Приватность Монеро
https://medium.com/@crypto_ryo/how-buying-pot-with-monero-will-get-you-busted-knacc-attack-on-cryptonote-coins-b157cd97e82f
Небольшая заметка даёт понять в чём основная проблема Монеро. Ссылки из этой статьи ведут на обсуждения пулл-реквестов об изменениях параметров анонимного множества в транзакциях Монеро, и видимо этот параметр один из тех, кто меняется в частых хардфорках протокола. Оказывается более ранние версии протокола содержали анонимное множество 3, т.е. вероятность угадать выход для конкретного пользователя была 1 к 9. Современные параметры протокола настроены на 11 участников, т.е. вероятность уменьшилась до 1 к 121, что однако нисколько не меняет принципиальную возможность отслеживать выходы пользователя просто увеличивая количество нод и "прокручиваемых" внутри протокола средств. Добавим, что протокол имеет большие проблемы  из-за частых хард-форков и слабую масштабируемость, поскольку эффективно нельзя обрабатывать большое количество соединённых друг с другом транзакций быстро.

Относительное число показов запроса «пропало обоняние» в Яндексе от всех запросов в регионе
&
Прирост показов «пропало обоняние» за неделю

Что говорят об эпидемии поисковые запросы в Яндексе
статья исследование от Alexander Dragan

Власти Великобритании задумались над разработкой законов для CBDC
https://coinspot.io/law/europe/vlasti-velikobritanii-zadumalis-nad-razrabotkoj-zakonov-dlya-cbdc/

Международная ассоциация свопов и деривативов (ISDA) опубликовала юридическое руководство по применению «умных договоров» к кредитным деривативам (вид деривативных договоров, с помощью которых можно передать кредитный риск от одного лица другому).

Руководство может быть полезно разработчикам технологий; в нем описана структура таких деривативов, их жизненный цикл, способы расчетов, а также потенциальные проблемы, которые предстоит решить разработчикам.
_______
Source: https://t.me/digital_law_trends/98

Очередной фейл Intel
https://www.zdnet.com/article/new-platypus-attack-can-steal-data-from-intel-cpus/
На этот раз виноват амперметр https://arstechnica.com/information-technology/2020/11/intel-sgx-defeated-yet-again-this-time-thanks-to-on-chip-power-meter/

Долгое и тяжелое судебное разбирательство завершилось: Джонни Депп проиграл судебный спор с британским таблоидом Sun, который написал, что актер избивал свою бывшую жену актрису Эмбер Херд.

В результате этого Warner Bros "попросили" Деппа отказаться от роли в новой части "Фантастических тварей". Впрочем, компания все равно выплатит гонорар актеру в размере 10 млн долларов, хотя тот успел сняться всего в одной сцене. Депп, как будто предвидя возможные риски, работал с Warner Bros по договору pay-or-play («плати или играй»), который предполагает полную компенсацию вне зависимости от того, снят фильм или нет - даже если на роль взят другой исполнитель.

Весь судебный процесс сопровождался взаимными обвинениями бывших супругов, а таблоиды и соцсети смаковали подробности их семейной жизни. Так, Дэйли Мэйл обнародовала расшифровку записи визита супругов к семейному психологу, где Эмбер Херд признается, что применяла рукоприкладство к супругу.

Желаем счастья каждому из супругов и напоминаем, что бьет - не значит любит.
_______
Источник: https://t.me/guccibangsta/625

Если вы попросите у Яндекс.Музыки статистику прослушивания русского шансона, то вам ее не дадут, потому что шансон — плохой жанр, а платформа не хочет с ним ассоциироваться.

Так было уже пару раз. За последние полгода пара-тройка знакомых журналистов, включая коллегу @chifirvradost готовили материалы про шансон — научные, хорошие, интеллигентные тексты. И они хотели дополнить их цифрами из популярного российского стриминг-сервиса. И статистику им не дали, потому что шансон — это фу и отстой.

