В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов.

В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

В ходе атаки в JavaScript-файлы c разрешением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова "eval(String.fromCharCode(....))" с хаотичным набором цифр. При выполнении данного блока на выходе выдаётся код загрузки скрипта (ad.js, main.js, stat.js или mp3.js) с сайтов ads.voipnewswire.net, examhome.net, cdn.allyouwant.online, uustoughtonma.org, ejyoklygase.tk или mp3menu.org.

Всем пользователям WordPress рекомендуется убедиться, что движок сайта и установленные плагины обновлены до самой свежей версии.

С подробностями и скринами на источнике - opennet.ru

Крупнейший в Европе ресурс для ИТ-специалистов сообщил, что с 2013 года получил несколько десятков запросов, в том числе от ФСО, ФСБ, МВД и Роскомнадзора

Администрация ИТ-портала "Хабр" (бывший "Хабрахабр") обнародовала статистику запросов от властей и правоохранительных органов. Об этом говорится в публикации в блоге компании.

Объясняя свое решение, администрация отметила: "Дефицит информации <...> лишь плодит догадки о том, что такой крупный проект, как "Хабр", не может быть обделен вниманием госорганов и правообладателей и что мы точно налево и направо сливаем данные".

В сообществе подчеркнули, что представляют полный transparency report (отчет о запросах государственных служб и правообладателей) - то есть данные по всем запросам ко всем проектам портала. "Отсутствует столбец "юрисдикция", так как пока все обращения были только из РФ", - отмечается в публикации.

Обнародованная статистика охватывает период с 2013 по 2018 год, при этом в 2014 году запросов не поступало. Всего "Хабр" получил за это время около 40 запросов, большая часть - от МВД (17 запросов, из них девять было удовлетворено) и Роскомнадзора (14 запросов, удовлетворены почти все). Также запросы направляли Федеральная служба охраны (два обращения, оба удовлетворены) и ФСБ (три запроса, два удовлетворено). С чем именно были связаны обращения ведомства к ИТ-порталу, в отчете не уточняется.

ООО "Хабрахабр", которому принадлежит портал, с 2014 года находится в реестре организаторов распространения информации.

Обнародованная статистика охватывает период с 2013 по 2018 год, при этом в 2014 году запросов не поступало. Всего "Хабр" получил за это время около 40 запросов, большая часть - от МВД (17 запросов, из них девять было удовлетворено) и Роскомнадзора (14 запросов, удовлетворены почти все). Также запросы направляли Федеральная служба охраны (два обращения, оба удовлетворены) и ФСБ (три запроса, два удовлетворено). С чем именно были

"Хабр", появившийся в 2006 году, позиционирует себя как крупнейший в Европе ресурс для ИТ-специалистов. По оценке самого портала, ежемесячная аудитория превышает 8 млн уникальных пользователей.​

Заместитель директора Института правовых исследований и региональной интеграции РЭУ им. Г.В.Плеханова Наталья Свечникова сообщила РБК, что раскрытие информации о запросах госорганов о пользователях "может приобрести широкий характер в силу интереса компаний не только к статистике".


"Прослеживается некое самоутверждение в правах участников соответствующего рынка, желающих открыто заявить о наличии самих запросов и самостоятельности в реализации норм закона о предоставлении соответствующей информации", - отметила она.

Генеральный директор Cros.Digital Ольга Сивкова в разговоре с РБК отметила важность раскрытия информации о запросах.

"Буквально на прошлой неделе на международной конференции о трансформации бизнеса в цифровой среде, которая была в Берлине, многие спикеры говорили о том, что данные - это самая главная ценность и что пользователи скоро придут к осознанию, что все, чем они делятся в Сети с платформами, может быть перепродано", - рассказала она. "Это значит, что пользователи будут выше ценить безопасность своих данных и, как следствие, контроль не всегда зло. В той же Европе GDPR (General Data Protection Regulation - Общий регламент по защите данных. - РБК) предполагает серьезные штрафы для площадок за нарушения в области персональных данных", - пояснила Сивкова.

"Между свободой слова и цифровой безопасностью очень тонкая грань. И всем без исключения информационным ресурсам придется балансировать", - заключила эксперт.

"Такой отчет, как transparency report, делает работу компании более прозрачной и открытой", - считает директор по работе с государственными структурами компании Group-IB Дмитрий Буянов. Он отметил, что в России практика публикации таких отчетов только начала формироваться, в то время как, например, Google выпускает их с 2010 года.

"Информация, представленная в transparency report, дает возможность пользователям отслеживать уровень взаимодействия компании с правоохранительными органами", - пояснил эксперт. По мнению Буянова, чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

О согласии публиковать отчеты со статистикой запросов объявил ранее гендиректор "ВКонтакте" Андрей Рогозов. Это решение было принято наряду с введением новых настроек приватности после нескольких громких дел, связанных с публикациями в этой соцсети.

Также намерен публиковать transparency reports мессенджер Telegram. Мессенджер при этом согласился передавать спецслужбам данные о пользователях (IP-адрес и номер мобильного телефона), которые будут признаны подозреваемыми в терроризме.

За рубежом данные о запросах госорганов на удаление контента регулярно раскрывают Facebook, Google и Microsoft.

ОАО "НИИК" (Научно-исследовательский и проектный институт карбамида) и Aspen Technology, Inc. (NASDAQ: AZPN), компания, разработчик программного обеспечения для оптимизации производственных активов, объявили о заключении лицензионного соглашения. Соглашение предполагает поставку программного комплекса aspenONE Engineering Suite для моделирования химико-технологических процессов, проектирования оборудования, разработки ТЭОИ и проектной документации.

После подписания контракта специалисты научной части и комплексного отдела ОАО "НИИК" прошли вводный учебный курс со специалистами из российского офиса AspenTech, что является хорошим началом долгосрочного сотрудничества между компаниями.

Компания Aspen Technology Inc является ведущим мировым поставщиком программных решений. Комплекс aspenONE - это прикладное программное обеспечение, которое уже в течение 35 лет используется ведущими проектными (EPC) и химическими компаниями и относится к самым передовым инновационным решениям в области моделирования производственных процессов.

На данный момент специалисты ОАО "НИИК" уже успешно внедряют инструменты aspenONE Engineering в свои рабочие процессы.

Инженеры ОАО "НИИК" будут использовать программное обеспечение aspenONE Engineering для выполнения предпроектных работ, разработки технико-экономических обоснований, а также проектно-сметной документации для своих текущих и будущих проектов в сфере производства минеральных удобрений, таких как метанол, карбамид, аммиак, и др.

Применение программного комплекса aspenONE позволит специалистам ОАО "НИИК":
• овладеть передовыми инструментами моделирования технологических процессов, показывающие значительный экономический эффект на этапе эксплуатации и обслуживания.
• снизить трудозатраты при проведении технологических расчётов и разработки проектной документации по реконструкции и строительству новых объектов химической промышленности
• осуществлять параллельную работу разных проектных отделов для повышения эффективности работы инженеров
• разрабатывать компьютерные тренажёры для системы обучения и подготовки операторов производственных процессов.

О компании AspenTech:

Компания AspenTech - ведущий поставщик программного обеспечения для оптимизации производительности активов. Наши продукты разработаны для использования в сложных промышленных средах, где очень важную роль играет оптимизация проектирования производственных активов и циклов эксплуатации и обслуживания. AspenTech уникально сочетает десятилетия опыта в области моделирования производственного процесса с технологиями Big Data для машинного обучения. Наша цель - создание программной платформы для автоматизации работы с производственными данными и обеспечение устойчивого конкурентного преимущества, сохраняя высокую доходность за весь жизненный цикл актива. Как следствие, предприятия в капиталоемких отраслях промышленности могут максимально увеличить время безотказной работы и расширить границы производительности, модернизируя и делая свои активы быстрее, безопаснее, долговечнее и экологичнее. Чтобы узнать больше, посетите сайт AspenTech.com.

