В Россию опять не приходя в сознание импортируют истории из американского Реддита, на этот раз про бучу, которую устроили мелкие инвесторы вокруг акций компании Gamestop, ритейловой сети продающей видеоигры. Рассказ вертится вокруг одного маленького фонда — Melvin Capital, который агрессивно ставил против магазина. Реддиторы и двачеры, в том числе натурально собравшись, чтобы "проучить жадного жида", стали массово скупать Gamestop. Позиция Мелвина была разрушена — он обещал выкупить акции, ожидая их падения, а пришлось скупать по раздутой флешмобом цене. Чтобы фонд не гикнулся совсем, его пришлось докапитализовывать на два миллиарда долларов. Везде это продаётся как вдохновляющая история победы рядового американца и интернет-тролля над (((крупным капиталом)))).

Только вот что. Крупнейший акционер Gamestop — держатель 10% его акций, это Fidelity Intrinsic Opportunities Fund. Ещё 13% раскиданы по номинально разным фондам, которые все находятся под управлением BlackRock. Что такое Fidelity и Blackrock? Это крупнейшие в мире управляющие инвестициями, у которых под управлением находится 3.3 триллиона долларов и 8.7 триллионов долларов соответственно. Melvin Capital управлял 12 миллиардами. Думаю, BlackRock и Fidelity с радостью продавали активистам с реддита часть своего пакета, фиксируя прибыль. Теперь эти активисты, называющие себя, я не придумываю, "бриллиантовыми руками", оказались гордыми владельцами неликвидного мусора. Вряд ли, впрочем, кто-то потратил на это свои последние деньги, хочется надеяться, что люди присоединились ради веселья и на небольшие суммы.

Вся эта история и так тянет на шоу Бенни Хилла, с многократным наступлением на грабли — но она была бы неполной без пламенных постов безграмотных американистов из России. Один человек, позиционирующий себя правым, даже ухитрился приплести левую риторику о финансовых спекулянтах как создателях кризисов и разрушителях рабочих мест. Возможно что-то такое вам уже попадалось на глаза.
_______
Source: https://t.me/withothers/301

«Я считаю, что говорить с регуляторами не о чем. Приватность — это то, чего мы хотим на технологическом уровне, вне зависимости от юзкейсов.» (из интервью Йонаса Шнелли Forklog'у от сентября 2018 года)

Ввиду недавней новости о том, что компания Marathon выделяет Йонасу Шнелли грант около $100тыс., интересно почитать это старое интервью

#cryptataзнания 📚
_______
Source: https://t.me/cryptata/200

https://zona.media/news/2021/02/05/agafonov
#большеада

Рубрика "Циничная утечка"
В ТГ-канале "Утечки информации" появилась новость о взломе одной из систем Минпромторга. На скриншотах из даркнетовского форума четко видны названия таблиц взломанной базы (начало перечня из нескольких сотен таблиц).
Префикс "AISPU" однозначно указывает на систему, имеющую аббревиатуру "АИС ПУ". Достаточно просто загнать запрос "АИС ПУ Минпромторг" в гуглояндекс, чтобы понять, что речь идет об АИС проектного управления.
Есть (довольно слабая) надежда, что ИБ-спецы министерства уже строят временные бетонные заграждения вокруг входа в систему, но количество строк в таблице аутентификации пользователей (почти 29 тысяч) наводит на грустные размышления о локальном ИТ-апокалипсисе
⬇️⬇️⬇️
_______
Источник: https://t.me/CynExp/3004

На англоязычном теневом форуме появилось объявление о продаже SQLi-уязвимости и дампа базы данных сайта, со слов продавца, minpromtorg.gov.ruminpromtorg.gov.ru - «Министерство промышленности и торговли Российской Федерации». 🔥🔥

Причем сначала продавец указал в объявлении название ресурса и дал ссылку на список баз к которым он получил доступ. Затем он удалил первое объявление и разместил другое, в котором убраны названия сайта и баз.

Продавец утверждает, что он выкачал таблицу «AUTH_USER» из базы «minpromtorg2» (всего в этой базе 463 таблицы), которая содержит 28,7 тыс. строк: адрес эл. почты и хешированный (MD5) пароль.

