Налоговый маневр для IT-компаний
Главным событием для российской IT-отрасли на этой неделе стал «налоговый маневр». Он был задуман премьером Михаилом Мишустиным для того, чтобы российские IT-компании больше не уезжали из России. Но вернуть уехавших вряд ли удастся, а выиграют от маневра далеко не все.
Удачная неделя для Павла Дурова и обедневший Цукерберг
#новости
Главным событием для российской IT-отрасли на этой неделе стал «налоговый маневр». Он был задуман премьером Михаилом Мишустиным для того, чтобы российские IT-компании больше не уезжали из России. Но вернуть уехавших вряд ли удастся, а выиграют от маневра далеко не все.
Удачная неделя для Павла Дурова и обедневший Цукерберг
#новости
Telegraph
Налоговый маневр для IT, удачная неделя для Павла Дурова и обедневший Цукерберг
Что случилось? На этой неделе Владимир Путин объявил о налоговом маневре в IT-отрасли. Источники The Bell рассказывают, что это только часть реформы, задуманной бывшим главой ФНС, а теперь — премьер-министром Михаилом Мишустиным, который с 90-х хорошо знаком…
Как трояны воруют аккаунты в игровых сервисах
Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.
Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.
Мы часто рассказываем, какое количество угроз в онлайне существует для геймеров: и в пиратках трояны прячутся, и в модах, и в читах. И это не говоря уже про фишинг и многочисленные способы обмана при покупке или обмене внутриигровых предметов. Про беды с покупкой аккаунтов мы тоже недавно рассказывали. К счастью, все эти проблемы не так страшны, если вы о них знаете.
Но есть еще одна опасность, о которой нужно, во-первых, знать, а во-вторых, уметь от нее защищаться. И имя ей — стилеры (Password Stealer, наши защитные решения их детектируют обычно как Trojan-PSW.что-нибудь). Это такие специальные трояны, которые заточены под воровство аккаунтов — или в виде логинов с паролями, или в виде токенов сессии.
Telegraph
Существуют трояны, которые воруют логины и пароли. В том числе от игровых сервисов вроде Origin, Battle.net или Uplay.
Что такое Password Stealer и какие они бывают Password Stealer — это зловред, который ворует данные учетных записей. В сущности, стилер очень похож на банковский троян, только вместо того чтобы перехватывать или подменять введенные данные, он ворует уже сохраненную…
Этичный хакинг: как получить доступ к веб-серверу
Во время этичного хакинга исследователь занимается поиском уязвимостей. У этичного хакера может быть несколько причин для получения несанкционированного доступа к веб-серверу, но основная – выполнить тестирование серверных приложений на предмет присутствия брешей.
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники, и в случае успеха, вы можете выполнить необходимые исправления и обновления с целью улучшения безопасности, обнаружить вредоносную активность и разработать комплекс мер для своевременного реагирования.
Во время этичного хакинга исследователь занимается поиском уязвимостей. У этичного хакера может быть несколько причин для получения несанкционированного доступа к веб-серверу, но основная – выполнить тестирование серверных приложений на предмет присутствия брешей.
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники, и в случае успеха, вы можете выполнить необходимые исправления и обновления с целью улучшения безопасности, обнаружить вредоносную активность и разработать комплекс мер для своевременного реагирования.
Telegraph
Для получения доступа, как правило, используются те же инструменты и методы, которыми владеют злоумышленники
Сбор сведений Первый шаг, как правило, включает в себя получение информации о предполагаемой цели, в том числе идентификацию целевой машины, сбор важных деталей об IP-адресе, операционной системе, аппаратной части, сетевой конфигурации и инфраструктуре, DNS…
Релиз Firefox 78, приложения с лучшим дизайном в конкурсе от Apple, голосовые сообщения в Twitter и другие новости ИТ
• «Яндекс» закроет магазин Android-приложений Store и рейтинг сторонних сайтов «Радара» на фоне пандемии. Компания также отказалась от развития агрегатора контента «Зеркало», чтобы сосредоточиться на перспективных проектах.
• Telegram сменил платформу для поиска GIF-анимаций Giphy на Tenor: первая принадлежит Facebook, вторая — Google. Библиотеку Tenor используют Twitter, Facebook Messenger, WhatsApp, Discord, LinkedIn и другие сервисы.
• Apple обяжет разработчиков приложений самим сообщать пользователям, какие данные они планируют собирать. Отключить отслеживание истории в браузере, местоположений и другой информации можно будет при загрузке приложения.
