Личные данные более 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе. Среди тех, чьи данные утекли в сеть, могут быть десятки и даже сотни тысяч россиян, говорят эксперты
Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.
У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.
Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.
#новости
Напоминаем, никогда не используйте бесплатные VPN!
VPN сервисы заявляют о том, что не ведут логи, а потом в сеть сливают гигабайты логов 🤔. Поэтому мы (@FCK_RKN_bot) скоро запускаем собственный надежный VPN с поддержкой современных быстрых протоколов, GDPR и ограниченный на количество пользователей. Если заинтересовали, подписывайтесь на канал, где мы выложим доступ для вас.
Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.
У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.
Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.
#новости
Напоминаем, никогда не используйте бесплатные VPN!
VPN сервисы заявляют о том, что не ведут логи, а потом в сеть сливают гигабайты логов 🤔. Поэтому мы (@FCK_RKN_bot) скоро запускаем собственный надежный VPN с поддержкой современных быстрых протоколов, GDPR и ограниченный на количество пользователей. Если заинтересовали, подписывайтесь на канал, где мы выложим доступ для вас.
vpnMentor
Report: No-Log VPNs Reveal Users' Personal Data and Logs
A group of free VPN (virtual private network) apps left their server completely open and accessible, exposing private user data for anyone to see. This lack of basic security
Сбой в iOS-приложениях, свежий рейтинг языков TIOBE, VPN-сервис от Mozilla и другие новости ИТ за неделю
• Сервис для маркетинговых исследований «Яндекс.Взгляд» добавил тестирование интерфейса для дизайнеров. На первом этапе услуга стоит 999 рублей, затем — 3000 рублей за каждое тестирование.
• Опубликован июльский рейтинг языков программирования TIOBE. Стабильный рост показывает язык R, который в этом месяце закрепился на рекордной для себя восьмой позиции.
• Huawei на год предложила разработчикам нулевые комиссии в магазине AppGallery после скандалов с App Store и Google Play. Во второй год размещения комиссия для разработчиков образовательных приложений составит 10%, для всех остальных — 15%.
• Apple выпустила первую публичную бета-версию операционной системы для айфонов iOS 14. Финальная сборка выйдет в сентябре и будет доступна для iPhone 6s и новее.
• У iOS-приложений «Яндекса», Spotify, Viber и других произошёл массовый сбой — он может быть связан с Facebook SDK. Комплект средств разработки Facebook SDK объединяет приложения с соцсетью, например, для аналитики и таргетинга.
• Android 10 стала самой быстро распространяющейся среди всех версий операционной системы. Она была установлена на 100 млн устройств в течение первых пяти месяцев после релиза в сентябре 2019 года.
• «Сбербанк» запустил чат-бот платформу для бизнеса «Сбер Бизнесбот». Сервис снизит нагрузку на колл-• 20–30% и поможет повысить качество обслуживания, считают в компании.
• Mozilla завершила бета-тестирование своего VPN-сервиса, который теперь доступен на Windows и Android в 6 странах мира: США, Великобритания, Канада, Новая Зеландия, Сингапур и Малайзия.
• Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram. О разблокировке самого Telegram ведомство объявило в июне 2020 года.
#новости revolut
• Сервис для маркетинговых исследований «Яндекс.Взгляд» добавил тестирование интерфейса для дизайнеров. На первом этапе услуга стоит 999 рублей, затем — 3000 рублей за каждое тестирование.
• Опубликован июльский рейтинг языков программирования TIOBE. Стабильный рост показывает язык R, который в этом месяце закрепился на рекордной для себя восьмой позиции.
• Huawei на год предложила разработчикам нулевые комиссии в магазине AppGallery после скандалов с App Store и Google Play. Во второй год размещения комиссия для разработчиков образовательных приложений составит 10%, для всех остальных — 15%.
• Apple выпустила первую публичную бета-версию операционной системы для айфонов iOS 14. Финальная сборка выйдет в сентябре и будет доступна для iPhone 6s и новее.
• У iOS-приложений «Яндекса», Spotify, Viber и других произошёл массовый сбой — он может быть связан с Facebook SDK. Комплект средств разработки Facebook SDK объединяет приложения с соцсетью, например, для аналитики и таргетинга.