Сеть беспроводной связи для чиновников и сотрудников силовых ведомств должна появиться в России к 2024 году. Такое предложение, как сообщают "Ведомости", прописано в паспорте национальной программы "Цифровая экономика", одобренном правительством.

Сеть будет работать по технологии LTE-450, которой характерна высокая скорость и малая задержка передачи данных, сказано в документах департамента информационных технологий Москвы. Устройства в этом диапазоне могут работать в качестве раций, а также передавать видео.

Все частоты в диапазоне 450 мегагерц использует компания "Т2 РТК холдинг" (бренд Tele2), рассказал источник газеты. Представители Tele2 говорят, что компания готова участвовать в проекте и сейчас обсуждает это с властями.

Сколько денег потребуется на создание сети связи, в паспорте "Цифровой экономики" не сообщается. Общие затраты на национальную программу оцениваются в 73,4 миллиарда рублей.

Москва. 18 сентября. INTERFAX.RU - Глава Роскомнадзора Александр Жаров в середине декабря направит запросы в Twitter и Facebook с требованием отчитаться по выполнению закона о локализации баз данных российских пользователей в РФ.

"Они (Twitter - ИФ) написали нам письмо за подписью одного из вице-президентов компании, где было сказано, что во второй половине 2018 года компания Twitter локализует базы данных российских граждан на территории РФ. Вот истечет второе полугодие, я поставил себе срок 15 декабря, и напишу письмо: „Скажите, где они хранятся, эти данные?", - заявил Жаров журналистам в кулуарах форума „Спектр 2018" во вторник.

"Это, по сути, начало проверки Twitter... То же самое сделаю по отношении к Facebook", - отметил он.

"Мы их (компании) инструментарно никогда не проверяем. Приходим и спрашиваем у владельцев серверных мощностей, есть ли договор с Twitter. Дальше уже не наша работа начинается. Дальше те, кто занимается оперативно-розыскной деятельностью, если они считают, что персональные данные утекают, не локализованы и так далее. Поэтому это, по сути дела, начало проверки будет", - пояснил Жаров.

При этом он добавил, что, насколько ему известно, Twitter работу по локализации данных в России ведет.

В сентябре 2015 года вступили в силу поправки к закону "О персональных данных". По ним любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ

Как проходят первые годы революции роботов

В конце каждого года журнал Time помещает на свою обложку какой-то продукт. Для этого тысячи компаний отправляют редакции своих кандидатов. В шорт-лист выходит несколько сотен - тех устройств, которые на самом деле могут изменить наш мир. И по итогам 2017-го выбором Time сталвроде бы ничем не примечательный маленький робот - Jibo. Этот 30-сантиметровый девайс выглядит почти как Ева из мультика Pixar, с дисплеем вместо лица, на котором появляются анимированные иконки - эмоции. Этот робот не просто умеет говорить - он умеет общаться. Подтанцовывать, дергаться, поворачиваться в сторону человека, которому он отвечает.

Этот "первый социальный бот", как его называет фирма-разработчик, - только один из представителей нового поколения умных и способных роботов, которые постепенно, незаметно, начинают становиться важной частью всех областей нашей жизни. Продвинутые экономисты придумали этому термин. Они говорят, что сейчас мы стоим на пороге "второй эпохи машин".

Jibo

Развитие искусственного интеллекта и робототехники начинает позволять машинам выполнять те задачи, с которыми до последнего времени могли справиться только глаза, руки и мозги людей. Прошлым летом Джилл Пратт, глава робототехники в агентстве DARPA, разрабатывающем технологии для Пентагона, сказал в интервью, что способности роботов пересекли ключевую черту. Улучшения в способе хранения электроэнергии и экспоненциальный рост мощности компьютеров теперь позволяют роботам принимать взвешенные решения, основанные на информации, полученной от других машин. Активность со стороны людей здесь теперь нужна только на этапе создания.

Куда идут роботы

Производство машин (как их физических тел, так и, особенно, их мозгов) - самая быстроразвивающаяся индустрия на планете. В 2014-м аналитики Boston Consulting Group подсчитали, что в течение пяти лет на вырастет до $67 млрд. В 2017-м им пришлось скорректировать свою оценку - до $87 млрд. Главный потребитель - всё еще фабрики и заводы. Разница в том, что нынешние роботы намного мельче и намного чувствительнее, и занимаются не просто перебором деталей, а и "умными" задачами, традиционно ассоциировавшимися с человеком. Amazon, например, дает им сортировать заказы пользователей, и автоматически перевозить на своей спине полки с теми объектами, которые только что были куплены.

С 2016-го по 2017-й инвестиции венчурных капиталистов в промышленных роботов выросли в три раза- с $402 млн до $1,2 млрд за год (в 2012-м, для сравнения, стартапы-роботехи получили всего $195 млн). Еще больше вложили в проекты, обещающие создать AI для управления автомобилем. Они за год собрали $3 млрд - тоже в три раза больше, чем в 2016-м.

Умные машины для себя разрабатывают супермаркеты и крупные сети отелей. А страховой бизнес в США начал использовать машинное зрение, AI и обработку естественного языка для проверки претензий. Оказалось, машина намного точнее определяет, правду ли говорит клиент о страховом случае, и какую компенсацию ему стоит назначить.

Лошадь DARPA

Но самые большие движения происходят в сфере потребительской электроники. Тут ландшафт меняется так быстро, что Boston Consulting Group была вынуждена пересмотреть свои предыдущие оценки на 156% - из-за повышенного интереса покупателей к таким продуктам, как Amazon Echo, Google Home и Jibo. В индустрию "развлекательных домашних роботов" сейчас активно вкладываются такие фонды, как Sequoia, Andreessen Horowitz и Fenox Venture Capital.

Sony Aibo

В Китае за прошлый год спрос на роботов вырос на 20%. Компании покупают их в ответ на рост зарплатных ожиданий в стране. Появились даже роботы-повара, умеющие готовить до 2000 блюд. Причем их несколько, от разных фирм - например, есть варианты, которые специализируются только на гамбургерах или только на лапше.

Эрик Бринхольфссон, руководитель IDE, проекта MIT по развитию цифровых технологий, говорит, что следующие несколько лет станут определяющими:

Сейчас перед нами масса открыта масса возможностей. Впереди могут быть лучшие 10 лет в истории человечества, или одни из худших. Инструменты, которые мы создаем, сами по себе не будут поднимать миллиарды тех людей, которые неизбежно останутся позади.

Роботы-игрушки Диснея

AI уже научился создавать фильмы (пусть пока что крайне посредственные) и давать персонажам любые лица, которые захочет. Актеры и модели, профессии которых, по мнению футурологов, должны были пасть одними из последних, оказались легко заменимы. А теперь и работа аниматоров оказалась под угрозой. Disney решила заменить живое общение в своих парках - общением с куклами-роботами. Пока что в качестве эксперимента этот AI внедряют на площадке "Стражей Галактики" в Диснейленде.

Обитающие там странные инопланетные существа, с которыми можно там повстречаться, кажутся почти настоящими. Они реагируют на ваш голос, отвечают на приветствие (причем по-разному, в зависимости от вашего тона), следят за вами глазами, общаются между собой. Команда парка может "подкрутить" характеристики зверушек - сделать их более или менее активными, увеличить или уменьшить их желание реагировать на посетителей.

