COVID-19: руководство по выживанию в онлайне

Онлайн-покупки

Спрос на покупки в онлайн-магазинах резко вырос. Многие пользуются этим вариантом шопинга, чтобы не рисковать лишний раз и не идти в магазин, а кто-то — банально от скуки. К тому же многие продавцы предлагают заманчивые акции и скидки, чтобы оставаться на плаву в условиях экономического кризиса. Киберпреступники в такой ситуации просто не могут остаться в стороне.

Во время пиков покупательской активности количество вредоносного ПО и фишинговых атак, связанных с интернет-шопингом, всегда растет. Киберпреступникам даже не надо идти на какие-либо ухищрения — приманка в виде предложений неслыханной щедрости безотказно работает с большинством пользователей. Не поддавайтесь на эти уловки, будьте бдительны и следуйте нашим рекомендациям, совершая покупки онлайн и открывая письма от интернет-магазинов.

• С осторожностью относитесь к слишком заманчивым предложениям. Как правило, они ненастоящие.
• Не переходите по ссылкам из писем. Лучше вбейте адрес магазина или компании в браузере и проверьте спецпредложения на официальном сайте.
• На странице оплаты следите, чтобы в адресной строке был символ замка. Но помните: он означает безопасность только в том случае, если сайт настоящий, поэтому всегда перепроверяйте адрес.
• Не сохраняйте на сайте данные банковских карт.
• Защитите устройства, на которых делаете онлайн-покупки, а также регулярно обновляйте операционную систему и приложения.
• Используйте уникальный сложный пароль для каждой учетной записи.
#covid19

Подделка отпечатков пальцев — можно, но сложно

Дебаты о том, насколько безопасна авторизация при помощи отпечатков пальцев, ведутся уже не первый год. Еще в 2013-м, вскоре после того как вышел iPhone 5S с Touch ID, его смогли обмануть, сфотографировав отпечаток пальца на стекле и сделав слепок. Однако технологии не стоят на месте.

Например, в прошлом году смартфоны начали массово оснащать ультразвуковыми сканерами отпечатков пальцев, которые прячутся под экран гаджета, так что никакие дополнительные панели не нужны. Такие сканеры считались более надежными, чем их предшественники.

Наши коллеги из команды Cisco Talos решили проверить, легко ли обмануть сканеры отпечатков пальцев в современных устройствах, или же эта технология наконец-то стала по-настоящему безопасной.

COVID-19: руководство по выживанию в онлайне

Фейковые новости

Фейковые новости — давно не новость. В прошлом мы уже наблюдали их влияние на важные события. Во время национальных и глобальных кризисов проблема распространения поддельных новостей встает особенно остро.
Мы уже сталкивались с вредными рекомендациями по использованию противовоспалительных препаратов в различных интернет-источниках, включая WhatsApp, соцсети и даже вполне надежные новостные сайты.
К сожалению, слухи не так безобидны, как кажется: поделившись ложной информацией, вы вполне можете принести кому-то совершенно реальный вред. Поэтому, чтобы не усугублять проблему, следует особенно тщательно проверять достоверность сведений, которые вы распространяете.
• Читайте только надежные новостные сайты.
• Обязательно проверяйте информацию, особенно распространяемую в мессенджерах и социальных сетях.
• Не делитесь слухами, которые не можете подтвердить. Ответственно относитесь к сведениям, которыми делитесь в Интернете.
#covid19

База данных звуков от Google, бесплатный для всех GitHub, курс по COBOL от IBM и другие новости ИТ за неделю

• GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям и снизил стоимость тарифа Team. Компания давно планировала эти изменения, и они не связаны с пандемией Covid-19.
• Эксперты Cisco Talos заявляют, что в 80% случаев аутентификацию по отпечаткам пальцев можно легко обойти с помощью копии, напечатанной на 3D-принтере.
• IBM и Open Mainframe Project, поддерживаемый Linux Foundation, запустили новую инициативу для срочной подготовки новых специалистов COBOL. Курс будет доступен пользователям бесплатно.
• GitHub объявила о покупке бизнеса компании NPM Inc, которая контролирует разработку пакетного менеджера NPM и поддерживает репозиторий NPM. Компания обещает, что репозиторий NPM всегда останется бесплатным и общедоступным для всех разработчиков.
• Google опубликовала базу данных эталонных смешанных звуков. Её можно использовать в системах машинного обучения, которые применяются для разделения произвольных смешанных звуков на отдельные компоненты.
• Опубликован релиз операционной системы ReactOS 0.4.13. Он должна обеспечить совместимость с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки.
• Представлен релиз языка системного программирования Nim 1.2. Язык использует статическую типизацию, исходный код компилируется в представление на C, C++ или JavaScript.
• Стартап OpenAI запустил проект Microscope для демонстрации «внутренности» нейросетей. Визуализации призваны помочь исследователям лучше понять архитектуру и поведение нейронных сетей.
#новости revolt

15 советов для защиты от шпионажа за смартфоном

Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях.
С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.

5 способов улучшить работу домашней сети Wi-Fi в условиях самоизоляции

Если до недавних пор вас устраивало качество домашнего вайфая, но вдруг перестало, то не переживайте — вы не одиноки. Жизнь в период самоизоляции резко переместилась в онлайн, причем у всех одновременно. К тому же теперь этот онлайн не размазан по широкой территории «работа — дом — транспорт», а сконцентрирован в одной квартире и питается от единственной «трубы» домашнего Интернета. Под повышенной нагрузкой стали заметны и все проблемные места.

В общем, если в одной комнате ваша дочь постигает основы правильного макияжа в Zoom-конференции, в другой жена изучает ораторское искусство через Skype, сын идет за очередной королевской победой, кошка оккупировала туалет (ну хотя бы кошка пока офлайн), а вам для жизни и работы осталась лишь плохо покрытая вайфаем кухня — не отчаивайтесь. Есть несколько способов решить эту проблему, но начать в любом случае следует с диагностики.

Мне сто тысяч раз прислали ссылки на "борьбу народа с 5G по поводу коронавируса". Сейчас очередное обострение там. Во всех странах. Недавно эта зараза еще и в России завелась в каких-то инстаграмах и еще хрен знает где.

Что сказать... Нет покоя ебанутым.

Но давайте я основные аргументы для спорщиков изложу (в сотый раз уже, наверное)

1. Электро-магнитное излучение (ЭМИ), которое используется в системах мобильной связи, сто тысяч раз проверяли на предмет влияния на организм человека. Лет 50 уже. И не было выявлено ни одного факта, что хоть как-то влияет вообще. Ну, в тех пределах мощностей, которые используются в быту. Мощные ЭМИ, конечно, вредны, но там должны быть киловатты энерговыделения. А приборы, которые нас окружают, потребляют милливатты. Базовые станции — единицы ватт. То есть, в тысячи и миллионы раз меньше.
За подробностями — на сайте ВОЗ все есть.

2. 5G отличается от 1-2-3-4G — ничем. Ну, в плане физики процесса. И даже как раз более безопасны, если исходить из соображений "излучаемых мощностей". Идея 5G заключается в том, что базовые станции (это условно — на самом деле речь идет об антеннах базовых станций, но так понятнее) должны строиться как можно чаще. А это значит, что мощность излучения на них должна быть меньше. Иначе, БС начнут мешать друг другу и ставить помехи. И если вам GSM был норм, то уж 5G точно мозг не облучит. И тем более не повредит вирусу. И не поможет.