Уязвимость продается за $2,5 тыс., а дамп таблицы пользователей - $1,5 тыс. 💰
_______
Источник: https://t.me/dataleak/2059

Рубрика "Циничная аналитика"
Вообще, у меня есть циничное предположение, что утечка из Минпромторга станет предметом активных медиаспекуляций в специализированных (и не только) СМИ уже в ближайшее время и на несколько дней.
Внесу свою лепту. Я пока успел только совсем чуть-чуть покопать публично доступную информацию (непубличная тоже есть, но я ссылаться на нее не могу и не буду).
Вот основные факты:
1. У Минпромторга примерно два десятка ГИС и еще около десятка так называемых ИС типовой деятельности. Первичная точка доступа ко всем ГИС/ИС, похоже, располагалась на тех же ресурсах, что и веб-сайт. Ну, то, что домен был общий, это понятно. Но все таблицы первичной аутентификации (а по списку таблиц, попавших в утечку, видно, что там для внешних пользователей были предусмотрены самые разные варианты аутентификации, включая соцсети) можно было бы и получше защитить, но они тоже торчат практически голым задом наружу.
2. По мере создания ГИС (я смотрел контракты , в основном, с 2015 года и дальше) аттестация на соответствие требованиям приказа 17 ФСТЭК проводилась, но все те аттестаты, скорее всего, были трехлетними (возможно, некоторые успели получить 5-летний срок действия) и должны были закончиться в 2019-2020 гг. То есть, большинство ГИС нужно было аттестовать по новой. Следы аттестации засветившейся в утечке АИС ПУ от 2017 года есть в контрактах, но тогда точно действовал срок аттестата 3 года. Явных следов аттестации АИС ПУ в 2020 году нет (про это дальше).
3. В 2019 году Минпромторг вместе с несколькими ФОИВами переехал в так называемый Единый правительственный комплекс (ЕПК) в Москва-Сити. В том числе, в единый ЦОД в ЕПК переехали и многие (не все, но много) ГИС и ИС переехавших ФОИВов. Затраты на ИТ-обслуживание ЦОД и коммуникаций в ЕПК отнесены на бюджет Минэка (если точнее, контракты заключает подвед Минэка), единственным исполнителем по этим контрактам назначен (сюрприз-сюрприз!) Ростелеком. Контракты между подведом Минэка и РТ есть на закупках, но я ссылку не даю - пусть журнализды хоть немного сами пошевелят мозгами, чтобы их найти.
4. Контракты на ИТ-поддержку ЕПК включают в себя и блок работ по ИБ, в том числе, по аттестации ГИС обслуживаемых ФОИВов. В приложениях к контрактам перечней ГИС нет, но поскольку у Минпромторга нет своего ЦОДа (по крайней мере, его нет в учетах ФГИС КИ), можно предположить, что ГИСы Минпромторгга как раз переехали в ЦОД ЕПК в полном (или почти полном объеме).
5. Раз за ИБ (в том числе, за аттестацию ГИС) отвечает Ростелек, логично предположить, что эту аттестацию мог делать какой-нибудь из подрядчиков Ростелека, нанятых по 223-ФЗ, или какая-то из ИТ-дочек самого Ростелека, например, РТ-Лабс (если они имею право - нужно проверить) или "Солар" (эти точно имеют право - они на ИБ заточены). Найти контракт Ростелека в закупках по 223-ФЗ теоретически можно, но крайне сложно (подрядчиков по 223-ФЗ сейчас почти никто не светит - такие правила, блин). Так что, скорее всего, аттестация была и крайний за результаты аттестации по-любому Ростелек. То есть, если выяснится, что дыру в защите проглядели аттестаторы, Ростелеку прилетит.
Ну, вот как-то так.
_______
Источник: https://t.me/CynExp/3006

VPN вас не спасет: как собирают персональные данные через SuperСookies

Томас Даннинг говорил: «При 300 процентах [прибыли] нет такого преступления, на которое он [капитал] не рискнул бы, хотя бы под страхом виселицы». Эти слова, сказанные в XIX веке, актуальны до сих пор. Компании, которые ведут бизнес в интернете, изобретают все более изощренные способы слежки за пользователями.