Я решил сам проверить и мне тоже ничего не дали.

Причем люди из Яндекса говорят открыто — вот если бы вы про инди-рок спрашивали, мы бы с удовольствием вам помогли. А шансон — это такая бяка, что сил никаких нет. Не хочется с ним ассоциироваться. Гайдлайны бренда, наверное. Позиционирование.

А я думал, что войны жанров позади. И такая большая компания, как Яндекс, ответит: «Ну конечно дадим. Ведь мы открыты ко всему. Мы уважаем вкусы всех жителей нашей прекрасной страны. И шансон в России любят и слушают. И мы любим тех, кто слушает шансон».

Очень грустно.
_______
Источник: https://t.me/rushuffle/1428

А вы знали что уже довольно давно существуют формы ввода, данные из которых уже отправляются КУДА НАДО до того как я нажал кнопку «Отправить»? Типа я всегда догадывался, что такие уже придумали, но буквально сейчас увидел.

Не знаю нахуя, но зачем-то решил обмазаться Касперским. Полез к ним на сайт, ввел в форму почту, но кнопку «Продолжить» не нажимал. Чёт отвлёкся минут на 20, и ВНЕЗАПНО на эту же почту падает письмо от какого магазина allsoft, который якобы непричем и предлагает мне кнопку на сайт Касперского в раздел с оформлением покупки.  Ещё и подписали меня на свою ебаную рассылку, предложив возможность отписаться.

Пиздец. И чем это отличается от кейлоггеров и спама, против которых борятся антивирусы? Ну разве что в ссылку почтовую не встроили какой-то гнилой скрипт (надеюсь).

Очень напоминает ситуацию, когда ты заходишь на сайт застройщика, а какие-то левые пидары через 2-3 дня начинают тебе звонить, хотя никаких номеров, почт и прочего ты не указывал.
_______
Источник: https://t.me/uxlive/9526

UPD Обновил пост еще раз.

Офигеть, я сегодня мог лишиться этого канала и вообще доступа к своему аккаунту в Telegram. Мне написали насчет рекламы и скинули ссылку на видеофайл, который якобы надо разместить. У меня в тот момент как раз отключился интернет. Пока я возился с ним, уже надо было куда-то идти, в итоге про этот файл я забыл до вечера. А вечером прочитал, что такие сообщения получили владельцы многих крупных каналов. В отправленном файле был вирус для Windows, который считывает данные авторизированной сессии из папки Telegram и использует их для входа в аккаунт на другом устройстве, обходя двухфакторную аутентификацию. Таким образом мошенники получили доступ к некоторым крупным каналам, в том числе к каналу Reddit на 236 тысяч подписчиков.

Я связался с одним из пострадавших администраторов, у которого угнали канал о софте на 72 тысячи подписчиков. Он уже ведет переписку с поддержкой. Мошенники персонализируют фишинг: ему писали с предложением рекламы видеоредактора, мне скинули якобы запись эфира с комментарием на тему IT. Надеюсь, все обманутые админы смогут вернуть доступ к своим ресурсам.

Удивительно, что такой секьюрный мессенджер можно так просто взломать. В FAQ Telegram на этот счет сказано следующее: если кто-то получил доступ к вашему устройству с правами администратора, мы не можем с этим ничего сделать.

Подробнее: https://t.me/telepulse/523, https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
_______
Источник: https://t.me/brodetsky/2664

Эпл сегодня выпустили новые макбуки на ARM. Но покупать их не надо, потому что они не починили в своих ноутах главное - там по-прежнему чудовищная, отвратительная камера c с микро-сенсором и разрешением 720p. Я не знаю зачем они это делают. Да, для того чтобы люди меньше страдали камеру улучшают софтверно, уменьшая чудовищную шумность. Но вообще все что надо было сделать - вставить ЛЮБУЮ камеру от телефона. Потому что камера в айфоне 3gs выпущенном 10 лет назад все еще лучше, чем камера в новых макбуках. И это в год, когда всем стало понятно, что нужно нормальное видео для конференций. Короче я весьма раздосадован 🙁 https://9to5mac.com/2020/11/10/apple-silicon-m1-macbook-air-and-pro-get-improved-cameras-but-still-stuck-at-720p/
_______
Источник: https://t.me/addmeto/3672

