«Яндекс» отказался передавать ФСБ ключи шифрования данных пользователей Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ. Об этом сообщает РБК. По информации издания, спецслужба потребовала предоставить ей сессионны...
РБК: ФСБ потребовала от "Яндекса" передать ключи шифрования, но компания не хочет раскрывать данные пользователей По данным источников, компания, сервисы которой числятся в реестре организаторов распространения информации, получила требование ФСБ еще несколько месяцев назад. Отказ предоставить ключи шифрования грозит "Яндексу" блокировкой.
Яндекс «нашел решение» в споре с ФСБ о ключах шифрования Управляющий директор «Яндекса» Тигран Худавердян подтвердил, что компания «нашла решение» в споре с ФСБ, потребовавшей ключи шифрования пользователей сервисов «Почта» и «Диск».
ФСБ потребовала у «Яндекса» ключи шифрования пользователей «Почты» и «Диска» По данным источника РБК, ранее в этом году ФСБ потребовала у «Яндекса» ключи шифрования к данным пользователей сервисов «Почта» и «Диск». Компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
«Яндекс» ответил на сообщения о требовании ФСБ по ключам шифрования В компании заявили, что исполнение так называемого «закона Яровой» не должно вести к нарушению приватности данных пользователей. РБК ранее сообщил, что «Яндекс» получил запрос предоставить ключи шифрования переписки пользователей.
«Яндекс» ответил на требование ФСБ передать ключи шифрования Представители «Яндекс» публично прокомментировали информацию о том, что ФСБ требует от компании предоставить ключи шифрования данных пользователей. Закон, по которому ФСБ сделала запрос, можно соблюдать без нарушения приватности данных пользователей, считает отечественный I...
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
“Яндекс» попытается выполнить «закон Яровой» без ущерба для пользователей Об этом сообщает агентство «Интерфакс» со ссылкой на пресс-службу «Яндекса». Таким образом закон можно исполнить, не нарушая права пользователей на приватность, считают в компании. «Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также ...
Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России.
Владимир Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России.
Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...
Правительство РФ обещало «Яндексу» защиту от чрезмерного давления ФСБ Компания «Яндекс» обеспечивает глобальное лидерство России и не должна пострадать от требований ФСБ передать ключи шифрования от своих сервисов. Об этом заявил вице-премьер РФ Максим Акимов, пишет Интерфакс. По его словам, правительство возьмет под контроль эту сит...
ФСБ запросила доступ к Яндекс.Почте Спецслужба потребовала ключи шифрования от популярных сервисов Яндекса.
В России утверждены многомиллионные штрафы по кейсу Telegram Госдума РФ в окончательном третьем чтении приняла законопроект о штрафах для интернет-компаний за повторный отказ передать ФСБ ключи шифрования переписки пользователей. Об этом сообщает «Интерфакс». Для юридических лиц штраф составит от двух до шести миллионов рублей. Этот ж...
Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...
ФСБ потребовала у Яндекса предоставить ключи шифрования от «Яндекс.Почты» Федеральная служба безопасности потребовала у Яндекса предоставить ей ключи шифрования от «Яндекс.Почты» и «Яндекс.Диска», передает «РБК» со ссылкой на источники. Соответствующий запрос был направлен компании еще несколько месяцев назад, однако известно о нем стало только с...
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Правительство защитит Яндекс от ФСБ Вице-премьер России Максим Акимов заявил, что правительство сделает все, чтобы Яндекс не пострадал от чрезмерного административного давления, так как он важен для национальной экономики. Господин Акимов так прокомментировал информацию о требовании ФСБ передать им ключи...
Госдума увеличила штраф за повторный отказ передать ФСБ ключи шифрования до 6 млн рублей Нынешние штрафы «за проступки в этой сфере» несоразмерны нарушениям, говорится в пояснительной записке.
Яндекс отказалась предоставить ФСБ ключи шифрования Подобный отказ в свое время привел к блокировке Telegram. ФСБ запросила ключи от Яндекс.Диска и Яндекс.Почты, но они могут дать доступ к паролям всей экосистемы Яндекс. Компания отказалась их предоставить.
США, Британия и Австралия потребовали от Facebook отказаться от сквозного шифрования Генеральный прокурор США Уильям Барр, и. о. министра внутренних дел США Кевин Макалинан, министр внутренних дел Великобритании Прити Пател и министр внутренних дел Австралии Питер Даттон направили главе Facebook Марку Цукербергу открытое письмо. В нем они в категоричной форм...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков. Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...
Павел Дуров о действиях ФСБ в отношении Яндекса На этой неделе стало известно, что что ФСБ направила в Яндекс требование предоставить ключи для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. Юристы предупреждают, что непредоставление ключей шифрования в установленный срок является нарушением действую...
Яндекс, видимо, все же будет «сливать» ФСБ данные россиян Формально, конечно, руководство компании это не подтвердило, но управляющий директор Яндекс Тигран Худавердян сообщил, что решение по ключам шифрования для ФСБ все же уже существует.
ФСБ потребовала у Яндекса ключи для дешифровки данных пользователей Почты и Диска Несколько месяцев назад ФСБ направила в Яндекс требование предоставить ключи для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. Источники на ИТ-рынке утверждают, что за истекшее время Яндекс так и не предоставил в спецслужбу ключи, хотя по закону на это...
Биткоин-Ассоциация Израиля через суд добивается объяснений в отказе в банковском обслуживании криптотрейдеров Биткоин-сообщество Израиля возмущено действиями местных банков, которые отказывают пользователям в открытии счетов для внесения средств, полученных в результате торговли криптовалютами, и через суд потребовало от них раскрыть свою политику в этого вопроса. Об этом пишет мест...
Ключ шифрования BitLocker можно взломать дешёвым устройством Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
ФСБ признала конфликт с Telegram «Telegram работает на территории других стран с представителями в том числе и спецслужб, дает возможность им использовать свой ресурс», — цитирует Бортникова «Интерфакс». Развитие технологий дает пользователям интернета неограниченные возможности, однако это создает риски бе...
Не из-за любви к цензуре: провайдеры США осудили шифрование DNS-запросов в Chrome и Android Шифрование DNS запросов приведёт к тому, что абоненты окажутся рабами единственного DNS сервиса — у Google, в лучшем случае — Mozilla и CloudFlare.
[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...
[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...
ФСБ потребовала от Яндекса пароли к почте и файлам россиян Точнее, речь идет о ключах для расшифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Российский IT-гигант отказал, однако вряд ли это станет концом истории. Ранее именно из-за того же рода отказа по решению суда был заблокирован мессенджер Telegram.
В России протестировали квантовое шифрование на ВОЛС с рекордным расстоянием Казанский квантовый центр Казанского национального исследовательского технического университета имени А. Н. Туполева — КАИ (ККЦ КНИТУ-КАИ), «Ростелеком» и «Таттелеком» успешно обеспечили обмен квантовыми ключами шифрования ...
Ответы на поисковые запросы будут показываться в адресной строке Всего месяц назад мы писали о влиянии функции zero-click, благодаря которой пользователи получили возможность получать ответы прямо на странице поисковой системы, не кликая по ссылкам. Но, как оказалось, можно пойти ещё дальше.В ближайшем обновлении Google Chrome появится фу...
«Яндекс» больше не отображает сайт Telegram в поисковой выдаче Как сообщает агентство РИА Новости, «Яндекс» удалил из поисковой выдачи ссылку на официальный сайт мессенджера Telegram. Напомним, Telegram блокируется в нашей стране с весны текущего года из-за того, что мессенджер отказался раскрыть ключи шифрования для до...
ФСБ требует у Яндекса ключи шифрования от Почты и Диска Об этом сообщили источники, близкие к компании
Павел Дуров хочет переманить разработчиков «Яндекса» в Telegram Жесткие требования российских властей о предоставлении им ключей шифрования от различных сервисов провоцируют отток пользователей на зарубежный рынок. Об этом заявил основатель мессенджера Telegram Павел Дуров. Ярким примером такого давления на российский IT-бизнес предприни...
Comcast лоббирует запрет на шифрование DNS Иллюстрация из статьи zhovner «Google Public DNS тихо включил поддержку DNS over TLS» Mozilla и Google продолжают продвигать протокол шифрования DoH. Его уже внедрили в ранние альфы Firefox и Chrome. Шифрование DNS-запросов поддерживают Google Public DNS, Cloudflare DNS и ...
"ВКонтакте" встала на защиту данных пользователей и получила за это штраф Стало известно, что российская социальная сеть “ВКонтакте” была оштрафована ФАС за то, что отказалась выдать персональные данные собственных пользователей по запросу ведомства. Размер штрафа не уточняется.
Получение статистики по всем клиентам из API Яндекс Директ в разрезе дней с помощью Python В работе часто использую короткую статистику в разрезе дней чтобы отслеживать отклонения трафика. Более подробно о написании запросов написал в статье « Получение рекламных кампаний Яндекс Директ с помощью API в DataFrame (Python)». В данной статье я в большей степени рас...
Avito, ЦИАН, «2ГИС» и другие потребовали от «Яндекса» равного доступа к интерактивным ответам на запросы пользователей Их не устраивает, что «Яндекс» отдаёт приоритет своим сервисам, из-за чего трафик на другие сайты сократился.
[Из песочницы] Пишем блог на микросервисах – часть 2 «API Gateway» В первой части нашего цикла статей «Пишем блог на микросервисах» мы описали общий подход к решению задачи. Теперь пришла очередь API Gateway или API GW. В нашем c ptimofeev API GW мы реализуем следующие функции: Конвертация REST запросов в gRPC запросы и наоборот. Логир...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Google внедряет шифрование трафика на уровне DNS, провайдеры и власти США против В США разгорается новый конфликт в IT-сфере, где с одной стороны выступает компания Google и поддерживающая ее Mozilla, а с другой — чиновники из антимонопольного комитета и коммерческие интернет-провайдеры. Судебный комитет еще 13 сентября письменно потребовал от Goog...
Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
Яндекс прокомментировал требование ФСБ выдать ключи шифрования В компании считают, что закон можно соблюдать без нарушения приватности
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Apple показала данные о запросах властей на раскрытие данных пользователей Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606.
Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Марк Цукерберг планирует «разделить Facebook на две части» В связи с продолжающейся чередой неудач в области безопасности и сомнительных действий, связанных с персональными данными пользователей, администрации крупнейшей социальной сети Facebook нужно было что-то предпринимать. Изменение политики конфиденциальности не сильно помогл...
Власти США принуждают Google и Apple рассекретить пользователей приложения оптического прицела Министерство юстиции США потребовало от компаний Google и Apple выдать информацию о пользователях специального приложения оптического прицела. Об этом рассказало издание Forbes.
Google передает американским правоохранителям данные о пользователях, находившихся рядом с местами преступлений Компания сотрудничает с правоохранительными органами уже несколько лет, но в последнее время запросы на раскрытие данных поступают все активнее. Хотя действия полиции и ФБР не нарушают закон, такое сотрудничество с Google вызывает вопросы.
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Япония отказалась от биткоин-фьючерсов, но может дать «зеленый свет» криптовалютным биржевым фондам Агентство финансовых услуг Японии (FSA) отказалось от планов разрешить деривативные продукты на основе криптовалют, однако по-прежнему рассматривает возможность запуска соответствующих биржевых фондов (ETF). Об этом в понедельник, 7 января, со ссылкой на знакомый с ситуацией...
Яндекс и ФСБ договорились о передаче ключей к «Яндекс.Почте» Начавшееся было противостояние между Яндексом и ФСБ по вопросу передачи ведомству ключей шифрования от «Яндекс.Почты» закончилось миром. Как сообщил управляющий директор Яндекса Тигран Худавердян, в результате переговоров стороны пришли к соглашению по текущему вопросу. Нес...
«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.
DuckDuckGo обновил результаты поиска по запросам, связанным с погодой DuckDuckGo представил улучшенные результаты поиска по запросам, связанным с погодой. Новый формат содержит более подробную информацию и более понятные картинки. Ответы на запросы этого типа по-прежнему основаны на данных сервиса Dark Sky. Результаты поиска по погодным запрос...
«Яндекс» ответил на новости о требовании ФСБ выдать ключи шифрования и призвал решить вопрос без нарушения приватности Но были такие требования или нет, в компании не говорят.
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
«Яндекс» прокомментировала требования ФСБ о предоставлении ключей шифрования Пресс-служба компании «Яндекс» прокомментировала требование ФСБ по предоставлению ключей шифрования пользовательских данных сервисов «Яндекс.Почта» и «Яндекс.Диск», заявив, что не будет предоставлять полный доступ к трафику своих пользователей. Пресс-службе «Яндекса»…
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Apple приостановила прослушивание запросов пользователей к Siri подрядчиками по анализу речи Apple приостановила программу контроля качества Siri, в рамках которой подрядчики прослушивают некоторые запросы пользователей. Об этом пишет TechCrunch со ссылкой на заявление компании. По словам представителя Apple, подрядчики получали меньше 1% от ежедневных голосовых зап...
Apple и Google могут обязать хранить информацию об eSIM-абонентах на территории РФ Институт исследований интернета (ИИИ) совместно с Минкомсвязи, ФСБ и ФАС предлагают обязать производителей смартфонов с технологией eSIM хранить данные абонентов в России. Речь идет в том числе о компаниях Apple и Google, пишет «Коммерсантъ». По мнению экспертов ИИИ, хранени...
«БАРС Груп» перевела свои продукты на новый стандарт шифрования «БАРС Груп», дочерняя компания Национального Центра Информатизации, ввела новый ГОСТ шифрования Р34.10-2012 в своих информационных системах в сферах здравоохранения и жилищно-коммунальных услуг. Шифрование необходимо для защиты информации ...
Tinder передал первые данные российским спецслужбам Популярный сервис онлайн-знакомств Tinder уже предоставил данные по запросу спецслужб. Об этом заявил глава Роскомнадзора Александр Жаров, не уточнив при этом о каких данных и каком ведомстве идет речь. Он подчеркнул, что таким образом сервис подтвердил готовность сотруднича...
Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...
Внешний жесткий диск Verbatim Fingerprint Secure оснащен дактилоскопическим датчиком Ассортимент компании Verbatim пополнил внешний жесткий диск Verbatim Fingerprint Secure, в котором для защиты информации используется аппаратное шифрование данных по алгоритму AES с 256-битным ключом и биометрическая аутентификация. Встроенная система ограничения досту...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Huawei опровергла сообщения о передаче данных пользователей правительству Китая Компания Huawei выступила с официальным заявлением в связи с появлением в российских СМИ сообщений о том, что смартфон Huawei P30 Pro якобы передает персональные данные пользователей на серверы, принадлежащие правительству Китая. Эти публикации были основаны на сведениях ино...
Яндекс: Как ищут, выбирают и покупают смартфоны Аналитики Яндекса исследовали пути пользователей от первого до последнего запроса перед покупкой смартфона и аксессуаров. Использовались все запросы про бренды iPhone, Samsung, Sony, Huawei, Meizu по данным сервиса Wordstat, и агрегированные данные Яндекс.Метрики о конверсия...
Павел Дуров хочет создать новостной агрегатор «без цензуры» Об этом он рассказал, комментируя ситуацию с требованием ФСБ получить ключи шифрования Я.Почты и Диска
Яндекс под угрозой блокировки в России ФСБ запросила ключи шифрования сервисов Яндекс.Почта и Яндекс.Диск, но компания отказывается их передать. Об этом сообщило издание РБК со ссылкой источник на ИТ-рынке и собеседника, близкого к Яндексу.
Microsoft подтвердила информацию о прослушке части звонков Skype и запросов Cortana Компания Microsoft подтвердила, что сотрудники и подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, а также обновила политику конфиденциальности, явно указав, что третьи лица могут прослушивать записи для улучшения услуг. Ранее в политике указывалос...
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Сенат США потребовал от Facebook раскрыть подробности криптовалютного проекта под кодовым названием Libra Банковский комитет Сената США потребовал от корпорации Facebook Inc. предоставить информацию о засекреченном криптовалютном проекте под кодовым названием Libra. Законодателей интересует, как именно компания намерена обрабатывать персональные данные пользователей этой предпол...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Facebook оштрафовали следом за Twitter Об этом сообщает "КоммерсантЪ" со ссылкой на "Интерфакс".Как указано в решении судьи Антона Козырева, кКомпания признана виновной по ст. 19.7 КоАП РФ ("Непредставление сведений (информации)") и получила минимальный размер штрафа для юридического...
ФСБ потребовала от "Яндекса" ключи шифрования. Они открывают доступ ко всей переписке и загруженным файлам Новое дно пробивается каждую неделю. Это уже перестало удивлять
Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
Новая клавиатура Apple дебютирует в новом же 16-дюймовом MacBook Pro В начале месяца я писал о том, что Apple намерена отказаться от своей Butterfly-клавиатуры. Так […]
Яндекс нашел решение для ФСБ Управляющий директор Яндекса Тигран Худавердян подтвердил, что решение по ключам шифрования было найдено.
В Google Trends зафиксирован аномальный рост запроса «BTC» Показатель по запросу «ВТС» в Google вырос с 2 пунктов до 100, при этом запрос «биткоин» остался прежним — 8 пунктов. Согласно одной из версий, пользователи искали компанию Bahamas Telecommunications Company (BTC), интерес к которой обусловлен ураганом Дориан...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Подрядчики Apple часто слышат в записях Siri конфиденциальную информацию Apple постоянно подчеркивает, что заботится о конфиденциальности пользователей, но изданию The Guardian стало известно, подрядчики Apple, контролирующие качество работы голосового помощника Sir, регулярно слышат конфиденциальную информацию. Это могут быть медицинские да...
В России создали телефон с квантовым шифрованием Пара квантовых телефонов может надежно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Компания «Инфотекс» и Центр квантовых технологий МГУ презентовали первый в России телефон с квантовой защитой связи ViPNet QSS Pho...
В США хотят запретить Apple, TikTok и другим техногигантам хранить пользовательские данные или ключи шифрования в Китае (Россия тоже вызывает опасения) Сенатор-республиканец Джош Хоули, известный в качестве критика нынешнего состояния рынка технологий, разработал новый законопроект и представит его на рассмотрение в ближайший понедельник. Целью законопроекта является защита онлайн-данных американцев от перетекания в Китай и...
Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...
Власти США потребовали личную переписку руководства Apple, Facebook и Google Юридический комитет Конгресса США потребовал у четырёх крупнейших технологических компаний мира — Amazon, Apple, Alphabet (владелец Google) и Facebook — предоставить переписку топ-менеджеров. Их подозревают в установлении монополии на рынке и вольном обращении с данными поль...
[Из песочницы] Как технология in-memory изменила бизнес-аналитику Примерно 5 миллисекунд проходит от запроса до ответа, если данные хранятся на жестком диске. SSD отвечает в 300 раз быстрее — за 150 микросекунд. Оперативной памяти требуется в 300,000 раз меньше времени — лишь 15 наносекунд.* Можно долго рассуждать о том, как бизнес-анал...
«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...
В Госдуме заподозрили умысел у Apple и Samsung Госдума предложила провести проверку Apple и Samsung с целью возможного выявления умышленного замедления ими смартфонов, реализуемых на территории России. Соответствующее поручение подготовил депутат от партии ЛДПР Александр Старовойтов, запрос будет передан в Роспотребнадзо...
Twitter допустил утечку персональных данных пользователей Компания передала партнеру данные о местоположении пользователей
Apple откажется от Butterfly в ноутбуках Mid-2020 Известный инсайдер Мин-Чи Кво сообщил, что у компании Apple есть план отказаться от клавиатуры Butterfly в MacBook следующего года. Если информация подтвердится, то речь идёт о всех моделях Mid-2020, в которые вернётся классическая клавиатура. Apple сделала клавиатуру-бабоч...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...
СМИ: китайский центробанк искоренит остатки криптоиндустрии в стране Власти Шанхая выявляют и пресекают активность, связанную с криптотрейдингом и токенсейлами, оповещая центробанк и другие учреждения. Об этом сообщает The Block со ссылкой на местный финансовый ресурс Caixin. Шанхайское подразделение Народного банка Китая и муниципальное бюро...
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
«Ситилинк» начинает продажу средств криптографической защиты «Рутокен» от компании «Актив» Электронный дискаунтер «Ситилинк» стал первым сетевым магазином, в котором можно приобрести средства криптографической защиты и безопасного хранения ключей шифрования «Рутокен» от компании «Актив». Продукция предназначена для b2b-сегмента ...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
The Block: Bitfinex и Bittrex блокируют аккаунты, требуя от пользователей дополнительную информацию Как сообщает The Block, популярные биржи Bitfinex и Bittrex стали более тщательно проверять данные своих пользователей, что, предположительно, обусловлено ухудшением отношений с регуляторами. Издание ссылается на пост одного из пользователей Reddit, от которого Bitfinex потр...
В России сделали телефон с квантовым шифрованием Как сообщают «Ведомости» со ссылкой на представителя «Инфотекса», пара квантовых телефонов способна надёжно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Как известно, в квантовой передаче информации используются фотоны, а их основное сво...
Портативный SSD-накопитель ADATA IESU317 вмещает 1 Тбайт информации Компания ADATA Technology анонсировала портативный твердотельный (SSD) накопитель IESU317, использующий для подключения к компьютеру интерфейс USB 3.2. Новинка заключена в металлический корпус, подвергнутый пескоструйной обработке. Устройство обладает повышенной прочностью, ...
Глава ФСБ снова пожаловался на нежелание IT-компаний сотрудничать со спецслужбами Александр Бортников также призвал партнеров из иностранных спецслужб присоединиться к российской инициативе о раскрытии ключей шифрования переписки в интернете. Это должно обеспечить правоохранительным органам контроль за информационным обменом между преступниками.
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
Подтверждена дата выхода Android 10 Сегодня была подтверждена дата выхода финальной версии операционной системы Android 10. Владельцы смартфонов Google Pixel смогут установить финальную версию Android 10 уже 3 сентября этого года. Данную информацию подтвердили по запросу Phone Arena два сотрудника службы ...
Воздушный танкер Boeing впервые дозаправил одновременно 4 самолёта Несмотря на то, что первый экземпляр нового воздушного танкера был передан военно-воздушным силам США ещё в январе 2019 года, испытания самолёта до сих пор продолжаются. На сей раз оборудование Boeing KC-46 Pegasus опробовали в ситуации, близкой к реальной эксплуатации. Топл...
Из-за резкого роста цены пользователи Google искали «биткоин» в три раза чаще Данные аналитического сервиса Google Trends демонстрируют рост числа поисковых запросов со словом «биткоин». По данным сервиса, наибольшее количество запросов делали пользователи из Нигерии, Нидерландов, Южной Африки, Австрии и Швейцарии. В США чаще всего информацию про битк...
Клавиша уменьшения громкости Android-смартфона теперь может служить ключом безопасности для вашего аккаунта Google Компания Google выпустила обновление системы аутентификации для пользователей операционной системы Android. Теперь смартфоны, на которые установлена операционная система Android 7.0 Nougat и новее можно использовать в качестве физического ключа безопасности для подтверж...
Google представила новый стандарт шифрования для маломощных Android-смартфонов Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную осно...
Valve ограничивает торговлю ключами CS:GO, потому что с их помощью отмывают деньги Компания Valve объявила, что в настоящее время практически все ключи для лутбоксов Counter-Strike Global Offensive (CS:GO) так или иначе связаны с мошенническими операциями. Так как злоумышленники отмывают при помощи ключей деньги, компания приняла решение запретить продават...
Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации. Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...
Бесплатные 5 гигабайт в iCloud. Apple, ты серьезно? Недавно в нашем Telegram-чате читатели заговорили о наболевшем. Они подняли тему, которая касается каждого пользователя устройств от Apple. Дело в том, что компании из Купертино уже должно быть стыдно предлагать своим пользователям всего 5 гигабайт в облаке iCloud. Этого пр...
Apple откажется от 3D Touch в новых iPhone Спустя четыре года после того, как технология 3D Touch дебютировала в iPhone 6s, компания Apple собирается отказаться от ее использования. Такой информацией поделилась газета Wall Street Journal, ссыл...
В России впервые испытали квантовое шифрование на рекордных 143 км Ранее, в 2018 году, подобная технология тестировалась компанией "Ростелеком" на ВОЛС протяженностью 58 километров, сообщают в КНИТУ-КАИ.В Татарстане тестовая ВОЛС соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи "Ростелек...
Facebook признался в прослушке голосовых сообщений пользователей "Facebook Inc. платила сотням сторонних подрядчиков за расшифровку голосовых записей пользователей своих сервисов, отмечают источники, знакомые с ситуацией", - приводит RNS цитату из Bloomberg, опубликовавшего информацию.В Facebook подтвердили Bloomberg расшифровку...
Европейский суд постановил, что на сохранение файлов cookie необходимо активное согласие пользователя Верховный суд ЕС постановил, что согласие, которое пользователь веб-сайта должен дать на хранение и доступ к файлам cookie на его или ее оборудовании, не является действительным, если соответствующая галочка в запросе была включена по умолчанию. Пользователю необходимо ...
5 лайфхаков оптимизации SQL-запросов в Greenplum Любые процессы, связанные с базой, рано или поздно сталкиваются с проблемами производительности запросов к этой базе. Хранилище данных Ростелекома построено на Greenplum, большая часть вычислений (transform) производится sql-запросами, которые запускает (либо генерирует и...
Пользователи Coinbase Wallet смогут сохранять приватные ключи в облаке Google Разработчики Coinbase Wallet в биткоин-кошелек опцию сохранения пользовательских приватных ключей в облачные сервисы Google Drive и iCloud. 🔐☁️ Introducing Cloud Backup for your private keys on Coinbase Wallet! Backup to your personal iCloud or Google D...
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье...
Самые смешные поисковые запросы 2018 года Компания «Яндекс» составила список самых забавных поисковых запросов 2018 года (см. под катом). Вдобавок, на подборке «смешных, трогательных и парадоксальных» запросов компания запустила «генератор предсказаний». По нажатию на кнопку генератор просто выдаёт случайный зап...
В России создан телефон с квантовым шифрованием за 30 миллионов рублей Крупным финансовым компаниям и спецслужбам крайне важна сохранность конфиденциальной информации, поэтому все каналы передачи данных должны быть надежно защищены. В Китае для этого активно используется технология квантового шифрования — в 2017 году стране удалось провести за...
Что важнее при кластеризации – интент запроса, или пересечения по ТОПам? Пример Вопрос пользователя: Есть информационный ключ (например «маска с репейным маслом против выпадения волос») При кластеризации мне его нужно распределить в одну из групп «репейная маска для волос» или «маска против выпадения волос» Если смотреть по топу, то пересечение по трем ...
Lexar Professional SL100 Pro — внешний SSD со скоростью почти в 1 ГБ/с и ценой от 100 долларов Компания Lexar представила внешний твердотельный накопитель Professional SL100 Pro. Сторонние ресурсы почему-то называют его самым быстрым при объёме в 1 ТБ, но скорости тут более чем вдвое ниже, чем у Samsung X5. Несмотря на это, в абсолютном выражении скорости весьма ...
В "Яндексе" обтекаемо прокомментировали новость о требовании ФСБ предоставить ключи шифрования "В законе говорится о предоставлении информации, "необходимой для декодирования сообщений", из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика", - заявили в компании, не уточнив, направляла ли ФСБ требование предоставить ключи ш...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
У американца расплавился iPhone Xs Max в кармане По словам счастливого обладателя новенького «айфона», сначала он почувствовал странный запах палёного, а затем ощутил и жжение в районе… скажем так, ноги. Вдобавок из заднего кармана штанов повалил дым. Конечно, загоревшийся iPhone успел испортить одежду, но обошлось хотя бы...