3. Если вы действительно захотите причинить вред какому-то организму от ЭМИ базовых станций, то вам нужно сидеть в обнимку с антеннами. Годами. Но тогда, уверен, что организм умрет от более других проблем. В обнимку, потому что излучение теряет мощность при расстоянии. Мощность обратна пропорциональна _квадрату_ расстояния, если уж быть точным. Объясняется это довольно просто — представьте, что в точке излучения у нас мощность 100 ватт (таких в природе не бывает — там 10-20 ватт за глаза). И эта мощность именно в точке. Если мы точку увеличим  пространстве на метр, то теперь та же мощность будет рассредотачиваться на объем шара диаметр метр. Если на 100 метров, то шар будет еще больше — логично? А энергия, согласно базовому закону (Ломоносов же!) остается такой же. И, соответственно, вашей тушке достанется энергии, в 100 ватт, рассеяной по сфере 100 метров. Сами посчитайте, сколько это будет — мне лень.
Могу добавить, что излучение Солнца в миллион раз сильнее. Если вам лично вредит пукалка базовой станции, то солнечный свет должен разрывать вас, как вампира из "From Dusk Till Dawn" — в клочья.

ЭРГО: любой, кто начинает визжать про "вред 5G вышек" — сразу, с порога, законченный кретин. Уважения к таким людям у нормальных людей не должно быть и на три копейки. Визжащих нужно всячески порицать и поносить. Как минимум, отписаться в инстаграме или где там еще. Зачем вам потреблять контент, который генерирует кретин? Совсем не нужно.
А в случае, если это кто-то произносит в вашем окружении — немедленно поднять на смех. Ну, можно еще пендаля дать, если упорствует. Говорят, хороший пендаль прочищает мозги от дурных мыслей.

В Госдуме предложили законопроект о прекращении блокировок Telegram

Депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, который сейчас, по сути, является «официальным сервисом» госорганов, через который они распространяют информацию о коронавирусе. Безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти», считают авторы. Они направили свой проект премьер-министру Михаилу Мишустину, а также в Минкомсвязи. В Минкомсвязи подтвердили получение документа.
kommersant

Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы. Часть I.

Обучение

- Многие российские вузы в связи с эпидемией коронавируса переходят на дистанционное обучение. Ранее такое решение уже приняли ведущие университеты Москвы, а теперь и петербургские заведения. Минобрнауки опубликовало полный перечень бесплатных онлайн-курсов для студентов.
- GeekBrains
Бесплатные курсы по направлениям: программирование, дизайн, управление и маркетинг.
Чтобы получить к ним доступ, нужно сначала зарегистрироваться, а потом пройти карантинный опрос. Курсы откроются в течение 1–3 дней.
- Coursera
Если вы студент, то можете попросить преподавателя зарегистрироваться в программе «Курсеры» до 31 июля 2020-го и получить бесплатный доступ к 3800 курсам по 400 специализациям. Начатые до этой даты курсы будут доступны участникам до конца сентября.
Все, что нужно — перейти на специальную страницу на «Курсере» и ввести данные преподавателя и вуза. Важно: отдельным студентам в программе поучаствовать не получится — «Курсера» предпочитает взаимодействовать с учебным учреждениями.
- Foxford
Некоторые школьники тоже будут сидеть дома в ближайшее время. Для таких ребят «Фоксфорд» предоставляет доступ к видеокурсам и заданиям по базовой школьной программе с 5 по 11 классы.
Нужно зарегистрироваться через специальную форму как ученик, родитель или учитель. Акция применится сама. А доступ будет действителен в течение месяца с момента регистрации.
- SkyEng
Онлайн-школа английского языка временно сделала бесплатным доступ к платформе Skyes для школ и вузов.
- Нетология
Бесплатный доступ к библиотеке из 80 миникурсов по маркетингу и менеджменту.
Нужно зарегистрироваться на платформе, выбрать один из миникурсов и ввести промокод STAYHOME.
- Радио Arzamas
В «Радио» — новые курсы об «Улиссе» и Антихристе, а еще «Детская комната» со сказками и легендами древних городов, а также все курсы, подкасты и аудиоматериалы, когда-либо записанные в Арзамасе.
Получить доступ к записям можно на промо-странице Арзамаса, введя код КАРАНТИН.
- bang bang education
Коллекция из 46 курсов о дизайне и не только: дизайн-мышление, UX-дизайн, типографика, иллюстрация, карьера, веб-дизайн, программирование, графдизайн, леттеринг и каллиграфия, искусство, шрифт и т. д.
Ничего особенного делать не нужно — просто переходите на сайт bang bang. Возможно, придется подождать, так как сайт лихорадит из-за нагрузки.
- Альпина
70 бесплатных электронных книг на разные темы: от прокачки памяти до теологии в специальной подборке на сайте издательства. Их можно читать на сайте, в приложении «Альпины» или скачать на свою читалку.
Нужно зарегистрироваться на сайте Альпина.Книги и ввести промокод GIFT_STAYHOME.
#covid19, habr

