Мошенники используют несовершенство политики GoDaddy* для собственной выгоды
Мошенники научились использовать правила доменного регистратора GoDaddy против него и теперь покупают домены за бесценок.
По правилам, если победитель аукциона не оплачивает домен после торгов, его ставка отменяется, а доменное имя достаётся тому, кто сделал вторую по величине ставку.
Теперь следите за руками. На торги выставляется домен за $1000, тут же один из мошенников ставит $10, а другой - $10000. Никто больше в торгах не участвует из-за слишком высокой последней ставки. Затем победитель отказывается платить, и домен уходит к человеку за $10.
Пока GoDaddy не предпринимает никаких мер против мошенников, хотя на других сайтах требуют привязывать карты или платить штраф при отказе от выкупа.
💬 Мошенничество или находчивость?
* Крупнейший в мире доменный регистратор.
@tg_security
Мошенники научились использовать правила доменного регистратора GoDaddy против него и теперь покупают домены за бесценок.
По правилам, если победитель аукциона не оплачивает домен после торгов, его ставка отменяется, а доменное имя достаётся тому, кто сделал вторую по величине ставку.
Теперь следите за руками. На торги выставляется домен за $1000, тут же один из мошенников ставит $10, а другой - $10000. Никто больше в торгах не участвует из-за слишком высокой последней ставки. Затем победитель отказывается платить, и домен уходит к человеку за $10.
Пока GoDaddy не предпринимает никаких мер против мошенников, хотя на других сайтах требуют привязывать карты или платить штраф при отказе от выкупа.
💬 Мошенничество или находчивость?
* Крупнейший в мире доменный регистратор.
@tg_security
😱11❤4👍2👏1
Власти обяжут бизнес внедрять ИИ ради субсидий
Внедрение ИИ станет одним из условий получения господдержки для среднего и крупного бизнеса. Власти обещают, что в будущем это поможет компаниям сэкономить.
С 2024 года этот подход протестируют на компаниях с выручкой от 800 млн рублей в с/х, транспорте, промышленности и здравоохранении.
Как вам инициатива?
@tg_security
Внедрение ИИ станет одним из условий получения господдержки для среднего и крупного бизнеса. Власти обещают, что в будущем это поможет компаниям сэкономить.
С 2024 года этот подход протестируют на компаниях с выручкой от 800 млн рублей в с/х, транспорте, промышленности и здравоохранении.
Как вам инициатива?
@tg_security
👎23❤3
Оплату с помощью биометрии начнут тестировать в следующем месяце
Ряд российских банков на форуме Finopolis представит новую технологию оплаты — с помощью биометрических данных.
При оплате онлайн будет использоваться камера смартфона, при оплате оффлайн — камеры на кассе.
Фактически речь идет об однофакторной аутентификации без какого-либо дополнительного подтверждения транзакции.
В Центробанке заявили, что подготовка идёт совместно с НСП (Национальная система платежных карт) и ЦБТ (Центр биометрических технологий). Источники утверждают, что базой для технологии будет СБП (Система быстрых платежей).
@tg_security
Ряд российских банков на форуме Finopolis представит новую технологию оплаты — с помощью биометрических данных.
При оплате онлайн будет использоваться камера смартфона, при оплате оффлайн — камеры на кассе.
Фактически речь идет об однофакторной аутентификации без какого-либо дополнительного подтверждения транзакции.
В Центробанке заявили, что подготовка идёт совместно с НСП (Национальная система платежных карт) и ЦБТ (Центр биометрических технологий). Источники утверждают, что базой для технологии будет СБП (Система быстрых платежей).
@tg_security
👎37👍2😢1
Очередной шаг по созданию суверенного Рунета убьёт маленькие хостинг-провайдеры в РФ — изменения вступают в силу уже в декабре
В. Путин подписал закон, который регулирует провайдеров хостинга. В соответствии с ним все хостеры обязуются:
• размещать всю инфраструктуру в России
• предоставлять ФСБ и РКН полный доступ
• устанавливать ТСПУ РКН (тех. средства противодействия угрозам)
• проводить идентификацию клиентов
• использовать только DNS-серверы НСДИ (нац. системы доменных имён)
• подключаться к ГосСОПКА (гос. системе обнаружения, предупреждения и ликвидации последствий компьютерных атак)
Минцифры потребовало реализовать данные меры уже 1 декабря 2023, и они — лишь часть активности, направленной на создание суверенного Рунета.
