minal

Мошенники создали поддельный OLX и охотятся на данные ваших карт Пользователи социальных сетей жалуются на участившиеся случаи мошенничества на OLX. Жертвами новой схемы становятся неопытные продавцы, которые из лучших побуждений используют функцию безопасной доставки. В чем суть «схемы»: мошенники находят какого-нибудь частника, по которому видно, что он не является профессиональным торговцем. Далее они связываются с продавцом по вайберу или другому мессенджеру и обсуждают условия доставки. Договариваются о том, что оплатят наперед через функцию «оплата с доставкой». Бдительность продавца усыпляется, потому что покупатель продемонстрировал свою готовность платить. Дальше, как бы в продолжение переписки и для удобства покупатель присылает продавцу ссылку на страницу, которая копирует сервисную страницу сайта OLX, но является поддельной. Там продавцу предлагается ввести данные своей карты, чтобы получить перевод. Бдительного продавца должно насторожить то, что на странице требуется ввести код безопасности CVV, который требуется для совершения платежей, но никак не для получения. Если по неопытности продавец ничего не заподозрил и ввел все данные карты, мошенники получают возможность пользоваться его средствами. Афера удалась. Как не стать жертвой мошенников? Пользуясь услугами OLX, делайте это штатными средствами сервиса – через приложение или официальный сайт. Не переводите общение в другие каналы (мессенджеры, телефон). Не переходите по внешним ссылкам. «Бесплатная доставка OlX» - это встроенная системная функция и воспользоваться ей можно только внутри официального сайта или приложения. Если вы поняли, что уже стали жертвой мошенников, немедленно заблокируйте карту, данные которой вы передали мошенникам, сообщите об инциденте в свой банк, службу поддержки OLX (данные мошеннического аккаунта) и сообщите о случае онлайн-мошенничества на сайте Киберполиции ticket.cyberpolice.gov.ua, воспользовавшись специальной формой:

Госсекретарь США Майк Помпео сказал в понедельник, что США "определенно рассматривают" возможность ввести запрет на приложения китайских соцсетей, включая TikTok. Об этом сообщает Украинская правда со ссылкой на Reuters. "Я не хочу опережать президента (Дональда Трампа), но это то, что мы рассматриваем", - сказал Помпео в интервью Fox News. Американские законодатели ранее выражали опасения по поводу того, как TikTok обрабатывает данные пользователей. В частности, их заботят китайские законы, обязывающие местные компании сотрудничать с разведывательными службами КНР. Приложение, недоступное в Китае, но принадлежащее базирующейся в КНР компании ByteDance, пытается избегать упоминаний о своих китайских корнях, апеллируя к глобальной аудитории. Ремарки Помпео стали продолжением противостояния крупнейших мировых экономик, начавшегося с торговой войны почти два года назад и усугубившегося действиями китайских властей в Гонконге и вспышкой коронавируса. Из-за конфликта на индийско-китайской границе Нью-Дели ранее запретил TikTok, а вместе с ним еще 58 китайских приложений.

Туристическое агентство в Лос-Анджелесе начало проводить онлайн-трансляции закатов из окна местного отеля. Их запускают по выходным с 19:15 до 20:15 (с 05:15 до 06:15 по киевскому времени). Так власти города надеются минимизировать вечерние прогулки и контролировать ситуацию с коронавирусом. В Лос-Анджелесе уже закрыли часть пляжей, пирсов и велодорожек. Жителям рекомендуют не выходить на улицу без необходимости, а на закаты посмотреть из дома. Трансляции доступны в Facebook, Instagram или на YouTube. Подключиться к ним можно из любой точки мира.

"Укрзализныця" начала принимать в качестве удостоверения личности студенческий из "Дії" "Укрзализныця" начала принимать в качестве удостоверения личности при посадке в поезд цифровой студенческий билет через мобильное приложение "Дія" вместо пластикового оригинала. Согласно сообщению на сайте компании, цифровой студенческий имеет такие же преимущества, как и пластиковый оригинал: идентифицирует личность, подтверждает статус студента и предоставляет скидки. В "Укрзализныце" напомнили, что льготный проезд предоставляется студентам вузов I-IV уровней аккредитации и ученикам профессионально-технических учебных заведений в: общих и плацкартных вагонах, вагонах 2-3 класса всех категорий междугородного сообщения, всех вагонах региональных поездов, поездах пригородного сообщения. По состоянию на начало июля "Укрзализныця" принимает уже четыре цифровых документа через "Дию": ID-карту, зарубежный биометрический паспорт, водительское удостоверение и студенческий билет.

Оператор мобильной связи Vodafone проанализировал статистику активности туристов на приморских курортах Украины в первый летний месяц и определил самые популярные места отдыха своих абонентов. Пик активности, ожидаемо, пришелся на «большие» выходные по случаю Дня Конституции. Геоаналитика свидетельствует о том, что количество туристов, посетивших Одессу в первый летний месяц, вернулось на «докарантинный» уровень, а в День Конституции туристов в Одессе было вдвое больше, чем в пиковые дни марта – 8.03. Больше всего туристов приехало из Киевской области, на втором месте – жители Одесской области, за ними следуют Херсонская, Запорожская и Днепропетровская области. Судя по увеличению интернет-трафика и количества 4G-пользователей, в целом внутренний туризм на украинских морских курортах Одесской, Николаевской и Херсонской областей вырос на 30% по сравнению с аналогичными выходными прошлого года. Еще большую динамику демонстрируют приморские курортные города и поселки Азовского моря – в Запорожской и Донецкой областях. Телеком-данные позволяют строить прогнозы по увеличению туристического потока на украинских курортах. Судя по тому, как распределялся трафик, наиболее популярными на восточном побережье в этом году останутся Бердянск и Кириловка – там отмечен наибольший объем интернет-трафика. Среднесуточный трафик тут составил 20 ТБ и 13 ТБ соответственно, что на 37% и 55% больше по сравнению с прошлым годом. А среди новых направлений с растущей популярностью стоит отметить прибрежные поселки Донецкой области: Белосарайская Коса (+177%), Ялта (+124%) и Урзуф (+101%). Они показали самый большой прирост трафика. Прогноз посещаемости курортов на основе собственной дата-аналитики позволяет инженерам компании обеспечить достаточную емкость сети – с помощью стационарного оборудования и передвижных базовых станций – в «горячих» точках с учетом органического роста трафика. Так, несмотря на существенный рост нагрузки в июне этого года, средняя скорость на морских курортах не упала, а, наоборот, выросла в 1,5 раза по сравнению с прошлым годом. В компании Vodafone также отметили, что кроме улучшения качества услуг связи, телеком-аналитика дает возможность для городов подготовиться к туристическому сезону и улучшить собственную туристическую привлекательность. Новые технологии способны радикально поменять процесс городского планирования, мониторинга и реагирования на чрезвычайные ситуации, так как позволяют принимать максимально точные решения. Источник: ITC

