Forwarded from OFFZONE
Бейдж OFFZONE — это не просто картонка с вашим именем и штрихкодом, по которой можно попасть на конференцию.
На самом деле это вообще не картонка, а наш фирменный интерактивный девайс, который можно кастомизировать на свой вкус.
Каждый год мы придумываем уникальный дизайн и новые фишки для бейджа. Так что к четвертому OFFZONE самые преданные фанаты могли собрать целую коллекцию.
В прошлый раз мы добавили возможность кастомизировать бейдж с помощью аддонов, небольших отдельных печатных плат, которые подключаются через специальные разъемы.
Участники конференции создавали собственные аддоны, а мы провели конкурс и выбрали самые красивые.
В этом году повторим: предлагайте дизайн аддонов, а мы воплотим лучшие идеи в жизнь!
План действий такой:
1. Изучите требования к аддонам.
2. Придумайте идею.
3. Разведите плату.
4. Сделайте гербер.
5. До 26 июня пришлите герберы на info@offzone.moscow с кратким описанием.
1 июля подведем итоги и объявим победителей.
Призы — проходка на OFFZONE и ваша задумка для аддона в нашем исполнении.
Подробное описание конкурса и инструкцию по созданию аддона читайте на «Хабре».
С нетерпением ждем ваши работы!
Please open Telegram to view this post
VIEW IN TELEGRAM
Увидела новость, что москвичи скупают антидроновые системы. Цена вопроса больше 100 к. Только говорят, что толку от них особо нет — нужны гораздо более сложные штуки.
Не удивлюсь, если начнут играть на страхах людей и продавать деревянные палки с гвоздями и фольгой под видом средств защиты 🪓
Не удивлюсь, если начнут играть на страхах людей и продавать деревянные палки с гвоздями и фольгой под видом средств защиты 🪓
Уже видели поток утечек? «Ашан», Gloria Jeans, «Аскона», «Твой дом». Вот буквально платишь за комфорт и плюшки своими данными. Ничего бесплатного в цифровом мире нет🙈
Пример того, что в слитой базе «Ашана»:
▪ имя/фамилия;
▪ телефон (7,7 млн уникальных номеров);
▪ email-адрес (4,7 млн уникальных адресов);
▪ адрес доставки или самовывоза (777 000 адресов);
▪ дата создания и обновления записи (с 13 апреля 2020 по 18 май 2023).
Приятного мало как бы
▪ имя/фамилия;
▪ телефон (7,7 млн уникальных номеров);
▪ email-адрес (4,7 млн уникальных адресов);
▪ адрес доставки или самовывоза (777 000 адресов);
▪ дата создания и обновления записи (с 13 апреля 2020 по 18 май 2023).
Приятного мало как бы
Ещё немного о способах выуживать данные для таргетированной рекламы
Гугл планирует отказаться от поддержки сторонних куки-файлов, которые «часто используют в ущерб конфиденциальности пользователей». Ну и для этого компания начала активнее внедрять свои Topics API.
Topics API позволяет размещать рекламу на основе интересов пользователей без отслеживания сайтов, которые они посещали.
Через Topics API сайты будут спрашивать у вашего браузера о ваших интересах
👉🏻 Chrome проанализирует историю посещений и даст ответ.
Например, человеку, посетившему псины.ру, API предложит (присвоит) тему интересов «Собаки».
Гугл уверяет, что всё безопасно и анонимно. Новую функцию можно отключить в настройках: в правом углу браузера жмакаем три точки, выбираем «Настройки» — «Конфиденциальность и безопасность» — «Конфиденциальность в рекламе».
Гугл планирует отказаться от поддержки сторонних куки-файлов, которые «часто используют в ущерб конфиденциальности пользователей». Ну и для этого компания начала активнее внедрять свои Topics API.
Topics API позволяет размещать рекламу на основе интересов пользователей без отслеживания сайтов, которые они посещали.