• Android 10 стала самой быстро распространяющейся среди всех версий операционной системы. Она была установлена на 100 млн устройств в течение первых пяти месяцев после релиза в сентябре 2019 года.
• «Сбербанк» запустил чат-бот платформу для бизнеса «Сбер Бизнесбот». Сервис снизит нагрузку на колл-• 20–30% и поможет повысить качество обслуживания, считают в компании.
• Mozilla завершила бета-тестирование своего VPN-сервиса, который теперь доступен на Windows и Android в 6 странах мира: США, Великобритания, Канада, Новая Зеландия, Сингапур и Малайзия.
• Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram. О разблокировке самого Telegram ведомство объявило в июне 2020 года.
#новости revolut
Налоговый маневр для своих, кризис в Twitter и запоздалый выход Spotify в Россию
На этой неделе правительство направило в Госдуму законопроект о налоговом маневре для IT-бизнеса. Из документа наконец выяснилось, кто именно получит льготы. Маневр затронет только производителей софта, а крупнейшие интернет-компании, чьи представители еще недавно встречались с Михаилом Мишустиным в Иннополисе, остались за бортом.
На этой неделе правительство направило в Госдуму законопроект о налоговом маневре для IT-бизнеса. Из документа наконец выяснилось, кто именно получит льготы. Маневр затронет только производителей софта, а крупнейшие интернет-компании, чьи представители еще недавно встречались с Михаилом Мишустиным в Иннополисе, остались за бортом.
Telegraph
Как будет работать налоговый маневр для IT
В чем суть маневра Сам по себе налоговый маневр для IT-компаний — уже не новость. О нем еще до голосования по поправкам в Конституцию объявил Владимир Путин, детали представители отрасли успели несколько раз обсудить с Михаилом Мишустиным и другими чиновниками…
Пять вещей, которые нужно регулярно проверять на Android
Для многих телефон — это центр жизни. Люди проводят со смартфоном в руках больше времени, чем со своим партнером. На телефоне собрано огромное количество наших личных данных, ну и вообще ценного и важного на нем полно — от фотографий до игр, от контактов до музыкальной коллекции и так далее.
Чтобы это все продолжало вас радовать и никуда не делось, и чтобы вы командовали этим хозяйством, а не оно вами, стоит периодически проводить профилактику — как чистить зубы, только применительно к телефону. В этом посте рассказываем, какие пять вещей нужно регулярно делать со смартфонами на Android, чтобы ими было комфортно и безопасно пользоваться.
Для многих телефон — это центр жизни. Люди проводят со смартфоном в руках больше времени, чем со своим партнером. На телефоне собрано огромное количество наших личных данных, ну и вообще ценного и важного на нем полно — от фотографий до игр, от контактов до музыкальной коллекции и так далее.
Чтобы это все продолжало вас радовать и никуда не делось, и чтобы вы командовали этим хозяйством, а не оно вами, стоит периодически проводить профилактику — как чистить зубы, только применительно к телефону. В этом посте рассказываем, какие пять вещей нужно регулярно делать со смартфонами на Android, чтобы ими было комфортно и безопасно пользоваться.
Telegraph
Что нужно делать регулярно, чтобы вашим Android-смартфоном было удобно и безопасно пользоваться.
1. Проверяем приложения Начать профилактику стоит со списка установленных приложений. Просмотрите его и безжалостно удалите все, чем не пользуетесь. Во-первых, так вы освободите место на смартфоне (если память забита под завязку, устройство может тормозить).…
В США презентовали проект безопасного квантового Интернета
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
В ноябрe 2018 года подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
#новости securitylab
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
В ноябрe 2018 года подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
#новости securitylab
После нас хоть потоп: киберместь бывших сотрудников
Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.
Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.
Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.
Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.
Telegraph
Рассказываем, на что способны бывшие работники ради мести и как завершать трудовые отношения безопасно.
Пароль за 200 тыс. долларов Руководство онлайн-школы American College of Education («Американский образовательный колледж») не смогло найти общий язык с системным администратором Триано Уильямсом (Triano Williams), работавшим на компанию удаленно. В 2016 году…
Что нужно регулярно проверять в небольшой компании
Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.
Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.
Telegraph
Пять вещей, которые могут дорого обойтись малому бизнесу, если о них забыть.
