🔎Все всё знают
Технологии виртуальной реальности, применяемые в том числе в метавселенных, позволяют собирать огромное количество персональных данных в рекордные сроки, об этом говорится в исследовании специалистов Мюнхенского технического университета и Калифорнийского университета в Беркли.
При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум, где пользователю предлагается найти выход из какого-либо здания или помещения.
Оказалось, что подобная игра способна предоставить злоумышленнику персональные данные пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя — всего за несколько минут, проведённых в игре.
Исследователи перечислили и типы данных, которые в обозримом будущем могут стать ходовым товаром у операторов метавселенной:
🔻геопространственная телеметрия — рост, длина рук, межзрачковое расстояние пользователя, размеры комнаты;
🔻технические характеристики клиентского устройства — частоты обновления дисплея и опроса сенсоров, поле зрения устройства, центральный и графический процессоры;
🔻сетевые данные — ширина канала, местоположение клиента;
🔻особенности поведения — язык, рукопожатие, голос, скорость реакции, фокусировка зрения, восприятие цвета, когнитивные свойства, общая физическая форма.
Все эти данные позволят с высокой степенью точности выявить и другие личностные параметры: пол, материальное положение, национальность, возраст и физические ограничения.
Учёные отметили, что некоторые данные из этого набора теоретически можно было бы получить с помощью мобильных телефонов, однако метавселенная оказывается единым источником исчерпывающих данных — иногда в ходе исследования складывались ситуации, когда всю эту информацию можно было бы собрать за считанные минуты. По сути, у операторов метавселенной будет достаточно возможностей, чтобы деанонимизировать любого пользователя. С существующими мобильными приложениями и, тем более, веб-сайтами всё это просто невозможно.
Своим исследованием авторы проекта хотели привлечь внимание общественности к проблеме конфиденциальности метавселенной и побудить своих коллег к разработке защитных мер. Одну из них они уже предложили — это плагин MetaGuard для игрового движка Unity. Он добавляет к собираемым AR/VR-шлемами данным информационный шум, который препятствует идентификации пользователей, но не влияет на работу. Это своего рода аналог режима инкогнито в браузере, который можно включать и отключать по необходимости.
Технологии виртуальной реальности, применяемые в том числе в метавселенных, позволяют собирать огромное количество персональных данных в рекордные сроки, об этом говорится в исследовании специалистов Мюнхенского технического университета и Калифорнийского университета в Беркли.
При помощи 30 добровольцев исследователи создали и протестировали игру в виртуальной реальности в жанре эскейп-рум, где пользователю предлагается найти выход из какого-либо здания или помещения.
Оказалось, что подобная игра способна предоставить злоумышленнику персональные данные пользователя по 25 параметрам — от антропометрической информации до демографической, включая возраст и пол пользователя — всего за несколько минут, проведённых в игре.
Исследователи перечислили и типы данных, которые в обозримом будущем могут стать ходовым товаром у операторов метавселенной:
🔻геопространственная телеметрия — рост, длина рук, межзрачковое расстояние пользователя, размеры комнаты;
🔻технические характеристики клиентского устройства — частоты обновления дисплея и опроса сенсоров, поле зрения устройства, центральный и графический процессоры;
🔻сетевые данные — ширина канала, местоположение клиента;
🔻особенности поведения — язык, рукопожатие, голос, скорость реакции, фокусировка зрения, восприятие цвета, когнитивные свойства, общая физическая форма.
Все эти данные позволят с высокой степенью точности выявить и другие личностные параметры: пол, материальное положение, национальность, возраст и физические ограничения.
Учёные отметили, что некоторые данные из этого набора теоретически можно было бы получить с помощью мобильных телефонов, однако метавселенная оказывается единым источником исчерпывающих данных — иногда в ходе исследования складывались ситуации, когда всю эту информацию можно было бы собрать за считанные минуты. По сути, у операторов метавселенной будет достаточно возможностей, чтобы деанонимизировать любого пользователя. С существующими мобильными приложениями и, тем более, веб-сайтами всё это просто невозможно.
Своим исследованием авторы проекта хотели привлечь внимание общественности к проблеме конфиденциальности метавселенной и побудить своих коллег к разработке защитных мер. Одну из них они уже предложили — это плагин MetaGuard для игрового движка Unity. Он добавляет к собираемым AR/VR-шлемами данным информационный шум, который препятствует идентификации пользователей, но не влияет на работу. Это своего рода аналог режима инкогнито в браузере, который можно включать и отключать по необходимости.
Forwarded from IT News
Специалисты по сетевой безопасности: IOS показывает реальный адрес пользователя даже при включённом VPN.
🦸🏻♂️В своём исследовании Майкл Хоровитц отмечает: операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что может нести угрозу для данных пользователя, при этом указывается, что Apple давно знает о проблеме.
Автор приводит скриншоты, на которых видно, что iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру, так и через соединения, установленные до включения VPN.
🚨Из-за этого возможна утечка данных, которая раскроет реальный сетевой адрес пользователя.
Проблема возникает с разными VPN-сервисами и начинается как минимум с iOS 13.3.1. Операционная система не закрывает существующие соединения при подключении к VPN.
🤷🏻♂️Apple добавила функцию Kill Switch для блокирования существующих подключений, новсе опять сломалось судя по всему, проблему это не решает.
#IT_news #проБезопасность
🦸🏻♂️В своём исследовании Майкл Хоровитц отмечает: операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что может нести угрозу для данных пользователя, при этом указывается, что Apple давно знает о проблеме.
Автор приводит скриншоты, на которых видно, что iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру, так и через соединения, установленные до включения VPN.
🚨Из-за этого возможна утечка данных, которая раскроет реальный сетевой адрес пользователя.
Проблема возникает с разными VPN-сервисами и начинается как минимум с iOS 13.3.1. Операционная система не закрывает существующие соединения при подключении к VPN.
🤷🏻♂️Apple добавила функцию Kill Switch для блокирования существующих подключений, но
#IT_news #проБезопасность
Газета.Ru
В iOS был обнаружен баг, делающий все VPN-сервисы небезопасными
Внутри операционной системы iOS был обнаружен баг, который не позволяет любым VPN-сервисам шифровать передаваемые данные, а значит делает их использование небезопасным. Об этом сообщает Apple Insider со ссылкой на исследование специалиста по компьютерной…
#дайджест цифрособытий за пятницу
🎓Персональное обучение
В России создали ИИ-систему для оценки эмоционального состояния учеников. Новинку представила структура «Ростеха» – результатами работы системы может воспользоваться преподаватель для создания индивидуального плана обучения. Система состоит из монитора с камерами, в который встроено специальное программное обеспечение. Ученик проходит тестирование, и система запоминает его «облик», получает данные о психофизической структуре и психическом состоянии. Она оценивает влияние этих параметров на усвоение материала.
💴Данная компенсация
В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
🍏Яблочная угроза
Apple предупредила об уязвимости в системе безопасности iPhone, iPad и Mac, которая может позволить злоумышленникам получить полный контроль над этими устройствами. В отчетах о выявленных проблемах указывается, что самыми уязвимыми устройствами стали модели iPhone 6S и более поздние, iPad пятого поколения (и новее), iPad Pro и iPad Air 2, iPod touch (седьмого поколения), а также ноутбуки Mac с операционной системой MacOS Monterey. Хакеры могут получить «полный административный доступ» к устройству, что позволит выдавать себя за владельца гаджета и впоследствии запускать от его имени любое программное обеспечение.
🧐Квантовые финансы
Финтех Хаб Банка России совместно с Российским квантовым центром (РКЦ) и его спин-оффами объявил о запуске образовательной программы по применению квантовых технологий для решения прикладных задач финансового рынка. При этом первый модуль, который будет теоретическим, доступен всем желающим и пройдет в дистанционном формате с 26 сентября по 3 октября 2022 года. Эксперты программы расскажут о финтехе, платежной инфраструктуре и финансовых сервисах, а также разберут варианты внедрения решений на основе квантовых вычислений, квантовой и постквантовой криптографий. Как отметили организаторы проекта, от кандидатов не требуется знания квантовой физики — достаточно базового понимания информационных технологий и наличия аналитических способностей.
🧱Проходить сквозь стену
Австрийские ученые научились настраивать Wi-Fi-соединение таким образом, чтобы сигнал беспрепятственно проходил через стены. Ученые подчеркнули, что препятствия для радиоволны можно сравнить с лабиринтом. Сигнал направляется на физический объект, а затем либо отражается, либо рассевается в нем. Чтобы стены смогли пропускать Wi-Fi-сигнал, на них нужно нанести особый материал. Новая техника не требует особых знаний об устройстве конкретной стены — нужно всего лишь узнать коэффициент отражения. Также новый метод применим ко всем типам волн и ко всему диапазону частот: от радиоволн до видимого света, от сейсмических волн до звуковых волн.
🎓Персональное обучение
В России создали ИИ-систему для оценки эмоционального состояния учеников. Новинку представила структура «Ростеха» – результатами работы системы может воспользоваться преподаватель для создания индивидуального плана обучения. Система состоит из монитора с камерами, в который встроено специальное программное обеспечение. Ученик проходит тестирование, и система запоминает его «облик», получает данные о психофизической структуре и психическом состоянии. Она оценивает влияние этих параметров на усвоение материала.
💴Данная компенсация
В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто.
🍏Яблочная угроза
Apple предупредила об уязвимости в системе безопасности iPhone, iPad и Mac, которая может позволить злоумышленникам получить полный контроль над этими устройствами. В отчетах о выявленных проблемах указывается, что самыми уязвимыми устройствами стали модели iPhone 6S и более поздние, iPad пятого поколения (и новее), iPad Pro и iPad Air 2, iPod touch (седьмого поколения), а также ноутбуки Mac с операционной системой MacOS Monterey. Хакеры могут получить «полный административный доступ» к устройству, что позволит выдавать себя за владельца гаджета и впоследствии запускать от его имени любое программное обеспечение.
🧐Квантовые финансы
Финтех Хаб Банка России совместно с Российским квантовым центром (РКЦ) и его спин-оффами объявил о запуске образовательной программы по применению квантовых технологий для решения прикладных задач финансового рынка. При этом первый модуль, который будет теоретическим, доступен всем желающим и пройдет в дистанционном формате с 26 сентября по 3 октября 2022 года. Эксперты программы расскажут о финтехе, платежной инфраструктуре и финансовых сервисах, а также разберут варианты внедрения решений на основе квантовых вычислений, квантовой и постквантовой криптографий. Как отметили организаторы проекта, от кандидатов не требуется знания квантовой физики — достаточно базового понимания информационных технологий и наличия аналитических способностей.
