Предустановленные приложения на бюджетных Android-смартфонах потенциально опасны. Выявленные компанией Kryptowire уязвимости могут использоваться злоумышленниками для прослушивания владельца устройства через микрофон, изменения уровня прав доступа в системе. Кроме того, ПО может использоваться для скрытой передачи данных производителю. https://3dnews.ru/997821?utm_source=yxnews&utm_medium=desktop&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews

ФРС США опубликовала свой последний отчет о финансовой стабильности, и ее оценка стабильных монет очень позитивна.
https://cryptobriefing.com/us-federal-reserve-stablecoins-financial-stability/

В России появится сервис для оценки состояния двигателя автомобиля по звуку - АвтоШазам

Созданием разработки занимается НП "ГЛОНАСС". Финансирование выделяется в рамках платформы "Автодата». Приложение может быть представлено уже в 2021 году.

С его помощью пользователь сможет записать звук работающего двигателя, и эти данные будут направляться в систему для анализа.

Специально обученный алгоритм искусственного интеллекта определит данные двигателя и автомобиля (возраст и пробег). Параллельно информация по номеру телефона и автомобилю ищется онлайн, в том числе в социальных сетях и мессенджерах. На основе полученных данных система выдает результат и при необходимости рекомендует или сразу записывает пользователя на ремонт.

#утренняяреплика

В Германии парламент проголосовал за поправки в местный закон направленный на борьбу с отмыванием денег. Эти поправки очень обеспокоили Apple, и если они будут одобрены Федеральным советом, то новый закон вступит в силу уже в следующем году. Казалось бы, причём тут Apple и отмывание денег?

Дело в том, что в числе прочего, принятые поправки содержат требование обеспечить равный доступ участников рынка к инфраструктуре операторов платёжных систем. Не смотря на общие формулировки, никто по сути, и не скрывает, что эти изменения направлены на то, чтобы заставить Apple предоставить доступ сторонним платёжным приложениям к чипу NFC, который обеспечивает возможность бесконтактных платежей.

Напомним, что на iPhone, использовать эту функцию могут только фирменные приложения и сервисы Apple. В то время как на смартфонах Android, NFC может использовать любое приложение, да и появилась эта возможность на несколько лет раньше чем на устройствах Apple. В те годы сама идея, что можно ввести такие ограничения на использование показалась бы откровенно безумной.

Как и все другие ограничения, Apple объясняет такой подход заботой о безопасности и комфорте пользователей. В переводе на человеческий язык это означает «мы очень любим собирать комиссии и данные о транзакциях и не любим конкуренцию». Ведь за каждую транзакцию через Apple Pay, банк, выпустивший карту, отдаёт Apple определённый процент от суммы платежа, а также оплачивает фиксированный ежегодный платёж за каждую карту подключённую к системе.

В Германии, не смотря на развитую экономику, довольно своеобразный и консервативный рынок платёжных систем. Основным игроками на нём являются немецкие банки, а Visa и Mastercard присутствуют преимущественно в виде кобрендинговых продуктов с местными платёжным картами, известными так же как EC-карты. Массовое внедрение бесконтактных платежей началось совсем недавно, и тут вдруг выяснилось, что проведение платежей с помощью iPhone требует отчислений в пользу американской компании. Немецкий бизнес такой подход, разумеется, не одобрил, а парламент озаботился поправками в закон о борьбе с отмыванием денег.

Что в свою очередь вызвало у Apple серьёзнейший приступ беспокойства о безопасности и удобстве своих пользователей. В тексте официального комментария сказано, что в компании удивлены тем, как внезапно был представлен этот закон, а также высказаны опасения, что, цитируем, «законопроект может навредить удобству пользователей, защите данных и безопасности финансовой информации». Ну, кто бы сомневался.

Однако юристы утверждают, что новая версия закона оставляет возможность сделать платной доступ к самой функции NFC. Возможно, что это как-то позволит Apple хотя бы частично снизить потенциальный ущерб «удобству пользователей, защите данных и безопасности финансовой информации».

Стоимость сломанного телефона вернули через суд.

Московский городской суд оставил без удовлетворения апелляционную жалобу ООО «Эпл Рус» на решение Пресненского районного суда г. Москвы, которым постановлено взыскать с ООО «Эпл Рус» в счет истца 72 000 руб. в качестве стоимости телефона, неустойки, штрафа по закону о защите прав потребителей и др.

