эта страна может использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда, что другие страны не имеют полного суверенитета.».
По словам Дурова, участие Telegram в разработке TON закончено. Он призвал пользователей не доверять деньги или данные проектам, которые используют название мессенджера или платформы.
Никто из команды компании не участвует ни в одном из этих проектов, отметил Дуров. Он добавил, что сети, которые используют наработки TON, могут появиться, но Telegram не имеет к ним отношения и вряд ли когда-либо поддержит их.
#ton vc.ru
Forwarded from Pavel Durov
Today is a sad day for us here at Telegram. We are announcing the discontinuation of our blockchain project. Below is a summary of what it was and why we had to abandon it.
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
https://telegra.ph/What-Was-TON-And-Why-It-Is-Over-05-12
Telegraph – Pavel Durov
What Was TON And Why It Is Over
For the last 2,5 years some of our best engineers have been working on a next-generation blockchain platform called TON and a cryptocurrency we were going to name Gram. TON was designed to share the principles of decentralization pioneered by Bitcoin and…
Как смотреть порно так, чтобы об этом никто не узнал
Мало кто готов обсуждать с родными — и уж тем более с посторонними — все подробности своей онлайн-жизни. Есть множество вещей, которые вы, вероятно, хотели бы оставить при себе: какие лекарства вы принимаете, какие подарки искали домашним, какие видео смотрели на ночь… Увы, иногда эта информация против вашей воли может всплыть на поверхность. Рассказываем, кто может «подсмотреть» за вами, а кто нет — и как быть спокойным за свои секреты.
Мало кто готов обсуждать с родными — и уж тем более с посторонними — все подробности своей онлайн-жизни. Есть множество вещей, которые вы, вероятно, хотели бы оставить при себе: какие лекарства вы принимаете, какие подарки искали домашним, какие видео смотрели на ночь… Увы, иногда эта информация против вашей воли может всплыть на поверхность. Рассказываем, кто может «подсмотреть» за вами, а кто нет — и как быть спокойным за свои секреты.
Telegraph
Прячем самые интимные увлечения от любопытных глаз
1. Ваши домашние Вероятно, у вас с семьей общая сеть Wi-Fi, а может быть, и компьютер тоже общий. Это значит, что следы вашей интернет-активности рискуют попасться на глаза партнеру, детям, родителям — всем, кто живет с вами. Вот что может вас выдать: История…
Принципы работы и методы защиты от скиммеров для банковских карт
Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций подобного рода.
Кибермошенники используют различные методы кражи данных о платежной карте во время транзакции. В этой статье рассмотрены наиболее типичные способы, а также меры защиты, чтобы вы не оказались жертвой махинаций подобного рода.
Telegraph
Принципы работы и методы защиты от скиммеров для банковских карт
Что представляет собой скиммер платежной карты В сфере безопасности под скиммером подразумевается любое аппаратное устройство для кражи информации, хранимой на платежных картах, когда покупатель совершает транзакцию в банкомате, на заправочной станции или…
Вымогатели стали требовать второй выкуп за удаление похищенных файлов
Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.
Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.
Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.
Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.
Издание Bleeping Computer рассказывает, что операторы вымогательского ПО стали использовать новую тактику, позволяющую получить от жертв больше денег. Теперь создатели малвари требуют у пострадавших компаний два выкупа: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки. В случае неуплаты злоумышленники угрожают опубликовать эти данные в открытом доступе.
Журналисты напоминают, что еще в конце 2019 года создатели вымогательской малвари стали действовать по новой схеме. Все началось с операторов шифровальщика Maze, которые начали публиковать файлы, похищенные ими у атакованных компаний, если жертвы открывались платить. Хакеры завели для таких «сливов» специальный сайт, и уже скоро их примеру последовали другие группировки, включая Sodinokibi, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza и Netwalker.
Теперь к ним присоединились авторы вымогателя Ako, однако они пошли даже дальше своих "коллег". Группировка заставляет некоторые компании платить выкуп дважды: за расшифровку файлов и за удаление украденных данных. В качестве примера на сайте Ако опубликованы данные одной из жертв: компания выплатила 350 000 долларов за расшифровку информации, однако хакеры все равно опубликовали ее файлы на своем сайте, так как не получили «второй выкуп» за удаление украденных файлов.
Один из операторов Ako ответил на вопросы Bleeping Computer и подтвердил, что двойное вымогательство используется только для некоторых жертв: всё зависит от размера компании и типа украденных данных. Как правило, размер второго выкупа колеблется от 100 000 до 2 000 000 долларов США, то есть обычно превышает стоимость расшифровки данных.