На InternetUA можно найти сотни сообщений о случаях, когда доверчивые граждане становятся жертвой мошенников. Полная предоплата на карту за некачественный или вовсе несуществующий товар - наиболее частая схема. Мы изучили способы совершения безопасных сделок, которые позволят вам не стать одним из этих бедолаг, над наивностью которых потешается интернет. Безопасная оплата работает так: маркетплейс выступает посредником между покупателем и продавцом. Это хорошо для обеих сторон, поскольку зачастую продавцы просят предоплату именно потому что опасаются, что покупатель не заплатит им, и вместо удачной сделки им светят лишь расходы на доставку в обе стороны. Готовность совершить безопасную оплату сразу, свидетельствует о серьезности намерений покупателя. С другой стороны, внося 100% предоплату, покупатель (не без оснований) переживает, что не получит свой товар совсем или он ему не подойдет. Получится ли в этом случае решить ситуацию – неизвестно, ведь продавец уже получил деньги и совершать лишние телодвижения за бесплатно ему неинтересно. Как это работает После оплаты банковской картой, нужная сумма блокируется на вашем счету (но не переводится на счет продавца), пока курьерская служба не сообщит, что вы приняли решение оставить покупку себе. Произойдет это только после того, как вы проверите свой товар и согласитесь его забрать, подписав накладную. В этом случае, курьерская служба пометит вашу доставку как завершенную, и деньги будут зачислены на счет продавца. В случае возникновения споров, нужно отказаться забирать товар и связаться с продавцом, чтобы найти решение по ситуации – обмен, возврат и т.п. Деньги, тем временем, остаются на вашем счету блокированными. После того, как продавец получит свой товар обратно, и курьерская служба просигнализирует об этом, деньги вернутся на ваш счет. Так схема работает в общих чертах, но, как говорится, везде есть свои нюансы. Рассмотрим реализацию безопасных сделок на нескольких популярных украинских сервисах. Hotline Сервис сравнения цен Hotline предлагает возможность не только найти лучшую цену и условия, но и сразу же оплатить товар. Поскольку все предложения сервиса от проверенных партнеров, то услуга безопасной оплаты реализована в отношении любого из них, по умолчанию. Достаточно выбрать товар по подходящей цене, внимательно ознакомиться с описанием и нажать кнопку купить сейчас, как в обычном интернет-магазине. Товар помещается в корзину, где вы можете завершить его покупку. Для этого нужно авторизоваться в сервисе (зарегистрировавшись на Hotline или при помощи инструментов авторизации Google и Facebook. Сам процесс оплаты картой – достаточно обычный. Необходимо ввести ваши платежные данные. Безопасность их передачи гарантируется сертификатами международных платежных систем VISA и MasterCard. После этого, как мы описывали выше, деньги на карточке блокируются, но не списываются, а ваша заявка передается в интернет-магазин, где вы совершили покупку. Дальнейшие детали доставки вы обсуждаете с менеджером. Условия возврата денег, по согласованию с магазином - стандартные, описанные выше. Комиссия: по условиям вашего банка Доставка: по договоренности с магазином. Возврат средств: по согласованию с продавцом, после возврата товара блокировка денег на карте снимается, и они возвращаются на ваш счет в течение 3 дней. PromUA Преимущество данного маркетплейса в том, что здесь представлены интернет-магазины большей или меньшей степени кустарности, но совсем нет частников. Поскольку не все партнеры достаточно проверены, Prom ввел рейтинг магазинов на основе отзывов, а также специальный статус «надежный продавец». Именно такие магазины предлагают плюшки вроде бесплатной доставки, рассрочки и безопасной оплаты, которая здесь называется ПромОплата, что как бы намекает на то, что сем сервис ручается за эту сделку. По умолчанию, безопасная оплата действует не для всех товаров. Чтобы отфильтровать только безопасные предложения, нужно выбрать соответствующий фильтр: Выбрать способ оплаты «ПромОплата»: И произвести стандартную оплату при помощи карточки: Комиссия: по условиям вашего банка Доставка: бесплатная в период акций или по договоренности с магазином Возврат средств: продавец инициирует возврат денег в случае достижения договоренности. Если не удается договориться, пользователь может обратиться за арбитражем в Пром-поддержку, которая принудительно откроет спор с продавцом. OLX Популярная доска объявлений тоже предлагает пользователям механизм безопасной оплаты товаров. Причем, воспользоваться им могут не только конвейерные продаваны, но и частники. Тем не менее, по какой-то причине в сервисе довольно редки объявления с данной возможностью. Возможно, дело в том, что само название и позиционирование сервиса запутывает пользователей. Хотя у него и правда есть одно принципиальное отличие от рассмотренных выше Hotline и Prom, но об этом чуть позже. Чтобы отобразить только объявления с возможностью безопасной покупки, нужно выбрать фильтр «Товары с доставкой»: Чтобы воспользоваться опцией, нужно нажать кнопку «Купить с доставкой»: Оплата товара картой – стандартная и на этом этапе становится понятно, чем сервис отличается от аналогов: Отличие в том, что стоимость доставки Новой Почтой сразу же включается в счет. Если товар не подошел, и вы хотите вернуть его – на здоровье, но за доставку вы уже не вернете деньги. Об остальных условиях – договаривайтесь с продавцом. Сюда же включается комиссия за перевод денег: при оплате картой Приватбанка она составит 0,5% или не менее 5 грн. Комиссия: по условиям вашего банка Доставка: включена в счет, по тарифам Новой Почты. Возврат средств: по согласованию с продавцом, средства возвращаются на карту покупателя. *** По итогам тестирования сервисов безопасной оплаты на трех популярных площадках мы собрали небольшую сравнительную таблицу: Безусловно, во многом ваш выбор будет определяться категорией и ассортиментом товара, а также, какую карту вы используете для оплаты. Однако на наш взгляд, решение Prom более клиент-ориентировано - из-за возможных акций с бесплатной доставкой и помощи арбитража в решении спорных вопросов.

Мошенники, прикрываясь карантином, придумали новую схему обмана «евробляхеров» В Украине активизировались мошенники, которые, прикрываясь карантином, торгуют поддельными сертификатами соответствия для ввозимых из-за границы автомобилей. В нарушении закона могут заподозрить самого автовладельца, оказавшегося просто слишком доверчивым. Мошенники размещают в Интернете от имени органа сертификации объявления, в которых предлагают оформить сертификат соответствия (его копия при первой регистрации подается в сервисный центр МВД). Доверчивым автовладельцам сообщают, что в связи с карантином автомобиль на проверку показывать не нужно, и предлагают по почте выслать его фотографии. После этого автовладельцам по почте отправляют поддельный сертификат соответствия. Обман может обнаружиться в сервисном центре МВД, если его сотрудник заподозрит фальшивку. И в этом случае в подделке документов могут обвинить самого автовладельца. Ему придется долго доказывать, что он ни в чем не виноват. Поэтому не следует верить тем, кто обещает дистанционно выдать сертификат соответствия, без проверки автомобиля. Можно также позвонить в орган сертификации и проверить информацию. Источник: autotheme.info

У нее необычный цвет. Японский видеоблогер Мияги Азуса похвастался в соцсети очень необычным уловом. «Я поймал рыбу забавного цвета», — написал он. Некоторые из комментаторов не поверили, что такая окраска — не результат фотошопа. А другие массово отметили сходство рыбы с фантастическими персонажами из фильма «Аватар». Как оказалось, рыба принадлежит к виду Thalassoma cupido, обитающему в Тихом океане от Японии до Тайваня. Но особи такого большого размера встречаются редко. Обычно они не больше ладони. Источник: vlasti.net

Ранее в сети появились первые кадры из предстоящего фильма Джины Принс-Байтвуд "Старая гвардия" (Бессмертная гвардия, The Old Guard), а сейчас Netflix презентовал новый трейлер ленты с Шарлиз Терон в главной роли. Фильм основан на одноименном комиксе Грега Руки и Леонардо Фернандеза. В центре сюжета - группа бессмертных воинов. Герои на протяжении веков работали наемниками, но за все это время так и не смогли понять, почему они не могут умереть. А в какой-то момент одна влиятельная компания открывает охоту на членов этой группы, чтобы раскрыть тайну их бессмертия. Возглавляет отряд отважная Андромаха из Скифии (для друзей Энди), которую сыграла Шарлиз Терон. Ее героиня прожила уже множество тысяч лет и участвовала практически во всех войнах человечества. Также в актерский состав боевика вошли Чиветель Эджиофор, Гарри Меллинг, Маттиас Шонартс, Марван Кензари, Наташа Карам и др. Премьера "Старой гвардии" состоится на Netflix 10 июля 2020 года. Источник: 112.ua