История кукисов пережила несколько скандалов, связанных с нарушениями приватности, работа браузеров с ними постепенно менялась и, казалось бы, окончательно вошла в цивилизованное русло. Мы научились защищать свои данные и кушать печеньки стало относительно безопасно.

Но потом появились Supercookies — довольно липкая штука, которую буквально не обойти.

На самом деле Supercookies не какая-то определенная технология, а общее название для разных средств сбора и хранения приватной информации, скрыто работающих в обход известных ограничений. Давайте разберемся, какие суперпеченья бывают, как именно они собирают наши данные и как от них защититься.

Подробнее
_______
Источник: https://t.me/Orwell_Reality/3523

По информации Коммерсантъ, появился телеграм-канал после акций протеста в поддержку Алексея Навального 23 января. На него подписаны 8,5 тысячи человек. Участники сами публикуют имена силовиков, их фотографии, телефоны, ссылки на страницы в социальных сетях, а также данные о родственниках. Эти данные собираются в отчет, и их можно анонимно загрузить себе на устройство.

Сейчас Павел Дуров сообщил, что за последние недели Telegram заблокировали несколько каналов, которые выкладывали в публичный доступ телефонные номера и адреса участников протестов в России.

Даже после блокировке каналов в тг надо понимать, что технология распознования лиц работает в обе стороны и силовиков могут раскрыть при помощи алгоритмов. Именно поэтому, в цифровом мире в умелых руках все тайное становится явным.

Следует учитывать, что ЕС, многие штаты в США (Портленд, Нью-Йорк, Калифорния, Сан-Франциско и другие) и технологические компании решили забанить технологию распознования лиц.

В России, кстати были выявлены случае использоавния ресурсов Москвы для торговли в darknet ифнормацией о личных данных граждан и слежкой за людьми. Причем в Москве вообще создана песочница и персональные данные граждан и гостей столицы, а также их изображение им не принадлежат...

Нет достоверной статистике или исследования о эффекте пользы и вреда от  этой технологии. Но есть примеры как страдают или могут пострадать как простые люди, так и силовики. На наш взгляд пока главным бенефициаром является чёрный рынок.

Так что делать? Нам кажется, что Россия может:
А) Ввести временный запрет на технологию. Правда вариант маловероятен с учетом влияния и позиции силовиков.
Б) Пересмотреть порядок оборота биометрических данных, ответвенность для юридических лиц и гос органов, а также должностных лиц.
В) Использовать подобные средства слежения только на основании актов исполнительных органов или судебных актов.
_______
Источник: https://t.me/Orwell_Reality/3524

Художница Оливия де Рикэт максимально минималистично – с помощью двух линий показала, как сложатся любые ваши отношения.
_______
Источник: https://t.me/PsyEducation/1141

💸Про цифровые деньги.💸

Как вы знаете, прообразом цифровых валют являются так называемые "стейблкойны", которые на сегодняшний день эмитируются рядом компаний. Это USDT, USDC, TUSD, BUSD и другие. Несколько дней назад произошел знаковый инцидент, который показывает абсолютную незащищенность рядового владельца цифровых валют от произвола со стороны эмитента.

Про блокировку банковских счетов по 115-ФЗ знают уже многие и не понаслышке. Но здесь хотя бы есть закон, есть возможность обжаловать решение банка, есть шанс вернуть деньги. В случае с новым поколением цифровых денег, которые сейчас используются в криптовалютном мире и являются прообразами будущих государственных денег, всё совершенно не так.

Итак, несколько дней назад произошла странная история с Yearn DAI v1. Трейдер, не нарушая правил YearnDAI, произвел ряд торговых операций, после чего вывел 1,7 миллиона USDT с этого смартконтракта, но самое интересное начало происходить дальше. Tether официально объявил, что замораживает 👈 якобы "украденные" USDT. Делает это удаленно и без какого-либо права на обжалование. Просто потому, что они так считают и точка.

Далее оказалось, что они даже и не скрывают 👈 такие возможности по блокировке денег держателей токенов (). Далее в сообществе всплыли и другие истории, связанные с удаленной манипуляцией стейблкойнами, например с ошибочной транзакцией DeFi Swerve на 1 миллион долларов, когда тот же самый Паоло Ардоино "в один клик" удаленно просто изменил правила игры.