Через Topics API сайты будут спрашивать у вашего браузера о ваших интересах
👉🏻 Chrome проанализирует историю посещений и даст ответ.
Например, человеку, посетившему псины.ру, API предложит (присвоит) тему интересов «Собаки».
Гугл уверяет, что всё безопасно и анонимно. Новую функцию можно отключить в настройках: в правом углу браузера жмакаем три точки, выбираем «Настройки» — «Конфиденциальность и безопасность» — «Конфиденциальность в рекламе».
За шторкой
Ещё немного о способах выуживать данные для таргетированной рекламы Гугл планирует отказаться от поддержки сторонних куки-файлов, которые «часто используют в ущерб конфиденциальности пользователей». Ну и для этого компания начала активнее внедрять свои Topics…
Кстати, Topics API относится к Privacy Sandbox — серии инициатив для межсайтового взаимодействия без использования сторонних кукисов и других механизмов отслеживания.
Цель благая — создать такие решения, которые исключат отслеживания, как пользователи скачут с сайта на сайт. В общем, защитить хотят от всевидящего цифрового ока.
Просто взять и перестать отслеживать активность вовсе нельзя. Как тогда втюхивать рекламу, сажать нас в пузырь собственных интересов и управлять общественным мнением?😄
Я в любом случае за то, чтоб не хранить историю браузера годами и отключать все функции трекинга активности. Уже даже не во имя безопасности и приватности, а чтобы не оказаться в том самом пузыре. Заметила, что рекомендации становятся куда менее однобокими, если скармливать сети меньше своих данных.
Цель благая — создать такие решения, которые исключат отслеживания, как пользователи скачут с сайта на сайт. В общем, защитить хотят от всевидящего цифрового ока.
Просто взять и перестать отслеживать активность вовсе нельзя. Как тогда втюхивать рекламу, сажать нас в пузырь собственных интересов и управлять общественным мнением?😄
Я в любом случае за то, чтоб не хранить историю браузера годами и отключать все функции трекинга активности. Уже даже не во имя безопасности и приватности, а чтобы не оказаться в том самом пузыре. Заметила, что рекомендации становятся куда менее однобокими, если скармливать сети меньше своих данных.
За шторкой
Кстати, Topics API относится к Privacy Sandbox — серии инициатив для межсайтового взаимодействия без использования сторонних кукисов и других механизмов отслеживания. Цель благая — создать такие решения, которые исключат отслеживания, как пользователи скачут…
This media is not supported in your browser
VIEW IN TELEGRAM
Суд признал эмодзи эквивалентом подписи под документом
Жил-был человек, заключил он договор о покупке ретрофургона с предпринимателем. Обсудили они цвет того самого фургона в мессенджере, заказчик ответил эмодзи 👍.
Суд постановил, что этой реакции достаточно для закрепления договорённостей.
Ранее схожее решение было принято в канадской провинции Саскачеван, который также счёл эмодзи 👍 законным заверением контракта. Там оптовый покупатель обсудил с поставщиком условия приобретения партии льна и переслал ему фотографию контракта на поставку, попросив подтвердить контракт. Поставщик ответил на это пресловутым « 👍». Не получив в установленный срок лен, покупатель обратился в суд.
Истец настаивал, что ранее не раз получал подтверждения контрактов таким образом и расценил эмодзи как согласие на поставку. Ответчик возражал, мол, значок означал лишь подтверждение того, что он получил текст контракта. Суд встал на сторону истца, хоть и признал, что данное эмодзи «не является традиционным способом подписания документа».
Вот такие дела: не разбрасывайтесь эмодзи налево и направо🙃
Жил-был человек, заключил он договор о покупке ретрофургона с предпринимателем. Обсудили они цвет того самого фургона в мессенджере, заказчик ответил эмодзи 👍.
Суд постановил, что этой реакции достаточно для закрепления договорённостей.