Лидер состава Natus Vincere по CS:GO Александр s1mple Костылев возглавил рейтинг HLTV.org по разнице убийств и смертей в профессиональных матчах. Украинец обошел прошлого лидера Кэнни kennyS Шраба. S1mple показал такую статистику за 1 200 карт при 1 727 у kennyS. В рейтинге по среднему соотношению убийств и смертей за игру Костылев делит третье место с ещё четырьмя киберспортсменами — выше них расположились Дмитрий sh1ro Соколов и Матье ZywOo Эрбо. В топе по среднему рейтингу украинец занимает вторую строчку с показателем 1,24, уступая ZywOo 0,05 пункта. Источник: sport.ua

Цукерберг заявил, что бойкот крупных рекламодателей не страшен Facebook Основатель и глава соцсети Facebook Марк Цукерберг во время онлайн-встречи с сотрудниками заявил, что бойкот рекламодателей не заставит компанию изменить свои правила насчет "языка ненависти". Об этом сообщает The Information. "Мы не будем менять наши правила, или подходы, или что-либо еще из-за угрозы потерять небольшую часть прибыли или любую часть прибыли", - цитирует издание Цукерберга. Глава Facebook прогнозирует, что вскоре рекламодатели вернутся на платформу. Он заверил, что бойкот - это вопрос "репутации и партнерства", а не финансового давления, так как гораздо больше прибыли соцсеть получает не от крупных рекламодателей, а от малого бизнеса, сообщает "ЛІГА.net". Цукерберг намерен провести встречу с правозащитными организациями, которые начали инициативу "Остановить ненависть ради прибыли" (Stop Hate for Profit). Но при этом он намерен придерживаться твердой позиции. "Если кто-то угрожает вам, это ставит вас в положение, которое только усложняет выполнение их условий, ведь это будет выглядеть как капитуляция и создавать плохой стимул для других в будущем", - сказал Цукерберг сотрудникам. Тем временем к бойкоту присоединились уже более 500 компаний, в том числе крупные - Coca-Cola, Ford, Starbucks, Verizon, Adidas, Unilever и Lego. На этой неделе рыночная стоимость Facebook снизилась на $60 млрд. Но акции компании почти восстановились в цене после падения на 8% - в понедельник отрицательный показатель составил только 1%, отмечает Business Insider. Официально в компании заявили, что не извлекают никакой пользы от "языка ненависти" на платформе, и предпринимают некоторые шаги по искоренению такого контента.

Viber прекращает сотрудничество с Facebook Rakuten Viber объявляет о прекращении всех деловых взаимоотношений с Facebook. На фоне волны негативных публикаций, появившихся в Facebook, группа международных правоохранительных организаций запустила кампанию #StopHateForProfit. Это — знак протеста против бездействия Facebook в отношении публикаций, разжигающих ненависть на платформе. К акции присоединились порядка 200 компаний и организаций по всему миру, говорится в пресс-релизе. «Учитывая многочисленные случаи неправомерного использования данных, печально известную историю с Cambridge Analytica, в ходе которой политическая консалтинговая компания получила доступ к данным около 87 млн пользователей Facebook, неспособность платформы контролировать ксенофобские высказывания, Viber выступает в поддержку движения #StopHateForProfit и разрывает все деловые связи с Facebook», — заявили в Viber. — Facebook продолжает демонстрировать непонимание своей роли в современном мире. Эта компания зашла слишком далеко: от нарушений безопасности данных и отсутствия конфиденциальности в приложениях до совершенно недопустимого ухода от защиты пользователей от насильственной и ксенофобской риторики. Мы не считаем себя арбитром истины, но реальность заключается в том, что некоторые люди страдают от распространения насильственного контента, и компании должны занять четкую позицию в отношении этого, — добавил Джамел Агауа, генеральный директор Viber. Источник: 42.tut.by

Facebook закрывает собственный аналог TikTok Facebook принял решение закрыть приложение Lasso, которое позиционировалось как «клон» китайского сервиса коротких роликов TikTok. Оно перестанет быть доступным пользователям 10 июля. Компания пока не прокомментировала закрытие сервиса, однако издание TechCrunch предполагает, что оно связано с запуском новой функции в Instagram: Reels позволяет юзерам записывать 15-секундные ролики с музыкой и спецэффектами. Facebook запустил Lasso в 2018 году. По состоянию на февраль 2020-го приложением могли пользоваться жители Колумбии, Мексики, США, Аргентины, Чили, Перу, Панамы, Коста-Рики, Сальвадора, Эквадора и Уругвая. Разработчики также добавили в Lasso поддержку языка хинди, вероятно, планируя запустить его в Индии. Источник: news.ru

2 июля украинская продуктовая IT-компания EVO (проекты Prom.ua, SHAFA, Bigl, Кабанчик и другие) объявила о своем решении полностью перейти на уделенную работу. В письме компании говорится: "Взвесив все преимущества и недостатки, а также неопределенность в будущем с эпидемиологической ситуацией, мы решили перейти на удаленную работу навсегда и при этом трансформировать все наши офисы в буткемпы-коворкинги, куда можно при необходимости прийти поработать самому или собраться командой. Это осознанное и очень важное для EVO решение, и мы его принимаем сейчас, не дожидаясь ясности с тем каким будет мир после пандемии. Приняли решение и верим, что работа будущего будет преимущественно удаленной. Мы готовы рискнуть и по-настоящему попробовать этот режим, как основной, надолго." Источник: broadcast.net.ua

Мошенники в Киеве наладили схему по обману арендаторов квартир Украинцы столкнулись с "разводом" при попытке снять квартиру в Киеве через популярный сервис бесплатных объявлений. Молодой человек рассказал, что впервые попался на удочку мошенников 20 июня, но вскоре история снова повторилась. Как передает BAGNET, схема мошенников описана в Facebook "Киев Оперативный". Увидев на сайте объявление про сдачу квартиры по приемлемой цене, парень договорился про встречу. Ему назвали условие: приехать в офис, заключить договор об аренде и оплатить первый месяц. После этого он с риелтором должен был ехать смотреть квартиру. Если же жилье не подойдет, то 100% суммы возвращают или предлагают другую квартиру. После того, как договор в "офисе" был подписан, деньги (7800 грн) сняты с банкомата и переданы представителю "агентства" по имени Мария, осталось встретиться с риелтором Татьяной. Но она на встречу не пришла, а на вопрос по телефону, как вернуть деньги, ответила, что "никак", ведь молодой человек якобы разорвал договор. "Я ответил ей, что сейчас приеду и сам заберу свои деньги, если они не хотят по-хорошему. Татьяна мне сказала, что у меня ничего не получится, так как помещение снималось посуточно. Я быстро полетел на Васильковскую. Как только я приехал, почти сразу же, встретил двоих мужчин. Выяснилось, что у нас аналогичные ситуации. Мы сразу же вызвали полицию. Как только приехала полиция, они нам посоветовали поехать в районное отделение и написать заявление, как мы и поступили", - пишет парень. Но история на этом не заканчивается. Через некоторое время молодой человек и его девушка стали снова искать жилье через этот же сайт объявлений. В этот раз трубку взял мужчина, но пригласили их в тот же "офис". На встречу поехала девушка молодого человека, где ее встретила та же представительница "агентства" - Мария. "Девушку встречает этот же персонаж - Мария, заводит в офис, ну и все идет по накатанной. Девушка записала весь разговор на диктофон, так что всю эту лапшу можно послушать. После того, как они вышли с офиса, я подошел к ней. Она стала в ступор, и не знала что делать", - пишет обманутый парень. Мошенница стала убегать, но парень успел ее догнать и передать патрульным. Оказалось, что в отношении нее заведено как минимум шесть уголовных дел. Источник: bagnet.org

