​​Увы, утечек становится все больше. В этот раз пострадал «Остров чистоты и вкуса»

Центр персональных данных сообщил, что в сети оказалась база данных с информацией о клиентах крупной сети «Остров чистоты и вкуса». В Беларуси насчитывается более 650 магазинов в разных городах.

База включает более 148 000 записей с персональными данными клиентов за период 1 августа 2020 – 31 июля 2021 года. Слиты ФИО, адрес, контактный номер и e-mail.

На главной странице сайта «Остров чистоты и вкуса» уже появилась заглушка, в которой представители сети признают слив и сообщают, что уже начали расследование, как данные могли попасть в открытый доступ.

Советы от hoster.by в этой ситуации неизменны.

➖ Несмотря на то, что для дополнительной защиты «Остров чистоты и вкуса» уже сменил часть пользовательских паролей, рекомендуем обновить их самостоятельно еще раз.
➖ Как можно быстрее смените данные для входа везде, где пароль и логин совпадают с теми, что вы использовали на сайте «Острова чистоты и вкуса».
➖ В ближайшее время не поднимайте трубку с незнакомых номеров, так как после подобных утечек активизируются телефонные мошенники. Пристальнее всего относитесь к звонкам в мессенджерах.

Практически в любом производстве процессы выстроены таким образом, что информация поступает из разных подразделений, которые могут быть расположены не просто в разных городах, а даже странах 🌎 Часто это сильно замедляет процессы и приводит к задержкам поставок и срывам дедлайнов.

Еще одна боль — данные обрабатывают в громоздких приложениях или традиционной Excel 📊 При этом доступ к файлам имеют десятки людей, и невозможно отследить все внесенные изменения. Это приводит к неточностям в вычислениях.

В Беларуси есть предприятия, которые позаботились о цифровизации процессов и перешли на облако. Сферы разные — от завода деревообрабатывающей техники до авиакомпании.

На примере 3 кейсов рассказали «Экономической газете», как использовать облако в промышленности.

ICANN хочет запретить массовую регистрацию доменов

ICANN продолжает искать инструменты против незаконного использования доменов. Недавно рабочая группа Организации поддержки общих доменов верхнего уровня (GNSO) изучила проблему и дала рекомендации, как с ней бороться.

Рабочая группа предложила запретить массовые регистрации доменов или взять их под контроль. Часто преступники регистрируют много имен, размещают на них фишинговые сайты и, когда один блокируют, переносят сайт на другой адрес. Рабочая группа признает: массовую регистрацию доменов используют и для законных целей — так компании борются с фишингом. Поэтому если GNSO примет предложение, политика в отношении массовых регистраций должна быть сбалансированной.

Также рабочая группа советует изучить случаи регистраций доменов, которые использовали для фишинга, спама или контроля ботнетов. Если проанализировать много таких ситуаций, можно научиться узнавать злонамеренные регистрации и оперативно реагировать на них. Еще рабочая группа посоветовала GNSO узнать, как регистраторы и интернет-провайдеры защищаются от незаконного использования доменов. Возможно, уже есть действенный инструмент и не придется придумывать ничего нового.

До конца октября GNSO рассмотрит отчет и решит, нужно ли создавать политику борьбы с незаконным использованием доменов. Но даже в случае положительного ответа разработка правил может занять годы.

Искусственный интеллект добрался до создания сериалов

Энтузиаст Фабиан Штельцер создает сериал с помощью нейросетей. Он выкладывает эпизоды в своем твиттере, чтобы почти 8 000 подписчиков голосовали, что будет дальше. Чтобы сюжет был более запутанным и интригующим, введены разные повествовательные нити.

📹 Визуально сериал Salt («Соль») напоминает научную фантастику семидесятых–восьмидесятых. В нем можно увидеть 35-миллиметровые кадры заброшенных космических кораблей и мрачные пейзажи далекой планеты Каплан 3. Она покрыта минеральной солью, опасной для космических кораблей. На этом и строится сюжет.

Искусственный интеллект пишет сценарий, создает изображения и озвучивает сериал. Картинка рисуется с помощью инструментов генерации изображений Stable Diffusion, Midjourney и нашумевший DALL-E 2. Голоса и звуки берутся из Synthesia или Murf. А сценарий пишется через генератор текста GPT-3. Штельцеру остается только направлять нейросети в нужное русло.

Каждая серия длится менее двух минут, так как именно такие видео пропускает твиттер. На создание одного эпизода уходит примерно полдня. Получается, что для производства сериала с помощью ИИ нужно меньше времени и денег, чем для обычного. К тому же, искусственный интеллект становится все мощнее и доступнее. Кто знает, насколько разрушительными окажутся нейросети для киноиндустрии 🤷

​​Солнечные генераторы будут работать на борщевике 🌱

Ученые МГУ и «Сколтеха» создали материал для натрий-ионных батарей из борщевика. Со временем эту технологию можно будет применять на солнечных и ветрогенераторах.