Существа в павильоне "Стражей" называются Вайлу, а проект, посвященный их созданию, - "Маленькая жизнь" (Tiny Life). Режиссер супергеройского фильма Джеймс Ганн так полюбил маленьких развлекателей парка, что включил их в свой второй фильм. Их можно видеть в сцене после того, как подбитый корабль Питера Квилла, ломая деревья, приземляется в лесу на неизвестной планете.

Но это не отменяет проблемы: работы для людей становится всё меньше, а конкуренция на неё растет. Диснейленд в США платит своим работникам зарплату, близкую к минимальной (меньше $11 в час). Некоторые из них не могут оплатить аренду, и вынуждены жить на улице или в приютах для бездомных. Но конкуренция за рабочее место настолько сильна, что у Disney нет стимула повышать ставку. Не хотите работать по такой цене? Пожалуйста: заменим вас на Вайлу, они еще и милее.

Поиск решения

Как можно избежать социального коллапса, когда машины забирают всё больше и больше работ во всех сферах, делая богатых богаче, а бедных еще беднее? С этим вопросом попытались внимательно разобраться экономисты. В своей новой работе ученые Лукас Шлогль и Энди Самнер из аналитического центра CGD оценивают потенциальные эффекты AI и робототехники на глобальные рынки труда.

Роботы-носильщики со складов Amazon

По мнению Шлогля и Самнера, скорее всего, массовой безработицы бояться не стоит. Вместо этого мы увидим (а в некоторых развитых странах, уже начинаем видеть) стагнацию зарплат и поляризацию рынка труда. Большинство людей сможет найти работу, но она будет низкооплачиваемой и нестабильной. У работодателя не будет стимулов давать сотрудникам пакет "бонусов", вроде оплачиваемого отпуска или страхования здоровья. С другой стороны, небольшая часть работников будет принадлежать к "привилегированной касте". Это будут те, кто поддерживает старых роботов и занимается созданием новых. Они смогут требовать для себя практически любые условия, и будут способны в полной мере воспользоваться плодами выросшей производительности.

Такое расслоение, по мнению аналитиков, приведет к росту недовольства среди народных масс, и может вылиться в политическую нестабильность. Этот эффект мы тоже уже начинаем наблюдать: города США, рабочие места в которых подвергаются риску автоматизации, по статистике гораздо чаще голосуют за Трампа и республиканцев.

Есть несколько методов, с помощью которых Шлогль и Самнер предлагают удержать стабильность. Один путь они называют "квази-Луддитским". То есть, в буквальном смысле, - попробовать обратить текущий тренд на развитие AI-технологий. Законсервироваться, остановить технологический прогресс, жить и радоваться плодами того, чего мы уже успели достичь. Этот путь самый простой: достаточно, например, на государственном уровне ввести высокие налоги на любую продукцию, созданную с использованием роботов и AI (или обложить налогами самих роботов).

Похожая стратегия, только решающая проблему с другой стороны, - снизить стоимость человеческого труда. При определенном уровне зарплат применение роботов становится бессмысленным. Но ни один политик не внесет такое предложение для обсуждения, да и без массовых беспорядков тут не обойтись.

Другую группу решений эксперты в своей научной работе называют "стратегиями выживания". Если автоматизацию не остановить, надо переформатировать общество, чтобы можно было как-то с ней жить. Варианта здесь два. Или переучивать рабочих, труд которых скоро заменит AI, - или создавать подушки безопасности для тех, кого будут затрагивать сокращения (например, путем внедрения безусловного основного дохода, БОД). Оба решения сталкиваются со своими большими проблемами. Сложно предсказать, до каких работ AI не доберется, - и, соответственно, непонятно, на какие профессии можно переучивать сотни миллионов людей. А внедрение БОД невозможно в развивающихся странах второго и третьего мира, где экономики не так сильны, чтобы можно было откуда-то взять свободные деньги. Шлогль и Самнер также предполагают, что введение БОД приведет к повышению стоимости труда, а значит, сделает роботов еще более выгодными.

Тем не менее, по мнению экспертов, безусловный основной доход на данном этапе является нашим единственным решением. Ввести его смогут только развитые страны, в которых есть достаточно высокомаржинальных бизнесов. Для развивающихся стран решения, по сути, нет: они будут вынуждены или навсегда погрязнуть в нищете, или надеяться на некоторую редистрибуцию финансов (по сути, на благотворительность) со стороны государств, наслаждающихся последними плодами прогресса.

Хорошие новости

Роботы и AI почти неизбежно будут занимать всё больше и больше рабочих мест, а ближайшие два десятилетия станут, по мнению ученых, одними из самых турбулентных как в экономическом, так и в политическом плане - для сотен миллионов людей. Но не всё так плохо, Хабр! Именно пользователи этого ресурса, по всей видимости, останутся при деле, и даже могут рассчитывать на улучшение условий труда.

Интерактивный робот Jia Jia из Китая

При своей работе современные роботы оперируют огромными массивами данных. Развитие робототехники неизбежно повысит спрос на процессоры и создаст необходимость в разработке полностью новых архитектур. Плюс, роботы новой волны нуждаются в аппаратах для слуха и зрения. Им нужны сенсоры, камеры и микрофоны. А значит - еще больше процессоров, и людей, которые должны знать, как их программировать и как с ними обращаться. Робот "умен" только настолько, насколько хорош его софт - и тут тоже открывается пространство для умных и молодых. Эксперты индустрии делают ставку на AI, компьютерное зрение, блокчейн и обработку естественного языка. Любой, кто работает или планирует работать в этих (или смежных с ними) сферах, в ближайшие годы будет занят на полную катушку, и за свое рабочее место может не переживать.

Скриншот thurrott.com

В инсайдерской сборке Windows 10 v.1809 появилась новая функция. При попытке пользователя установить Firefox или Chrome система теперь показывает сообщение, что на компьютере уже есть Microsoft Edge - и предлагает запустить этот "более быстрый и безопасный браузер".

ОС перехватывает установку альтернативного софта, который не одобряется к установке, и пытается отговорить пользователя от нежелательных действий.

Кроме того, в последнем билде изменились настройки для приложений. Раньше по умолчанию разрешалась установка любых программ - Allow apps from anywhere (Default). В качестве других вариантов предлагалось "Предупреждать об установке приложений не из Store" и "Разрешать установку приложений только из Store".

Новая настройка по умолчанию - "Показывать рекомендации для приложений" (Show me app recomendations). Другие варианты - "Отключить рекомендации для приложений", "Предупреждать об установке приложений не из Store" и "Разрешать установку приложений только из Store".


Скриншот thurrott.com

Судя по всему, перехват установки Firefox и Chrome в Windows 10 происходит в соответствии с новыми настройками по умолчанию в разделе Apps features, то есть "Показывать рекомендации для приложений". Рекомендации в Windows 10 представляют собой в том числе предупреждения об установке "ненужных" браузеров, таких как Firefox и Chrome.

Появление этой функции вызвало возмущение у некоторых пользователей. Многие ещё помнят назойливые предложения установить Windows 10, которые отображались в Windows 7. Отказаться от этих предложений представляло собой нетривиальную задачу, так что иногда установка Windows 10 начиналась против желания пользователя.

По мнению комментаторов, такие действия указывают на усиление борьбы на рынке браузеров и желание Microsoft сохранить/увеличить свою долю. Сейчас на этом рынке доминирует Chrome, в том числе благодаря агрессивной политике Google по рекламе этого браузера на своих сайтах. Многие пользователи Firefox и Edge наверняка встречали предложения установить Chrome на сайтах, которые принадлежат Google. Есть и другие методы: например, недавний редизайн YouTube использует экзотические Shadow DOM v0 API, которые реализованы только в Chrome. В результате, страницы YouTube гораздо быстрее загружаются в Chrome, чем в других браузерах.