Надо понимать, что возможности Tether не позволяют ему перемещать USDT между адресами, но они могут:
замораживать,
уничтожать,
выпускать,
отправлять токены.
Эти возможности применимы только к токенам USDT на блокчейнах Ethereum и TRON, но не к токенам на других блокчейнах.

Center (эмитент токена USDC) заморозил USDC на сумму 100000 долларов в июле 2020 года. Отчеты за 2018 год показывают, что у Paxos и Gemini есть бэкдоры, которые позволяют каждой компании замораживать транзакции. А TUSD возможность замораживать токены заявляет своей ключевой особенностью.

Это означает, что держатели 28 миллиардов USDT и миллиардов других стейблкойнов подвергаются риску удаленной блокировки или даже уничтожения их средств под благовидными предлогами. Но, самое печальное, что именно такие алгоритмы будут использоваться в цифровых валютах центральных банков, которые, если вы им по какой-либо причине не понравитесь, просто уничтожат все ваши накопления. И сделать с этим вы ничего не сможете.

Веселые времена наступают.
_______
Source: https://t.me/ArmageddonChronicles/4681

Proof of Work — фундаментальное эссе

Данное эссе является обязательным для понимания значимости алгоритма, лежащего в основе протокола Биткоин. Если вопрос “расточительности” PoW и целесообразности использования альтернативных алгоритмов для вас открыт, это эссе поможет расставить точки над ‘i’.

"Какая валюта выглядит более виртуальной — та, чей запас можно удвоить в одночасье одним росчерком пера, или та, которая требует миллионы долларов электроэнергии для создания 25 новых единиц?"

Ссылка на эссе: https://bitcoin-translated.ru/sources/bitcoin-abc/proof-of-work-a-pictorial-essay/
___
#блокчейнпросвет
Source: https://t.me/bitcoin_translated/967

Мобильный интернет-трафик в сервисах для удаленной работы Zoom, Skype, Slack, Microsoft Teams сократился на 25% после смягчения антиковидных мер в Москве
_______
Source: https://t.me/breakingtrends/4760

Законы по борьбе с отмыванием денег (Anti-money laundering laws) очень дорого обходятся, неэффективны и нестрашны для крипторынка.

Обязательное применение политики по борьбе с отмыванием денег помогают Правительствам и банкам выявлять всего $3 млрд. (0,1% «успешных» транзакций) из $3 трлн. криминально-нарко-отмывочных средств, генерируемых ежегодно. Все эти строгие и неэффективные «мероприятия» от Еврокомиссии, FATF (Financial Action Task Force), Министерства Юстиции США и ФБР, обходятся банкам и компаниям более чем в $300 млрд. в виде затрат на соблюдение нормативных требований и комплаенса, более чем в 100 раз превышающие суммы, взысканные с преступников, отмывающих незаконно полученные деньги.

Если интерполировать на крипторынок эту пропорцию в 0,1% (даже не делённую ещё на 10, т.к. пока полностью деанонимизировать транзакции в крипте невозможно в отличие от банковских переводов, и если по умолчанию предположить, что вся крипта – от наркокартелей), то при капитализации крипторынка сегодня $1,2 трлн. мы получим $1,2 млрд. «выявленных/замороженных» средств и затраты правительств на борьбу с криптозлодеями в $120 млрд. Да, приблизительно столько бюджетов получат компании и службы, которые будут обеспечивать борьбу и выявление «laundering». Поэтому, бояться, что правительства полностью деанонимизируют или сделают прозрачными крипто-транзакции и криптовладельцев не стоит. Им это и не нужно, особо будет, т.к. они будут зарабатывать на «обслуживании», «налогообложении», «инфраструктуре» и «борьбе с отмыванием».

Ведь цель законов о борьбе с отмыванием денег больше не в том, чтобы «перехватить» отмываемые деньги, а в том, чтобы знать, кто это делает и кому (деанонимизировать), а также удержать людей от участия в предприятиях, доходы от которых им нужно будет отмыть. Первоначальное обоснование этих законов скорее всего было таким: «Если у нас нет законов об отмывании денег, то преступные доходы будут приносить десять триллионов долларов ежегодно. Если у нас будут законы, то у нас будет всего три триллиона».

