Google найдёт песни, которые вы промычите или насвистите. Новая функция появилась у голосового ассистента Hum to Search. Она работает на базе машинного обучения.
⚡️Тинькофф объявила о прекращении переговоров с Яндексом о возможной покупке группы
Zoom не будет обделять “бедных” сквозным шифрованием
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐
Сервис для видеоконференций внедрит end-to-end-шифрование для бесплатных тарифов. Поэтому можно спокойно пользоваться Zoom со следующей недели. Сначала сервис хотел, чтобы шифрование было только для клиентов, которые платят.
Для использования функции всем “бесплатным” клиентам нужно будет подтвердить свою личность через двухфакторную аутентификацию. Бета тест для шифрования будет длится 30 дней.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM. Это позволяет использовать ключи шифрования с серверов приложения и следить за пользователями.
#НеКасперский говорит, что E2E называется так, потому что позволяет показывать третьим лицам зашифрованные данные не опасаясь за их сохранность. Многие сервисы все еще недостаточно хорошо защищают данные пользователей, несмотря на то, что существуют новые надежные методы. Похоже, что безопасность данных становится привилегией😐
На Reddit пишут, что во Франции благодаря местным законам новый айфон будет продаваться вместе с зарядником и наушниками. По их законам устройства для предоставления услуг телефонии и подключения к связи не могут продаваться без аксессуаров, ограничивающих воздействие радиоизлучения на голову во время использования.
Теперь #НеКасперский знает, какие важные законы могут принять в Госдуме.
https://www.reddit.com/r/iphone/comments/jc5vaa/thanks_to_the_laws_in_force/
Теперь #НеКасперский знает, какие важные законы могут принять в Госдуме.
https://www.reddit.com/r/iphone/comments/jc5vaa/thanks_to_the_laws_in_force/
Через смарт-часы для детей можно получить доступ к фото и записи звука
У смарт-часов для детей Xplora 4 есть бэкдор. Благодаря ему можно записывать разговор по телефону и делать фотографии. Специалисты Mnemonic говорят, что бэкдор в часах - не ошибка, а преднамеренно скрытая функция.
Для активации записи нужно всего навсего знать номер телефона устройства и его ключ шифрования.
Компания Qihoo 360 Technology, выпустившая часы, заявляет, что уже выпустила патч для прошивки.
#НеКасперский знает, что производитель часов включен в список компаний, которые могут представлять угрозу нац.безопасности США. Не хотелось бы обобщать, но вспомнился пример нарушения конфиденциальности данных детей и видеосервисом ТикТок(также китайская компания), который хранил перс. данные детей у себя в БД. После таких случаев не хочется доверять производителям из этой страны. Если данные попадут компартии, то это ещё не самое страшное, что может произойти. Перс.данные на чёрном рынке поднебесной продаются очень дёшево.
У смарт-часов для детей Xplora 4 есть бэкдор. Благодаря ему можно записывать разговор по телефону и делать фотографии. Специалисты Mnemonic говорят, что бэкдор в часах - не ошибка, а преднамеренно скрытая функция.
Для активации записи нужно всего навсего знать номер телефона устройства и его ключ шифрования.
Компания Qihoo 360 Technology, выпустившая часы, заявляет, что уже выпустила патч для прошивки.
#НеКасперский знает, что производитель часов включен в список компаний, которые могут представлять угрозу нац.безопасности США. Не хотелось бы обобщать, но вспомнился пример нарушения конфиденциальности данных детей и видеосервисом ТикТок(также китайская компания), который хранил перс. данные детей у себя в БД. После таких случаев не хочется доверять производителям из этой страны. Если данные попадут компартии, то это ещё не самое страшное, что может произойти. Перс.данные на чёрном рынке поднебесной продаются очень дёшево.
Nokia получила финансирование от NASA в размере $14,1 млн для развертывания 4G на Луне
Теперь астронавты смогут постить фото соих путешествий в Инстаграм, а связь на Луне будет лучше, чем у кого-то в ванной, благодаря партнерству Nokia и NASA.
Nokia получила финансирование от NASA для развёртывания 4G на спутнике Земли.
4G будет использоваться астронавтами, транспортными средствами. Nokia должны будут решить, как наземные технологии модифицировать для лунной среды, чтобы поддерживать высокоскоростную связь.
#НеКасперский напомнил, что во время первых миссий «Аполлона» 1969-1972 годов инженеры полностью полагались на радиосвязь через сеть передатчиков, и ретрансляторов на Земле.
Теперь астронавты смогут постить фото соих путешествий в Инстаграм, а связь на Луне будет лучше, чем у кого-то в ванной, благодаря партнерству Nokia и NASA.
Nokia получила финансирование от NASA для развёртывания 4G на спутнике Земли.
4G будет использоваться астронавтами, транспортными средствами. Nokia должны будут решить, как наземные технологии модифицировать для лунной среды, чтобы поддерживать высокоскоростную связь.
#НеКасперский напомнил, что во время первых миссий «Аполлона» 1969-1972 годов инженеры полностью полагались на радиосвязь через сеть передатчиков, и ретрансляторов на Земле.
Ассоциация центров обработки данных предупредила власти Москвы о сбоях в IT-инфраструктуре при переводе 30% сотрудников на удалёнку. Функционирование ЦОДов требует присутствия всех инженеров по эксплуатации и сетевых специалистов. В Москве находится более 70% российских ЦОДов.
Google раскрыла самую мощную атаку в мире, о которой не говорила 3 года
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
Московские власти могут ввести QR-коды в салонах красоты и ресторанах, если регистрация посетителей в клубы успешно заработает.
Все ваши прививки появятся в электронном паспорте
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
“Сбер” будет сливать данные о транзакциях и передвижениях государству и бизнесу
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.
Минюст США обвинил в кибератаках 6 россиян
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Минюст США подал иск против Google. Очередные обвинения компании в монополизме.
Китайские хакеры выдают себя за антивирус McAfee
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Российские компании предложили властям облегчить доступ к данным
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
В PayPal появится возможность хранить, продавать и покупать крипту, а также расплачиваться ей.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
МТС помог увести аккаунт в Instagram и других соц.сетях
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
В Московских трамваях и электробусах теперь не получится не оплачивать проезд
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
Media is too big
VIEW IN TELEGRAM
В Белоруссии задержали 15-летнего подростка. Он был админом Telegram-канала, в котором сливались личные данные силовиков и их семей.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.