Twitter может ограничить возможность ставить лайки твитам, которые содержат дезинформацию

Теперь уведомления о том, что твит содержит дезинформацию, могут появиться не только при ретвите, но и при попытки поставить лайк сообщению.  Отмечается, что лайк в итоге вы все же поставить сможете, просто немного притормозите, когда увидите всплывающую подсказку. Опцию обнаружила Джейн Манчунг Вонг.
_______
Источник: https://t.me/Whoisdutytoday/3543

Китайская технологическая компания из Ханчжоу смогла достичь точности 3D-печати на уровне 1 микрометра, открыв дорогу для 3D-печати чипов, датчиков и других электронных устройств.
_______
Source: https://t.me/daokedao/15689

Добрая еврейская бабушка Джанет Йелен была главой Федеральной резервной системы США с 3 февраля 2014 года по 3 февраля 2018 года.

Теперь появляются разговоры о том, что Джо Байден может вернуть ее на этот пост. Крайне любопытная новость, и новость, в принципе, неплохая. Послужной список Йелен впечатляет.

Джанет Йелен – доктор философии Йельского университета (1971). Преподавала в Гарварде (1971-1976), в Лондонской школе экономики (1978-1980) и в Школе бизнеса Хааса (Калифорнийский университет; с 1980 года). Возглавляла Совет экономических консультантов при Президенте США (1997-1999). Президент Федерального резервного банка Сан-Франциско (2004-2010). С 2009 года член Комитета по открытым рынкам ФРС США с правом голоса. С 4 октября 2010 года – заместитель председателя Совета управляющих Федеральной резервной системой США.

Йелен – сторонник активного стимулирования экономики. Что важно – в ее системе приоритетов на первом месте стоит борьба с безработицей, и уж потом – инфляция и все остальное.
Йелен – это высокая степень прозрачности в деятельности ФРС. Это умение находить компромиссы.

Одним словом, кандидатура более чем убедительная и для Демократов, и для Республиканцев.

На мой взгляд, ее повторное назначение на действительно судьбоносную позицию не только для экономики США, но и для всего мира будет весьма мудрым решением. Да и для рынков возвращение бабушки к руководству ФРС – новость более чем положительная.

Правда, есть один нюанс – бабушке уже 74 года. Хотя, как мы теперь поняли, этот возраст в США – как раз весьма подходящий для активной государственной работы. Ну и хорошо. Сплав мудрости и опыта.

Пока не так страшен Байден, как его малюют.

Впрочем...
Посмотрим на остальные назначения.
_______
Source: https://t.me/bitkogan/9370

Президент Франции выступил за изъятие в течение часа опасного контента из интернета
https://tass.ru/mezhdunarodnaya-panorama/9966917

Очень, очень странная история про zero day баги в iOS и Android, которые обнаружила Google, но после этого наступила подозрительная тишина. Апдейты вышли даже для старых версий iOS, что означает, что все плохо было, но дополнительной информации все равно нет

https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
_______
Источник: https://t.me/alexmakus/3717

Ну и раз уж идёт речь о системных апдейтах, у Microsoft и Adobe там тоже вышли важные патчи для их продуктов, и при этом информация о некоторых уязвимостях не раскрывается. Что-то странное происходит

https://krebsonsecurity.com/2020/11/patch-tuesday-november-2020-edition/
_______
Источник: https://t.me/alexmakus/3718

📣 Администраторы Telegram-каналов обращаются к Павлу Дурову с просьбой включить дополнительную защиту аккаунта при смене мобильного номера и при удалении аккаунта.

