Forwarded from SecAtor
Минутка конфиденциальности на канале.
BleepingComputer сообщает, что приватная поисковая платформа DuckDuckGo в январе 2021 года впервые достигла показателя 102 млн. запросов в день.
Представители DuckDuckGo заявляют, что их основной приоритет - это конфиденциальность пользователей. Платформа не собирает IP-адреса и cookies, не составляет профилей пользователей и не передает каки-либо данные сторонним компаниям, включая рекламщиков.
Правда, для нас не все так очевидно. Потому что мы, как люди сугубо практичные, первым делом задаемся вопросом "За чей счет банкет?". Википедия говорит, что DuckDuckGo первоначально финансировался за счет средств его основателя Гэбриеля Вайнберга, а с начала 2010-х он существует "за счет небольшой рекламы". Однако первоисточника этой информации уже не существует, а какой-либо рекламы на платформе мы не увидели.
Вместе с тем, в 2011 году в платформу в качестве инвестора вложился американский венчурный фонд United Square Ventures, вполне себе крупный финансовый институт, инвестировавший, к примеру, несколько миллиардов долларов в Twitter. Просто так эти ребята вкладываться не будут, им нужна монетизация платформы (если только они не служат прикрытием для финансирования товарищами, лица которых светить не надо).
Мы, конечно, не сильны в экономике поисковых платформ. Возможно DuckDuckGo отбивает средства за счет модерации поисковой выдачи (по крайней мере, на запрос malware первой строчкой нам выдало Malwarebytes), возможно рассчитывают поиграть в надувание капитализации. Возможно, что DuckDuckGo - это side-проект Yahoo, уши которой торчат в этой истории из многих мест.
В то же время на рынке мобильного поиска США, Великобритании и Австралии платформа уже занимает второе место, пусть и занимая скромные 2,25% по сравнению с 94% Google.
Так что рекомендуем иметь DuckDuckGo в виду, но не доверять на 100 процентов. Ну, а если кто-то из подписчиков может прояснить картину, то пишите нам на почту, мы с удовольствием ознакомим общественность.
BleepingComputer сообщает, что приватная поисковая платформа DuckDuckGo в январе 2021 года впервые достигла показателя 102 млн. запросов в день.
Представители DuckDuckGo заявляют, что их основной приоритет - это конфиденциальность пользователей. Платформа не собирает IP-адреса и cookies, не составляет профилей пользователей и не передает каки-либо данные сторонним компаниям, включая рекламщиков.
Правда, для нас не все так очевидно. Потому что мы, как люди сугубо практичные, первым делом задаемся вопросом "За чей счет банкет?". Википедия говорит, что DuckDuckGo первоначально финансировался за счет средств его основателя Гэбриеля Вайнберга, а с начала 2010-х он существует "за счет небольшой рекламы". Однако первоисточника этой информации уже не существует, а какой-либо рекламы на платформе мы не увидели.
Вместе с тем, в 2011 году в платформу в качестве инвестора вложился американский венчурный фонд United Square Ventures, вполне себе крупный финансовый институт, инвестировавший, к примеру, несколько миллиардов долларов в Twitter. Просто так эти ребята вкладываться не будут, им нужна монетизация платформы (если только они не служат прикрытием для финансирования товарищами, лица которых светить не надо).
Мы, конечно, не сильны в экономике поисковых платформ. Возможно DuckDuckGo отбивает средства за счет модерации поисковой выдачи (по крайней мере, на запрос malware первой строчкой нам выдало Malwarebytes), возможно рассчитывают поиграть в надувание капитализации. Возможно, что DuckDuckGo - это side-проект Yahoo, уши которой торчат в этой истории из многих мест.
В то же время на рынке мобильного поиска США, Великобритании и Австралии платформа уже занимает второе место, пусть и занимая скромные 2,25% по сравнению с 94% Google.
Так что рекомендуем иметь DuckDuckGo в виду, но не доверять на 100 процентов. Ну, а если кто-то из подписчиков может прояснить картину, то пишите нам на почту, мы с удовольствием ознакомим общественность.
BleepingComputer
Privacy-focused search engine DuckDuckGo grew by 62% in 2020
The privacy-focused search engine DuckDuckGo continues to grow rapidly as the company reached 102M daily search queries for the first time in January.
Глава Samsung получил 2,5 года за взятку
Как сообщают следователи, президент Samsung Group Ли Чжэ Ен дал взятку в размере более $6 млн.
