EaseUS Data Recovery Wizard
Скидка 40% - Успей купить!

Все сообщения: Софтпро1

Группа: Downloader
Сообщений: 187
Вчера, 08:21 №1
0
 
Facebook рассказала, какие данные пользователей заполучили преступники


Прикрепленная картинка


Токены для доступа к Facebook были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн.

В пятницу, 12 октября, компания Facebook опубликовала новые подробности о кибератаке, имевшей место в конце прошлого месяца, в результате которой под угрозой взлома оказались десятки миллионов учетных записей пользователей соцсети.

Для осуществления атаки злоумышленники проэксплуатировали уязвимость, присутствовавшую в коде Facebook с июля 2017-го по сентябрь 2018 года. Уязвимость существовала из-за взаимодействия трех отдельных ошибок и затрагивала функцию «Посмотреть как», позволяющую увидеть свою страницу глазами других пользователей.

С ее помощью злоумышленникам удалось похитить токены доступа, благодаря которым пользователям не приходится заново вводить пароль при каждом посещении соцсети.

Согласно новому отчету Facebook, токены были похищены не у 50 млн пользователей, как предполагалось изначально, а у 30 млн. У 15 млн киберпреступники похитили два вида информации – имена и контактные данные (телефонные номера и/или электронные адреса), а у 14 млн – имена, контактные данные и другие указанные в их профилях сведения.

В частности, в руки злоумышленникам попали имена пользователей, данные о гендерной принадлежности, языке/местоположении, статусе отношений, религиозных взглядах, родном городе, городе текущего проживания, дате рождения, устройстве, используемом для входа в соцсеть, образовании, работе, 10 последних посещенных местах, понравившихся страницах и 15 недавних поисковых запросах.

1 млн пользователей утечка никак не затронула. 30 млн пострадавших Facebook разошлет персонализированные письма с указанием, к каким данным киберпреступникам удалось получить доступ.

Утечка не затронула Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace и Pages. Администрация соцсети продолжает расследование инцидента при участии ФБР, Комиссии по ценным бумагам и биржам США, Комиссии по защите данных Ирландии и других органов.

В Facebook также не исключают возможность менее крупных кибератак на пользователей сервиса.

Источник:
https://www.securitylab.ru/news/495929.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
Вчера, 08:19 №2
0
 
Госдума приняла в I чтении законопроект Яровой о запрете «колумбайн»-сообществ

Прикрепленная картинка


Депутаты Государственной думы поддержали в первом чтении законопроект №469143-7 «О внесении изменений в статью 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в части установления дополнительных механизмов противодействия деятельности, направленной на побуждение детей к совершению противоправных действий, опасных для их жизни».


Предусмотренные законопроектом поправки вносят в федеральный закон №149-ФЗ пункт, предусматривающий блокировку «информации, направленной на склонение или иным образом вовлечение несовершеннолетних в совершение противоправных действий, представляющих опасность для их жизни».


«Одной из основных проблем в сфере профилактики угроз безопасности жизни детей, — сказано в пояснительной записке, — является вовлечение детей в преступную деятельность через распространение информации, направленной на склонение или иным образом вовлечение несовершеннолетних в совершение противоправных действий, представляющих опасность для их жизни и жизни окружающих, в том числе в сети Интернет.

К примеру, можно упомянуть так называемые «группы смерти» и «колумайн-сообщества», игры «Беги или умри» и «Фея огня», ранее пользовавшиеся большой популярностью среди подростков».

Авторы документа утверждают, что ранее принятый федеральный закон №120-ФЗ уже якобы «доказал свою эффективность», и новым законопроектом «предлагается восполнить пробел в отраслевом законодательстве, уже предусматривающем процедуру оперативного реагирования на распространение информации о способах совершения самоубийства, а также призывов к совершению самоубийства, включив в этот перечень информацию, направленную на склонение или иным образом вовлечение несовершеннолетнего в совершение противоправных действий, представляющих опасность для жизни несовершеннолетних, что позволит сформировать общую универсальную норму и меру профилактики».

По предложению Роскомнадзора «в целях повышения оперативности принимаемых мер по защите детей от опасной информации» законопроектом предлагается сократить сроки для принятия мер, предусмотренных статьей 15.1 Федерального закона «Об информации, информационных технологиях и о защите информации». По мысли авторов документа, это «повысит эффективность мер упреждающего характера».

Современные формы и методы совершения преступлений требуют и современных мер оперативного реагирования и профилактики, заявляют депутаты, и поэтому

«главная задача — это упреждение преступления, невозможность его совершения. Законопроектом обеспечивается двуединая задача защиты несовершеннолетних от вовлечения в совершение преступлений и защиты от совершения преступлений в отношении них».

Если документ будет принят, то после получения от оператора Реестра запрещённых сайтов уведомления о необходимости включить конкретный сайт в чёрный список провайдер должен будет незамедлительно проинформировать об этом владельца страницы и объяснить, что доступ к ней нужно прекратить.

Инициативу уже поддержали Роскомнадзор, МВД, Следственный комитет РФ, Генпрокуратура, Минюст, Минобрнауки.

Перед голосованием с докладом выступила Ирина Яровая. Депутат почти слово-в-слово повторила изложенную в пояснительной записке позицию группы депутатов-авторов законопроекта, еще раз подчеркнув тезис об «удачном опыте» борьбы с опасными группами в интернете. Яровая заявила, что правоохранителями было выявлено 1500 групп смерти, большое количество групп, вовлекающих в преступную деятельность.

Одним из негативных, гибридных способов воздействия на сознание детей она назвала разного рода «опасные группы», и с помощью нового закона у правоохранителей появляется возможность заблокировать данный контент в течение суток, а следовательно — максимально оперативно «отсечь» несовершеннолетних от возможного негативного влияния подобной информации. Также депутат подчеркнула:

«Важно сохранять следы, которые будут использованы как доказательства. Поэтому законопроект предусматривает практику оставления данных следов для последующего возбуждения дел правоохранителями».


Видимо, в данном случае она имела в виду то, что группы будут блокироваться, а не удаляться, как это и прописано в законопроекте.

Несколько раз Яровая подчеркнула, что главная задача — это не просто пресечение преступления: «Нужно не позволить совершить преступление в отношении несовершеннолетнего».

После с содокладом выступила коллега Яровой по фракции «Единая Россия» Марина Мукабенова, которая заявила, что профильный комитет законопроект поддерживает, за исключением отдельных положений, замечания к которым надо будет учесть ко второму чтению.

Свой вопрос Яровой задал Дмитрий Савельев (ЛДПР). Депутат назвал законопроект «важным и нужным», но уточнил, что досудебная блокировка — «серьёзный инструмент», поэтому просил уточнить — насколько адекватна предлагаемая мера уровню опасности данного контента. Также Савельев попросил разъяснить механизм определения — «несет [интернет-контент] угрозу здоровью и жизни детей» или нет.

Яровая ответила, что в уголовном законодательстве «уже описаны все эти квалифицирующие признаки, они действуют». «Практика применения тоже есть, и данные я привела», — сказала автор законопроекта. Она ещё раз вспомнила про «1500 видов групп смерти», подчеркнув, что «опасные группы неизбежно приведут к опасности для жизни и здоровья ребёнка», и с помощью закона о «группах смерти» практика определения проверена, как и привлечения к ответственности.


Несколько новым для правоохранителей оказалось озвучиваемые в «опасных группах» предложения детям самим совершать преступления, но и здесь уже есть опыт применения определённых мер и правоохранителями, и Роскомнадзором. Единственный пробел — не были унифицированы нормы действия на «любые преступные действия», но и их, утверждает Яровая, «проверили на запрете суицидальных пабликов».