Сертификат безопасности для корпоративного сайта У любого сайта, который запрашивает или обрабатывает пользовательские данные, должен быть SSL-сертификат. Он нужен, чтобы защитить от перехвата информацию, которую вводит посетитель. Почти все браузеры пре…
Битва техногигантов с властями США, американский TikTok и исламский дейтинг
В среду на этой неделе конгресс США почти шесть часов с пристрастием допрашивал владельцев и руководителей крупнейших американских технологических компаний: Amazon, Google, Facebook и Apple. На вопросы конгрессменов отвечали лично Сундар Пичаи, Марк Цукерберг, Джефф Безос и Тим Кук.
Допрос не был внезапным: еще прошлым летом власти США начали антимонопольное расследование против бигтеха. За год они собрали доказательства: сотни часов записей с показаниями свидетелей и внутреннюю переписку топ-менеджеров и сотрудников IT-компаний, в которой обнаружилось много интересных деталей из жизни гигантов последних лет. Посмотреть подробности можно в твиттере комиссии, проводившей расследование.
Слушания проводил юридический комитет конгресса, точнее, его подкомитет по антимонопольной политике. Его председатель Дэвид Сициллин считает, что IT-компании сегодня имеют огромное влияние на экономику и демократию и любое их действие может ужасным образом повлиять на жизни сотен миллионов американцев. И расследование, которое его комитет вел последний год, показало, что компании своей властью злоупотребляют.
#новости
В среду на этой неделе конгресс США почти шесть часов с пристрастием допрашивал владельцев и руководителей крупнейших американских технологических компаний: Amazon, Google, Facebook и Apple. На вопросы конгрессменов отвечали лично Сундар Пичаи, Марк Цукерберг, Джефф Безос и Тим Кук.
Допрос не был внезапным: еще прошлым летом власти США начали антимонопольное расследование против бигтеха. За год они собрали доказательства: сотни часов записей с показаниями свидетелей и внутреннюю переписку топ-менеджеров и сотрудников IT-компаний, в которой обнаружилось много интересных деталей из жизни гигантов последних лет. Посмотреть подробности можно в твиттере комиссии, проводившей расследование.
Слушания проводил юридический комитет конгресса, точнее, его подкомитет по антимонопольной политике. Его председатель Дэвид Сициллин считает, что IT-компании сегодня имеют огромное влияние на экономику и демократию и любое их действие может ужасным образом повлиять на жизни сотен миллионов американцев. И расследование, которое его комитет вел последний год, показало, что компании своей властью злоупотребляют.
#новости
Telegraph
Объявленная конгрессом США война c Facebook, Google и Amazon
О чем говорили техногиганты Сначала выступали конгрессмены, обозначив свои основные претензии и опасения. Затем по пять минут получили главы технокомпаний. Все они уверяли, что конкуренция на их рынках очень высока, а значит сказать, что речь идет о монополиях…
Что читать про таргетинг в Facebook и Instagram?
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Несколько уже рекомендовали, а вот теперь настала очередь авторского канала Олега.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta и других топов. Много обкатанных кейсов с бюджетами 5000$ - 8000$ в месяц.
Не беда, если ни разу не создавали рекламные кампании в Фейсбуке и Инсте — у Олега на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри: как понять, не переборщил с текстом на баннере; простые трюки, чтобы снизить стоимость клика; как быстро понять, что кампания настроена не на ту аудиторию.
Мастхэв для всех, кто интересуется рекламой в социальных сетях.
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Несколько уже рекомендовали, а вот теперь настала очередь авторского канала Олега.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta и других топов. Много обкатанных кейсов с бюджетами 5000$ - 8000$ в месяц.
Не беда, если ни разу не создавали рекламные кампании в Фейсбуке и Инсте — у Олега на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри: как понять, не переборщил с текстом на баннере; простые трюки, чтобы снизить стоимость клика; как быстро понять, что кампания настроена не на ту аудиторию.
Мастхэв для всех, кто интересуется рекламой в социальных сетях.
Обновлённый стайлгайд от Apple, рейтинг языков от IEEE, код с GitHub под вечной мерзлотой и другие новости ИТ
• Qiwi запустила сервис для поиска утечек исходных кодов компаний. Цену решения в компании не раскрывают.