Кроме єтого, он предложил чиновникам $38 млн за согласование слиятия с Cheil Industries на нужных ему условиях.
Первый приговор Ли получил ещё в 2017 году: тогда он получил 5 лет заключения, но спустя год срок заменили на условный.
В сентябре 2020 года произошло повторное рассмотрение дела, в котором главу Samsung приговорили к 2,5 годам заключения.
Это значит, что Ли снова вернётся в тюрьму, но на 1,5 года, поскольку ему засчитали срок от отбытого ранее заключения.
Как сообщают следователи, президент Samsung Group Ли Чжэ Ен дал взятку в размере более $6 млн.
Кроме єтого, он предложил чиновникам $38 млн за согласование слиятия с Cheil Industries на нужных ему условиях.
Первый приговор Ли получил ещё в 2017 году: тогда он получил 5 лет заключения, но спустя год срок заменили на условный.
В сентябре 2020 года произошло повторное рассмотрение дела, в котором главу Samsung приговорили к 2,5 годам заключения.
Это значит, что Ли снова вернётся в тюрьму, но на 1,5 года, поскольку ему засчитали срок от отбытого ранее заключения.
Brave стал первым браузером, который поддерживает протокол IPFS
Обычно, чтобы воспользоваться этим протоколом, пользователям приходилось устанавливать приложение IPFS или расширение для браузера.
Brave же сообщает, что версия 1.19 поддерживает IPFS по умолчанию, без необходимости расширения.
К слову, этот протокол предназначен для того, чтобы получить доступ к децентрализованному или цензурированному контенту.
Помимо этого, пользователи в один клик смогут установить собственные узлы IPFS, чтобы помочь разместить часть содержимого для просмотра.
Обычно, чтобы воспользоваться этим протоколом, пользователям приходилось устанавливать приложение IPFS или расширение для браузера.
Brave же сообщает, что версия 1.19 поддерживает IPFS по умолчанию, без необходимости расширения.
К слову, этот протокол предназначен для того, чтобы получить доступ к децентрализованному или цензурированному контенту.
Помимо этого, пользователи в один клик смогут установить собственные узлы IPFS, чтобы помочь разместить часть содержимого для просмотра.
Facebook задействует описания фотографий с помощью ИИ для слабовидящих
Компания практически никак не будет контролировать обучение этого ИИ.
Он учится на на миллиардах фотографий и хэштегов, соединяя их воедино.
Таким образом Facebook смог получить уже более 1200 описаний, включая различные памятники или рецепты.
Это в 10 раз больше, чем у исходной модели такой системы.
Компания так же подчёркивает, что эта система ещё в «сыром» виде и может допускать некоторые ошибки.
Компания практически никак не будет контролировать обучение этого ИИ.
Он учится на на миллиардах фотографий и хэштегов, соединяя их воедино.
Таким образом Facebook смог получить уже более 1200 описаний, включая различные памятники или рецепты.
Это в 10 раз больше, чем у исходной модели такой системы.
Компания так же подчёркивает, что эта система ещё в «сыром» виде и может допускать некоторые ошибки.
Дети случайно нашли уязвимость в экране блокировки Linux Mint
Согласно баг-репорту на GitHub, двое детей нажимали случайные клавиши как на физической, так и на экранной клавиатуре заблокированного устройства.
Это привело к сбою заставки Linux Mint, что в конечном итоге открыло им доступ к рабочему столу без пароля.
Пользователь отметил, что это не единичный случай: детям удалось обойти экран блокировки и во второй раз.
Выяснилось, что ошибка возникает при нажатии клавиши «ё» на экранной клавиатуре.
К счастью, на прошлой неделе разработчики Linux Mint исправили эту уязвимость.
Согласно баг-репорту на GitHub, двое детей нажимали случайные клавиши как на физической, так и на экранной клавиатуре заблокированного устройства.
Это привело к сбою заставки Linux Mint, что в конечном итоге открыло им доступ к рабочему столу без пароля.
Пользователь отметил, что это не единичный случай: детям удалось обойти экран блокировки и во второй раз.
Выяснилось, что ошибка возникает при нажатии клавиши «ё» на экранной клавиатуре.
К счастью, на прошлой неделе разработчики Linux Mint исправили эту уязвимость.
Вместе с провайдером IT-инфраструктуры @SelectelNews подготовили для вас 6 советов по безопасности в Telegram.