• ABBYY впервые опубликовала на GitHub свою библиотеку разработок машинного обучения. Это позволит ускорить разработку продуктов за счёт обратной связи от разработчиков и расширить сферу применения технологий компании.
• Apple позволит разработчикам обжаловать правила App Store и не будет задерживать обновления из-за мелких нарушений. Компания столкнулась с критикой App Store, после того как отклонила обновление почтового сервиса Hey.
• Zoom передумала шифровать звонки только платных аккаунтов и пообещала обеспечить приватность всем пользователям. Тестирование сквозного шифрования начнётся в июле, бесплатным аккаунтам придётся верифицировать номера.
• Apple впервые выпустила версию приложения Apple Developer для Mac. До сих пор существовали только версии для iPhone и iPad.
• Twitter запустила функцию публикации голосовых сообщений. Длительность каждого голосового твита не должна превышать 140 секунд.
• Apple выбрала восемь победителей конкурса приложений с лучшим дизайном в 2020 году. Ими стали видеоредактор, приложение для рисования анимации и игры.
• Google намерена отключить отображение элементов пути и параметров запроса в адресной строке Chrome. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке.
• В GitHub подтвердили намерение компании перейти по умолчанию на использование для основных веток имени main вместо master в знак солидарности с протестующими против полицейского насилия и расизма в США.
• Компания Apple подтвердила слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки.
• Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры.
• Вышел 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, работающий на процессорах ARM.
• Опубликован релиз браузера Firefox 78. В новой версии много улучшений DevTools, поддерживаются псевдоклассы :is() и :where().
• Создатель СУБД Redis Сальвадор Санфилиппо объявил, что передаёт сопровождение проекта сообществу, а сам займётся созданием чего-то нового.
• MIT удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Причиной удаления стало использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также наличия образов, которые воспринимались как оскорбительные.
#новости revolt
• «Яндекс» закроет магазин Android-приложений Store и рейтинг сторонних сайтов «Радара» на фоне пандемии. Компания также отказалась от развития агрегатора контента «Зеркало», чтобы сосредоточиться на перспективных проектах.
• Telegram сменил платформу для поиска GIF-анимаций Giphy на Tenor: первая принадлежит Facebook, вторая — Google. Библиотеку Tenor используют Twitter, Facebook Messenger, WhatsApp, Discord, LinkedIn и другие сервисы.
• Apple обяжет разработчиков приложений самим сообщать пользователям, какие данные они планируют собирать. Отключить отслеживание истории в браузере, местоположений и другой информации можно будет при загрузке приложения.
• ABBYY впервые опубликовала на GitHub свою библиотеку разработок машинного обучения. Это позволит ускорить разработку продуктов за счёт обратной связи от разработчиков и расширить сферу применения технологий компании.
• Apple позволит разработчикам обжаловать правила App Store и не будет задерживать обновления из-за мелких нарушений. Компания столкнулась с критикой App Store, после того как отклонила обновление почтового сервиса Hey.
• Zoom передумала шифровать звонки только платных аккаунтов и пообещала обеспечить приватность всем пользователям. Тестирование сквозного шифрования начнётся в июле, бесплатным аккаунтам придётся верифицировать номера.
• Apple впервые выпустила версию приложения Apple Developer для Mac. До сих пор существовали только версии для iPhone и iPad.
• Twitter запустила функцию публикации голосовых сообщений. Длительность каждого голосового твита не должна превышать 140 секунд.
• Apple выбрала восемь победителей конкурса приложений с лучшим дизайном в 2020 году. Ими стали видеоредактор, приложение для рисования анимации и игры.
• Google намерена отключить отображение элементов пути и параметров запроса в адресной строке Chrome. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке.
• В GitHub подтвердили намерение компании перейти по умолчанию на использование для основных веток имени main вместо master в знак солидарности с протестующими против полицейского насилия и расизма в США.
• Компания Apple подтвердила слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки.
• Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры.
• Вышел 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, работающий на процессорах ARM.
• Опубликован релиз браузера Firefox 78. В новой версии много улучшений DevTools, поддерживаются псевдоклассы :is() и :where().
• Создатель СУБД Redis Сальвадор Санфилиппо объявил, что передаёт сопровождение проекта сообществу, а сам займётся созданием чего-то нового.
• MIT удалил набор данных Tiny Images, включающий аннотированную коллекцию из 80 миллионов небольших изображений с разрешением 32x32. Причиной удаления стало использования расистских и женоненавистнических терминов в метках, характеризующих изображённые на картинках объекты, а также наличия образов, которые воспринимались как оскорбительные.
#новости revolt
Какие услуги и товары продают хакеры в даркнете в 2020 году?
