Влетаем в выходные 🚀

(на видео — тестирование персонального дрона от австралийского стартапа CopterPack)

Классное видео из 1943 года – испанское электро-такси на станции подзарядки, смена аккумуляторов занимает 5 минут ✨

Пока искал больше деталей про это такси, наткнулся на интересную цитату со страницы истории электрокаров в вики:

…к 1912 году многие дома были подключены к электричеству, что привело к росту популярности автомобилей. В США, к началу века, 40 процентов автомобилей приводились в движение паром, 38 процентов - электричеством и 22 процента - бензином.

То есть в истории уже был период когда электрокары были популярнее обычных машин. Мы явно свернули куда-то не туда…

P.S. Кстати, первый автомобиль в мире который разогнался до 100 км/ч был тоже электрокаром, случилось это в 1899 году 💨

Представьте ситуацию: вы сдаете в ремонт свой смартфон с кучей личных фото в галерее. Что может пойти не так? В случае с 21-летней студенткой из США не так пошло абсолютно все: сотрудники сервиса не просто посмотрели ее нюдсы, но и запостили десять фото и видео в ее аккаунт в Facebook. Об этом она узнала от своих друзей, которые увидели в ленте, хм, странный контент.

Ситуация произошла еще в 2016 году, сейчас завершился суд. Пострадавшая получила несколько миллионов долларов компенсации от Apple. *место для шутки про монетизацию нюдсов*

Мораль: надо удалять с устройства личные файлы перед тем, как сдавать его в сервис. Хантер Байден подтвердит.

Что происходит на этих кадрах? Испытания летающих роботов-аниматроников для развлекательных парков Disney. Вот как они выглядят в действии: https://youtu.be/iM62ioCFyMg?t=111

Просто прекрасная история — полиция 18 стран, в основном ФБР и полиция Австралии, разработала глобальную операцию по проникновению в криминальные круги и сегодня завершила её арестом сотен подозреваемых в разных странах мира.

Операцию начали в 2018 году с разработки и продвижения специализированных суперзащищенных смартфонов, которые подавались как способные обеспечить конфиденциальность на высочайшем уровне и были снабжены специально разработанным мессенджером для суперсекретной переписки. Смартфоны продавались через сеть полицейских информаторов и офицеров полиции под прикрытием и на самом деле позволяли полиции читать переписку и отслеживать местоположение смартфонов по GPS. Причем для создания уверенности в защищенности аппараты не имели возможности голосовых звонков и у них не было камер.

Только в Австралии вчера было задержано 224 человека, связанных с организованной преступностью, в Нидерландах и Германии число арестов исчисляется сотнями. Сейчас проходит пресс-конференция Европола, где рассказывают детали.

Хорошая история.
https://www.reuters.com/world/asia-pacific/middle-east/global-crackdown-organised-crime-after-high-tech-us-australia-sting-2021-06-08/

​​Вчера в очередной раз думал про тренд на появление независимых авторов на платформах типа Substack, и наткнулся на хороший инсайд от одного из таких авторов. Бывший журналист Bloomberg Эрик Ньюкамер в своём блоге рассказал о первых инвестициях в сервис BeReal — европейский стартап с основателем-французом Алексисом Баррейя.

Попробую кратко описать суть приложения: один раз в день тебе приходит пуш-уведомление, в течение 2 минут после которого ты должен сделать фотку того, чем ты сейчас занят. Фото делается сразу на обе камеры смартфона, и переднюю и фронтальную: видно и тебя, и то что перед тобой. Всем уведомление приходит одновременно, но каждый день в разное время суток. Фишка в том, что если ты фотку сделать не успел, то и посмотреть фотографии друзей не сможешь.

Баррейя уже подписал тёрмшит с инвесторами из Andreessen Horowitz и Accel (известны первой и крупнейшей инвестицией в 1Password). Говорят, DST Юрия Мильнера тоже участвует в раунде. Первые инвестиции — 30 млн долларов при оценке всей компании в 150 млн долларов. Это больше, чем в марте 2020 года те же инвесторы из A16Z оценили Clubhouse — тогда ему дали 12 млн при оценке в 100 млн долларов.