В "Яндексе" сообщили о достижении соглашения с ФСБ по вопросу передачи ключей шифрования "Ситуация очень простая: есть "закон Яровой", и все его должны исполнять. Наша задача сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных", - заявил управляющий директор "Яндекса" Тигран Худавердян.
УАЗ запатентовал выкидные ключи зажигания Патентообладателем новых ключей в базе промышленных образцов Федерального института промышленной собственности указан Ульяновский автомобильный завод. Изображения демонстрируют ключи для трёх моделей УАЗа — «Профи», «Пикапа», а ключ без маркировки, видимо, принадлежит «Патри...
Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук Для подписчиковХардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических конкурсах. В этой статье мы разберем один из реальных прошлогодних примеров и заодно узнаем, как выглядит а...
Разработчики TON официально подтвердили запуск платформы в октябре Инвесторы блокчейн-проекта Telegram Open Network (TON) получили письмо, в котором разработчики официально подтвердили запуск платформы в конце этого месяца. Инвесторы также получили доступ к ПО для генерации ключей. Об этом сообщает The Bell. С помощью ПО под названием TON K...
Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...
На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...
Составляем топовое семантическое ядро: подборка статей по семантике Полезные материалы из блога по сбору ключей для семантики, кластеризации запросов и оптимизации страниц сайта.
Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...
Компании Facebook и Twitter могут оштрафовать в России... на 5000 рублей каждую Эту неделю Роскомнадзор начал, открыв административное производство в отношении компаний Facebook и Twitter, поскольку они не представили конкретных планов и сроков, относящихся к локализации баз данных российских пользователей в РФ. В пятницу Роскомнадзор получи...
[Из песочницы] Token, refresh token и создание асинхронной обертки для REST-запроса В данном туториале мы кратко разберем, как реализовываются REST-запросы к API, требующие, чтобы пользователь был авторизован, и создадим асинхронную «обертку» для запроса, которая будет проверять авторизацию и своевременно ее обновлять. Читать дальше →
Apple извинилась за прослушивание подрядчиками запросов пользователей к Siri Издание The Guardian сообщает о том, что недавно Apple уволила порядка 300 человек в городе Корк (Ирландия). Все они были наняты компанией для оценки качества работы Siri. Также компания отказалась от услуг внешних подрядчиков, занятых в проекте оценки качества работы голосо...
Роскомнадзор оштрафует Google за отказ удалять ролик со сжиганием флага России Недавно Роскомнадзор потребовал у Google удалить с YouTube ролик, в котором сжигают флаг России и «совершают оскорбительные действия с гербом». Компания проигнорировала запросы ведомства и не стала ничего удалять.
AdDuplex: May 2019 Update используется на 33% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за август 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 33%, что почти в три раза больше, чем месяцем ранее (было 11,4%). Прежде всего так...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Apple намерена надежно защитить ваши звонки от прослушки Apple работает над совершенствованием методов защиты фирменных смартфонов от слежки и прослушивания. Об этом сообщает The Telegraph со ссылкой на содержание патента, выданного на имя инженеров компании Ведомством по патентам и товарным знакам США. Он описывает новую методик...
Apple будет хранить данные пользователей в России Компания Apple выполнит требования российского законодательства, которые предписывают расшифровку данных местных пользований по запросу государственных органов. В прошлом году вступил в силу закон, ко...
Твердотельные накопители Kingston KC2000 демонстрируют скорость до 3200 МБ/с Компания Kingston Digital объявила о выпуске твердотельных накопителей KC2000. Эти накопители типоразмера M.2, оснащенные интерфейсом PCIe 3.0 x4 и поддерживающие протокол NVMe, выпускаются объемом 250 ГБ, 500 ГБ, 1 ТБ и 2 ТБ. В них используется 96-слойная флеш-память 3...
Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрова...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...
Как увеличить скорость загрузки сайтов на Android Хотите увеличить скорость загрузки веб-сайтов? Нет ничего проще Высокоскоростной интернет на мобильных устройствах, который ещё десять лет назад казался чем-то недосягаемым, сегодня воспринимается как данность. В результате стало совершенно в порядке вещей включить Full HD-в...
У Samsung похитили информацию о будущих разработках Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.
Intel не откажется от 14 нанометров Длительное время пользователи надеялись, что вот-вот компания Intel покажет новый технопроцесс и появятся процессоры на 7 нанометрах. Однако, сейчас появилась информация от самой компании Intel, что процессоры на 14 нанометрах, которые уже считаются устаревшими, пробудут в с...
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Сотрудник UBS подслушал разговор соседа по поезду Eurostar и узнал о сделке на $15 млрд. Теперь его и банк оштрафуют Изображение: Isriya Paireepairit | CC BY-NC 2.0 В середине июля 2014 года сотрудник компании Lazard Ltd. Винесент Ле Страдик (Vincent Le Stradic) путешествовал на поезде из Лондона в Париж. Он обсуждал с коллегами готовящуюся сделку – покупку американского провайдера T-Mo...
Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библио...
[Перевод] Keybase и настоящий TOFU В мессенджерах со сквозным шифрованием (E2E) пользователь отвечает за свои ключи. Когда он теряет их, то вынужден переустанавливать учётную запись. Сброс учётной записи опасен. Вы стираете открытые ключи и во всех разговорах становитесь криптографическим незнакомцем. Вам ну...
США потребовали от Facebook разъяснений о запуске криптовалюты Банковский комитет Сената США потребовал у Facebook объяснений, зачем компании понадобилась собственная криптовалюта.
Booking.com отказался от продвижения экологически чистых гостиниц Booking.com начал помечать безопасные для экологии гостиницы специальной отметкой. Спустя месяц после запуска эксперимента специалисты компании обнаружили, что пользователи стали реже бронировать такие отели.
Как выбрать перспективные ключи для SEO на основе сценарного прогноза в Google Data Studio (+шаблон) Типичная ситуация: нужно продвинуть сайт по 800 запросам, но денег хватает только на 100. Как выбрать из общей массы фразы, которые обеспечат хороший прирост трафика и конверсий в рамках бюджета? Один из вариантов — сценарная модель прогнозирования трафика и конверсий с ис...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Google Play представил схему покупки приложений наличными Пользователи из некоторых стран получат возможность покупать приложения в Google Play наличными, зачислив деньги на счет в ближайшем магазине. Об этом рассказал директор по разработке в Google Ораш Махбод на конференции I/O 2019, передает TechCrunch. Google уже добавила инфо...
TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
Девятнадцатилетний американец ограбил банк и уехал на электросамокате от Jump — его прокат он оформил на свои документы По данным местной газеты Austin American-Statesman, 19-летний житель Остина, штат Техас, пришел в отделение банка BBVA Compass и потребовал деньги от кассира, передав ей записку с угрозами. Получив деньги, он ушел. Полиция изучила записи с камер вокруг банка и обнаружила вид...
Microsoft откажется от живых плиток? По информации Зака Боудена с Windows Central стало известно, что Microsoft пересматривает свое отношение к Пуску и к плиткам в целом. Изначально, живые плитки пришли на платформу Windows Phone 7 в 2010 году и представляли из себя кладь полезной информации, так как благодаря ...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...
Простое шифрование БД SQlite Так получилось, что я очень люблю использовать SQLite СУБД. Программируя на ассемблере, я иногда нуждаюсь в полноценной СУБД. Мои программы редко превышают в размере несколько сотен килобайт. Понятно, что использовать с ним СУБД в несколько сотен мегабайт по меньшей мере пр...
Сенат Франции тоже не стал прогибаться под требования США о запрете оборудования Huawei Как мы уже сообщали, Германия намерена работать с Huawei, не следуя рекомендациям Соединенных Штатов, которые пытаются выдавить китайского производителя с мирового рынка оборудования сотовых сетей. Канцлер Германии Ангела Меркель (Angela Merkel) определила условия для ...
Apple рассказала все о безопасности iOS 13, обновив свой сайт Ранее Apple выпустила серию роликов о приватности Apple не просто рекламирует приватность как важную функцию своих продуктов. Она также отвела под эту тему специальный раздел на своем сайте, где подробно объясняет, как работают функции конфиденциальности. Сегодня Apple четве...
[Перевод] RxJava2. Модифицируем адаптер для обработки состояния отсутствия интернета Довольно часто необходимо делать повторные запросы в сеть, например, когда у пользователя не было интернета и он захотел получить данные из интернета. Неплохо бы было заново кинуть запрос при его появлении. Хорошая практика — показать пользователю определенный UI, который...
Как научиться красиво писать Есть всего два ключа к успеху: вдумчивая подготовка и ежедневные тренировки.
Reuters: Huawei потребовала от американской Verizon заплатить более $1 млрд за 230 патентов Huawei обратилась к Verizon за три месяца до внесения китайской компании в чёрный список США.
Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei. Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...
CJM для ложного срабатывания антивируса DrWeb Глава, в которой Doctor Web удаляет DLL сервиса Samsung Magician, объявив его трояном, а для того, чтобы оставить запрос в службе техподдержки, нужно не просто зарегистрироваться на портале, а указать серийный номер. Коего, разумеется нет, потому что DrWeb высылает при регис...
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
PayPal отказалась от участия в проекте Facebook по выпуску криптовалюты Сообщает Bloomberg,"PayPal приняла решение отказаться от дальнейшего участия в выпуске Libra в настоящее время и продолжать сосредотачиваться на продвижении своей существующей миссии и бизнес-приоритетов, поскольку мы стремимся к демократизации доступа к финансовым у...
Смартфоны Nokia 1, Nokia 1 Plus и Nokia 2.1 получат Android 10 Go Edition После того как Google анонсировала облегчённую версию ОС Android 10, компания HMD Global сразу же поделилась информации в Твиттере, какие смартфоны Nokia получать данную версию Android. Производитель выпустит Android 10 Go Edition для трёх ультрабюдженых устройств. Это смар...
Алгоритмы Google сократят порно в результатах поиска по запросу «лесбиянка» Нет задачи проще, чем найти порно в интернете. Даже «невинный» запрос (например, «школьница») может привести к тому, что в результатах поиска Google покажет вам видеоролик 18+. Однако теперь компания решила изменить алгоритмы поиска, по крайней мере, для одного запроса — «ле...
Расширение Microsoft Edge Insider теперь доступно для загрузки в Microsoft Store Прошлой ночью мы сообщили, что браузер Microsoft Edge на основе Chromium оказался в Сети. Похоже, что Microsoft находится на финальной стадии выпуска первой сборки Edge для инсайдеров.Сегодня компания сделала расширение Microsoft Edge Insider общедоступным. Расширение предна...
Google и индустрию онлайн-рекламы обвинили в злоупотреблении личными данными пользователей Группа активистов, выступающих за защиту онлайн-конфиденциальности, сообщила о добавлении новых доказательств к жалобам, поданным против Google и других компаний в области интернет-рекламы по обвинению в нарушении GDPR. В новых документах, переданных регуляторам Польши, Ирла...
Госдума приняла в первом чтении законопроект о штрафах за хранение данных россиян за рубежом Максимальный штраф, предусматривающийся документом, равен 18 млн руб. 10 сентября Госдума приняла в первом чтении законопроект, предусматривающий максимальный штраф в 18 млн руб. за невыполнение требований о хранении в РФ персональных данных россиян, передает ТАСС. Соглас...
В Tinder сообщили, что компания не передает российским властям данные пользователей Об этом сообщил представитель сервиса знакомств. При этом он подтвердил, что компания предоставила Роскомнадзору сведения, необходимые для внесения Tinder в реестр организаторов распространения информации.
Google предложит инструмент автоматического удаления локационных данных и поисковых запросов Пользователи смогут ограничить находящуюся в распоряжении компании информацию.
«Коммерсантъ»: Facebook не заплатила в срок 3000 рублей штрафа по жалобе Роскомнадзора Компания не ответила на запросы ведомства о хранении данных российских пользователей в России.
Роскомнадзор дал Facebook и Twitter еще 9 месяцев на локализацию данных российских пользователей Об этом заявил глава ведомства Александр Жаров, выразив надежду, что властям не придется блокировать соцсеть и сервис микроблогов. Ранее суд оштрафовал компании на 3 тыс. рублей за отказ предоставить информацию о локализации данных пользователей на территории РФ.
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
[Из песочницы] Изучая go: пишем p2p мессенджер со сквозным шифрованием Yet another P2P Messenger Читать отзывы и документацию о языке не достаточно, чтобы научиться на нем писать более менее полезные приложения. Обязательно для закрепления нужно создать что-то интересное, чтобы наработки можно было бы использовать в других своих задачах. Стать...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
Новости недели: корпоративный блокировщик рекламы в Chrome, ФСБ и ключи шифрования «Яндекса», связь дорожает В новом выпуске дайджеста читайте: VPN-сервис HideMy.name смог добиться в суде отмены блокировки; полноценный блокировщик рекламы в Chrome будет доступен только для корпоративных пользователей; данные eSim будут хранить на территории РФ; Яндекс не предоставил ФСБ ключи ...
В США хотят запретить сквозное шифрование в мессенджерах Если вы пользуетесь мессенджерами, то наверняка слышали про сквозное шифрование. Благодаря ему сообщения, которые передаются между отправителем и получателем, защищены специальным ключом шифрования, который автоматически генерируется только на их устройствах. Таким образом ...
Аура обновила чаты и добавила индикатор схожести пользователей Закрытая социальная сеть Аура обновила чаты, перенеся их на общую чат-платформу Яндекса и сделав доступными из любого сервиса компании. Все новые чаты создаются через запрос на чат. Запрос можно принять или отклонить. Если запрос принят, открывается диалог с пользователем. В...
[Перевод] Повтор неудачных HTTP-запросов в Angular Организация доступа к серверным данным — это основа почти любого одностраничного приложения. Весь динамический контент в таких приложениях загружается с бэкенда. В большинстве случаев HTTP-запросы к серверу работают надёжно и возвращают желаемый результат. Однако в некоторы...