• Apple обновила стайлгайд для разработчиков и заменила в нём слова blacklist, master и slave для борьбы с дискриминацией. Ранее от слова master из-за ассоциаций с рабством отказался и GitHub.
• OpenAI рассказала о разработке нейросети, которая научилась «дорисовывать» половину изображения. Модель ИИ создана на базе алгоритма GPT-2, который умеет заканчивать предложения и абзацы в англоязычных текстах.
• The Information заявляет, что Google следит за использованием приложений на Android для разработки конкурирующих сервисов. Например, за активностью использования TikTok для запуска похожего сервиса от YouTube.
• На фоне конфликта из-за комиссий App Store компания Apple заказала исследование о сборах в Google, Amazon, Twitch и других. Суть конфликта в том, что комиссия до 30% за размещение приложения в Apple Store слишком высокая.
• Microsoft планирует выпустить ОС Windows 10X весной 2021 года — сначала для устройств с одним экраном. Весной 2022 года компания выпустит версию для устройств с двумя экранами, сообщает ZDNet.
• Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов. В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
• Intel вместе с MIT и Технологическим университетом Джорджии разработали ИИ-инструмент Machine Inferred Code Similarity для сравнения фрагментов кода. В частности с его помощью можно определить куски кода, которые выполняют одну и ту же задачу.
• В сети обнаружили исходный код из репозиториев более 50 крупных компаний — Microsoft, Adobe, Lenovo, AMD и других. Кодом завладел и выложил его на GitLab швейцарский разработчик Тилли Коттманн.
• Институт инженеров электротехники и электроники (IEEE) опубликовал рейтинг языков программирования за 2020 год. Первая тройка стабильна уже третий год подряд: на первом месте находится Python, за ним идут Java и C.
• Google создала новый бесплатный онлайн-курс для разработки Android-приложений на Kotlin. Он рассчитан на тех, у кого совсем нет опыта в программировании.
• GitHub вместе с норвежской компанией Piql разместили 21 Тб кода в Арктике. Катушки с кодом находятся в шахте под вечной мерзлотой на глубине нескольких сотен метров. О таких мерах по сохранению кода открытых проектов в случае катастрофы компания заявила еще в 2019 году.
#новости revolut
• Qiwi запустила сервис для поиска утечек исходных кодов компаний. Цену решения в компании не раскрывают.
• Apple обновила стайлгайд для разработчиков и заменила в нём слова blacklist, master и slave для борьбы с дискриминацией. Ранее от слова master из-за ассоциаций с рабством отказался и GitHub.
• OpenAI рассказала о разработке нейросети, которая научилась «дорисовывать» половину изображения. Модель ИИ создана на базе алгоритма GPT-2, который умеет заканчивать предложения и абзацы в англоязычных текстах.
• The Information заявляет, что Google следит за использованием приложений на Android для разработки конкурирующих сервисов. Например, за активностью использования TikTok для запуска похожего сервиса от YouTube.
• На фоне конфликта из-за комиссий App Store компания Apple заказала исследование о сборах в Google, Amazon, Twitch и других. Суть конфликта в том, что комиссия до 30% за размещение приложения в Apple Store слишком высокая.
• Microsoft планирует выпустить ОС Windows 10X весной 2021 года — сначала для устройств с одним экраном. Весной 2022 года компания выпустит версию для устройств с двумя экранами, сообщает ZDNet.
• Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов. В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
• Intel вместе с MIT и Технологическим университетом Джорджии разработали ИИ-инструмент Machine Inferred Code Similarity для сравнения фрагментов кода. В частности с его помощью можно определить куски кода, которые выполняют одну и ту же задачу.
• В сети обнаружили исходный код из репозиториев более 50 крупных компаний — Microsoft, Adobe, Lenovo, AMD и других. Кодом завладел и выложил его на GitLab швейцарский разработчик Тилли Коттманн.
• Институт инженеров электротехники и электроники (IEEE) опубликовал рейтинг языков программирования за 2020 год. Первая тройка стабильна уже третий год подряд: на первом месте находится Python, за ним идут Java и C.
• Google создала новый бесплатный онлайн-курс для разработки Android-приложений на Kotlin. Он рассчитан на тех, у кого совсем нет опыта в программировании.