Прикол в том, что у BeReal уже были предварительные договорённости об инвестициях от Ксавье Ньеля (французский миллиардер, совладелец Iliad и Le Monde) по оценке менее 10 млн евро, буквально неделю назад — но американские инвесторы очень захотели войти в стартап и предложили сильно больше. Рыночек!

Почему такой хайп? Возможно, из-за тренда на «реальные» фотографии, который задали Poparazzi и Dispo. Они воюют с Инстаграмом, Фейсбуком и Снэпчатом на наиболее комфортной для гигантов территории — выкладывании фотографий.

У меня пока из записной книжки 0 человек зарегистрированы в BeReal — можете стать первым.

Современный интернет — удобная штука. Если вы вдруг забудете или потеряете свои пароли, их всегда можно найти на форумах в даркнете 🙂

На днях на одном из форумов выложили крупнейшую базу паролей, скомпилированную из разных утечек — всего 8,5 миллиардов паролей. Правда, основатель Have I been pwned Трой Хант пишет, что это не пароли, а просто набор слов для перебора паролей брутфорсом.

Кстати, на Have I been pwned обязательно стоит проверить свою почту и подписаться на обновления — утечки логинов-паролей с разных сервисов случаются регулярно.

Facebook работает над проектом умных часов. По данным The Verge и The Information, часы будут работать на кастомной версии Android и поддерживать подключение по LTE (в США). Предварительно, часы поступят в продажу следующим летом.

Интересно, что помимо обычного для умных часов фокуса на сообщениях, здоровье и фитнесе, в часах от Facebook будет две камеры — передняя для видеозвонков и на обратной стороне часов, для HD-съемки (для этого часы надо будет снять с руки; также часы с камерой можно будет крепить, например, на рюкзак с помощью специальных креплений).

Звучит интригующе. Фактически, Facebook хочет зайти на территорию Apple и других производителей гаджетов для интернет-общения. Интересно, что из этого получится с такими-то ресурсами.

• В феврале стало известно, что в Facebook планируют выпустить AR-очки с распознаванием лиц.

• В марте в Facebook показали свое видение интерфейса для AR

Сколько можно заработать на кибератаке на крупнейшего в мире производителя мяса? Ответ: $11 миллионов.

Для сравнения, самый крупный из известных выкупов, полученных вымогателями за восстановление доступа к данным, заплатила в марте американская страховая компания CNA — $40 миллионов.

Выгодное дело — ransomware. Но опасное. Могут и посадить, если найдут. Или отобрать половину выкупа, как в случае с Colonial Pipeline. В мае компания, которая из-за кибератаки приостановила поставки топлива в США, заплатила вымогателям около $5 миллионов в биткоинах. А ФБР потом почти половину этих биткоинов вернула, каким-то образом получив приватный ключ к кошельку, на котором они хранились.

Китайская Unitree Robotics показала демо четырехногого робота Go1. Робот весом 12 кг может следовать за хозяином на автопилоте, нести легкий груз и бежать со скоростью до 17 км/ч. Стоимость простейшей модели — $2700, есть более продвинутые — по $3500 и $8500 с API. Для сравнения, более крупный и продвинутый робот Spot от Boston Dynamics стоит $74 500.

Выглядит забавно, но пока не понятно, есть ли у таких устройств реальные кейсы применения.

Почему именно в 2021 году произошел глобальный дефицит всего — от контейнеров для перевозки грузов до карточек с покемонами? Главная проблема — модель Just In Time, которую компании начали использовать еще в 80-е годы.

Большинство из нас покупает продукты с расчетом на неделю-две, поэтому запасы легко помещаются в один холодильник — никто (за редким исключением) не складирует еду в ожидании конца света. Примерно такой логике следуют и крупные корпорации — от Toyota до Apple: они производят и отгружают товары по мере спроса, чтобы не забивать склады и не подвергать себя лишнему риску. Но, как оказалось, бережливое производство тоже может быть опасным.