Переходите и читайте — https://yangx.top/SelectelNews/1133
Переходите и читайте — https://yangx.top/SelectelNews/1133
Сбербанк продал заявку на регистрацию своей криптовалюты
По имеющейся информации, криптовалюта «Сберкоин» может быть запущена уже этой весной.
Как правило, регистрация занимает 45 дней с момента подачи заявки.
За это время платформу либо зарегистрируют, либо пришлют ей какие-либо замечания.
Сейчас у этой криптовалюты по-прежнему остаются нерешённые вопросы, в частности связанные с налогообложением.
Известно, что курс сберкоина будет привязан к котировкам рубля.
По имеющейся информации, криптовалюта «Сберкоин» может быть запущена уже этой весной.
Как правило, регистрация занимает 45 дней с момента подачи заявки.
За это время платформу либо зарегистрируют, либо пришлют ей какие-либо замечания.
Сейчас у этой криптовалюты по-прежнему остаются нерешённые вопросы, в частности связанные с налогообложением.
Известно, что курс сберкоина будет привязан к котировкам рубля.
Google пригрозила закрыть свой поисковик в Австралии
Это произойдёт, если вступит в силу закон, который обяжет Google платить издателям новостей за их контент.
Кроме этого, правительство Австралии пытается «заставить Google показывать ссылки и фрагменты новостей в поиске, а не только в разделе новостей».
Как утверждает Google, это «несовместимо с тем, как работают поисковые системы».
Позицию Google поддерживают даже создатели всемирной паутины.
По их словам, новый закон «нарушает фундаментальный принцип сети, требуя оплаты за размещение ссылок на определенный контент».
Это произойдёт, если вступит в силу закон, который обяжет Google платить издателям новостей за их контент.
Кроме этого, правительство Австралии пытается «заставить Google показывать ссылки и фрагменты новостей в поиске, а не только в разделе новостей».
Как утверждает Google, это «несовместимо с тем, как работают поисковые системы».
Позицию Google поддерживают даже создатели всемирной паутины.
По их словам, новый закон «нарушает фундаментальный принцип сети, требуя оплаты за размещение ссылок на определенный контент».
Исследователь получил 18 тыс. долларов за найденные уязвимости, которые позволяли захватить Amazon Kindle
Он придумал технику атак KindleDrip, в основе которой лежали 3 бага.
С помощью них можно было отправить на устройство специальную книгу, которая позволяет выполнить произвольный код на Kindle.
Благодаря этому мошенники могли бы совершать покупки в магазине Kindle с карты жертвы, а после — продавать их, возвращая деньги на свои счета.
Всё, что для этого нужно мошенникам — знать E-mail адрес жертвы и убедить её кликнуть по ссылке внутри вредоносной книги.
К счастью, все эти уязвимости уже исправлены. Помимо этого, теперь Amazon отправляет ссылки подтверждения на E-mail адреса, которые не могут быть аутентифицированы.
Он придумал технику атак KindleDrip, в основе которой лежали 3 бага.
С помощью них можно было отправить на устройство специальную книгу, которая позволяет выполнить произвольный код на Kindle.
Благодаря этому мошенники могли бы совершать покупки в магазине Kindle с карты жертвы, а после — продавать их, возвращая деньги на свои счета.
Всё, что для этого нужно мошенникам — знать E-mail адрес жертвы и убедить её кликнуть по ссылке внутри вредоносной книги.
К счастью, все эти уязвимости уже исправлены. Помимо этого, теперь Amazon отправляет ссылки подтверждения на E-mail адреса, которые не могут быть аутентифицированы.
Специалист по домашней безопасности взламывал камеры и шпионил за своими клиентами
Это выяснилось после того, как несколько клиентов компании ADT подали иски против неё за нарушение безопасности.
Сотрудник этой компании признался в том, что на протяжении более 4 лет получил доступ к камерам 220 клиентов клиентов около 9600 раз.
Также он рассказал, что следил за жизнью женщин и наблюдал, как они раздеваются, спят или занимаются сексом.
Максимальный тюремный срок, который грозит злоумышленнику — 5 лет.
Это выяснилось после того, как несколько клиентов компании ADT подали иски против неё за нарушение безопасности.
Сотрудник этой компании признался в том, что на протяжении более 4 лет получил доступ к камерам 220 клиентов клиентов около 9600 раз.