Задумывались ли вы, почему онлайн-реклама вещей появляется сразу как только вы о них подумали? Здесь нет никакой магии. Рекламные технологии могут быть очень точными. Технический гигант Oracle - одна из немногих компаний в Силиконовой долине, которая практически усовершенствовала искусство отслеживания людей через Интернет. Компания потратила десятилетие и миллиарды долларов на покупку стартапов, чтобы создать собственную базу данных о просмотре веб-страниц пользователями. Один из таких стартапов, BlueKai, который Oracle купил в 2014 году немногим более 400 миллионов долларов , едва известен за пределами маркетинговых кругов, но он собрал один из крупнейших банков данных веб-отслеживания за пределами федерального правительства. BlueKai использует файлы cookie на веб-сайте и другие технологии отслеживания, чтобы следить пользователями Интернета. Зная, какие веб-сайты вы посещаете и какие электронные письма открываете, маркетологи могут использовать этот огромный объем отслеживаемых данных, чтобы сделать как можно больше выводов о пользователе: его доходах, образовании, политических взглядах и интересах, - используя потом эти жанные, чтобы сделать целевую рекламу более точной, которая соответствовует определенным вкусам. Если пользователь открывает ссылку, рекламодатели делают деньги. Но какое-то время эти данные веб-трекинга раздавались в открытом доступе в интернете, потому что сервер оставался незащищенным и без пароля, открывая миллиарды записей для любого, кто мог их найти. Исследователь безопасности Анураг Сен нашел базу данных и сообщил о своих находках в Oracle через посредника - Роя Карти, руководителя фирмы по кибербезопасности Hudson Rock. Среди данных, предоставленных Сеном, найдены имена, домашние адреса, адреса электронной почты и другая персональная информация в базе данных. Данные также показали, что пользователи просматривают различные веб-страницы начиная от покупок до отмены подписки на рассылку. «На самом деле невозможно сказать, насколько раскрытыми могут быть некоторые из этих данных», - сказал TechNetCrunch Беннетт Сайферс, штатный технолог из Electronic Frontier Foundation. «Oracle осведомлена об отчете Рои Карти из Hudson Rock, касающемся определенных записей BlueKai, которые могут быть представлены в Интернете», - сказала представитель Oracle Дебора Хеллингер. «Хотя первоначальная информация, предоставленная исследователем, не содержала достаточного количества информации для идентификации уязвимой системы, исследование Oracle впоследствии установило, что две компании неправильно настроили свои услуги. Oracle предприняла дополнительные меры, чтобы избежать повторения этой проблемы». Oracle не назвал компании и не сказал, что это были за дополнительные меры, и отказался от комментариев. Но из-за огромного размера выставленной базы данных это одна из самых больших уязвимостей в системе киберезопасности в этом году. Больше данных в открытом доступе BlueKai просеивает бесконечный поток данных из различных источников, чтобы понять тенденции и доставить наиболее точную рекламу в интересах заказчика. Маркетологи могут либо использовать огромный банк данных Oracle, который он получает от кредитных агентств, аналитических фирм и других источников данных о потребителях, включая миллиарды ежедневных отметок геолокация, чтобы нацелить свои объявления. Маркетологи также могут загружать свои собственные данные, полученные непосредственно от потребителей, такие как информация, которую вы передаете при регистрации учетной записи на веб-сайте или при подписке на новостную рассылку компании. BlueKai также использует более скрытую тактику, например, позволяет веб-сайтам встраивать невидимые пиксельные изображения для сбора информации о пользователн, как только он откроет веб-страницу - оборудование, операционную систему, браузер и любую информацию о сетевом подключении. Такие данные, известные как «пользовательский агент» веб-браузера, могут не показаться конфиденциальными, но при их объединении они могут создать уникальный «отпечаток пальца» устройства человека, который можно использовать для отслеживания конкретной личности во время работы в Интернете. BlueKai также может привязать привычки потребителя при просмотре веб-страниц на мобильных устройствах к активности на рабочем столе, позволяя им следить за пользователем через Интернет независимо от того, какое устройство он использует. Скажем, маркетолог хочет провести кампанию, пытаясь продать новую модель автомобиля. В случае BlueKai у него уже есть категория «автолюбителей» - и многие другие, более конкретные категории - которые маркетолог может использовать для таргетинга рекламы. Любой, кто посетил веб-сайт автопроизводителя или блог, содержащий пиксель отслеживания BlueKai, может быть отнесен к категории «автолюбителей». Со временем этот человек будет разделен на различные категории в профиле, который узнает как можно больше о потребителе, чтобы нацелить на него такие объявления. Технология далека от совершенства. Ранее в этом году Harvard Business Review обнаружило, что качество информации, собираемой такими брокерами, как Oracle, может сильно различаться . Но некоторые из этих платформ оказались пугающе точными. В 2012 году Target отправила купоны по беременности и родам учащейся средней школы после того, как внутренняя аналитическая система выяснила, что она беременна - еще до того, как она рассказала своим родителям - из-за данных, полученных из ее просмотра веб-страниц. Некоторые могут возразить, что именно для этого предназначены эти системы. Джонатан Майер, профессор науки в Принстонском университете, говорит, что BlueKai является одной из ведущих систем для связи данных. «Если у системы есть браузер, отправляющий адрес электронной почты и файл cookie для отслеживания одновременно, это то, что нужно системе для создания таршетинговой ссылки», - сказал он. Конечная цель: чем больше BlueKai собирает данных, тем больше он может повлиять на плльзователя, упрощая рекламный таргетинг, который может соблазнить поьребителч на такой волшебный клик по зарабатыванию денег. Но маркетологи не могут просто войти в BlueKai и загрузить множество личной информации со своих серверов, говорит специалист по маркетингу. Данные очищаются и маскируются так, чтобы маркетологи никогда не видели имена, адреса или любые другие личные данные. Как объяснил Майер: BlueKai собирает личные данные; но не делится ими с маркетологами. «Не разглашать» За кулисами BlueKai постоянно принимает и сопоставляет как можно больше необработанных персональных данных с профилем каждого человека, постоянно дополняя эти данные профиля, чтобы обеспечить их актуальность. Так один отчет показал, как одна из крупнейших инвестиционных компаний Турции использовала BlueKai для отслеживания пользователей на своем веб-сайте. В записи подробно рассказывается, как один человек, живущий в Стамбуле, заказал в магазине мебели для дома на сумму 899 долларов. Это стало известно, потому что в его записи содержались все эти данные, включая имя покупателя, адрес электронной почты и прямой веб-адрес заказа, для чего не требовался логин. Также рассмотрена запись, в которой подробно описывается, как один человек, отписавшийся от рассылки электронной почты, которую ведет потребитель электроники, отправил ее на свой адрес iCloud. Запись показала, что человека, возможно, интересовала конкретная модель автомобильной видеорегистратора. На основании его аккаунтп теперь можно даже сказать, что его iPhone устарел и нуждается в обновлении программного обеспечения. По словам Сена, который обнаружил базу данных, данные собирались месяцами. По его словам, некоторые журналы датируются августом 2019 года. «Детализированные записи привычек просмотра веб-страниц людьми могут выявить хобби, политическую принадлежность, уровень дохода, состояние здоровья, сексуальные предпочтения и - как видно здесь - привычки азартных игр», - сказал Сайферс из EFF. «Поскольку мы живем большую часть своей жизни в Интернете, такие данные составляют все большую часть того, как мы проводим наше время». Oracle отказалась сообщить, информировала ли она тех, чьи данные были раскрыты, об ошибке безопасности. Компания также отказалась сообщить, предупредила ли она США или международные регуляторы об инциденте. В соответствии с законодательством штата Калифорния, такие компании, как Oracle, обязаны публично раскрывать информацию о подобных инцидентах, но Oracle до сих пор не объявила об этом. В соответствии с Европейским общим регламентом о защите данных, компании могут быть оштрафованы на сумму до 4% от своего глобального годового оборота за нарушение правил защиты и раскрытия данных. Трекеры и повсеместное отслеживание BlueKai повсюду - даже когда вы не можете его увидеть. Согласно одной из оценок, BlueKai отслеживает более 1% всего веб-трафика - непостижимый объем ежедневного сбора данных - и отслеживает некоторые из крупнейших в мире веб-сайтов: Amazon, ESPN, Forbes, Glassdoor, Healthline, Levi's, MSN.com, Rotten Tomatoes и Нью-Йорк Таймс . Но BlueKai не одинок. Почти каждый веб-сайт, который вы посещаете, содержит какую-то форму невидимого кода отслеживания, который наблюдает за вами, когда вы заходите в Интернет. Несмотря на то, что невидимые трекеры подают данные о каждом веб-просмотре в гигантскую базу данных в облаке, эти самые данные сохраняют Интернет в значительной степени свободным в течение столь длительного времени. Чтобы оставаться свободными, веб-сайты используют рекламу для получения дохода. Чем более таргетинована реклама, тем выше должен быть доход . Хотя большинство веб-пользователей ещё достаточно наивны, чтобы думать, что интернет-слежения не существует, лишь немногие сторонние маркетинговые круги понимают, сколько данных собирается и что с ними делается. К примеру, нарушение данных Equifax в 2017 году, которое вызвало резкую критику со стороны законодателей после того, как было собрано миллионы данных потребителей без их явного согласия. Equifax, как и BlueKai, полагается на то, что потребители пропускают длительные политики конфиденциальности, определяющие, как их отслеживают веб-сайты. В любом случае, у потребителей нет иного выбора, кроме как принять эти условия. Отслеживаться или покинуть сайт. Это компромисс с бесплатным интернетом. Но существует опасность сбора данных о веб-отслеживании миллионов людей. «Всякий раз, когда существуют подобные базы данных, всегда существует риск, что данные окажутся в чужих руках и могут нанести кому-нибудь вред», - говорит Сайферс. Сайферс сказал, что данные, если они попадут в руки злоумышленников, могут способствовать краже персональной информации, фишингу или подделке. «Это также является ценной целью для правоохранительных органов и правительственных учреждений, которые хотят использовать возможности сбора данных, которые Oracle уже делает», - сказал он. По словам Сайферса, даже когда данные остаются на своих местах, эти обширные базы информации позволяют «манипулировать рекламой для таких вещей, как политические проблемы или эксплуатационные услуги и дают возможность маркетологам адаптировать свои сообщения для конкретных уязвимых групп населения», - сказал он. «У всех есть разные вещи, которые они хотят держать в секрете, и разные люди, которых они хотят держать в секрете», - сказал Сайферс. «Когда компании собирают необработанные данные о просмотре веб-страниц или покупках, тысячи мелких деталей о жизни реальных людей накапливаются». «Каждая из этих маленьких деталей может подвергнуть кого-либо риску», - сказал он. По материалам: Techcrunch

