Google по ошибке удалила мессенджер Element из Google Play, а затем вернула его обратно
Вчера ночью компания Google без предупреждения удалила мессенджер Element из Google Play.
Когда разработчики подали апелляцию, им пришло шаблонное объяснение, в котором указывалось, что приложение нарушило Google Play Policy.
Element — это шаблонное приложение для сети Matrix, как браузер Chrome — шаблонное приложение для веба.
После недолгих разбирательств, вице-президент Google извинился за недопонимание и сказал, что через серверы matrix.org проходил запрещённый контент.
Однако, разработчики Element не отвечают за контент, который проходит через сеть Matrix.
В итоге приложение вернули в Google Play, а с запрещённым контентом будут разбираться модераторы команды Trust and Safety в Element и Matrix.
Вчера ночью компания Google без предупреждения удалила мессенджер Element из Google Play.
Когда разработчики подали апелляцию, им пришло шаблонное объяснение, в котором указывалось, что приложение нарушило Google Play Policy.
Element — это шаблонное приложение для сети Matrix, как браузер Chrome — шаблонное приложение для веба.
После недолгих разбирательств, вице-президент Google извинился за недопонимание и сказал, что через серверы matrix.org проходил запрещённый контент.
Однако, разработчики Element не отвечают за контент, который проходит через сеть Matrix.
В итоге приложение вернули в Google Play, а с запрещённым контентом будут разбираться модераторы команды Trust and Safety в Element и Matrix.
Forwarded from Дмитрий Артимович
Энтузиаст модифицировал 17-летний плеер iPod и запустил на нем Spotify
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Медведев сообщил о готовности РФ сделать Рунет автономным
Зампред совета безопасности РФ Дмитрий Медведев сообщил, что Россия законодательно и технологически готова к отключению от глобального интернета.
По его словам, сделать Рунет автономным будет непросто.
Также, несмотря на то, что для этого всё уже готово, правительство не собирается прибегать к такому сценарию в ближайшее время.
Также Медведев заявил, что правительство понимает все возможные риски.
После изоляции Рунета могут возникнуть большие проблемы, пока не произойдёт его перестройка до полностью автономного режима.
Зампред совета безопасности РФ Дмитрий Медведев сообщил, что Россия законодательно и технологически готова к отключению от глобального интернета.
По его словам, сделать Рунет автономным будет непросто.
Также, несмотря на то, что для этого всё уже готово, правительство не собирается прибегать к такому сценарию в ближайшее время.
Также Медведев заявил, что правительство понимает все возможные риски.
После изоляции Рунета могут возникнуть большие проблемы, пока не произойдёт его перестройка до полностью автономного режима.
Forwarded from SecAtor
Недавно оператор ransomware Conti успешно атаковал Шотландское агентство охраны окружающей среды (SEPA), а потом выкинул в сеть украденные данные в размере 1,2 Гб. Мы писали об этом здесь.
А в конце прошлой недели Британское агентство исследований и инноваций (UKRI) проинформировало общественность, что также стало жертвой кибератаки, в результате которой часть данных была зашифрована, а два сервиса приостановили работу.
С учетом того, что годовой бюджет UKRI составляет 6 млрд. фунтов стерлингов, вымогателям есть чем поживиться. Тем более, что судя по пресс-релизу, они получили доступ, в числе прочего, к системе, обрабатывающей заявки на гранты.
Чем дальше, тем государственные учреждения все чаще становятся объектами охоты со стороны операторов ransomware. Мы бы, на месте российских ответственных лиц, озаботились.
А в конце прошлой недели Британское агентство исследований и инноваций (UKRI) проинформировало общественность, что также стало жертвой кибератаки, в результате которой часть данных была зашифрована, а два сервиса приостановили работу.
С учетом того, что годовой бюджет UKRI составляет 6 млрд. фунтов стерлингов, вымогателям есть чем поживиться. Тем более, что судя по пресс-релизу, они получили доступ, в числе прочего, к системе, обрабатывающей заявки на гранты.