🧱Проходить сквозь стену
Австрийские ученые научились настраивать Wi-Fi-соединение таким образом, чтобы сигнал беспрепятственно проходил через стены. Ученые подчеркнули, что препятствия для радиоволны можно сравнить с лабиринтом. Сигнал направляется на физический объект, а затем либо отражается, либо рассевается в нем. Чтобы стены смогли пропускать Wi-Fi-сигнал, на них нужно нанести особый материал. Новая техника не требует особых знаний об устройстве конкретной стены — нужно всего лишь узнать коэффициент отражения. Также новый метод применим ко всем типам волн и ко всему диапазону частот: от радиоволн до видимого света, от сейсмических волн до звуковых волн.
Forwarded from Молодежный цифровой омбудсмен | Дмитрий Гуляев
Media is too big
VIEW IN TELEGRAM
Какие существуют разновидности кибербезопасности? Как не попасть в цифровой колодец и защитить себя от цифровых рисков?
На все эти и другие вопросы ответит новый эпизод цикла по повышению уровня цифровой грамотности от Молодёжного цифрового омбудсмена.
«Связанные одной сетью» – это многосерийный совместный цикл Молодёжного цифрового омбудсмена и Центра глобальной ИТ-кооперации, созданный при поддержке Института Развития Интернета / ИРИ.
2-я серия расскажет об информационной безопасности, а также защите молодёжи от рисков и угроз цифровой реальности.
#ЦифроЗащитник #CGITC #ИРИ #YouthRIGF
На все эти и другие вопросы ответит новый эпизод цикла по повышению уровня цифровой грамотности от Молодёжного цифрового омбудсмена.
«Связанные одной сетью» – это многосерийный совместный цикл Молодёжного цифрового омбудсмена и Центра глобальной ИТ-кооперации, созданный при поддержке Института Развития Интернета / ИРИ.
2-я серия расскажет об информационной безопасности, а также защите молодёжи от рисков и угроз цифровой реальности.
#ЦифроЗащитник #CGITC #ИРИ #YouthRIGF
#дайджест цифрособытий за понедельник
📱Переходим на родное
Резидент особой экономической зоны «Технополис «Москва» - группа компаний «Микрон» - освоил серийное производство NFC-метки для использования ее в системе быстрых платежей. Для безналичной оплаты товара или услуги достаточно считать специальную метку смартфоном с NFC-модулем. Новая метка для бесконтактных платежей выполнена на базе отечественного микроконтроллера первого уровня, и это единственный российский микрочип, соответствующий международным стандартам. Чип передает данные на частоте 13,56 МГц, обеспечивая бесконтактную передачу информации на расстоянии до 100 мм. Микросхему используют в радиочастотных метках для маркировки широкого спектра объектов, включая древесину, металл, стекло, пластик, бумагу.
👩💻Цифровая политика
Все российские города, муниципальные районы и региональные органы исполнительной власти (РОИВ) запустили официальные паблики во «ВКонтакте» для общения с жителями в соцсетях. Сейчас количество госпабликов органов власти достигает 2 938, а их общая аудитория — более 50 млн человек. Помимо актуальных новостей города в официальных пабликах граждане могут написать обращение. Вскоре появится возможность получить конкретные госуслуги. Например, записаться на прием к врачу непосредственно в паблике соцсети. Развитием страниц в соцсетях на территориях занимаются региональные администрации и ЦУР.
🚀Печатаем космическую программу
Научно-производственное объединение «Энергомаш» (входит в Роскосмос) в 2023 году запустит опытное производство отдельных элементов ракетных двигателей методом 3D-печати. С 2023 года будет реализовываться опытно-конструкторская работа «Отражение», предполагающая создание элементов двигателей с применением аддитивных технологий. На мощностях предприятия будут изготавливаться не только ракетные двигатели, но и компоненты для авиационных двигателей, а также насосное оборудование для горнодобывающих и металлургических компаний.
📡Изменчивые технологии
СПбГЭТУ «ЛЭТИ» сообщил о создании новой антенны для систем 5G. Особенность разработки заключается в том, что она способна адаптироваться под изменения условий во время передачи информации от передатчика до приёмника. Проект получил название «Реконфигурируемая диаграммообразующая система для средств связи 5G». Решение обеспечит пространственное разделение каналов связи и позволит увеличить пропускную способность с помощью гибридного подхода в антенной решётке: она отслеживает передвижение приёмника и увеличивает скорость передачи данных. В процессе работы антенна излучает радиоволны, которые изменяются в зависимости от движения или смены состояния принимающего устройства и адаптируются под него. Система выпускает несколько лучей и в зависимости от передвижения получателя переключается с одного луча на другой.
👩🎓Век живи - век учись
Сервис онлайн-обучения цифровым профессиям «Яндекс.Практикум» открыл набор на бесплатный курс «Какую профессию в программировании выбрать». Он предназначен для тех, у кого нет опыта в разработке и тестировании, кто хочет сменить профессию, а также тем, кто хочет узнать, чего ждать от будущей работы. Курс состоит из 12 уроков, прохождение которых суммарно займет около двух часов. Проходить программу можно в своем темпе. Курс рассказывает о таких направлениях в программировании, как веб-, Python-, Java, С++, iOS, Android-разработка и тестирование. В конце программы слушатели могут выбрать понравившуюся им профессию и пройти бесплатную часть курса.
📱Переходим на родное
Резидент особой экономической зоны «Технополис «Москва» - группа компаний «Микрон» - освоил серийное производство NFC-метки для использования ее в системе быстрых платежей. Для безналичной оплаты товара или услуги достаточно считать специальную метку смартфоном с NFC-модулем. Новая метка для бесконтактных платежей выполнена на базе отечественного микроконтроллера первого уровня, и это единственный российский микрочип, соответствующий международным стандартам. Чип передает данные на частоте 13,56 МГц, обеспечивая бесконтактную передачу информации на расстоянии до 100 мм. Микросхему используют в радиочастотных метках для маркировки широкого спектра объектов, включая древесину, металл, стекло, пластик, бумагу.
👩💻Цифровая политика
Все российские города, муниципальные районы и региональные органы исполнительной власти (РОИВ) запустили официальные паблики во «ВКонтакте» для общения с жителями в соцсетях. Сейчас количество госпабликов органов власти достигает 2 938, а их общая аудитория — более 50 млн человек. Помимо актуальных новостей города в официальных пабликах граждане могут написать обращение. Вскоре появится возможность получить конкретные госуслуги. Например, записаться на прием к врачу непосредственно в паблике соцсети. Развитием страниц в соцсетях на территориях занимаются региональные администрации и ЦУР.
🚀Печатаем космическую программу
Научно-производственное объединение «Энергомаш» (входит в Роскосмос) в 2023 году запустит опытное производство отдельных элементов ракетных двигателей методом 3D-печати. С 2023 года будет реализовываться опытно-конструкторская работа «Отражение», предполагающая создание элементов двигателей с применением аддитивных технологий. На мощностях предприятия будут изготавливаться не только ракетные двигатели, но и компоненты для авиационных двигателей, а также насосное оборудование для горнодобывающих и металлургических компаний.
📡Изменчивые технологии
СПбГЭТУ «ЛЭТИ» сообщил о создании новой антенны для систем 5G. Особенность разработки заключается в том, что она способна адаптироваться под изменения условий во время передачи информации от передатчика до приёмника. Проект получил название «Реконфигурируемая диаграммообразующая система для средств связи 5G». Решение обеспечит пространственное разделение каналов связи и позволит увеличить пропускную способность с помощью гибридного подхода в антенной решётке: она отслеживает передвижение приёмника и увеличивает скорость передачи данных. В процессе работы антенна излучает радиоволны, которые изменяются в зависимости от движения или смены состояния принимающего устройства и адаптируются под него. Система выпускает несколько лучей и в зависимости от передвижения получателя переключается с одного луча на другой.
👩🎓Век живи - век учись
Сервис онлайн-обучения цифровым профессиям «Яндекс.Практикум» открыл набор на бесплатный курс «Какую профессию в программировании выбрать». Он предназначен для тех, у кого нет опыта в разработке и тестировании, кто хочет сменить профессию, а также тем, кто хочет узнать, чего ждать от будущей работы. Курс состоит из 12 уроков, прохождение которых суммарно займет около двух часов. Проходить программу можно в своем темпе. Курс рассказывает о таких направлениях в программировании, как веб-, Python-, Java, С++, iOS, Android-разработка и тестирование. В конце программы слушатели могут выбрать понравившуюся им профессию и пройти бесплатную часть курса.
🔄Меняем новости на еду
«Яндекс» откажется от новостного агрегатора и будет развивать ya.ru в качестве своей новой главной страницы. Её «ядром» станет поисковая система — чтобы искать что угодно где угодно, поисковые вертикали — чтобы находить, например, картинки или товары, и Алиса — чтобы быстро получать ответы. С этой страницы можно будет попасть в «Почту» и другие сервисы «Яндекса». Там не будет раздела новостей — этот сервис вместе с «Яндекс.Дзеном» компания продает VK. (Мы проверили: хотя начальная страница ya.ru обнулилась и теперь пустая как Гоголь, но раздел «Новости» и «Дзен» пока можно найти в продуктах, если нажать на кнопку «Все». Вас перекинет на привычную страницу yandex.ru. В будущем они, скорее всего, оттуда исчезнут). Также компания выпустит для Android новое приложение «Яндекс» с Алисой.
VK опубликовала сообщение о приобретении «Дзена» и «Новостей»: компания подписала с «Яндексом» обязывающие документы о сделке. Планируется, что она будет закрыта до конца 2022 года. После этого VK получит права на технологии и товарные знаки двух сервисов.
И «Дзен», и «Новости» после закрытия сделки будут доступны на портале dzen.ru. Там будут размещены другие сервисы и поисковая строка «Яндекса». Существующие инструменты монетизации контента для авторов «Дзена» сохранятся.
«В результате интеграции с VK для авторов «Дзена» откроются возможности реализовать себя в новых форматах и доступ к новой аудитории. Пользователи получат еще больше качественного развлекательного и образовательного контента», — заявил гендиректор VK Владимир Кириенко. По его словам, команде «Дзена» предоставят возможность развиваться самостоятельно.
«Яндекс», в свою очередь, получил пользовательские «желудки» и объявил о покупке у VK сервиса доставки еды Delivery Club. Компания продолжит развивать этот бренд, приложение и сайт будут работать как раньше. Delivery Club и «Яндекс.Еда» перейдут на единую технологическую платформу.