Эксперты предсказывают разрушительные последствия. Маленькие компании уйдут с рынка, так как не смогут соблюдать новые условия. А большие компании поднимут цены для клиентов из-за возросших расходов.
@tg_security
В. Путин подписал закон, который регулирует провайдеров хостинга. В соответствии с ним все хостеры обязуются:
• размещать всю инфраструктуру в России
• предоставлять ФСБ и РКН полный доступ
• устанавливать ТСПУ РКН (тех. средства противодействия угрозам)
• проводить идентификацию клиентов
• использовать только DNS-серверы НСДИ (нац. системы доменных имён)
• подключаться к ГосСОПКА (гос. системе обнаружения, предупреждения и ликвидации последствий компьютерных атак)
Минцифры потребовало реализовать данные меры уже 1 декабря 2023, и они — лишь часть активности, направленной на создание суверенного Рунета.
Эксперты предсказывают разрушительные последствия. Маленькие компании уйдут с рынка, так как не смогут соблюдать новые условия. А большие компании поднимут цены для клиентов из-за возросших расходов.
@tg_security
😱23🤬14👎8👍3❤2😁2
Артемий Лебедев занял пост директора по дизайну «ВКонтакте»
Пресс-служба сообщает, что он будет
• разрабатывать общее видение
• управлять дизайном
• формировать принципы и подходы над пользовательскими интерфейсами
Назначение вызвало бурное обсуждение в сети.
Напомним, что генеральным директором VK с декабря 2021 является Владимир Кириенко.
@tg_security
Пресс-служба сообщает, что он будет
• разрабатывать общее видение
• управлять дизайном
• формировать принципы и подходы над пользовательскими интерфейсами
Назначение вызвало бурное обсуждение в сети.
Напомним, что генеральным директором VK с декабря 2021 является Владимир Кириенко.
@tg_security
👎30😁8🤬7🔥5❤1👍1
Верховный суд постановил, что отказ разблокировать свой телефон не может являться доказательством виновности
Житель Волгограда Р. Касенков был осужден по статье о покушении на сбыт наркотиков. В качестве одного из доказательств вины местный суд принял то, что обвиняемый отказался разблокировать свои мобильные телефоны. Предполагалось, что отказ был мотивирован желанием обвиняемого скрыть доказательства преступления.
Однако Верхновый суд постановил, что право не показывать содержание своего мобильного телефона защищено презумпцией невиновности, а также конституционным правом на защиту прав и свобод.
Приговор волгоградцу был смягчён — вместо 10 лет колонии строгого режима он получил 3 года и три месяца колонии общего режима.
@tg_security
Житель Волгограда Р. Касенков был осужден по статье о покушении на сбыт наркотиков. В качестве одного из доказательств вины местный суд принял то, что обвиняемый отказался разблокировать свои мобильные телефоны. Предполагалось, что отказ был мотивирован желанием обвиняемого скрыть доказательства преступления.
Однако Верхновый суд постановил, что право не показывать содержание своего мобильного телефона защищено презумпцией невиновности, а также конституционным правом на защиту прав и свобод.
Приговор волгоградцу был смягчён — вместо 10 лет колонии строгого режима он получил 3 года и три месяца колонии общего режима.
@tg_security
🔥31👍12😱1
Россия закупает оборудование для блокировок по протоколу
Стало известно, что в России началась закупка техники для создания "суверенного Рунета". Это сделает возможными блокировки по протоколу и полностью перекроет доступ к таким ресурсам, как YouTube, WhatsApp, Telegram и т.д.
Почти всё оборудование – импортное, а на закупки уходят суммы, равные годовым бюджетам маленьких городов типа Пскова.
@tg_security
Стало известно, что в России началась закупка техники для создания "суверенного Рунета". Это сделает возможными блокировки по протоколу и полностью перекроет доступ к таким ресурсам, как YouTube, WhatsApp, Telegram и т.д.
Почти всё оборудование – импортное, а на закупки уходят суммы, равные годовым бюджетам маленьких городов типа Пскова.
@tg_security
🤬49😁8👍2❤1😱1
В Китае программиста оштрафовали за использование VPN
Китайскому программисту Ма выписали штраф в размере 1,058 млн юаней (больше 14 млн рублей) за использование VPN и сотрудничество с иностранной компанией. Это один из самых крупных индивидуальных штрафов в Китае за обход цензуры.