Чем дальше, тем государственные учреждения все чаще становятся объектами охоты со стороны операторов ransomware. Мы бы, на месте российских ответственных лиц, озаботились.
Telegram
SecAtor
В конце декабря оператор ransomware взломал сеть Шотландского агентства охраны окружающей среды (SEPA). Мы эту новость видели, но не стали ее освещать - взломали и взломали, не в первый раз государственные агентства подвергаются атакам вымогателей.
Однако…
Однако…
Домен perl.com украден и теперь указывает на IP-адрес, связанный с вредоносным ПО
На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.
Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.
Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.
Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.
Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.
Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.
Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
Для сайтов с посещаемостью больше 100 тыс. человек в день предлагают ввести квоты на социальную рекламу
В соответствии с новым законом, социальная реклама будет занимать 5% рекламного времени или площади на сайте.
Эти требования будут касаться только тех сайтов, чья посещаемость больше 100 тыс. человек в день.
Скорее всего, законопроект будет внесён на рассмотрение весной этого года.
Известно, что на онлайн-СМИ такие требования распространяться не будут.
В соответствии с новым законом, социальная реклама будет занимать 5% рекламного времени или площади на сайте.
Эти требования будут касаться только тех сайтов, чья посещаемость больше 100 тыс. человек в день.
Скорее всего, законопроект будет внесён на рассмотрение весной этого года.
Известно, что на онлайн-СМИ такие требования распространяться не будут.
Основатель Amazon покинет пост генерального директора
Компания Amazon сообщила, что основатель и генеральный директор Джефф Безос уступит свою должность лидеру Amazon Web Services.
В третьем квартале 2021 года Джефф перейдёт на должность исполнительного председателя.
В это время главным исполнительным директором компании станет Энди Ясси, который присоединился к Amazon ещё 15 лет назад.
Помимо этого, Amazon отчиталась о прибыли за 4-й квартал прошлого года: она составила порядка $125,6 млрд.
Компания Amazon сообщила, что основатель и генеральный директор Джефф Безос уступит свою должность лидеру Amazon Web Services.
В третьем квартале 2021 года Джефф перейдёт на должность исполнительного председателя.
В это время главным исполнительным директором компании станет Энди Ясси, который присоединился к Amazon ещё 15 лет назад.
Помимо этого, Amazon отчиталась о прибыли за 4-й квартал прошлого года: она составила порядка $125,6 млрд.
После интервью Илона Маска инвесторы опять перепутали компании для вложений
Позавчера Илон Маск отвечал на вопросы об аудиосоцсети Clubhouse в своём интервью.
Инвесторы, как и в прошлый раз, захотели купить акции этого сервиса, но случайно вложились в компанию с похожим названием — Clubhouse Media Group.
За 1 день её акции выросли на 100%, однако вскоре они опять упали.
Раньше эта компания называлась Tongji Healthcare Group и предоставляла медицинские услуги.
В прошлом году она купила компанию The Clubhouse — сеть из 4 TikTok домов.
Позавчера Илон Маск отвечал на вопросы об аудиосоцсети Clubhouse в своём интервью.
Инвесторы, как и в прошлый раз, захотели купить акции этого сервиса, но случайно вложились в компанию с похожим названием — Clubhouse Media Group.
За 1 день её акции выросли на 100%, однако вскоре они опять упали.
Раньше эта компания называлась Tongji Healthcare Group и предоставляла медицинские услуги.
В прошлом году она купила компанию The Clubhouse — сеть из 4 TikTok домов.
Минцифры предложило предоставлять силовикам данные о геолокации без решения суда
По словам министерства, это должно «упростить поиск пропавших людей».
По действующему закону, операторы связи должны выдавать данные о геолокации по решению суда.
Однако, как сообщает замглавы Минцифры, операторы не всегда предоставляют эти данные оперативно, особенно когда «счёт идёт на часы».
В связи с этим министерство предлагает предоставлять доступ к этим данным МВД, ФСБ и ФСО без решения суда.
Этот законопроект уже отправлен на рассмотрение.