Также он рассказал, что следил за жизнью женщин и наблюдал, как они раздеваются, спят или занимаются сексом.
Максимальный тюремный срок, который грозит злоумышленнику — 5 лет.
Forwarded from SecAtor
Коммерсант пишет, что мамкины хакеры рассылают владельцам ТГ-каналов трояны под видом рекламных материалов, чтобы эти самые каналы увести.
Никита Могутин, руководитель Baza, говорит, что злоумышленники могут представляться рекламными менеджерами платформы GeekBrains.
Самое смешное, что нам перед НГ тоже писали "менеджеры, ищущие площадки под рекламу GeekBrains". Но ничего не прислали и ушли в закат. Прямо как особист-контрразведчик из фильма ДМБ - "Денег предлагал, но не дал".
Жалко. Такой кейс прикольный мог бы получиться...
Никита Могутин, руководитель Baza, говорит, что злоумышленники могут представляться рекламными менеджерами платформы GeekBrains.
Самое смешное, что нам перед НГ тоже писали "менеджеры, ищущие площадки под рекламу GeekBrains". Но ничего не прислали и ушли в закат. Прямо как особист-контрразведчик из фильма ДМБ - "Денег предлагал, но не дал".
Жалко. Такой кейс прикольный мог бы получиться...
Коммерсантъ
Хакеры заказали рекламу в Telegram
Атаки на владельцев каналов в мессенджере участились
В Tik Tok заказали ролики с призывом не ходить на митинги
Недавно в открытый доступ попало подробное ТЗ для блогеров.
В нём рассказывалось, какие тезисы и хештеги нужно использовать блогерам в своих роликах.
Согласно нему, блогеры должны призывать людей не ходить на митинги, а на следующий день — сообщить об «усталости от этого шума с Навальным».
Вознаграждение за 1 такой ролик составляет до 2000 рублей.
Недавно в открытый доступ попало подробное ТЗ для блогеров.
В нём рассказывалось, какие тезисы и хештеги нужно использовать блогерам в своих роликах.
Согласно нему, блогеры должны призывать людей не ходить на митинги, а на следующий день — сообщить об «усталости от этого шума с Навальным».
Вознаграждение за 1 такой ролик составляет до 2000 рублей.
Мерия Москвы потратит 3 млрд. рублей на камеры с системой распознавания лиц
Такая сумма на камеры видеонаблюдения в Новой Москве будет потрачена к 2025 году.
До сентября 2025 года видео с них должно будет передаваться в единый центр хранения и обработки данных (ЕЦХД).
Исполнителя этого контракта выберут в начале февраля.
Также известно, что прежний контракт, в период с 2019 по 2020 год, предусматривал выделение денег на камеры видеонаблюдения в размере 500 млн. рублей.
Такая сумма на камеры видеонаблюдения в Новой Москве будет потрачена к 2025 году.
До сентября 2025 года видео с них должно будет передаваться в единый центр хранения и обработки данных (ЕЦХД).
Исполнителя этого контракта выберут в начале февраля.
Также известно, что прежний контракт, в период с 2019 по 2020 год, предусматривал выделение денег на камеры видеонаблюдения в размере 500 млн. рублей.
Twitter даст некоторым пользователям возможность помечать твиты с дезинформацией
Участники этой программы смогут отмечать твиты как ложные и оценивать, насколько возможно проверить опубликованную пользователями информацию.
Принять участие в ней смогут пользователи из США с подтверждённым номером телефона и электронной почтой, которые не нарушали правила Twitter за последнее время.
В рамках тестирования в этой программе примут участие 1000 пользователей.
Если всё пойдёт по плану, Twitter расширит программу до 100 тысяч участников и сделает такие отметки видимыми для остальных пользователей.
Участники этой программы смогут отмечать твиты как ложные и оценивать, насколько возможно проверить опубликованную пользователями информацию.
Принять участие в ней смогут пользователи из США с подтверждённым номером телефона и электронной почтой, которые не нарушали правила Twitter за последнее время.
В рамках тестирования в этой программе примут участие 1000 пользователей.
Если всё пойдёт по плану, Twitter расширит программу до 100 тысяч участников и сделает такие отметки видимыми для остальных пользователей.
Хакеры из КНДР взламывали других хакеров через поддельные сайты
Позавчера Google раскрыла кампанию по взлому хакеров со стороны КНДР.