Сервис «Яндекс.Новости» появился в 2000 году. Им, по данным компании, ежедневно пользуются более 10 млн человек. «Дзен» работает с 2017 года, у него в 2021 году было более 22 млн активных пользователей в день. Сервис формирует для каждого пользователя индивидуальную ленту на основе его интересов. Блогеры могут размещать на «Дзене» публикации и зарабатывать на рекламе.
«Яндекс» откажется от новостного агрегатора и будет развивать ya.ru в качестве своей новой главной страницы. Её «ядром» станет поисковая система — чтобы искать что угодно где угодно, поисковые вертикали — чтобы находить, например, картинки или товары, и Алиса — чтобы быстро получать ответы. С этой страницы можно будет попасть в «Почту» и другие сервисы «Яндекса». Там не будет раздела новостей — этот сервис вместе с «Яндекс.Дзеном» компания продает VK. (Мы проверили: хотя начальная страница ya.ru обнулилась и теперь пустая как Гоголь, но раздел «Новости» и «Дзен» пока можно найти в продуктах, если нажать на кнопку «Все». Вас перекинет на привычную страницу yandex.ru. В будущем они, скорее всего, оттуда исчезнут). Также компания выпустит для Android новое приложение «Яндекс» с Алисой.
VK опубликовала сообщение о приобретении «Дзена» и «Новостей»: компания подписала с «Яндексом» обязывающие документы о сделке. Планируется, что она будет закрыта до конца 2022 года. После этого VK получит права на технологии и товарные знаки двух сервисов.
И «Дзен», и «Новости» после закрытия сделки будут доступны на портале dzen.ru. Там будут размещены другие сервисы и поисковая строка «Яндекса». Существующие инструменты монетизации контента для авторов «Дзена» сохранятся.
«В результате интеграции с VK для авторов «Дзена» откроются возможности реализовать себя в новых форматах и доступ к новой аудитории. Пользователи получат еще больше качественного развлекательного и образовательного контента», — заявил гендиректор VK Владимир Кириенко. По его словам, команде «Дзена» предоставят возможность развиваться самостоятельно.
«Яндекс», в свою очередь, получил пользовательские «желудки» и объявил о покупке у VK сервиса доставки еды Delivery Club. Компания продолжит развивать этот бренд, приложение и сайт будут работать как раньше. Delivery Club и «Яндекс.Еда» перейдут на единую технологическую платформу.
Сервис «Яндекс.Новости» появился в 2000 году. Им, по данным компании, ежедневно пользуются более 10 млн человек. «Дзен» работает с 2017 года, у него в 2021 году было более 22 млн активных пользователей в день. Сервис формирует для каждого пользователя индивидуальную ленту на основе его интересов. Блогеры могут размещать на «Дзене» публикации и зарабатывать на рекламе.
#дайджест цифрособытий за вторник
📆Не прошло и недели
Агрегатор банковских приложений «Система банковского обслуживания для людей» (СБОЛ) исчез из интернет-магазина для устройств на iOS App Store. Оно продержалось там 7 дней. Помимо СБОЛ из интернет-магазина пропало приложение «Прайм баланс». Обе программы использовались клиентами Сбербанка и ВТБ. Приложение для банков СБОЛ разработала компания «Открытые ИТ-решения». Там был доступен весь привычный функционал — онлайн-переводы средств, оплата услуг, транспорта, телефонной связи и другое. Приложение обладало высоким уровнем защиты и было абсолютно безопасно в использовании.
📁Ещё один реестр
Минцифры в ближайшее время планирует запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры (КИИ). В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.
✉️Обменялись телеграммами
Павел Дуров рассказал о планах внедрить Web3-маркетплейс в экосистему Telegram. Основатель мессенджера вдохновился успехом недавно проведенного аукциона платформы TON, на котором были выставлены доменные имена и кошельки верхнего уровня «.ton». По мнению Дурова, Telegram с его 700 млн пользователей мог бы также выставить на аукцион зарезервированные имена пользователей, ссылки на группы и каналы. Помимо этого, могут быть доступны для продажи запоминающиеся адреса, такие как @storm или @royal, и все четырехбуквенные имена пользователей. По его словам, команда намерена использовать TON в качестве базового блокчейна для своего проекта. Возможность добавить Web 3.0 в Telegram будет рассматриваться в ближайшие недели.
🔎Гугл-следопыт
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет (издаёт звук) о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук. Для первого ролика Хуберт использовал браузер Google Chrome. В браузере Mozilla Firefox данные также передаются на сервера Google.
🔇Посидим в тишине
Пользователи ОС Windows 10 столкнулись с невозможностью воспроизведения аудио на их компьютерах и ноутбуках, будь то интернет-радио, обычные композиции или звуковые дорожки в фильмах. Как пишет Softpedia, во всем оказалась виновата корпорация Microsoft, выпустившая новый апдейт для этой ОС. Затронуты, впрочем, не все пользователи, но их могут быть миллионы, поскольку на этой ОС работают 72,23% всех Windows-компьютеров в мире. У Microsoft пока нет патча, возвращающего Windows 10 способность работать со звуком.
📆Не прошло и недели
Агрегатор банковских приложений «Система банковского обслуживания для людей» (СБОЛ) исчез из интернет-магазина для устройств на iOS App Store. Оно продержалось там 7 дней. Помимо СБОЛ из интернет-магазина пропало приложение «Прайм баланс». Обе программы использовались клиентами Сбербанка и ВТБ. Приложение для банков СБОЛ разработала компания «Открытые ИТ-решения». Там был доступен весь привычный функционал — онлайн-переводы средств, оплата услуг, транспорта, телефонной связи и другое. Приложение обладало высоким уровнем защиты и было абсолютно безопасно в использовании.
📁Ещё один реестр
Минцифры в ближайшее время планирует запустить реестр недопустимых событий в информационной безопасности для госструктур и объектов критической информационной инфраструктуры (КИИ). В него могут попасть, например, взлом официальной страницы или рассылка ложных данных от имени организации. Реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение таких инцидентов. Но более эффективным механизмом, по мнению экспертов, был бы обмен информацией о предотвращении подобных рисков — данные о самих угрозах быстро устаревают.
✉️Обменялись телеграммами
Павел Дуров рассказал о планах внедрить Web3-маркетплейс в экосистему Telegram. Основатель мессенджера вдохновился успехом недавно проведенного аукциона платформы TON, на котором были выставлены доменные имена и кошельки верхнего уровня «.ton». По мнению Дурова, Telegram с его 700 млн пользователей мог бы также выставить на аукцион зарезервированные имена пользователей, ссылки на группы и каналы. Помимо этого, могут быть доступны для продажи запоминающиеся адреса, такие как @storm или @royal, и все четырехбуквенные имена пользователей. По его словам, команда намерена использовать TON в качестве базового блокчейна для своего проекта. Возможность добавить Web 3.0 в Telegram будет рассматриваться в ближайшие недели.
🔎Гугл-следопыт
Разработчик из Нидерландов Берт Хуберт рассказал, что создал программу на Linux, которая уведомляет (издаёт звук) о каждой передаче данных пользователя на сервер компании Google. В опубликованном в Twitter видеоролике он уличил компанию в постоянной слежке, потому что за полминуты поиска по государственному сайту программа почти каждую секунду издавала звук. Для первого ролика Хуберт использовал браузер Google Chrome. В браузере Mozilla Firefox данные также передаются на сервера Google.
🔇Посидим в тишине
Пользователи ОС Windows 10 столкнулись с невозможностью воспроизведения аудио на их компьютерах и ноутбуках, будь то интернет-радио, обычные композиции или звуковые дорожки в фильмах. Как пишет Softpedia, во всем оказалась виновата корпорация Microsoft, выпустившая новый апдейт для этой ОС. Затронуты, впрочем, не все пользователи, но их могут быть миллионы, поскольку на этой ОС работают 72,23% всех Windows-компьютеров в мире. У Microsoft пока нет патча, возвращающего Windows 10 способность работать со звуком.
🧑🔬За нас, за вас и за спецназ
В России появится «научный спецназ». В него войдут заместители по научно-технологическому развитию в федеральных министерствах и ведомствах. Эта идея не нова, в 2020 году в стране уже появился «цифровой спецназ». Его членами стали заместители глав федеральных органов исполнительной власти, ответственные за цифровую трансформацию.
«Под руководством замов по научно-технологическому развитию при министерствах будут созданы отраслевые центры компетенций, — отметил вице-премьер Дмитрий Чернышенко. — И я обратился к субъектам и организациями, чтобы там тоже был создан такой институт. Это будет наш научный спецназ».
По словам Чернышенко, сейчас в России формируется цифровая система управления наукой. До конца 2022 планируется запустить 13 сервисов на цифровой платформе «Гостех». Эти сервисы, по его словам, помогут ученым экономить время и снизят на них бюрократическую нагрузку, а также позволят быстро найти заказчиков и финансирование.
В конце июля этого года председатель Правительства Михаил Мишустин распределил между вице-премьерами кураторство критически значимых технологий и высокотехнологичных направлений.
В частности Денис Мантуров, назначенный на пост вице-премьера 15 июля, будет отвечать за технологии создания ракетно-космической техники нового поколения, сетей 5G, электронно-компонентную базу, квантовые сенсоры, технологический и атомный надзор.
Чернышенко поручили курировать разработки в сфере искусственного интеллекта, квантовых вычислений и коммуникационных интернет-решений. Ранее он отвечал за приоритетные направления развития рынка отечественной электроники и микроэлекроники.
В России появится «научный спецназ». В него войдут заместители по научно-технологическому развитию в федеральных министерствах и ведомствах. Эта идея не нова, в 2020 году в стране уже появился «цифровой спецназ». Его членами стали заместители глав федеральных органов исполнительной власти, ответственные за цифровую трансформацию.
«Под руководством замов по научно-технологическому развитию при министерствах будут созданы отраслевые центры компетенций, — отметил вице-премьер Дмитрий Чернышенко. — И я обратился к субъектам и организациями, чтобы там тоже был создан такой институт. Это будет наш научный спецназ».
По словам Чернышенко, сейчас в России формируется цифровая система управления наукой. До конца 2022 планируется запустить 13 сервисов на цифровой платформе «Гостех». Эти сервисы, по его словам, помогут ученым экономить время и снизят на них бюрократическую нагрузку, а также позволят быстро найти заказчиков и финансирование.
В конце июля этого года председатель Правительства Михаил Мишустин распределил между вице-премьерами кураторство критически значимых технологий и высокотехнологичных направлений.