В китайской соцсети Zhihu произошедшее осудили и заметили, что если так пойдёт дальше, всей IT-сфере в Китае будет нанесён ущерб. Затем комментарии удалили.
@tg_security
Китайскому программисту Ма выписали штраф в размере 1,058 млн юаней (больше 14 млн рублей) за использование VPN и сотрудничество с иностранной компанией. Это один из самых крупных индивидуальных штрафов в Китае за обход цензуры.
В китайской соцсети Zhihu произошедшее осудили и заметили, что если так пойдёт дальше, всей IT-сфере в Китае будет нанесён ущерб. Затем комментарии удалили.
@tg_security
👎31❤2😁1
Forwarded from IT юрист
Свободные лицензии
В универе у нас был отличный курс про лицензиям на программное обеспечение. Вёл его бывший программист, который переквалифицировался в юриста. Одним из домашних заданий было спарсить с гитхаба лицензии на определённый софт и проверить их совместимость. Спарсить эти лицензии удалось не только лишь всем, мы же всё таки юристы, а не программисты. Тем не менее, предмет отложился в памяти и пригодился в работе. Сегодня я хочу рассказать о свободных лицензиях, копилефте (copyleft) и как всё это используется в программном обеспечении.
Общепринято считать код объектом авторского права. И у него есть свой правообладатель. Чаще всего это разработчик или его работодатель. Использовать чужой код без лицензионного соглашения с правообладателем по умолчанию запрещено практически во всех юрисдикциях. Однако, многие авторы хотят чтобы их программы распространялись и использовались свободно и без ограничений во имя прогресса и всеобщего процветания.
Для этих целей и были разработаны "свободные" или "открытые" лицензии (free or open licenses). Они представляют собой лицензионные соглашения, текст которых обычно хранится вместе с исходным кодом в репозиториях на сервисах для хостинга (таких как гитхаб).
Чтобы лицензия считалась “свободной” она должна позволять:
1️⃣ запускать программу в любых целях;
2️⃣ изучать работу программы и адаптировать её к своим нуждам (условие - доступ к исходному коду);
3️⃣ создавать и распространять копии программы;
4️⃣ улучшать программу и публиковать улучшения.
Вышеуказанные права обычно предоставляются любому человеку. Такие лицензии как правило бессрочные, всемирные, неисключительные и безотзывные. При этом большинство свободных лицензий и законодательств стран требует в том или ином виде указывать авторство создателей софта.
Среди свободных лицензий выделяют:
🟢 пермиссивные (BSD, MIT, Apache);
🟢 копилефтные строгие (GNU GPL);
🟢 копилефтные слабые (LGPL, MPL);
🟢 лицензии на передачу кода в общественное достояние (the Unlicense).
Об этих лицензиях я расскажу подробнее в других постах.
IT-юрист в эмиграции
В универе у нас был отличный курс про лицензиям на программное обеспечение. Вёл его бывший программист, который переквалифицировался в юриста. Одним из домашних заданий было спарсить с гитхаба лицензии на определённый софт и проверить их совместимость. Спарсить эти лицензии удалось не только лишь всем, мы же всё таки юристы, а не программисты. Тем не менее, предмет отложился в памяти и пригодился в работе. Сегодня я хочу рассказать о свободных лицензиях, копилефте (copyleft) и как всё это используется в программном обеспечении.
Общепринято считать код объектом авторского права. И у него есть свой правообладатель. Чаще всего это разработчик или его работодатель. Использовать чужой код без лицензионного соглашения с правообладателем по умолчанию запрещено практически во всех юрисдикциях. Однако, многие авторы хотят чтобы их программы распространялись и использовались свободно и без ограничений во имя прогресса и всеобщего процветания.
Для этих целей и были разработаны "свободные" или "открытые" лицензии (free or open licenses). Они представляют собой лицензионные соглашения, текст которых обычно хранится вместе с исходным кодом в репозиториях на сервисах для хостинга (таких как гитхаб).
Чтобы лицензия считалась “свободной” она должна позволять:
1️⃣ запускать программу в любых целях;
2️⃣ изучать работу программы и адаптировать её к своим нуждам (условие - доступ к исходному коду);
3️⃣ создавать и распространять копии программы;
4️⃣ улучшать программу и публиковать улучшения.