Злоумышленники утверждают, что некоторые компании вообще предпочитают заплатить именно за удаление данных, но не за их расшифровку. К примеру, этим путем пошли неназванные медицинские организации из США, у которых были украдены конфиденциальные данные пациентов, номера социального страхования и так далее. Подтвердить или опровергнуть эти заявления преступников журналистам не удалось.
Свежий отчёт о Python, проблема в Firebase, покупка сервиса Newton и другие новости ИТ за неделю
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
• Два разработчика выкупили закрывшийся почтовый сервис Newton и перезапустили его «из любви» к проекту. Сервис возобновил работу второй раз за последние два года.
• Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC).
• Microsoft прекращает выпуск 32-битных версий Windows 10. Отныне все новые устройства будут работать на 64-битных версиях операционной системы.
• Google объявила о скором начале блокировки в Chrome рекламы, которая расходует много трафика или сильно нагружает CPU. Рекламные блоки, превышающие установленные пороги, будут автоматически отключаться.
• Исследователи компании Comparitech обнаружили критическую проблему с безопасностью в платформе для разработки приложений Firebase. Под угрозой оказались пользовательские данные 24 тысяч Android-приложений.
• Red Hat опубликовала исходные тексты своей редакции системы Bugzilla. Она применяется для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств.
• Microsoft и Intel анонсировали инновационный подход к распознаванию вредоносного ПО: его файлы конвертируются в поток пикселей, который проходит анализ и классификацию нейросетью. Метод разработан в рамках проекта STAMINA.
• JetBrains опубликовала свежий отчёт об исследовании Python-экосистемы, в котором приняло участие 24 тысячи респондентов из 150 стран. По данным отчёта, Python является основным языком программирования для 84% ответивших.
• Согласно исследованию аналитиков HackerEarth, самым востребованным языком среди программистов является Go. В опросе компании приняли участие 16 655 респондентов из 76 стран. Второе место у языка Python.
• Обновление Facebook SDK привело к сбою в популярных iOS-приложениях. Среди них TikTok, Spotify, Tinder, Doordash, Soundcloud, Pinterest.
#новости revolt
Рекомендуем подписаться на канал общественной организации РосКомСвобода https://news.1rj.ru/str/roskomsvoboda, которая, как и мы, обеспокоена вопросами интернет-безопасности и защиты персональных данных пользователей сети.
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
В условиях пандемии вопрос о приватности данных встаёт особенно остро в связи усилением государствами мер по слежке за гражданами.
Несколько инициатив огранизации:
🔹 21 мая состоится онлайн-конференция Privacy Day, где эксперты РосКомСвободы и приглашенные спикеры расскажут о приватности в эпоху пандемии;
🔹 До 22 мая принимаются заявки на участие в онлайн-хакатоне Pandemic Hackathon для помощи здравоохранению и гражданскому обществу. Призовой фонд хакатона - 1,5 млн рублей.
Ещё РосКомСвобода оказывает юридическую помощь людям, пострадавшим от незаконных штрафов за нарушение «режима самоизоляции» или отсутствие «цифровых пропусков».
Недавно они опубликовали материал о том, как переболевшим COVID-19 москвичам прилетают штрафы из-за сбоев в приложении для слежки «Социальный мониторинг», которое было выпущено столичными властями.
Надеемся, вы не столкнулись с такой ситуацией, а если столкнулись - теперь вы знаете к кому обратиться.
@roskomsvoboda всегда стоит на защите ващих цифровых прав!
Квантовые компьютеры — для «чайников»
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Осенью прошлого года компания Google заявила, что достигла квантового превосходства. Звучит как что-то сложное и не очень нужное простому пользователю? Не совсем так. Суть этой новости в том, что сотрудники Google с помощью специального квантового компьютера смогли решить задачу, с которой даже очень крутой суперкомпьютер за разумное время не справится. Впечатляет, не так ли?
К тому же это имеет прямое отношение к безопасности ваших данных, ведь многие защитные механизмы в цифровом мире основаны как раз на том, что их нельзя взломать за разумное время. Давайте разберемся, что это за квантовый компьютер такой и стоит ли опасаться, что киберпреступники начнут пользоваться им для взлома.
Telegraph
Объясняем на лампочках и котиках, что такое квантовый компьютер.