"Новая почта" и "Укрпочта" продолжат доставку лекарств после карантина На время карантина правительство разрешило дистанционную продажу лекарств. Для большинства украинцев это стало удобно, быстро и безопасно, так что услуга прижилась. Об этом сообщает аналитический портал "Хвиля" со ссылкой на Факты ICTV. За два месяца постановления Кабмина о временном разрешении торговли безрецептурными препаратми "Новая почта" выполнила более 70 тыс. заказов. Чтобы лекарство не испортились во время пересылки, закупили термобоксы, позволяющие сохранить температуру от 2 до 8 градусов. Пользуется популярностью и "Укрпочта". За месяц карантина украинцы заказали почти 20 тыс. посылок с медикаментами. С мая государственная служба доставки ежедневно поставляла более тысячи заказов с лекарствами. В развитых странах дистанционная торговля лекарствами уже давно стала нормой жизни. А во время пандемии эта услуга незаменима. Поэтому правительство планирует за лето утвердить порядок дистанционной продажи медпрепаратов и почтовой доставки на постоянной основе. Источник: hvylya.net

Тревор Милтон хочет стать вторым Илоном Маском. Тот выпускает легковые электромобили, а новый любимец американской биржи обещает перевести грузовые машины на электроэнергию из H2. Электрическая и экологическая революция в мировом автопроме ускоряется, причем технологические и финансовые импульсы она продолжает получать из США. Илон Маск всколыхнул отрасль легковыми электромобилями Tesla, теперь его успех намерен повторить не менее амбициозный 38-летний Тревор Милтон, на этот раз при переводе на электрическую тягу грузового автотранспорта. Свой стартап он демонстративно назвал Nikola - не по фамилии, а по имени культового изобретателя в области электротехники Николы Теслы. Аккумуляторные батареи для грузовиков слишком тяжелые Как и калифорнийский автостроитель Tesla, компания Nikola из города Феникс в штате Аризона намерена одновременно с выпуском автомобилей развивать и собственную сеть заправочных станций. Но именно заправочных, а не зарядных, поскольку ее электрические грузовики будут получать электроэнергию не только и даже не столько из аккумуляторных батарей, сколько из топливных элементов - электрохимических устройств, работающих на водороде (H2). Иными словами, это будут водородные грузовики. Ставка на водород объясняется, прежде всего, тем, что многие эксперты убеждены: мощным грузовым автомобилям потребовалась бы настолько большая и, главное, тяжелая батарея, что это неминуемо существенно снизило бы их грузоподъемность и тем самым рентабельность. К тому же для заправки водородом требуется в разы меньше времени, чем для подзарядки электромобиля, да и дальность пробега при использовании H2 заметно выше. Роднит компании Tesla и Nikola и тот ажиотаж, который они вызывают на американской бирже технологических компаний Nasdaq. Но если корпорация Илона Маска давно уже является любимцем инвесторов, то детище Тревора Милтона - новичок на фондовом рынке, она решила выйти на биржу с целью получить свежий капитал лишь в начале июня, что было весьма смелым решением в условиях глобальной рецессии и пандемии коронавируса. Биржевая капитализация Nikola и Tesla: конкуренты блекнут Однако основателю Nikola, как и главе Tesla, самоуверенности не занимать. Он рискнул - и выиграл, собрав 700 миллионов долларов на развитие бизнеса. Курс акций молодой компании тут же удвоился, в результате биржевая капитализация Nikola Motor составила порядка 20 миллиардов долларов. После чего Тревор Милтон объявил в Twitter, что его фирма стоит теперь больше корпораций Ford или Fiat Chrysler и даже "наступает на пятки General Motors". Заоблачные котировки акций - еще одно сходство с корпорацией Tesla, биржевая капитализация которой в январе 2020 года впервые пробила отметку в 100 миллиардов долларов, а весной превысила 145 миллиардов долларов. После этого производитель электромобилей стал стоить больше, чем три немецких автостроителя Volkswagen, Daimler и BMW, вместе взятые. А сейчас стоимость Tesla превысила 180 миллиардов долларов, так что она, обогнав Toyota, стала самой дорогой автомобильной компанией на планете. Но вот в чем Nikola кардинально отличается от Tesla: созданный шесть лет назад производитель водородных грузовиков пока серийно ничего не производит и ни прибыли, ни даже выручки не имеет. Поэтому выход на биржу был осуществлен путем слияния с уже котирующейся на Nasdaq компанией. Такая довольно редкая схема позволила обойти многие обычные процедуры проверки и презентации в преддверии листинга. Хайп вокруг акций Nikola напоминает "пузырь доткомов" До сих пор компания Nikola выпустила лишь несколько прототипов водородных грузовиков, которые тестируются теперь на дорогах США, и в прошлом году начала строить в аризонском Кулидже, примерно в 80 километрах от Феникса, автозавод мощностью 50 000 грузовиков в год, который должен начать производство в 2023 году. При этом компания Тревора Милтона, правда, уже имеет, согласно ее собственным данным, портфель заказов на 14 000 грузовиков, что должно обеспечить ей до 2028 года выручку в 10 миллиардов долларов. Один из будущих клиентов - пивной гигант Anheuser Busch, намеренный приобрести сразу 800 водородных грузовиков. Так что нынешний хайп вокруг акций компании Nikola, происходящий на фоне взлета ценных бумаг Tesla, явно носит спекулятивный характер и во многом напоминает "биржевой пузырь доткомов", возникший в конце прошлого века из-за эйфории вокруг интернет-компаний. Многие из них тогда не оправдали надежд, разорились, пропали. Тем не менее: триумфальное шествие большинства сегодняшних лидеров глобальной интернет-индустрии, озолотивших своих акционеров, началось именно тогда. И вот теперь, как видим, безудержную эйфорию на бирже Nasdaq вызывают акции производителей автомобилей с альтернативными двигателями без выбросов парниковых газов в атмосферу. Причем весьма симптоматично, что Nikola приводит в восторг спекулянтов и инвесторов именно тем, что собирается переводить на водород не легковые, а грузовые машины. Американские венчурные инвесторы поверили в водород Похоже, в Америке, как и в Германии, возобладало мнение, что у H2-технологий в сфере грузовых автоперевозок намного больше перспектив, тогда как азиатские автостроители продолжают верить, что будущее есть и у легковых водородных автомобилей: в Японии расширяют выпуск седана Toyota Mirai, в Южной Корее - внедорожника Hyundai Nexo. В любом случае феноменальный взлет акций стартапа Nikola говорит о том, что нарастающий в Азии и в Европе водородный бум начинает охватывать и США, где венчурные фонды и инвесторы, специализирующиеся на высокорискованных вложениях в инновационные технологии, убедительно продемонстрировали сейчас готовность вкладывать значительные средства в развитие H2-технологий. И эта готовность теперь вряд ли исчезнет, даже если конкретный амбициозный предприниматель надорвется. Ведь направление движения останется. Причем при внедрении водорода на автомобильном транспорте американские и немецкие фирмы смогут неплохо дополнять друг друга. И дело тут не только в том, что Nikola будет использовать топливные элементы, в разработке которых участвовала фирма Bosch. Шанс для немецкой техники для производства"зеленого водорода" Правительство Германии приняло в июне "Национальную водородную стратегию", одна из важнейших целей которой - поддержать развитие и последующий экспорт немецких технологий по производству "зеленого водорода" методом электролиза. Такое оборудование вполне может пригодиться тем 700 водородным заправкам, которые Тревор Милтон собирается в ближайшие восемь лет построить в США и Канаде. В том числе и для того, чтобы обслуживать там работающие на H2 пикапы. Прототип такого легкого грузовика Nikola уже представила. 29 июня компания собирается начать принимать на него заказы. Источник: dw.com