В итоге законопроект был принят Госдумой в первом чтении 415 голосами «за» при отсутствии воздержавшихся и тех, кто против.

«Колумбайн-сообщества» — группы, посвящённые массовому расстрелу учеников американской школы «Колумбайн» в 1999 году. Школьники Эрик Харрис и Дилан Клиболд пришли в учебное заведение с оружием и устроили стрельбу, в результате которой погибли 13 человек, а 23 получили ранения. В сообществах поклонников этой американской трагедии, выкладываются отрывки из дневников Харриса и Клиболда, продаются вещи в их стиле.

В России многие из подобных пабликов заблокировали после нападений на школьников в 2017-2018 годах в подмосковной Ивантеевке, Улан-Удэ, Перми. Власти уверены, что данные группы напрямую влияют на подростков, разжигая в них ненависть к учителям, учебе, школе, сверстникам, прививая жестокость и девиантное поведение, однако данное утверждение ничем не доказано.

Более того, администрация ВКонтакте проверила аккаунты напавших на школу № 5 в Улан-Удэ подростков, и выяснилось, что они не просто не пользовались для координации своих действий с помощью данной соцсети, они вообще не посещали её уже больше года. Тем не менее, политики в очередной раз решили воспользоваться сомнительными, непроверенными данными, а также спекуляциями на теме «опасных групп».

Источник:
https://roskomsvoboda.org/42322/

Агрегаторы такси будут внесены в Единую автоматизированную базу

Прикрепленная картинка


Российские власти объясняют это желанием провести «максимальную цифровизацию отрасли», чтоб понимать - кто и на какой территории работает, что это за перевозчик и как осуществляется система заказов

Единая автоматизированная база агрегаторов такси, которая объединит все службы заказа такси, будет создана в России, сообщил член комитета Госдумы по строительству и транспорту Александр Старовойтов кулуарах конференции «Такси 2018. Трансформация», которая проходит в пятницу в Сочи:

«В ближайшей перспективе будет создана автоматизированная база агрегаторов такси. <…> Эта система заставит объединить всех агрегаторов, <…> всех, кто называется службой заказа такси по России».

Старовойтов уточнил также, что к базе сможет подключиться каждый регион России. Это даст возможность понять, какие перевозчики и агрегаторы такси работают на его территории, и какую систему передачи заказов они используют. Он отметил, что у авторов идеи уже есть понимание, какие цифровые алгоритмы должны работать для ее реализации.

По словам чиновника, база создается с целью максимальной цифровизации отрасли. «То есть приезжает машина, на которой мы видим шашечки под камерой видеофиксации системы «Безопасный город». Мы сразу понимаем, что пройден медицинский осмотр, технический осмотр, есть электронный путевой лист», — пояснил Старовойтов.

Говоря о сроках создания базы, он уточнил, что с министерством транспорта РФ этот вопрос планируется согласовать до конца 2018 года.

Источник:
https://roskomsvoboda.org/42354/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
Вчера, 08:12 №3
0
 
Яровая подготовила «уголовку» за онлайн-продажу недоброкачественных лекарств

Прикрепленная картинка


В Госдуму внесены законопроекты, которые вносят изменения в УК и КоАП РФ по части наказаний за продажу фальсифицированных, недоброкачественных и незарегистрированных медицинских изделий с помощью интернета и СМИ

Ирина Яровая с группой депутатов внесла в Госдуму два законопроекта, которые ужесточают наказание за распространение через интернет незарегистрированных и фальсифицированных лекарств:

1. Законопроектом №565354-7 предлагается внести изменения в статью 238.1 УК РФ (Обращение фальсифицированных, недоброкачественных и незарегистрированных лекарственных средств, медицинских изделий и оборот фальсифицированных биологически активных добавок), устанавливая уголовную ответственность за «производство.

За сбыт или ввоз в РФ фальсифицированных лекарственных средств или медицинских изделий, либо сбыт или ввоз на территорию России недоброкачественных лекарственных средств или медицинских изделий, либо незаконные производство, сбыт или ввоз на территорию Российской Федерации в целях сбыта незарегистрированных лекарственных средств или медицинских изделий, либо производство, сбыт или ввоз на территорию Российской Федерации фальсифицированных биологически активных добавок, содержащих не заявленные при государственной регистрации фармацевтические субстанции, совершенные в крупном размере» с использованием средств массовой информации, либо электронных или информационно-телекоммуникационных сетей, в том числе сети «Интернет»».


«Распространение через интернет несет повышенные риски, так как преступление единовременно направлено на причинение вреда здоровью большего числа субъектов и получение противоправной экономической выгоды», — считает Яровая, уточнив, что наказание должно подразумевать лишение свободы вплоть до 12 лет в случае гибели двух и более лиц.


2. Законопроектом №565355-7 вносятся изменения в КоАП, которые предусматривают административное наказание за те же самые деяния с использованием СМИ или интернета, если эти действия не содержат признаков уголовно наказуемого деяния.

Такого рода правонарушение планируется наказывать наложением административного штрафа на граждан в размере от 75 000 до 200 000 рублей; на должностных лиц — от 150 000 до 800 000 руб.; на индивидуальных предпринимателей — от 150 тысяч до восьмисот тысяч руб. или административное приостановление деятельности на срок до 90 суток; на юрлиц — от 2 млн до 5 млн руб. или админприостановление деятельности на срок до 90 сут.

«Производство фальсифицированных лекарств — это организованная преступная деятельность, которая причиняет вред не только экономике, но и создает серьезную угрозу безопасности жизни и здоровья людей», — приводит пресс-служба Госдумы заявление Яровой.


Вице-спикер подчеркнула, что есть два вида фальсификации в фарминдустрии — это «пустышка», то есть лекарство без лечебных компонентов, и лекарство, которое содержит опасные вещества. И в том и в другом случае, отметила она, последствия могут носить необратимый характер.

В пояснительной записке депутаты напомнили, что в конце 2014 года была впервые установлена уголовная ответственность за незаконное распространение и обращение фальсифицированных, недоброкачественных и незарегистрированных лекарств, и, согласно мониторингу интернета правоохранительными органами, «было выявлено около 700 ресурсов (включая бесплатные объявления и соцсети), на которых предлагались к продаже рецептурные лекарственные средства, сильнодействующие психотропные и наркотические средства». По словам авторов документа, переход нелегального рынка контрафактных лекарств в интернет носит общемировой характер.


По мнению депутатов, данные законопроекты устранят ряд пробелов в действующем законодательства, и, кроме этого, выполняются требования Конвенции Совета Европы о борьбе с фальсификацией медицинской продукции и сходными преступлениями, угрожающими здоровью населения (Конвенция «Медикрим»).

Принятие обоих Федеральных законов, утверждают депутаты, не потребуют изменений актов федерального законодательства и не повлекут дополнительных трат из бюджета страны.

Источник:
https://roskomsvoboda.org/42381/


В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

Прикрепленная картинка


31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

По данным W3Techs, на сегодняшний день около 78,9% всех сайтов в интернете работают на PHP. Однако 31 декабря нынешнего года официально прекращается выпуск обновлений безопасности для PHP 5.6.x, что ознаменует полное прекращение поддержки всех версий устаревшей ветки PHP 5.x.

В начале 2019 года из-за прекращения поддержки около 62% сайтов, до сих пор работающих на версиях PHP 5.x, перестанут получать обновления безопасности, а значит, сотни миллионов ресурсов окажутся под серьезной угрозой. Если после Нового года киберпреступники обнаружат в PHP уязвимость, огромное число сайтов и их пользователей подвергнутся большому риску.