• GitHub вместе с норвежской компанией Piql разместили 21 Тб кода в Арктике. Катушки с кодом находятся в шахте под вечной мерзлотой на глубине нескольких сотен метров. О таких мерах по сохранению кода открытых проектов в случае катастрофы компания заявила еще в 2019 году.
#новости revolut
Основные сценарии компрометирования корпоративной переписки по электронной почте
Многие из вас хотя бы раз получали письма примерно следующего содержания:
«Hallo! I am Prince Thereisnodana Thereisonlyzuul from Nigeria. I am in need of business partner in the States of United for which I am willing to pay $40 Million Dollar US».
Когда среднестатистический пользователь слышит о мошенничестве, связанном с электронной почтой или фишингом, то чаще всего вспоминает о письмах, пример которых приведен выше: ломанный английский, подозрительный обратный адрес, поддельные ссылки и так далее. Хотя подобные электронные письма являются худшими формами спама, но до сих пор приносят прибыль.
Многие из вас хотя бы раз получали письма примерно следующего содержания:
«Hallo! I am Prince Thereisnodana Thereisonlyzuul from Nigeria. I am in need of business partner in the States of United for which I am willing to pay $40 Million Dollar US».
Когда среднестатистический пользователь слышит о мошенничестве, связанном с электронной почтой или фишингом, то чаще всего вспоминает о письмах, пример которых приведен выше: ломанный английский, подозрительный обратный адрес, поддельные ссылки и так далее. Хотя подобные электронные письма являются худшими формами спама, но до сих пор приносят прибыль.
Telegraph
Пользователи должны понимать, почему важно знать о таких инцидентах, и как правильно себя вести при возникновении этих случаев
Сразу же возникает вопрос, почему? На первый взгляд, кажется, если бы мошенник нанял носителя английского языка и составил бы более адекватное письмо, итоговый результат был бы лучше. Однако существуют теории, что подобные письма рассылаются намеренно и направлены…
Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.
Сегодня эта технология представлена в основном зарубежными — американскими и израильскими — вендорами. Среди них самые известные — TrapX, Illusive Networks, Fidelis, Cymmetria MazeRunner, Canary. С российскими производителями пока не очень. У нас есть Honeypot Manager «Кода безопасности», выпущенный в 2009 году, — уже не просто ханипот, но еще и не полноценный Deception. Есть пара свежих полноценных решений — Bastion Security Platform, которую делаем мы с моими коллегами в «Бастионе», и Xello. Также можно найти несколько опенсорсных программ.
Собственно, с позиции разработчика я и планирую рассказать о том, что такое Deception и чем он интересен. Но сначала поговорим о предтече этой технологии — ханипоты.
Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.
Сегодня эта технология представлена в основном зарубежными — американскими и израильскими — вендорами. Среди них самые известные — TrapX, Illusive Networks, Fidelis, Cymmetria MazeRunner, Canary. С российскими производителями пока не очень. У нас есть Honeypot Manager «Кода безопасности», выпущенный в 2009 году, — уже не просто ханипот, но еще и не полноценный Deception. Есть пара свежих полноценных решений — Bastion Security Platform, которую делаем мы с моими коллегами в «Бастионе», и Xello. Также можно найти несколько опенсорсных программ.
Собственно, с позиции разработчика я и планирую рассказать о том, что такое Deception и чем он интересен. Но сначала поговорим о предтече этой технологии — ханипоты.
Telegraph
Технология обмана.
Горшки с медом Honeypot («горшочек с медом») можно считать первой инкарнацией технологии Deception, а появились они еще в конце восьмидесятых — начале девяностых годов. Ханипот — это сетевой объект, единственная цель которого — привлекать злоумышленника и…
Будьте предельно осторожны с Saved Messages («Избранным») в Telegram
Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (Saved Messages), чтобы перехватывать важные заметки.
#новости #telegram
Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (Saved Messages), чтобы перехватывать важные заметки.
#новости #telegram
Meduza
Будьте предельно осторожны с Saved Messages («Избранным») в Telegram — возможно, это не они, а аккаунт мошенников. Как защититься?
Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (или Saved Messages в английской локализации), чтобы перехватывать важные заметки. Об этом методе рассказали телеграм-канал «Тусовка»…
Уважаемые пользователи Telegram в Беларуси, если вы столкнулись с проблемами подключения к Telegram, напоминаем, наши прокси работают!
Подключить их можно в боте
@FCK_RKN_bot и по ссылке внизу.