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
По словам экспертов, одними из наиболее распространенных товаров в даркнете являются данные кредитных карт. Они обычно указываются в формате CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE. Первые 4 раздела представляют собой данные о самой карте, а остальные — информацию о владельце счета.
Продавцы, как правило, предлагают гарантию в 80%, что карты будут работать или будут иметь заявленные денежные средства. Стоимость подобных данных может варьироваться от $15 до $65, в зависимости от карты и заявленного баланса.
Данные учетных записей PayPal оказались самыми распространенными в даркнете и стоят около $200 за одну запись с минимальным балансом в $100. Преступники также предлагают услуги по переводу денежных средств со взломанных аккаунтов.
Еще одним очень распространенным предметом для продажи являются руководства о том, как «обналичить» деньги — получить денежные средства таким образом, чтобы не вызвать подозрения у властей. Подобные руководства продаются всего за несколько центов.
Поддельные документы поставляются с рядом гарантий и доступны с любыми подробностями, выбранными покупателем. Имея всего несколько реальных сведений о ком-то, преступник может создать целый набор официальных документов, которые будут использоваться для всех видов мошеннических действий. Стоимость поддельных документов может варьироваться от $70 за американское водительское удостоверение до $1500 за паспорт гражданина США, Канады или Европы.
Поддельные банкноты также оказались чрезвычайно распространены. В основном на подпольных торговых площадках продают доллары, евро, фунты, канадские и австралийские доллары, а иногда продавец предоставляет гарантию на УФ-тест. «Качественные» подделки, как правило, стоят около 30% стоимости банкноты.
Предложения взломать аккаунты или продать доступ к ним встречаются относительно редко. Возможно, это связано с отсутствием спроса на продукт в сочетании с усилением мер безопасности. Киберпреступники, пытающиеся похитить учетные данные пользователей социальных сетей, в основном вынуждены прибегать к использованию методов социальной инженерии, которые требуют очень больших усилий при относительно низком уровне успеха.
Внедрение вредоносного программного обеспечения на устройство жертвы может обойтись покупателю от $70 до $6000 за 1 тыс. установок. Что касается осуществления DDoS-атак, то их стоимость подобной услуги варьируется от $10 до более $800 в зависимости от длительности атаки (1 час, 24 часа, 1 неделя или 1 месяц).
#новости securitylab
Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.
Исследователи безопасности из организации Privacy Affairs рассказали о распространенности и стоимости похищенных персональных данных и прочих нелегальных услуг на подпольных торговых площадках.
По словам экспертов, одними из наиболее распространенных товаров в даркнете являются данные кредитных карт. Они обычно указываются в формате CC|MM|YY|CVV|HOLDER_NAME|ZIP|CITY|ADDRESS|EMAIL|PHONE. Первые 4 раздела представляют собой данные о самой карте, а остальные — информацию о владельце счета.
Продавцы, как правило, предлагают гарантию в 80%, что карты будут работать или будут иметь заявленные денежные средства. Стоимость подобных данных может варьироваться от $15 до $65, в зависимости от карты и заявленного баланса.
Данные учетных записей PayPal оказались самыми распространенными в даркнете и стоят около $200 за одну запись с минимальным балансом в $100. Преступники также предлагают услуги по переводу денежных средств со взломанных аккаунтов.
Еще одним очень распространенным предметом для продажи являются руководства о том, как «обналичить» деньги — получить денежные средства таким образом, чтобы не вызвать подозрения у властей. Подобные руководства продаются всего за несколько центов.
Поддельные документы поставляются с рядом гарантий и доступны с любыми подробностями, выбранными покупателем. Имея всего несколько реальных сведений о ком-то, преступник может создать целый набор официальных документов, которые будут использоваться для всех видов мошеннических действий. Стоимость поддельных документов может варьироваться от $70 за американское водительское удостоверение до $1500 за паспорт гражданина США, Канады или Европы.
Поддельные банкноты также оказались чрезвычайно распространены. В основном на подпольных торговых площадках продают доллары, евро, фунты, канадские и австралийские доллары, а иногда продавец предоставляет гарантию на УФ-тест. «Качественные» подделки, как правило, стоят около 30% стоимости банкноты.
Предложения взломать аккаунты или продать доступ к ним встречаются относительно редко. Возможно, это связано с отсутствием спроса на продукт в сочетании с усилением мер безопасности. Киберпреступники, пытающиеся похитить учетные данные пользователей социальных сетей, в основном вынуждены прибегать к использованию методов социальной инженерии, которые требуют очень больших усилий при относительно низком уровне успеха.