К тому же, Chrome может "случайно" стать браузером по умолчанию в процессе установки какой-нибудь посторонней бесплатной утилиты. Эта практика настолько распространена, что существуют даже специальные инструменты, которые снимают все ненужные галочки в процессе установки любых программ.

Apple тоже старается предложить пользователям MacOS свой браузер Safari. В отличие от конкурентов, Firefox не продвигается такими способами: Mozilla не имеет в своём распоряжении платформы для подобного продвижения.

Пока неизвеcтно, войдёт ли новая функция с перехватом установок альтернативных браузеров в большое октябрьское обновление Windows 10. Если это произойдёт, то такие действия могут вызвать противодействие со стороны антимонопольного комитета Евросоюза. Учитывая опыт прошлых антимонопольных процессов в ЕС, компания Microsoft может таргетировать показ таких рекомендаций браузера Edge для пользователей за пределами Евросоюза, чтобы избежать проблем.

"Рекомендации для приложений" в Windows 10 действительно могут быть полезны некоторым пользователям. Например, многие не знают, что для просмотра файлов PDF необязательно устанавливать Acrobat Reader и, таким образом, добавлять новые потенциальные уязвимости в систему. То есть Microsoft вполне разумно включила данную опцию по умолчанию. Вопрос только в содержании самих рекомендаций.

Депутаты Европарламента проголосовали за противоречивые статьи 11 и 13. Самой критичной из них является 13 статья, в которой говорится, что технологические платформы должны фильтровать всё, что люди публикуют, и на этапе загрузки проверять размещаемые материалы на предмет потенциального нарушения авторских прав.

Противники принятия новых правил предупреждают, что интернет-компании заставят внедрить строгие автоматические алгоритмы, через которые должен пройти контент, прежде чем он будет опубликован на таких платформах, как Twitter и Facebook. Алгоритмы могут отвергнуть все, что подпадает под реализованные в фильтрах шаблоны, что может привести к потенциальному запрету мемов, которые, например, используют кадры из фильмов.

В изначально предложенном варианте, правила распространялись на различные категории контента, от видео, изображений и аудиозаписей, до исходных текстов. Но в итоговых поправках программный код был явно исключён из действия 13 статьи. В частности, финальный вариант статьи охватывает только платформы, где люди загружают музыку или видео, и не распространяется на программное обеспечение (архивы и репозитории, а также платформы разработки открытого ПО).

Статья 11 вводит так называемые "отчисления за ссылки", которые позволяют новостным изданиям потребовать выплаты отчислений за размещение заголовков новостей на сайтах агрегаторов контента, таких как Google и Facebook. Отчисления могут взиматься, если ссылка содержит более одного слова из исходного материала. В поправках из данной статьи выведены ссылки на источник, т.е. издатель не может потребовать получения лицензии на ссылку, если она используется для идентификации или запроса источника контента. Кроме того, издатели должны явно обозначить в публикации необходимость заключения лицензионного соглашения на выставление ссылки, по умолчанию заключение такого соглашения не требуется.

Интерес также вызывает статья 12a, запрещающая публикацию своих фотографий (в том числе селфи) и видео, снятых на спортивных матчах. Только организатор матчей имеет право на публикацию записей, связанных с мероприятием.

После утверждения парламентом законопроект перешёл на стадию закрытого трёхстороннего обсуждения, в котором кроме парламента примут участие Европейская комиссия (отвечает за подготовку законопроектов) и Совет Европейского союза, в который входят министры правительств 28 стран, входящих в Европейский союз. Данные три органа власти попытаются согласовать свои версии текста законопроекта и сформировать окончательный вариант закона, который будет выставлен на итоговое голосование в Европейском парламенте. Ожидается, что финальное решение по законопроекту будет принято в начале 2019 года.

Компания Google намерена уйти от отображения традиционного URL в адресной строке в пользу упрощённой и более понятной непросвещённым пользователям системы информирования о текущей странице. По мнению Эдриенн Портер Фелт (Adrienne Porter Felt), менеджера по инжинирингу в Google, URL не лучший способ идентификации сайта - обычным пользователям трудно понять URL, его трудно читать и по нему сразу не понятно какие из частей адреса заслуживают доверия (имеется ввиду фишинг, когда злоумышленники подставляют чужой домен как часть параметров ссылки и пользователи не способны это разобрать).

Компания Google приступила к модернизации метода идентификации сайта в адресной строке Chrome, желая сделать адрес более понятным для всех категорий пользователей - в адресной строке пользователь должен ясно видеть с каким сайтом взаимодействует и можно ли ему доверять. Первым этапом реализации данной идеи стало предложенное в обновлении Chrome 69.0.3497.81 изменение, активировавшее скрытие названия протокола и типовых поддоменов в запросе. Например, вместо "www.example.com/" при включении опции будет показано "example.com", а вместо "m.example.com" - "example.com". Отключить новое поведение можно при помощи опции "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains".

После включения скрытия тривиальных поддоменов сразу всплыло несколько подводных камней. Претензии касаются как ошибок в реализации, так и возникновения путаницы при отображении иного хоста. Например, "subdomain.www.example.com" заменяется на "subdomain.example.com", а "www.www.example.com" на "example.com". Открыв "m.facebook.com" в настольном браузере пользователь увидит мобильную версию, но в адресной строке будет показано "facebook.com". В сервисах, предоставляющих поддомены, злоумышленник может зарегистрировать имена "www" и "m", а пользователю будет показан основной домен. При вводе "www.pool.ntp.org" будет показан хост "pool.ntp.org", на котором нет сайта и который отвечает за выдачу случайного адреса NTP-сервера.

В дискуссиях было высказано предположение, что инициатива по упрощению URL может быть связана с активным продвижением Google технологии AMP (Accelerated Mobile Pages), при помощи которой страницы отдаются пользователю не напрямую, а через инфраструктуру Google, что приводит к отображению в адресной строке другого домена (https://cdn.ampproject.org/c/s/example.com) и часто вызывает замешательство пользователей. Уход от отображения URL позволит скрыть домен AMP Cache и создаст иллюзию прямого обращения к основному сайту.

Глобальный портал позволит Apple централизованно отслеживать, обрабатывать и управлять заявками, поступающими со всего мира. Помимо этого, разработчик намерен собрать команду и создать онлайн-курс, благодаря которому небольшие органы правопорядка и правительственные агентства смогли бы научиться правилам составления обращений. Об этом сообщает MacRumors со ссылкой на старшего вице-президента и главного юрисконсульта Apple Кэтрин Адамс.

Apple придерживается строгих правил относительно раскрытия личной информации пользователей. Кроме того, компания дважды в год публикует детализированные отчеты о запросах на получение данных об аккаунтах, поступивших от правоохранительных органов.

В некоторых случаях Apple отказывается сотрудничать с властями. Например, в 2016 году фирма Тима Кука не захотела помогать ФБР в разблокировке "айфона" террориста Сайеда Фарука, устроившего стрельбу в Сан-Бернардино. Также спецслужбы получили отказ на просьбу внедрить в iOS "закладку", которая позволила бы снять блокировку устройства без ввода пароля.

Как говорится в сообщении NtechLab, первое место заняли разработчики из Национальной академии наук КНР, на втором - исследовательское подразделение крупного китайского интернет-ретейлера JD.com (JD AI Research). "Тройка победителей презентует свои решения на одной из главных конференций по компьютерному зрению European Conference on Computer Vision в Мюнхене", - уточняется в сообщении.

