В догонку уже более профессиональный пример: https://www.youtube.com/watch?v=5rPKeUXjEvE

Ну вот, дождались! SEC срочно требует приостановить раздачу токенов TON, выписаны ордера на две офшорных компании (принадлежащих Телеграм). По утверждениям SEC речь идет о махинациях незарегистрированными токенами на сумму $1.7 миллиарда долларов.

Собственно чтд, как телеграм не ограничивал круг инвесторов, SEC думает что влияет на весь мир. Надеюсь будет суд и Телеграм выиграет - пора уже как-то урезонить заморские (относительно США) аппетиты SEC'a. https://www.sec.gov/news/press-release/2019-212

Срочная новость из Вашингтона — SEC приостанавливает размещение криптовалюты TON. Эту криптовалюту собирались выпустить разработчики Телеграма, используя для этого две офшорные компании — Telegram Group Inc. и TON Issuer Inc. Размещение, собственно, уже произошло — оно проводилось двумя траншами полтора года назад закрытым образом по договорам со 171 покупателями, включая, как утверждает SEC, 39 покупателей из США. Общая сумма размещения составила 1,7 млрд долларов США.
Я довольно внимательно читал проспекты и Whitepaper полтора года назад и хорошо помню несколько ключевых моментов. Во-первых, в процессе специально была заполнена форма извещения в соответствии с Regulation D акта о ценных бумагах 1934 года, и это теперь SEC оспаривает, заявляя, что недостаточно назвать ценную бумагу токеном, чтобы уйти от регулирования со стороны SEC. Отметим, что все инвесторы были аккредитованными.
Во-вторых, помимо неизвестных 39 покупателей из США, в размещении участвовали вполне конкретные российские олигархи — ходили слухи об Абрамовиче, совершенно точно одним из инвесторов был Роман Солонин, основатель QIWI, "Ведомости" находили каких-то сенаторов, тоже вложившихся в ICO. Остановка размещения грозит конкретному Павлу Дурову конкретными проблемами, как видно.
Ну, и как говорится, вишенка на торте — совершенно точно не так планировал начать Павел Дуров свой 36-й год жизни. 35-й день рождения у него случился буквально в четверг.
https://www.sec.gov/news/press-release/2019-212

Приятно видеть в списке СумДУ :)

https://ain.ua/2019/10/15/luchshie-vuzy-vostochnoj-evropy/

Если вы ещё не видели этот клип — рекомендую. Я наткнулся на него лет 7 назад, периодически пересматриваю. Там 2 «части»: https://youtu.be/ucQ3lc4lkhY

И снова о зловещих русских хакерах — словацкая ESET выпустила доклад, в котором сообщает, что российская хакерская группа, известная как Cozy Bear, которую подозревают в причастности ко взлому сервера Демократической партии (что бы по этому поводу не пытался рассказывать Трамп), уже несколько лет как незаконно проникла в сети министерств иностранных дел двух восточноевропейских и одной западноевропейской страны, включая представительство этой страны в Вашингтоне.

Названия стран не раскрываются, но Wired подробно описывает технологию взлома и контроля, которую использовали хакеры. Интересно, какая реакция будет на политическом уровне…
https://www.wired.com/story/cozy-bear-dukes-russian-hackers-new-tricks/

Последний месяц достаточно регулярно бегаю. Когда лень идти смотрю трейлер Hitman. Будь как Hitman, а не как амеба на диване! https://www.youtube.com/watch?v=LVqxMCZ3u6k

Тут сбросили примеры паролей с примерной оценкой времени подбора при взломе. Вроде все банально, но интересно. Я, например, не думал что добавление пробелов или любых других спецсимволов между словами серьезно увеличивает сложность (безопасность пароля). В целом как я и раньше слышал, гораздо безопаснее составлять пароль из нескольких случайных слов разделёнными спецсимволами, чем придумывать «умные» замены «а» на «@« или просто добавлять спецсимвол в конец или начало легкого пароля.

Из забавного и не очень очевидного:

«1qaz2wsx3edc» – распространённый пароль, или «!"£$%^&*()» – перечисление символов на клавиатуре, по сложности намного хуже «correct-horse-battery-staple», который практически не взламываемый, судя по исследованию.

Короче не нужно выделываться и играть с символами, достаточно просто составить фразу из 4-5 случайных слов. А ещё лучше использовать менеджер паролей :)

Сначала Apple, теперь Sony :) https://ain.ua/2019/11/05/sony-snyala-v-kieve-reklamu-ps-4/

Ловите музычку из Death Stranding https://music.youtube.com/watch?v=FxTBb9cSAO8

Тут интересный пост про великий китайский фаервол:

"Great China Firewall - самая крутая система фильтрации трафика, которую я когда-либо видел.

Еще 5-6 лет назад я работал на компанию, которая разрабатывала B2C VPN решения, в том числе и для обхода механизмов цензуры в Китае. Там тогда были детские защиты вроде DNS спуфинга / фильтрации / редиректа, блекхолинг IP сегментов, диапазона TCP / UDP портов или протоколов типа GRE для PPTP. Более примитивную версию тогдашнего Китая использует сейчас РосКомНадзор в РФ - все это детский сад и обходится минут за 15.