Внедрение вредоносного программного обеспечения на устройство жертвы может обойтись покупателю от $70 до $6000 за 1 тыс. установок. Что касается осуществления DDoS-атак, то их стоимость подобной услуги варьируется от $10 до более $800 в зависимости от длительности атаки (1 час, 24 часа, 1 неделя или 1 месяц).
#новости securitylab
Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram,
следует из данных официального сервиса ведомства для проверки блокировок.
По данным «Роскомсвободы», последние две заблокированные страницы Telegraph исключены из соответствующего реестра 11 июля. Сайт Telegraph уже доступен у пользователей крупных операторов, сообщает Telegram Infо.
#новости vc.ru
следует из данных официального сервиса ведомства для проверки блокировок.
По данным «Роскомсвободы», последние две заблокированные страницы Telegraph исключены из соответствующего реестра 11 июля. Сайт Telegraph уже доступен у пользователей крупных операторов, сообщает Telegram Infо.
#новости vc.ru
Рейтинг быстрорастущих стартапов на GitHub, багхантинг на сайте Ozon, мультиклауд от Mail.Ru Group и другие новости ИТ
• Безопасный браузер Brave и голосовой помощник Rasa: Runa Capital назвала 20 самых быстрорастущих стартапов на GitHub. Для исследования были собраны данные о репозиториях с оценкой от 1000 звёзд в начале и конце второго квартала 2020 года.
• Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем.
• Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера. На первом этапе компания планирует инвестировать в проект более 3 млн рублей.
• Создатели MySQL очистят её исходный код и документацию от лексики, которая может ассоциироваться с расовыми разногласиями. Например, термины «master» и «slave» будут заменены на расово-нейтральные «source» и «replica», а «blacklist» и «whitelist» на «blocklist» и «allowlist».
• Microsoft и OpenAI показали пример ИИ, который автоматически генерирует код Python по комментариям. Модель была обучена на репозиториях GitHub с использованием облачного суперкомпьютера Microsoft.
• Google планирует добавить в 86 версию браузера Chrome экспериментальную функцию, которая будет выключать ненужные JavaScript-трекеры и таймеры на фоновых вкладках, чтобы снизить расход батареи устройств.
• Mail.ru Group объявила о запуске совместного облачного сервиса с Amazon Web Services. Компании смогут пользоваться единым доступом к облачным сервисам и решениям одновременно обеих компаний.
• Google открыла организацию для управления торговыми марками опенсорсных проектов Open Usage Commons. Она будет защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками — названием проекта и логотипом.
#новости revolt
• Безопасный браузер Brave и голосовой помощник Rasa: Runa Capital назвала 20 самых быстрорастущих стартапов на GitHub. Для исследования были собраны данные о репозиториях с оценкой от 1000 звёзд в начале и конце второго квартала 2020 года.
• Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем.
• Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера. На первом этапе компания планирует инвестировать в проект более 3 млн рублей.
• Создатели MySQL очистят её исходный код и документацию от лексики, которая может ассоциироваться с расовыми разногласиями. Например, термины «master» и «slave» будут заменены на расово-нейтральные «source» и «replica», а «blacklist» и «whitelist» на «blocklist» и «allowlist».
• Microsoft и OpenAI показали пример ИИ, который автоматически генерирует код Python по комментариям. Модель была обучена на репозиториях GitHub с использованием облачного суперкомпьютера Microsoft.
• Google планирует добавить в 86 версию браузера Chrome экспериментальную функцию, которая будет выключать ненужные JavaScript-трекеры и таймеры на фоновых вкладках, чтобы снизить расход батареи устройств.
• Mail.ru Group объявила о запуске совместного облачного сервиса с Amazon Web Services. Компании смогут пользоваться единым доступом к облачным сервисам и решениям одновременно обеих компаний.
• Google открыла организацию для управления торговыми марками опенсорсных проектов Open Usage Commons. Она будет защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками — названием проекта и логотипом.
#новости revolt
👍1
Квантовые компьютеры и криптография для чайников
Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.
Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.
Telegraph
Разбираемся, как разные сервисы защищают ваши данные с помощью шифрования и что могут изменить квантовые компьютеры.
Шифрование данных — залог безопасности в Интернете В основе защиты данных в компьютерах и прочих интернетах лежит шифрование. Зашифровать информацию означает с помощью некоего секретного правила и набора символов — ключа — преобразовать ее в бессмысленную…
Новая волна взломов крупных Twitter аккаунтов
Пострадали Илон Маск, Tesla, SpaceX, Барак Обама, Джо Байден, Apple, Билл Гейтс, Уоррен Баффет, Майкл Блумберг и сотни других.