Ключ заботы от компании Volvo Volvo продолжает делать ставку на безопасность и скорость. Компания сегодня объявила, что начиная с 2021 года, все новые автомобили будут поставляться с «ключом заботы». Владельцы смогут установить ограничение скорости, прикрепленное к ключу, и любой, кто его использует,...
DataLocker повторно выпускает зашифрованный виртуальный диск SafeCrypt для SafeConsole Компания DataLocker, называющая себя «ведущим поставщиком передовых решений для шифрования», объявила о повторном выпуске зашифрованного виртуального диска SafeCrypt. SafeCrypt — независимый от хранилища кроссплатформенный виртуальный диск, защищающий...
YouTube хочет отказаться от «дизлайка» Главный менеджер по продуктам YouTube Том Леанг (Tom Leung) рассказал в недавнем ролике на канале Creator Insider, что руководство видеохостинга может отказаться от кнопки «Дизлайк». Данная идея направлена на борьбу против массового занижения рейтинга роликов конкретных кана...
Cisco пропатчила опасные уязвимости в IP-телефонах Компания Cisco Systems пропатчила пять серьезных уязвимостей, объявившихся в ее IP-телефонах бизнес-класса. Пользователям затронутых устройств настоятельно рекомендуется обновить прошивки. Наличие уязвимостей подтверждено для некоторых моделей стационарных телефонов серии 88...
Google Maps научились следить за загруженностью городского транспорта Редкий сервис компании Google ограничивается только одной функцией. Чаще всего разработчики поискового гиганта снабжают свои приложения и службы, помимо основной, широким спектром вспомогательных возможностей. В результате Chrome умеет устанавливать сторонние приложения, Go...
[Из песочницы] Логирование всех запросов к Базе данных в Asp.Net Boilerplate 4.3 .Net Core 2.1 Часто в проекте возникает непонятная ошибка для которой необходимо максимальное логирование всех запросов к Базе данных. Статья поможет тем, кто пишет (развертывает на сервере) один из своих первых проектов на Asp.Net Boilerplate. Читать дальше →
Huawei отказалась от американских компонентов в новых устройствах из-за санкций США В сети появилась информация о том, что Huawei смогла успешно отказаться от использования американских компонентов при производстве своих свежайших устройств — 5G-станций и смартфона Huawei Mate 30 и Mate 30 Pro. И это при том, что буквально год назад компания очень сильно за...
Смартфон Huawei P30 Pro отправляет запросы на китайские серверы Сетевые источники сообщают о том, что флагманский смартфон Huawei P30 Pro осуществляет отправку запросов, а возможно, и данных, на китайские правительственные серверы. Это происходит, даже если пользователь не подписан на какие-либо услуги Huawei. Такое заявление было опубли...
Telegram уведомил суд США о готовности приостановить операции, касающиеся его криптовалюты Об этом свидетельствуют материалы, поступившие в среду в электронную базу суда, на которые ссылается ТАСС .Ходатайство подано американской юридической фирмой Skadden, Arps, Slate, Meagher & Flom от лица Telegram Group Inc. и Ton Issuer Inc. Они значатся ответчиками по ис...
Смартфон Huawei P30 Pro связывается с китайскими серверами без видимых на то причин Группа ExploitWareLabs обнаружила, что новый смартфон Huawei P30 Pro, запрашивает данные с китайского сервера и, возможно, передаёт информацию обратно. Такое поведение устройства фиксируется даже в том случае, если пользователи не авторизуются в учётную запись Huawei ID. Спи...
Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tencent. Представители Apple объясняют, что ничего страшного не происходит и дело в недавнем обновлении Safe Browsing.
The Bell: скандал с выводом 5,3 млн рублей со счёта компании в «Тинькофф» возник из-за кражи денег у обнальщиков Предполагаемые преступники получили деньги в банке, но не передали их тому, кто их нанял, пишет издание.
Safari на iOS передаёт ваши данные китайцам. Это нормально Safari — самый безопасный браузер. Ну, почти Safari и безопасность — понятия почти синонимичные. За последние годы Apple так сильно продвинулась в области защиты пользовательских данных, что даже невольно пошатнула сложившуюся в интернете экономическую модель. Из...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
В адресной строке Chrome на Android появятся готовые ответы Chrome для Android скоро получит обновление, в результате которого в браузере появится несколько новых функций. Одним из нововведений станет показ готовых ответов на поисковые запросы прямо в адресной строке. На данный момент эта функция уже работает в десктопной версии Chro...
VPN от «Касперского» послушался Роскомнадзора Как сообщает РосКомСвобода, VPN-сервис Kaspersky Secure Connection приступил к блокировке интернет-ресурсов, которые внесены в реестр информации, запрещённой на территории Российской Федерации. При попытке доступа к сайтам из реестра «Касперский» пишет о недоступности запраш...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Чему удивился «Яндекс»: самые нелепые поисковые запросы в 2018 году Ранее в этом месяце поисковый сервис «Яндекс» опубликовал подробную статистику по самым популярным у пользователей Рунета темам в 2018 году. Многие из приведённых в том отчёте запросов оказались вполне предсказуемы, так как к событиям или личностям, с ко...
Apple закроет несколько сервисов в этом году? В конце 2017 года стало известно, что Apple планирует постепенно отказаться от магазина iTunes Store, распространяющего музыку и фильмы. И похоже, ключевой момент настал — как сообщают инсайдеры, компания не только откажется от приложения iTunes, но и от одноименного ...
Некоторые продукты Fortinet поставляются с жестко закодированными ключами Разработчики компании Fortinet 10-18 месяцев устраняли проблему жестко закодированных ключей, обнаруженных в составе FortiOS for FortiGate и FortiClient для Mac и Windows.
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.
YouTube уберёт возможность обмена личными сообщениями YouTube решил отказаться от встроенного мессенджера, который позволял пользователям обмениваться личными сообщениями. Согласно заявлению компании, эта функция будет отключена 18 сентября. Информация об этом также добавлена в Справку и в интерфейс сервиса. В YouTube объяснили...
Visa разработает блокчейн-систему для обработки персональных данных Исследовательское подразделение в составе финансового гиганта Visa разработает блокчейн-систему LucidiTEE для безопасного обмена персональными данными в доверенной среде исполнения. 2019-178 by ForkLog on Scribd Первым юзкейсом для LucidiTEE станет обмен данными между пользо...
«Яндекс» отказался передавать данные об аудитории Mediascope Информация Mediascope признается в России в качестве стандарта для ТВ- и интернет-индустрии.
«Мы очень уважаем данную инициативу, но…»: Visa, Mastercard, eBay и еще несколько компаний отказались участвовать в проекте Facebook по разработке криптовалюты Libra Платежные компании Visa, Stripe, Mastercard и Mercado Pago, а также площадка онлайн-торговли eBay вышли из проекта по разработке цифровой валюты Libra, который курирует Facebook. Об этом пишут Bloomberg и The Wall Street Journal. Visa решила не присоединяться к проекту, но п...
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Цифра дня: сколько трафика передали москвичи за год? Московский провайдер МГТС поделился интересной статистикой. МГТС по итогам 2018 года зафиксировала рост трафика на 20% – годовой объем переданных данных сопоставим с контентом онлайн-кинотеатра в 14 млрд фильмов в UHD-качестве.
В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...
Facebook планирует объединить Messenger, Instagram и WhatsApp Газета The New York Times поделилась планами Марка Цукерберга, которые касаются глубокой интеграции Facebook Messenger, WhatsApp и Instagram. Речь идёт о полном переписывании программного кода всех трёх мессенджеров с целью унификации бэкенда и использования end-to-end шифр...
Google назвал самые популярные романтические запросы В преддверии 14 февраля специалисты Google проанализировали данные поиска и составили рейтинги самых популярных романтических запросов. Мировой топ запросов о любви (запросы со словом «love»): Что такое любовь? Как заниматься любовью? Как полюбить себя? Как сказать «я тебя л...
[Из песочницы] Хранение настроек в памяти Базового устройства Привет! Если Вам посчастливилось подержать в руках микроконтроллер ESP32 (мне посчастливилось больше и у меня в руках M5Stack) от китайской компании ESPRESSIF, то этот пост, возможно, будет полезен. Бывает ситуация, когда необходимо сохранить какие-то параметры в энергонеза...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Большой брат знает все: как отключить слежку в Google В настройках Google Chrome можно найти страницу, на которой хранится информация о пользователе, сгенерированная алгоритмами IT-гиганта — там можно узнать о собственных интересах, уровне дохода, работодателе и образовании. Ничего из этого пользователь не сообщает компании доб...
[Перевод] Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 3: порядок пропсов важенУ нас есть компонент переключатель...
Windows Central: «Бездисковую» консоль Xbox One S All-Digital (1TB) представят 7 мая, в комплекте будут идти ключи на Forza Horizon 3, Sea of Thieves и Minecraft, а ценник скорее всего составит $199 Издание Windows Central, которое ранее раскрыло ориентировочные сроки появления доступной консоли Xbox One S All-Digital Edition без привода оптических дисков, поделилось новой информацией о данной модели, включая изображения коробки. Итак, по данным источников издания, анон...
Покупатели подержанных автомобилей Tesla могут узнать личные данные бывших владельцев Автомобили Tesla оборудованы большим количеством всевозможных датчиков и собирают много личной информации о владельцах. Например, в системе автомобиля могут храниться данные о поездках владельца, его звонках, списках задач в календаре и многое другое. Новостное издание CNBC...
Изображения дня: смартфон Essential Phone PH-2 с интегрированной под экран камерой В Сети появился новые изображения смартфона Essential Phone PH-2, который создается под руководством создателя операционной системы Android Энди Рубина (Andy Rubin). Данные картинки были взяты из зарегистрированного компанией Essential патента. На их основании ресурс L...
Инженеры предложили оснащать RFID-датчики миниатюрными солнечными панелями По оценкам экспертов, к 2025 количество устройств интернета вещей достигнет 75 млрд. В это число входят в том числе многочисленные датчики, собирающие данные об инфраструктуре и окружающей среде в реальном времени. Проблема в том, что обеспечить эти сенсоры источниками питан...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Как покормить льва Тем не менее общение с крупным хищником — всегда экстрим. Несколько месяцев назад мы писали о судьбе биолога из Индонезии, пошедшего кормить подопечного крокодила. Живой женщину уже никто не видел. Благодарим за видео пользователя YouTube Kitwana Lion Источник
Google облегчил планирование путешествий на десктопах В прошлом году Google облегчил пользователям планирование путешествий, упростив навигацию между Авиабилетами (Flights), Отелями (Hotels) и Путешествиями (Trips) на смартфонах. Теперь эта функциональность также запущена на десктопах. Перейдя по ссылке google.com/travel или вв...
Однажды в России. Смартфон Xiaomi Note 3 загорелся прямо в кармане штанов Пользователь популярного российского портала Pikabu под ником meta1984 пожаловался на самовозгоревшийся смартфон Xiaomi Note 3. В доказательство он приложил фотографии погибшего смартфона и глубокого ожога на ноге. По словам пострадавшего, он собирался на прогулк...
Visa и Mastercard могут отказаться поддерживать Facebook Libra Представляя несколько месяцев назад цифровую валюту Libra, компания Facebook назвала в числе тех, кто поддерживает проект, платежные системы Visa и Mastercard. Пока регулирующие органы разных стран критические высказывались в отношении Libra, гиганты мира пласти...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
ВКонтакте протестирует функцию для борьбы с оскорблениями в комментариях Социальная сеть ВКонтакте будет советовать пользователям отказаться от оскорблений в комментариях. Новая функция поможет защитить подростков, которые чаще других сталкиваются с издевательствами, и предотвратить травлю по национальному признаку. Когда пользователь пишет комме...
Swatch Group подала в суд на Samsung из-за циферблатов умных часов Swatch Group подала официальную жалобу на Samsung Electronics, заявив, что южнокорейская компания посягнула на её интеллектуальную собственность в дизайне загружаемых для умных часов цифровых циферблатов. Швейцарская часовая компания считает, что в циферблатах нескольких умн...
Российский квантовый телефон за 30 миллионов рублей, можно найти на Amazon за 19 000 рублей На днях компания «Инфотекс» представила первый в России телефон с функцией квантового шифрования информации — комплекс из телефонов и блока для создания и хранения ключей оценили в 30 миллионов рублей. Производитель уверял, что вся система полностью является ее разработкой,...
МТС, «Билайн» и «Мегафон» обвинили власти России в нарушении конституционных прав своих абонентов Об этом сообщает CNews со ссылкой на агентство "Интерфакс". Информация о поданных исках содержится также и в картотеке арбитражного суда. Из картотеки также следует, что операторы просили объединить иски, но суд им в этом отказал.Как пояснили CNews в пресс-службе &...
Сотрудники Apple могут слышать, как вы занимаетесь сексом В рамках своей работы, обеспечивающей контроль качества и оценку голосового помощника Siri, подрядчики Apple регулярно слышат конфиденциальную медицинскую информацию, записи о сделках с наркотиками и пар, занимающихся сексом, узнал The Guardian.Хотя Apple явно не говорит в с...
Apple хочет, чтобы кнопка авторизации через Apple ID была на первом месте С выходом iOS 13 в сентябре Apple позволит своим пользователям авторизоваться на сторонних сайтах и приложениях через Apple ID (вводом пароля, сканированием пальца или лица). Такой способ входа будет максимально безопасным, а пользователь сможет контролировать, каки...
200 000 клиентов «Билайн» подключились к акциям «Гиги за сон» и «Гиги за детокс» «Билайн» объявляет о промежуточных итогах запуска акций «Гиги за сон» и «Гиги за детокс»: уже более 200 000 тысяч пользователей менее, чем за месяц отказались от телефона и стали больше спать в обмен на дополнительный интернет-трафик.
