Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram,
следует из данных официального сервиса ведомства для проверки блокировок.

По данным «Роскомсвободы», последние две заблокированные страницы Telegraph исключены из соответствующего реестра 11 июля. Сайт Telegraph уже доступен у пользователей крупных операторов, сообщает Telegram Infо.
#новости vc.ru

Рейтинг быстрорастущих стартапов на GitHub, багхантинг на сайте Ozon, мультиклауд от Mail.Ru Group и другие новости ИТ

• Безопасный браузер Brave и голосовой помощник Rasa: Runa Capital назвала 20 самых быстрорастущих стартапов на GitHub. Для исследования были собраны данные о репозиториях с оценкой от 1000 звёзд в начале и конце второго квартала 2020 года.
• Google и Canonical выступили с совместной инициативой по обеспечению поддержки разработки графических приложений на основе фреймворка Flutter для настольных Linux-систем.
• Ozon начнёт платить пользователям до 120 тысяч рублей за поиск уязвимостей на сайте ритейлера. На первом этапе компания планирует инвестировать в проект более 3 млн рублей.
• Создатели MySQL очистят её исходный код и документацию от лексики, которая может ассоциироваться с расовыми разногласиями. Например, термины «master» и «slave» будут заменены на расово-нейтральные «source» и «replica», а «blacklist» и «whitelist» на «blocklist» и «allowlist».
• Microsoft и OpenAI показали пример ИИ, который автоматически генерирует код Python по комментариям. Модель была обучена на репозиториях GitHub с использованием облачного суперкомпьютера Microsoft.
• Google планирует добавить в 86 версию браузера Chrome экспериментальную функцию, которая будет выключать ненужные JavaScript-трекеры и таймеры на фоновых вкладках, чтобы снизить расход батареи устройств.
• Mail.ru Group объявила о запуске совместного облачного сервиса с Amazon Web Services. Компании смогут пользоваться единым доступом к облачным сервисам и решениям одновременно обеих компаний.
• Google открыла организацию для управления торговыми марками опенсорсных проектов Open Usage Commons. Она будет защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками — названием проекта и логотипом.
#новости revolt

Квантовые компьютеры и криптография для чайников

Недавно мы вам рассказывали об особенных квантовых компьютерах, которые могут очень быстро решать очень сложные задачи — такие, над которыми даже суперкомпьютер надолго задумается. Правда, задачи эти пока далеки от жизни, а сами квантовые системы во многом ограничены. Но прогресс не стоит на месте, и может оказаться, что в будущем эта технология захватит мир. Рассказываем, как это повлияет на нашу с вами безопасность.

​​Новая волна взломов крупных  Twitter аккаунтов

Пострадали Илон Маск, Tesla, SpaceX, Барак Обама, Джо Байден, Apple, Билл Гейтс, Уоррен Баффет, Майкл Блумберг и сотни других.

Мошенники взламывают крупные аккаунты Twitter, предлагают пользователям перевести свои крипто-валютные средства на определенный адрес под видом того, что они удвоят свои "инвестиции". К моменту написания статьи, по крипто адресу, используемого в афере, уже было собрано 12 BTC  и сумма увеличивается с каждой минутой.

Пресс-секретарь Binance рассказал TechCrunch: "Команда безопасности активно расследует ситуацию этой скоординированной атаки на криптоиндустрию". Несколько других компаний, пострадавших от взлома аккаунта, не ответили сразу же на запрос о комментариях.

Неизвестно, как были взломаны аккаунты. Однако исследователи в области безопасности обнаружили, что злоумышленники полностью захватили учетные записи жертв, а также изменили адрес электронной почты, связанный с учетной записью, чтобы затруднить восстановление доступа.
techcrunch

Пользователям Twitter советуем отключить все виджеты.

CVE-2020-1350: уязвимость в DNS-серверах под Windows

Компания Microsoft сообщила об уязвимости CVE-2020-1350 в DNS-сервере Windows. Что плохо: уязвимость получила оценку в 10 баллов по шкале CVSS, то есть рейтинг «критическая». Что хорошо: злоумышленники могут использовать эту уязвимость, только если система работает в режиме DNS-сервера, то есть число потенциально подверженных машин невелико. К тому же компания уже выпустила заплатки и опубликовала обходное решение.

​​Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер

Для распознавания активности в доме злоумышленникам даже не нужно анализировать видеоконтент.

Международная группа специалистов из Китайской академии наук и Лондонского университета королевы Марии провела исследование потенциальных рисков, представляемых домашними камерами видеонаблюдения.

