Visa решила включиться в борьбу за  рынок потребительского кредитования.
https://www.forbes.ru/biznes/379465-visa-reshila-vklyuchitsya-v-borbu-za-dolyu-na-rynke-obemom-12-trln

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka

Доброго времени суток, господа! Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Мы покажем, как пробить двухфакторную аутентификацию, на примере взлома аккаунта Google.

Читать без VPN

Финансовый регулятор Великобритании предлагает запретить деривативы на основе криптовалют

Управление по финансовому надзору (FCA) предлагает запретить фирмам, работающим или базирующимся в Великобритании, продажу, маркетинг и распространение среди всех розничных потребителей деривативов, таких как контракты на разницу (CFD), опционы и фьючерсы, а также биржевых индексных облигаций (ETN), связанных с криптовалютными активами.

FCA считает, что такие финансовые продукты плохо подходят для розничных инвесторов, которые не могут грамотно оценить стоимость и риски деривативов или ETN, привязанных к определенным криптовалютным активам.

«Потребители могут пострадать от внезапных и неожиданных потерь, если они будут инвестировать в эти продукты...Мы оцениваем потенциальную выгоду для розничных потребителей от запрета на эти продукты в диапазоне от 75 до 234.3 млн фунтов стерлингов в год», – говорится в заявлении регулятора.

Кроме того, в начале этой недели FCA также объявило о завершении разработки правил, ограничивающих продажу CFD и CFD-подобных опционов розничным клиентам. Правила включают обязательные ограничения кредитного плеча 2:1 для CFD, которые связаны с криптовалютами.

Prohibiting the sale to retail clients of investment products that reference cryptoassets

Restricting contract for difference products sold to retail clients

Источник

#криптовалюты #деривативы #регулирование #Великобритания

Pay-To-Win: Incentive Attacks on Proof-of-Work Cryptocurrencies

Очень любопытная статья . Описывает новые варианты  атак называемых общим словом "атака 51%"  на POW блокчейны. Интересное в них то, что по мнению авторов атаки этого типа могут быть на 85%-90% легче в реализации.
Цитата.

Further, we propose the first trustless out-of-band bribing at-tack capable of facilitating double-spend collusion across different blockchains that reimburses collaborators in case of failure. Ourattack is hereby rendered between 85% and 95% cheaper than com-parable bribing techniques (e.g., the whale attack). We implementthe basic building blocks of all our out-of-band attacks as Ethereum smart contracts to demonstrate their feasibility.

К сожалению, из за плохого самочувствия последнее время, мне тяжело сделать выжимку основных моментов отттуда на русском, но я постараюсь. Если кто меня в этом опередит то я буду только рад, так как материал интересный.

https://eprint.iacr.org/2019/775.pdf

Немного подробнее о том, где можно применить дистанционную идентификацию по сердечному ритму:

Самая очевидная сфера — маркетинг: можно будет измерять, как меняется пульс зрителей, которые смотрят рекламный ролик или изучают новую вывеску в ТЦ.

Другая перспективная цель — HR. Сейчас данные носимых кардиографов позволяют определить уровень стресса и восстановления, оценить состояние физических и ментальных ресурсов. Для этого анализируется вариабельность сердечного ритма (ВСР) — показатель, который отображает влияние симпатической и парасимпатической нервной систем на организм. Jetson тоже позволит определять ВСР: менее точно, зато на расстоянии.

Датчики можно установить в публичных местах, чтобы отслеживать опасные состояния прохожих. Если разработчики создадут для технологии медицинский функционал, она станет еще одним инструментом для диагностики сердечно-сосудистых заболеваний, наряду с ECG- и PPG-трекерами. Больше людей получат шанс вовремя выявить нарушения ритма и потенциально — спасут себе жизнь. В мире снизится уровень смертности от ССЗ. Сейчас это причина смерти № 1 в мире, более 30% всех смертей. Снизив этот показатель на треть, можно спасти до 6 млн человек в год.

Каршеринги Японии обнаружили клиентов, которые не ездят на арендованных машинах — они в них едят, отдыхают и работают

Местные каршеринговые сервисы Times24 Co и Orix проверили записи о передвижениях клиентов и узнали, что несколько процентов пользователей арендуют машины, но не двигаются на них с места.

Они опросили своих клиентов: один из них рассказал, что в арендованной машине можно вздремнуть или поработать. Другой использовал автомобиль, чтобы временно хранить в нём сумки. Ещё один не смог найти место для обеда, поэтому арендовал машину, чтобы поесть.

Японский оператор NTT Docomo опросил 400 клиентов каршеринга и узнал, что каждый восьмой из них арендовал машины, но не ездил на них. Обычно они используют автомобили для сна или для разговоров по телефону с семьей или по работе.

Журналисты местного издания Asahi Shimbun уточнили, что в 2011 году после землетрясения и цунами в Японии жители использовали машины каршеринга, чтобы заряжать смартфоны.

Крупнейшие платёжные провайдеры которые не раз упоминали о сотрудничестве с XRP синхронно объявляют об уходе на тех.обслуживание как раз на даты ориентировочно в которые компания Ripple должна выкатить своё технологическое решение для трансграничных платежей.  👀

В попытке решить проблему недостаточной приватности Ethereum разработчик Кендрик Тан разработал сервис микширования для второй по капитализации криптовалюты.

https://forklog.com/sluchajnyj-genij-realizoval-ideyu-buterina-o-servise-mikshirovaniya-dlya-ethereum/

Сервис анонимной отправки СМС-сообщений http://lnsms.world с оплатой в сатоши Lightning Network. Сейчас из бота @lntxbot платежи идут без сбоев и фактически без комисси.