А сейчас тут тотальный DPI. Все популярные протоколы отлавливаются автоматически в течении нескольких часов и блокируются независимо от IP конечной точки, порта или выбранного алгоритма шифрования. На свои домашние-офисные дефолтные L2TP / IPSec с микротиков или б-же упаси TOR я особо и не надеялся, но вот что в Китае не будет работать мой любимый WireGuard который последние месяцев 5 у меня стоит абсолютно везде - стало неприятным сюрпризом. Вернее как, он работает где-то сутки, потом начинаются потери пакетов, потом блокируется порт, а если вы поднимите его на на другом порту, то полностью IP сначала на пару часов, потом на сутки, а дальше я уже не пробовал.

Более-менее работал ShadowSocks через Outline, но тоже с периодическими просадками. Насколько я понял, система достаточно умна чтобы понимать, что с клиента постоянно идет зашифрованный поток на определенный хост, начинает дропать какой-то процент пакетов, симулируя «плохой коннект» (при этом с SSH / HTTPS на том же сервере проблем нет), видит попытки реконнекта и обрубает порт целиком.

Другими словами, оно умеет в паттерн матчинг вашего трафика с определением вероятности того, что вы хитрая жопа. По достижению treshold-а хитрую жопу банят. Пишут, что бывали случаи даже MITM атак с подменой сертификата так как у Китая есть пару доверенных корневых CA.

Все это конечно не заоблачный рокет-сайнс в пределах какого-то даже очень крупного банка или офиса с параноидальными security policy, но представьте себе сложность имплементации в масштабах страны, где по переписи 2017 года из 1.38 миллиарда человек пользовались интернетом 54.3%, а сейчас я смартфоны видел даже у дряхлых стариков, которые вполне бодро постили селфачи в местный инстаграм. Вот это настоящий хайлоадный хайлоад.

Если отбрасывать все идеологические нюансы и мое либеральное мировоззрение с отвращением к любой цензуре, то могу только поаплодировать стоя.

Вот вам еще одна причина съезздить в Китай, в онлайне это такой Дисней Ленд с декорациями из 1984 от Оруэла."

Источник: https://www.facebook.com/photo.php?fbid=10222353831220380

В мире, где технологии соседствуют с некомпетентными политиками, главное — не удивляться. Украинский министр по цифровой трансформации вдруг заявляет, что никаких проблем с кибербезопасностью у страны нет, а те, что имелись — решились увольнением it-команды, которая показывала «дашборды с тысячью атак в день, перегрузкой сайтов и тд.».

Вообще, ничего удивительного в этом, конечно, нет — если вместо криптографических решений всюду упоминается QR-код, который якобы любой может проверить, то о какой кибербезопасности можно говорить? Никакой безопасности тут нет и не будет.
https://lb.ua/news/2019/11/29/443401_mihail_fedorov_ya_uveren_100.html

Apple разрабатывает спутниковую технологию, которая в идеале позволит обеспечить передачу данных прямо на смартфоны и другие устройства пользователя со спутников, минуя сотовые сети. Над проектом работает суперсекретная команда из примерно дюжины специалистов с опытом работы в космической отрасли, при этом идет активный набор новых инженеров для этой задачи.

Это посерьезнее любой крипты, как мне кажется — представьте себе мир, в котором государствам будет неподконтрольным любой интернет и даже голосовая связь. Добавьте к технологиям Apple спутники Маска — и вот она, совершенно конфиденциальная планета, вы же помните, насколько серьезно Apple относится к privacy?
https://www.bloomberg.com/news/articles/2019-12-20/apple-has-top-secret-team-working-on-internet-satellites

Тут всплыла новость что Apple автоматически сканирует все фото загруженные в iCloud, и если алгоритму не понравится любое фото, оно автоматически улетает сотруднику, который затем лично проверяет а нет ли на фото чего-то незаконного (например, насилия над детьми). Если сотрудник решит что да, есть, Apple забанит ваш аккаунт навсегда и отправит запрос куда надо для дальнейшего открытия уголовного дела и т.п. И все это за ваши же деньги.

Все бы ничего, но что вы скажете людям у которых хранятся свои же фотографии 80х годов, купающимися, например, в ванне еще во времена СССР? Это child abuse по полной программе (судя по истерии). И не важно ты на фото или нет.

Зная как проходит review приложений, могу сказать что сотрудники Apple и принципы принятия решения можно, если очень мягко, назвать загадочными и непонятными. А даже простой бан аккаунта с купленными приложениями на тысячи долларов (за 8 то лет), документами и фотографиями – сильный удар для любого пользователя.

Условный "Китай" с их 24/7 слежкой за гражданами тихо и незаметно приходит в наши жизни со стороны корпораций, без нашего на то разрешения или желания.

Кстати в iOS 13 недавно добавили фичу "маячок" которая всегда сканирует по Bluetooth окружающий мир, и все находящиеся рядом iPhone. Если устройство было помечено украденным, через ваш телефон, даже выключенный и не имеющий доступа в интернет iPhone будет сигналить в Apple свою геолокацию. С одной стороны удобно, а с другой теперь Apple всегда знает где вы находитесь, даже с выключенным устройством.

https://www.telegraph.co.uk/technology/2020/01/08/apple-scans-icloud-photos-check-child-abuse/