В частности, ученые попытались выяснить, может ли злоумышленник получить конфиденциальную информацию о владельце IP-камеры путем пассивного отслеживания трафика без анализа его содержимого. Как оказалось, с помощью мониторинга трафика, генерируемого камерами видеонаблюдения, можно определить, находится ли кто-то дома. Более того, можно также предугадать будущую активность в доме, чем могут воспользоваться грабители.

Исследователи выяснили, что злоумышленник может определять, когда камера загружает движение в доме, и даже отличать один тип движения от другого, например, сидение от бега. Для этого не нужно изучать сам видеоконтент, достаточно лишь видеть частоту, с которой камера загружает видео через интернет.

«Считавшиеся ранее устройствами класса «люкс» камеры видеонаблюдения в настоящее время являются обычным делом в домах по всему миру. Поскольку они становятся все более вездесущими, очень важно продолжать изучение их активности и потенциальных рисков. В то время как множество исследований посвящены потоковому online-видео наподобие YouTube и Netflix, насколько нам известно, это первое исследование, посвященное изучению трафика потокового видео, генерируемого камерами, и определению связанных с ними рисков. Понимая риски, мы теперь можем предложить способ их минимизации и защиты приватности пользователей», - сообщил один из авторов исследования, профессор Лондонского университета королевы Марии Гарет Тайсон (Gareth Tyson).
#новости securitylab

Личные данные более 20 млн пользователей бесплатных VPN-сервисов оказались в открытом доступе. Среди тех, чьи данные утекли в сеть, могут быть десятки и даже сотни тысяч россиян, говорят эксперты

Речь идет о пользователях сервисов UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. В интернет утекли, в частности, их пароли, адреса электронной почты, домашние и IP-адреса, данные об используемых ими моделях телефонов, а также другая информация. Общий объем утекших данных составил 1,2 ТБ.

У некоторых из указанных приложений больше 1 млн скачиваний в магазине Google Play, а их оценка выше 4,5 балла, подчеркивает vpnMentor. Все указанные сервисы утверждали, что не сохраняют информацию о деятельности пользователей в интернете.

Среди пользователей скомпрометированных сервисов могут быть «десятки и даже сотни тысяч россиян», рассказали опрошенные «Коммерсантом» эксперты. При этом несмотря на крупный масштаб утечки данных, она не должна создать для пользователей платформ серьезных проблем, заявил газете основатель DeviceLock Ашот Оганесян. «Но платежные ссылки на аккаунт PayPal могут использоваться для фишинга, а e-mail и пароли — для взлома других ресурсов, где пользователи зарегистрировались с теми же данными. Кроме того, логи активности, попав в руки злоумышленников, могут применяться для шантажа клиентов VPN-сервисов, так как их анализ позволит установить посещение им сайтов запрещенной тематики», — отметил он.
#новости

Напоминаем, никогда не используйте бесплатные VPN!

VPN сервисы заявляют о том, что не ведут логи, а потом в сеть сливают гигабайты логов 🤔. Поэтому мы (@FCK_RKN_bot) скоро запускаем собственный надежный VPN с поддержкой современных быстрых протоколов, GDPR и ограниченный на количество пользователей. Если заинтересовали, подписывайтесь на канал, где мы выложим доступ для вас.

Сбой в iOS-приложениях, свежий рейтинг языков TIOBE, VPN-сервис от Mozilla и другие новости ИТ за неделю

• Сервис для маркетинговых исследований «Яндекс.Взгляд» добавил тестирование интерфейса для дизайнеров. На первом этапе услуга стоит 999 рублей, затем — 3000 рублей за каждое тестирование.
• Опубликован июльский рейтинг языков программирования TIOBE. Стабильный рост показывает язык R, который в этом месяце закрепился на рекордной для себя восьмой позиции.
• Huawei на год предложила разработчикам нулевые комиссии в магазине AppGallery после скандалов с App Store и Google Play. Во второй год размещения комиссия для разработчиков образовательных приложений составит 10%, для всех остальных — 15%.
• Apple выпустила первую публичную бета-версию операционной системы для айфонов iOS 14. Финальная сборка выйдет в сентябре и будет доступна для iPhone 6s и новее.
• У iOS-приложений «Яндекса», Spotify, Viber и других произошёл массовый сбой — он может быть связан с Facebook SDK. Комплект средств разработки Facebook SDK объединяет приложения с соцсетью, например, для аналитики и таргетинга.
• Android 10 стала самой быстро распространяющейся среди всех версий операционной системы. Она была установлена на 100 млн устройств в течение первых пяти месяцев после релиза в сентябре 2019 года.
• «Сбербанк» запустил чат-бот платформу для бизнеса «Сбер Бизнесбот». Сервис снизит нагрузку на колл-•  20–30% и поможет повысить качество обслуживания, считают в компании.
• Mozilla завершила бета-тестирование своего VPN-сервиса, который теперь доступен на Windows и Android в 6 странах мира: США, Великобритания, Канада, Новая Зеландия, Сингапур и Малайзия.
• Роскомнадзор разблокировал в России сервис для публикации статей Telegraph от Telegram. О разблокировке самого Telegram ведомство объявило в июне 2020 года.
 #новости revolut

