Обложка канала

addmeto. Страница 35

65087 @addmeto

Ровно один час в день я трачу на то, чтобы читать новости и писать в блог.

  • addmeto

    Полиция арестовала двух подростков (16 и 17 лет, еще можно называть “подростки”?) по подозрению в участии и организации хакерской группировки Lapsus$. Обвиняются они в несанкционированном доступе к компьютеру с намерением подорвать надежность данных, мошенничестве путем предоставления ложных сведений и несанкционированном доступе к компьютеру с намерением воспрепятствовать доступу к данным. Кажется, хороший повод пересмотреть очень-очень старый фильм “Хакеры”, там тоже были сплошные подростки. Думаю, что настоящих организаторов всё же не возьмут. https://www.bbc.com/news/technology-60953527
    Lapsus$: Two UK teenagers charged with hacking for notorious gang

    The hacking group is relatively new but its actions have led to an international police hunt.

    BBC News
  • addmeto

    По заявлению Lichess (самый популярный сервис для игры в шахматы) неизвестные хакеры унесли и опубликовали исходные коды сервиса. Пользовательские данные никак не пострадали, можете не переживать. На всякий случай, скачивать и использовать такие исходные коды в своих целях очень не рекомендуется. lichess.org/blog/Yk…rce-code и особенно верить таким постам тоже не надо, 1 апреля все-таки. Пусть и время не веселое.
    GitHub - lichess-org/lila: ♞ lichess.org: the forever free, adless and open source chess server ♞

    ♞ lichess.org: the forever free, adless and open source chess server ♞ - GitHub - lichess-org/lila: ♞ lichess.org: the forever free, adless and open source chess server ♞

    GitHub
  • addmeto

    Как выглядит война в 21 веке: ресерчеры из SentinelOne утверждают, что они нашли новый вредоносный код который атакует тарелки и модемы Viasat, активно используемые в Украине. По их же утверждениям этот вирус AcidRain имеет много общего с уже известным вирусом VPNFilter, по слухам принадлежащем какой-то российской хакерской группировке. Отдельно забавно чинать про названия бинарных программ вокруг этого взлома, почитайте. arstechnica.com/informa…t-modems
    A mysterious satellite hack has victims far beyond Ukraine

    The biggest hack since Russia’s war began knocked thousands of people offline.

    Ars Technica
  • Реклама

  • addmeto

    Apple работает над созданием если не своего собственного банка, то финансовой инфраструктуры для будущих финтех-проектов. Об этом сообщает агентство Bloomberg со ссылкой на собственные инсайдеры в компании. Сейчас финансовые продукты Apple завязаны на сторонних партнеров. Например, карта Apple Card выпускается при помощи банка Goldman Sachs, быстрые переводы Apple Cash осуществляет Green Dot, а программа iPhone Upgrade Program делается на базе Citizens Bank. С учетом того, насколько Apple любит контролировать процессы и глубоко интегрировать свои продукты между собой, это был лишь вопрос времени когда компания захочет весь финансовый зоопарк утащить к себе под крышу. Судя по всему, и потащила. В Купертино проект получил название Breakout и предполагает создание собственной платежной системы, инструментов для оценки рисков, скоринга заемщиков, расчет лимитов и даже разрешения споров. Как тут не вспомнить совсем недавнюю новость о покупке Apple финтех-стартапа Credit Kudos, который как раз специализируется в скоринге заемщиков. Отмечается, что новая платформа создается под новые проекты Apple и старые останутся в ведении партнеров, однако это не помешало отправить курс их акций в нокдаун: Green Dot потеряли 10 процентов стоимости, Goldman Sachs 1,2 процента.
    Apple Working to Bring More Financial Services In-House

    Apple Inc. is developing its own payment processing technology and infrastructure for future financial products, part of an ambitious effort that would reduce its reliance on outside partners over time, according to people with knowledge of the matter.