По словам директора по разработкам компании Paragon Initiative Enterprise Скотта Арцишевски (Scott Arciszewski), возможность эксплуатации уязвимостей в неподдерживаемых версиях представляет «огромную проблему для экосистемы PHP».

«Многие не могут вот так просто взять и отказаться от PHP 5 в 2019 году. Это решение (команды PHP – ред.) является необдуманным», – сообщил Арцишевски в интервью изданию ZDNet.

По мнению эксперта, серьезные, широко эксплуатируемые уязвимости в PHP 5.6 наверняка затронут и более новые версии. «PHP 7.2 будет регулярно получать бесплатные патчи от команды PHP; PHP 5.6 получит патч, только если вы платите за продолжающуюся поддержку производителю вашей ОС», – отметил Арцишевски.

Сообществу PHP уже давно было известно о планируемом прекращении поддержки. Когда весной 2017 года 5.6 стала самой популярной версией PHP, разработчики решили повременить с прекращением поддержки и продлить ее до конца 2018 года.

Тем не менее, поголовного перехода на ветку 7.х не произошло. Только системы управления контентом (CMS) постепенно стали модифицировать минимальные требования и предупреждать пользователей о необходимости перехода на более современную хостинговую среду. Из трех крупнейших CMS (WordPress, Joomla и Drupal) только Drupal указала PHP 7 в минимальных обязательных требованиях, хотя ветка PHP 7.0.х устарела еще 3 декабря 2017 года. В минимальных требованиях Joomla до сих пор указана версия PHP 5.3, а WordPress – PHP 5.2.

Источник:
https://www.securitylab.ru/news/495935.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
Вчера, 08:06 №4
0
 
В цеху «АвтоВАЗа» год скрыто работала майнинговая ферма

Прикрепленная картинка


Общая сумма затрат «АвтоВАЗа» на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей.

Сотрудники службы безопасности «АвтоВАЗа» обнаружили в одном из тольяттинских цехов предприятия оборудование для скрытой добычи криптовалюты, сообщает издание «ТЛТ Правда». Ферма была спрятана в электрических шкафах 19-го зала управления конвейерами.

Удаленный доступ к оборудованию осуществлялся через USB 4G-модем. По данным журнала событий исследованного управляющего блока, криптоферма работала с ноября 2017 года.

Специалистам также удалось выявить криптовалютный кошелек, куда поступали виртуальные монеты. В журналах операций были зафиксированы транзакции с августа 2016-го по май 2018 года на общую сумму в эквиваленте более 1,2 млн рублей.

Как отмечается, общая сумма затрат «АвтоВАЗа» на похищенную электроэнергию с ноября 2017 года составила 600 тыс. рублей. Личность майнера уже установлена, с ним работают правоохранительные органы.

Напомним, ранее двух чиновников из аппарата совета министров Крыма уличили в тайной установке программного обеспечения для майнинга биткойнов в здании правительства.

Источник:
https://www.securitylab.ru/news/495937.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
Вчера, 08:05 №5
0
 
Патч для уязвимости в Microsoft JET Database Engine является неполным

Прикрепленная картинка


Октябрьское обновление от Microsoft заново открыло уязвимость, закрытую временным микропатчем от Acros Security.

Несмотря на выход соответствующего патча, в СУБД Microsoft JET Database Engine по-прежнему существует критическая уязвимость, позволяющая удаленно выполнить произвольный код в контексте текущего процесса.

Уязвимость CVE-2018-8423 была обнаружена и публично раскрыта в рамках программы TrendMicro Zero Day Initiative 20 сентября нынешнего года до того, как Microsoft успела ее исправить.

До выхода официального исправления пользователям был доступен временный микропатч, выпущенный Acros Security в течение суток после публикации исследователями TrendMicro PoC-эксплоита. Временное исправление было доступно бесплатно через платформу 0Patch.

На прошлой неделе в рамках «вторника исправлений» Microsoft выпустила официальный патч для CVE-2018-8423. Тем не менее, по словам главы Acros Security Мити Колсека (Mitja Kolsek), решение от Microsoft является неполным и не исправляет уязвимость, а только ограничивает возможности по ее эксплуатации.

Колсек обнаружил неполноценность патча, сравнив его с временным микропатчем, выпущенным Acros Security в сентябре. Acros Security уже сообщила Microsoft о проблеме, и решила пока не раскрывать ее суть широкой общественности.

«Как бы то ни было, мы выпустили исправление для патча Microsoft. По иронии судьбы, октябрьское обновление заново открыло уязвимость CVE-2018-8423 на системах, ранее уже защищенных нашим микропатчем», - сообщил Колсек.

Источник:
https://www.securitylab.ru/news/495919.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
10:04, 13.10.2018 №6
0
 
Исландия подверглась крупнейшей в истории страны фишинговой атаке

Прикрепленная картинка


Злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее коды троянов Fareit и Remcos.

На минувших выходных жители Исландии столкнулись с мощной фишинговой кампанией, в ходе которой злоумышленники пытались обманом заставить пользователей установить вредоносное ПО, сочетающее в себе коды различных угроз, в том числе троянов Fareit и Remcos. Первый представляет собой ПО для извлечения данных (например, кражи паролей из браузеров), второй – троян для удаленного доступа.

Кампания стартовала вечером субботы, 6 октября. В ходе атаки организаторы распространяли письма, имитирующие уведомления от исландских правоохранителей (Lgreglan) с просьбой явиться на допрос, в противном случае невыполнение требования повлечет за собой арест.

Сообщения содержали ссылку, ведущую на фальшивую версию официального сайта полиции. Для большей достоверности злоумышленники зарегистрировали домен logregian[.]is весьма напоминающий официальный сайт полиции (logreglan[.]is). Перешедшим на ресурс пользователям предлагалось ввести свой номер социального страхования.

Официальные сайты при вводе неправильного номера выдают соответствующее уведомление. Фишинговые страницы обычно принимают любой код, поскольку не обладают возможностью проверки достоверности номеров.

Однако в данном случае злоумышленникам каким-то образом удалось реализовать механизм верификации, чтобы не вызывать подозрения пользователей. По одной из версий, организаторы кампании предположительно используют ранее утекшую базу данных.

Для получения более подробной информации по якобы возбужденному против них делу пользователям предлагается ввести указанный в письме код авторизации.

Далее жертва получает защищенный паролем архив (ключ предоставлен на фишинговой странице), который на деле является запакованной вредоносной программой, предоставляющей злоумышленникам возможность удаленно получить доступ к компьютеру и похитить информацию. Украденные данные отправляются на серверы в Германии и Нидерландах.

По словам аналитика ИБ-компании Cyren Магни Рейнира Сигурдссона (Magni Reynir Sigursson), помимо кодов Fareit и Remcos, распространяемый злоумышленниками вредонос также содержит код, предназначенный для атак на исландские банки. «Это полностью уникальный случай, такого раньше не наблюдалось», - отметил эксперт.

Кто стоит за данной кампанией в настоящий момент неизвестно. Учитывая текст письма и оформление фишингового сайта, речь может идти о людях, хорошо знакомых с административной системой Исландии.

Источник:
https://www.securitylab.ru/news/495915.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
09:59, 13.10.2018 №7
+ 2
 
Софтпро1
09:59, 13.10.2018
Краткая статья на тему "Европейский план интернет-цензуры"
Писатель и активист Кори Доктороу обсуждает принятую Европейским парламентом Директиву об авторском праве и рассказывает о планах дальнейшей борьбы против её наиболее одиозных положений


Прикрепленная картинка


В сентябре в Европе прошло ключевое голосование, которое изрядно приблизило ЕС к системе всеобщей массовой цензуры и слежки во имя защиты авторских прав.