Налоговый маневр для своих, кризис в Twitter и запоздалый выход Spotify в Россию

На этой неделе правительство направило в Госдуму законопроект о налоговом маневре для IT-бизнеса. Из документа наконец выяснилось, кто именно получит льготы. Маневр затронет только производителей софта, а крупнейшие интернет-компании, чьи представители еще недавно встречались с Михаилом Мишустиным в Иннополисе, остались за бортом.

Пять вещей, которые нужно регулярно проверять на Android

Для многих телефон — это центр жизни. Люди проводят со смартфоном в руках больше времени, чем со своим партнером. На телефоне собрано огромное количество наших личных данных, ну и вообще ценного и важного на нем полно — от фотографий до игр, от контактов до музыкальной коллекции и так далее.

Чтобы это все продолжало вас радовать и никуда не делось, и чтобы вы командовали этим хозяйством, а не оно вами, стоит периодически проводить профилактику — как чистить зубы, только применительно к телефону. В этом посте рассказываем, какие пять вещей нужно регулярно делать со смартфонами на Android, чтобы ими было комфортно и безопасно пользоваться.

​​В США презентовали проект безопасного квантового Интернета

Цель состоит в том, чтобы создать параллельную, более безопасную сеть

В ноябрe 2018 года подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.

Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.

Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.

В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.

Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.

Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
#новости securitylab

После нас хоть потоп: киберместь бывших сотрудников

Расставание с сотрудниками — обычное явление в жизни бизнеса. Однако в некоторых случаях оно может оказаться болезненным. Помимо испорченных нервов менеджеров недовольство бывших сотрудников несет для организации репутационные и финансовые риски — вам могут попытаться отомстить.

Рассказываем, к чему может привести обида бывшего сотрудника и как защитить себя от кибермести.

Что нужно регулярно проверять в небольшой компании

Для компаний в сегментах малого и среднего бизнеса содержать отдельную команду IT-безопасников не всегда экономически целесообразно. Поэтому нередко за всей инфраструктурой следит один человек. Иногда это даже не постоянный работник, а приходящий.
Конечно, хороший админ на многое способен, но даже суперпрофессионал может что-то упустить, если забот у него с лихвой, а времени мало. Так что есть вещи, о которых не лишне и напоминать. Вот пять вещей, которые следует регулярно проверять.

Битва техногигантов с властями США, американский TikTok и исламский дейтинг

В среду на этой неделе конгресс США почти шесть часов с пристрастием допрашивал владельцев и руководителей крупнейших американских технологических компаний: Amazon, Google, Facebook и Apple. На вопросы конгрессменов отвечали лично Сундар Пичаи, Марк Цукерберг, Джефф Безос и Тим Кук.

Допрос не был внезапным: еще прошлым летом власти США начали антимонопольное расследование против бигтеха. За год они собрали доказательства: сотни часов записей с показаниями свидетелей и внутреннюю переписку топ-менеджеров и сотрудников IT-компаний, в которой обнаружилось много интересных деталей из жизни гигантов последних лет. Посмотреть подробности можно в твиттере комиссии, проводившей расследование.

Слушания проводил юридический комитет конгресса, точнее, его подкомитет по антимонопольной политике. Его председатель Дэвид Сициллин считает, что IT-компании сегодня имеют огромное влияние на экономику и демократию и любое их действие может ужасным образом повлиять на жизни сотен миллионов американцев. И расследование, которое его комитет вел последний год, показало, что компании своей властью злоупотребляют.
#новости

​​Что читать про таргетинг в Facebook и Instagram?

Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Несколько уже рекомендовали, а вот теперь настала очередь авторского канала Олега.

Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta и других топов. Много обкатанных кейсов с бюджетами 5000$ - 8000$ в месяц.

Не беда, если ни разу не создавали рекламные кампании в Фейсбуке и Инсте — у Олега на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.

Также внутри: как понять, не переборщил с текстом на баннере; простые трюки, чтобы снизить стоимость клика; как быстро понять, что кампания настроена не на ту аудиторию.

Мастхэв для всех, кто интересуется рекламой в социальных сетях.