    Bloomberg.com
  • addmeto

    В WP вышло расследование о том, как фейсбук платил за клевету в отношении TikTok, т.е. просто занимался очернением конкурента. Интересно тут, что в современном мире эта практика эмоционально осуждаема, но не наказуема, особенно в США. Многие воспринимают это как “фейсбук не смог бороться иначе и заказал черный пиар”, на самом деле это не говорит ни о чем. Разве что о том, что Марк уделяет меньше внимания фейсбуку и больше метаверсу. www.washingtonpost.com/technol…-victory
  • addmeto

    В Гугл Календаре появилась важная функция — страница “бронирования”. Она позволяет указывать свободные временные слоты для бронирования их другим человеком. По сути это полный клон сервиса calendly, указываешь, когда ты готов принимать людей, и создается спецстраница, где внешний наблюдатель может выбрать время для общения с тобой. arstechnica.com/gadgets…-website
    New Google Calendar feature takes the back-and-forth out of scheduling

    Calendar can now generate a webpage of available time slots for a user to pick from.

    Ars Technica
  • addmeto

    Ronin Network (это те, через которых работает самая популярная play to earn игра Axie Infinity) сообщает о взломе, в результате которого было украдено 173600 монет эфира и 25.5m долларов в usdc, совокупный объем — более 600 миллионов долларов. Это большой удар по концепции мелких и быстрых блокчейнов для игр, все же чем более популярный блокчейн, тем меньше шансов на взлом. Немного деталей есть в статье, но по сути классика — получили доступ к приватным ключам и смогли провести много транзакций благодаря доступу к валидатору. roninblockchain.substack.com/p/commu…lidators
    Community Alert: Ronin Validators Compromised

    Key Points The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC. The Ronin bridge and Katana Dex have been halted. We are working with law enforcement officials, forensic cryptographers, and our investors to make sure all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.

    Substack
  • addmeto

    Американская федеральная комиссия по связи запретила использование продуктов Касперского в США. По сути компания и ее продукты объявлены угрозой федеральной безопасности. В статье небольшая ретроспектива о том, как это произошло. Надо сказать, что вообще на рынке продуктов корпоративной и личной безопасности сейчас хаос, чем пользоваться даже для антивируса — неясно. Многие говорят, что антивирусы теперь не нужны, это тоже частично правда. hothardware.com/news/ka…nned-fcc
    Kaspersky Is Declared A US National Security Threat And Is Banned By The FCC

    A 2017 Department of Homeland Security directive bares new teeth against Russian-based cybersecurity company Kaspersky.

    HotHardware
  • addmeto

    Знаете, в некоторых приложениях (как в телеграме) можно выбрать подходящую тебе gif-ку? Теперь аналогичная функция будет и в TikTok, кроме избранных гифок из GIPHY будет еще возможность выбирать видео, звуки и другие элементы. Короче происходит незаметное сращивание старого мира (giphy) и нового (создание контента в TikTok). techcrunch.com/2022/03…-library
    TikTok partners with GIPHY on new video creation tool, ‘TikTok Library’

    TikTok is announcing a new in-app creation tool called TikTok Library

    TechCrunch
  • addmeto

    В NYT большой внезапный рассказ о том, как Nokia активно участвовали в тендерах и разработке систем СОРМ, поставляли для него оборудование, которое до сих пор работает, несмотря на формальную остановку продаж. Думаю, в реальности роль Nokia тут преувеличена, компании, которые активнее всего были замечены в СОРМ и СОРМ2, — это в основном российские производители. www.nytimes.com/2022/03…orm.html
    When Nokia Pulled Out of Russia, a Vast Surveillance System Remained

    The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.

    NY Times
  • addmeto

    Новость не совсем из мира IT, но все же очень важная: Apple со своим фильмом CODA взяли сразу 3 премии Oscar — за лучший фильм, за мужскую роль второго плана и лучшую киноадаптацию. C точки зрения IT это важное достижение, потому что CODA — это первый фильм, вышедший изначально в стримминге, а не только в кинотеатрах, и получивший Оскара. Отдельно надо отметить героизм Троя Котсура, он получил премию как лучший актер второго плана, сыграв глухого отца главной героини. Трой, как и его герой (и как примерно 3% человечества), не слышит звуков. www.apple.com/newsroo…y-awards
    Apple’s “CODA” wins historic Oscar for Best Picture at the Academy Awards

    Apple tonight made history after “CODA” landed three Academy Awards from the Academy of Motion Picture Arts and Sciences at the 94th Academy Awards.