У банкоматов латвийского SEB есть мой экран-фаворит

​Франция почти вслед за Германией (через 2 года) хочет принять закон о Facebook. Согласно закону социальные сети должны оперативно удалять контент, который государство посчитало экстремистским или написан на «языке насилия». Под закон попадает Facebook и Google.

Если не удалят по первому требованию в течение 24 часов, то выпишут штраф вплоть до 50 миллионов долларов.

Короче, объясняю. Это не то же самое, что и у нас с репостами или оскорблением власти.

Германия приняла этот закон в 2017 году, потому что выражения в социальных сетях были реально экстремистские. По типу «убить, зарезать» и так далее.

Никто тогда Германию не поддержал, но после пожара Нотр Дама де Пари в социальных сетях было кучу постов в духе «так им и надо, поделом, это ещё мало, надо сжечь все остальное» и так далее. И тут Франция очнулась. Непонятно почему социальные сети сами не удаляют такие посты.

Германия и Франция — страны, где больше всего иностранцев в Европе. Именно радикальных. Про обычных эмигрантов не говорим, эти страдают от своих тупорылых земляков.

Государства решили с этим бороться и делают правильно. За репост с шуткой про Макрона или Меркель никто никого штрафовать и уж тем более сажать не собирается. Да вообще, к людям этот закон отношения не имеет. Пиши, что хочешь, тебя не оштрафуют и не посадят, все вопросы решаются с социальными сетями.

Вопросы есть к тому, будет ли государство отличать шутку от агрессии? Условно «так холодно, что охота сжечь собор, чтобы согреться» и «давайте сожжем Эйфелеву башню, Франция должна исчезнуть с лица Земли» — это два совсем разных посыла.

Крупнейшие компании индекса S&P500:
- по рыночной капитализации
- выручке
- чистой прибыли
- числу работников

Дан Хедл: «Золото имеет рыночную капитализацию в $8 триллионов при нулевом принятии в торговых точках.

Так почему же основная пресса считает, что Bitcoin может иметь ценность только в том случае, если он используется для оплаты кофе?»

https://t.me/BitLenta/3603
Безопасность биткоина зависит уже не столько от мощности сети, сколько от процентов участников которые могут договориться, в добровольном или принудительном порядке.

#утренняяреплика

Компания Google продолжает развитие своей новой операционной системы Fuchsia. На этой неделе был открыт сайт для разработчиков, где любой желающий может наблюдать за процессом создания этой системы. Разработка ведётся в открытом режиме, документация и все изменения в исходном коде доступны для всех.

Казалось бы, на фоне войны с Huawei, было бы логичным выбрать более закрытый режим работы. Проект все ещё находится на относительно ранних стадиях и компания вряд ли нуждается в чей-либо помощи — ведь ресурсов у Google более чем достаточно. Зачем же тогда она открывает исходный код?

В отличие от Андроида эта система разрабатывается с нуля, и даже если производители устройств потребуют полностью открыть исходный код, то это можно было бы сделать ближе к моменту релиза. Но компания ведёт себя так, будто совсем не боится что кто-то сделает свой клон Фуксии ещё до того, как это проект начнёт завоёвывать рынок.

Почему так происходит? Об одной из причин мы уже как-то рассказывали: весомая часть функциональности современных мобильных операционных систем обеспечивается онлайн-сервисами — такими как служба доставки уведомлений, магазин приложений, голосовой ассистент, облачное хранилище учётных записей и т. д. А вот они, разумеется, полностью закрыты и подконтрольны разработчику ОС. То есть в нашем случае Гуглу.

В бизнес-модели, которую продвигает поисковый гигант, операционная система — это лишь инструмент позволяющий получить доступ к сервисами корпорации и не более того. И об этом не нужно забывать.

При этом открытый исходный код и свободные лицензии теоретически дают гарантии того, что производители смогут некоторым образом контролировать ПО которое устанавливается на смартфоны и другие устройства. И в этом заключается самый интересный момент: да, код открыт. Но ресурсов чтобы влиять на подобный проект и вносить значимые изменения фактически нет ни у кого.

Похожую историю мы наблюдаем на рынке браузеров: задав высокий темп изменений и повысив их сложность, Гуглу удалось вымотать и заставить отказаться от разработки своего браузерного движка даже Microsoft. Вот вам сотни открытых стандартов, которые утверждают различные комитеты, вот вам документация, вот открытый исходный код. В количестве десятков миллионов строк, в которые круглосуточно вносятся сотни изменений.

Чтобы ощутимо влиять на проект такой сложности нужны очень серьёзные ресурсы, прежде всего кадровые. В итоге получается, что как-то гнуть свою линию на протяжении хоть сколько-нибудь длительного времени не получается даже у серьёзных софтверных компаний, не говоря уже о производителях оборудования.

Именно поэтому так спокойно открываются исходники: мало кто обладает достаточными ресурсами и компетенциями, чтобы ощутимо влиять на подобные проекты. И уж тем более конкурировать с Гуглом. Это напоминает некий ярмарочный аттракцион — казалось бы, вот любой желающий может принять участие и забрать ценный приз, но в выигрыше, как правило, остаётся владелец аттракциона.