Депутаты Европарламента проголосовали за новую Директиву об авторском праве, несмотря на то, что она включает два радикальных и неработоспособных положения:

1:Статью 13 («Цензурные машины»), согласно которой что-либо, что публикуется кем-либо на онлайн-платформах, должно фильтроваться согласно краудсорсинговой базе «работ, защищенных авторским правом», в которую кто угодно может добавить что угодно; а также Статью 11 («Налог на ссылки»), которая запрещает цитировать больше одного слова из статьи, на которую вы ссылаетесь, если платформа, которой вы пользуетесь, не заплатила за лицензию на ссылки. Пункт о налогах на ссылки разрешает, но не предписывает, странам-участницам добавлять исключения и ограничения для защиты свободы слова онлайн.

Следующий этап после голосования — трехсторонние диалоги. Это встречи за закрытыми дверями между представителями европейских национальных правительств, Еврокомиссии и Европарламента. Если не случится повторных парламентских дебатов (а они бывают редко), то это последняя возможность как-то существенно изменить текст Директивы.


Обычно эти встречи абсолютно непрозрачны. Но Юлия Реда, немецкий депутат Европарламента, которая вела принципиальную борьбу со Статьями 11 и 13, пообещала публиковать во время встреч все обсуждаемые документы (Реда опирается на недавнее решение Европейского суда, согласно которому общественность имеет право знать, что происходит на трехсторонних встречах).

Этот момент чрезвычайно важен. Трехсторонние встречи не потому секретны, что переговорщики боятся испортить вам приятный сюрприз. На этих встречах звучат голоса хорошо организованных, могущественных корпоративных лоббистов, а вот общественность высказаться не может. Придавая гласности эти документы, Реда меняет подход к созданию европейских законов. Давно пора.

Статьи 11 и 13 настолько ущербны, что их уже не спасти; когда их оспорят в Европейском суде, их, вполне возможно, отменят. Тем временем, трехсторонние встречи, при правильном подходе, должны прояснить положения этих статей, уменьшить потенциал для злоупотреблений и двусмысленность, из-за которой в них невозможно ориентироваться.

Трехсторонние встречи способны превратить пустые разговоры о правовых гарантиях и пропорциональности, которые есть в Директиве, и выдать реальные, конкретные механизмы защиты, которые минимизируют ущерб от этого чудовищного закона, пока мы работаем над тем, чтобы суды отменили его совсем.

Существующие фильтры авторских прав (типа системы ContentID на YouTube) настроены так, чтобы блокировать тех, на кого подано слишком много жалоб — но как быть с теми, кто делает ложные заявления об авторском праве? Давайте позволим платформам лишать доступа к системам фильтрации тех, кто раз за разом делает ложные или неточные заявления о том, на какие произведения они имеют права.

Публичный реестр, какие правообладатели и что требовали убрать, жизненно важен для прозрачности и подотчетности, но заработает он только если будет обязателен на уровне ЕС.

Про ссылки: в текущем тексте Статьи 11 не определено, когда цитата требует лицензирования, но ее сторонники утверждали, что лицензия нужны для цитат длиной больше одного слова.

Трехсторонние встречи могли бы разрешить эту неоднозначность, четко очертив границы безопасной зоны для пользователей, добиться согласованных общеевропейских ограничений и исключений к новому пседокопирайту новостных медиа и удостовериться, что их власть не будет простираться слишком далеко.

Трехсторонние встречи должны не позволить ключевым игрокам (Google, Facebook, новостным гигантам ) создавать лицензионные соглашения, которые исключат всех остальных.

У новостных сайтов должно быть право не требовать лицензий на входящие ссылки (чтобы другие сервисы спокойно ссылались на них и не боялись попасть под суд), но отказ должен быть по схеме «все или ничего» и применяться ко всем сервисам. Иначе закон лишь укрепит влияние Google на рынке: они договорятся об исключениях из налога на ссылки только для себя, а конкуренты помельче так и останутся под гнетом лицензионных отчислений.


Трехсторонние встречи должны четко определить, что такое «некоммерческие ссылки в личных целях» и уточнить, нужна ли лицензия на ссылки, сделанные в личном качестве с коммерческой блог-платформы или социальной сети, а также прописать, что (к примеру) личный блог с рекламой или партнерскими ссылками с целью возместить расходы на хостинг является некоммерческим.


Эти исправления — минимальный набор шагов, который нужно сделать на трехсторонних встречах, чтобы Директива стала достаточно ясной, и ее можно было понять и выполнять. Директива не станет от них пригодной к использованию — лишь достаточно связной для понимания.

Изменения, по крайней мере, продемонстрируют, что переговорщики понимают размер урона, который директива нанесет интернету.

Источник:
https://roskomsvoboda.org/42312/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
09:54, 13.10.2018 №8
0
 
В России предложили жёстче контролировать Яндекс.Маркет и AliExpress

Прикрепленная картинка


С предложением к Генпрокуратуре по блокировке страниц интернет-магазинов с опасными для детей товарами обратилась уполномоченный по правам детей Анна Кузнецова

Ряд объявлений на AliExpress, «Яндекс.Маркете» и других популярных площадках может попасть в России под ограничения, если инициатива детского омбудсмена Анны Кузнецовой будет поддержана властями.

Уполномоченный по правам детей обратилась в Генпрокуратуру РФ с просьбой инициировать блокировку объявлений на онлайн-маркетплейсах о продаже детских товаров, которые не сертифицированы в России. Такие товары опасны для детей, уверена, омбудсмен.

В конце сентября, сообщает «Ъ», Кузнецова попросила Генпрокуратуру изучить возможность обращения в суд для признания информации о несертифицированных детских товаров на маркетплейсах запрещённой, что приведёт к её блокировке. В частности, речь идёт о детской посуде из меламина и поликарбоната и головных уборах для новорожденных из синтетики.

Омбудсмен считает, что

«…нужна специальная площадка, на которой будут представлены товары, прошедшие сертификацию и имеющие некую гарантию качества. Так, чтобы можно было зайти на сайт, найти то, что интересует и где это можно купить».

Товары, вызывающие опасения, продаются на площадках AliExpress, Pandao, Joom и «Яндекс.Маркет», рассказал представитель Кузнецовой. Он подчеркнул, что необходимо блокировать не сами площадки, а только страницы с запрещённой информацией о детских товаров. Омбудсмен ждёт ответа Генпрокуратуры до конца октября.

В российских интернет-магазинах от покупки опасной продукции потребителей защищает закон, однако на иностранные интернет-площадки российской законодательство не влияет, и покупатель приобретает товар на свой страх и риск, считает президент Ассоциации компаний интернет-торговли (АКИТ) Артём Соколов.

По его словам, многие зарубежные производители не сертифицируют продукцию ради экономии и отправляют её на экспорт, так как продать её на внутреннем рынке не может.

В марте 2018 года АКИТ предлагала Федеральной таможенной службе (ФТС) проверять на границе посылки с детскими товарами из зарубежных онлайн-магазинов для поиска несертифицированной продукции.

Представитель AliExpress Антон Пантелеев заявляет, что все представленные на платформе товары сертифицированы в стране происхождения:

«Мы постоянно следим за качеством товаров на платформе, и за последние годы на площадках Alibaba было закрыто более 200 тыс. селлеров, чья продукция вызывала какие-либо нарекания в плане качества.