Обновлённый стайлгайд от Apple, рейтинг языков от IEEE, код с GitHub под вечной мерзлотой и другие новости ИТ

• Qiwi запустила сервис для поиска утечек исходных кодов компаний. Цену решения в компании не раскрывают.
• Apple обновила стайлгайд для разработчиков и заменила в нём слова blacklist, master и slave для борьбы с дискриминацией. Ранее от слова master из-за ассоциаций с рабством отказался и GitHub.
• OpenAI рассказала о разработке нейросети, которая научилась «дорисовывать» половину изображения. Модель ИИ создана на базе алгоритма GPT-2, который умеет заканчивать предложения и абзацы в англоязычных текстах.
• The Information заявляет, что Google следит за использованием приложений на Android для разработки конкурирующих сервисов. Например, за активностью использования TikTok для запуска похожего сервиса от YouTube.
• На фоне конфликта из-за комиссий App Store компания Apple заказала исследование о сборах в Google, Amazon, Twitch и других. Суть конфликта в том, что комиссия до 30% за размещение приложения в Apple Store слишком высокая.
• Microsoft планирует выпустить ОС Windows 10X весной 2021 года — сначала для устройств с одним экраном. Весной 2022 года компания выпустит версию для устройств с двумя экранами, сообщает ZDNet.
• Исследователи обнаружили в интернете данные 20 млн пользователей бесплатных VPN-сервисов. В частности, утекли данные пользователей UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
• Intel вместе с MIT и Технологическим университетом Джорджии разработали ИИ-инструмент Machine Inferred Code Similarity для сравнения фрагментов кода. В частности с его помощью можно определить куски кода, которые выполняют одну и ту же задачу.
• В сети обнаружили исходный код из репозиториев более 50 крупных компаний — Microsoft, Adobe, Lenovo, AMD и других. Кодом завладел и выложил его на GitLab швейцарский разработчик Тилли Коттманн.
• Институт инженеров электротехники и электроники (IEEE) опубликовал рейтинг языков программирования за 2020 год. Первая тройка стабильна уже третий год подряд: на первом месте находится Python, за ним идут Java и C.
• Google создала новый бесплатный онлайн-курс для разработки Android-приложений на Kotlin. Он рассчитан на тех, у кого совсем нет опыта в программировании.
• GitHub вместе с норвежской компанией Piql разместили 21 Тб кода в Арктике. Катушки с кодом находятся в шахте под вечной мерзлотой на глубине нескольких сотен метров. О таких мерах по сохранению кода открытых проектов в случае катастрофы компания заявила еще в 2019 году.
#новости revolut

Основные сценарии компрометирования корпоративной переписки по электронной почте

Многие из вас хотя бы раз получали письма примерно следующего содержания:
«Hallo! I am Prince Thereisnodana Thereisonlyzuul from Nigeria. I am in need of business partner in the States of United for which I am willing to pay $40 Million Dollar US».

Когда среднестатистический пользователь слышит о мошенничестве, связанном с электронной почтой или фишингом, то чаще всего вспоминает о письмах, пример которых приведен выше: ломанный английский, подозрительный обратный адрес, поддельные ссылки и так далее. Хотя подобные электронные письма являются худшими формами спама, но до сих пор приносят прибыль.

Что такое Deception и как теперь обманывают хакеров

Ты наверняка слышал про ханипоты — цели-приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.

Слово deception переводится с английского как обман. Это название очень точно отражает суть решения — ведь чтобы поймать атакующего, ловушки должны быть неотличимы от настоящих сервисов.

Сегодня эта технология представлена в основном зарубежными — американскими и израильскими — вендорами. Среди них самые известные — TrapX, Illusive Networks, Fidelis, Cymmetria MazeRunner, Canary. С российскими производителями пока не очень. У нас есть Honeypot Manager «Кода безопасности», выпущенный в 2009 году, — уже не просто ханипот, но еще и не полноценный Deception. Есть пара свежих полноценных решений — Bastion Security Platform, которую делаем мы с моими коллегами в «Бастионе», и Xello. Также можно найти несколько опенсорсных программ.

Собственно, с позиции разработчика я и планирую рассказать о том, что такое Deception и чем он интересен. Но сначала поговорим о предтече этой технологии — ханипоты.

Будьте предельно осторожны с Saved Messages («Избранным») в Telegram

Пользователи мессенджера Telegram рассказали о новом способе обмана: мошенники маскируют свои аккаунты под аккаунт «Избранное» (Saved Messages), чтобы перехватывать важные заметки.
#новости #telegram

​​Уважаемые пользователи Telegram в Беларуси, если вы столкнулись с проблемами подключения к Telegram, напоминаем, наши прокси работают!
Подключить их можно в боте  
@FCK_RKN_bot и по ссылке внизу.
А еще временно открываем доступ к тестовому VPN в боте. Если классические протоколы не работают, попробуйте WireGuard (Хельсинки).