Apple приостановила программу по прослушиванию запросов пользователей к Siri По данным TechCrunch, Apple временно приостановила программу контроля качества Siri после того, как на прошлой неделе компания Guardian сообщила, что частные подрядчики получают доступ к «очень личным разговорам». Подробнее об этом читайте на THG.ru.
Amazon дает возможность отключить прослушивание записей Alexa сотрудниками Компания Amazon дала пользователям голосового помощника Alexa отключить возможность прослушивания голосовых записей. Этот шаг предпринят в ответ на обвинения в нарушении конфиденциальности. Новый правила вступили в силу вчера. Теперь в меню настроек приложения Alexa ес...
Роскомнадзор планирует оштрафовать Facebook за неисполнение законодательства Сегодня Роскомнадзор составил протокол об административном правонарушении в отношении Facebook. Социальная сеть не предоставила ведомству нужных сведений о локализации баз персональных данных российских пользователей на территории России, о чем сообщают «Ведомости». Еще 17...
Налоговая служба Великобритании запросила персональные данные пользователей криптобирж Налоговая служба Великобритании потребовала от криптовалютных бирж предоставить имена пользователей и историю их транзакций. Соответствующие письма получили Coinbase, eToro и CEX.IO, сообщает CoinDesk со ссылкой на осведомленные источники. Так, по данным источников, ведомств...
Из обновлений Windows исчезнет подпись SHA-1 Компания Microsoft прекратит использование хеш-алгоритма SHA-1 для подписи обновлений своих программных продуктов. Производитель назвал сроки окончательного перехода на SHA-2 для всех операционных систем, чей срок поддержки еще не истек. Пользователям актуальных версий Windo...
Google Поиск наконец научился делиться запросами с другими пользователями Существует множество способов поделиться определенным поисковым запросом Google, например, скопировать (обычно довольно длинный) URL-адрес или использовать сервис LMGTFY, который предлагает немного больше возможностей. Сама Google до сих пор по какой-то неизвестной причине ...
Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook ...
Ключи Windows 10 продаются по $2 В Корее произошла массовая утечка лицензионных ключей
Хакеры потребовали 565 BTC от национальной нефтяной компании Мексики Хакеры заморозили работу компьютерных систем мексиканской нефтяной компании Pemex. Они дали предприятию 48 часов на выплату 565 BTC ($4,8 млн), сообщает Reuters. В настоящее время у Pemex огромные долги из-за сокращения добычи нефти. Компания уже отказалась платить выкуп. По...
Владелица Tesla 3 вживила чип RFID из карточки-ключа в руку Как минимум, теперь она никогда не забудет ключ дома. Но мы не рекомендуем повторять такие эксперименты.
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Некоторые приложения из App Store записывают экраны ваших iPhone В нашем мире практически невозможно скрыться от слежки. Приложения, веб-сайты и сервисы так или иначе собирают о вас информацию и потом продают ее на сторону за весьма неплохие деньги. Неэффективность борьбы с трекингом признала даже Apple, отказавшись от одной из функций, ...
Сбербанк потребовал от своего главного собственника сделать оплату по QR-кодам дороже Позицию госбанка — комиссия от 1% и до 1,85%, вместо предложенных Центробанком 0,4% — поддерживают в Альфа-банке, ВТБ и Райффайзенбанке. Если власть откажется — банки компенсируют выпадающие доходы новыми дополнительными сборами.
Google Data Studio позволил создавать параметризованные запросы Пользователи смогут более эффективно извлекать данные из единого источника BigQuery
Торговую марку ZCash передали в распоряжение ZCash Foundation Компания Electric Coin Company (ECC) заключила соглашение с некоммерческой ZCash Foundation, в рамках которого передала ей права на торговую марку ZCash. NEWS: Electric Coin Co. donates #Zcash trademark to @ZcashFoundation. The novel agreement furthers decentralization and s...
BearSSL и STM32. Как реализовать шифрование для самодельного гаджета Для подписчиков«Хакер» немало писал об уязвимостях самых разных гаджетов, а вот о том, как создать защищенное устройство самому, мы до сих пор не говорили. Настало время посмотреть на эту проблему с другой стороны: в этой статье мы сделаем свой девайс, запустив шифрованное с...
Флагманский Mi Mix от Xiaomi откажется от инновационной технологии Пользователь китайской соцсети Weibo опубликовал фотографию, на которой якобы запечатлен грядущий флагманский смартфон Xiaomi Mi Mix 4, который также, возможно, будет называться Mi Mix Alpha. По словам автора поста, компания решила отказаться от использования в новом устройс...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Apple приостанавливает прослушивание запросов к Siri Компания Apple сегодня заявила, что приостановила глобальную программу анализа записей обращений от пользователей, взаимодействующих с ее голосовым помощником Siri, после того, как прозвучали сомнения в конфиденциальности пользовательских данных. Напомним, на пр...
[Перевод] Параллельные запросы в PostgreSQL В современных ЦП очень много ядер. Годами приложения посылали запросы в базы данных параллельно. Если это отчетный запрос ко множеству строк в таблице, он выполняется быстрее, когда задействует несколько ЦП, и в PostgreSQL это возможно, начиная с версии 9.6. Понадобилось 3 ...
Apple извинилась за прослушку пользовательских запросов к Siri После скандала о прослушке пользовательских запросов к Siri, Apple уволила 300 сторонних подрядчиков, которые были наняты для оценки качества определения голосовых команд. Напомним, что Apple собирала голосовые запросы пользователей к Siri и отправляла их для анализа третьим...
Несмотря на убытки в $625 млн в начале 2019, Bitmain ожидает положительные результаты во второй половине года Ведущий производитель оборудования для майнинга биткоина Bitmain понес за первые два месяца 2019 года убытки на общую сумму в $625 млн. Тем не менее компания рассчитывает, что высокий спрос на новые 7-нм устройства позволит ей завершить год с положительными результатами, пиш...
Российские артиллеристы обстреляли село в Забайкалье Как минимум три артиллерийских снаряда разорвались вечером 30 августа в нескольких сотнях метров от жилых домов в селе Новоборзинское, сообщает газета «Вечорка». «Военные получили неправильные координаты, обстреляли Новоборзинское. Люди сидят без окон — они повылетали», — с...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
DuckDuckGo обрабатывает 40 млн поисковых запросов в день Анонимный поисковик DuckDuckGo теперь обрабатывает 40 млн поисковых запросов в день. Эти данные были раскрыты в статье The New York Times, посвящённой DDG. Соответствующая информация также содержится на сайте компании: В январе поисковик обрабатывал около 34 млн запросов в д...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Долгий путь от RFC 4357 к RFC 8645 или как управлять ключами шифрования Как известно, управление ключами является одной из самых сложных задач в криптографии. Буквально на днях в качестве RFC 8645 опубликован документ “Re-keying Mechanisms for Symmetric Keys” («Механизмы смены симметричных ключей»). Он является результатом двух с половиной лет ...
Новые игровые ноутбуки ASUS получили беспроводной ключ для сокрытия «взрослого» контента Компания ASUS представила новые игровые ноутбуки. Среди них модели линейки ROG Strix, интересные наличием специального беспроводного ключа ROG Keystone, который позволяет хранить настройки и зашифрованные данные.
Швейцарский банк Swissquote откроет хранилище для криптовалют Онлайн-банк Swissquote в этом месяце откроет криптокастодиальный сервис. Об этом сообщается в пресс-релизе компании. По словам представителей финучреждения, с 21 марта розничные и институциональные пользователи смогут переводить криптовалюты с внешних кошельков на свои аккау...
В США может появиться должность агента по управлению конфискованными криптовалютами Служба федеральных маршалов США (USMS) рассматривает целесообразность учреждения должности агента, на которого будет возложена задача по управлению конфискованными биткоинами и другой криптовалютой. Об этом пишет Cointelegraph со ссылкой на опубликованные на прошлой неделе п...
Firefox защитит пользователей от навящивых уведомлений на сайтах В сети появилась информация о том, что Mozilla намерена улучшить свой браузер Firefox за счет внедрения в него механизма блокировки всплывающих запросов об уведомлениях. Нововведение появится в приложении уже начиная с 72 версии.
Верховный суд признал законным отказ принять иск пользователей Telegram Пользователи мессенджера в марте 2018 года подали иск к ФСБ, которая требовала предоставить ей ключи от личной переписки.
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.
ФСБ предложили строить 5G на российских SIM-картах и шифровании Представитель ФСБ предложил использовать отечественные SIM-карты и технологии шифрования для сетей связи пятого поколения. Об этом сообщило издание «Ведомости» со ссылкой на участников совещания.
Google сообщила о тотальном взломе миллионов учетных записей Компания Google, на радость всех пользователей интернета, очень ответственно подходит к вопросу хранения личных данных пользователей, а также их защиты. Сегодня, 17 августа 2019 года, она выступила со специальным заявлением, передает издание «Прайм». Утверждается, что Сообщ...
Google отказалась от дальнейшей разработки планшетов Pixel По данным источника Business Insider, компания Google решила отказаться от выпуска фирменных планшетов Pixel. На этой неделе несколько десятков сотрудников из команды Create, которая занималась планшетами и ноутбуками, были переведены на другие проекты Google и ее материнск...
Твердотельные накопители Kingston Digital A2000 выпускаются объемом до 1 ТБ Компания Kingston Digital сообщила о выпуске твердотельных накопителей A2000. Эти SSD типоразмера M.2 2280 предназначены для потребительского сегмента и оснащены интерфейсом PCIe Gen 3.0 x4. В них используется флеш-память 3D NAND. Накопители выпускаются объемом 250 ГБ,...
Роскомнадзор составил протокол на Facebook Роскомнадзор составил административный протокол в отношении компании Facebook в связи с непредоставлением информации о локализации персональных данных российских пользователей на территории РФ. Как сообщили в надзорном ведомстве, решение о назначении штрафа будет принимать м...
Уязвимость часов TicTocTrack позволяет шпионить за детьми Исследователи PenTestPartners обнаружили серьезную уязвимость в детских умных часах TicTocTrack. Гаджет продвигается под видом удобного средства за контролем местонахождения ребенка. Как оказалось, брешь в защите позволяет посторонним получить доступ к личным данным, GPS-коо...
Социальным сетям и поисковикам предлагают усилить ответственность за нарушения Требование по локализации персональных данных в России действует с 2015 года, однако такие компании, как Facebook и Twitter, до сих пор его не выполнили, напоминает "КоммерсантЪ".Минувшей весной Twitter и Facebook были оштрафованы на 3 тыс. руб. за непредоставление...
Один ключ для квартиры и офиса — новое предложение ASSA ABLOY ASSA ABLOY представила электронные цилиндры, программируемые ключи и управляющее ПО для высоконадежной системы «Мастер-ключ» для дома и/или офиса CLIQ Go.
Живы и здравствуют: вирусы-вымогатели в 2019 году Вирусы-вымогатели, как и другие виды вредоносного ПО, с годами эволюционируют и видоизменяются — от простых локеров, которые не давали пользователю войти в систему, и «полицейских» вымогателей, пугавших судебным преследованием за выдуманные нарушения закона мы пришли к про...
Search Console начал оповещать об изменениях в топовых запросах по сайту Google Search Console начал оповещать вебмастеров об изменениях в топовых запросах по сайту. Нововведение заметили зарубежные специалисты. В тексте сообщения говорится, что Search Console обнаружил изменение в основных запросах, ведущих на сайт из поиска Google. «Мы подумали...
Роскомнадзор внес сервис знакомств Tinder в реестр организаторов распространения информации Это означает, что теперь популярный сервис обязан хранить и по запросу предоставлять правоохранителям данные о пользователях, включая содержимое их переписки. Отказ от сотрудничества грозит Tinder блокировкой.
Apple планирует выпустить свой собственный Bluetooth-трекер На днях в сети появилась информация о том, что компания Apple работает над новым аппаратным продуктом. По данным источников, купертиновцы решили создать компактный Bluetooth-трекер. Предполагается, что его можно будет повесить практически на любую вещь. Например, телефон, кл...
Apple имеет доступ к конфиденциальным запросам в Siri Конфиденциальность данных пользователей является очень важным моментом в деятельности ведущих технологических гигантов. ***
Google Adiantum — новый протокол шифрования, ориентированный на бюджетные смартфоны и прочие малопроизводительные устройства Компания Google вчера представила Adiantum — новый протокол шифрования данных, ориентированный на недорогие смартфоны. Идея поискового гиганта состоит в том, что бюджетные смартфоны основаны на бюджетных платформах со скромной производительностью, для которых шиф...
Пользователи второй раз за месяц пожаловались на сбой в работе Instagram В основном, сбой затронул пользователей в США, следует из данных Downdetector.
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
160 «коммерсантовцев» отказались штрейкбрехерствовать на Усманова 160 сотрудников ИД "Коммерсант" (на момент публикации, во всех смыслах) обратились к читателям в связи с увольнением отдела политики, которое ранее днём 20 мая было объяснено давлением на редакцию и последующем решением акционера Алишера Усманова. "Поводом стала заметка "Спи...
В московском метро заработала закрытая Wi-Fi-сеть с шифрованием Компания «МаксимаТелеком» развернула в столичной подземке закрытую беспроводную Wi-Fi-сеть MT со средствами шифрования. Изображения «МаксимаТелеком» Новая сеть в московском метро построена по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам...
Spotify отказалась от работы с музыкантами без посредников после девяти месяцев тестирования Компания сосредоточится на развитии других продуктов.
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей Основатель Ethereum Виталик Бутерин предложил позволить пользователям микшировать транзакции для сокрытия адресов при отправке фиксированных сумм. По его словам, внедрение подобной архитектуры не потребует изменений на уровне основного протокола. Об этом он написал на Hackmd...
Apple извинилась за прослушивание подрядчиками запросов пользователей к Siri, разорвала с ними контракты и внесла изменения в политику конфиденциальности Apple уволила более 300 человек в городе Корк (Ирландия), которые были наняты в рамках программы оценки качества работы голосового помощника Siri, сообщает издание The Guardian. Сотни сотрудников по всей Европе, которые прослушивали запросы пользователей Siri, также лишились...