Мы также активно взаимодействуем с российскими мониторинговыми агентствами на предмет выявления подобных историй и исключения потенциальных нарушителей из ассортимента».

В Mail.ru Group (владеет Pandao) говорят, что ее сервисы проводят модерацию недобросовестных продавцов и «блокируют навсегда тех, кто размещает детскую посуду из меламина».

«В договоре-оферте с продавцом описан запрет на размещение подобных товаров»,— подчеркнули в компании. Представитель холдинга также отметил, что «предстоит уточнить, с чем связано внимание именно к китайским маркетплейсам, когда детская посуда из меламина активно продвигается в российских маркетплейсах».

Представитель «Яндекс.Маркета» (принадлежит Яндексу и Сбербанку) Полина Упитис сообщила, что компании неизвестно о случаях, описанных представителем аппарата омбудсмена. Представитель Joom не смог предоставить комментарий.


Источник:
https://roskomsvoboda.org/42317/


ЕС признал небезопасность биометрической аутентификации для мобильного банкинга

Прикрепленная картинка


С сентября 2019 года биометрическая аутентификация будет считаться лишь первым этапом двухфакторной аутентификации.

В следующем году миллионы жителей Европы неожиданно столкнутся с трудностями при авторизации в своих учетных записях для мобильного банкинга.

Системы биометрической аутентификации наподобие сканера лица Face ID в устройствах от Apple долгое время являлись удобным и надежным механизмом авторизации пользователей в сервисах мобильного банкинга.

Тем не менее, вскоре все может измениться, поскольку Европейский союз признал использование для осуществления мобильных платежей одной лишь биометрической аутентификации слишком небезопасным. Вместо этого банкам вновь придется вернуться к использованию паролей, контрольных фраз, вопросов безопасности и кардридерам, сообщает Forbes.

Изменения вступят в силу 14 сентября 2019 года в рамках завершения реализации Платежной директивы Евросоюза PSD2.

Согласно документу, банки будут обязаны использовать двухфакторную аутентификацию при осуществлении всех операций, в том числе базовых, таких как авторизация в учетной записи.

Биометрическая аутентификация, например, с помощью Face ID, будет считаться лишь одним этапом двухфакторной аутентицикации, а в качестве второго должен использоваться пароль, токен или отдельное устройство наподобие кардридера.

Платежная директива Евросоюза PSD2 – документ Европейского союза, вступивший в силу 13 января 2016 года. Закладывает основу регулирования платежных услуг, ключевые права потребителей и принципы взаимодействия участников рынка.

Источник:
https://www.securitylab.ru/news/495916.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
15:04, 12.10.2018 №9
0
 
Власти РФ опасаются появления «новых МММ» из-за криптовалют

Прикрепленная картинка


Представитель Президента по цифровому развитию Дмитрий Песков сообщил, что Россия намерена регулировать криптовалюты вместе с такими глобальными регуляторами, как FATF (организация по борьбе с отмыванием преступных доходов)

Регулирование сферы криптовалют в России будет синхронизировано с действиями глобальных регуляторов, например — с FATF (Международная группа по борьбе с финансовыми злоупотреблениями). Об этом заявил специальный представитель Президента РФ по цифровому и технологическому развитию Дмитрий Песков:

«Криптовалюты глобальны, они по определению создавались и проектировались так, чтобы не быть объектом национального регулирования. Поэтому предъявлять к национальному регулятору претензии, что они как-то не так это регулируют, довольно странно.

И в этом смысле мы будем синхронизировать свои действия с глобальными регуляторами, в первую очередь с такими, как FATF, потому что вопрос действительно критичный — вывод из криптовалюты в обычные валюты и риск неконтролируемой эмиссии, появления массовых новых МММ и всего остального, он крайне высок».

Песков также отметил, что разработать сейчас «всеобъемлющий закон» не получится. Причина заключается в том, что «система эволюционирует быстрее, чем законы пишутся».

Представитель президента полагает, что возможно необходимо создать отдельное направление права по этому вопросу — «примерно так же, как 100 лет назад человечество придумало антимонопольное регулирование».

Стандарты FATF для криптовалют, как ожидается, появятся в течение октябре, максимум — в декабре текущего года. Российские власти уже заявили, что применят антиотмывочные рекомендации организации для рынка виртуальных валют. При этом доработка законопроекта о цифровых финансовых активах всё еще идет.

Источник:
https://roskomsvoboda.org/42346/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
15:02, 12.10.2018 №10
+ 1
 
Минфин и «Почта России» запустили эксперимент по автооплате пошлин за иностранные онлайн-покупки

Прикрепленная картинка


Уже разработан интерфейс для оплаты пошлины и есть договорённость с некоторыми интернет-площадками, - о результатах эксперимента Федеральная таможенная служба (ФТС), которая также должна участвовать в эксперименте, уведомит Минфин в начале декабря

Министерство финансов РФ совместно с «Почтой России» начали проводить эксперимент по автоматической уплате госпошлины в момент проведения покупки в зарубежном интернет-магазине, сообщил на конференции по e-commerce заместитель министра финансов России Илья Трунин.

«Мы начали проводить эксперимент вместе с «Почтой России», который позволит уплачивать пошлину, если она возникает из национальных или национальных правил в момент осуществления покупки. Как только технология будет отработана, мы готовы будем объявить, как и когда мы снижаем порог беспошлинного ввоза», — сообщил Трунин.

Глава «Почты России» Николай Подгузов отметил, что уже разработан интерфейс для оплаты госпошлины в момент покупки. «Интерфейс для оплаты пошлины уже разработан, также есть договоренность с некоторыми интернет — площадками, эксперимент проводится», — уточнил Подгузов.

О подготовке к эксперименту по автоуплате пошлины в момент покупки Минфин уведомлял в проекте приказа, опубликованном в начале августа. Эксперимент должен пройти при участии Федеральной таможенной службы и «Почты России», о его результатах ФТС должна уведомить Минфин в начале декабря.

Ранее сообщалось, что всего 9% россиян готовы платить новые пошлины на товары из зарубежных интернет-магазинов.

Еще в начале лета «Почта России» просила перенести снижение норм беспошлинного ввоза на 2021 год, поскольку такой шаг может парализовать таможенное оформление посылок и работу всей компании, пока не запущена система онлайн-оплаты пошлин.

Нагрузка и так велика. По последним подсчетам «Почты России» число посылок трансграничных посылок только за этот год вырастет примерно на 20% (до 354 млн отправлений против 300 млн в прошлом году).

Напомним, пока что в России не облагаются пошлинами посылки до €1000 и весом до 31 кг в месяц. При превышении этой суммы пошлина составляет 30%, но не менее €4 за 1 кг. В начале 2020 года порог беспошлинного ввоза будет снижен до €200 и пошлина при его превышении будет составлять 15%, но не менее €2 за 1 кг.

Источник:
https://roskomsvoboda.org/42341/


Американские исследователи разработали язык программирования для биохимических реакций

Прикрепленная картинка


Синтетическая биология является новым направлением в биологии, она занимается проектированием биологических систем с заданными свойствами. Вместе с тем, управление молекулами является достаточно трудоемким процессом, так как требует учитывать огромное множество различных биохимических факторов.

Однако ситуация, похоже, может радикально измениться в ближайшем будущем. Команда исследователей из Техасского университета в Остине представила язык программирования высокого уровня под названием CRN++ для биохимиков, предназначенный для строгого описания химических реакций, позволяющий переводить текст программы в записи химических уравнений.