- При рассмотрении дела судом установлено, что истец в декабре 2015 года приобрел телефон «IPhone 6 s Plus» стоимостью 74 990 руб. Согласно информации на упаковке, срок службы телефона составляет 5 лет. Но по истечении 2 лет телефон перестал включаться и заряжаться. Претензия истца в адрес ответчика была проигнорирована.
Суд взыскал 10 000 руб. в качестве компенсации морального вреда, 3 000 руб. – неустойку, 15 000 руб. – стоимость расходов по проведению экспертизы, 10 000 руб. – штраф по закону о защите прав потребителей и иные расходы.

https://www.mos-gorsud.ru/mgs/news/mosgorsud-ostavil-bez-izmeneniya-reshenie-o-vzyskanii-s-ooo-epl-rus-72-000-rublej-v-polzu-potrebitelya

Каким брендам миллениалы готовы доверить свои деньги?  Традиционный банкинг не по душе молодыми потребителями. В 2016 году индекс Millennial Disruption Index показал, что ведущие банки JPMorgan Chase, Bank of America, Citigroup и Wells Fargo входят в десятку наименее любимых брендов миллениалов, а опрос YPulse показал, что 37% 18-36-летних говорят, что они не доверяют банкам. К большому удивлению.  Вместо банков миллениалы и поколение Z выбирают финтех-сервисы. Например учёткой Venmo можно оплачивать коммуналку, покупки в интернате-магазинах и примерно везде, где принимает PayPal, Lululemon и Home Depot. Millennial Disruption Index выяснил еще одну прикольную вещь: 73% миллениалов предпочли бы закрывать свои финансовые потребности через Google, Amazon, Apple, PayPal или Square. И кстати, в этом году была информация, что Amazon предложит “a checking account-like product” и 38% клиентов готовы были довериться любимому бренду так же, как и банку.  Google тоже теперь а-ля банк. Пацаны еще в 2011 году запускали Google Wallet , но в 2016 проект закрыли. Вероятно для того, чтобы вернуться с новой историей под секретным названием - «КЭШ»: https://clck.ru/K3Rsh Согласно исследованию YPulse, почти 30% 18-36—летних будут доверять Google управлять своими финансами. YPulse спросили пользователей «Какому из следующих брендов вы бы доверили управлять своими финансами, если бы они начали предлагать банковские услуги?». Кстати 40% не готовы довериться брендам, но 60% — вполне! https://clck.ru/K3Rtc

СМС-сообщение как уведомление работодателю

Сотрудница "Почты России" не смогла выйти на работу, при этом она отправила руководителю смс-сообщение о своем отсутствии, попросила коллегу ее заменить, а впоследствии представила на работу медицинские документы.
Тем не менее «Почта России» расторгла с истицей трудовой договор. Она подала в суд.

Верховный суд (ВС) РФ отменил решение Бабушкинского суда Москвы и апелляционное определение Мосгорсуда и вернул дело на новое рассмотрение в первую инстанцию.
Суд признал незаконным увольнение.

Номер дела 02-2232/2018 ∼ М-1409/2018
Верховный суд Карточка 5-КФ19-1008.
Номер дела 02-4031/2019

А вообще, конечно, охота за Яндексом - это искать под фонарем, а не где потерял. Когда Яндекс для защиты от АБУ ускочил к ГОГ в 2008 - это был актуальный актив, влиятельный. А сейчас Яндекс - это инфраструктурный бизнес по сути. Всем еще нужен, но ни на что уже толком не влияет. Еще лет 7-10 он по инерции будет катиться, а дальше или серьезно изменится непонятно в какую сторону... или как Yahoo.

Не исключено, кстати, что влияния сейчас больше в IG или том же TikTok (пока его деньгами накачивают) - а их поди проконтролируй. Забанить их можно, но в TamTam от этого народ не пойдет. Да и VK всю ту же проблему имеет, что и всегда:  как только люди оканичают учиться в школе или институте - они оттуда уходят более или менее быстро.