Для этого они создали поддельный сайт о хакерстве и начали распространять его в соцсетях.
Так они пытались заставить исследователей по кибербезопасности со всего мира работать на Северную Корею.
Иногда эта схема срабатывала — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Chrome и Windows.
Так, был взломан основатель компании по кибербезопасности Hyperion Gray.
Сейчас он предлагает $80 тыс. любому, кому удастся раскрыть личность мошенников.
Позавчера Google раскрыла кампанию по взлому хакеров со стороны КНДР.
Для этого они создали поддельный сайт о хакерстве и начали распространять его в соцсетях.
Так они пытались заставить исследователей по кибербезопасности со всего мира работать на Северную Корею.
Иногда эта схема срабатывала — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Chrome и Windows.
Так, был взломан основатель компании по кибербезопасности Hyperion Gray.
Сейчас он предлагает $80 тыс. любому, кому удастся раскрыть личность мошенников.
Уязвимость в TikTok привела к раскрытию данных пользователей
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.
Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.
По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.
Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.
Нет никаких доказательств того, что этот недостаток как-то использовался.
Корейские учёные вживили мыши мозговой имплант, вкололи кокаин и смогли управлять ей со смартфона
Так исследователям удалось заблокировать влияние кокаина на поведение мыши.
Однако, по их словам, эта технология может применяться и по-другому.
Подобный чип можно будет использовать в любом виде медицинских устройств и имплантов.
Также они заявляют, что этот нейроимплант поддерживает беспроводную зарядку, так что в случае разрядки не придётся прибегать к хирургии.
Это позволит пациентам чувствовать себя более естественно, без контактов и проводов на теле.
Так исследователям удалось заблокировать влияние кокаина на поведение мыши.
Однако, по их словам, эта технология может применяться и по-другому.
Подобный чип можно будет использовать в любом виде медицинских устройств и имплантов.
Также они заявляют, что этот нейроимплант поддерживает беспроводную зарядку, так что в случае разрядки не придётся прибегать к хирургии.
Это позволит пациентам чувствовать себя более естественно, без контактов и проводов на теле.
Forwarded from НеКасперский
Кстати, Apple даже выпустила брошюру «День из жизни ваших данных», где анализируются методы отслеживания данных и таргетинга рекламы.
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.
«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».
https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
Facebook готовит антимонопольный иск против Apple
Стало известно, что Facebook, вероятно, готовит антимонопольный иск против Apple.
Он связан с прозрачностью новых правил конфиденциальности в iOS 14, которые должны будут вступить в силу весной.
Согласно изменениям, разработчики будут обязаны спрашивать пользователей разрешение на отслеживание их действий для персонализирования рекламы.
Возможно, Facebook рассматривает эти изменения как угрозу таргетированной рекламе.
К слову, сама компания ещё не подтвердила планы на подачу иска, но высказала свою позицию в отношении Apple.
Стало известно, что Facebook, вероятно, готовит антимонопольный иск против Apple.
Он связан с прозрачностью новых правил конфиденциальности в iOS 14, которые должны будут вступить в силу весной.
Согласно изменениям, разработчики будут обязаны спрашивать пользователей разрешение на отслеживание их действий для персонализирования рекламы.
Возможно, Facebook рассматривает эти изменения как угрозу таргетированной рекламе.
К слову, сама компания ещё не подтвердила планы на подачу иска, но высказала свою позицию в отношении Apple.
Google удалила 100 тыс. отзывов о Robinhood после «атаки» пользователей
Пользователи начали массово оставлять плохие отзывы о Robinhood в магазине приложений.
Это случилось после того, как компания решила ограничить покупку акций Game Stop и других после их резкого роста из-за пользователей Reddit.
Всего за несколько часов рейтинг приложения в Google Play опустился с 4 до 1 звезды.
Вскоре рейтинг вернулся к норме: система Google «подчистила» отзывы, ведь политика магазина запрещает манипулирование рейтингом.
Пользователи начали массово оставлять плохие отзывы о Robinhood в магазине приложений.
Это случилось после того, как компания решила ограничить покупку акций Game Stop и других после их резкого роста из-за пользователей Reddit.
Всего за несколько часов рейтинг приложения в Google Play опустился с 4 до 1 звезды.
Вскоре рейтинг вернулся к норме: система Google «подчистила» отзывы, ведь политика магазина запрещает манипулирование рейтингом.