В частности Денис Мантуров, назначенный на пост вице-премьера 15 июля, будет отвечать за технологии создания ракетно-космической техники нового поколения, сетей 5G, электронно-компонентную базу, квантовые сенсоры, технологический и атомный надзор.
Чернышенко поручили курировать разработки в сфере искусственного интеллекта, квантовых вычислений и коммуникационных интернет-решений. Ранее он отвечал за приоритетные направления развития рынка отечественной электроники и микроэлекроники.
😉Художественный фильм «Позаимствовали»
Instagram* проводит внутреннее тестирование функции IG Candid Challenges, которая побуждает пользователей делиться естественными снимками, сделанными за две минуты. Та же концепция лежит в основе соцсети BeReal, которая недавно набрала популярность.
Функцию IG Candid Challenges обнаружил разработчик Алессандро Палуцци, которые уже не раз сообщал о грядущих изменениях в известных соцсетях. Работу над ней подтвердили в Meta*.
Палуцци опубликовал скриншот, на котором Instagram* описывает, как работает IG Candid Challenges (соревнования по естественности). Ежедневно, в случайно выбранное время, пользователи получают уведомление, после которого нужно в течение двух минут сделать и выложить снимок.
Это практически полностью повторяет пользовательский опыт сервиса BeReal, ставшего известным в прошлом месяце. BeReal также отправляет уведомление пользователям в случайно выбранное время. Им дается две минуты, чтобы сделать снимки с основной и фронтальной камер одновременно. Такой формат побуждает делиться аутентичными снимками из повседневной жизни, а не тщательно подготовленным контентом, которым известен Instagram*.
В заявлении для издания The Verge Meta* подтвердила, что тестирует функцию IG Candid Challenges, назвав ее «внутренним прототипом». Это значит, что компания еще не запланировала релиз, а, возможно, он и вовсе не состоится.
Но повторенье - мать ученья. Instagram* часто копирует конкурентов и фактически совмещает в себе все имеющиеся на данный момент популярные соцести (истории как в Snapchat и Reels в ответ на популярность TikTok), поэтому можно с уверенностью предположить, что релиз все же состоится, если BeReal сохранит популярность. К тому же Meta* уже не впервые обвиняют в копировании BeReal. В прошлом месяце Instagram* представила функцию Dual, которая позволяет делать фото и видео с двух камер одновременно. Единственное отличие от BeReal — возможность снимать контент в любое время.
* Meta и входящие в нее Facebook и Instagram признаны экстремистскими организациями, деятельность которых запрещена в РФ.
Instagram* проводит внутреннее тестирование функции IG Candid Challenges, которая побуждает пользователей делиться естественными снимками, сделанными за две минуты. Та же концепция лежит в основе соцсети BeReal, которая недавно набрала популярность.
Функцию IG Candid Challenges обнаружил разработчик Алессандро Палуцци, которые уже не раз сообщал о грядущих изменениях в известных соцсетях. Работу над ней подтвердили в Meta*.
Палуцци опубликовал скриншот, на котором Instagram* описывает, как работает IG Candid Challenges (соревнования по естественности). Ежедневно, в случайно выбранное время, пользователи получают уведомление, после которого нужно в течение двух минут сделать и выложить снимок.
Это практически полностью повторяет пользовательский опыт сервиса BeReal, ставшего известным в прошлом месяце. BeReal также отправляет уведомление пользователям в случайно выбранное время. Им дается две минуты, чтобы сделать снимки с основной и фронтальной камер одновременно. Такой формат побуждает делиться аутентичными снимками из повседневной жизни, а не тщательно подготовленным контентом, которым известен Instagram*.
В заявлении для издания The Verge Meta* подтвердила, что тестирует функцию IG Candid Challenges, назвав ее «внутренним прототипом». Это значит, что компания еще не запланировала релиз, а, возможно, он и вовсе не состоится.
Но повторенье - мать ученья. Instagram* часто копирует конкурентов и фактически совмещает в себе все имеющиеся на данный момент популярные соцести (истории как в Snapchat и Reels в ответ на популярность TikTok), поэтому можно с уверенностью предположить, что релиз все же состоится, если BeReal сохранит популярность. К тому же Meta* уже не впервые обвиняют в копировании BeReal. В прошлом месяце Instagram* представила функцию Dual, которая позволяет делать фото и видео с двух камер одновременно. Единственное отличие от BeReal — возможность снимать контент в любое время.
* Meta и входящие в нее Facebook и Instagram признаны экстремистскими организациями, деятельность которых запрещена в РФ.
#дайджест цифрособытий за среду
💵Сервисный сбор
Пользователи Snapchat, проживающие в американском Иллинойсе, смогут получить право на выплату от сервиса, если они пользовались фильтрами и линзами в приложении сервиса. Администрация платформы согласилась урегулировать коллективный иск от жителей штата за $35 млн. В исковом заявлении говорится, что реализация фильтров и линз в Snapchat нарушает Закон штата о конфиденциальности биометрической информации (BIPA) — платформа собирает и сохраняет биометрические данные пользователей без их согласия. В Иллинойсе пользователи должны уведомляться в письменной форме о причине сбора этой информации и о том, как долго она будет храниться.
🔒Шифр не подбирается
Компания Meta* Platforms продолжает сталкиваться с трудностями на пути по интеграции функции сквозного шифрования (E2EE) в своём сервисе обмена сообщениями Messenger. Министр внутренних дел Великобритании Прити Пател заявила, что было бы «огромным предательством», если бы компания не учитывала вопросы безопасности детей при внедрении E2EE. Вероятно, подобные заявления вскоре прозвучат и в США. Чиновница считает, что правоохранительные органы должны иметь доступ к информации, необходимой для идентификации детей на этих снимках и защиты их от преступников (то есть, по сути, могли сканировать ваш телефон на поиск запрещенной информации, что невозможно при шифровании). Противники такого подхода утверждают, что правоохранители могут легко корректировать список запрещённого контента, чтобы следить за людьми.
☁️Мир дикого облака
В США подан судебный иск к корпорации Oracle, которую обвиняют в создании «машины глобальной слежки» и «досье на пять миллиардов человек», то есть, более, чем на половину населения планеты. Суть же обвинения состоит в том, что Oracle собирает огромное количество сведений об интернет-пользователях без их согласия, создает профили каждого такого пользователя, а также использует технические средства, такие как прокси-серверы, для получения конфиденциальных данных в обход настроек конфиденциальности. Oracle - поставщик облачных услуг, ПО и хранилищ данных, а также работает качестве брокера данных. По объемам продаж среди разработчиков ПО компания Oracle занимает второе место после корпорации Microsoft.
🧣Майногрейка по теплостанцией
С начала 2022 года с ТЭЦ Байкальска и поселка Усть-Ордынский демонтировано и вывезено свыше 9 тыс. единиц майнингового оборудования. Среди негативных последствий нелегальной деятельности для жизни и здоровья граждан власти называют риски аварийных отключений электричества, шум от работы оборудования, угрозу пожарной безопасности. За нарушение пожарной безопасности две майнинг-компании из Байкальска были привлечены к административной ответственности и оштрафованы на общую сумму в 300 тыс. рублей.
💸Денежный поток
К 2024 году госсектор в 3,4 раза увеличит расходы на российское программное обеспечение (ПО) относительно последних трех лет, ожидают в Минцифры. Доля расходов госкомпаний на отечественный софт составит 80% от всех затрат на IT и может превысить 650 млрд руб. Это неудивительно в условиях импортозамещения и санкций, но эксперты уверены, что большая часть средств достанется государственным центрам компетенций, а не частному бизнесу.
💵Сервисный сбор
Пользователи Snapchat, проживающие в американском Иллинойсе, смогут получить право на выплату от сервиса, если они пользовались фильтрами и линзами в приложении сервиса. Администрация платформы согласилась урегулировать коллективный иск от жителей штата за $35 млн. В исковом заявлении говорится, что реализация фильтров и линз в Snapchat нарушает Закон штата о конфиденциальности биометрической информации (BIPA) — платформа собирает и сохраняет биометрические данные пользователей без их согласия. В Иллинойсе пользователи должны уведомляться в письменной форме о причине сбора этой информации и о том, как долго она будет храниться.
🔒Шифр не подбирается
Компания Meta* Platforms продолжает сталкиваться с трудностями на пути по интеграции функции сквозного шифрования (E2EE) в своём сервисе обмена сообщениями Messenger. Министр внутренних дел Великобритании Прити Пател заявила, что было бы «огромным предательством», если бы компания не учитывала вопросы безопасности детей при внедрении E2EE. Вероятно, подобные заявления вскоре прозвучат и в США. Чиновница считает, что правоохранительные органы должны иметь доступ к информации, необходимой для идентификации детей на этих снимках и защиты их от преступников (то есть, по сути, могли сканировать ваш телефон на поиск запрещенной информации, что невозможно при шифровании). Противники такого подхода утверждают, что правоохранители могут легко корректировать список запрещённого контента, чтобы следить за людьми.
☁️Мир дикого облака
В США подан судебный иск к корпорации Oracle, которую обвиняют в создании «машины глобальной слежки» и «досье на пять миллиардов человек», то есть, более, чем на половину населения планеты. Суть же обвинения состоит в том, что Oracle собирает огромное количество сведений об интернет-пользователях без их согласия, создает профили каждого такого пользователя, а также использует технические средства, такие как прокси-серверы, для получения конфиденциальных данных в обход настроек конфиденциальности. Oracle - поставщик облачных услуг, ПО и хранилищ данных, а также работает качестве брокера данных. По объемам продаж среди разработчиков ПО компания Oracle занимает второе место после корпорации Microsoft.
🧣Майногрейка по теплостанцией
С начала 2022 года с ТЭЦ Байкальска и поселка Усть-Ордынский демонтировано и вывезено свыше 9 тыс. единиц майнингового оборудования. Среди негативных последствий нелегальной деятельности для жизни и здоровья граждан власти называют риски аварийных отключений электричества, шум от работы оборудования, угрозу пожарной безопасности. За нарушение пожарной безопасности две майнинг-компании из Байкальска были привлечены к административной ответственности и оштрафованы на общую сумму в 300 тыс. рублей.
💸Денежный поток
К 2024 году госсектор в 3,4 раза увеличит расходы на российское программное обеспечение (ПО) относительно последних трех лет, ожидают в Минцифры. Доля расходов госкомпаний на отечественный софт составит 80% от всех затрат на IT и может превысить 650 млрд руб. Это неудивительно в условиях импортозамещения и санкций, но эксперты уверены, что большая часть средств достанется государственным центрам компетенций, а не частному бизнесу.