Всего в конкурсе участвовали 35 команд со всего мира. Разработчики должны были представить решения, способные определить силуэты пешеходов и велосипедистов на видео, отличить их от других участников движения и статичных объектов. Видеозаписи для тестирования решений были взяты с камер городского наблюдения в одном из китайских мегаполисов, а также с устройства, установленного на движущемся автомобиле.

Будущее распознавания пешеходов

В NtechLab отметили, что технологии детектирования силуэтов человека и распознавания лиц могут приблизить к 100% точность идентификации личности вне зависимости от угла обзора камеры. Используя сразу обе эти технологии, можно идентифицировать человека, даже если он полностью закрыл лицо или повернулся спиной. Помимо этого, технология детектирования силуэтов позволяет отслеживать перемещения людей или объектов, определять их маршрут. В компании считают, что представленное на конкурсе решение NtechLab может быть использовано при реализации проекта "Безопасный город" госкорпорации Ростех, где NtechLab участвует в качестве технологического партнера.

В то же время задача по распознаванию пешеходов является одной из ключевых для ведущих мировых компаний, участвующих в проектах по созданию беспилотных транспортных средств (среди которых Uber, Google, Intel, а также и все крупные автоконцерны), отмечается в сообщении.

"Мы рады, что наш алгоритм по детектированию силуэтов смог составить достойную конкуренцию решениям крупных китайских компаний, обладающих миллиардными бюджетами на исследования и разработки", - отметил основатель NtechLab Артем Кухаренко, слова которого приводятся в сообщении. По его словам, алгоритм NtechLab обучался в естественных условиях, в ходе тех сценариев, которые компания реализует в России. В числе таких сценариев - определение объемов пассажиропотока на объектах транспортной инфраструктуры, подсчет посетителей спортивных и развлекательных мероприятий, магазинов, ресторанов, казино и так далее, уточнил Кухаренко. "Уверен, что наше решение позволит клиентам открыть новые возможности для роста их бизнеса", - резюмировал он.

Алгоритм NtechLab в 2015 году на конкурсе MegaFace, организованном университетом Вашингтона, опередил более ста команд со всего мира, в том числе Google. В 2017 году разработка NtechLab была признана лучшей по точности и быстроте работы в рамках соревнования, проводимого американским Агентством передовых исследований в сфере разведки. В том же году алгоритм по распознаванию эмоций NtechLab выиграл конкурс EmotionNet, организованный университетом Огайо.х

О компании

Компания NtechLab была основана в 2015 году программистом Артемом Кухаренко и бизнесменом Александром Кабаковым. Стартап специализируется на передовых методах в области самообучающейся нейронной сети для создания алгоритмов по распознаванию лиц. Пилотные проекты по внедрению технологии NtechLab запущены примерно в 100 компаниях по всему миру, включая Россию, Европу, США и Китай.

В декабре 2017 года в NtechLab инвестировал "Ростех" и инвестфонд New Dimension Fund Variable Capital Investment, находящийся под управлением VB Partners. Капитализация компании в перспективе пяти лет может составить $1 млрд.

Исполнилось 10 лет с момента первого анонса web-браузера Chrome. За эти годы Chrome занял лидирующую позицию на рынке, почти вытеснив Firefox и Microsoft Internet Explorer/Edge.

Предложенные в Chrome многопроцессную архитектуру и sandbox-изоляцию переняли и остальные браузеры, а формат разработки дополнений вытеснил XUL. Порождённое появлением Chrome усиление конкуренции не только привело к кардинальному увеличению производительности JavaScript-движков, но и способствовало унификации Web API и усилению совместимости между разными браузерами.

В настоящее время, по данным общемирового рейтинга Net Applications, доля Chrome составляет 59.7%, Internet Explorer - 10.8%, Firefox 9.8%, а Edge - 4.3%. По сведениям рейтинга StatCounter браузер Chrome занимает 65.2% рынка, Internet Explorer - 3%, Firefox 4.9%, Safari - 14.5%. По статистике посещений Wikipedia доля Chrome составляет 47.3%, а Firefox 13.1%. Для сравнения, в начале 2009 года положение на браузерном рынке выглядело следующим образом: IE - 50.56% рынка, Firefox - 37.57%, Opera - 7.41%, Safari - 2.23%, Chrome - 1.39%.

Из связанных с Chrome событий также можно отметить тестирование новой экспериментальной опции для скрытия параметров запроса в адресной строке при обращении к поисковой системе Google. Пока данная опция отключена по умолчанию, доступна только в версии для Android (судя по описанию скоро появится и в настольной версии Chrome) и требует активации при помощи настройки "chrome://flags/#enable-query-in-omnibox". При включении нового режима вместо URL в адресной строке отображается только заданные пользователем ключи, например, при поиске "linux" будет отображено не "www.google.ru/search?q=linuxoq=linux....", а просто "linux". Недостатком предложенного изменения является невозможность скопировать URL с запросом и оценить какие данные отправляются.

Кроме того, во всех выпусках Chrome тестируется опция "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", осуществляющая скрытие названия протокола и типовых поддоменов в запросе. Например, вместо "www.opennet.ru/" при включении опции будет показано "opennet.ru", несмотря на то, что с "www.opennet.ru" и "opennet.ru" связаны принципиально разные страницы (без "www" выводится упрощённая версия главной страницы).

Активист за свободу 3D-печати Коди Уилсон из компании Defense Distributed нашёл оригинальный выход из положения, в которое его поставило решение американского суда ограничить свободное распространение файлов для печати пластиковых деталей для пистолетов и винтовки. Как законопослушный гражданин, Коди прекратил распространять файлы под свободной лицензией - и теперь будет их продавать. "Если я не могу стать Напстером в мире 3D-печати оружия, то с удовольствием соглашусь на роль iTunes", - сказал он на пресс-конференции 28 августа.

Напомним, что 10 июля 2018 года произошло историческое событие: после пятилетнего разбирательства завершился судебный процесс между Министерством юстиции США и правозащитной организацией Second Amendment Foundation, которая выступала от имени Коди Уилсона и компании Defense Distributed, распространявшей файлы для 3D-печати пистолетов и винтовок через интернет, в том числе знаменитого "Освободителя" (Liberator) - первого в мире пистолета, полностью напечатанного на 3D-принтере.

Правозащитникам удалось отстоять свободу слова и право свободной публикации файлов в интернете.

Second Amendment Foundation и Defense Distributed подали иск против Госдепартамента США, когда администрация Обамы в мае 2013 года наложила запрет на распространение файлов для печати оружия, сославшись на старый закон времён Холодной войны о запрете экспорта вооружений International Traffic in Arms Regulations (ITAR).

В июле 2018 года по соглашению сторон запрет снят. Кроме того, Министерство юстиции США согласилось оплатить все юридические расходы истца и дополнительно компенсировать пошлину $10 тыс., которую компании Defense Distributed пришлось оплатить Госдепартаменту в результате предыдущего ограничения.

В результате соглашения государство признало, что неавтоматическое огнестрельное оружие до калибра 0.50, включая современные полуавтоматические спортивные винтовки, такие как популярная винтовка AR-15 и аналогичное огнестрельное оружие, "по своей природе не являются военными". Правозащитники считают это не только важной победой конституционных свобод и права на свободу речи, но и серьёзным ударом по "левому" лобби, которое пытается запретить гражданам владеть оружием.

Однако 30 июля двадцать американских штатов подали в федеральный суд Сиэттла запрос на временный запретительный приказ (temporary restraining order) против компании Defense Distributed, которая уже открыла сайт DEFCAD (только для американских IP) и снова начала распространять файлы для печати оружия. В течение нескольких часов суд оформил этот приказ, который запрещает Defense Distributed свободно распространять оружейные файлы в интернете.