Мошенники взламывают крупные аккаунты Twitter, предлагают пользователям перевести свои крипто-валютные средства на определенный адрес под видом того, что они удвоят свои "инвестиции". К моменту написания статьи, по крипто адресу, используемого в афере, уже было собрано 12 BTC и сумма увеличивается с каждой минутой.
Пресс-секретарь Binance рассказал TechCrunch: "Команда безопасности активно расследует ситуацию этой скоординированной атаки на криптоиндустрию". Несколько других компаний, пострадавших от взлома аккаунта, не ответили сразу же на запрос о комментариях.
Неизвестно, как были взломаны аккаунты. Однако исследователи в области безопасности обнаружили, что злоумышленники полностью захватили учетные записи жертв, а также изменили адрес электронной почты, связанный с учетной записью, чтобы затруднить восстановление доступа.
techcrunch
Пользователям Twitter советуем отключить все виджеты.
Пострадали Илон Маск, Tesla, SpaceX, Барак Обама, Джо Байден, Apple, Билл Гейтс, Уоррен Баффет, Майкл Блумберг и сотни других.
Мошенники взламывают крупные аккаунты Twitter, предлагают пользователям перевести свои крипто-валютные средства на определенный адрес под видом того, что они удвоят свои "инвестиции". К моменту написания статьи, по крипто адресу, используемого в афере, уже было собрано 12 BTC и сумма увеличивается с каждой минутой.
Пресс-секретарь Binance рассказал TechCrunch: "Команда безопасности активно расследует ситуацию этой скоординированной атаки на криптоиндустрию". Несколько других компаний, пострадавших от взлома аккаунта, не ответили сразу же на запрос о комментариях.
Неизвестно, как были взломаны аккаунты. Однако исследователи в области безопасности обнаружили, что злоумышленники полностью захватили учетные записи жертв, а также изменили адрес электронной почты, связанный с учетной записью, чтобы затруднить восстановление доступа.
techcrunch
Пользователям Twitter советуем отключить все виджеты.
CVE-2020-1350: уязвимость в DNS-серверах под Windows
Компания Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-сервере Windows. Что плохо: уязвимость получила оценку в 10 баллов по шкале CVSS, то есть рейтинг «критическая». Что хорошо: злоумышленники могут использовать эту уязвимость, только если система работает в режиме DNS-сервера, то есть число потенциально подверженных машин невелико. К тому же компания уже выпустила заплатки и опубликовала обходное решение.
Компания Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-сервере Windows. Что плохо: уязвимость получила оценку в 10 баллов по шкале CVSS, то есть рейтинг «критическая». Что хорошо: злоумышленники могут использовать эту уязвимость, только если система работает в режиме DNS-сервера, то есть число потенциально подверженных машин невелико. К тому же компания уже выпустила заплатки и опубликовала обходное решение.
Telegraph
Компания Microsoft выпустила патч, закрывающий критическую RCE-уязвимость в системах Windows Server.
Что это за уязвимость и чем она опасна? Уязвимость CVE-2020-1350 позволяет заставить DNS-серверы, работающие под управлением Windows Server, удаленно выполнить вредоносный код. Иными словами, она относится к классу RCE. Для того чтобы проэксплуатировать уязвимость…
Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер
Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.
Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.
В частности, ученые попытались выяснить, может ли злоумышленник получить конфиденциальную информацию о владельце IP-камеры путем пассивного отслеживания трафика без анализа его содержимого. Как оказалось, с помощью мониторинга трафика, генерируемого камерами видеонаблюдения, можно определить, находится ли кто-то дома. Более того, можно также предугадать будущую активность в доме, чем могут воспользоваться грабители.
Исследователи выяснили, что злоумышленник может определять, когда камера загружает движение в доме, и даже отличать один тип движения от другого, например, сидение от бега. Для этого не нужно изучать сам видеоконтент, достаточно лишь видеть частоту, с которой камера загружает видео через интернет.
«Считавшиеся ранее устройствами класса «люкс» камеры видеонаблюдения в настоящее время являются обычным делом в домах по всему миру. Поскольку они становятся все более вездесущими, очень важно продолжать изучение их активности и потенциальных рисков. В то время как множество исследований посвящены потоковому online-видео наподобие YouTube и Netflix, насколько нам известно, это первое исследование, посвященное изучению трафика потокового видео, генерируемого камерами, и определению связанных с ними рисков. Понимая риски, мы теперь можем предложить способ их минимизации и защиты приватности пользователей», - сообщил один из авторов исследования, профессор Лондонского университета королевы Марии Гарет Тайсон (Gareth Tyson).
