Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from concertzaal
Как единомышленникам оставаться на связи и поддерживать друг друга из любой точки мира? Участники сообщества эмигрантов Civilians собираются вместе, чтобы помогать делами и советами. Здесь есть возможность стать ментором или волонтером, найти будущих коллег и друзей, свободно общаться на волнующие вас темы с людьми, разделяющими гуманистические взгляды и ценности.

В Civilians специалисты из самых разных областей изобретают способы, как заново создать безопасное место для жизни, любви, карьеры и планов на будущее. Члены сообщества участвуют в онлайн-ивентах, лекциях, поддерживающих сессиях, чтобы овладеть новыми знаниями и найти применение своим навыкам и талантам.

• Промо •
Опять наступило время подборок каналов. У меня когда-то вышло два больших поста:

ИТ-каналы: https://levashove.ru/chto-chitat-v-internete-pro-it-post-obnovlyaetsya/
Научпоп-каналы: https://levashove.ru/45-nauchno-populyarnyh-kanalov-v-telegram/

Сейчас, конечно, они требуют большого обновления и дополнения, постараюсь в ближайшие вечера найти на это время. А сейчас солянка из небольших (по количеству подписок) и различных по тематике каналов моих друзей и коллег, которые я лично читаю:

High Tech Low Life @korolevsnotes — канал Никиты Королева из Коммерсанта. Много полезного про российское ИТ, российское госушное ИТ и т.д.

TechnoME@technome_me — канал Марины Эфендиевой, IT-журналиста и автора подкастов. Личное мнение на всё, что происходит, плюс различные новости нашего «ИТ-городка».

Марио, ящик и плойка @dengames — канал Дениса Русакова про игры и всё такое. Причём у Дениса там такие игры, в которые я, давний поклонник, например, DayZ или Satisfactory, никогда играть не буду. Тем любопытнее иногда бывает заглянуть в другой мир.

Киноблог "Фак ю, Спилберг"@tomcruisepidor — киноблог Антона Хоменко. Единственный «культурный» канал в моей ленте, рекомендую за объективное мнение. Всё остальное, как вы видите, бескультурное ИТ и околоИТ.

Для первой подборки хватит, дальше больше.
Мета предсказала объединение физических и виртуальных миров.
Технологии, объединяющие виртуальный и физический миры, могут стать реальностью для потребителей через несколько лет.
↘️ https://www.securitylab.ru/news/530060.php

Заработать на метавселенной.
Топ-10 акций от Credit Suisse.

Аналитики Credit Suisse составили список лучших компаний, чьи акции могут вырасти на фоне стремительного развития метавселенной.
Среди них — Walt Disney (#DIS), Nvidia (#NVDA), Meta Platforms (#FB) и Microsoft (#MSFT).
↘️ https://quote.rbc.ru/news/article/62038e1b9a7947e1eb606757

Как меняется культура инвестирования в России

Основатель инвест-платформы Jetlend Роман Хорошев о том, как поменяла пандемия ситуацию на фондовом рынке.
https://quote.rbc.ru/news/article/61fd20a89a79476c86b14838
...
Мошенники начали переводить деньги гражданам.

Злоумышленники, предлагающие «помощь в инвестировании», нашли способ увеличить суммы украденных средств.
Всплеск таких случаев обмана произошел в начале 2022 года.
О том, с чем он может быть связанно, изданию рассказали в Positive Technologies (#POSI) и «Инфосистемы Джет».
https://iz.ru/1293639/natalia-ilina/shchedrost-i-porok-zachem-moshenniki-nachali-perevodit-dengi-grazhdanam

Предполагаемый ущерб от преступных действий с использованием компьютерных технологий в России продолжит расти и может достигнуть ₽165 млрд., полагают эксперты.
https://www.kommersant.ru/doc/5218254

Минцифры запустило отраслевой центр кибербезопасности, в задачи которого входит защита государственных информационных систем от атак.
https://iz.ru/1292377/roman-kildiushkin/k-sboiu-gotov-vlasti-otkryli-okhotu-na-khakerov

Positive Technologies подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год.

Эксперты «Positive Technologies» (#POSI) рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году.
https://habr.com/ru/post/651735/

TikTok скрытно следит за миллиардами владельцев смартфонов на iOS и Android.

ИБ-эксперты обнаружили в приложении скрытые инструменты слежки за пользователями.
Оно получает прямой доступ к их персональным данным и передает своим рекламным партнерам уникальные идентификаторы устройств пользователей.
↘️ https://www.cnews.ru/news/top/2022-02-15_milliardy_lyudej_v_opasnosti

TikTok обходит защиту безопасности App Store и Google Play.

TikTok может обходить аудит кода в магазинах приложений Apple (#AAPL) и Google (#GOOGL), а также менять поведение по своему усмотрению без ведома пользователя.
↘️ https://www.securitylab.ru/news/529875.php
Свой софт КИИ бережет.