Вышеуказанные права обычно предоставляются любому человеку. Такие лицензии как правило бессрочные, всемирные, неисключительные и безотзывные. При этом большинство свободных лицензий и законодательств стран требует в том или ином виде указывать авторство создателей софта.
Среди свободных лицензий выделяют:
Об этих лицензиях я расскажу подробнее в других постах.
IT-юрист в эмиграции
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1👎1
В Google появился беспарольной доступ к аккаунту
Google по умолчанию ввела «Passkey» - технологию авторизации без пароля. Механизм использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый «Passkey» уникален и привязан к имени пользователя и конкретному аккаунту, так что теперь можно не запоминать пароли.
@tg_security
Google по умолчанию ввела «Passkey» - технологию авторизации без пароля. Механизм использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый «Passkey» уникален и привязан к имени пользователя и конкретному аккаунту, так что теперь можно не запоминать пароли.
@tg_security
👍8🤔4❤1
Усилитель Wi-Fi сигнала D-Link уязвим перед DoS-атаками
Исследователи RedTeam выяснили, что уязвимость в усилителе Wi-Fi сигнала D-Link DAP-X1860 позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Компания ничего не ответила на сообщения о проблеме. Если у вас установлена эта модель, то стоит сократить количество сканирований сети, проверять причины внезапного отключения и выключать усилитель, если он не используется.
@tg_security
Исследователи RedTeam выяснили, что уязвимость в усилителе Wi-Fi сигнала D-Link DAP-X1860 позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Компания ничего не ответила на сообщения о проблеме. Если у вас установлена эта модель, то стоит сократить количество сканирований сети, проверять причины внезапного отключения и выключать усилитель, если он не используется.
@tg_security
❤5👍2😱1
Хакеры продают «миллионы» генетических пофилей из 23andMe
Профили клиентов 23andMe оказались в руках хакеров. Из-за специализации сервиса (анализ слюны на установление родословной, болезней и т.д.) в руках злоумышленников оказались очень ценные данные: адреса, почты, фотографии, родословные ДНК и др.
Компания взлом не подтвердила. Возможно, сейчас ведутся переговоры с хакерами.
@tg_security
Профили клиентов 23andMe оказались в руках хакеров. Из-за специализации сервиса (анализ слюны на установление родословной, болезней и т.д.) в руках злоумышленников оказались очень ценные данные: адреса, почты, фотографии, родословные ДНК и др.
Компания взлом не подтвердила. Возможно, сейчас ведутся переговоры с хакерами.
@tg_security
❤4👍1
Госдума поддержала самозапрет на выдачу потребкредитов
Новый законопроект в случае принятия позволит россиянам устанавливать «запрет на заключение с ними договоров потребительского кредита (займа)». Настроить самозапрет можно будет на Госуслугах. Этот закон поможет противостоять мошенникам.
Госдума уже поддержала законопроект в первом чтении. Если законопроект примут, он вступит в силу с 1 июля 2024 года.
@tg_security
Новый законопроект в случае принятия позволит россиянам устанавливать «запрет на заключение с ними договоров потребительского кредита (займа)». Настроить самозапрет можно будет на Госуслугах. Этот закон поможет противостоять мошенникам.
Госдума уже поддержала законопроект в первом чтении. Если законопроект примут, он вступит в силу с 1 июля 2024 года.
@tg_security
👍37😁2
iPhone на iOS 17 массово отключаются по ночам
После обновления iOS 17 пользователи iPhone обнаруживают, что по утрам девайс не узнает лицо и сразу же просит ввести пароль, не требуя Face ID. Выяснилось, что это происходит из-за ночного выключения телефонов. Лю этом свидетельствует график аккумулятора. Причина пока неизвестна.
Может, кто-то желает смартфонам спокойной ночи, а они воспринимают это слишком буквально?..
@tg_security
После обновления iOS 17 пользователи iPhone обнаруживают, что по утрам девайс не узнает лицо и сразу же просит ввести пароль, не требуя Face ID. Выяснилось, что это происходит из-за ночного выключения телефонов. Лю этом свидетельствует график аккумулятора. Причина пока неизвестна.
Может, кто-то желает смартфонам спокойной ночи, а они воспринимают это слишком буквально?..
@tg_security
👍10😁4❤1👏1
Снова сбои в работе Discord
Перебои в работе, ошибки и недоступность серверов наблюдаются по всему миру.
Как у вас дела?
@tg_security
Перебои в работе, ошибки и недоступность серверов наблюдаются по всему миру.