    Apple Newsroom
  • addmeto

    Nvidia показали невероятного качества нейронную сеть, которая строит обьемную сцену из нескольких обычных фотографий, назвали ее NeRF. Как раз тот случай, когда видео показывает всё точнее тысячи слов. Потенциальное применение — не только абстрактные построения видео, но и вполне конкретный синтез изображений для гиперреалистичного VR, например. https://www.youtube.com/watch?v=DJ2hcC1orc4&feature=emb_logo
    NeRF Research Turns 2D Photos Into 3D Scenes | NVIDIA Blog

    Instant NeRF is a neural rendering model that learns a high-res 3D scene in seconds — and can render images of it in a few milliseconds.

    NVIDIA Blog
  • addmeto

    После приостановки своей платной подписки в России в начале этого месяца Spotify теперь заявляет, что полностью приостановит свою работу в стране. Очень, очень непоследовательно это выглядит — сначала говорим “мы вас переводим на бесплатные тарифы, потому что не можем принять у вас деньги”, а через 2 недели “мы закрываем бизнес совсем”. Кажется, всем было бы легче, если бы сервис сразу заявил о закрытии. variety.com/2022/di…35214863
    Spotify ‘Fully Suspends’ Operations in Russia Due to Ukraine Invasion

    Spotify, which suspended its paid subscription service in Russia earlier this month, will 'fully suspend our service in Russia.'

    Variety
  • addmeto

    В vice интересный рассказ про Lantern — систему обхода блокировок, считайте, что простой и бесплатный VPN. Его обычно никто не замечает, а ведь последние два года они приложили много усилий к своему продукту и научились эффективно обходить почти любые системы блокировок, особенно отмечая российские. Правда, мне кажется, после этой статьи приложение постараются удалить из сторов в России — оказывается, основной источник их финансирования — это американский государственный фонд “Open Technology Fund”. Так что пока не удалили — ставьте из сторов. www.vice.com/en/arti…-lantern
    Meet the Secretive US Company Building an ‘Unbreakable’ Internet Inside Russia

    Backed with funding from the U.S. government’s Open Technology Fund, Lantern has spent two years building a peer-to-peer network inside Russia.

    Vice
  • addmeto

    TechCrunch: Oura продала миллион «умных» колец – Oura была первым носимым устройством с фокусом на сне – Стоимость «умных» колец Oura составляет $399 – Партнерами Oura являются, например, NBA и NASCAR – По слухам, Fitbit работает над своим «умным» кольцом @fortytwo_invite_bot
  • Реклама

  • addmeto

    У Кребза хороший рассказ о том, кто такие и как действуют Lapsus$ — совсем новая группировка хакеров, судя по всему возглавляемых 17-летним жителем Оксфорда. Доказательств этого, разумеется, нет, но некоторые подозрения и косвенные улики присутствуют. krebsonsecurity.com/2022/03…on-group
    A Closer Look at the LAPSUS$ Data Extortion Group

    Microsoft and identity management platform Okta both disclosed this week breaches involving LAPSUS$, a relatively new cybercrime group that specializes in stealing data from big companies and threatening to publish the information unless a ransom demand is paid. Here's a…

    Krebsonsecurity
  • addmeto

    Snap только что приобрели NextMind, компанию, которая пытается разработать нейроинтерфейс для управления компьютером напрямую сигналами из мозга. У них уже есть разработческий вариант устройства по цене около 400 долларов, который понимает очень базовые действия, пытается вычленить активность разных зон мозга с помощью пяти контактов на голове и машинного обучения. www.theverge.com/2022/3/…-glasses
    Snap buys brain-computer interface startup for future AR glasses

    The goal is for future AR Spectacles to be controlled with your thoughts.

    The Verge
  • addmeto

    Посмотрел, как выглядел год 2021 для компаний, которые занимаются ИБ, и всё оказалось очень неплохо. Глядя в отчет Positive Technologies, кажется, что они из тех, у кого в 2021 получилось поработать не неплохо, а очень хорошо: рост прибыли на треть год к году — это более чем значительно, продажи выше на 28%, ключевые продукты (в первую очередь MaxPatrol) выросли еще быстрее. А в нынешних условиях потенциал для роста явно еще больше — конкурентов на рынке всё меньше и меньше, плюс знание локальной специфики играет свою роль. Компания листилась напрямую на российской бирже, что, конечно, ограничивает рост капитализации, но с другой стороны — у них есть все шансы выйти на внешних рынках с существенно большей оценкой. В апреле должна быть полная аудируемая отчетность, посмотрим подробнее.