По словам министерства, это должно «упростить поиск пропавших людей».
По действующему закону, операторы связи должны выдавать данные о геолокации по решению суда.
Однако, как сообщает замглавы Минцифры, операторы не всегда предоставляют эти данные оперативно, особенно когда «счёт идёт на часы».
В связи с этим министерство предлагает предоставлять доступ к этим данным МВД, ФСБ и ФСО без решения суда.
Этот законопроект уже отправлен на рассмотрение.
Tesla отзывает 135 тыс. автомобилей из-за проблем с тачскрином
В прошлом месяце регулятор безопасности дорожного движения США попросил Tesla отозвать 135 тыс. автомобилей.
Дело в том, что они оснащены сенсорными дисплеями, которые могут выйти из строя.
Количество циклов перезаписи в памяти блоков управления мультимедиа (MCU) ограничено.
Согласно подсчётам, если сейчас это не исправить, память в автомобилях Tesla будет полностью изношена за 5-6 лет.
Tesla, как и другие автопроизводители, добровольно согласилась отремонтировать проблемные авто до того, как это требование было бы выдвинуто официально.
В прошлом месяце регулятор безопасности дорожного движения США попросил Tesla отозвать 135 тыс. автомобилей.
Дело в том, что они оснащены сенсорными дисплеями, которые могут выйти из строя.
Количество циклов перезаписи в памяти блоков управления мультимедиа (MCU) ограничено.
Согласно подсчётам, если сейчас это не исправить, память в автомобилях Tesla будет полностью изношена за 5-6 лет.
Tesla, как и другие автопроизводители, добровольно согласилась отремонтировать проблемные авто до того, как это требование было бы выдвинуто официально.
Защитник Windows нашёл «троян» в новом обновлении Chrome
Этот «троян» был обнаружен версией защитника Windows для бизнеса.
Учитывая недавнюю историю со взломом SolarWinds, многие специалисты по безопасности обеспокоились ситуацией с антивирусом.
К счастью, Microsoft уже сообщила о том, что это просто ошибка.
По словам компании, она вызвана «некорректной автоматизацией».
Обычная версия защитника, которой пользуется большинство пользователей, не нашла никаких «вирусов» в обновлении Chrome.
Этот «троян» был обнаружен версией защитника Windows для бизнеса.
Учитывая недавнюю историю со взломом SolarWinds, многие специалисты по безопасности обеспокоились ситуацией с антивирусом.
К счастью, Microsoft уже сообщила о том, что это просто ошибка.
По словам компании, она вызвана «некорректной автоматизацией».
Обычная версия защитника, которой пользуется большинство пользователей, не нашла никаких «вирусов» в обновлении Chrome.
Google задумалась над альтернативой «ярлыкам» конфиденциальности как у Apple
Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.
Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.
По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».
К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.
Изучение этого вопроса находится всё ещё на начальной стадии.
Сейчас компания обсуждает, как можно ограничить сбор и отслеживание данных в приложениях Android.
Google хочет учитывать интересы и пользователей, но при этом не «спугнуть» рекламодателей.
По словам компании, «Google ищет способы поднять планку конфиденциальности, при этом создавая здоровую экосистему для поддержки рекламы».
К слову, альтернативу «ярлыкам» конфиденциальности Google ещё не нашла.
Изучение этого вопроса находится всё ещё на начальной стадии.
В приложение МВД добавят модуль «Антимошенник», который будет иметь доступ к контактам пользователей
В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.
Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.
Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.
Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.
Известно, что на разработку этой функции уйдёт порядка 63 млн рублей.
В приложение «МВД России» планируется добавить сервис для борьбы с мошенническими звонками и СМС.
Чтобы воспользоваться этой функцией, пользователь должен будет дать приложению доступ ко всем своим контактам.
Это нужно, чтобы проверять их наличие в базе телефонных номеров мошенников.
Однако, всё ещё не понятно, зачем приложению доступ к контактам, если проверять нужно только входящие звонки и СМС.