Как все работает сейчас? Электроэнергию хранят в литий-ионных батареях. Литий добывают всего в нескольких странах, и стоит он дорого. Цена альтернативного вещества для батарей — натрия — в десятки раз меньше. Но чтобы перейти на натрий-ионные батареи, нужно найти материал для электродов. Именно этим и занялась группа исследователей из МГУ и «Сколтеха».

Положительные электроды делают из твердого углерода. Его можно производить из скорлупы орехов, макулатуры и других биологических отходов. В итоге исследователи решили убить двух зайцев сразу — избавиться от распространенного в России ядовитого сорняка — борщевика Сосновского — и заодно получить нужный материал.

Они попробовали три популярных способа синтеза твердого углерода из биомассы. Первый — нагрели ее до 1 300 градусов Цельсия в бескислородной атмосфере. Второй раз они повторили эксперимент, но предварительно промыли борщевик кислотами, чтобы удалить примеси металлов. Третий способ — сварили сорняк в закрытом реакторе с водой. Лучший твердый углерод получился во втором случае, с применением кислот.

Вообще качество анодного материала определяют по двум критериям — кулоновской эффективности и удельной емкости. Чем выше первый, тем меньше будет впустую тратиться энергия и изнашиваться батарея. Оказалось, что кулоновская эффективность твердого углерода из борщевика — 87%. Это один из лучших показателей по сравнению с материалами из другого сырья.

Удельная емкость показывает, сколько энергии может храниться в килограмме материала. Чем выше этот показатель, тем более компактной получится батарея. От этого зависит, в каких сферах ее можно будет применять.

По удельной емкости твердый углерод из борщевика проигрывает конкурентам. Такие батареи не получится использовать в электромобилях, но зато можно в солнечных и ветрогенераторах, где размер не играет ключевую роль ☀️

Друзья, у нас отличная пятничная новость! Мы загрузили все видео докладов, которые звучали на IT-пятнице, на YouTube-канал hoster.by.

3 спикера, 3 темы, почти 3 часа полезного контента и удобные таймлайны в каждом ролике.

Выбирайте, что хотите послушать:
🛠 Как получить доступ к привычным сервисам в текущих условиях
🌏 Как защитить информацию в соответствии с законом и какие требования к этому в Беларуси и других странах
📊 За что мы любим MySQL и как базово настроить и оптимизировать сервер

Кажется, нарисовался отличный план на выходные для всех, кто пропустил IT-пятницу 😉 Приятного погружения!

​​Тест на внимательность. Или еще раз про фишинг

Все больше белорусских брендов (а вместе с ними и их клиенты) становятся мишенью для фишинга. Если кратко — это когда мошенники через рассылку от поддельного отправителя или через создание копии сайта на липовом домене пытаются выудить ваши личные данные: логин, пароль, номер карты 💳

Если внимательно не изучить отправителя или имя сайта, очень легко попасться на удочку и быстро потерять деньги. Чаще всего мошенники работают филигранно и их письма и сайты почти ничем не отличаются от писем и сайтов реальных брендов. Например, вместо gоldаpple.bу мы увидим gоldаple.bу 🍏 По ссылке может прятаться идентичный онлайн-магазин, только уже inspired by мошенники.

Специально для @smartpress собрали несколько случаев фишинга, которые затронули белорусов. Разобрали их по полочкам и показали, как действовали мошенники в каждом случае.

Почитать можно по ссылке.

Спойлер: среди кейсов есть ЕРИП, «Европочта», «Приор» и еще несколько белорусских банков.

Кто любит Lego? Новость для вас

В преддверии Хеллоуина компания Lego выпустила настоящего монстра, действительно единственного в своем роде 🧟 Это компьютер в виде дома с привидениями Haunted House из 20 000 игровых кубиков Lego.

Чтобы его собрать, понадобится около недели. Но, увы, купить его скорее всего не получится.

Новый конструктор — реальный работающий компьютер в тематическом корпусе с призраками, ведьмами, летучими мышами и Франкенштейном. Внутри даже есть орган и котел с ядом.

Lego-компьютер оснащен чипом Intel Core i9-12900K, видеокартой GeForce RTX 3090, ОЗУ 32 ГБ DDR5, ПЗУ 1 ТБ SSD и системой водяного охлаждения. С такими характеристиками можно воспроизвести игры на самых высоких настройках.

Что ж, к следующему Хеллоуину ждем сервер из Lego. Или попытаемся собрать его сами, если найдем столько кубиков 😉

​​Google и его битва за домены ⚔

На днях стало известно, что Google наконец-то смог выкупить домен goggle.cоm, за который давно вел битву. Именно этот домен стал настоящей головной болью для компании.