А еще временно открываем доступ к тестовому VPN в боте. Если классические протоколы не работают, попробуйте WireGuard (Хельсинки).
Подключить их можно в боте
@FCK_RKN_bot и по ссылке внизу.
А еще временно открываем доступ к тестовому VPN в боте. Если классические протоколы не работают, попробуйте WireGuard (Хельсинки).
Специально для Беларуси мы создали отдельные HTTP прокси:
1 - tg://socks?server=FCKRKNbot.TGRESISTANCE.COM&port=1080&user=&pass=
2 - tg://socks?server=FCKRKNbotbel.TGRESISTANCE.COM&port=1080&user=&pass=
MTProto-прокси:
tg://proxy?server=1ed9c6.FCKRKNbot.asnaeb.club&port=4443&secret=eef48f621b110f302e468756840c29f91673332e616d617a6f6e6177732e636f6d
Есть подозрение, что в стране блокируется весь HTTPS трафик, то есть актуальные (TLS 1.3) криптографические протоколы, обеспечивающие защищённую передачу данных между узлами, не работают. Только устаревший HTTP.
MTProto всегда доступны в нашем боте @FCK_RKN_bot
Подключайтесь, делитесь. 🇧🇾
1 - tg://socks?server=FCKRKNbot.TGRESISTANCE.COM&port=1080&user=&pass=
2 - tg://socks?server=FCKRKNbotbel.TGRESISTANCE.COM&port=1080&user=&pass=
MTProto-прокси:
tg://proxy?server=1ed9c6.FCKRKNbot.asnaeb.club&port=4443&secret=eef48f621b110f302e468756840c29f91673332e616d617a6f6e6177732e636f6d
Есть подозрение, что в стране блокируется весь HTTPS трафик, то есть актуальные (TLS 1.3) криптографические протоколы, обеспечивающие защищённую передачу данных между узлами, не работают. Только устаревший HTTP.
MTProto всегда доступны в нашем боте @FCK_RKN_bot
Подключайтесь, делитесь. 🇧🇾
Forwarded from ЗаТелеком 🌐
И еще раз про шатдауны вообще
Если кто-то (до сих пор!) думает, что интернет это всё про ютюбчики и котяток, то НЕТ.
На самом деле, отключение интернета ломает всю цивилизованную жизнь и развитие общества. Вот прямо сейчас в Беларуси не работает, или работает ОЧЕНЬ ПЛОХО:
1. Банковские платежи и эквайринг — вы просто не можете заплатить карточкой в большинстве мест. Банкоматы многие не работают тоже.
2. Такси и каршеринги. Можно заказать по телефону, но, согласитесь, что это вот совсем не то, чтоб "в один клик". И цены, кстати, выросли сразу же.
3. Навигация и все сервисы с ней связанные. Например, логистика с учетом пробок. И перекрытий. Вы наверное удивитесь, но продукты в магазины доставляют автомобильным транспортом. Который довольно серьезно завязан на интернет-навигацию.
4. Отвалилась куча систем сбыта и планирования поставок. Опять таки снабжение и продукты. Голод вряд ли будет, но цены на продукты однозначно вырастут, если интернет не включат в ближайшие дни. Неделя шатдауна может привести к коллапсу запросто.
5. Гугл-докс. Гитхаб. Слак. Амазон. Ибей. Али-Экспресс. Все это тоже фактически недоступно из Беларуси. А для довольно многих людей это главный источник заработка.
6. И многое другое от кардиомониторов до международного транспорта, авиасообщения, электроснабжения городов и прочей критической инфраструктуры. Могут просто погибнуть люди.
В общем, если интернет в Республике Беларусь не восстановят в ближайшее время, то гуманитарной катастрофы с кучей спецэффектов не избежть.
ЭТО. ОЧЕНЬ. СЕРЬЕЗНО.
#ЖывеБеларусь
Если кто-то (до сих пор!) думает, что интернет это всё про ютюбчики и котяток, то НЕТ.
На самом деле, отключение интернета ломает всю цивилизованную жизнь и развитие общества. Вот прямо сейчас в Беларуси не работает, или работает ОЧЕНЬ ПЛОХО:
1. Банковские платежи и эквайринг — вы просто не можете заплатить карточкой в большинстве мест. Банкоматы многие не работают тоже.