Как сообщает Panda Security, Федеральное бюро расследований предупредило, что злоумышленники теперь нацелены на пользователей мобильных банковских услуг. Из-за пандемии все больше людей ищут альтернативу физическому посещению банков, поэтому хакеры будут стараться максимально использовать новую тенденцию. Правоохранительные органы сообщили, что с начала 2020 года в США произошел примерно 50% всплеск использования мобильных банков. Возросшая зависимость пользователей от инструментов онлайн-банкинга, несомненно, привлечет внимание хакеров. По данным ФБР, кибер-преступники будут использовать две основные тактики для атак на пользователей онлайн-банков: они будут заражать приложения банковскими троянами, а также будут пытаться обманным путем заставить своих потенциальных жертв устанавливать поддельные банковские приложения. Конечная цель, скорее всего, будет заключаться в том, чтоб пользователи непреднамеренно передали свои регистрационные данные для подключения к своему аккаунту онлайн-банка. После того, как троян попадает на мобильное устройство, он срабатывает в тот момент, когда пользователь открывает приложение для работы с онлайн-банком. Затем данная вредоносная программа перенаправляет пользователя на поддельную страницу подключения к онлайн-банку. После того, как пользователь верно введет свои регистрационные данные (логин и пароль) для подключения, программа записывает эти данные и передает их хакерам. В то же время мобильный пользователь перенаправляется в свой реальный онлайн-банк, при этом даже не догадываясь, что регистрационная информация только что была украдена. Такие поддельные страницы подключения настолько умны, что они способны провести авторизацию и подключить пользователя к своему аккаунту в соответствующем реальном онлайн-банке – таким образом, пользователь никогда не поймет, что его аккаунт в онлайн-банке только что был взломан. Кибер-преступники разрабатывают банковские приложения, которые предназначены для того, чтобы обманным путем заставить недостаточно осторожных пользователей вводить свои регистрационные данные для подключения к онлайн-банку. Если фальшивое банковское приложение каким-то образом попадает на смартфон, то пользователь может воспользоваться им, чтобы подключиться к своему онлайн-банку, и ввести в нем свои регистрационные данные (логин и пароль) для подключения. Как и поддельные URL-адреса, поддельное приложение выдает сообщение об ошибке, что якобы введены неверные данные, предлагая пользователю повторить попытку. Именно так пользователи иногда «сообщают» не только один свой пароль, но и несколько возможных паролей, которые хакеры могут затем использовать для совершения мошенничества. ФБР сообщило, что в 2018 году в лидирующих магазинах приложений было обнаружено около 65 000 поддельных приложений, что делает данный сектор одним из самых быстрорастущих направлений для мошенничества через смартфоны. Категорически не рекомендуется использовать одинаковый пароль на различных веб-сайтах. Настоятельно рекомендуется соблюдать гигиену паролей. Используйте уникальный пароль для каждой учетной записи, которую вы создаете, и меняйте его каждые три месяца. Если у вас есть проблемы с запоминанием десятков, а иногда и сотен паролей, используйте менеджер паролей. Высококачественные антивирусные программные решения обычно предлагают такие услуги в качестве бонуса – воспользуйтесь этими опциями. Panda Security рекомендует включить двухэтапную или многофакторную авторизацию везде, где это возможно. Хотя это не гарантирует, что вас не взломают, но, безусловно, такой подход значительно увеличит объем работ, которую должны будут сделать кибер-преступники, чтобы взломать ваш аккаунт. Даже если они в конечном итоге получат ваши регистрационные данные, все равно дополнительные проверки подлинности остановят их от проникновения в ваш аккаунт, а ваш банк, скорее всего, обнаружит необычную активность и сообщит вам о попытках входа в ваш аккаунт. Это даст вам время изменить свои регистрационные данные для входа в систему прежде, чем хакеры проберутся в них. Источник: ko.com.ua