Вообще вокруг Google много киберсквоттинга. Это когда люди, не относящиеся к корпорации, выкупают домены, похожие на официальный домен google.cоm. Кто-то потом пользуется ими честно, кто-то вообще не пользуется, а кто-то создает на них липовые сайты-ловушки. Так вот, чтобы избежать этого, Google много лет выкупает все схожие домены. Если заглянуть в википедию на страницу «Список доменов Google», можно сбиться со счета.

Был даже кейс с доменом goоgle.bу. Его зарегистрировало третье лицо, которое не имело ничего общего с компанией Google. И поместило на него копию поисковика. Дело разбирали в Верховном Суде РБ в декабре 2008 года, решение было принято в пользу Google. Суд постановил отменить регистрацию домена goоgle.bу, и уже в январе 2009 Google зарегистрировал имя в белорусской доменной зоне на себя.

Как видите, не каждый домен просто выкупить. И это «не просто выкупить» как раз и произошло с доменом, о котором мы упомянули в самом начале, — goggle.cоm. Дело в том, что в английском языке есть реальное слово goggle, которое означает «защитные очки» или «изумленный взгляд». Во-вторых, хотя домен и попал во многие черные списки и считается потенциально опасным аж с 1998 года, на нем не было замечено никаких нарушений со стороны владельца. Поэтому отсудить его не получалось.

При всем этом домен создавал немало проблем для Google, потому что многие пользователи из-за обычной опечатки вместо goоgle.cоm набирали в поисковой строке gоggle.cоm. Только в июле этого года домен посетили 468 000 человек.

Но недавно все изменилось. Домен goggle.cоm вместе с доменом goggle.nеt выставили на аукцион Right of the Dot и продали за $270 000. Выкупило их третье лицо. Некоторые источники утверждают, что в итоге у этой третьей стороны их перекупили еще дороже — и это был как раз Google.

У @devby появились блоги, а у hoster.by — блогеры

Первой стала Оля Довнар, HR-директор hoster.by, которая рассказала о самых экстремальных собеседованиях в своей практике.

Погружайтесь по ссылке 👌

Как hoster.by будет работать на длинных выходных?

Техподдержка 24 на 7, все как обычно 👌 А вот отдел сопровождения клиентов отдохнет один день.

Подробности здесь: https://hoster.by/clients/news/10679/

​​Пятничная новость, чтобы не расслабляться на выходных

Удивительно, но появились еще одна мошенническая схема. Если раньше вам могли звонить по телефону и под разными предлогами выманивать данные карты, то в этот раз мошенники действуют иначе.

Поступает звонок на телефон. Пока всё стандартно. Говорят про попытку входа из другого региона в ваш мобильный банкинг. Вроде тоже всё плюс-минус как раньше. Но дальше диалог разворачивается по другому сценарию.

У вас спрашивают, как давно вы обновляли приложение мобильного банка. Чаще всего мы такого не помним, поэтому примерно это и говорим в ответ. Тем временем вам приходит SMS с кодом для подтверждения номера телефона. На том конце трубки сразу просят не называть этот код, а только сообщить о факте его получения. Доверие уже повышается, кажется, и правда звонят из банка.

Вы сообщаете, что получили SMS. На это вам говорят, что вы в реальной опасности и надо обновить мобильное приложение как можно быстрее.

— Какую систему используете? Android или iOS?
— Android.
— Пожалуйста, зайдите в Google Play и наберите в поисковой строке «Поддержка ВТБ».

Если внимательно посмотреть на первые приложения и даже их названия, видно, что почти все они для удаленного управления вашим устройством. Вот это поворот!

Дальше оператор уточнит, что вы видите на первых позициях выдачи Google Play и попросит установить какое-то из этих приложений. Делать это, само собой, ни в коем случае нельзя.

Новость об этом мы заметили на «Хабре» от пользователя PavelSD. В комментариях делятся, что схема не очень-то новая, но мы сами о такой услышали впервые. Передаем и вам.

Кто получит $5000 на развитие своего проекта?

Станем ближе к ответу на этот вопрос 11–13 ноября на отборочном хакатоне Online Civic-Tech Accelerator Malimon, техническим партнером которого стали мы, hoster.by.

Все бесплатно в онлайн-формате. Надо только зарегистрироваться по ссылке 🔗

Что нас ждет?

Отборочный этап в акселерационную программу. 3–5 лучших команд, которые будут разрабатывать свои проекты в течение двух дней, попадут в short list. Из них выберут тот, который получит финансовую поддержку и три месяца работы с ментором.

Участвовать могут проекты:
✔️с яркой социальной составляющей
✔️с технологическим решением (использование IT-технологий, цифровых решений (web, no-code)
✔️с прицелом на белорусскую аудиторию (что не исключает работу с другими странами и масштабирования на них)

Всем проектам, участвующим в хакатоне, hoster.by дарит домен и хостинг на 3 месяца за 1 рубль!