По ссылке — короткий разбор ситуации и видеоролик, который за 20 минут объясняет, почему в дефиците виноват вовсе не COVID-19.

Хакеры обнаружили базу данных некого вируса и поделились ней с исследователями кибербезопасности. Судя по описанию, нашли незапароленное хранилище в облаке или что-то подобное. Просто оцените объем данных в этой базе:

- 1,2 терабайта файлов, куков и логинов-паролей с более чем 3,2 миллионов компьютеров на Windows. Данные собраны с 2018 по 2020 годы.

- 2 млрд куков, из которых 22% актуальны на момент обнаружения базы.

- 26 миллионов логинов-паролей, в том числе 1,5 млн от Facebook, 262 тысячи - от Twitter, 154 тысячи - от Instagram, 113 тысяч - от Linkedin, 209 тысяч - от Amazon и от других популярных социальных, игровых и коммерческих сервисов (подробнее по ссылке).

- 6,6 млн файлов, скачанных из папок Desktop и Downloads зараженных устройств: 3 млн текстовых файлов, 900 тысяч изображений, 600 тысяч документов Word.

Вирус распространялся через пиратский Adobe Photoshop 2018, активаторы Windows и пиратские игры. Помимо скачивания паролей и личных файлов пользователя, вирус также тайно делал снимки на устройствах с веб-камерой. Каждому устройству вирус присваивал уникальный ID для управления скачанными файлами и данными.

Пишут, что подобный кастомный троян можно купить на форумах в даркнете за $100 и он не будет детектиться антивирусами.

Казалось бы, все знают, что нельзя ставить крякнутый софт. Тем не менее, ставят. И отдают преступникам свои файлы, пароли и даже фото с вебки. Больше всего поражает масштаб базы этого конкретного вируса, десятки миллионов файлов и паролей. А сколько таких баз спокойно лежат себе в облачных хранилищах? Сколько таких угнанных паролей уже использованы для шантажа, воровства денег и создания сетей ботов?

Не помогайте преступникам, не ставьте "взломанный" софт.

🍟 Как понять, что технологии зашли слишком далеко? Тебе приходится судиться за свои биометрические данные с McDonald’s.

McDonald’s тестирует в 10 ресторанах в Чикаго голосового чатбота, который принимает заказы посетителей на McDrive. Точность распознавания слов — 85%, что позволяет программе принимать 80% всех заказов (остальные 20% обрабатывают живые сотрудники).

Оказалось, что такое использование голосовых записей нарушает законы штата Иллинойс — там биометрические данные граждан можно собирать только с их письменного разрешения, да и вообще законодательство штата насчет приватности данных одно из самых строгих в США. Против компании подан коллективный иск по поводу незаконного сбора и анализа биометрических данных. По законам штата, пострадавшие могут рассчитывать на компенсацию до $5000. Более того, согласно тексту иска, алгоритмы машинного обучения McDonald’s не только транскрибируют текст заказа, но и анализируют записи для определения возраста, пола, акцента и национальности клиента.

Из заметки в британском Wired можно узнать, что правительство Франции использует для переписки децентрализированную защищенную платформу Matrix. Это совместный проект британских и французских разработчиков — правительство не хотело хранить свою внутреннюю коммуникацию на серверах компаний из США (WhatsApp) или России (Telegram). Пользователи могут запускать протокол Matrix на собственных серверах и коммуницировать с пользователями на других серверах. Распределенная архитектура делает сервис устойчивым к техническим сбоям. Matrix — опенсорсный проект. Передаваемая между пользователями информация шифруется по умолчанию, это был один из главных аргументов при выборе платформы. Помимо Франции, Matrix используют правительства как минимум трех стран, а также спецслужбы, военные организации и технологические корпорации, в том числе армия Германии и Mozilla.

Странно, что не слышал об этой платформе ранее. Ну, хорошо, что хоть где-то чиновников заставляют вести переписку секьюрно, все-таки скандалы со взломами и утечками не проходят зря. Кстати, насколько я знаю, украинские чиновники используют для рабочей коммуникации Telegram и WhatsApp и не сильно заморачиваются по поводу шифрования переписки.