Интернет-регистратор RIPE NCC запустил лист ожидания IP-адресов формата IPv4 в России и Европе Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.
Goldman Sachs понёс огромные убытки из-за Apple Card Apple Card сложно назвать самым выгодным продуктом Apple. По крайней мере для самой Apple и её партнёров Практически любой бизнес — это игра в долгую. Поэтому прежде чем он начнёт приносить деньги, может пройти немало времени. Хорошие бизнесмены это понимают, а потому ...
Роскомнадзор потребовал от банка "Открытие" объясниться по поводу возможной утечки данных клиентов "В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по...
РКН потребовал от 10 VPN-сервисов блокировать запрещёнку. Два сервиса точно откажутся Ещё 1 ноября 2017 года в РФ вступил в действие закон о VPN — они должны блокировать клиентам-россиянам доступ на запрещённые в стране сайты. На практике Роскомнадзор законом о VPN раньше не пользовался.
Cryptopia начнет возврат пользовательских средств через несколько месяцев Ликвидатор новозеландской криптовалютной биржи Cryptopia фирма Grant Thornton раскрыла план действий по возврату активов пользователям площадки, который опубликовала на своем официальном сайте. Так, сейчас фирма ожидает документального подтверждения запуска ликвидации от аме...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Google тестирует технологию преобразования текста в речь в смартфонах Pixel Сетевые источники сообщают о том, что Google добавила автоматизированную функцию преобразования текста в речь в приложении «Телефон» на устройствах Pixel. За счёт этого пользователи смогут буквально в одно касание передать информацию о своём местонахождении медицинским, пожа...
[Перевод] Руководство и шпаргалка по Wireshark Даже поверхностное знание программы Wireshark и её фильтров на порядок сэкономит время при устранении проблем сетевого или прикладного уровня. Wireshark полезен для многих задач в работе сетевого инженера, специалиста по безопасности или системного администратора. Вот нескол...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
[Перевод] Эдвард Сноуден: поле битвы — шифрование «Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.» — Эдвард Сноуден Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы». «Если интернет-трафик не зашифрован, л...
[Из песочницы] Как в Android'е передать переменную из фрагмента в активность? Рассказ о том, как в Android'е передать информацию из фрагмента (Fragment) в активность (Activity). Информация будет полезной для новичков (джуниоров), осваивающих программирование для Android, и вряд ли будет интересной для миддлов и сеньоров. Запускаем IDE (integrated dev...
На серверах AWS обнаружили данные 540 000 000 пользователей Facebook Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию 540 млн человек собрали сторонние компании и сохранили на облачных серверах Amazon.
Как отключить отслеживание поисковых запросов в Safari на iOS В наше время многие крупные компании, совершенно не стеснясь, занимаются сбором данных о пользователях. Взять за пример тот же Google. Поисковый гигант отслеживает буквально каждый наш шаг — начиная от полной истории запросов, заканчивая данными о ваших перемещениях и...
Интернет-регистратор RIPE запустил лист ожидания IP-адресов формата IPv4 в России и Европе — накануне они закончились Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.
Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...
Facebook и Twitter ответили на запросы Роскомнадзора о локализации данных российских пользователей Об этом сообщили в ведомстве, уточнив, что итоги анализа полученных от компаний ответов будут обнародованы 21 января. Ранее глава Роскомнадзора пригрозил оштрафовать Facebook и Twitter, если они не ответят на письма ведомства.
Вокруг беты за 260 дней: как мы учились прислушиваться к пользователям Все знают: догфудить собственный продукт (ну, есть корм своей собаки – разрабатывать продукт, который сам же используешь) – это правильный во всех отношениях принцип. Работая над конструктором чатботов Aimylogic, мы в Just AI прекрасно представляли, каким он должен быть, но ...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
Год за рулём электромобиля На самом деле я соврал. Не год, а всего 11 месяцев. Писать статью «11 месяцев за рулём электромобиля»? Дикость, конечно. Подождать и написать через месяц? За месяц могу вообще передумать писать, или поменяются обстоятельства и на статью не будет времени. Итак. Поехали (под ...
AdDuplex: October 2018 Update используется на 31,3% устройств с Windows 10 На прошлой неделе компания Microsoft приступила к распространению нового функционального обновления для Windows 10 под названием May 2019 Update. Это означает, что доля предыдущей версии системы, вероятно, достигла своего максимального значения. Согласно новому отчёту компа...
Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Google тестирует новое оформление расширяемых блоков с ответами Англоязычные пользователи заметили, что Google тестирует новое оформление для расширяемых блоков с ответами. В тестовой версии поисковик показывает меньше контента в каждом элементе списка. Так, в текущей версии данные блоки выглядят так: Новое оформление: При этом у части п...
Кандидат в президенты США обвинила Google в цензуре и потребовала $50 млн компенсации Кандидат в президенты США от Демократической партии Тулси Габбард (Tulsi Gabbard) подала иск против Google, в котором обвинила компанию в цензуре и потребовала минимум $50 млн компенсации. Об этом пишет The New York Times. Согласно иску, который был зарегистрирован вчера, по...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
AdDuplex: October 2018 Update используется на 29,3% устройств с Windows 10 В конце следующего месяца состоится официальный релиз нового функционального обновления для Windows 10 под названием May 2019 Update, а пока же Microsoft продолжает распространять October 2018 Update (версия 1809) среди пользователей. Согласно данным AdDuplex, в апреле доля...
Deno: время Node.JS уходит? Прошло примерно 18 месяцев с внутреннего релиза Deno, вышел preview release, появилось несколько статей на Хабре, и Райан ездит по конференциям и рассказывает о нём. Однако я нигде так и не видел сколько-нибудь вдумчивого разбора этого проекта — почему-то все ограничиваются...
Владелец соцсети TikTok запустил в Китае новую поисковую систему Компания ByteDance, которой принадлежит социальная сеть TikTok, являющаяся ведущей платформой для коротких видео в Китае и быстро набирающая популярность в других странах, запустила в Китае новую поисковую систему. В настоящее время на рынке интернет-поиска в Ки...
«Россия сегодня» подсчитала как русских людей обижают в медиаполе Пётр Лидов, отвечающий за коммуникации в медиахолдинге, представит исследование "Осьминог-1", из которого мы узнаем, что про Россию много пишут в негативном ключе и очень редко - в позитивном..
Kia представила небольшую клетку Фарадея для защиты ваших беспроводных ключей Она должна защитить ваш электронный ключ от взлома. Многие существующие решения бесключевого доступа в автомобиль […]
Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...
Данные электронных ПТС интегрированы в портал «Госуслуги» Собственники транспортных средств через "Госуслуги" смогут получать из систем электронных паспортов сведения о своем автомобиле, а также вносить дополнительные данные, например информацию о лицах, которым передано право распоряжения или пользования автомобилем. Инф...
Смартфон Huawei заменит ключи и брелок от автомобиля Компания Huawei рассказала о возможности использовать смартфоны P30 и P30 в качестве ключей и брелока от автомобилей.
Обзор и тестирование видеокарты MSI GeForce RTX 2070 Aero ITX 8G В десятой линейке GeForce GTX партнеры NVIDIA уже представляли мощные графические ускорители GeForce GTX 1060, GTX 1070 и даже GTX 1080 формата ITX. Но анонс новой архитектуры Turing потребовал обновления модельного ряда. Видеокарта MSI старается обеспечить запросы энтузиаст...
Сколько приложений Apple удалила из App Store по запросу России Apple всегда была против цензуры и нарушения прав ее пользователей хоть на доступ к информации, хоть на тайну частной жизни. Вместе с тем в компании всегда стремились к соблюдению законов тех стран, на территории которых она ведет свой бизнес. Из-за этого Apple нередко прих...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...
Посты в Instagram теперь можно планировать через Facebook Creator Studio На конференции International Broadcasting Convention компания Facebook объявила о добавлении возможности планировать публикации в ленте Instagram и IGTV через Creator Studio. Пользователи сервиса смогут запланировать публикацию максимум за 6 месяцев до выхода. В ближайшие ме...
Telegram потребовал прекратить рассмотрение иска SEC Компания Telegram Group Inc. потребовала прекратить рассмотрение в суде иска, поданного против нее Комиссией по ценным бумагам и биржам США (SEC) из-за запуска блокчейн-платформы Telegram Open Network (TON) и криптовалюты Gram. Как следует из опубликованных материалов ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Facebook теперь позволяет перенести фотографии в Google Photos, но пока что лишь в Ирландии Социальная сеть Facebook запускает новый инструмент, который позволит пользователям переносить фотографии прямо в Google Photos. Изначально инструмент заработал в Ирландии, но его глобальное разворачивание потребует много времени. Как ожидается, он будет доступен по всему ми...
Против российского бизнесмена подали иск на $159 млн. Это связано с токенами Gram 7 ноября в Высокий суд Лондона подали иск на $159 млн против российского предпринимателя Валерия Короткова, который привлек $15 млн на покупку Gram от ряда инвесторов и якобы не выполнил свои обязательства. Среди инвесторов числятся компании из Лихтенштейна, ОАЭ и Маршалловы...
Анонс Windows 10 Insider Preview Build 18865 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую сборку Windows 10 20H1 под номером 18865 для участников программы Windows Insider, использующих канал Skip Ahead. Новшеств в сборке нет, а большая часть исправлений связана с работой «Экранного диктора». Сборка относи...
Apple получила патент на открытие авто В сети появилась информация о том, что компания Apple подала заявку на сертификацию функции мобильной авторизации для автомобиля. То есть, это технология для открытия авто при помощи носимой электроники, например. Точных спецификаций пока что нет, но аналитики почему-то счит...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Запрос к API c React Hooks, HOC или Render Prop Рассмотрим реализацию запроса данных к API c помощью нового друга React Hooks и старых добрых товарищей Render Prop и HOC (Higher Order Component). Выясним, действительно ли новый друг лучше старых двух. Читать дальше →
Памятка для отдыхающих: Как вести себя с судебными приставами на М4 «Дон» В сети рассказали, почему сотрудники ФССП не имеют права изымать имущество должников в «ловушках» на трассе М4 «Дон». На одном из автомобильных форумов появилось сообщение от пользователя, который ехал на Черноморское побережье через г. Горячий Ключ по федеральной автодорог...
Ускоренный разряд и сбои во время звонков. Последнее обновление iOS 13.1.2 принесло новые проблемы пользователям iPhone По количеству проблем и разного рода ошибок в последних обновлениях ОС с Microsoft (вот) может запросто посоревноваться Apple. В начале месяца последняя выпустила обновление iOS 13.1.2 (третье за неделю), которое должно было исправить ряд ошибок, но принесло вместо этого оче...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
AdDuplex: May 2019 Update используется на 56,6% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за октябрь 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 56,6%, что на 11% больше, чем месяцем ранее. Продолжается падение доли Windows 10 ...
Dell отзывает аккумуляторы Компания Dell некоторое время назад выпустила внешний аккумулятор объемом 12800 мАч, который позволяет подзаряжать ваш ноутбук и работать с ним длительное время вдалеке от розетки. Однако, вскоре данные внешние батареи отозвали из-за технической неисправности — больше десяти...
Новую Toyota Supra показали на фотографиях Как передает Motor1, фотографии получили люди, заполнившие форму на немецком сайте Toyota для получения большей информации о будущей Toyota Supra. На данный момент автопроизводитель уже заменил отправляемые фотографии на фото «Супры» в камуфляже, однако несколько польз...
Отмена США санкций против Huawei оказалась полнейшим фарсом За месяц порядка 35 компаний подали примерно 50 запросов на разрешение торговать с китайским гигантом. Однако до сих пор ни одна из этих заявок так и не была удовлетворена.
Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
Рунет принудительно переведут на российское шифрование В тексте поправок, уже подписанном главой комитета Госдумы Леонидом Левиным, говорится следующее: "Распространение или предоставление информации в электронном виде осуществляется с использованием кодирования такой информации. Правительство Российской Федерации устанавли...
Смартфоны Huawei Mate 30 могут выйти раньше, чем ожидалось До сегодняшнего дня слухи приписывали смартфонам Huawei Mate 30 выпуск в октябре — это логично, учитывая, что модели текущего поколения вышли в октябре прошлого года. Однако, как пишет источник, Mate 30 могут дебютировать раньше предполагавшегося срока. Инсайдер ...
[Перевод] Бенчмарк потребления ЦП для Istio и Linkerd Введение Мы в Shopify занялись развертыванием Istio в качестве service mesh. В принципе все устраивает, кроме одной вещи: это дорого. В опубликованных бенчмарках для Istio говорится: С Istio 1.1 прокси потребляет примерно 0,6 vCPU (виртуальных ядер) на 1000 запросов в секун...
АФК «Система» превратит старые АТС в склады для платного хранения вещей В качестве складов СП собирается использовать здания бывших автоматических телефонных станций (АТС) в Москве. В общей сложности партнеры намерены запустить десять таких складов. Это обеспечит предприятию лидирующее положение на данном рынке как по площади, так и по количеств...
СМИ: Сбербанк попросил клиента уточнить сведения о доходах от майнинга криптовалют «Сбербанк России» запросил данные о доходах от операций с криптовалютой у одного из своих клиентов, пишет Forbes. Скриншот письма с соответствующим запросом опубликовал в Facebook сооснователь платформы Tokenbox.io Владимир Смеркис, пояснив, что письмо адресовано не ему. Ком...
[Перевод - recovery mode ] Руководство по SQL: Как лучше писать запросы (Часть 2) Продолжение статьи Руководство по SQL: Как лучше писать запросы (Часть 1) От запроса к планам выполнения Зная, что антипаттерны не статичны и эволюционируют по мере того, как вы растете как разработчик SQL, и тот факт, что есть много, что нужно учитывать, когда вы задумыва...