Как у вас дела?
@tg_security
👎5👍2❤1
ЕС выдвинул ультиматум Илону Маску
X (бывший Twitter) стал самым популярным местом распространения дезинформации о войне Израиля и ХАМАС. Это продемонстрировало неготовность платформы к информационным войнам.
Европейский союз выдвинул ультиматум Илону Маску. Он должен в течение 24 часов устранить дезинформацию о ситуации между Израилем и ХАМАС в своей соцсети.
@tg_security
X (бывший Twitter) стал самым популярным местом распространения дезинформации о войне Израиля и ХАМАС. Это продемонстрировало неготовность платформы к информационным войнам.
Европейский союз выдвинул ультиматум Илону Маску. Он должен в течение 24 часов устранить дезинформацию о ситуации между Израилем и ХАМАС в своей соцсети.
@tg_security
😁23👍3❤2
Надзор ФСБ РФ за такси вызывает беспокойство в Европе
С 1 сентября 2023 года «Яндекс Такси» предоставляет ФСБ доступ к данным о поездках.
В Европе к этому относятся с подозрением. Например, в августе Финляндия и Норвегия запретили «Яндексу» передавать данные в Россию. Сейчас уже управление Нидерландов по защите данных начало расследование в отношении Yango.
В «Яндекс Такси» не поддерживают опасения европейских стран. В компании утверждают, что информацию о поездках «могут получить правоохранительные органы только той страны, где эту поездку совершили — по процедурам, прописанным в местных законах».
💬 Согласны ли вы с опасениями европейских стран или считаете, что это шум на пустом месте?
@tg_security
С 1 сентября 2023 года «Яндекс Такси» предоставляет ФСБ доступ к данным о поездках.
В Европе к этому относятся с подозрением. Например, в августе Финляндия и Норвегия запретили «Яндексу» передавать данные в Россию. Сейчас уже управление Нидерландов по защите данных начало расследование в отношении Yango.
В «Яндекс Такси» не поддерживают опасения европейских стран. В компании утверждают, что информацию о поездках «могут получить правоохранительные органы только той страны, где эту поездку совершили — по процедурам, прописанным в местных законах».
💬 Согласны ли вы с опасениями европейских стран или считаете, что это шум на пустом месте?
@tg_security
👍11❤6😁5
Steam вводит новые меры безопасности
После недавнего взлома аккаунтов нескольких разработчиков игр Valve объявила об усилении мер безопасности.
С 24 октября 2023 года для разработчиков станет обязательной двухфакторная аутентификация. Теперь перед выпуском обновления обязательно нужно будет ввести код из СМС-сообщения.
@tg_security
После недавнего взлома аккаунтов нескольких разработчиков игр Valve объявила об усилении мер безопасности.
С 24 октября 2023 года для разработчиков станет обязательной двухфакторная аутентификация. Теперь перед выпуском обновления обязательно нужно будет ввести код из СМС-сообщения.
@tg_security
❤10👍2🤬2
YandexGPT 2 сдала ЕГЭ по литературе
Языковая модель YandexGPT 2 решила несколько полноценных вариантов ЕГЭ по литературе и набрала в среднем 55 баллов. Так она приблизилась к среднему баллу за 2022 год (63 балла) и преодолела минимальный порог, необходимый для поступления в Вуз (40 баллов).
Ждём появления льготных мест для языковых моделей.
@tg_security
Языковая модель YandexGPT 2 решила несколько полноценных вариантов ЕГЭ по литературе и набрала в среднем 55 баллов. Так она приблизилась к среднему баллу за 2022 год (63 балла) и преодолела минимальный порог, необходимый для поступления в Вуз (40 баллов).
Ждём появления льготных мест для языковых моделей.
@tg_security
❤17😁7👍2
Россиянина арестовали на 5 суток за логотип Facebook на сайте
Ленинский суд Екатеринбурга арестовал на пять суток правозащитника Алексея Соколова за "демонстрацию символики экстремистских организаций". Основанием для обвинения стало наличие на сайте "Правозащитники Урала" гиперссылки на страницу организации в Facebook.
@tg_security
Ленинский суд Екатеринбурга арестовал на пять суток правозащитника Алексея Соколова за "демонстрацию символики экстремистских организаций". Основанием для обвинения стало наличие на сайте "Правозащитники Урала" гиперссылки на страницу организации в Facebook.
@tg_security
🤬27👍4😁2