Аналог Spotlight от Microsoft, последний выпуск ветки Python 2, дебетовая карта от Google и другие новости ИТ за неделю

• Google потребовала от разработчиков приложений чётко показывать стоимость и условия отмены подписки. Сейчас эта информация не совсем прозрачна, пояснили в компании.
• Facebook выпустила приложение для стриминга игр — конкурента Twitch на мобильных устройствах. Компания планировала выпустить его летом, но перенесла релиз из-за роста популярности игр на фоне пандемии.
• Microsoft занялась разработкой аналога Spotlight из macOS — панели для Windows 10 с быстрым поиском приложений и файлов. Приложение появится в мае 2020 года.
• Стартап Clearview AI, раскритикованный за сбор данных из соцсетей, оставил свои базы данных в открытом доступе. Репозиторий был защищён паролем, но неправильно настроенные параметры позволяли любому желающему зарегистрироваться в качестве нового пользователя и войти в систему, в которой хранился код.
• Во встроенном почтовом клиенте iOS обнаружены две уязвимости нулевого дня. Они затрагивают все версии системы начиная с шестой. Исследователи выявили случаи эксплуатации уязвимостей на практике.
• Google ведёт разработку собственных физической и виртуальной дебетовых карт. Они выйдут под брендами Google и партнёрских кредитно-финансовых организаций и будут работать на платёжной системе Visa.
• На прошлой неделе почтовый сервис Google ежедневно блокировал примерно 18 млн вредоносных и фишинговых писем, связанных с коронавирусом. Это около 20% всех фишинговых писем, которые компания обычно перехватывает за день.
• Microsoft создала ИИ-модель, которая опознаёт 97% критических багов. Сейчас технология используется внутри компании. В ближайшие месяцы Microsoft обещает выложить её на GitHub.
• Опубликован последний выпуск ветки Python 2 — Python 2.7.18. Изначально прекратить поддержку ветки планировали в 2015 году, но из-за неактивной миграции проектов на Python 3 и возникающих при переработке кода проблем жизнь Python 2 продлили до 2020 года.
#новость revolt

Сервисы, которые стали бесплатными на время карантина: курсы, радио, книги, кино и сериалы. Часть II.