«Код Дурова» также поддерживает эту инициативу и призывает остальных подписать обращение:

https://kod.ru/petition-durov-2fa-nov-2020/

Если вы подумали что я призываю вас присоедениться к мегаакции, то нет. Просто хочу показать как куча народа занимается херней. Цитирую Хабр:

"И что это получается. Человек, который получил доступ к нашему девайсу, насильно приложив ваш пальчик/воспользовавшись вашим личиком  смог полностью отобрать у вас аккаунт, без необходимости знания пароля и доступа к вашему старому номеру."

Пальчик, бля... Личико... Если человек "получил доступ и приложил НАСИЛЬНО ваш пальчик", то он из вас и двухфакторку вытрясет. И код доступа/ключ к приложению (они тоже, кстати, есть в настройках, но про них че-то ничего не сказано) вытрясет. Или думаете если пальчик не настроен, то вас домой к маме отпустят?

- Ой, да у него тут пароль разблокировки экрана, а не пальчик! Лейтенант, пиши в рапорте: операция провалена, подозреваемый слишком умный.

Если вы свою двухфакторку не сольете когда "попросят" (ну, может вы Рэмбо), то смею предположить и в отношении пароля к приложению проявите не меньшую стойкость. Какой-то моральный онанизм получается. Пароль на приложение мы установить не можем/не хотим, да хуй с ним с телеграмским встроенным, его можно вытащить https://m.habr.com/ru/post/442586/ (тоже, кстати, хрен кто собирается фиксить), есть куча сторонних блокировщиков, даже рут не нужен, а у Дурова помощь клянчим. Клянчьте тогда уж "Двойное дно", чтобы вас даже связать с вашей админской деятельностью было затруднительно, когда пальчик там или личико. Тут вот ситуация
https://t.me/F_S_C_P/62332, пришли, залезли...

А еще лучше попросите Павлика сделать вам в приложении фичу чтобы при вводе неверного пароля зачищались все чаты, и из аккаунта выбрасывало. Тогда и переписками вашими никто перед сном не зачитается, и без двухфакторки при восстановлении аккаунта не обойтись. Ни вам, ни "человеку". И кнопку "Закрыть другие сеансы" было бы неплохо вытащить из глубины настроек, для оперативного реагирования на попытку входа в аккаунт. Чё бы не прикрепить ее сразу к сообщению от Телеграм, которое об этой попытке сообщает? Это уже хоть какое-то подобие защиты. А не вот эта вот дрочь.

P.S. Если Павлик вам откажет, что будете делать?

P.P.S. Думаю, уже слышали о том как в Тележке угнали канал Reddit на 230+к подписчиков. 2FA не помогла.
_______
Источник: https://t.me/tvoijazz/1440

В навигаторы новых BMW в России теперь можно закачивать карты с российским Крымом, а в Украине с украинским.
https://dailystorm.ru/news/bmw-dobavila-vozmozhnost-ustanovit-v-navigator-kartu-rossiyskogo-kryma

РАССТРЕЛЯТЬ
…приказал бы Сталин после прочтения этой новости, а Лавров бы добавил "Дебилы, ять", если бы хоть кто-то из них понимал бы что-либо в платежах. В месяц P2P переводы по данным ЦБ России достигли 1-трлн рублей - это 13 миллиардов долларов США. В статье указано, что банки потеряли сколько -то там упущенной выгоды.

Скажите, вы совсем там головушку отбили? Какая разница сколько потеряли банки, в P2P переводах не платятся и не возможны к оплате по определению налоги. По вашему Россияне друг другу 13 миллиардов долларов в долг дают или поиграться каждый месяц? Может быть дарят? Вся страна шаг за шагом, как в Зимбабве, мелкую торговлю осуществляет через P2P. Скоро через P2P можно будет купить квартиру - зачислением на карту риэлтора. Налогов редакции интересно сколько вы потеряли с 13 миллиардов баксов в месяц? Миллиард-другой?

https://www.kommersant.ru/doc/4566180?from=four_finance
_______
Source: https://t.me/nekolomychenko/129