Исследователи объясняют, что молекулы взаимодействуют между собой посредством химических реакций. Следовательно, чтобы «запрограммировать» биологическую систему, достаточно направить химические реакции в определенное русло.

Таким образом, ключевой задачей синтетической биологии является создание своего рода химического контроллера. Один из возможных вариантов решения этой проблемы и представили американские ученые.

«При разработке программного обеспечения программист пишет на понятном для него высокоуровневом языке, затем набранные строчки компилируются в машинный код, который трудно понять человеку, но легко — компьютеру, — объясняет Марко Васик, один из разработчиков CRN++. — Разработанный нами биохимический императивный язык работает примерно так же, только наоборот — он формализует описание происходящих на молекулярном уровне процессов, соответствующих химических реакциям.

Благодаря этому, если исследователь возьмется повторить химическую реакцию на основе кода, написанного кем-то ранее, он получит такой же результат».

Прикрепленная картинка


Компилятор и результаты симуляции для программы CRN++.
Отметим, что исследователи выложили исходники CRN++ в открытый доступ.

«Мы создали язык программирования, который соответствует всем типам химических реакций. При этом CRN++ — это язык с открытым кодом, так что ученые могут вносить в него свои поправки, изменять его под собственные нужды, находить ошибки и пробовать новые подходы, получая на выходе нужный результат, не прибегая к долгим и сложным расчетам», — подытожил Васик.

Источник:
https://itc.ua/blogs/amerikanskie-issledovateli-razrabotali-yazyik-programmirovan
iya-dlya-biohimicheskih-reaktsiy/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
14:56, 12.10.2018 №11
0
 
Dream представила прототип операционной системы для VR

Прикрепленная картинка


Разработчики Dream представили одноименный онлайн-инструмент для интерактивной работы в VR, позволяющий в режиме виртуальной реальности взаимодействовать с элементами Google Chrome, организовывать встречи и даже любоваться пейзажами.

Нынешняя версия Dream лишь отчасти напоминает операционную систему — более того, она работает в среде Windows, — но в долгосрочной перспективе разработчики планируют сделать этот софт именно автономной ОС. Для этого они уже создали собственный движок.

Прикрепленная картинка


Одной из целей разработки является внесение всех внешних контроллеров во внутренний пользовательский интерфейс. Например, в Dream реализована виртуальная «сенсорная» клавиатура, печатать на которой можно указательными пальцами (разумеется, для этого требуется гарнитура с наручными датчиками).

Как отмечается, клавиатура обеспечивает скорость набора от 30 до 40 слов в минуту. В свою очередь, это дает возможность с легкостью создать учетную запись Dream, не снимая гарнитуры, а также собственный аватар.

Разработчики полагают, что их продукт упростит организацию офисных собраний. Так, Dream позволяет работать группой в режиме онлайн, не покидая рабочее место, представляя коллегам презентации в Adobe PDF или Google Doc.

Кроме этого, в Dream реализована поддержка браузера Chrome, с помощью которого можно серфить в интернете, просматривать презентации PowerPoint на веб-страницах и работать в Dropbox или Google Drive.

https://youtu.be/bPxndsGD04I

Разрабатывая Dream, мы исходили из того, что виртуальная реальность станет следующей вехой использования ПК, — рассказывает Идан Бэк, глава Dream. — Как должно выглядеть ПО для VR? Как в VR использовать браузер? Наше решение обеспечивает непрерывный опыт — вам не нужно снимать гарнитуру для выполнения каких-либо действий».

По его мнению, основное преимущество Dream заключается в том, что достаточно просто надеть шлем, чтобы начать взаимодействовать со своими коллегами в виртуальном окружении.

«Мы считаем организацию рабочего пространства в VR перспективной сферой применения данной технологии», — добавляет Бэк.

Он утверждает, что Dream будет особенно полезен для компаний, офисы которых расположены по всему миру. Инструмент позволит координировать своих работников в VR, избавившись от необходимости отправлять их в далекие командировки и существенно сократив расходы.

Еще одна целевая аудитория Dream — удаленные сотрудники, которым «необходимы эффективные средства коммуникации».

«Представьте, что вы, работая дома, демонстрируете такую же эффективность, как будто находитесь в офисе, — говорит Бэк. — Вместо того, чтобы проводить офлайн-собрания и тратить время на дорогу до офиса и обратно, можно надеть VR-гарнитуру, встретиться с коллегами в виртуальной реальности и сразу же приступить к работе».

Что касается такого явления, как укачивание, то, по словам разработчиков, в окружении Dream можно без проблем находиться в течение часа.

Интересно, что в отличие от многих других компаний, команда Dream сфокусировалась исключительно на приложениях для офисной работы.

«Развлечения, безусловно, играют важную роль в развитии технологий, но в плане их популяризации многое зависит от доступности инструментов для работы», — подытожил глава Dream.

Напоследок отметим, что инструмент Dream распространяется бесплатно и уже доступен в Oculus Store.

Источник:
https://itc.ua/blogs/dream-predstavila-prototip-operatsionnoy-sistemyi-dlya-vr/


LG патентует изогнутый смартфон с семью камерами

Прикрепленная картинка


Последнее время на рынке смартфонов отчетливо видно тенденцию к наращиванию количества модулей в камерах – уже завтра ожидается анонс смартфона Samsung Galaxy A9s с четверной камерой, а у Nokia, как известно, готовится модель с тыльной камерой на пять модулей.

Тем временем LG, которая только на прошлой неделе выпустила флагманский камерофон LG V40 ThinQ с пятью камерами, уже раздумывает над моделью с семью камерами. По крайней мере, на это указывает свежий патент LG, выданный патентным ведомством США.

Оговариваемый патент №D829678S был выдан 2 октября 2018 года, хотя заявка была подана еще 13 сентября 2016 года.

На иллюстрациях к патенту запечатлен смартфон, отличающийся изогнутой формой корпуса, как у старых моделей линейки LG G Flex. Но изогнутая форма далеко не единственная особенность изображенного на иллюстрациях устройства.

Как видим, на задней панели у него расположена четверная камера, модули которой выстроены квадратом, а на передней – тройная селфи-камера с модулями, выстроенными в горизонтальный ряд. Что интересно, никаких вырезов в экране нет, хотя в 2016 году, когда подавалась заявка, «брови» еще не были в моде.

Понятно, наличие патента вовсе не является подтверждением, что нечто подобное мы увидим в реальном устройстве. С другой стороны, изогнутый экран и семь камер – это явно отвечает современным тенденциям, так что шанс есть.

Источник:
https://itc.ua/news/lg-patentuet-izognutyiy-smartfon-s-semyu-kamerami/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
10:21, 11.10.2018 №12
0
 
Dynamic Local Mode: AMD придумала, как повысить игровую производительность старших CPU Ryzen Threadripper до 47%

Прикрепленная картинка


Компания AMD рассказала о новом режиме Dynamic Local Mode, который позволит обойти ограничения NUMA (архитектуры с неравномерным доступом к памяти) и повысить производительность процессоров Ryzen Threadripper в играх.

Небольшая ремарка, прежде чем перейти к сути. Как известно, старшие процессоры AMD Ryzen Threadripper содержат четыре кристалла Zeppelin.

Прикрепленная картинка


Но только два из них имеют прямой доступ к ОЗУ, тогда как оставшаяся пара вынуждена работать с памятью через шину Infinity Fabric, что приводит к увеличению задержек доступа.

Многие требовательные к вычислительным ресурсам приложения используют для выполнения основных команд кэш процессора или требуют минимального доступа к ОЗУ, и в таких приложениях эти задержки не ощущаются.