В совместном заявлении представители 20 американских штатов выражают точку зрения, что соглашение между Госдепартаментом и правозащитниками нарушает Закон об административной процедуре, а также Десятую поправку к Конституции США, которая позволяет каждому штату регулировать огнестрельное оружие в пределах своих границ.

Но Коди Уилсон нашёл выход из положения. Он интерпретировал запрет буквально: документ запрещает бесплатное распространение цифровых моделей. Чтобы обойти это ограничение, он начал продажу флэш-накопителей с той же информацией. Цену товара устанавливает сам покупатель (Name Your Price).

Как заявил Коди, к настоящему времени оформлено "несколько сотен" заказов: "Любой, кто хочет эти файлы, получит их. Я собираюсь их продавать, я буду их отправлять. Это началось сегодня утром, - сказал Уилсон в комментарии CNN. - Это никогда не прекратится. Свободный обмен идеями невозможно остановить". Он сказал, что файлы для винтовки AR-15 один парень купил за $15, многие платят $1, есть заказы по $10 и $8. "Это очень щедро, люди стремятся нас поддержать", - говорит Коди.

Активист поделился планами реализовать продажу файлов также по электронной почте и через ссылку для скачивания. Кроме того, компания намерена подать апелляцию для отмены вышеупомянутого временного запретительного приказа.

Конфликт с пиратскими ссылками в выдаче "Яндекса" набирает обороты. Хронология событий:

И вот сегодня 29 августа "Яндекс" официально отказался удалять ссылки.

"В соответствии с ФЗ „Об информации, информационных технологиях и о защите информации" механика такова: пиратский контент блокируется на стороне владельца сайта и на так называемых зеркалах этого сайта. Требования блокировки не распространяются на поисковики. Система работает так уже давно, - говорится в заявлении компании. - Мы считаем требования в наш адрес необоснованными и не соответствующими законодательству и будем обжаловать определения Московского городского суда".

"Яндекс" получил четыре уведомления от Роскомнадзора, которые предписывают удалить контент, нарушающий права нескольких телеканалов группы "Газпром-медиа", пояснили в компании.

"Яндекс" считает, что определения Мосгорсуда "кардинально" противоречат его собственной практике, которая сложилась ранее по этому вопросу. "Что ещё хуже, они не решают проблемы спорного контента, так как ресурсы с таким контентом будут доступны в других поисковых системах, социальных сетях и так далее", - сказал представитель "Яндекса" в комментарии РБК.

В свою очередь, Роскомнадзор намерен заблокировать "Яндекс.Видео" несмотря на обжалование судебного определения: "Это обеспечительная мера, в любом случае обеспечение иска идёт в виде блокирования ресурса на 15 дней", - пояснил замруководителя регулятора Вадим Субботин. В ведомстве также отметили, что компания не подписала меморандум по борьбе с пиратством в интернете.

В 2018 году на QuakeCon (США, Даллас, август 2018) заявились восемь команд (по два игрока). Участники QuakeCon 2018 сражались денежные призы. За первое место команда Team Liquid получила 60 тыс. дол. США, всего призовой фонд QuakeCon составил более 175 тыс. дол. США (150 + 25 +). Второе место - Blind Trust, третье - Myztro Gaming UKSA. Со времен первой Quake и первого QuakeCon в 1996 году игра не потеряла актуальность. В 2017 и 2018 годах играли в Quake Champions. Подробнее узнать об игре можно на сайте gamesmagazine.ru и бесплатно скачать Quake Champions

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и второй лидер проекта Debian (в 1996 году сменил на посту Яна Мердока), обратил внимание на появление в лицензионном соглашении о поставке обновления микрокода для процессоров Intel пункта, запрещающего публикацию итогов тестирования производительности и результатов сравнительных тестов.

По мнению Брюса Перенса, микрокод применяется при выполнении всех процессорных инструкций, что распространяет применяемые к микрокоду ограничения на весь процессор, т.е. при установке нового микрокода пользователь лишается права запускать любые тесты производительности на своей системе, даже написанные собственными руками, если результаты данных тестов предоставляются третьим лицам.

Как известно, в новом обновлении представлены дополнения для блокирования уязвимостей в механизме спекулятивного выполнения CPU, которые в некоторых ситуациях существенно снижают производительность системы. Судя по всему вместо выработки решения по снижению накладных расходов Intel пытается умолчать о наличии проблем и заставить других следовать той же тактике.

Google - крупнейшая в мире рекламная компания. Она выпускает самый популярный в мире браузер, владеет самой популярной мобильной платформой и поддерживает работу крупнейшей поисковой системы в интернете. У видеосервиса, почтового и картографического сервисов Google более 1 млрд пользователей (у каждого из них). Компания использует повсеместную распространённость своих продуктов для отслеживания поведения пользователей в онлайне и IRL, чтобы впоследствии таргетировать их платной рекламой. От точности таргетирования и обширности собираемых данных напрямую зависят доходы Google.

К сожалению, в современных условиях практически невозможно уклониться от слежки со стороны Google. К таким выводам пришли специалисты из организации Digital Content Next и Университета Вандербильта. Результаты их исследования Google Data Collection (pdf) опубликованы в открытом доступе.

Вот некоторые ключевые факты, которые выяснили исследователи:

Авторы отчёта обращают внимание, что в последнее время внимание публики и критика правозащитных организаций во многом направлена против Facebook. Но 55-страничный отчёт Google Data Collection показывает, что масштабы слежки со стороны Google на порядок превосходят возможности социальной сети, у которой гораздо меньше пользователей. Авторы считают, что Google собирает горазлдо больше личной информации, чем Facebook.

"Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию", - пояснил представитель Google в комментарии CNN.

Призовой фонд киберспортивного турнира по DOTA 2 составил 25 млн. дол. США. Победителю - 11 млн. дол. США. Разработчик DOTA 2 внес в призовой фонд 1,5 млн. дол. США, остальное - геймеры. Российская киберспортивная команда в четвертьфинале уступила китайской сборной. Ждем полуфинал!

Исследователи из Университетов Дрекселя и Вашингтона представили искусственный интеллект для распознавания программистов по их манере написания кода. Для идентификации личности ему достаточно изучить несколько строк. При наличии большего объема материала точность определения увеличивается.

Искусственный интеллект против программистов

Разработанный алгоритм опирается на структуры образцов кода. В них находятся фрагменты, наиболее сильно отличающие программистов друг от друга. Это позволяет уменьшить количество претендентов с сотен тысяч до десятков человек.

Для тестирования алгоритма использовалась база исходных кодов с ежегодного конкурса Google Code Jam. Изучив работы 100 программистов, искусственный интеллект распознал 96 % авторов, используя по 8 примеров кода от каждого разработчика. В случае с исходниками 600 участников конкурса точность распознавания составила 83 %.

Авторы проекта считают, что алгоритм может быть полезен при розыске создателей вредоносного ПО и сканировании работ на наличие украденного кода. С другой стороны, он способен стать инструментом для раскрытия личностей программистов, поддерживающих open source проекты. Отрывки кода могут использоваться даже в слежке за местоположением разработчиков.

Искусственный интеллект может быть полезен для поимки преступников. Так, в апреле 2018 года система распознавания лиц помогла задержать девять преступников.

Ранее агентство Ассошиэйтед Пресс сообщило, что некоторые приложения Google сохраняют местоположение пользователя, даже если он отключил услуги сервиса.

В четверг справочная страница Google сообщила, что "настройки этой функции не влияют на другие сервисы вашего устройства, <...> некоторые данные о местоположении могут быть сохранены, если вы используете другие сервисы, такие как Search или Maps".

По данным агентства, ранее на странице сообщалось, что с отключением "Истории местоположения" информация о передвижениях пользователя не сохраняется.