Что такое квантовый компьютер Основное отличие квантовых компьютеров от традиционных, транзисторных, которыми все мы пользуемся сейчас, — то, как они работают с данными. Привычные нам устройства, от смартфонов и ноутбуков до суперкомпьютера-шахматиста Deep…
Шифровальщики: сопутствующий ущерб
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Зашифрованный банкомат, табло в аэропорту, показывающее записку вымогателей, или игровой автомат, требующий выкуп в биткойнах, — для большинства людей это что-то из разряда городских баек. Однако те, кто три года назад застал эпидемию шифровальщика-вымогателя WannaCry, могли наблюдать подобную картину.
Кому придет в голову шифровать автомат для оплаты парковки или счетчик? Какая здесь может быть выгода? Все дело в том, что авторы WannaCry не выбирали цели. Шифровальщик попадал в сеть через обычные персональные компьютеры и шифровал все, до чего мог дотянуться через незакрытую уязвимость в протоколе SMB. В том числе зацепил и изрядное количество устройств, где не было и не могло быть никаких ценных данных, за которые стоило бы платить выкуп. Так называемый «сопутствующий ущерб».
У многих «коллег» этого вредоноса нет столь удобного инструмента для распространения, но цели их хозяева выбирают столь же «тщательно». То есть порой в жернова шифровальщиков по-прежнему попадают абсолютно невыгодные злоумышленникам устройства. Этому и посвящена наша сегодняшняя подборка самых необычных аппаратов, пораженных шифровальщиками.
Telegraph
Топ необычных устройств, пораженных вымогателями-шифровальщиками.
1. Медицинское оборудование На фотографии, опубликованной в Forbes, — экран медицинского устройства, позволяющего улучшить качество картинки, получаемой с томографа, и отслеживающего подачу контрастного вещества пациенту. Думаю, не надо объяснять, насколько…
В Chrome 83 появились расширенные функции безопасности
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Компания Google выпустила версию браузера Google Chrome 83 для операционных систем Linux, Windows и macOS, повышающую безопасность пользователей в интернете.
Выпуск Chrome 83 включает множество новых функций, в том числе расширенные элементы управления конфиденциальностью, новые настройки для управления cookie-файлами, новую опцию проверки безопасности, поддержку групп вкладок, новую графику для элементов web-форм, новый API для определения штрих-кодов и новую функцию защиты от XSS-атак (Cross-Site Scripting).
Chrome 83 является первой версией браузера с разделом в настройках, позволяющим пользователям управлять cookie-файлами и удалять их для отдельного сайта без необходимости делать это на всех сайтах сразу и прерывать существующие аутентифицированные сеансы.
Начиная с Chrome 83, в браузере в режиме инкогнито появилась опция, позволяющая пользователям блокировать сторонние cookie-файлы и сохранять конфиденциальность.
Google также добавила в Chrome 83 новую опцию «Проверка безопасности» в настройках конфиденциальности. Функция определяет, запущена ли самая последняя версия Chrome, проверяет пароли пользователя на предмет компрометации в результате взлома, включена ли служба безопасного просмотра и запущены ли у пользователя какие-либо вредоносные расширения.
Google также добавила новый раздел на странице настроек Chrome, позволяющий управлять защитой безопасного просмотра. Теперь в браузере реализован режим расширенного безопасного просмотра, который предоставляет улучшенную защиту от фишинга, вредоносных программ и других web-угроз.
Также в новой версии Chrome 83 было исправлено 38 уязвимостей.
Такое большое количество нововведений связано с тем, что компания Google отменила выпуск Chrome 82 из-за продолжающейся пандемии коронавируса. В результате некоторые функции Chrome 82 были добавлены в Chrome 83, а другие были перенесены на конец 2020 года.
#новости
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 83 to the stable channel for Windows, Mac and Linux. This will roll out ove...
Продолжаем цикл вебинаров по DevSecOps. 22 мая в 16.00 в рамках онлайн-мероприятия "SecOps. Средства защиты и контроль доступа к кластеру" поднимем вопрос безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как контролировать доступ на разных уровнях в среде оркестрации. Тема будет интересна специалистам ИБ, а также ИТ-специалистам, желающим взглянуть на процесс глазами ИБ. Регистрация на мероприятие: https://events.webinar.ru/jet/secops2205
Webinar.ru
SecOps – средства защиты и контроль доступа к кластеру
На вебинаре мы поднимем вопросы безопасности процесса DevSecOps с точки зрения управления ИТ-инфраструктурой, покажем, как в среде оркестрации может быть организовано управление доступами на разных уровнях, обсудим, какие еще могут применяться средства защиты.…