Ранее схожее решение было принято в канадской провинции Саскачеван, который также счёл эмодзи 👍 законным заверением контракта. Там оптовый покупатель обсудил с поставщиком условия приобретения партии льна и переслал ему фотографию контракта на поставку, попросив подтвердить контракт. Поставщик ответил на это пресловутым « 👍». Не получив в установленный срок лен, покупатель обратился в суд.
Истец настаивал, что ранее не раз получал подтверждения контрактов таким образом и расценил эмодзи как согласие на поставку. Ответчик возражал, мол, значок означал лишь подтверждение того, что он получил текст контракта. Суд встал на сторону истца, хоть и признал, что данное эмодзи «не является традиционным способом подписания документа».
Вот такие дела: не разбрасывайтесь эмодзи налево и направо
Please open Telegram to view this post
VIEW IN TELEGRAM
Надеваем шапочки из фольги: во Франции приостанавливают продажи iPhone 12 из-за слишком сильного излучения
Тесты показали, что эта модель излучает больше электромагнитных волн, чем может быть поглощено телом по местным законам.
По европейским стандартам удельный показатель поглощения 4,0 Вт на килограмм. А тесты показали, что этот уровень равен 5,74 Вт на килограмм.
Теперь Apple должна принять корректирующие меры, чтобы привести телефоны в соответствие стандартам. Если этого не случится, смартфоны начнут отзывать.
Говорят, что проблему может решить простое обновление ПО. Следим за ситуацией👀
Тесты показали, что эта модель излучает больше электромагнитных волн, чем может быть поглощено телом по местным законам.
По европейским стандартам удельный показатель поглощения 4,0 Вт на килограмм. А тесты показали, что этот уровень равен 5,74 Вт на килограмм.
Теперь Apple должна принять корректирующие меры, чтобы привести телефоны в соответствие стандартам. Если этого не случится, смартфоны начнут отзывать.
Говорят, что проблему может решить простое обновление ПО. Следим за ситуацией👀
Через три месяца Госуслуги приравняют к паспорту
Да, тот самый аккаунт можно будет использовать вместо бумажного паспорта. Но поначалу только в чётко определённом перечне случаев (а его пока нет).
К этому давно всё шло. С одной стороны, это удобно — смартфон под рукой чаще паспорта. С другой, наверняка, кибершпана уже потирает ручки.
Да, тот самый аккаунт можно будет использовать вместо бумажного паспорта. Но поначалу только в чётко определённом перечне случаев (а его пока нет).
К этому давно всё шло. С одной стороны, это удобно — смартфон под рукой чаще паспорта. С другой, наверняка, кибершпана уже потирает ручки.
За шторкой
Через три месяца Госуслуги приравняют к паспорту Да, тот самый аккаунт можно будет использовать вместо бумажного паспорта. Но поначалу только в чётко определённом перечне случаев (а его пока нет). К этому давно всё шло. С одной стороны, это удобно — смартфон…
Безопасно ли жить с цифровым паспортом?
Ой да кто ж знает. Безопасность сильно зависит от разработчиков.
Но по приватности цифровой паспорт сокрушительный удар нанесёт вряд ли. Тут опросы показали, что треть россиян хранят фото паспорта в смартфоне. А может и больше, иначе не гуляли бы по сети сканы документов вперемешку с фотками котиков.
Передаю привет тем, кто по ошибке хранит документы в публичном доступе. Так бывает, когда делаешь ссылку на дропбокс про гугл-диск открытой для всех.
А ещё мы доверяем свои селфачи с паспортами, водительскиии удостоверениями сервисам типа каршерингов.
Ой да кто ж знает. Безопасность сильно зависит от разработчиков.
Но по приватности цифровой паспорт сокрушительный удар нанесёт вряд ли. Тут опросы показали, что треть россиян хранят фото паспорта в смартфоне. А может и больше, иначе не гуляли бы по сети сканы документов вперемешку с фотками котиков.