За две недели можно «оцифровать» 95% постоянных покупателей среднего по размеру магазина. Так накапливается база профилей, где все данные анонимны, но позволяют анализировать и сегментировать аудиторию по множеству критериев: пол, возраст, настроение, дни и время посещения, частота, структура корзины покупок. На основе этих данных можно принимать точные управленческие решения. Например, по маркетинговым акциям.
https://secretmag.ru/technologies/zachem-biznesu-raspoznavat-nashi-lica-i-pochemu-eto-vyzyvaet-bespokoistvo.htm
В российском ретейле технологию тестировали сети «Пятерочка», «Перекресток», «Карусель» «Дикси» и «Вкусвилл».

Можно ли доверять Trusted Platform Module? Исследователи тут вот накопали, что из TPM утекает информация о тайминге, что может дать возможность восстановления приватных ключей от криптографических подписей. Intel и STMicroelectronics уже выпустили патчи для своих чипов

http://tpm.fail/tpmfail.pdf
https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-platform-update-ipu/

говоря о чем-то там trusted. TrustZone — это расширение в ARM-чипах, Trusted Execution Environment (TEE), Qualcomm Secure Execution Environment (QSEE) — одна из имплементаций у Qualcomm в процессорах, используемых в смартфонах Pixel, LG, Xiaomi, Samsung и тд. Там хранятся данные банковских карт, ключи шифрования и тд. Эксперты CheckPoint обнаружили целый ряд уязвимостей, которые могут позволить злоумышленникам запустать приложения в излишне доверенном состоянии и таким образом получить доступ к самым важным данным на устройствах:

- dxhdcp2 (LVE-SMP-190005)
- sec_store (SVE-2019-13952)
- authnr (SVE-2019-13949)
- esecomm (SVE-2019-13950)
- kmota (CVE-2019-10574)
- tzpr25
- prov

Qualcomm и ОЕМ-производители смартфонов постепенно выпускают апдейты, исправляющие эти уязвимости

https://research.checkpoint.com/the-road-to-qualcomm-trustzone-apps-fuzzing/

//url Тут короче Ваня с гитхаба написал портянку, мол ГРИН то ваш нихуя не анонимный. Панику в комьюнити посеять пытается, не иначе. Да в глаза честному народу нассать.

Говорит мол, мимблвимбл наш хуйня. 96% транзакций он проснифил, но мог бы и больше. Не захотел.

Теперь по сабжу.

Тема линковки транзакций не нова, и она решается. Но дабы не вдаваться в дисскус и не попусту не очернять благородного ГРИНа, проcто процитирую Хешмепа:

....Например MW не работает без range proof, это не часть MW, а отдельное решение, мы спрягли его с MW. Таких кирпичиков много, не все еще на месте. MW это только один из компонентов построения надежного прайваси коина, мы пока еще строим...

А ты и дальше лей на всяких вбросах. Мы откупим подешевле.

GRIN 1 ❤️ 👾

Вот жеж были времена…. введи капчу и получи 5 битков, 2010 год, бесплатная раздача

Медицинские сайты торгуют данными посетителей

Журналисты FT провели расследование (без пейволла) и обнаружили, что из 100 сайтов, посвященных здоровью и медицине, 79% используют куки и 78% передают данные о визитах посетителей в рекламную сеть DoubleClick (принадлежит Google). 48% сайтов работают с кукис Amazon, кроме того в списке — рекламные трекеры от Facebook, Microsoft и adtech-компании AppNexus.

Среди передаваемых данных — названия препаратов, симптомы и диагнозы, о которых посетители читали на сайтах. Причем сайты собирают эту информацию без явного согласия пользователей, что в Великобритании уже является нарушением закона (спасибо GDPR). Ну а затем эти данные используются для показа таргетированной рекламы.

Сложно придумать более чувствительные данные, чем информация о болезнях человека*. Использовать эти данные для таргетирования рекламы — глубоко неэтично. Но очень прибыльно — больной человек будет кликать на баннеры и платить за лекарства в надежде вылечиться.

Эта история очередной раз показывает, насколько цинична современная интернет-индустрия. Если можно заработать на продаже данных о болезнях людей, то почему бы этого не сделать?