"Мы обновили наши пояснения относительно „Истории местоположения", чтобы сделать их более соответствующими и ясными", - говорится в заявлении Google.

Компания обсуждает соответствующую возможность с рядом ретейлеров. В их числе значатся МТС, "МегаФон", "ВымпелКом" и группа "М.видео-Эльдорадо". Участники рынка уже подтвердили факт проведения переговоров.

О том, что "Яндекс" готовит собственный смартфон, стало известно в прошлом месяце. Сведения об аппарате "Яндекс.Телефон" с модельным номером YNDX-000SB появились в Едином реестре нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих.

Как отмечают "Ведомости", компания "Яндекс" хочет договориться с ретейлерами о минимальных наценках. В настоящее время оговаривается сумма в размере приблизительно 17 000 рублей.

Первая партия смартфонов будет завезена в Россию осенью: она может составить 20 тыс. устройств. Технические характеристики новинки пока держатся в секрете, но в целом они соответствуют параметрам китайских смартфонов в ценовой категории 10 000-12 000 рублей.

Спустя шесть лет с момента первого анонса сформирован первый стабильный релиз языка программирования Julia 1.0, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.

Ключевые особенности языка:

Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного ввода/вывода, управления процессами, ведения логов, профилирования и управления пакетами; Динамическая типизация: язык не требует явного определения типов для переменных по аналогии со скриптовыми языками программирования. Поддерживается интерактивный режим работы; Опциональная возможность явного указания типов; Синтаксис, превосходно подходящий для численных вычислений, научных расчётов, систем машинного обучения и визуализации данных. Поддержка многих числовых типов данных и средства для распараллеливания вычислений.Возможность прямого вызова функций из библиотек на языке Си без дополнительных прослоек.

Кроме стабилизации языка в Julia 1.0 также представлено несколько новшеств, среди которых новый встроенный пакетный менеджер Pkg, позволяющий не только манипулировать репозиториями и устанавливать пакеты и связанные с ними зависимости, но и создавать привязанные к проектам окружения пакетов, записывать и воссоздавать состояние работающего приложения, использовать приватные пакеты. Для переменных добавлено новое значение "missing", определяющее отсутствующее значение. Встроенный тип String адаптирован для хранения произвольных данных. Добавлена поддержка именованных кортежей (похожи на хэши в Perl). Добавлена возможность переопределения оператора "точка". Расширены возможности оптимизатора.

"В мессенджере WhatsApp больше не будет применяться сквозное шифрование сообщений пользователей, пишет портал Akket.
Таким образом, спецслужбы смогут легко получить доступ ко всем перепискам. На такой шаг создатели мессенджера пошли по распоряжению компании Facebook, которая фактически владеет WhatsApp.

По словам основателя компании Facebook Марка Цукерберга, это требование выдвинули американские власти. Поэтому с 2019 года появится версия приложения с ослабленным шифрованием, что позволит сотрудникам спецслужб беспрепятственно получить информацию об интересующих их пользователях и таким образом предупреждать действия террористов и людей с психическими отклонениями".

Прежде всего обращает на себя внимание источник, на который ссылается "РИА". AKKet - небольшое российское онлайн-издание, пишущее о компьютерных технологиях и гаджетах. Репутация у издания довольно сомнительная, были случаи, когда оно ради сенсации распространяло ложную информацию. Так, однажды на портале появилась фотография якобы новейшего гаджета китайской компании Xiaomi, на деле оказавшаяся изображением уже выпущенного в продажу устройства Samsung.

Один из основателей проекта "Роскомсвобода" Станислав Шакиров специально для The Insider прокомментировал сообщение "РИА": "Источник очень странный. Если бы это было правдой, то об этом давно бы кричали американские правозащитники и активисты. Однако в иностранном Google ничего об этом нет".

В англоязычном сегменте интернета никаких подтверждений истории AKKet, подхваченной российским государственным информационным агентством, действительно найти не удалось. Правительства разных стран (США в этом контексте не упоминаются) критиковали WhatsApp за полное шифрование переписки (end-to-end encryption), но администрация мессенджера никогда не заявляла об отказе от этой технологии.

Так, правительство Индии, озабоченное возможным распространением дезинформации через WhatsApp в связи с приближающимися выборами, потребовало получить возможность отслеживать происхождение информации в мессенджере, что означало бы отмену полного шифрования. Но, как сообщает индийский портал VentureBeat, администрация WhatsApp отклонила это требование. "Мы по-прежнему глубоко привержены идее приватности и безопасности пользователей, и именно по этой причине продолжим поддерживать полное шифрование для всех наших пользователей", - цитирует представителя компании индийский портал. Материал вышел 23 июля этого года.

Были претензии к шифрованию WhatsApp и у британских властей. В марте тогдашний министр внутренних дел Эмбер Радд заявила, что мессенджеры, шифрующие сообщения, "дают террористам место для укрытия". Это произошло после того как стало известно, что террорист, 23 марта врезавшийся на автомобиле в толпу пешеходов на Вестминстерском мосту и напавший после этого с ножом на полицейского у здания парламента, незадолго до теракта переписывался в WhatsApp.

4 июля The Telegraph сообщила, что администрация WhatsApp признала, что террористы и преступники могут злоупотреблять системой шифрования, и занялась поисками способов отслеживать противозаконное поведение. Разработчикам, которые предложат идеи по "отслеживанию проблематичного поведения", предложен грант. Задача поставлена так: "Как мы можем распознавать незаконную деятельность, не прибегая к мониторингу контента всех наших пользователей?"

Судя по этим сообщениям, позиция WhatsApp и отношении шифрования переписки не имеет ничего общего с сенсационной новостью AKKet, подхваченной "РИА Новости". Иэто не первый фейк, связанный с популярными мессенджерами, который недавно распространили прокремлевские СМИ. Как уже писал The Insider, на прошлой неделе "Известия" и "Интерфакс"(а также News2.ru) сообщили о якобы обнаруженной уязвимости в Telegram, угрожающей анонимности пользователей. Это оказалось фейком, распространенным неким "Центром исследований легитимности и политических протестов", обращавшимся за государственными грантами на компьютерные разработки, но так и не создавшим никаких работающих технологий.

Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.

Знаменитый крестоносец в мире цифровой индустрии Джон Макафи снова стал центром внимания общественности. Он предлагает $100K за взлом аппаратного криптовалютного кошелька Bitfi!

Компания Bitfi утверждает, что им удалось создать первый в мире аппаратный кошелек, который на 100% защищен от взлома. Как говорится - "доверяй, но проверяй". Вот Макафи и решил проверить устройство на прочность.

Чтобы испытать свои силы нужно потратить $120 на само устройство, перевести на него криптовалюту и затем попробовать украсть токены с кошелька.

Для получения награды предусмотрено три простых правила:

Сотрудники Bitfi попросили участников кампании публиковать результаты попыток взлома, чтобы помочь другим участникам заграбастать большой куш!

Холдинг "Росэлектроника" начал сборку персональных компьютеров специального назначения, которые обеспечат защиту от утечек при работе с секретными данными. Производство развернули на мощностях петербургского НПО "Импульс", говорится в пресс-релизе холдинга.

"Холдинг „Росэлектроника" (входит в госкорпорацию „Ростех") на базе АО „НПО "Импульс" начал производство персональных компьютеров общего и специального назначения любых конфигураций. По техническому заданию заказчика специалисты предприятия собирают компьютер, соответствующий требованиям Федеральной службы по техническому и экспортному контролю, проводят специальные проверки, исследования и аттестацию для применения ПК в работе с закрытой информацией или информацией, имеющей ограниченный доступ", - говорится в пресс-релизе.