Forwarded from Архипелаг БИГТЕХ
Twitter и Meta удалили аккаунты, которые вели прозападную пропаганду среди пользователей на Ближнем Востоке и русскоязычной аудитории Центральной Азии. Об этом сообщил The Wall Street Journal со ссылкой на совместный отчёт исследовательской организации Graphica и Стэндфордского университета.
По данным исследователей, на страницах распространяли статьи из финансируемых Вашингтоном СМИ, в том числе признанных в РФ иноагентами «Голоса Америки» и «Радио Свобода».
При этом учётные записи, в том числе фальшивые новостные агентства и страницы с аватарками были созданы с помощью искусственного интеллекта и были зарегистрированы в США и Великобритании.
По данным исследователей, на страницах распространяли статьи из финансируемых Вашингтоном СМИ, в том числе признанных в РФ иноагентами «Голоса Америки» и «Радио Свобода».
При этом учётные записи, в том числе фальшивые новостные агентства и страницы с аватарками были созданы с помощью искусственного интеллекта и были зарегистрированы в США и Великобритании.
#дайджест цифрособытий за четверг
🎮Не время для игр
Минцифры отказало «Ростеху» в финансировании проекта разработки отечественного движка для разработки игр из средств фонда «Росинфокоминвест». Министерство предложило госкорпорации пойти по стандартному пути выделения грантов, например, от Российского фонда развития информтехнологий (РФРИТ). В «Ростехе» уверяют, что не отказываются от проекта, реализация которого займет до трех лет и обойдется в 6 млрд руб. Однако возможно рассчитывать на поддержку Минцифры не стоит, в принципе, поскольку там не считают игровую разработку перспективным направлением.
💬Уведомление: у вас депрессия
Сеченовский университет начал разработку первого в России приложения для самостоятельного определения депрессивных состояний, которое будет работать на основе искусственного интеллекта. При помощи анализа речи пользователя в коротких голосовых записях алгоритм будет определять маркеры депрессии. В университете отметили, что поставить точный диагноз приложение не сможет, но рекомендует обратиться за помощью в случае необходимости и поможет составить дальнейший план действий. Машинное обучение позволит алгоритму отбирать необходимые параметры на основе больших выборок данных.
🦠Привет из Тегерана
Группа анализа угроз (TAG), которая на протяжении нескольких лет следила за деятельностью кибер-банды Charming Kitten, предположительно финансируемой в Иране, сообщила о новом инструменте кражи данных, используемом хакерами. Согласно информации, данный инструмент позволяет выкрасть данные учетных записей электронной почты Microsoft, Google и Yahoo!. Новую тактику хакеры применили недавно. Она заключается в использовании программы Hyperscrape. Мошенники запускают программу на своем компьютере и с помощью полученных ранее данных всзламывают почтовые ящики жертв.
👾Опасное искусство
В период с июля 2021 по июль 2022 года было заявлено о кражах NFT на сумму более $100 млн, что принесло преступникам в среднем по $300 тыс. за каждую атаку, говорится в исследовании блокчейн-аналитиков Elliptic. Аналитики указали на то, что вероятно владельцы дорогих NFT «прячут» свои активы из-за спада на рынке и не так активно участвуют в новых проектах, более уязвимых для деятельности мошенников. самым дорогим украденным NFT стал токен из коллекции Cryptopank, который стоил $490 тыс. на момент его кражи в ноябре 2021 года. А в декабре 2021 года мошенники смогли украсть у одного человека 16 NFT из ведущих коллекций на сумму $2,1 млн.
🧱Всем по кирпичику
Из-за антироссийских санкций корпорация Google может в любой момент заблокировать телефоны, работающие на ОС Android, считает руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. Около 60% жителей России отдают предпочтение смартфонам на операционной системе Android, разработанной и принадлежащей корпорации Google. При этом в телефонах на данной ОС предусмотрена функция удаленной блокировки устройства в случае, к примеру, его кражи или утери, напомнил Зыков. Также глава Ассоциации порекомендовал россиянам сделать копию важнейших файлов, переписок и фото на стороннем устройстве на случай внезапной блокировки мобильного устройства.
🎮Не время для игр
Минцифры отказало «Ростеху» в финансировании проекта разработки отечественного движка для разработки игр из средств фонда «Росинфокоминвест». Министерство предложило госкорпорации пойти по стандартному пути выделения грантов, например, от Российского фонда развития информтехнологий (РФРИТ). В «Ростехе» уверяют, что не отказываются от проекта, реализация которого займет до трех лет и обойдется в 6 млрд руб. Однако возможно рассчитывать на поддержку Минцифры не стоит, в принципе, поскольку там не считают игровую разработку перспективным направлением.
💬Уведомление: у вас депрессия
Сеченовский университет начал разработку первого в России приложения для самостоятельного определения депрессивных состояний, которое будет работать на основе искусственного интеллекта. При помощи анализа речи пользователя в коротких голосовых записях алгоритм будет определять маркеры депрессии. В университете отметили, что поставить точный диагноз приложение не сможет, но рекомендует обратиться за помощью в случае необходимости и поможет составить дальнейший план действий. Машинное обучение позволит алгоритму отбирать необходимые параметры на основе больших выборок данных.
🦠Привет из Тегерана
Группа анализа угроз (TAG), которая на протяжении нескольких лет следила за деятельностью кибер-банды Charming Kitten, предположительно финансируемой в Иране, сообщила о новом инструменте кражи данных, используемом хакерами. Согласно информации, данный инструмент позволяет выкрасть данные учетных записей электронной почты Microsoft, Google и Yahoo!. Новую тактику хакеры применили недавно. Она заключается в использовании программы Hyperscrape. Мошенники запускают программу на своем компьютере и с помощью полученных ранее данных всзламывают почтовые ящики жертв.
👾Опасное искусство
В период с июля 2021 по июль 2022 года было заявлено о кражах NFT на сумму более $100 млн, что принесло преступникам в среднем по $300 тыс. за каждую атаку, говорится в исследовании блокчейн-аналитиков Elliptic. Аналитики указали на то, что вероятно владельцы дорогих NFT «прячут» свои активы из-за спада на рынке и не так активно участвуют в новых проектах, более уязвимых для деятельности мошенников. самым дорогим украденным NFT стал токен из коллекции Cryptopank, который стоил $490 тыс. на момент его кражи в ноябре 2021 года. А в декабре 2021 года мошенники смогли украсть у одного человека 16 NFT из ведущих коллекций на сумму $2,1 млн.
🧱Всем по кирпичику
Из-за антироссийских санкций корпорация Google может в любой момент заблокировать телефоны, работающие на ОС Android, считает руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. Около 60% жителей России отдают предпочтение смартфонам на операционной системе Android, разработанной и принадлежащей корпорации Google. При этом в телефонах на данной ОС предусмотрена функция удаленной блокировки устройства в случае, к примеру, его кражи или утери, напомнил Зыков. Также глава Ассоциации порекомендовал россиянам сделать копию важнейших файлов, переписок и фото на стороннем устройстве на случай внезапной блокировки мобильного устройства.
📁Немного ботов и немного исков
Бывший начальник службы безопасности Twitter Пейтер Затко обвинил компанию в том, что она не смогла защитить информацию о сотнях миллионов своих пользователей, а также в пренебрежительном отношении к проблеме большого количества ботов на платформе. Опубликованные им факты лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
Более того, руководство Twitter отдавало приоритет не борьбе со спам-аккаунтами, а формальному росту числа ежедневных активных пользователей. При этом отдел продаж соцсети продолжает злоупотреблять телефонными номерами пользователей для таргетированной рекламы, нарушая таким образом соглашение с Федеральной торговой комиссией.
Позиция бывшего начальника безопасности соцсети привела к тому, что у него начался конфликт с руководством Twitter, который закончился его увольнением якобы за «неэффективное руководство и плохую работу». Предупреждения Затко о проблемах платформы Twitter охарактеризовала как «пронизанное несоответствиями и неточностями».
«Утверждения господина Затко о массовых сбоях в системе безопасности и вмешательстве иностранного государства в Twitter вызывают серьезную озабоченность. Если эти утверждения верны, они могут указывать на опасные риски для конфиденциальности данных и безопасности для пользователей Twitter по всему миру», — прокомментировали ситуацию сенаторы Дик Дурбин и Чак Грассли.
Отмечается, что предоставленная Затко информация может также подкрепить судебный иск миллиардера и владельца Tesla Inc. Илона Маска, который пытается аннулировать сделку на покупку Twitter из-за того, что руководство соцсети ввело его в заблуждение насчет количества ботов и спама на платформе.
Бывший начальник службы безопасности Twitter Пейтер Затко обвинил компанию в том, что она не смогла защитить информацию о сотнях миллионов своих пользователей, а также в пренебрежительном отношении к проблеме большого количества ботов на платформе. Опубликованные им факты лягут в основу инициированного судебным комитетом конгресса США расследования в отношении соцсети.
Более того, руководство Twitter отдавало приоритет не борьбе со спам-аккаунтами, а формальному росту числа ежедневных активных пользователей. При этом отдел продаж соцсети продолжает злоупотреблять телефонными номерами пользователей для таргетированной рекламы, нарушая таким образом соглашение с Федеральной торговой комиссией.
Позиция бывшего начальника безопасности соцсети привела к тому, что у него начался конфликт с руководством Twitter, который закончился его увольнением якобы за «неэффективное руководство и плохую работу». Предупреждения Затко о проблемах платформы Twitter охарактеризовала как «пронизанное несоответствиями и неточностями».
«Утверждения господина Затко о массовых сбоях в системе безопасности и вмешательстве иностранного государства в Twitter вызывают серьезную озабоченность. Если эти утверждения верны, они могут указывать на опасные риски для конфиденциальности данных и безопасности для пользователей Twitter по всему миру», — прокомментировали ситуацию сенаторы Дик Дурбин и Чак Грассли.
Отмечается, что предоставленная Затко информация может также подкрепить судебный иск миллиардера и владельца Tesla Inc. Илона Маска, который пытается аннулировать сделку на покупку Twitter из-за того, что руководство соцсети ввело его в заблуждение насчет количества ботов и спама на платформе.
🎞Незаменимого нет
Директор Центра компетенций по глобальной ИТ-кооперации Вадим Глущенко рассказал, какие видеохостинги могут стать достойной заменой американскому YouTube.