2. Такси и каршеринги. Можно заказать по телефону, но, согласитесь, что это вот совсем не то, чтоб "в один клик". И цены, кстати, выросли сразу же.
3. Навигация и все сервисы с ней связанные. Например, логистика с учетом пробок. И перекрытий. Вы наверное удивитесь, но продукты в магазины доставляют автомобильным транспортом. Который довольно серьезно завязан на интернет-навигацию.
4. Отвалилась куча систем сбыта и планирования поставок. Опять таки снабжение и продукты. Голод вряд ли будет, но цены на продукты однозначно вырастут, если интернет не включат в ближайшие дни. Неделя шатдауна может привести к коллапсу запросто.
5. Гугл-докс. Гитхаб. Слак. Амазон. Ибей. Али-Экспресс. Все это тоже фактически недоступно из Беларуси. А для довольно многих людей это главный источник заработка.
6. И многое другое от кардиомониторов до международного транспорта, авиасообщения, электроснабжения городов и прочей критической инфраструктуры. Могут просто погибнуть люди.
В общем, если интернет в Республике Беларусь не восстановят в ближайшее время, то гуманитарной катастрофы с кучей спецэффектов не избежть.
ЭТО. ОЧЕНЬ. СЕРЬЕЗНО.
#ЖывеБеларусь
Как минимум 27 тысяч белорусов за сутки воспользовались нашими бесплатными прокси (SOCKS5 не учитываются в этой статистике). Продолжаем поддерживать и развивать.
Теперь мы все должны понимать, что интернет могут попытаться сломать в любой авторитарии, но сделать это будет сложно. И что каждый должен иметь для себя запасной вариант для подключения к сети.
Теперь мы все должны понимать, что интернет могут попытаться сломать в любой авторитарии, но сделать это будет сложно. И что каждый должен иметь для себя запасной вариант для подключения к сети.
Forwarded from MTProxy Admin Bot
Stats for proxy with tag
free.FCKRKNBOT.COM:443
Daily stats:
Hourly stats:
Users last week by top countries:
All times are in UTC. Created 9 minute ago, expires in 40 minutes.
...f19a3b92free.FCKRKNBOT.COM:443
Daily stats:
2020-08-10 8 979
2020-08-09 40 826
2020-08-08 13 145
2020-08-07 13 621
Hourly stats:
09:00-09:59 25
08:00-08:59 2 701
07:00-07:59 2 502
06:00-06:59 2 434
Users last week by top countries:
1. 🇧🇾BY 27 333 65%
2. 🇷🇺RU 11 488 27%
3. 🇮🇷IR 1 975 5%
4. 🇰🇿KZ 869 2%
5. 🇺🇦UA 193 0%
6. 🇵🇱PL 141 0%
7. 🇺🇸US 78 0%
8. 🇺🇿UZ 61 0%
9. 🇹🇼TW 38 0%
10. 🇬🇧GB 37 0%
All times are in UTC. Created 9 minute ago, expires in 40 minutes.
Судя по всему, Psiphon самый надежный способ восстановить соединению с сетью в Беларуси. То есть будут работать все сайты, не только Telegram.
Psiphon — бесплатный инструмент для обхода цензуры в Интернете с открытым исходным кодом, в котором используется сочетание технологий защищенной связи и обфускации.
Все что нужно, это скачать приложение, установить и нажать «туннель всех интернет-соединений». Так как Telegram сейчас для многих единственный способ связи, выкладываем тут ссылки и файлы для установки.
Поделитесь ими.
Psiphon Pro для Android в магазине приложений Google Play Store
Psiphon for iOS in the Apple App Store
Браузер Psiphon для iOS в магазине приложений Apple App Store
Psiphon — бесплатный инструмент для обхода цензуры в Интернете с открытым исходным кодом, в котором используется сочетание технологий защищенной связи и обфускации.
Все что нужно, это скачать приложение, установить и нажать «туннель всех интернет-соединений». Так как Telegram сейчас для многих единственный способ связи, выкладываем тут ссылки и файлы для установки.
Поделитесь ими.
Psiphon Pro для Android в магазине приложений Google Play Store
Psiphon for iOS in the Apple App Store
Браузер Psiphon для iOS в магазине приложений Apple App Store