На Харьковщине карантин продлен до 31 июля, ограничительные меры - не ослабляют Соответствующее решение приняли на заседании региональной комиссии по вопросам техногенной и экологической безопасности 22 июня, сообщает пресс-служба ХОГА. В начале мероприятия председатель ХОГА Алексей Кучер отметил, что в настоящее время ситуация в Харьковской области остается негативно стабильной. «Динамика заболеваемости у нас увеличивается, и это очень плохо. До пятницы мы уже вышли на показатель, который превысил 12 человек на 100 тыс. населения. Если бы с пятницы по сегодняшний день ситуация не изменилась, то мы бы должны были вообще усиливать карантинные мероприятия. На сегодняшний день ситуация стабилизировалась: за вчера у нас при том, что было сделано достаточное количество тестов, зафиксировано 6 случаев», - сказал Алексей Кучер. При этом он подчеркнул, что 90% случаев зафиксировано в городе Харькове и только 10% - в районах области. «Вообще ситуация по области, я с уверенностью могу сказать, достаточно контролируемая, но город Харьков нам собственно дает эти цифры. По этому поводу мы уже проводили совещание, я лично встречался с мэром, проводились совещания с медицинскими работниками. Я надеюсь, что после этого ситуация в городе Харькове стабилизируется», - отметил руководитель ОГА. По информации заведующей отделением особо опасных инфекций областного лабораторного центра Анны Сухоруковой в настоящее время самая напряженность епидпоцеса фиксируется именно в областном центре. «В городе Харькове заболеваемость превышает показатель 12 на 100 тыс. населения в течение недели. За последние дни этот показатель несколько снизился, однако он все еще превышает 12,0. В районах области показатель превышает порог только в Богодуховском районе, где он составляет 13,1. Это последствия вспышки, которую мы регистрировали на прошлой неделе. В районах, граничащих с областным центром, интенсивность также снизилась. В Харьковском районе она составляет 8,48, в Чугуевском - 8,9, в Дергачевском - 5,34», - сообщила Анна Сухорукова. Также она отметила, что сегодня на Харьковщине проводится в 2,5 раза больше исследований, чем рекомендовано министерством. При требовании не менее 12 исследований на 100 тыс. населения, на прошлой неделе в области проводилось 30,89 исследований на 100 тыс. населения. Алексей Кучер сообщил, что в случае, если динамика заболеваемости в области будет стабильно улучшаться хотя бы в течение недели, КТЭБ примет решение об ослаблении карантинных мероприятий. Но пока все мероприятия - сохраняются. «Хочу сообщить, что в связи с тем, что вообще по Украине и в Харьковской области динамика демонстрировала антирекорды, я уже обращался к представителям силового блока и к патрульной полиции о том, что нам необходимо более тщательно реагировать на нарушения карантинных мероприятий. Я прошу жестко реагировать на нарушения», - подчеркнул Алексей Кучер. Начальник ГУ Национальной полиции в Харьковской области Валерий Сокуренко заверил, что с сегодняшнего дня полиция будет более активно осуществлять проверки. В первую очередь внимание будет уделяться учреждениям питания и пляжам. «Будем обращать внимание на масочный режим, наличие средств гигиены, антсептических средств, соблюдение социальной дистанции. Не может быть столиков больше, чем позволяет помещения. Относительно пляжей - шезлонги не должны стоять друг возле друга. Отвечать за нарушения будут не граждане. С ними мы будем проводить разъяснительную работу. Ответственность налагать на директора и хозяина заведения», - рассказал Валерий Сокуренко. Также полиция будет реагировать не нарушение карантина в общественном транспорте. «Если где-то возникнет напряжение, людей будет гораздо больше, чем здравый смысл позволяет, полиция будет на подхвате», - заявил главный полицейский области.

Google обещает решить раздражающую проблему платных Android-приложений Пользователи Android-устройств нередко сталкиваются со скрытыми подписками, которые списывают деньги после окончания пробной версии приложения. Условия оплаты при этом не всегда очевидны для пользователя, но Google планирует сделать эту практику более прозрачной. Компания уже начала тестирование "правильного" способа распространения демоверсии различных программ, рассказывает 9to5google. Что изменится в Google Play В очередном отчете Google, посвященном релизу бета-версии Android 11, появилась информации об изменениях, которые вскоре коснутся магазина Google Play. В частности, в интерфейсе цифровой площадки появится отдельная кнопка для установки пробной бесплатной версии программы – она разместится рядом со стандартным элементом "Установить". Для чего это нужно Идея такой опции в том, чтобы пользователь мог загрузить полностью бесплатную версию программы или игры, в которой изначально не предусмотрена активация платной подписки. Ознакомившись с приложением, можно будет вернуться в магазин и установить уже полноценную версию. Ожидается и появление демонстрационных изданий, предусматривающих полный доступ ко всем функциям в течение ограниченного времени. Когда появится обновление Обновленный интерфейс начнет интегрироваться в магазин Google Play начиная с августа 2020 года. Сейчас возможность публикации по новому стандарту доступна только некоторым разработчикам. Источник: 24tv.ua

Microsoft принудительно установит новую Windows 10 Компания Microsoft запускает процесс принудительного автоматического обновление старых версий Windows 10 до последнего крупного апдейта. Указанным процессом будут заниматься алгоритмы машинного обучения. До Windows 10 (версия 2004) обновят компьютеры, управляемые версиями Windows 10, выпущенными в 2018 и ранее. И хотя октябрьское обновление Windows 10 October 2018 Update (1809), пожалуй, можно назвать одним их худших апдейтов за все время ввиду многочисленных проблем и ошибок, многие продолжают использовать эту версию ОС. Следует обратить внимание на то, что с тех пор вышли Windows 10 May 2019 Update (1903), Windows 10 November 2019 Update (1909 — первое минорное обновление, больше похожее на Service Pack) и самое свежее 2020 Update (2004). Источник: ilenta.com

Шифровальщик Thanos стал первым в своем классе вредоносом, использующим методику обхода специализированных защитных инструментов. Большинство разработчиков антивирусов прежде считали, что на практике эту методику применять никто не будет. Шифровальные услуги Шифровальщик Thanos стал первым вредоносом, использующим методику обхода защитных средств RIPlace, впервые описанную в 2019 г. Сейчас он распространяется по модели RaaS (шифровальщик как услуга) через российские хакерские форумы. Прежде чем получить имя Thanos, он дважды сменил название. Разработка вредоноса велась, вероятно, с лета-осени 2019 г. По данным Bleeping Computer, его начали распространять среди потенциальных операторов в октябре 2019 г., а первые запросы техподдержки от пострадавших начали поступать в январе 2020 г. На тот момент вредонос назывался QuimeraRansomware. Спустя непродолжительное время он уже идентифицировался как Hakbit. С февраля 2020 г. он распространяется под наименованием Thanos. Участники партнерской программы получают около 60-70% от выручки, складывающейся из выкупов. Кроме того, им предоставляется доступ к платформе PrivateRansomwareBuilder, позволяющей генерировать уникальные исполняемые файлы и настраивать, какие именно файлы будут шифроваться и какие файлы программа будет красть. Метод обхода Хотя сам шифровальщик написан на С# и не отличается исключительной сложностью, у него есть ряд особенностей, отличающих его от аналогов. Используемая им методика RIPlaceбыла впервые описана компанией Nyotron, занимающейся защитой эндпойнтов. Эксперты этой компании выяснили, что если шифровальщик переименовывает атакованный файл, используя старую функцию создания символических ссылок DefineDosDevice(), программы для защиты от шифровальщиков не смогут корректно идентифицировать операцию. Переименование сработает, но остановить шифрование защитные средства не смогут. «Новшество RIPlace заключается в том, что драйвер фильтра функций обратного вызова оказывается неспособен корректно обработать путь назначения в рамках операции FltGetDestinationFileNameInformation, — говорится в описании Nyotron. — Он возвращает ошибку на этапе прохождения пути DosDeviceвместо того, чтобы корректно выдать обработанное значение, но при этом вызов Rename срабатывает». Эксперты компании сообщили о своем обнаружении разработчикам антивирусных решений. Но большинство ответили, что эта методика исключительно теоретическая, на практике ее никто не использует, поэтому и защищаться от нее нет смысла. Единственными разработчиками, которые восприняли сообщение Nyotron всерьез, оказались «Лаборатория Касперского» и CarbonBlack. Они внесли соответствующие изменения в код своих продуктов. «Классический случай недооцененной угрозы: в то время как разработчики антивирусов отмахнулись, киберзлоумышленники решили взять метод на вооружение, и, как говорится, не прогадали, — считает Алексей Водясов, эксперт по информационной безопасности компании SEC Consult Services. — Создатели вредоносов вообще крайне активно отслеживают деятельность своих оппонентов, в том числе независимых экспертов — в надежде получить сведения, которые помогут им усовершенствовать свои разработки». Метод контролируемого доступа к папкам Microsoft, в свою очередь, также не смог остановить шифровальщик, использующий RIPlace. При этом в компании заявили, что эта методика не отвечает «критериям обслуживания безопасности». Помимо обхода защитных средств, Thanos обладает встроенными функциями вывода данных и распространения по другим устройствам в той же локальной сети. После установки Thanos скачивает набор инструментов проверки безопасности SharpExecи с помощью одной из них, PSExec копирует и запускает копии своих исполняемых файлов на других компьютерах. Если операторам удается скомпрометировать машину доменного администратора, последствия будут катастрофическими. Источник: cnews.ru