* Более чувствительная информация — это, наверное, история посещения порносайтов. Но и здесь мы все как на ладони — 93% порносайтов передают данные о посещениях сторонним компаниям 🤷🏻‍♂️

P.S. Можете сами провести такой эксперимент. Зайдите на любой сайт с медицинскими советами (можно погуглить какую-нибудь болезнь или симптом и перейти из выдачи гугла, но лучше делать это из приватной вкладки), откройте там любую страницу и посмотрите в лог адблокера (я смотрю через uBlock Origin). Сразу увидите, как сайт пытается подгрузить скрипты рекламных трекеров. Ну или можно посмотреть то же самое на порносайте, по настроению.

Вообще, кстати, с Яндексом, конечно, красиво получилось. Обращает внимание наш прихожанин. Выпускаешь Горелкина на цепи, в это время инвесторы делают в штанишки и начинают судорожно сбрасывать акции. Бумага дешевеет. В это время все, кто знал про сделку, начинают скупку бумаг через прокладки в больших объёмах по дешевке. Проходит 4 месяца. Объявляют сделку. Все в минусе, компания мямлит благодарность Горелкину. Все, кому надо, сидят на бумаге, которая серьезно подорожала. Прям красота.

Вот бы журналисты выяснили, кто у нас теперь новый крупный миноритарий Яндекса.

🔥🔥 Удивительно что этого до сих пор нет в новостях 🔥🔥

НАЦИОНАЛЬНЫЙ БАНК КАЙМАНСКИХ ОСТРОВОВ НЕ ПРОСТО ЛОМАНУЛИ, НО И СЛИЛИ ВСЕ ДАННЫЕ С БАНКОВСКИХ СЕРВАКОВ В ОТКРЫТЫЙ ДОСТУП. Эта бомба может быть даже покруче Panama Papers.

Ответственность на себя взял Phineas Fisher, который ранее сливал данные Wikileaks на Эрдогана и друзей, а также сливал инфу по поставщикам шпионского софта Hacking Team и FinFisher.  Также этот хакер (команда взломщиков?) подозревался ранее в работе на российские спецслужбы. Взлом и слив произошел в годовщину смерти боливийского вождя Тупака Катари, который боролся с 18 веке с испанскими колониалиастами (о чем не забыл упомянуть Phineas Fisher). Что еще интереснее, 15 ноября (4 дня назад) он же объявил о bug bounty program с наградой до 100 тыс. долл. в криптовалюте для тех, кто найдет дыры в компаниях или организациях, хранящих социально значимую информацию. Очевидно, что офшорный банк, который может хранить личные финансовые секреты многих сильных мира сего, более чем к ним относится.

P.S. Банк уже подтвердил, что взлом был и ведется внутренее расследование.

чистая отрицательная селекция - нормальных людей вымывает из системы https://meduza.io/news/2019/11/18/daily-storm-zamglavy-fsin-podal-v-otstavku-posle-zapreta-davat-kommentarii-o-rabote-vedomstva

Ну, и про "государственные веб-счетчики":

https://www.kommersant.ru/doc/4162850

Эта, не побоюсь этого слова, гениальная идея давно ходит, на самом деле. Кажется, я даже писал уже. Но ок, повторю.

Я уже даже и не помню, чтоб хоть какой-то вменяемый рекламодатель в принципе смотрел на какой-то счетчик. И такая гениальная гениальность могла прийти в голову только депутату госдурки или члену МКС.

Вся веб-реклама давно уже торгуется во всяких разных площадках типа Google AdSense, Яндекс РСЯ, фейсбуковском Atlas или еще нескольких десятках крупных и или сотнях мелких. И там такой хайтек со всякими ИИ, RTB и прочим, что покупать прямо "рекламу на сайте" придет в голову только старому пердуну (Клименке, например) или тем, кто хочет попилить бюджеты.

Затея с "госсчетчиком" провальна сразу в первом предложении. Но мякотку Ъ раскрывает словами представителя Tele2. Который отмечает, что, "если методика будет достоверна и недискриминационна по отношению к владельцам ресурсов, данные могут быть полезны бизнесу, но если ресурсы будут игнорировать обязательность установки счетчика, операторам, возможно, придется их блокировать".

Но на самом деле, если вы хотите скрыть свое посещение с глаз как рекламодателей, так и вот этих вот медиа-фантазеров, то я рекомендую использовать расширение для браузера типа Ghostery (я юзаю его уже очень давно): https://www.ghostery.com/

Оно просто вырезает всякий треш со страниц, включая счетчики-трекеры и прочую лабуду.