- Headspace
Один из лучших сервисов для медитаций дает новым пользователям бесплатный доступ на три месяца. Важный нюанс: гайдов на русском нет — только английский, португальский, немецкий, французский или испанский.
Ничего специфического делать не нужно, переходите на сайт Headspace и регистрируйтесь, промокод уже вшит в ссылку.
- Оперы, филармонии и театры по всему миру
Многие оперные, филармонии и театры выкладывают свои лучшие представления онлайн или стримят их в определенное время.
• Большой театр — прямая трансляция спектаклей по воскресеньям на сайте театра.
• Мариинский театр — избранные видео доступны на официальном сайте или Youtube-канале.
• Филармония имени Шостаковича в Санкт-Петербурге — бесплатные записи и трансляции на сайте.
• Венская опера — на платформе нужно зарегистрироваться, старт в 15 или 17 часов по МСК, а затем доступны еще сутки.
• Метрополитен-опера — в основном стримы начинаются в 12:30. Сервера не справляются, желающим посмотреть предлагают другое время.
• Берлинская филармония — до 31 марта предоставляет доступ ко всем архивным концертам по промокоду BERLINPHIL. Нужно будет зарегистрироваться.
• Берлинская опера — каждый день бесплатно показывает новое видео из архивов.
• Баварская опера — записи спектаклей будут доступны две недели после размещения. Сама опера закрыта до 19 апреля.
- Кинопоиск
Подписка на Кинопоиск HD для тех, у кого нет действующей подписки. Доступна большая часть кино и почти все актуальные сериалы.
Во время оформления подписки нужно ввести промокод POKAVSEDOMA. В комментариях, правда, говорят, что работает не у всех.
- Okko
Okko на две недели дает доступ к контенту по тарифу «Оптимум»: сериалам, кино, спутниковому ТВ, мультикам и научно-популярным лекциям. А за 1 ₽ можно оформить двухнедельную подписку на «Премиум» — все то же самое плюс Амедиатека, HBO и качество 4К.
Оптимум — у телеграм-бота (придется ждать полчаса), премиум за рубль — на сайте.
- Amediateka — предлагает пользователям промокоды на бесплатный месяц, которыми можно поделиться с близкими (они придут всем подписчикам на почту). Пользователи без активной подписки могут получить скидку в 50% по промокодам STAYHOME3 (для подписки на 3 месяца), STAYHOME6 (для подписки на полгода) или STAYHOME12 (для подписки на год). Здесь можно посмотреть «Мир Дикого Запада», «Убивая Еву» и «Игру престолов».
- ivi — до 15 апреля предлагает подписку за один рубль.

Умирает ли RuTracker?

Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику.

Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как никогда актуальны, а наличие под рукой необходимых для этого инструментов позволяет всегда быть на шаг впереди. Это и является подспорьем появления данной статьи.

Неофициальная XML-база раздач сайта RuTracker.ORG. База обновляется раз в полгода и содержит в себе информацию о всех раздачах за историю существования данного торрент-трекера.

Что она может рассказать владельцам рутрекера? А непосредственным пособникам пиратства в интернете? Или обычному юзеру, увлекающемуся аниме, например?

Провал цифровой слежки за больными коронавирусом

Спустя месяц-полтора после введения повсеместных карантинов главной темой для европейских стран — а скоро и для России — становится вопрос: как из этих карантинов выходить и начинать относительно нормальную жизнь, минимизировав риски начала второй волны эпидемии. Единственный способ ее предотвратить — как можно быстрее идентифицировать и изолировать заболевших, и в этом многие страны рассчитывают на цифрового «большого брата» — системы контроля за заболевшими и отслеживания их контактов. Но наладить их работу нигде, кроме как в Китае, толком до сих пор не смогли.
#covid19

Про IMEI

https://www.kommersant.ru/doc/4333245

Уже раз сто писал, но видимо, формат телеги предполагает постоянно переписывать.

Коротко, как вы любите:

1. Регистрация  IMEI телефонов идея крайне идиотская. Оно ничего не решает. Просто непроизводственная трата ресурсов.

2. Очередная попытка решить социальные проблемы техническим способом. Результат будет предсказуем.

2а. Если это попытка решить проблему "кража телефонов", то не решает вообще. У многих аппаратов УЖЕ есть способ полной блокировки удаленно. У тех аппаратов, где такой функции нет — можно перепрошить этот код.

2б. Если это попытка решить проблему ввоза серых аппаратов, то проблема не решается, ибо список "черный". То есть, разрешено все, что не запрещено. Ну и откуда "реестр IMEI" будет знать, что данный пул кодов — серый?

3. Идея, что за "регистрацию" заплатит потребитель — конгениальна. У нас появится целый рынок бессмысленных мудаков (назначен ЦНИИС), которые будут наживаться на бесполезных манипуляциях.