«Очевидно, что высокомерное и самоуверенное поведение западных технологических гигантов, в том числе YouTube, постоянные нарушения прав пользователей и предвзятая модерация контента вызывает объяснимое недовольство как у пользователей, особенно создателей контента, так и среди разработчиков», — отметил он.
По его словам, те, кто не желает мириться с монополистскими выкрутасами YouTube, уже давно работают над созданием конкурентоспособных аналогов.
«Их можно разделить на две категории: первые дублируют функционал сервиса, вторые стараются превзойти его в определенной нише. Успешную борьбу с политикой YouTube на уровне страны ведет Китай, где большую долю рынка (около 80%) занимают собственные сервисы Tencent, iQIYI и Youku на которых зрителям доступен контент разного формата. Функционал платформы дублируют также канадский Rumble, иранский Aparat, корейский Afreeca TV и американский же Vimeo. Можно упомянуть и такие платформы вроде как TED Talks, которые в основном специализируются на образовательных и познавательных видео», — сказал Глущенко.
Он подчеркнул, что Россия однозначно не относится к странам, вынужденным подстраиваться под корпоративную политику YouTube и западную повестку.
«Отечественные решения всегда всерьез конкурировали с западными площадками. Ближайший аналог YouTube – Rutube, на котором доступен контент любого жанра и есть возможность проводить стримы и монетизировать свое творчество. Площадка уже достигла ежемесячной аудитории в 25 млн человек, и эта цифра продолжает расти. Функционал полноценного видеохостинга поддерживает и ВКонтакте, у которого есть сервис «VK Видео» и платформа для коротких видео «VK Клипы». Площадки пользуются огромной популярностью – во втором квартале 2022 года видео на платформе «VK Видео» смотрели в среднем 2,35 млрд раз в сутки, «VK Клипы» – 688 млн.
Кроме того, к услугам любителей коротких видео - отечественная платформа Yappy, чья ежемесячная аудитория уже превысила 3 млн человек. Следует отметить, что сейчас положение российских аналогов дополнительно укрепилось в связи с оттоком с YouTube аудитории, которая возмущена русофобским контентом, заполонившим каналы этого видеохостинга,» — заключил эксперт.
Директор Центра компетенций по глобальной ИТ-кооперации Вадим Глущенко рассказал, какие видеохостинги могут стать достойной заменой американскому YouTube.
«Очевидно, что высокомерное и самоуверенное поведение западных технологических гигантов, в том числе YouTube, постоянные нарушения прав пользователей и предвзятая модерация контента вызывает объяснимое недовольство как у пользователей, особенно создателей контента, так и среди разработчиков», — отметил он.
По его словам, те, кто не желает мириться с монополистскими выкрутасами YouTube, уже давно работают над созданием конкурентоспособных аналогов.
«Их можно разделить на две категории: первые дублируют функционал сервиса, вторые стараются превзойти его в определенной нише. Успешную борьбу с политикой YouTube на уровне страны ведет Китай, где большую долю рынка (около 80%) занимают собственные сервисы Tencent, iQIYI и Youku на которых зрителям доступен контент разного формата. Функционал платформы дублируют также канадский Rumble, иранский Aparat, корейский Afreeca TV и американский же Vimeo. Можно упомянуть и такие платформы вроде как TED Talks, которые в основном специализируются на образовательных и познавательных видео», — сказал Глущенко.
Он подчеркнул, что Россия однозначно не относится к странам, вынужденным подстраиваться под корпоративную политику YouTube и западную повестку.
«Отечественные решения всегда всерьез конкурировали с западными площадками. Ближайший аналог YouTube – Rutube, на котором доступен контент любого жанра и есть возможность проводить стримы и монетизировать свое творчество. Площадка уже достигла ежемесячной аудитории в 25 млн человек, и эта цифра продолжает расти. Функционал полноценного видеохостинга поддерживает и ВКонтакте, у которого есть сервис «VK Видео» и платформа для коротких видео «VK Клипы». Площадки пользуются огромной популярностью – во втором квартале 2022 года видео на платформе «VK Видео» смотрели в среднем 2,35 млрд раз в сутки, «VK Клипы» – 688 млн.
Кроме того, к услугам любителей коротких видео - отечественная платформа Yappy, чья ежемесячная аудитория уже превысила 3 млн человек. Следует отметить, что сейчас положение российских аналогов дополнительно укрепилось в связи с оттоком с YouTube аудитории, которая возмущена русофобским контентом, заполонившим каналы этого видеохостинга,» — заключил эксперт.
#дайджест цифрособытий за пятницу
💥Запредельная утечка
Коды доступа к интернет-сервисам, передаваемые в SMS, и геоданные россиян могли оказаться у иностранных злоумышленников. По словам специалистов по информационной безопасности, ситуация стала поводом для проверок, начатых правоохранительными органами и службой безопасности МТС. В частности, есть вопросы к деятельности SMS-агрегаторов Mitto и Infobip и виртуального оператора VentaTel. Утечки данных от подобных структур вполне возможны, признали эксперты. По их мнению, минимизировать ущерб может более строгий подход операторов к выбору партнеров в этом сегменте. Сократить число утечек помогло бы лицензирование и сертификация зарубежных SMS-агрегаторов.
🤫Последний пароль
Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Хакеры смогли получить доступ через единственную взломанную учетную запись разработчика, уточнила компания. Расследование взлома, который случился около двух недель назад, не выявило никаких признаков кражи паролей. Эксперты по кибербезопасности высоко оценили оперативность расследования. Они считают, что украденный код не даст хакерам доступа к паролям клиентов LastPass.
🕶В ущерб четкости
Американский производитель графических ускорителей Nvidia отчитался о рухнувших продажах в игровом и профессиональном сегментах. Потребитель не желает в сложные времена тратиться на видеокарты текущего поколения, когда на подходе новинки на базе новейшей архитектуры Ada Lovelace. Слабые продажи привели к 72-процентному или почти четырехкратному падению чистой прибыли компании. Положение спасли достойные показатели направлений решений для автомобилей и дата-центров. Доходы последнего превысили доходы игрового направления Nvidia, которое принято считать основным.
🎮А вот и русский Twitch
VK Play запустила в бета-тест новую стриминговую площадку VK Play Live. Стримеры могут подать заявку на участие в тестовой версии на странице самой площадки. Комиссия составит 10% на все платные подписки. Сейчас на VK Play Live можно проводить прямые трансляции, просматривать и вести стримы в качестве 4к, общаться в чате, создавать платные подписки на канал стримера от 10 рублей и выше и другое. В разработке сервиса принимала участие команда DonationAlerts — российского сервиса монетизации стримов, поэтому платформа нативно интегрирована с инструментами DonationAlerts.
🗣Безакцентное соглашение
В США создан алгоритм, способный устранять индийский акцент во время аудио- или видеозвонка. Технология пригодится в первую очередь в колл-центрах – она позволит голосу оператора – индийцу превратиться в голос обычного белого американца (а это расизм или нет, можно пояснительную бригаду?). У алгоритма есть возможность борьбы и с другими распространенными акцентами. Другими словами, специалисты смогли победить главную проблему крупных транснациональных компаний, располагающих колл-центрами в Индии или принимающих на работу в свои колл-центры выходцев из этой страны. Единственное, что выдавало в голосе собеседника неестественность и наличие обработки – это легкое механическое звучание, ставшее результатом работы алгоритма. Того глядишь и до русского акцента доберутся, а это, знаете ли, культурный код!
💥Запредельная утечка
Коды доступа к интернет-сервисам, передаваемые в SMS, и геоданные россиян могли оказаться у иностранных злоумышленников. По словам специалистов по информационной безопасности, ситуация стала поводом для проверок, начатых правоохранительными органами и службой безопасности МТС. В частности, есть вопросы к деятельности SMS-агрегаторов Mitto и Infobip и виртуального оператора VentaTel. Утечки данных от подобных структур вполне возможны, признали эксперты. По их мнению, минимизировать ущерб может более строгий подход операторов к выбору партнеров в этом сегменте. Сократить число утечек помогло бы лицензирование и сертификация зарубежных SMS-агрегаторов.
🤫Последний пароль
Самый популярный в мире менеджер паролей LastPass заявил, что хакеры взломали его и похитили исходный код и техническую информацию. Хакеры смогли получить доступ через единственную взломанную учетную запись разработчика, уточнила компания. Расследование взлома, который случился около двух недель назад, не выявило никаких признаков кражи паролей. Эксперты по кибербезопасности высоко оценили оперативность расследования. Они считают, что украденный код не даст хакерам доступа к паролям клиентов LastPass.
🕶В ущерб четкости
Американский производитель графических ускорителей Nvidia отчитался о рухнувших продажах в игровом и профессиональном сегментах. Потребитель не желает в сложные времена тратиться на видеокарты текущего поколения, когда на подходе новинки на базе новейшей архитектуры Ada Lovelace. Слабые продажи привели к 72-процентному или почти четырехкратному падению чистой прибыли компании. Положение спасли достойные показатели направлений решений для автомобилей и дата-центров. Доходы последнего превысили доходы игрового направления Nvidia, которое принято считать основным.
🎮А вот и русский Twitch
VK Play запустила в бета-тест новую стриминговую площадку VK Play Live. Стримеры могут подать заявку на участие в тестовой версии на странице самой площадки. Комиссия составит 10% на все платные подписки. Сейчас на VK Play Live можно проводить прямые трансляции, просматривать и вести стримы в качестве 4к, общаться в чате, создавать платные подписки на канал стримера от 10 рублей и выше и другое. В разработке сервиса принимала участие команда DonationAlerts — российского сервиса монетизации стримов, поэтому платформа нативно интегрирована с инструментами DonationAlerts.
🗣Безакцентное соглашение
В США создан алгоритм, способный устранять индийский акцент во время аудио- или видеозвонка. Технология пригодится в первую очередь в колл-центрах – она позволит голосу оператора – индийцу превратиться в голос обычного белого американца (а это расизм или нет, можно пояснительную бригаду?). У алгоритма есть возможность борьбы и с другими распространенными акцентами. Другими словами, специалисты смогли победить главную проблему крупных транснациональных компаний, располагающих колл-центрами в Индии или принимающих на работу в свои колл-центры выходцев из этой страны. Единственное, что выдавало в голосе собеседника неестественность и наличие обработки – это легкое механическое звучание, ставшее результатом работы алгоритма. Того глядишь и до русского акцента доберутся, а это, знаете ли, культурный код!
⬇️Нижний порог
Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных (то есть граждан). Такой вариант обсуждается рабочей группой при Минцифры, которая сейчас разрабатывает законопроект об оборотных штрафах за утечки данных. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов.