Google представила карточки активности для долговременных поисковых запросов Компания Google представила новую функцию для своей поисковой системы, которая наверняка окажется полезной большинству пользователей. Стоит лишь вспомнить, приходилось ли когда-нибудь повторять поисковый запрос и его точную формулировку, чтобы выйти на ту же подборк...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Google начала предлагать пользователям лучшие приложения из Google Play Компания Google, стремясь привлечь как можно больше пользователей в Google Play, начала формировать рассылки с подборками лучших, по мнению редакции каталога, приложений той или иной направленности. Они приходят в виде системных уведомлений от Google Play, предлагая пользов...
Выдающая личность: электронную подпись защитят квантовым шифрованием Идентифицировать пользователя и завизировать документы на расстоянии станет безопаснее.
Нашли новые приложения для iPhone, которые записывают действия пользователей TechCrunch пишет об очередном сервисе сбора аналитических данных с записью экрана и неправильном его использовании. В данном случае под раздачу попал Glassbox.
Facebook покажет пользователям, какие сайты передают данные об их поведении Facebook представил новый инструмент Off-Facebook Activity, с помощью которого пользователи смогут видеть, какие сайты и приложения передают соцсети данные об их поведении. При желании они также смогут удалить эти сведения со своего аккаунта. На данный момент новый инструмен...
Дубликат бесценного груза вынут из реестра. Власти обещают улучшить клиентский опыт граждан за счет цифровизации «Цифровой профиль гражданина» (ЦПГ) — его концепция одобрена на прошлой неделе рабочей группой по нормативному регулированию при АНО «Цифровая экономика» — изменит модель взаимодействия граждан, государства и компаний. Ведомствам придется перейти на реестровую модель хранени...
Google выпустила полезное обновление Google Play. Что изменилось В Google Play теперь можно разом отказаться от участия во всех бета-программах, подписок на предстоящие события и т.д. Несмотря на то что по части безопасности Google Play уступает App Store, фирменный каталог приложений Google весьма функционален и удобен. Он позволяет не т...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
В «Яндекс» поступило письмо с угрозами Информация об этом передана правоохранительным органам.
Смартфоны с Android стали секретными ключами Теперь можно использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации.
Google передает полиции личные данные всех пользователей Американская корпорация Google вот уже как более 10 лет занимается разработкой операционной системы Android, делая все возможное для того, чтобы повысить ее популярность среди пользователей по всему миру. Все это привело к тому, что в Сообщение Google передает полиции личны...
Selectel передал Университету ИТМО 40 серверов Selectel помог модернизировать учебный дата-центр Университета ИТМО. Компания безвозмездно передала вузу современные высокопроизводительные серверы.
Дочь данными хороша: писать законы предлагают с помощью big data По мнению экспертов, анализировать массивы информации для корректировки законодательных норм лучше, чем полагаться на людей.
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
ФБР мечтает об универсальном ключе дешифровки Директор ФБР Кристофер Рэй все настойчивей говорит о необходимости иметь универсальный ключ к расшифровке любого устройства и переписки.
Как мы научились предсказывать запрос пользователя и ускорили загрузку поисковой выдачи Поисковые подсказки (саджест) — это не только пользовательский сервис, но ещё и очень мощная языковая модель, хранящая миллиарды поисковых запросов, поддерживающая нечёткий поиск, персонализацию и многое другое. Мы научились использовать саджест для того, чтобы предугадывать...
Facebook отказался от старых методов слежки, но сразу же внедрил новые Компания Facebook опубликовала запись, в которой сообщается об отслеживании геопозиции пользователей. Согласно записи, компания может отслеживать геопозицию пользователей по их местоположению, данным о интернет-соединении и прочим параметрам.
[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...
Появились новые слухи о следующем поколении iPhone Источники из цепи поставок компании Apple передали информацию относительно планов производителя по поводу моделей iPhone 2020 года. Ожидается, что так называемые iPhone 12 Pro и iPhone 12 Pro Max буду...
США потребовали от Турции отказаться от российского оружия в пользу американского США вновь потребовали от Турции немедленного устранения проблем российской зенитной ракетной система С-400. По словам представителя американского Госдепа, Вашингтон приказал “уничтожить, вернуть или избавиться” от ракетных систем российского производства.
На рынок возвращаются умные часы Moto 360, но не от Motorola Motorola отказалась от рынка умных часов ещё в 2016 году, выпустив две модели Moto 360. Это было первое такое устройство с круглым сенсорным дисплеем. Но в дальнейшем компания потеряла интерес к данному направлению бизнеса. И вот теперь пользователям стала доступна новая мод...
VERBATIM Store ‘n’ Go 1TB Black (53401) – внешний HDD с аппаратной защитой информации и хорошими скоростями VERBATIM Store 'n' Go 1TB Black (53401) – это внешний накопитель, ключевая особенность которого - поддержка аппаратного шифрования AES. Как это работает, и чем еще интересна новинка, я расскажу далее в обзоре.
ОС Windows и MS Office — от 11 долларов за электронный ключ При покупке электронных ключей наши посетители могут воспользоваться дополнительной скидкой в 30 процентов!
Официально: Глава Marvel Studios Кевин Файги работает над новым фильмом по вселенной Star Wars / «Звездные Войны» По данным издания The Hollywood Reporter глава Marvel Studios Кевин Файги разрабатывает новый фильм из вселенной Star Wars / «Звездные Войны». Компания Disney уже подтвердила эту информацию и дополнила, что помогать ему в этом будет президент Lucasfilm Кэтлин Кэнне...
Destiny 2 с аддоном Shadowkeep потребует 165 Гбайт пространства на накопителе F, пользователи твердотельных накопителей.
Разработка команды запроса данных из базы В настоящий момент занимаюсь реализацией взаимодействия с поставщиком KYC услуг. Как обычно ничего космического. Нужно просто выбрать из своей базы данных некий достаточно объемный комплект экземпляров различных записей, выгрузить их поставщику услуг и попросить поставщика з...
Власти немецкого Гессена попросили школы отказаться от Microsoft Office из-за возможных проблем с конфиденциальностью Windows 10 отправляет служебную информацию в центр обработки данных в США, что может повлиять на безопасность сведений, считает регулятор.
AdDuplex: October 2018 Update используется на 26,4% устройств с Windows 10 Компания AdDuplex вновь опубликовала статистическую информацию о доле использования различных версий операционной системы Windows 10. По состоянию на март 2019 года October 2018 Update установлен на 26,4% активных устройств с Windows 10, что на 5% больше, чем месяцем ранее....
Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.
[Перевод] Ключ Морзе и клопфер Особенностью предлагаемой конструкции ключа Морзе и клопфера (нем. Klopfer — букв. одно из значений — «дверной молоток») является применение 3D-печатных деталей. Читать дальше →
[Перевод] Тёмная сторона поискового маркетинга: как и зачем Google собирает нашу личную информацию Когда какого-нибудь ленивого журналиста осаждают мрачные предчувствия по поводу Алексы от Amazon или Google Home, он пишет что-то в духе: «Даже Оруэлл не мог предвидеть, что мы сами пригласим Большого Брата к себе домой». При этом он упускает один важный момент: виртуальные ...
Facebook интересуется данными Whois больше всех В мае этого года вcтупил в силу закон GDPR о защите персональных данных, который наложил ограничение на доступ к данным Whois. У большинства регистраторов их можно получить только через специальный запрос.Регистратор доменов Tucows рассказал, как часто к ним обращаются с про...
Google исправила ошибку, из-за которой Крым отображался украинским Компания Google отчиталась об исправлении «ошибки», из-за которой у некоторых iOS-пользователей приложения «Карты» полуостров Крым отображался как часть Украины. Ранее этого потребовал комитет Госдумы по безопасности и противодействию коррупции.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Голосовой защитник: банки зашифруют биометрию типовым решением Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — «Ростелеком» наконец получил положительное заключение ФСБ на платформу, сообщили «Известиям» в компании. Скоро ею воспользуется не менее ...
Google делает поиск более информативным. Находить полезную информацию будет ещё легче Вчера сотрудники Google рассказали о значительных улучшениях голосового помощника, выход которых приурочили к зимним каникулам. Вскоре Assistant сможет регистрироваться на авиарейсы и заодно сохранять посадочные талоны, что избавит пользователей от лишних забот. Вдобавок ас...
Многие VPN-сервисы отказались выполнять требования Роскомнадзора Буквально вчера стало известно, что Роскомнадзор решил вплотную заняться VPN-сервисами и потребовал от десяти из них подключиться к государственной информационной системе (ФГИС) для ограничения доступа к запрещенным сайтам. И некоторые из них уже успели ответить на требовани...
Обзор SSD Kingston KC600 Компания Kingston выпускает SSD диск KC600 с SATA 3.0 интерфейсом. Твердотельный накопитель использует 3D TLC NAND память. Пользователю доступны функции безопасности такие как 256-битное аппаратное шифрование AES-XTS или шифрование TCG Opal 2.0 и eDrive. Скорость чтени...
Со смартфонов теперь можно гуглить голосом Компания Google добавила в мобильную версию своего веб-поисковика google.com голосовой ввод — отныне пользователи могут проговаривать свой запрос, а не вводить его с клавиатуры. На данный момент нововведение работает только в браузере Chrome для Android и недоступно пользова...
Роскомнадзор потребовал от Facebook иTwitter локализации Российское ведомство начинает административное производство в отношении Facebook и Twitter по причине отсутствия конкретных планов и сроков по локализации данных российских пользователей в РФ. В случае неисполнения требований Роскомнадзора компании Facebook и Twitter могут п...
Яндекс: как люди ищут фильмы, когда не могут вспомнить название Аналитики Яндекса изучили изучили запросы пользователей по поиску фильмов, название которых те забыли, и выяснили, что сильнее всего запоминается людям в кино. Как правило, люди в таких случаях описывают сюжет, запомнившиеся сцены, яркие детали. По некоторым таким запросам ...
Google вывел из беты поисковую функцию Top Places List Google вывел из беты функцию Top Places List, с помощью которой поисковик показывает списки лучших мест по релевантным запросам пользователей. В работе этой функции используется машинное обучение. Например, если пользователь вводит запрос [The RedFarm restaurant NYC] на моби...
Компания Imperva сообщила о компрометации пользователей своего WAF Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а также ключи API и SSL-сертификаты.
Основы реактивного программирования с использованием RxJS. Часть 3. Higher Order Observables В данной статье мы рассмотрим, как можно в одном потоке обрабатывать другой, для чего это нужно, и как нам в этом помогут операторы Higher Order Observables (дальше HOO). При работе с потоками часто возникает ситуация, когда необходимо в качестве значения одному потоку пе...
Мобильной связи есть куда дешеветь, хотя вам пытаются внушить, что это не так Об этом не пишут в рекламе и помалкивают в новостях: когда государство потребовало от сотовых операторов отменить роуминг внутри страны, они нашли хитрый способ выйти из ситуации победителями и теперь зарабатывают на абонентах даже больше, чем в недавнем прошлом.
Примеры дичи из заказов «приходите спасать» (разбор десятка инцидентов с примерами) Иногда бывает так: — Приезжайте, у нас упало. Если сейчас не поднять — покажут по телевизору. И мы едем. Ночью. На другой край страны. Ситуация, когда не повезло: на графике показан резкий рост нагрузки на СУБД. Очень часто это первое, на что смотрят администраторы систем...
Пишем telegram-бота на python с помощью библиотеки telebot часть 2 Всем привет! Это вторая часть статьи, в которой я посвящу время запросам и серверам telegram. Если кто-то еще не видел первую часть, то рекомендую её почитать. В третьей части скорее всего будет описана работа с базами данных. Ну и если у вас опять возникли вопросы, то пишит...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
SEC потребовала убрать слово “блокчейн” из названий двух ETF Два биржевых инвестиционных фонда (ETF) вынуждены были убрать из собственных описаний отсылки к блокчейну, сообщает Bloomberg. К этому их вынудила Комиссия по ценным бумагам и биржам США (SEC). Так, изначально в названии ETF Amplify и Reality Shares фигурировало слово “блокч...
СЗИ Dallas Lock 8.0 совместима с JaCarta Система защиты информации Dallas Lock 8.0 редакций "К" и "С" успешно прошла испытания на совместимость с электронными ключами линейки JaCarta.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
[Перевод] Почему data scientist — это не data engineer? «Ученый может открыть новую звезду, но не может создать её. Для этого ему пришлось бы обратиться к инженеру». Гордон Линдсей Глегг, «Дизайн дизайна» (1969) Несколько месяцев назад я писал о различиях между специалистами по теории и методам анализа данных (data scientist) ...
В Австралии запустили безлимитный 5G за $50 в месяц Телекоммуникационная компания Optus запустила беспроводной 5G Fixed Wireless в двух пригородах Канберры и в Сиднее, Австралия. Как сообщается, 5G Home Broadband обойдется пользователям в $50 в месяц (70 австралийских долларов). Тариф заявлен как безлимитный с минимальной гар...
День радио. Выход консоли Xbox One S All-Digital ожидается 7 мая В начале месяца появилась информация, что в мае этого года будет представлена игровая консоль Xbox One S All-Digital. Ссылаясь на данные Windows Central, источник утверждает, что стала известна точная дата выхода новинки. Если верить этим данным, консоль Xbox One S All-...
Новая функция Google Assistant станет доступна на всех смартфонах с Android Google Assistant станет удобнее благодаря функции Continued Conversation Я очень люблю Google Assistant. На мой взгляд, более удобного голосового ассистента на сегодня просто не существует. Он способен серьёзно сэкономить время, выполнив нужные мне задачи, практически без мо...
У Google есть возможность сохранять данные о перемещении своих пользователей за 10 лет. Данные при запросе передаются властям. New York Times обнародовал материал своего расследования, исходя из которого, стало известно, что компания Google сохраняет историю перемещения сотен миллионов мобильных устройств.