Передаю привет тем, кто по ошибке хранит документы в публичном доступе. Так бывает, когда делаешь ссылку на дропбокс про гугл-диск открытой для всех.
А ещё мы доверяем свои селфачи с паспортами, водительскиии удостоверениями сервисам типа каршерингов.
Газета.Ru
Опрос: почти каждый третий россиянин хранит фото своего паспорта в смартфоне
Почти треть (29%) россиян хранят на своих смартфонах фотографии паспорта и других важных документов. Об этом свидетельствуют результаты опроса New Kaspersky по заказу «Лаборатории Касперского», поступившие в «Газету.Ru».
Возможно, вы уже слышали невесёлые новости от Роскомнадзора. Скоро запретят ресурсы с инструкциями, как пользоваться VPN.
Может показаться, что ничего страшного, но на самом деле трафик всяких инстаграмов от этого страдает ого-го как.
Далеко не всем хочется разбираться в работе VPN. Мне и самой иногда влом смотреть, что там опять сломалось и как сделать, чтоб заработало. А найти стабильно работающие и относительно безопасные уже вообще целый квест.
Может показаться, что ничего страшного, но на самом деле трафик всяких инстаграмов от этого страдает ого-го как.
Далеко не всем хочется разбираться в работе VPN. Мне и самой иногда влом смотреть, что там опять сломалось и как сделать, чтоб заработало. А найти стабильно работающие и относительно безопасные уже вообще целый квест.
В Китае айтишника оштрафовали за использование VPN
Китайскому программисту Ма выписали штраф аж в 1,058 млн юаней (это больше 14 млн рублей) за использование VPN и сотрудничество с иностранной компанией.
Обход цензуры — дело такое🤡 интересно, ждёт ли нас то же в самое в ближайшем будущем?
Китайскому программисту Ма выписали штраф аж в 1,058 млн юаней (это больше 14 млн рублей) за использование VPN и сотрудничество с иностранной компанией.
Обход цензуры — дело такое
Please open Telegram to view this post
VIEW IN TELEGRAM
Смартфон на службе глобальной разведки🤳🏻
Кибертреш и никакой приватности: обнаружилась целая сеть посредников и рекламных бирж, которые сливали данные в Минобороны и разведку США.
Всё это происходило через компанию Near Intelligence, имеющую связи с государственными подрядчиками. Она получала данные от рекламных сетей и брокеров, нарушая при этом условия использования рекламных площадок.
Сидишь так, никого не трогаешь, а твой цифровой профиль формируется и утекает.
Кибертреш и никакой приватности: обнаружилась целая сеть посредников и рекламных бирж, которые сливали данные в Минобороны и разведку США.
Всё это происходило через компанию Near Intelligence, имеющую связи с государственными подрядчиками. Она получала данные от рекламных сетей и брокеров, нарушая при этом условия использования рекламных площадок.
Сидишь так, никого не трогаешь, а твой цифровой профиль формируется и утекает.
Что делать, если вас попытались взломать
Допустим, вы пообщались со «службой безопасности сболбанка, сболтнули лишнего, посидели на сомнительном форуме, поиграли в подозрительную игру в браузере.
Вот какие меры надо принимать принять:
1. Быстрее прекратите контакты с кибершпаной, чтобы не выдать ещё больше информации. Закройте подозрительное приложение или вкладку браузера, положите трубку, остановите переписку.
2. Отключите устройство от интернета, если поняли, что «дистанционный ремонт» компа — какая-то лажа. Это актуально, если вы позволили псевдомастеру подключиться к вам через инструменты удалённого доступа.
3. Смените все важные пароли! От банковских приложений, соцсетей, интернет-магазинов. Проверьте, везде ли включена двухфакторная аутентификация.