Известно, что на разработку этой функции уйдёт порядка 63 млн рублей.
Функцию синхронизации Chrome использовали для кражи данных
Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.
Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.
Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.
Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру.
Эта функция должна синхронизировать закладки, пароли, настройки и историю пользователей на всех их устройствах.
Однако, злоумышленникам удалось найти лазейку и получить удалённый доступ к браузеру одной из жертв.
Для этого они загрузили на компьютер жертвы расширение, которое выдавалось за надстройку безопасности от популярной фирмы Forcepoint.
Оно содержало вредоносный код, который, с помощью ошибки в синхронизации Chrome, позволил мошенникам получить доступ к заражённому браузеру.
Белоруссия направила в Польшу документы на экстрадицию основателей Nexta
У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.
В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.
Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.
Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.
Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов.
У Беларуси и Польши заключён договор, который регламентирует вопрос об экстрадиции.
В октябре суд в Минске признал Telegram-канал Nexta и его логотип экстремистскими материалами.
Его основателей, Степана Путило и Романа Протасевича, признали причастными к террористической деятельности.
Они обвиняются в организации массовых беспорядков и возбуждении социальной вражды против представителей власти.
Следственный комитет сообщает, что это было сделано как раз-таки посредством Telegram-каналов.
Китайские майнеры обнаружили, что добывать криптовалюту выгодно даже на ноутбуках
В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).
С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.
Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.
Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.
Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90.
В частности, на ноутбуках стало выгодно добывать Ethereum (ETH).
С конца ноября прошлого года стоимость этой криптовалюты выросла в 3 раза.
Вероятно, из-за дефицита видеокарт майнеры теперь готовы платить за ноутбуки с GPU Ampere внутри.
Пользователи китайского сервиса Bilibili даже продемонстрировали то, насколько легко добывать криптовалюту с помощью ноутбука.
Так, за 2 часа с помощью ноутбука с GeForce RTX 3060 в местной кофейне им удалось намайнить почти около $0,90.
Forwarded from DRC LAW: IT-юристы
Запись разговора Алексея Навального с военным химиком, сотрудником ФСБ Константином Кудрявцевым заблокировали на YouTube. Разговор был перемешан вставками с мемами и отрывками из фильмов.
Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS.
Теперь на баннере говорится, что видео заблокировано из-за нарушения авторских прав конгломерата ViacomCBS. Это американская корпорация, куда входят компании Paramount, CBS, MTV, Nickelodeon, Comedy Central и другие. Возможно, видео заблокировали из-за того, что в нем была вставка из некого фильма, права на который принадлежат ViacomCBS.
Хакеры использовали азбуку Морзе, чтобы скрывать вредоносные ссылки
Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.
Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.
Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.
Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».
Все введённые пароли, естественно, попадают в руки мошенникам.
Такая атака начинается с электронного письма с вложенным HTML-документом, которое выглядит как счёт компании в формате Excel.
Если просмотреть это вложение в текстовом редакторе, можно найти JavaScript-код, который преобразует символы по азбуке Морзе.
Далее, вредоносный код вызывает функцию декорирования строки кода Морзе в шестнадцатеричную строку. Далее она декодируется в теги JavaScript, которые вставляются в HTML-страницу.
Перейдя по ней, пользователь обнаружит поддельную таблицу Excel, в которой указана просьба ввести пароль, ссылаясь на то, что их «время авторизации истекло».
Все введённые пароли, естественно, попадают в руки мошенникам.
Хакер пытался отравить воду во Флорида-Сити
Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.
Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.
В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.
К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.
Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе.
Полиция сообщила, что неизвестный хакер получил удалённый доступ к панели, которая контролирует систему очистки воды.
Он изменил настройку, которая могла резко увеличить количество гидроксида натрия в системе водоснабжения.
В частности, он пытался поднять содержание этого вещества со 100 до 11 100 частей на миллион.
К счастью, операторы вовремя это заметили и отменили изменение, но они также дали понять, что это было серьёзной угрозой.
Сейчас приняты все меры, чтобы остановить дальнейший удалённый доступ к этой системе.