Samsung передаст пятую часть производства смартфонов китайским ODM-производителям Сообщается, что в 2020 году Samsung планирует передать пятую часть своего производства смартфонов, около 60 млн единиц, китайским ODM-производителям. Такое решение является частью стратегии компании относительно бюджетных смартфонов и позволит конкурировать ей с существующим...
Яндекс.Вебмастер проводит опрос о работе с запросами Команда Яндекс.Вебмастера хочет сделать работу с данными о запросах более удобной для вебмастеров. Для этого ей нужно собрать как можно больше данных о том, как сейчас используются сервисы по работе запросами. Несложный опрос не займет много времени, однако сможет ...
Стало известно, кто будет делать очки Google Glass третьего поколения По сообщениям представителей цепочки поставок, сборщиком очков Google Glass третьего поколения будет компания Pegatron. Источник утверждает, что устройство отличается от своих предшественников «более легким дизайном». Разработка очков уже завершена. В...
Google почистил выдачу по запросу [Christmas] На днях англоязычные пользователи заметили, что при поиске по запросу [Christmas] Google возвращает не только информацию о празднике и другие результаты, но и рекламу товаров для взрослых. Однако эта ситуация продлилась недолго. Google оперативно «почистил» выдачу по этому з...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Первый взгляд на FoundationDB, открытую Apple В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти огран...
KeyMe получил $50 млн на изготовление ключей Обычно, получение дубликата ключа требует долго, нудной и дорогой поездки к профессиональному слесарю, но KeyMe пытается изменить эту парадигму с помощью сети киосков изготовления ключей.
Intel не ограничится одним новым сокетом: 10-нанометровые процессоры Ice Lake получат разъем LGA 1221 В начале следующего года Intel выпустит 14-нанометровые процессоры Comet Lake-S для настольных ПК, они предложат до 10 ядер и будут рассчитаны на работу с новыми системными платами с сокетом LGA 1200. Но вот, что интересно: LGA 1200 может просуществовать недолго. Как п...
Как подобрать ключевые слова для контекстной рекламы Для начала давайте разберемся, что такое ключевая фраза/слово, а что такое поисковый запрос?Ключевая фраза/слово - это фраза/слово, которое отражает содержание страницы на вашем сайте. Поисковый запрос - это запрос пользователя в поисковике. Разница в том, вбиваете вы поиско...
Apple перестанет слушать наши разговоры с Siri. Ну, почти Siri слушает нас. Ну и что? Слежка за пользователями – это то, чего Apple не терпит больше всего. Поэтому, когда общественность узнала о том, что их разговоры с Siri прослушиваются, и возмутилась, компания незамедлительно заморозили эту инициативу. Правда, тогда в Купертино ...
Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...
Министерство информации и коммуникаций упразднено Его функции переданы в преобразованное министерство общественного развития.
Власти США потребовали личную переписку ... Проблема монополизации рынка IT-технологий озаботила Конгресс США в июле этого года. Четыре крупнейшие компании мира - Apple, Amazon, Facebook и Google - подозреваются в попытке установления монополии на рынке и вольном обращении с данными пользователей. Юридический комитет ...
Softline: в 2019 году число российских компаний, готовых полностью перейти в облако, увеличилось на 20% Softline подвела предварительные итоги 2019 года на российском рынке cloud-услуг. Глубоко проанализировав специфику деятельности, запросы и предпочтения своих клиентов, компания выявила несколько трендов, которые свидетельствуют о росте доверия к облачным сервисам со стороны...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Инвесторы проекта TON получили криптовалютные ключи Инвесторы в блокчейн TON, созданный Павлом Дуровым получили подробную информацию о предстоящих действиях в ближайшее время.
8 млн пользователей ежедневно обращаются к голосовому помощнику Яндекса Ежедневная аудитория голосового помощника «Алисы» составляет 8 млн пользователей. Об этом рассказал на Всемирном экономическом форуме в Давосе операционный и финансовый директор Яндекса Грег Абовский. «Каждый день, по-моему, 8 млн людей обращаются в Алису, каждый месяц 30 мл...
Получаем выписки ЕГРН из Росреестра, минуя api. Ожидания в python, квадратные миллиметры в Росреестре Не первое знакомство с порталом Росреестра Любой юрист когда-либо обращался с запросом в Росреестр (Федеральная служба государственной регистрации, кадастра и картографии). Времена, когда для запроса надо было бежать в отделение Росреестра и подавать запрос на бумаге уходят...
[Перевод] Почему я отказался от Disqus и вам тоже пора Замена Disqus на Commento снизила размер страниц в 10 раз Когда я завёл блог, то установил Disqus для комментариев. Это был естественный выбор: сайты по всему интернету ставили Disqus, его легко настроить, и есть бесплатный вариант использования. Я спокойно интегрировал дв...
Американский робот-полицейский вместо того, чтобы позвать на помощь, приказал обратившейся к нему женщине «убраться с дороги» Робот-полицейский HP RoboCop, разработанный компанией Knightscope, не стал помогать обратившейся к нему женщине. В ответ на нажатие кнопки экстренного вызова полиции устройство невозбранно потребовало от нее «убраться с дороги». Об этом пишет Gizmodo. Инцидент произошел в на...
Из-за эксклюзивности «Epic Games Store», песочница Satisfactory разошлась тиражом в 9 копий При этом некоторые пользователи потребовали возврат средств
«Яндексу» грозит штраф за рекламу букмекеров С жалобой на спорную рекламу в ведомство обратился гражданин. Как установила Комиссия, в поисковой системе "Яндекс" по запросам "1xstavka скачать", "1хставка официальный сайт" и "1хставки ставки" отображается контекстная реклама букмек...
Новый ключ безопасности, созданный Google и Yubico, подключается к порту USB-C Ассортимент Google пополнила новая версия ключа безопасности Titan Security Key, отличающаяся разъемом USB-C. Ключ, созданный совместно с Yubico, стоит 40 долларов. Защищенная аппаратная часть и встроенное ПО ключа — такие же, как у двух выпущенных ранее вариантов...
РЖД будут строить в России квантовые сети с шифрованием данных Основная цель отдела - повышение эффективности бизнес-процессов РЖД, безопасности железнодорожного транспорта, а также наращивание эффективности использования инфраструктуры российской железнодорожной сети. Всего этого в компании планируют достичь за счет эффективного исполь...
Власти США хотят иметь возможность читать зашифрованные сообщения пользователей Facebook Соединенные Штаты и их союзники хотят помешать планам компании Facebook внедрить сквозное шифрование в ее сервисах обмена сообщениями. По мнению властей, шифрование помешает борьбе с терроризмом и жестоким обращением с детьми. Сквозное шифрование уже есть в серви...
Apple купила брэнд AirTag у российской компании из Зеленограда На прошлой неделе разработчики нашли в iOS 13.2 упоминание новой метки для поиска вещей AirTag. Сегодня Apple выкупила брэнд у российской компании ISBC. Торговый знак AirTag использовался зеленоградской компанией для RFID-меток. Официально ISBC отказалась как-ли...
«Ростелеком» протестировал прототип облачного сервиса защиты передачи данных с квантовым шифрованием Компании «Ростелеком» и «Криптософт» завершили тестовые испытания прототипа первого облачного сервиса …
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
СМИ: OKEx запустит фьючерсы на USDT в октябре Биткоин-биржа OKEx в следующем месяце запустит фьючерсы на стейблкоин USDT от Tether с возможностью маржинальной торговли. Об этом пишет The Block со ссылкой на представителей платформы. Точная дата запуска и какие-либо другие подробности пока неизвестны. Новый продукт позв...
Франция оштрафовала Google на €50 млн за незаконный сбор данных пользователей Национальная комиссия по информатизации и свободе (CNIL) во Франции наложила финансовый штраф на компанию Google в размере €50 млн ($57 млн) за нарушение европейских правил по защите персональных данных (GDPR). Примечательно, что это первый случай в истории, а также максимал...
Доля Windows 10 на рынке увеличилась до 44% Microsoft в апреле начала предлагать пользователям Windows 7 за счет уведомлений на рабочем столе перейти на последнюю версию ОС, но последние данные исследовательского агенства NetMarketShare показывают, что пользователи Windows 7 не готовы в ближайшее время отказаться от д...
Firefox начнет блокировать всплывающие запросы о рассылке уведомлений Компания Mozilla, разработчик Firefox, намерена реализовать в браузере инструмент блокировки всплывающих запросов о получении уведомлений с сайтов об обновлениях. Начиная с Firefox 72, который будет запущен в январе 2020 года, запросы об уведомлениях будут отображаться в ви...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Японский регулятор не рассматривает возможность одобрения биткоин-ETF Агентство финансовых услуг Японии (FSA) не планирует одобрять биткоин-ETF в ближайшем будущем. Об этом сообщает Cointelegraph. Информация о том, что японский регулятор может дать «зеленый свет» криптовалютным ETF была ранее озвучена Bloomberg со ссылкой на некий ос...
Схемы распределения ключей с доверенным центром: схемы Жиро и Блома ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Мечта экоактивиста: финская платформа My Carbon Action поможет рядовым финнам вести образ жизни, меньше всего влияющий на климатические изменения Финский разработчик облачных платежных решений Enfuce разработал инновационный калькулятор углеродного следа, пишет Bloomberg. Мобильное приложение под названием My Carbon Action анализирует данные о тратах пользователя и в реальном времени рассчитывает, как приобретенный то...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
Huawei P30 Pro может в фоне отправлять личные данные в Китай Ресурс OCWorkbench со ссылкой на группу ExploitWareLabs сообщает, что новый флагман Huawei — P30 Pro осуществляет отправку запросов на китайские правительственные сервера. Это происходит в фоне даже если пользователь не подписан на какие-либо сервисы Huawei.
Мощная новинка RS-Computer Shoe Компания Puma выпустила еще одну модель умных кроссовок. Панель управления умной обуви оборудована двумя светодиодными индикаторами. Первый сигнализирует о том, что заданное расстояние пройдено, второй служит индикатором заряда для встроенного литий-полимерного аккумулятора....
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Anycubic i3 mega Trigorilla крик души несколько месяцев обладаю данным принтером. Anycubic i3 mega на плате trigorillaв целях побаловаться искал как подключить дополнительные экструдеры на данной плате, но все что нашел за все время это советы купить новую плату где на 1 экструдер больше. везде пишут что мол на ...
Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...
В Красноярске выявили незаконную майнинговую ферму. Ущерб составил 4,2 млн рублей В Красноярске обнаружили незаконную ферму для майнинга криптовалют. За три месяца она потребила энергоэнергии на 4,2 млн рублей, сообщает Энергоньюс. Обустроенная в гараже ферма подключалась к расположенной неподалеку трансформаторной подстанции. Объемы незаконно потребленно...
Apple «убила» iTunes на Mac. Как быть пользователям Windows? Компания Apple вот уже как очень много лет работает над тем, чтобы пользователи iPhone, iPad и iPod Touch получали самый лучший пользовательский опыт. Ради этого в 2019 году «яблочная» корпорация решила полностью отказаться от такого Сообщение Apple «убила» iTunes на Mac. К...
База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...
Банк «Точка» повысил оперативность ответов на запросы государственных ведомств в 5 с технологиями ABBYY Банк «Точка» автоматизировал обработку обращений от государственных органов. Интеллектуальное решение ABBYY распознает данные из 7 различных видов документов и обрабатывает несколько тысяч запросов в месяц. Система сама ...
Минкомсвязь назвала законным использование Telegram в России Решение о блокировке мессенджера в России не означает запрет на его использование, заявил замглавы министерства Алексей Волин. Пользоваться Telegram в России законно, отметил он. Блокировка мессенджера Telegram не означает запрет на его использование, заявил "РИА Новости" з...
Пользователи iPhone подали в суд на Apple за прослушку без согласия Владельцы iPhone и других устройств Apple подали коллективный иск против компании. Люди недовольны тем, что Apple передавала третьим лицам, подрядчикам, записи запросов пользователей к голосовому помощнику Siri.
Apple приостановила прослушивание запросов пользователей к Siri с помощью подрядчиков по анализу речи Позже пользователи сами смогут выбирать, отправлять ли свои голосовые записи на проверку, пообещала компания.
Viber установлен у 9 из 10 владельцев смартфонов в Украине, при этом 84% приходится на Android и 15% — на iOS Компания Rakuten рассказала, какую операционную систему выбирают пользователи Viber в Украине. С учетом того, что приложение установлено на 97% смартфонов украинских пользователей, данная информация дает неплохой срез данных по реальному количеству iPhone и Android-смартфоно...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Почти как Стив Джобс. Apple, предположительно, перевела на проект умных очков одного из ключевых специалистов по ПО В начале месяца появились слухи о том, что Apple отказалась от проекта умных очков дополненной реальности. Однако, во-первых, после этого никаких новых данных на этот счёт не было, а во-вторых, новая информация может указывать на то, что проект всё же не свернули. ...
Внешние SSD в усиленном исполнении Sony SL-M и SL-C оснащены портами USB Type-C Компания Sony анонсировала выпуск внешних SSD в усиленном исполнении SL-M и SL-C. Они заключены в алюминиевые корпуса и могу похвастать классом защиты IP67. Без ущерба для работоспособности накопители могут находиться на глубине до метра в течение получаса. Для подключе...
Динамометрический ключ для смены форсунок Как часто вы меняете сопло? Лично у меняю в среднем один раз на 8-10 сеансов печати. Основной причиной смены сопла, это требования к разрешению печати той или иной модели. Что то можно напечатать соплом 1 мм. А что то лучше печатать соплом 0.2. Для удобства замены распечатал...
Глава Apple обратился к Конгрессу США посредством статьи в журнале Time Глава Apple Тим Кук написал статью для журнала Time, темой которой стала безопасность конфиденциальных данных. В статье Кук призвал к отстаиванию права на неприкосновенность личной жизни и назвал недопустимым ситуацию, когда компании ещё один год будут безответственно ...