В который раз хочется напомнить, что закон, упрощающий провайдерам доступ к инфраструктуре, был провален Верховной Радой, и теперь мы дальше пожинаем плоды, когда каждый управитель может запросто отказать в интернете всем гражданам своего "подконтрольного участка". Последний вопиющий случай - Константиновский сельский совет Смелянского района Черкасской области в лице председателя, вопреки положениям Закона Украины «О доступе к объектам строительства, транспорта, электроэнергетики с целью развития телекоммуникационных сетей» отказал в выдаче технических условий по доступу провайдеру “Маклаут-ЧС” и продолжает всячески противится интернетизации региона. Об этом сообщила Интернет Ассоциация Украины, которая выслала официальные письма с целью защиты интернет-провайдера в Антимонопольный комитет, Министерство цифровой трансформации, в профильный комитет Верховной Рады и самому председателю Константиновского сельского совета Смелянского района Черкасской области, из-за которого разгорелся весь сыр-бор. В письмах говорится: "ООО «МАКЛАУТ - ЧС» сообщило о том, что председателем сельского совета Шульгой А.Н. односторонне было отказано в заключении договора о социальном партнерстве и не обсуждаются взаимовыгодные условия такого договора, чем совершаются препятствия в надлежащем и своевременном выполнении Плана реализации Стратегии развития Черкасской области на период 2018 - 2020 годы в части максимального охвата региона Интернет-покрытием, в том числе улучшение доступа населения сельской местности к качественным телекоммуникационным услугам. Так, еще в июле 2019 года, ООО «МАКЛАУТ - ЧС» предложило подключения к сети Интернет в учреждениях образования, здравоохранения и социальной защиты населения с. Константиновка и с. Будки Смелянского района Черкасской области, выразило готовность осуществить на бесплатной основе подключения в пределах села камер наружного видеонаблюдения. Однако, в ответ на это предложение получено только письменное сообщение от 13.08.2019 № 630, что «условия на которых предлагаются предоставления телекоммуникационных услуг для сельского совета неприемлемы». Для рассмотрения этого вопроса ООО «МАКЛАУТ - ЧС» было вынуждено обратиться в Черкасскую областную государственную администрацию, которая в ответе также отметила, что «со стороны председателей сельских советов совершаются препятствия в части охвата территорий интернет покрытием, что не может не вызывать беспокойства». Вместе с этим, Черкасская областная государственная администрация не может вмешиваться в деятельность органов местного самоуправления и хозяйственные отношения сторон. Кроме того, ООО «МАКЛАУТ - ЧС» в соответствии с положениями Закона о доступе обратилось в сельсовет с заявлением о получении доступа к инфраструктуре объекта электроэнергетики в части размещения совместного подвеса надлежащего этому обществу оптоволоконного кабеля на опорах наружного освещения в количестве 85 штук по ул. Вишневецкого в с.Константиновка, находящихся в собственности (владении) Константиновской сельского совета Смелянского района Черкасской области. Однако, в ответ на это заявление, исполнительным комитетом Константиновского сельского совета принято решение от 26.02.2020 по №15 «Об отказе ООО «МАКЛАУТ - ЧС» в предоставлении доступа к инфраструктуре объекта электроснабжения», в связи с тем, что «сельским бюджетом на 2020 год не предусмотрены расходы на разработку, изготовление технических условий и отсутствуют в штате исполкома специалисты по данному профилю». ИнАУ подчеркивает, что в части тринадцатой статьи 12 Закона о доступе установлены исключительные случаи, которые могут быть основанием для отказа в выдаче технических условий по доступу. В частности, это: "1) непредоставления заказчиком информации, необходимой для его идентификации: полное наименование, идентификационный код или регистрационный номер учетной карточки налогоплательщика физического лица - предпринимателя или серия и номер паспорта (для физических лиц, которые по своим религиозным убеждениям отказались от принятия регистрационного номера учетной карточки плательщика налогов и уведомили об этом соответствующий налоговый орган и имеют отметку в паспорте о праве осуществлять платежи по серии и номеру паспорта) и местонахождение из Единого государственного реестра юридических лиц, физических лиц - предпринимателей и общественных формирований, электронная почта, номера телефонов; 2) отсутствие технической возможности для размещения технических средств телекоммуникаций на элементах инфраструктуры объекта доступа; 3) наличие просроченной свыше трех месяцев задолженности заказчика за ранее полученные в пользование элементы инфраструктуры объекта доступа, предоставленные в пользование собственником инфраструктуры соответствующего объекта доступа". Отказ запрещен При этом отказ в выдаче технических условий по доступу на других основаниях, чем те, которые установлены указанной статьей Закона о доступе, запрещается. Наоборот, исполнительные органы сельских, поселковых, городских советов должны обеспечить недискриминационный доступ операторов и провайдеров телекоммуникаций, уполномоченных ими лиц к инфраструктуре объектов строительства, транспорта, энергетики, кабельной канализации электросвязи, домовой распределительной сети коммунальной собственности на договорной основе с предприятиями, на балансе которых находится эта инфраструктура. Но это еще не все! На очередное предложение о заключении договора по доступу председатель Константиновского сельского совета Смелянского района Черкасской области Шульга А.Н. заявил, что условия интернет-провайдера неприемлемы, а жители, учреждения, организации и предприятия Константиновского сельского совета используют интернет «Укртелеком», «ЦентрТелеком», «Водафон», а потому в услугах ООО «МАКЛАУТ-ЧС» не заинтересованы. И, вообще, обращение о выдаче технических условий и предложение заключить договор по доступу расценивает как «давление» на сельский совет и сельского голову и «будет вынужден обратиться в соответствующие правоохранительные органы». Однако, законодательством не определено количество операторов, провайдеров, которые могут (имеют право) предоставлять телекоммуникационные услуги в определенной административно-территориальной единице. А, операторы, провайдеры предоставляют телекоммуникационные услуги своим потребителям - юридическим и физическим лицам. Поэтому, именно по отношению к ним формируется рынок определенных телекоммуникационных услуг. Следовательно, органы местного самоуправления ни законодательно, ни фактически не наделены правом и полномочиями решать вопрос, с кем именно абоненты могут заключать договор о предоставлении телекоммуникационных услуг, ведь это отношения исключительно между оператором, провайдером телекоммуникаций и абонентами. "Непредоставление технических условий по доступу к объекту электроэнергетики (опор наружного освещения в количестве 85 (восьмидесяти пяти) штук по ул. Вишневецкого в с. Константиновка) для размещения совместного подвеса надлежащего Обществу оптоволоконного кабеля с целью предоставления телекоммуникационных услуг (услуг доступа к сети Интернет) жителям с. Константиновка, Смелянского района, кроме нарушения Закона о доступе, имеет следствием запрет ООО «МАКЛАУТ-ЧС» осуществлять хозяйственную деятельность по предоставлению телекоммуникационных услуг и влечет к нанесению ущерба этому обществу", - говорится в заявлении ИнАУ. Госструктуры должны прореагировать на этот случай, чтобы обеспечить конкурентные условия для всех операторов и провайдеров для скорейшей цифровизации Украины, и чтобы местным "начальникам" впредь было неповадно чинить препятствия на пути к прогрессу.

В Китае в городе Лоян представлен современный высокотехнологичный электротрактор. Модель была представлена Государственным инновационным центром сельскохозяйственной техники и оборудования. Образец представляет собой трактор ET504-H с электрическим приводом, работающий на водородных топливных элементах и поддерживающий связь нового поколения 5G. Благодаря сети 5G модель ET504 может эксплуатироваться в беспилотном режиме, а также может управляться дистанционно. Под воздействием небольшой нагрузки трактор способен работать только на водородном топливном элементе. Если нагрузку увеличить, то в работу включаются литиевые батареи. В Государственном инновационном центре сельскохозяйственной техники и оборудования Китая революционный образец сельскохозяйственной машины назвали новшеством в области развития экологически чистой и умной техники нового поколения. В Китае уверены, что трактор сыграет ключевую роль в процессе модернизации национальной сельскохозяйственной техники и оборудования. Источник: belnovosti.by