Но в другие приложения, в особенности, игровые, где используются большие объемы оперативной памяти, более высокие задержки доступа к памяти на некоторых из ядер необратимо ведут к значительному снижению быстродействия.

Собственно, вы уже наверняка догадались к какому из двух типов архитектур относится подсистема памяти с неравномерным доступом Ryzen Threadripper – Non-uniform memory access, или сокращенно NUMA.

Прикрепленная картинка


Прикрепленная картинка


Отметим, что во избежание этого (падения производительности Threadripper в играх) в AMD ранее предусмотрели в ПО Ryzen Master соответствующий переключатель между режимами Distributed Memory Access и Local Memory Access.

Но едва ли реализацию можно считать удобной, учитывая необходимость перезагрузки системы при каждом переключении режима.

Прикрепленная картинка


Новый режим Dynamic Local Mode, как явствует из названия, обеспечит динамическое перераспределение нагрузки требовательных приложений на ядра с прямым доступом к ОЗУ. По оценкам AMD, активация Dynamic Local Mode позволит увеличить быстродействие на показатель от 10 до 47%.

Прикрепленная картинка


Обновление утилиты AMD Ryzen Master, которое принесет поддержку Dynamic Local Mode, станет доступно для загрузки 29 октября. Кроме того, AMD планирует внедрить режим Dynamic Local Mode в драйвер чипсета, поскольку далеко не все пользуются утилитой Ryzen Master и вообще знают о существовании каких-то там специальных режимов работы.

Источник:
https://itc.ua/news/dynamic-local-mode-amd-pridumala-kak-povyisit-igrovuyu-proizv
oditelnost-starshih-cpu-ryzen-threadripper-do-47/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
10:16, 11.10.2018 №13
0
 
Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий

Прикрепленная картинка


Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении компании Microsoft к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux.

В качестве своего вклада в общее дело компания Miсrosoft передала участникам OIN право на использование более 60 тысяч своих патентов.


В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux.

Соглашение между участниками OIN распространяется только на компоненты дистрибутивов, подпадающих под определение системы Linux ("Linux System"). В настоящее время список включает 2728 пакетов, в том числе ядро Linux, платформу Android, KVM, Git, nginx, CMake, PHP, Python, Ruby, Go, Lua, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, Qt, systemd, X.Org, Wayland и т.д.

Кроме обязательств о ненападении для дополнительной защиты в рамках OIN сформирован патентный пул, куда попадают скупаемые или безвозмездно передаваемые участниками патенты, связанные с Linux. Патентный пул OIN включает более 1300 патентов.


Примечательно, что одной из причини появления OIN в своё время была агрессивная политика Miсrosoft в отношении Linux. В частности, компания Microsoft утверждала, что в Linux нарушаются более 300 её патентов, при этом не раскрывая список этих патентов и используя его для оказания давления на коммерческие структуры и заключения патентных соглашений.

Через какое-то время патентные претензии стали выдвигаться против Android и данная платформа была принята под защиту OIN. Для противостояния Microsoft участники OIN приобрели группу патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем, как ASP от Microsoft, JSP от Sun/Oracle и PHP.

Теперь Microsoft кардинально изменила свою позицию и выступила на стороне защитников экосистемы Linux и открытого ПО. Microsoft отныне обязуется не использовать свои патенты против Linux и открытого ПО, и признаёт модель совместной разработки ключевым элементом для создания инноваций.

Участие Microsoft в OIN существенно снижает риск патентной агрессии против компаний, использующих и создающих открытые продукты, и является важным сигналом для других представителей индустрии.

Дополнение 1: Бредли Кун (Bradley M. Kuhn), президент правозащитной организации Software Freedom Conservancy (SFC), отметил, что для подтверждения искренности своих намерений компании Microsoft следует от своего имени отправить заявку на включение в состав ядра Linux открытого драйвера exfat. Код предлагается передать под лицензией GPLv2+, что позволит применить к нему отмеченные в лицензии GPL элементы о передаче вместе с кодом прав на использование патентов.

Напомним, что драйвер с реализацией exFAT пять лет назад был открыт компанией Samsung под лицензией GPLv2, но он до сих пор остаётся не включён в основной состав ядра Linux из-за опасности предъявления компанией Microsoft иска о нарушении патентов, затрагивающих exFAT.

С вхождением в OIN ситуация не изменилась, так как компания Microsoft не включила в соглашение с OIN патенты, связанные с exFAT, что позволяет как и раньше использовать их для оказания давления.

Патенты на exFAT были ключевым звеном в большинстве претензий Microsoft, затрагивающих предустановку решений на базе открытого ПО. Так как драйвер exfat не входит в состав ядра и не перечислен среди компонентов "системы Linux", его использование не подпадает под действие соглашения OIN и, соответственно, на него не распространяются обязательства Microsoft в области предоставления возможности использования своих патентов.

Появление драйвера exfat в составе ядра, входящего в перечень компонентов "системы Linux", приведёт к охвату соглашением с OIN и патентов, связанных с exFAT.

Дополнение 2: Фонд свободного ПО приветствовал практические действия Microsoft по сближению с сообществом разработчиков открытого ПО, но предупредил, что действие соглашение OIN охватывает лишь часть приложений GNU/Linux и участники соглашения имеют право выхода из OIN в любой момент с предварительным уведомлением за 30 дней.

Фонд СПО порекомендовал Microsoft не останавливаться на достигнутом и опубликовать заявление о прекращении всех патентных претензий, связанных с использованием Linux в платформе Android, а также способствовать расширению состава "системы Linux", например, включению в данное определение программ и библиотек, связанных с обработкой мультимедийной информации, а в идеале обеспечению охвата всех пакетов из основного репозитория Debian.

Фонд СПО также упомянул возможность подключения Mirosoft к деятельности по выводу из области патентования идей, реализуемых в программном обеспечении.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=49424
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
10:11, 11.10.2018 №14
0
 
Facebook представила умные дисплеи Portal и Portal+ с поддержкой голосового помощника Amazon Alexa

Прикрепленная картинка


Умные дисплеи с поддержкой голосовых помощников становятся все популярнее, и все больше компаний старается предложить их. Вот и компания Facebook вчера представила парочку собственных умных дисплеев, предназначенных, главным образом, для видеозвонков, в которых смогут принимать участие одновременно до семи человек.

Модели, ранее фигурировавшие под кодовыми названиями Fiona и Aloha, дебютировали под именами Portal и Portal+. Новинки выступают прямыми конкурентами Amazon Echo Show и пока еще не представленного Google Home Hub

Модель Portal получила сенсорный экран диагональю 10,1 дюйма и разрешением 1280х800 пикселей, тогда как Portal+ оснащается дисплеем (тоже сенсорным) диагональю 15,6 дюйма и разрешением 1920х1080 пикселей.

Прикрепленная картинка


Как видно по изображениям, модели также отличаются конструкцией. У младшей экран закреплен неподвижно, тогда как для старшей предусмотрена возможность установки экрана в горизонтальном и вертикальном положении. Кроме того, у Portal+ встроенная акустика получше, ее мощность – 20 Вт против 10 Вт у младшей Portal.

В остальном устройства полностью идентичны и по возможностям ничем не уступают современным домашним помощникам. Они поддерживают голосовое управление и работают с голосовым помощником Amazon Alexa.

С помощью устройств можно узнать погоду, создать список дел или список покупок, запланировать встречу, послушать музыку, заказать доставку еды и т.д. Кроме того, заявлена поддержка всех популярных музыкальных и видеосервисов: Spotify, Pandora, Apple Music, Facebook Watch, YouTube, Netflix, HBO Now, Hulu, Amazon Prime Video и множество других.

