Власти Китая раздадут криптовалюту населению
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Раздача цифрового юаня населению будет в рамках тестирования криптовалюты Народного банка Китая. По 200 юаней получат 50 тыс. человек в Шэньчжэне.
10 млн юаней распределяются в формате лотереи. Для участия нужно предоставить данные об имени, ID-карте и номере телефона.
#НеКасперский считает, что это очень крутая новость. Во-первых, полученные таким способом деньги нельзя кому-то перевести или вывести. Во-вторых, деньги раздают бесплатно, а значит их будут тратить, так как халяву тратят все. Плюс ко всему, это государственная крипта, поэтому тут и контроль над платежами и эмиссия денег - важнейшие функции государства.
Google хотят разделить, заставив продать Chrome. Сейчас против компании ведётся антимонопольное расследование.
Сервис сбора данных о сотрудниках на удаленке у мэрии Москвы упал. По словам мэрии, это случилось из-за большого наплыва работодателей, которые решили отправить данные «в последний момент».
Microsoft в коалиции с ESET, NTT, Symantec закрыли ботнет Trickbot
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Trickbot распространял помимо ботов ПО-вымогатели. Компании-коалиции отключили управляющие сервера объекта, почистили хранящиеся там данные и заблокировали будущие попытки операторов арендовать новые сервера.
ESET составляли карту ботнета, занимались мониторингом и тех.анализом.
#НеКасперский говорит, что урон нанесли мощный. Но одной такой операции недостаточно для серьёзного изменения ситуации в киберпреступности. Операторы Trickbot смогут продолжить свою деятельность в скором времени.
Ferrari превратилась в недвижимость из-за отсутствия связи на паркинге
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Владелец машины хотел поменять кресло, но у неё включилась защита от несанкционированного доступа. Он позвонил специалистам Ferrari, чтобы они удаленно помогли разблокировать машину. Но, к сожалению владельца, на подземной парковке не было сотовой связи, поэтому помочь его машине специалистам на удаленке не получилось.
https://old.reddit.com/r/Justrolledintotheshop/comments/j914fh/dude_comes_straight_from_the_dealership_for_a/
Банк России заявил, что разрабатывает цифровой рубль. Если его выпустят, он станет третьей формой денег наряду с бумажными и безналичными средствами. Цифровой рубль - это цифровой код, который хранится в электронном кошельке.
Казанское метро может стать полностью беспилотным уже в 2021 году. Идею уже одобрил президент Татарстана Рустам Минниханов. В случае реализации, Казметрополитен будет первым полностью беспилотным в России.
Новый вымогатель на Android выдаёт себя за МВД
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Вымогатель-AndroidOS/MalLocker использует механизмы, стоящие за уведомлениями о входящих звонках и кнопкой home.
Он скрывается внутри приложений, которые были скачаны со сторонник ресурсов. MalLocker не шифрует файлы пользователя, а блокирует доступ к телефону. Он блокирует экран и требует выкуп, утверждая, что пользователь посещал сайты с детской порнографией. Для внушительности MalLocker выдаёт себя за МВД.
#НеКасперский говорит, что тактику MalLocker можно назвать уникальной. Раньше вымогатели злоупотребляли только функционалом кнопки Home, сочетая с использованием Accessibility service, этот использует кнопку home и recents. Не рекомендуем устанавливать приложения из сторонних источников. Сейчас код MalLocker очень прост и проникнуть в Google play store вымогатель не может.
Apple начала свою презентацию. Сегодня узнаем, каким будет новый Айфон. Компания уже презентовала умную колонку HomePod mini. Она оснащена широкополосным динамиком и возможностью «вычислять» особенности аудио для автоматической настройки.
💵
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
iPhone 12 mini — 699$
iPhone 12 — 799 $
5G в наличии, но использовать Вы его, конечно же, пока не сможете 🤷🏻♂️
«Яндекс» и «ВКонтакте» могут включить в налоговый манёвр для IT
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Такое предложение поступило правительству от российской ассоциации электронных коммуникаций.
Закон о налоговом маневре для IT-отрасли был принят в июле 2020. Льготы коснутся только тех компаний, 90% выручки которых приходится на софт.
По новому закону налог на прибыль будет снижен с 20% до 3%, а ставка страховых взносов с 14% до 7,6%.
#НеКасперский считает, что предложение своевременное и полезное. Налоговые льготы должны распространяться на все IT-компании. И это не должно зависеть от вида услуг, которые они оказывают или от участия в их капитале иностранных компаний. Льготы достались тем, кто зарабатывает от продажи и разработки ПО, а в кризис страдают все.
Microsoft выпустили октябрьское обновление безопасности своих продуктов. Исправлено 87 уязвимостей. 12 из них были критичными. Была также устранена наиболее неприятная уязвимость, позволявшая осуществлять RCE.
Forwarded from Дабл Ять
ИИ-камеры в Лондоне контролируют вашу социальную близость
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔
Изначально датчики были разработаны Vivacity для отслеживания движения транспорта, велосипедистов и пешеходов(Московским властям можно взять на заметку, что для “отслеживания пассажиропотока” не нужны перс. данные людей)
Но в марте во время локдауна Vivacity добавили к ИИ-сканерам доп. функцию, чтобы они могли регистрировать расстояние между людьми. Ежемесячно эти данные обрабатываются и публикуются в отчете Британского правительства.