4. Идея, что с помощью "регистрации IMEI" можно будет установить слежку — аналогично дебильна. Ну, сейчас, например, есть обязательное "предъявление паспорта при покупке SIM-карты". И чо? Те, кому надо — покупают "на колхоз". У меня целый мешок таких симок есть. Ну, за порядочными гражданами, конечно, можно будет следить, да. Но за ними и так следят. А сотни миллионов аппаратов, это та еще задачка для полицейщины

5. Ну и главное — когда вводятся вот эти все меры по "учоту и контролю пользователей", я еще ни разу не слыхал ответа на вопрос: "а кто будет сторожить сторожей?". Ну, то есть — вот собянинские РАЗРЕШЕНИЯ. Кто там контролирует исполнение законов про персданные? Никто. А кто будет следить за ЦНИИС? Сколько лет дадут директору ЦНИИС (сейчас там какая-то Бычкова Ольга Анатольевна в статусе и.о.), если базы утекут? (вопрос риторический — ни разу никого не сажали)

Фейковая доставка эпохи карантина

Трудно найти сферу человеческой деятельности, на которую бы не повлияла пандемия коронавируса. Службы экспресс-доставки — не исключение. Транспортные потоки между странами нарушены, грузовых самолетов не хватает, при этом люди и компании продолжают заказывать товары как внутри стран, так и из-за рубежа, а спрос на некоторые вещи резко вырос.
Все это приводит к увеличению сроков доставки посылок. В результате почтовые сервисы пишут клиентам письма с извинениями, заказчики пытаются отследить свои отправления онлайн, а киберпреступники пользуются сложившейся ситуацией. В последнее время наблюдаются фейковые сайты и рассылки якобы от имени служб доставки, которые эксплуатируют тему коронавируса. Мошенники используют как проверенные временем приемы, так и новые.
#covid19

Инвесторам в криптовалюту Telegram предложили план возврата денег

Инвесторам блокчейн-платформы TON предложили план возврата денег, поскольку Telegram Павла Дурова не сможет начать выпуск криптовалюты с 30 апреля. Это следует из разосланного инвесторам письма команды Telegram, копия которого есть в распоряжении Forbes.

В письме компания предлагает инвестору либо получить обратно 72% вложенных средств, либо дождаться 30 апреля 2021 года и получить 110% от суммы вложений. Во втором случае полученная инвестором сумма будет на 53% выше, чем в первом, отмечает компания.

Telegram продолжает участвовать в обсуждениях на тему TON с властями, подчеркивается в письме. Если компания получит соответствующие разрешения до 30 апреля следующего года, дождавшимся инвесторам будет дана возможность получить Gram или потенциально другую криптовалюту на тех же условиях. В случае, если разрешения получены не будут, Telegram планирует выплатить долги перед инвесторами, используя выручку от продажи своих акций.

В сообщении подчеркивается, что мессенджер Telegram используют 400 млн пользователей ежемесячно и он является самым скачиваемым приложением в сфере социальных медиа в 27 странах, в том числе в России, Индии, Индонезии, Турции, Египте и Бразилии. Основываясь на оценке мессенджеров, находящихся на схожих этапах роста, Telegram считает, что стоимость капитала компании как минимум в несколько раз превзойдет совокупный объем возможного долга. О том, какой из двух вариантов выбирает инвестор, компания просит сообщить к концу недели.
forbes #новости #ton

В Google Play найден Android-бэкдор PhantomLance

В июле прошлого года наши коллеги из Dr. Web обнаружили в Google Play троян-бэкдор. Событие не то чтобы повседневное, но и небывалым его не назовешь — в Google Play периодически находят троянов, иногда целыми сотнями за раз.
Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Оказалось, что зловред является частью вредоносной кампании, начавшейся еще в конце 2015 года.

Три способа взломать банкомат: удаленно, почти удаленно и с помощью дрели

Вы, наверное, обращали внимание, что нам очень нравятся банкоматы. Сами мы их, конечно, не взламываем, за исключением наших собственных тестовых семплов, но, если это делает кто-то другой, с радостью беремся это расследовать. На SAS, главной конференции года по кибербезопасности, специалисты Сергей Голованов и Игорь Суменков рассказали о трех интересных способах взломать банкомат.