#новости securitylab
Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.
Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.
В частности, ученые попытались выяснить, может ли злоумышленник получить конфиденциальную информацию о владельце IP-камеры путем пассивного отслеживания трафика без анализа его содержимого. Как оказалось, с помощью мониторинга трафика, генерируемого камерами видеонаблюдения, можно определить, находится ли кто-то дома. Более того, можно также предугадать будущую активность в доме, чем могут воспользоваться грабители.
Исследователи выяснили, что злоумышленник может определять, когда камера загружает движение в доме, и даже отличать один тип движения от другого, например, сидение от бега. Для этого не нужно изучать сам видеоконтент, достаточно лишь видеть частоту, с которой камера загружает видео через интернет.
«Считавшиеся ранее устройствами класса «люкс» камеры видеонаблюдения в настоящее время являются обычным делом в домах по всему миру. Поскольку они становятся все более вездесущими, очень важно продолжать изучение их активности и потенциальных рисков. В то время как множество исследований посвящены потоковому online-видео наподобие YouTube и Netflix, насколько нам известно, это первое исследование, посвященное изучению трафика потокового видео, генерируемого камерами, и определению связанных с ними рисков. Понимая риски, мы теперь можем предложить способ их минимизации и защиты приватности пользователей», - сообщил один из авторов исследования, профессор Лондонского университета королевы Марии Гарет Тайсон (Gareth Tyson).
#новости securitylab
👍1
Личные данные более 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе. Среди тех, чьи данные утекли в сеть, могут быть десятки и даже сотни тысяч россиян, говорят эксперты
Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.
У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.
Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.
#новости
Напоминаем, никогда не используйте бесплатные VPN!
VPN сервисы заявляют о том, что не ведут логи, а потом в сеть сливают гигабайты логов 🤔. Поэтому мы (@FCK_RKN_bot) скоро запускаем собственный надежный VPN с поддержкой современных быстрых протоколов, GDPR и ограниченный на количество пользователей. Если заинтересовали, подписывайтесь на канал, где мы выложим доступ для вас.
Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.
У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.
Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.
#новости
Напоминаем, никогда не используйте бесплатные VPN!
VPN сервисы заявляют о том, что не ведут логи, а потом в сеть сливают гигабайты логов 🤔. Поэтому мы (@FCK_RKN_bot) скоро запускаем собственный надежный VPN с поддержкой современных быстрых протоколов, GDPR и ограниченный на количество пользователей. Если заинтересовали, подписывайтесь на канал, где мы выложим доступ для вас.
vpnMentor
Report: No-Log VPNs Reveal Users' Personal Data and Logs
A group of free VPN (virtual private network) apps left their server completely open and accessible, exposing private user data for anyone to see. This lack of basic security
Сбой в iOS-приложениях, свежий рейтинг языков TIOBE, VPN-сервис от Mozilla и другие новости ИТ за неделю
• Сервис для маркетинговых исследований «Яндекс.Взгляд» добавил тестирование интерфейса для дизайнеров. На первом этапе услуга стоит 999 рублей, затем — 3000 рублей за каждое тестирование.
• Опубликован июльский рейтинг языков программирования TIOBE. Стабильный рост показывает язык R, который в этом месяце закрепился на рекордной для себя восьмой позиции.
• Huawei на год предложила разработчикам нулевые комиссии в магазине AppGallery после скандалов с App Store и Google Play. Во второй год размещения комиссия для разработчиков образовательных приложений составит 10%, для всех остальных — 15%.
• Apple выпустила первую публичную бета-версию операционной системы для айфонов iOS 14. Финальная сборка выйдет в сентябре и будет доступна для iPhone 6s и новее.
• У iOS-приложений «Яндекса», Spotify, Viber и других произошёл массовый сбой — он может быть связан с Facebook SDK. Комплект средств разработки Facebook SDK объединяет приложения с соцсетью, например, для аналитики и таргетинга.
• Android 10 стала самой быстро распространяющейся среди всех версий операционной системы. Она была установлена на 100 млн устройств в течение первых пяти месяцев после релиза в сентябре 2019 года.
• «Сбербанк» запустил чат-бот платформу для бизнеса «Сбер Бизнесбот». Сервис снизит нагрузку на колл-• 20–30% и поможет повысить качество обслуживания, считают в компании.
• Mozilla завершила бета-тестирование своего VPN-сервиса, который теперь доступен на Windows и Android в 6 странах мира: США, Великобритания, Канада, Новая Зеландия, Сингапур и Малайзия.
• Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram. О разблокировке самого Telegram ведомство объявило в июне 2020 года.
#новости revolut
• Сервис для маркетинговых исследований «Яндекс.Взгляд» добавил тестирование интерфейса для дизайнеров. На первом этапе услуга стоит 999 рублей, затем — 3000 рублей за каждое тестирование.
• Опубликован июльский рейтинг языков программирования TIOBE. Стабильный рост показывает язык R, который в этом месяце закрепился на рекордной для себя восьмой позиции.
• Huawei на год предложила разработчикам нулевые комиссии в магазине AppGallery после скандалов с App Store и Google Play. Во второй год размещения комиссия для разработчиков образовательных приложений составит 10%, для всех остальных — 15%.
• Apple выпустила первую публичную бета-версию операционной системы для айфонов iOS 14. Финальная сборка выйдет в сентябре и будет доступна для iPhone 6s и новее.
• У iOS-приложений «Яндекса», Spotify, Viber и других произошёл массовый сбой — он может быть связан с Facebook SDK. Комплект средств разработки Facebook SDK объединяет приложения с соцсетью, например, для аналитики и таргетинга.
• Android 10 стала самой быстро распространяющейся среди всех версий операционной системы. Она была установлена на 100 млн устройств в течение первых пяти месяцев после релиза в сентябре 2019 года.
• «Сбербанк» запустил чат-бот платформу для бизнеса «Сбер Бизнесбот». Сервис снизит нагрузку на колл-• 20–30% и поможет повысить качество обслуживания, считают в компании.
• Mozilla завершила бета-тестирование своего VPN-сервиса, который теперь доступен на Windows и Android в 6 странах мира: США, Великобритания, Канада, Новая Зеландия, Сингапур и Малайзия.
• Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram. О разблокировке самого Telegram ведомство объявило в июне 2020 года.
#новости revolut
Налоговый маневр для своих, кризис в Twitter и запоздалый выход Spotify в Россию
На этой неделе правительство направило в Госдуму законопроект о налоговом маневре для IT-бизнеса. Из документа наконец выяснилось, кто именно получит льготы. Маневр затронет только производителей софта, а крупнейшие интернет-компании, чьи представители еще недавно встречались с Михаилом Мишустиным в Иннополисе, остались за бортом.
На этой неделе правительство направило в Госдуму законопроект о налоговом маневре для IT-бизнеса. Из документа наконец выяснилось, кто именно получит льготы. Маневр затронет только производителей софта, а крупнейшие интернет-компании, чьи представители еще недавно встречались с Михаилом Мишустиным в Иннополисе, остались за бортом.
Telegraph
Как будет работать налоговый маневр для IT
В чем суть маневра Сам по себе налоговый маневр для IT-компаний — уже не новость. О нем еще до голосования по поправкам в Конституцию объявил Владимир Путин, детали представители отрасли успели несколько раз обсудить с Михаилом Мишустиным и другими чиновниками…
Пять вещей, которые нужно регулярно проверять на Android
Для многих телефон — это центр жизни. Люди проводят со смартфоном в руках больше времени, чем со своим партнером. На телефоне собрано огромное количество наших личных данных, ну и вообще ценного и важного на нем полно — от фотографий до игр, от контактов до музыкальной коллекции и так далее.
Чтобы это все продолжало вас радовать и никуда не делось, и чтобы вы командовали этим хозяйством, а не оно вами, стоит периодически проводить профилактику — как чистить зубы, только применительно к телефону. В этом посте рассказываем, какие пять вещей нужно регулярно делать со смартфонами на Android, чтобы ими было комфортно и безопасно пользоваться.
Для многих телефон — это центр жизни. Люди проводят со смартфоном в руках больше времени, чем со своим партнером. На телефоне собрано огромное количество наших личных данных, ну и вообще ценного и важного на нем полно — от фотографий до игр, от контактов до музыкальной коллекции и так далее.
Чтобы это все продолжало вас радовать и никуда не делось, и чтобы вы командовали этим хозяйством, а не оно вами, стоит периодически проводить профилактику — как чистить зубы, только применительно к телефону. В этом посте рассказываем, какие пять вещей нужно регулярно делать со смартфонами на Android, чтобы ими было комфортно и безопасно пользоваться.
Telegraph
Что нужно делать регулярно, чтобы вашим Android-смартфоном было удобно и безопасно пользоваться.
