За год интернет-трафик на приложения и сайты для торговли на фондовом рынке вырос в пять раз.
https://www.content-review.com/articles/51632
МТС проанализировал активность своих абонентов в приложениях и сервисах для прямого инвестирования в рынок акций и облигаций

Большой риск в условиях пандемии несет девальвация национальных валют
https://ria.ru/20201121/valyuta-1585691475.html

«Большой риск несет девальвация национальных валют и, соответственно, повышение стоимости обслуживания государственных долгов в первую очередь для стран с низкими доходами, две трети заимствований которых номинированы в долларах»

Очередной ликбез от Климарева
https://t.me/zatelecom/16189
Стоит добавить что «проблема» большого индекса связности, который по озвученной версии мешает блокировать, давно решается путем укрупнения рынка через регуляторную политику, мелким операторам всё сложнее

В Facebook Messenger нашли ошибку, которая позволяет прослушивать пользователей еще до того, как они ответили на звонок. Правда, недолго https://hightech.fm/2020/11/21/messenger-hackhttps://hightech.fm/2020/11/21/messenger-hack
_______
Источник: https://t.me/Persdata/3126

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound  с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция  `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.
_______
Источник: https://t.me/Defiscamcheck/464

https://t.me/gfoundinshit/5125
Какие ваши доказательства? (с)

Сам занимаюсь разметкой в oxt.me, а механизм вычисления  AML риска был описан где то в канале этого бота, и на сайте у них. Ты сейчас скажешь а можно ли верить на слово - не  знаю 😁😁

https://t.me/F_S_C_P/63040

​Для ждунов многообещающего 5G

Интересен опыт тестирования 5G в Los Angeles от Ивана из Silicon Pravda. Вывод не утешителен: и  5G в смартфоне и 5G в модеме скоростью не превосходят 4G/LTE. При этом тестирование происходило без существенного затенения здания на высоте.

#5g #беспроводнойинтернет
_______
Source: https://t.me/telecom_industry/413

За последние двое суток объем внесенных в депозитный контракт Ethereum 2.0 монет увеличился более чем в два раза и достиг 240 384 ETH, согласно данным Glassnode.
Это составляет 45,85% от суммы, необходимой для запуска нулевой фазы.
_______
Source: https://t.me/forklog/16151

В конце месяца сеть Ethereum Classic ждёт хардфорк, который в том числе изменит алгоритм майнинга ETC.
https://2bitcoins.ru/kak-prodolzhit-majnit-etc/

Гoнкa зa тo, чтoбы cтaть пepвoй кpупнoй миpoвoй экoнoмикoй, выпуcтившeй цифpoвую вaлюту цeнтpaльнoгo бaнкa (CBDC), уcилилacь – Eвpoпeйcкий цeнтpaльный бaнк (EЦБ) пpизнaл, чтo в этoм пpoцecce выгoднo быть пepвым.

https://bitnovosti.com/2020/11/22/etsb-pepvenctvo-v-zapucke-cbdc-ppeimushhectvo/

Authorizer

Идея Authorizer состоит в том, чтобы использовать свои старые смартфоны только как аппаратный менеджер паролей. Чтобы избежать ручного ввода длинных и сложных паролей каждый раз, когда они вам нужны.

Кроме того хранить пароли на отдельном устройстве намного безопаснее

Authorizer представляет собой эмулятор USB-клавиатуры. При нажатии кнопки внутри приложения он автоматически вводит пароль для вас на вашем компьютере, ноутбуке, планшете или основном смартфоне.

https://github.com/tejado/AuthorizerAuthorizer

F-droid: https://f-droid.org/ru/packages/net.tjado.passwdsafe/

Автор: Jeff Harris
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
___
#полезности
Source: https://t.me/open_source_friend/577

Видео из «другого мира»: в TikTok набрал популярность ролик из норвежской больницы. В ней врачи бесконтактно получают форму через терминал, отправляют лекарства и анализы в капсулах по трубам, почти как в «Футураме», а роботы помогают перевозить грузы.

Пользователи удивляются такой современной клинике и сокрушаются об уровне медицины в своих странах.

https://tjournal.ru/internet/239180
_______
Source: https://t.me/TJournal/42040

Странам-участницам «Большой двадцатки» (G20) необходимо обсудить разработку стандартов для цифровых валют центральных банков (CBDC) с «открытым и доброжелательным подходом», заявил председатель КНР Си Цзиньпин.

https://forklog.com/glava-kitaya-prizval-g20-razrabotat-edinye-standarty-dlya-cbdc/

Компания Tesla Inc была упомянута 31 раз руководством и аналитиками во время почти двухчасовой презентации Volkswage

Предприятие Илона Маска по производству электромобилей занимает внимание VW и умы ее инвесторов. Нигде интерес к детищу Маска не проявляется так явно, как в VW, крупнейшем в мире автомобилестроителе. Главный исполнительный директор Герберт Дисс - большой поклонник Tesla

Идея о том, что VW может чему-то научиться у Tesla, чьи интерьеры и качество изготовления далеко от лучших в своем классе, когда-то была ересью в штаб-квартире VW в Вольфсбурге. Немецкий гигант владеет брендами с гордыми инженерными традициями, такими как Audi и Porsche, и тратит €14 млрд в год на исследования и разработки. Это более чем в 10 раз превышает бюджет Tesla на НИОКР

Но под руководством Диссса VW начал сравнивать себя с компанией Маска. VW вскоре надеется обогнать Tesla и стать ведущим производителем электромобилей в мире. Компания намерена продавать до 3 миллионов э/мобилей ежегодно к 2025 г
_______
Источник: https://t.me/EconomicState/15468

Исследователи из Binghampton University и Intel Corporation разработали модель, которая распознает дипфейки по предсказанному сердцебиению. Классификатор использует данные фотоплетизмограмм для распознавания фейковых видео. Важным допущением в модели является то, что она обучается распознавать дипфейки, которые были сгенерированы с помощью набора публично доступных архитектур. Это накладывает ограничения на использование модели в реальных приложениях. Подход детектирует фейковые видео с точностью 97.27% и генеративную модель дипфейков — с точностью в 93.39%.
https://neurohive.io/ru/gotovye-prilozhenija/nejroset-raspoznaet-dipfejki-po-predskazaniju-serdcebieniya/

Как выяснил CNews, поставщиком Сбербанка по итогам крупнейшей в истории России госзакупки ПО Microsoft и сопутствующих услуг стала компания «Энвижн групп». На тендере банка она обошла «Софтлайн трейд» и «Ланит трейдинг».
https://www.cnews.ru/news/top/2020-11-20_v_hode_rekordnoj_dlya_rossii
Начальная цена договора была выставлена на уровне 6,4 млрд руб.
В итоге сумма договора банка с «Энвижн» «с учетом оптимизации стоимости коммерческого предложения» была уменьшена на 10,35 тыс. руб. — до 6 119 349 424,82 руб. вместо первоначальных 6 119 359 777,33 руб.

Награда за блок в USD (6.25 BTC плюс комиссии) - годовой ATH

Источник.

#пятничное

Профессор ВШЭ, ведущий инвестиционный аналитик Евгений Коган увлечённо пересказывает нашу недавнюю публикацию и делает выводы.
_______
Источник: https://t.me/ia_panorama/5732