Как отметили в холдинге, заказчик получит персональный компьютер, соответствующий всем требованиям по сохранности государственной тайны и обеспечению информационной безопасности. Необходимая документация поставляется в комплекте с персональной рабочей станцией.

На предприятии отметили, что новый продукт обладает хорошими перспективами на коммерческом рынке. "НПО „Импульс" имеет большой опыт сборки компьютеров для внутренних нужд и готово выйти на коммерческий рынок, - отметили в пресс-службе „Росэлектроники". - По нашим подсчетам, стоимость готового компьютера, собранного на НПО „Импульс", на 15-30% ниже, чем у конкурентов. Среди потенциальных заказчиков предприятия - государственные учреждения, специальные ведомства и Министерство обороны РФ".

В дальнейших планах НПО - запуск полного цикла производства ПК на базе российских процессоров "Эльбрус". На предприятии будут изготавливать платы, осуществлять монтаж, конечную сборку и сопряжение с импортными компонентами.

Холдинг "Росэлектроника" является ключевым участником радиоэлектронного рынка, он производит более 50% от всех электронных компонентов, выпускаемых в России.

Подробнее на ТАСС:
tass.ru/ekonomika/5438741

Подробнее на ТАСС:
tass.ru/ekonomika/5438741

Я наверное как те самые мыши, которые "плакали, кололись, но продолжали жрать кактус". Который раз пытаюсь патриотично пользоваться сервисами Яндекса - и который раз это выходит мне боком.

В этот раз заблокировали доступ к почте под предлогом "подозрения на взлом". А в реальности - потому что при регистрации не указал номер телефона, что вообще-то не возбраняется, но как всегда есть НО...

Небольшой разбор ситуации под катом.

Почтовый ящик я создал в 14 июня этого года. Нужно было собрать номера телефонов от жителей нашего многоквартирного дома для того, чтобы внести их в шлагбаум с GSM-управлением. Ящик я решил создать на Яндексе и повесил объявление с E-mail в подъезде.

При регистрации можно не указывать номер мобильного телефона



Вообще я считаю это правильно, что можно не указывать номер телефона при регистрации почты. Больше всего веселит, что при подключении у оператора мобильной связи сейчас тоже просят номер мобильного телефона. То есть считается нереальным, что мне нужна первая и единственная симка?

Ладно, раз можно не указывать номер телефона, то не будем его указывать. Правда нужно указать контрольный вопрос, придумать на него ответ. И ввести капчу. Хорошо, так и сделал.



Пароль как всегда генерировал в KeePass около 20 символов буквоцифр.

Первое время все было нормально, люди прислали письма с номерами, я внес их в базу. Потом поток писем иссяк. Чтобы "не проворонить" новые письма я настроил уведомление о новом письме на личный почтовый ящик. Последнее письмо было 14 июля.

Сегодня, 7 августа, в личный ящик приходит уведомление "Вам письмо на xxxx@ya.ru. Прочитать: ya.cc/ZZZZ / Яндекс.Почта". Думаю - ну ок, нужно читать.

И тут меня ждал сюрприз. После ввода логина и пароля я получил уведомление:



Вот это да! Аккаунт взломали? Подобрали 20-и символьный пароль, а потом его НЕ поменяли? Хорошо, ввожу ответ на контрольный вопрос и получаю такую вот форму:



Так, постойте! Я же при регистрации указал "у меня нет телефона"! А теперь мне предлагают его ввести, причем далее нельзя продвинуться никак. И как же его вводить, если у меня его нет? Или есть, но не мобильный, а стационарный?

Ладно, до дыр читаю Help на тему, как восстановить учетку. Да и еще не вводя номер телефона. Там в основном ответы вроде "не помню логин", "не помню пароль". А я их помню (вернее помнит KeePass).

Есть вариант восстановить доступ заполнив анкету, но там все еще смешнее. Например, нужно ввести дату рождения. Которую я конечно не заполнял.

Почему-то в Яндексе уверены, что если я не заполнил дату при регистрации (а это возможно), то я заполню ее позже. Если указать дату неверно (я пробовал такой вариант) сообщается что данные введены неверно и восстановление доступа невозможно. А если не указать - форма не отправляется.

В итоге я немного устал от этой наглости Яндекса с выклянчиванием телефона, и ввел свой номер. Первый раз что-то пошло не так


Но второй раз все получилось и я попал в почту.

Введенный мной номер автоматически "привязался" к аккаунту, хотя я этого не просил. Нашел, что его можно отвязать от аккаунта. И тут снова сюрприз: для того, чтобы отвязать номер, нужно ввести пароль от аккаунта и код из СМС, который придет на отвязываемый номер. То есть если аккаунт действительно взломали злоумышленники и привязали свой номер - вы сами его не отвяжете. Ну или если к почтовому ящику привязан телефон, к которому у вас теперь нет доступа (допустим, вы расторгли договор с сотовым оператором) - то тоже его не отвяжете. А номер этот через некоторое время выдадут другому человеку.

Так как я не исключал случая, что "мой аккаунт взломали или у меня вирусы", то я конечно же просканировал компьютер одним из рекомендуемых антивирусов (выбор пал на KVRT). И конечно же не нашел никаких вирусов.

Предположим, подобрали пароль. Или "угнали" cookie. Тогда должны остаться логи входов с другого адреса, ну или хотя бы какая-то активность в аккаунте (вероятно, отправленные письма)

Посмотрим логи входов:



14 июня мой последний вход. 7 августа - мой вход после восстановления доступа. В промежутке между этими датами никто в аккаунт не входил. Да и вообще никто не входил в аккаунт с адреса, отличного от моего домашнего IP. Никаких писем в почте, кроме тех, что я отправлял, тоже нет. Файлов на Я.Диске нет, Я.Деньги не активировал (кошелек не создан).

Посмотрим логи активности в аккаунте (читать снизу вверх):



А вот тут интересно

Из чего я сделал вывод, что Яндекс воспользовался пунктом 2.3 пользовательского соглашения и заблокировал мне доступ к учетной записи, начав выпрашивать номер телефона

2.3. Яндекс оставляет за собой право в любой момент потребовать от Пользователя подтверждения данных, указанных при регистрации, и запросить в связи с этим подтверждающие документы (в частности - документы, удостоверяющие личность), непредоставление которых, по усмотрению Яндекса, может быть приравнено к предоставлению недостоверной информации и повлечь последствия, предусмотренные п. 2.2 Соглашения. В случае если данные Пользователя, указанные в предоставленных им документах, не соответствуют данным, указанным при регистрации, а также в случае, когда данные, указанные при регистрации, не позволяют идентифицировать пользователя, Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса.

Блокировка произошла ровно через месяц после регистрации (регистрация 14 июня, блокировка ночью 15 июля), наверняка автоматическая.
Все бы ничего, но зачем вводить пользователей в заблуждение про "попытки взлома"? И давать возможность зарегистрироваться без номера телефона, если он так необходим для идентификации? Прямо так и писали бы: телефон нужен для того, чтобы привязать ваши посты на форумах, где вы регистрировались с использованием e-mail, к вашему телефону. А далее, через оператора мобильной связи, к вашим паспортным данным.

Интересно отметить, что при регистрации просят "Фамилию и Имя", а в соглашении ссылаются потом на случаи "когда данные, указанные при регистрации, не позволяют идентифицировать пользователя". Можно сказать, что Фамилия и Имя никогда не позволяют однозначно идентифицировать пользователя, и поэтому "Яндекс вправе отказать Пользователю в доступе к учетной записи и использовании сервисов Яндекса".

Так же интересной показалась ситуация с автоматической привязкой неподтвержденного ранее номера телефона к аккаунту и невозможности его впоследствии отвязать.