1. Проверяем приложения Начать профилактику стоит со списка установленных приложений. Просмотрите его и безжалостно удалите все, чем не пользуетесь. Во-первых, так вы освободите место на смартфоне (если память забита под завязку, устройство может тормозить).…
В США презентовали проект безопасного квантового Интернета
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
В ноябрe 2018 года подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
#новости securitylab
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
В ноябрe 2018 года подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
#новости securitylab
После нас хоть потоп: киберместь бывших сотрудников
Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.
Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.
Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.
Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.
Telegraph
Рассказываем, на что способны бывшие работники ради мести и как завершать трудовые отношения безопасно.
Пароль за 200 тыс. долларов Руководство онлайн-школы American College of Education («Американский образовательный колледж») не смогло найти общий язык с системным администратором Триано Уильямсом (Triano Williams), работавшим на компанию удаленно. В 2016 году…
Что нужно регулярно проверять в небольшой компании
Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.
Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.
Telegraph
Пять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.
Сертификат безопасности для корпоративного сайта У любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры пре…
Битва техногигантов с властями США, американский TikTok и исламский дейтинг
В среду на этой неделе конгресс США почти шесть часов с пристрастием допрашивал владельцев и руководителей крупнейших американских технологических компаний: Amazon, Google, Facebook и Apple. На вопросы конгрессменов отвечали лично Сундар Пичаи, Марк Цукерберг, Джефф Безос и Тим Кук.
Допрос не был внезапным: еще прошлым летом власти США начали антимонопольное расследование против бигтеха. За год они собрали доказательства: сотни часов записей с показаниями свидетелей и внутреннюю переписку топ-менеджеров и сотрудников IT-компаний, в которой обнаружилось много интересных деталей из жизни гигантов последних лет. Посмотреть подробности можно в твиттере комиссии, проводившей расследование.
Слушания проводил юридический комитет конгресса, точнее, его подкомитет по антимонопольной политике. Его председатель Дэвид Сициллин считает, что IT-компании сегодня имеют огромное влияние на экономику и демократию и любое их действие может ужасным образом повлиять на жизни сотен миллионов американцев. И расследование, которое его комитет вел последний год, показало, что компании своей властью злоупотребляют.
#новости
В среду на этой неделе конгресс США почти шесть часов с пристрастием допрашивал владельцев и руководителей крупнейших американских технологических компаний: Amazon, Google, Facebook и Apple. На вопросы конгрессменов отвечали лично Сундар Пичаи, Марк Цукерберг, Джефф Безос и Тим Кук.
Допрос не был внезапным: еще прошлым летом власти США начали антимонопольное расследование против бигтеха. За год они собрали доказательства: сотни часов записей с показаниями свидетелей и внутреннюю переписку топ-менеджеров и сотрудников IT-компаний, в которой обнаружилось много интересных деталей из жизни гигантов последних лет. Посмотреть подробности можно в твиттере комиссии, проводившей расследование.
Слушания проводил юридический комитет конгресса, точнее, его подкомитет по антимонопольной политике. Его председатель Дэвид Сициллин считает, что IT-компании сегодня имеют огромное влияние на экономику и демократию и любое их действие может ужасным образом повлиять на жизни сотен миллионов американцев. И расследование, которое его комитет вел последний год, показало, что компании своей властью злоупотребляют.
#новости
Telegraph
Объявленная конгрессом США война c Facebook, Google и Amazon
О чем говорили техногиганты Сначала выступали конгрессмены, обозначив свои основные претензии и опасения. Затем по пять минут получили главы технокомпаний. Все они уверяли, что конкуренция на их рынках очень высока, а значит сказать, что речь идет о монополиях…
Что читать про таргетинг в Facebook и Instagram?
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Несколько уже рекомендовали, а вот теперь настала очередь авторского канала Олега.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta и других топов. Много обкатанных кейсов с бюджетами 5000$ - 8000$ в месяц.
Не беда, если ни разу не создавали рекламные кампании в Фейсбуке и Инсте — у Олега на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри: как понять, не переборщил с текстом на баннере; простые трюки, чтобы снизить стоимость клика; как быстро понять, что кампания настроена не на ту аудиторию.
Мастхэв для всех, кто интересуется рекламой в социальных сетях.
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Несколько уже рекомендовали, а вот теперь настала очередь авторского канала Олега.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta и других топов. Много обкатанных кейсов с бюджетами 5000$ - 8000$ в месяц.
Не беда, если ни разу не создавали рекламные кампании в Фейсбуке и Инсте — у Олега на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри: как понять, не переборщил с текстом на баннере; простые трюки, чтобы снизить стоимость клика; как быстро понять, что кампания настроена не на ту аудиторию.
Мастхэв для всех, кто интересуется рекламой в социальных сетях.