Почему использовать зарубежные решения для защиты на объектах КИИ (Критическая информационная инфраструктура) опасно, разбирается RSpectr.
https://rspectr.com/articles/1025/svoj-soft-kii-berezhet

В статье издание также ссылается на исследование Positive Technologies (#POSI) о трендах и прогнозах на 2022 год.

Специалисты Positive Technologies (#POSI) провели исследование защищенности сетей российских компаний и выявили в среднем 31 066 уязвимостей на один пилотный проект, причем крайне опасных — более 800.
https://www.ptsecurity.com/ru-ru/about/news/31-000-uyazvimostej-na-odin-pilotnyj-proekt-o-chem-govoryat-rezultaty-skanirovaniya-maxpatrol-vm/
Потребность в специалистах по кибербезопасности в России выросла на 50%

В 2021 году спрос на экспертов по кибербезопасности вырос в полтора раза.
Больше всего специалистов требуют ИТ- и интернет-компании, а за ними следует финансовый сектор и телекоммуникационная связь.
↘️ https://www.rbc.ru/technology_and_media/26/01/2022/61effbfe9a79479830c8c236

Мария Сигаева, директор образовательных программ и проектов Positive Technologies (#POSI), отметила, что во многих сферах рост спроса специалистов связан с тем, что в предыдущие годы компании не придавали большого значения кибербезопасности.

Больше половины компаний не анализируют данные от ИБ-решений.

К такому выводу пришли аналитики компании McKinsey, проведя опрос 200 компаний с численностью штата более 1 тыс. сотрудников или ежегодной выручкой более $1 млрд.
https://www.cnews.ru/news/top/2022-02-07_bolshe_poloviny_kompanij

Убытки организаций от кибератак в 2021 году достигли $1 трлн (https://www.bugcrowd.com/press-release/ethical-hackers-reduce-27-billion-in-risk-during-covid-19-vulnerability-surge/), а утечки данных обходятся все дороже – их средняя стоимость за год выросла с $3,86 млн до $4,24 млн.
https://www.securitylab.ru/finance_news/529365/

Accenture: мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд.
По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г.
https://www.cnews.ru/news/line/2022-02-04_accenture_mirovoj_rynok_ib-uslug
...
ВТБ предупреждает о росте числа мошенничеств с обнулением счета.

Мошенники разработали новую схему использования фишинговых сайтов, замаскированных под сервисы по продаже билетов на концерты.
https://www.securitylab.ru/news/529300.php
Google может сканировать Gmail и «Диск» на предмет запрещенного контента.
Специально разработанное ПО ищет «хэши» ранее известного нелегального контента.
https://www.securitylab.ru/news/527925.php?ref=123

Google намерена ограничивать доступ к файлам в Google Диск, нарушающим политику компании. К таким файлам относятся в том числе материалы, содержащие ненавистнические высказывания, откровенный контент, вредоносное ПО и дезинформацию.
https://www.securitylab.ru/news/527809.php
Forwarded from IT's positive investing
​​Anubis vs Android

Вирус распространяется через вредоносные сайты, ссылки в соцсетях и даже через приложения из официальных магазинов. После установки троян может делать с телефоном буквально что угодно — записывать изображение с экрана и звук с микрофона зараженного смартфона, отправлять SMS-сообщения без ведома владельца устройства и требовать выкуп за разблокировку гаджета.

🎯 Атака происходит так: Anubis мотивирует пользователя отключить сканер угроз и получает полный доступ к устройству. В первую очередь вредонос нацелен на различные приложения банков и криптокошельков.

🐶 Anubis — частный пример локального нарушителя: когда в роли атакующего выступает приложение, добровольно установленное пользователем. Время от времени такие уязвимости удается обнаружить и в ОС, и в отдельных приложениях.

Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, предупреждает: зловредный код может попасть в приложение несмотря на обязательные проверки магазинов. Например, у программы сменился собственник и в новом обновлении добавил шпионский код. В итоге приложение, которым вы пользовались несколько лет, внезапно стало опасным.

📲 Поэтому стоит регулярно скачивать обновления операционной системы телефона: большинство из них направлено именно на устранение уязвимостей. И не забывайте проверять разрешения: условному виджету с курсом валют доступ к вашей камере совершенно ни к чему.

#PositiveЭксперты #security #cybersecurity
Россия 2022: как хранить криптовалюту в условиях санкций?
https://habr.com/ru/post/655735/

Покупка крипты за рубли с последующей покупкой валюты
https://habr.com/ru/post/655591/

Как вести учет криптовалютного портфеля в Гугл Таблицах
https://habr.com/ru/post/655325/

Открыть банковский счет за границей, актуальное на сегодня
https://habr.com/ru/post/655449/