В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Однако крупные ИТ-компании настаивали, что риски утечек есть независимо от того, как сильно организация вкладывалась в информационную безопасность, и просили смягчить формулировки документа. Как альтернативу они предлагали трехступенчатую систему наказания за утечки: если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить крупный штраф; при третьей утечке — оборотный штраф.
В середине июля Минцифры предложило двухэтапную систему: за первую утечку штраф будет фиксированным (размер зависит от объема данных), при повторной утечке станет применяться оборотный штраф. Будут установлены границы, «от» и «до» какого процента от выручки можно будет взыскать оборотный штраф. По текущему законодательству максимальное наказание за утечку персональных данных для юрлиц — это 500 тыс. руб.
Также рассматривалась возможность создания специального фонда по аналогии с Агентством по страхованию вкладов, в который будут перечислять собранные штрафы и из которого станут выплачивать компенсации гражданам, пострадавшим от утечек. Если компания приложила максимум усилий по защите информации, это будет расцениваться как смягчающее обстоятельство и штраф может быть уменьшен, если она скрывала факт утечки — как отягчающее (соответсвенно, буде увеличение суммы).
Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислялись такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
Законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября, формулировки в нём всё ещё могут поменяться. Но многие эксперты считают, что нижний порог в 10 тысяч субъектов пересданных оправдан, так как это немаленький объем и свидетельствует о серьёзных брешах в системе безопасности компании.
Компании получат оборотные штрафы, если допустят утечку информации более чем 10 тыс. субъектов персональных данных (то есть граждан). Такой вариант обсуждается рабочей группой при Минцифры, которая сейчас разрабатывает законопроект об оборотных штрафах за утечки данных. Проект разрабатывается совместно с Роскомнадзором и не будет касаться госорганов.
В апреле глава Минцифры Максут Шадаев выступил с предложением ввести оборотные штрафы для компаний, допустивших утечку персональных данных, пояснив, что сейчас бизнес опасается скорее репутационных издержек, нежели штрафа. Однако крупные ИТ-компании настаивали, что риски утечек есть независимо от того, как сильно организация вкладывалась в информационную безопасность, и просили смягчить формулировки документа. Как альтернативу они предлагали трехступенчатую систему наказания за утечки: если данные клиентов или сотрудников компании были скомпрометированы впервые, то она должна получить просто предупреждение; в случае повторной компрометации — заплатить крупный штраф; при третьей утечке — оборотный штраф.
В середине июля Минцифры предложило двухэтапную систему: за первую утечку штраф будет фиксированным (размер зависит от объема данных), при повторной утечке станет применяться оборотный штраф. Будут установлены границы, «от» и «до» какого процента от выручки можно будет взыскать оборотный штраф. По текущему законодательству максимальное наказание за утечку персональных данных для юрлиц — это 500 тыс. руб.
Также рассматривалась возможность создания специального фонда по аналогии с Агентством по страхованию вкладов, в который будут перечислять собранные штрафы и из которого станут выплачивать компенсации гражданам, пострадавшим от утечек. Если компания приложила максимум усилий по защите информации, это будет расцениваться как смягчающее обстоятельство и штраф может быть уменьшен, если она скрывала факт утечки — как отягчающее (соответсвенно, буде увеличение суммы).
Среди смягчающих обстоятельств, которые «позволят снизить штраф вплоть до фиксированного значения в несколько миллионов», перечислялись такие: если компания выявила утечку, публично призналась, активно проводила расследование, помогала надзорным органам и в рамках расследования выяснилось, что утечка не произошла по причине нарушения требований информационной безопасности.
Законопроект об оборотных штрафах за утечку персональных данных находится в стадии разработки и будет представлен в середине сентября, формулировки в нём всё ещё могут поменяться. Но многие эксперты считают, что нижний порог в 10 тысяч субъектов пересданных оправдан, так как это немаленький объем и свидетельствует о серьёзных брешах в системе безопасности компании.
#дайджест цифрособытий за понедельник
👍Всё нелегальное станет легальным
Бизнес предлагает Минпромторгу продлить действие параллельного импорта на 2023 год. Ассоциация компаний интернет-торговли (АКИТ) готовит соответствующее письмо в ведомство. Ввоз продукции без разрешения правообладателя легализован в РФ до конца этого года. Речь идет об ограниченном списке брендов. Если действие этого механизма не продлить, то розница может столкнуться с нехваткой товаров в некоторых категориях. Тем временем на площадке Евразийского экономического союза ФАС уже обсуждает открытие параллельного импорта для всех товаров.
🐀Грабь награбленное
Программист yousefkotp, создающий пиратское ПО с открытым кодом, позволяющее воровать легальный контент, то есть не отчислять правообладателям деньги за его использование, нажаловался в GitHub на другого «пирата», укравшего его разработки. В ней он акцентировал внимание на том, что является правообладателем, и что кража его кода является нарушением DMCA (кража кода для кражи медиаконтента!). GitHub согласился с жалобой, удовлетворил его требование и удалил профиль с краденым кодом. При этом, модераторы GitHub оставили нетронутым репозиторий самого yousefkotp, который тоже по факту нарушает законодательство об авторских правах.
👛Время раскошелиться
Китайские логистические компании с начала весны вдвое подняли цены на контейнерные перевозки. Так, если в феврале доставить контейнер из Китая по морю стоило $6 тыс., то с лета — уже $11,5 тыс. Аналогичная ситуация складывается с поставками из Турции, говорят производители бытовой техники и электроники. Они объясняют ситуацию снижением конкуренции на фоне ухода зарубежных логистических компаний и кратного роста спроса на поставки из этих стран. Ритейлеры пока не наблюдают роста закупочных цен, но признают, что стоимость логистики неизбежно повлияет на конечную цену товаров.
⛱Рекламный отпуск
Google опубликовала информацию о том, что с января следующего года браузер Chrome прекратит поддерживать блокировщики рекламы. Проблема в том, что после обновления браузер начнёт работать на программном интерфейсе Manifest Version 3, а все блокировщики рекламы работают на второй версии. Установка расширений в этом году не поможет при обновлении браузера в следующем — блокировщики всё равно отключатся. При этом разработчики антирекламных расширений уже работают над новыми версиями.
🥊В ожидании атаки
Злоумышленники впервые начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на сайтах и сервисах, заметили эксперты DLBI. Речь в основном идет о данных госслужащих и сотрудников крупных компаний — они нужны для использования при взломах критической информационной инфраструктуры, полагают эксперты. Политика безопасности паролей в большинстве организаций и ведомств очень слабая, подчеркивают они: используются простые пароли, а также общие логины на подразделение, а их замена зачастую не происходит даже при увольнении сотрудников.
👍Всё нелегальное станет легальным
Бизнес предлагает Минпромторгу продлить действие параллельного импорта на 2023 год. Ассоциация компаний интернет-торговли (АКИТ) готовит соответствующее письмо в ведомство. Ввоз продукции без разрешения правообладателя легализован в РФ до конца этого года. Речь идет об ограниченном списке брендов. Если действие этого механизма не продлить, то розница может столкнуться с нехваткой товаров в некоторых категориях. Тем временем на площадке Евразийского экономического союза ФАС уже обсуждает открытие параллельного импорта для всех товаров.
🐀Грабь награбленное
Программист yousefkotp, создающий пиратское ПО с открытым кодом, позволяющее воровать легальный контент, то есть не отчислять правообладателям деньги за его использование, нажаловался в GitHub на другого «пирата», укравшего его разработки. В ней он акцентировал внимание на том, что является правообладателем, и что кража его кода является нарушением DMCA (кража кода для кражи медиаконтента!). GitHub согласился с жалобой, удовлетворил его требование и удалил профиль с краденым кодом. При этом, модераторы GitHub оставили нетронутым репозиторий самого yousefkotp, который тоже по факту нарушает законодательство об авторских правах.
👛Время раскошелиться
Китайские логистические компании с начала весны вдвое подняли цены на контейнерные перевозки. Так, если в феврале доставить контейнер из Китая по морю стоило $6 тыс., то с лета — уже $11,5 тыс. Аналогичная ситуация складывается с поставками из Турции, говорят производители бытовой техники и электроники. Они объясняют ситуацию снижением конкуренции на фоне ухода зарубежных логистических компаний и кратного роста спроса на поставки из этих стран. Ритейлеры пока не наблюдают роста закупочных цен, но признают, что стоимость логистики неизбежно повлияет на конечную цену товаров.
⛱Рекламный отпуск
Google опубликовала информацию о том, что с января следующего года браузер Chrome прекратит поддерживать блокировщики рекламы. Проблема в том, что после обновления браузер начнёт работать на программном интерфейсе Manifest Version 3, а все блокировщики рекламы работают на второй версии. Установка расширений в этом году не поможет при обновлении браузера в следующем — блокировщики всё равно отключатся. При этом разработчики антирекламных расширений уже работают над новыми версиями.
🥊В ожидании атаки
Злоумышленники впервые начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на сайтах и сервисах, заметили эксперты DLBI. Речь в основном идет о данных госслужащих и сотрудников крупных компаний — они нужны для использования при взломах критической информационной инфраструктуры, полагают эксперты. Политика безопасности паролей в большинстве организаций и ведомств очень слабая, подчеркивают они: используются простые пароли, а также общие логины на подразделение, а их замена зачастую не происходит даже при увольнении сотрудников.
⌨️Код успеха
Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers, IEEE) составил рейтинг самых популярных в 2022 г. языков программирования. В перечне все они разделены по шкале востребованности с максимальной оценкой в 100 баллов.
По сравнению со списков 2021 года произошли кардинальные изменения. Теперь в пятерке лидеров языки С, С++ и C#, Java сместился со второй строчки на пятую, а SQL поднялся с 15 места на шестое. Появились и совершено новые игроки, сразу занявшие высокие позиции. Например, в рейтинг ворвался язык TypeScript, с ходу получивший 10 место. А в России, кстати, больше всего в цене среди программистов язык Java.
Первое место смог сохранить за собой Python. Но существует очень высокая вероятность, что еще через год С обгонит его. Если у Python в рейтинге IEEE ровно 100 баллов, то у С – 96,8. Для сравнения, у С++, замыкающего топ-3 – лишь 88,58 балла.
Не исключено, что C# тоже покажет свою силу. В 2020 он не входил даже в первую двадцатку, В 2021 неожиданно поднялся на шестую строчку, а в 2022 добрался до четвертой. К тому же это самый молодой язык программирования из представленных в топ-5. Он появился в 2001, Java – в 1995, Python – в 1991, С++ – в 1985, а С – 1972 г.