#НеКасперский говорит, что эти камеры не хранят отснятый материал и не оборудованы системой распознавания лиц, но мы-то с Вами все понимаем 🤔
Воины Exсel
На прошлой неделе мы писали о том, что Британские власти потеряли 16 тысяч случаев заражения COVID из-за ошибки в Excel. В 2019 году производитель марихуанны отчитался о $40-миллионных убытках, хотя они оказались вдвое больше - $88 млн. Boeing из-за того, что отставила перс. данные в скрытой колонке, допустила их утечку. А инвест. банк Lazard недооценил сделку Tesla по приобритению SolarCity на $400 млн из-за того, что дважды не учли долги компании в таблице.
В Европе появились группы энтузиастов “Защитники Excel”, которые объединились против ошибок копи-паста, нелогичных формул, хаоса в структуре таблиц. Иногда “защитникам” удается найти ошибки до того, как они принесут огромные убытки.
Один из участников группы использует ПО, которое построчно выявляет ошибки. Они возникают при постоянной работе таблицы. Один из основных тестов - изменить входные данные и посмотреть, соответствует ли это ожидаемым результатам.
Но для работы с таблицей нужны пояснения от клиента. Однако часто тот, кто работал с таблицей, сам не может сказать, что с ней происходит, так как не понимает, какие данные в ней используются.
Лайфорд Смит - лидер “защитников Excel” говорит, что главная проблема не в таблицах, а в людях.
“Пока мы не научимся лучше работать с Excel, нам нужны люди, которые будут защищать мир от его собственной независимости и плохо спроектированных таблиц.” Лайфорд-Смит
На прошлой неделе мы писали о том, что Британские власти потеряли 16 тысяч случаев заражения COVID из-за ошибки в Excel. В 2019 году производитель марихуанны отчитался о $40-миллионных убытках, хотя они оказались вдвое больше - $88 млн. Boeing из-за того, что отставила перс. данные в скрытой колонке, допустила их утечку. А инвест. банк Lazard недооценил сделку Tesla по приобритению SolarCity на $400 млн из-за того, что дважды не учли долги компании в таблице.
В Европе появились группы энтузиастов “Защитники Excel”, которые объединились против ошибок копи-паста, нелогичных формул, хаоса в структуре таблиц. Иногда “защитникам” удается найти ошибки до того, как они принесут огромные убытки.
Один из участников группы использует ПО, которое построчно выявляет ошибки. Они возникают при постоянной работе таблицы. Один из основных тестов - изменить входные данные и посмотреть, соответствует ли это ожидаемым результатам.
Но для работы с таблицей нужны пояснения от клиента. Однако часто тот, кто работал с таблицей, сам не может сказать, что с ней происходит, так как не понимает, какие данные в ней используются.
Лайфорд Смит - лидер “защитников Excel” говорит, что главная проблема не в таблицах, а в людях.
“Пока мы не научимся лучше работать с Excel, нам нужны люди, которые будут защищать мир от его собственной независимости и плохо спроектированных таблиц.” Лайфорд-Смит
Глава Ростелекома сказал, что европейскую часть России невозможно подключить к 5G. Министр цифрового развития говорил, что для 5G планируется выделить диапазон частот 4,7-4,9 ГГц. Но президент Ростелекома заметил, что в данном диапазоне уже работают системы оповещения самолетов НАТО 🤷🏻♂️
Собянин установит «свой» фейсконтроль в клубах столицы
С 19 октября, чтобы попасть в ночной клуб в Москве, нужно будет на входе регистрировать номер телефона. Это поможет оповестить всех, кто был в клубе, если у кого-то найдут COVID.
По словам московских властей, электронная регистрация не предполагает сбор персональных данных кроме номера телефона.
Чтобы подключиться к системе, московским заведениям с режимом работы с 00:00 до 6:00 необходимо ввести информацию на сайте mos.ru
#НеКасперский говорит, что скоро будут покупать электронные базы тусовщиков Москвы. Заодно узнаем, кто в одно и то же время ходил в злачные заведения.
С 19 октября, чтобы попасть в ночной клуб в Москве, нужно будет на входе регистрировать номер телефона. Это поможет оповестить всех, кто был в клубе, если у кого-то найдут COVID.
По словам московских властей, электронная регистрация не предполагает сбор персональных данных кроме номера телефона.
Чтобы подключиться к системе, московским заведениям с режимом работы с 00:00 до 6:00 необходимо ввести информацию на сайте mos.ru
#НеКасперский говорит, что скоро будут покупать электронные базы тусовщиков Москвы. Заодно узнаем, кто в одно и то же время ходил в злачные заведения.
Google найдёт песни, которые вы промычите или насвистите. Новая функция появилась у голосового ассистента Hum to Search. Она работает на базе машинного обучения.
⚡️Тинькофф объявила о прекращении переговоров с Яндексом о возможной покупке группы
Zoom не будет обделять “бедных” сквозным шифрованием
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