4. Проверьте свои профили в онлайн-магазинах: не появилось ли там чужих заказов, оплаченных вашими картами? Также посмотрите свои посты в соцсетях, не объявила ли кибершпана сбор от вашего имени.
5. Свяжитесь с банком, включите минимальные лимиты трат по картам.
6. Проверьте телефон или компьютер на посторонние приложения. Убедитесь, что кибершпана не успела подкинуть кибергадость.
Допустим, вы пообщались со «службой безопасности сболбанка, сболтнули лишнего, посидели на сомнительном форуме, поиграли в подозрительную игру в браузере.
Вот какие меры надо принимать принять:
1. Быстрее прекратите контакты с кибершпаной, чтобы не выдать ещё больше информации. Закройте подозрительное приложение или вкладку браузера, положите трубку, остановите переписку.
2. Отключите устройство от интернета, если поняли, что «дистанционный ремонт» компа — какая-то лажа. Это актуально, если вы позволили псевдомастеру подключиться к вам через инструменты удалённого доступа.
3. Смените все важные пароли! От банковских приложений, соцсетей, интернет-магазинов. Проверьте, везде ли включена двухфакторная аутентификация.
4. Проверьте свои профили в онлайн-магазинах: не появилось ли там чужих заказов, оплаченных вашими картами? Также посмотрите свои посты в соцсетях, не объявила ли кибершпана сбор от вашего имени.
5. Свяжитесь с банком, включите минимальные лимиты трат по картам.
6. Проверьте телефон или компьютер на посторонние приложения. Убедитесь, что кибершпана не успела подкинуть кибергадость.
Дабы не закисать в декрете, интересуюсь, что там происходит в кибербезе.
14–15 ноября состоится IX ежегодный SOC-Forum. Место: Центр международной торговли в Москве.
Спикеры обсудят кучу тем — от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.
В основе программы два технических трека с практикумами по Offense и Defense, а также по выявлению и реагированию на инциденты.
В бизнесово-технологический трек традиционно войдут доклады по выявлению угроз, реагированию на инциденты и предотвращению кибератак.
Вот что меня зацепило, так это формат «прожарки», в котором эксперты расскажут о реальных взломах и клиентском опыте тестирования ИБ-продуктов.
А ещё киберстендап! Это по-нашему )) эксперты по 15 минут будут вещать о развитии отрасли, приправляя доклады юмором! По итогам зал с помощью голосования выберет победителя.
14–15 ноября состоится IX ежегодный SOC-Forum. Место: Центр международной торговли в Москве.
Спикеры обсудят кучу тем — от выявления и реагирования на инциденты до Bug Bounty, безопасной разработки софта и страхования киберрисков.
В основе программы два технических трека с практикумами по Offense и Defense, а также по выявлению и реагированию на инциденты.
В бизнесово-технологический трек традиционно войдут доклады по выявлению угроз, реагированию на инциденты и предотвращению кибератак.
Вот что меня зацепило, так это формат «прожарки», в котором эксперты расскажут о реальных взломах и клиентском опыте тестирования ИБ-продуктов.
А ещё киберстендап! Это по-нашему )) эксперты по 15 минут будут вещать о развитии отрасли, приправляя доклады юмором! По итогам зал с помощью голосования выберет победителя.
Ну вот и всё, ну вот и всёёё: гугл в России официально обанкротился
Арбитражный суд Москвы признал ООО «Гугл», российскую ооо-шку гугла, банкротом. Ранее компания заявляла, что арест банковского счета «Google Россия» сделал невозможным работу офиса.
Но на работу Google-сервисов в России это никак не повлияет *вроде*👀
Арбитражный суд Москвы признал ООО «Гугл», российскую ооо-шку гугла, банкротом. Ранее компания заявляла, что арест банковского счета «Google Россия» сделал невозможным работу офиса.
Но на работу Google-сервисов в России это никак не повлияет *вроде*
Please open Telegram to view this post
VIEW IN TELEGRAM