Прикрепленная картинка


Обе модели оснащаются камерами разрешением 12 Мп , массивом из четырех микрофонов и беспроводными интерфейсами WiFi (802.11a/b/g/n/ac) и Bluetooth 4.2.

В описании новинки Facebook выделяет технологии искусственного интеллекта, используемые для подавления шумов при записи звука и отслеживания перемещения пользователя во время видеозвонков, и поддержку эффектов дополненной реальности, включая анимированные маски.

Само собой, разработчики уделили особое внимание вопросу безопасности данных. В Facebook заверяют, что все звонки шифруются, а голосовые команды записываются только после команды Hey Portal.

Кроме того, есть специальная кнопка для быстрого отключения микрофона и камеры, а в комплект поставки входит крышка для закрытия камеры. Наконец, предусмотрена возможность установки защитного кода, содержащего от четырех до двенадцати символов.

Сбросить или изменить этот код можно только, зная пароль учетной записи Facebook.

Умные дисплеи Facebook Portal и Portal+ доступны для предварительного заказа в США на специальном сайте Facebook, а также на Amazon и Best Buy. Младшая модель оценивается в $199, а за старшую просят $349. Поставки начнутся в ноябре.

Источник:
https://itc.ua/news/facebook-predstavila-umnyie-displei-portal-i-portal-s-podderz
hkoy-golosovogo-pomoshhnika-amazon-alexa/



Разработан новый протокол для защиты от атак повторного воспроизведения

Прикрепленная картинка


Протокол Token Binding Protocol будет привязывать токены авторизации к уровню TLS.

Инженеры Google и Microsoft объединили свои усилия для защиты от кибератак, известных как атаки повторного воспроизведения.

Атака повторного воспроизведения осуществляется путем записи и последующего воспроизведения подлинных данных, отправленных ранее. К примеру, злоумышленник может похитить принадлежащий жертве токен авторизации OAuth и использовать его для получения доступа к ресурсам, считающимся защищенными.

С целью обезопасить пользователей от подобных атак Андрей Попов и Магнус Нистроем (Magnus Nystroem) из Microsoft, Дирк Балфанз (Dirk Balfanz) из Google и Джефф Ходжес (Jeff Hodges) из Консорциума Всемирной паутины разработали первую версию протокола Token Binding Protocol.

Свой проект разработчики представили Инженерному совету интернета в виде рабочего предложения (RFC).

Token Binding Protocol представляет собой протокол, привязывающий cookie-файлы HTTPS и токены OAuth к уровню TLS. Предполагается, что уровень шифрования лишит злоумышленников возможности экспортировать токены и тем самым предотвратит атаку повторного воспроизведения.

Для привязки токенов юзер-агент генерирует открытый и закрытый ключ для каждого сервера. То есть, клиент представляет свой открытый ключ, а рукопожатие обеспечивает закрытый ключ. Так происходит для каждого TLS-подключения к данному серверу.

Механизм привязки токенов к уровню TLS будет отличаться в зависимости от приложения. К примеру, Token Binding ID или криптографический хэш может встраиваться в токен или добавляться в базу данных для сопоставления токенов с соответствующими идентификаторами.

Расширение TLS с использованием Token Binding Protocol описано здесь , а метод его применения по отношению к HTTP – здесь .

Источник:
https://www.securitylab.ru/news/495880.php
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5
Группа: Downloader
Сообщений: 187
10:05, 11.10.2018 №15
+ 1
 
Президентские законопроекты о «282-либерализации» одобрены думскими комитетами

Прикрепленная картинка


Предложения и замечания по обеим инициативам Владимира Путина принимаются до 6 ноября 2018 года, ноябрём обозначен и срок подготовки законопроектов к рассмотрению в Госдуме

На законопроекты №№ 558351-7 и 558345-7, которыми вносятся поправки в УК и КоАП РФ по части частичной либерализации «антиэкстремистского» законодательства поступили рецензии Комитета Государственной Думы по государственному строительству и законодательству, а также правового управления ГД, и везде президентские инициативы предсказуемо получили зелёный свет.

Правовое управление нашло оба документа соответствующими «требованиям части 3 статьи 104 Конституции Российской Федерации и пункта «д» части первой статьи 105 Регламента Государственной Думы», а также сообщило, что «необходимости получения на указанный законопроект заключения Правительства Российской Федерации не усматривается».

Комитет по госстроительству и законодательству, в свою очередь, предложил Совету ГД:

«…назначить Комитет Государственной Думы по государственному строительству и законодательству ответственным по законопроекту;

назначить Комитет Государственной Думы по информационной политике, информационным технологиям и связи соисполнителем по законопроекту;

включить указанный проект федерального закона в примерную программу законопроектной работы Государственной Думы в период осенней сессии 2018 года (ноябрь);

направить законопроект в комитеты и комиссии Государственной Думы, во фракции в Государственной Думе, Президенту Российской Федерации, в Совет Федерации Федерального Собрания Российской Федерации, Правительство Российской Федерации,

Счетную палату Российской Федерации, Общественную палату Российской Федерации, законодательные (представительные) и высшие исполнительные органы государственной власти субъектов Российской Федерации, в Верховный Суд Российской Федерации для подготовки отзывов, предложений и замечаний, а также в Правовое управление Аппарата Государственной Думы для подготовки заключения;

установить срок представления в Комитет Государственной Думы по государственному строительству и законодательству отзывов, предложений и замечаний до 6 ноября 2018 года;

установить срок подготовки законопроекта к рассмотрению Государственной Думой в первом чтении – ноябрь 2018 года».

Напомним, Президент Путин предлагает внести поправки в УК РФ и КоАП, согласно которым ответственность за «экстремистские» посты должна будет перейти в разряд административных, а уголовная наступит лишь после повторного нарушения в течение года.

Источник:
https://roskomsvoboda.org/42265/


VUDA – интерфейс программирования с открытым исходным кодом для Vulkan

Прикрепленная картинка


Разработчик с ником jgbit на GitHub запустил проект с открытым исходным кодом под названием VUDA. Он вдохновлён API CUDA от NVIDIA, но ориентирован на кроссплатформенный API Vulkan. Таким образом, по задумке автора, в мир с открытым исходным кодом будет добавлен доступный вычислительный интерфейс GPU.

VUDA реализован как оболочка поверх популярного графического API Vulkan следующего поколения, который обеспечивает низкоуровневый доступ к аппаратным ресурсам. VUDA поставляется в качестве библиотеки C++. Таким образом, новая разработка совместима со всеми платформами, на которых есть компилятор C++ и которые поддерживают Vulkan.

Прикрепленная картинка


Пока что проект находится на раннем этапе развития, но потенциал у него достаточно большой благодаря открытому исходному коду (с использованием лицензии MIT). Страница на GitHub содержит образец, который позволит приступить к использованию библиотеки.

Источник:
https://itc.ua/news/vuda-interfeys-programmirovaniya-s-otkryityim-ishodnyim-kodom
-dlya-vulkan/
Сколько бы ты не желал знать.Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать.А ведь этого не имели другие.А порой даже не знали об этом чтоб хотеть иметь это.

Странная мудрость поехавшего Гика.

Чем больше даёшь другим тем больше тебе в будущем воздастся.

Халява есть всегда,просто некоторым лень её искать.

ОС:Windows7-8.1 х64bit,Intel core i5 3550k,ОЗУ 8 Gig Corsair Vengeance 1600Mhz,Nvidia GeForce GTX 1050 MSI OC 2048mb,HDD 1TB,Lenovo P950.Philips 21.5