Новый Рейтинг языков программирования базируется 11 метриках. Их эксперты IEEE получают в восьми источниках – CareerBuilder, GitHub, Google (в данном случае учитываются поиск и тренды), IEEE Xplore Digital Library, IEEE Jobs Site, , а также Reddit, Stack Overflow и Twitter.
За счет источников рейтинг составляется на основе упоминания языков программирования в самых разных контекстах, например, в общении в среде программистов. Другими словами, чем чаще тот или иной язык упоминается в интернете, тем выше его популярность, и тем выше его балл в рейтинге IEEE.
Работодатели же предпочтения отдают, как ни странно, SQL, а затем – Java. Python едва-едва смог удержаться в тройке лидеров, а «группировка» языков С и вовсе почти не присутствует в топ-5. Так, C# находится на пятом месте, а С и С++ - на шестом и седьмом соответственно. Четвертое место – у Javascript. Довольно высокий интерес компании, нанимающие программистов, проявляют к HTML – он на восьмом месте против девятого в основном рейтинге и рейтинге предпочтений.
Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers, IEEE) составил рейтинг самых популярных в 2022 г. языков программирования. В перечне все они разделены по шкале востребованности с максимальной оценкой в 100 баллов.
По сравнению со списков 2021 года произошли кардинальные изменения. Теперь в пятерке лидеров языки С, С++ и C#, Java сместился со второй строчки на пятую, а SQL поднялся с 15 места на шестое. Появились и совершено новые игроки, сразу занявшие высокие позиции. Например, в рейтинг ворвался язык TypeScript, с ходу получивший 10 место. А в России, кстати, больше всего в цене среди программистов язык Java.
Первое место смог сохранить за собой Python. Но существует очень высокая вероятность, что еще через год С обгонит его. Если у Python в рейтинге IEEE ровно 100 баллов, то у С – 96,8. Для сравнения, у С++, замыкающего топ-3 – лишь 88,58 балла.
Не исключено, что C# тоже покажет свою силу. В 2020 он не входил даже в первую двадцатку, В 2021 неожиданно поднялся на шестую строчку, а в 2022 добрался до четвертой. К тому же это самый молодой язык программирования из представленных в топ-5. Он появился в 2001, Java – в 1995, Python – в 1991, С++ – в 1985, а С – 1972 г.
Новый Рейтинг языков программирования базируется 11 метриках. Их эксперты IEEE получают в восьми источниках – CareerBuilder, GitHub, Google (в данном случае учитываются поиск и тренды), IEEE Xplore Digital Library, IEEE Jobs Site, , а также Reddit, Stack Overflow и Twitter.
За счет источников рейтинг составляется на основе упоминания языков программирования в самых разных контекстах, например, в общении в среде программистов. Другими словами, чем чаще тот или иной язык упоминается в интернете, тем выше его популярность, и тем выше его балл в рейтинге IEEE.
Работодатели же предпочтения отдают, как ни странно, SQL, а затем – Java. Python едва-едва смог удержаться в тройке лидеров, а «группировка» языков С и вовсе почти не присутствует в топ-5. Так, C# находится на пятом месте, а С и С++ - на шестом и седьмом соответственно. Четвертое место – у Javascript. Довольно высокий интерес компании, нанимающие программистов, проявляют к HTML – он на восьмом месте против девятого в основном рейтинге и рейтинге предпочтений.
Forwarded from Молодежный цифровой омбудсмен | Дмитрий Гуляев
Media is too big
VIEW IN TELEGRAM
Что может произойти с вашей конфиденциальной личной информацией в Сети? Какое условие обработки персональных данных самое главное? Как правильно соблюдать правила цифровой безопасности и защищать свои данные от кибермошенников?
На все эти и другие вопросы ответит новый эпизод цикла по повышению уровня цифровой грамотности от Молодёжного цифрового омбудсмена.
«Связанные одной сетью» – это многосерийный совместный цикл Молодёжного цифрового омбудсмена и Центра глобальной ИТ-кооперации, созданный при поддержке Института Развития Интернета / ИРИ.
3-я серия расскажет о важности согласия на обработку персональных данных, категориях персональных данных, и, главное, способах защиты личной информации. Гостем нового эпизода стала Анна Дупан, директор Института проблем правового регулирования НИУ ВШЭ.
#ЦифроЗащитник #CGITC #ИРИ #YouthRIGF
На все эти и другие вопросы ответит новый эпизод цикла по повышению уровня цифровой грамотности от Молодёжного цифрового омбудсмена.
«Связанные одной сетью» – это многосерийный совместный цикл Молодёжного цифрового омбудсмена и Центра глобальной ИТ-кооперации, созданный при поддержке Института Развития Интернета / ИРИ.
3-я серия расскажет о важности согласия на обработку персональных данных, категориях персональных данных, и, главное, способах защиты личной информации. Гостем нового эпизода стала Анна Дупан, директор Института проблем правового регулирования НИУ ВШЭ.
#ЦифроЗащитник #CGITC #ИРИ #YouthRIGF
#дайджест цифрособытий за вторник
🤩Инструкция по применению
Правительство совместно с крупнейшими российскими производителями и потребителями ПО пытается создать механизм гарантированного спроса на софт, который должен заменить зарубежные решения. Новый механизм призван помочь разработчикам обосновать необходимость получения гранта с госфинансированием и выпускать актуальные продукты для реальных заказчиков. Однако, отмечают эксперты, при таком подходе новый софт может оказаться специализированным под конкретное предприятие, что ограничит применимость ПО.
📝С отчётом на стол
Австралийское управление комиссара по безопасности в интернете направило юридические запросы в Meta Platforms*, Apple, Microsoft и Skype, Snap и Omegle с требованием представить стратегии, которые эти компании используют для предотвращения распространения на их платформах материалов, связанных с сексуальным насилием над детьми. Теперь технологические компании должны в течение 28 дней сообщить, какие меры они используют, чтобы выявить и удалить нарушающие закон материалы со своих платформ. Если материалы, связанные с сексуальным насилием над детьми, не будут удалены в оговоренные сроки, компаниям придется платить штраф в размере $383 тыс. за каждый день просрочки.
🪙Криптоходовочка
Иранские бизнесмены теперь могут импортировать автомобили, используя для оплаты криптовалюту вместо долларов США или евро. Иран уже зарегистрировал первый импортный заказ с использованием криптовалюты в качестве способа оплаты. Стоимость заказа составила около $10 млн. Правительство Ирана недавно ратифицировало закон, вводящий правила торговых операций с криптовалютами. Помимо регулирования цифровых активов, принятый документ также вводит нормы, касающиеся отрасли майнинга.
📉Игра против Самсона
Потребители не хотят покупать технику Samsung. Если до 2022 г. цикл инвентаризации в случае Samsung составлял в пределах шести недель, то теперь для многих позиций он вырос почти втрое, до 16 недель.Склады дистрибьюторов переполнены смартфонами и смарт-ТВ, вследствие чего Samsung ввела жесткие ограничения на их отгрузку партнерам. Идея сработала, но только по части телевизоров – их начали постепенно раскупать, но вот смартфоны все еще лежат на стеллажах невостребованными. Однако если на рынке смартфонов у компании есть потенциальные конкурентны, то в сегменте умных телевизоров им до Samsung ещё далеко, так что бить тревогу пока рано.
🛍Время покупочек
Возможность покупки внутри приложений стала доступна в российском магазине приложений RuStore для Android. Чтобы совершить покупку, необходимо привязать банковскую карту в личном кабинете в магазине. Для разработчиков приложений RuStore предоставит привычные для них инструменты монетизации, а также сократит сроки расчетов по принятым платежам до одного рабочего дня. Для того, чтобы начать принимать платежи от пользователей, разработчику необходимо активировать функцию монетизации в личном кабинете RuStore. Комиссия составит всего 15%.
🤩Инструкция по применению
Правительство совместно с крупнейшими российскими производителями и потребителями ПО пытается создать механизм гарантированного спроса на софт, который должен заменить зарубежные решения. Новый механизм призван помочь разработчикам обосновать необходимость получения гранта с госфинансированием и выпускать актуальные продукты для реальных заказчиков. Однако, отмечают эксперты, при таком подходе новый софт может оказаться специализированным под конкретное предприятие, что ограничит применимость ПО.
📝С отчётом на стол
Австралийское управление комиссара по безопасности в интернете направило юридические запросы в Meta Platforms*, Apple, Microsoft и Skype, Snap и Omegle с требованием представить стратегии, которые эти компании используют для предотвращения распространения на их платформах материалов, связанных с сексуальным насилием над детьми. Теперь технологические компании должны в течение 28 дней сообщить, какие меры они используют, чтобы выявить и удалить нарушающие закон материалы со своих платформ. Если материалы, связанные с сексуальным насилием над детьми, не будут удалены в оговоренные сроки, компаниям придется платить штраф в размере $383 тыс. за каждый день просрочки.
🪙Криптоходовочка
Иранские бизнесмены теперь могут импортировать автомобили, используя для оплаты криптовалюту вместо долларов США или евро. Иран уже зарегистрировал первый импортный заказ с использованием криптовалюты в качестве способа оплаты. Стоимость заказа составила около $10 млн. Правительство Ирана недавно ратифицировало закон, вводящий правила торговых операций с криптовалютами. Помимо регулирования цифровых активов, принятый документ также вводит нормы, касающиеся отрасли майнинга.
📉Игра против Самсона
Потребители не хотят покупать технику Samsung. Если до 2022 г. цикл инвентаризации в случае Samsung составлял в пределах шести недель, то теперь для многих позиций он вырос почти втрое, до 16 недель.Склады дистрибьюторов переполнены смартфонами и смарт-ТВ, вследствие чего Samsung ввела жесткие ограничения на их отгрузку партнерам. Идея сработала, но только по части телевизоров – их начали постепенно раскупать, но вот смартфоны все еще лежат на стеллажах невостребованными. Однако если на рынке смартфонов у компании есть потенциальные конкурентны, то в сегменте умных телевизоров им до Samsung ещё далеко, так что бить тревогу пока рано.
🛍Время покупочек
Возможность покупки внутри приложений стала доступна в российском магазине приложений RuStore для Android. Чтобы совершить покупку, необходимо привязать банковскую карту в личном кабинете в магазине. Для разработчиков приложений RuStore предоставит привычные для них инструменты монетизации, а также сократит сроки расчетов по принятым платежам до одного рабочего дня. Для того, чтобы начать принимать платежи от пользователей, разработчику необходимо активировать функцию монетизации в личном кабинете RuStore. Комиссия составит всего 15%.