Законы о борьбе с отмыванием денег пока слабо коснулись криптосферы (гайки начнут закручивать, когда криптанов «перепишут»), где конфиденциальность является главной целью, и нет банка, которого можно было бы оштрафовать за несоблюдение норм ФАТФ или который будет требовать подтверждения законности полученных/отправленных средств. Но на биржах и в банках уже есть KYC, AML и др., системы мониторинга, антианонимности и других фич — поэтому «связать» всех или большую часть из криптомира с их реальным фиантым — вопрос времени, ведь банки и криптобиржи давно «шпионят» за своими клиентами, а некоторые даже умудряются продавать эти данные на рынке большим дядькам (привет Robinhood).

«Не можешь победить — возглавь». Под соусом «удобности» на биржах и «заинтересованностью в прогрессе и инновациях» VISA/Mastercard дали возможность покупать/выводить крипту картой, и скоро переводить с карты на карту. Но цель крипты была — снятие ограничений платежа, анонимности платежа, скорости платежа, минимальность комиссии за перевод платежа и, как «плюшка» — неуплата налогов с прибыли (15-55% в зависимости от страны). Но так долго продолжаться не будет. Дали поиграть «криптанам» и хватит. С удобством и легализацией крипты «прикрутятся» все ограничения фиатного мира, который в цивилизованных странах уже давно cashless.

Для понимания, анонимность и приватность — разные вещи. Анонимность: мы видим, что именно переслали друг другу объекты, но не знаем, кто они. Приватность: мы знаем кто и кому переслал — но мы не знаем, что.

Резюмирую: цель этого цирка — это скорее всего не борьба с отмыванием и наркокартелями, в которых замешаны сами силовики и правительства, а «осваивание бюджета по борьбе» + увеличение налогооблагаемой базы населения (больше страха и ограничений = больше выведенных из тени денег = больше налогов = больше денег на борьбу).
_______
Source: https://t.me/isurion/513

Бонус:  Иногда законы FATF также используются как повод для возбуждения расследования. Как пример можно привести скандал с проститутками — губернатор Нью-Йорка Элиот Спитцер, оказался в центре разбирательства. Всё это дело началось с уведомления властей согласно AML от его банка о «сомнительных» банковских переводах по несколько тысяч долларов, отправленных какой-то подставной компании. Это уведомление положило начало расследованию ФБР, т.к. первоначально ФБР считало, что чиновник мог стать жертвой шантажа. Когда тему развили, то выдвигались предположения, что экс-генпрокурор НЙ может быть причастен к содержанию сети «публичных домов».
_______
Source: https://t.me/isurion/514

Организация экономического сотрудничества и развития (OECD) опубликовала обзор подходов разных стран к токенизации активов. В нем есть глава про Россию и ФЗ о ЦФА. Также в отчете есть информация о регулировании во Франции, Люксембурге, Лихтенштейне, Швейцарии, Японии, Германии (проект закона об электронных ценных бумагах в редакции от декабря 2020 года), ЕС (MiFID и проект MiCA), США.

Токенизация активов – один из способов применения технологии распределенного реестра (DLT).  Токенизацию в целом можно разделить на два больших подвида, которые зачастую по-разному регулируются: 1) представление физических активов в цифровом виде (так называемые цифровые двойники), и 2) выпуск цифровых активов, которые не существуют в физической форме (нативные токены), в обоих случаях с использованием DLT.
_______
Source: https://t.me/digital_law_trends/154

​​Telegram канал можно заблокировать ненавистью в комментариях к постам😉

Павел Дуров сообщил в своем блоге что заблокировал Telegram каналы за комментарии пользователей к постам

В частности, в комментариях к записям оппозиционного канала “Каратели Тут”, который публиковал информацию о силовиках содержались слова: “мочить”, “скармливать собакам”, “валить”, “резать на куски”, а также “*@%рить дубинками”✌🏻

За что канал и был заблокирован. Все потому что Павел Дуров очень боится быть заблокированным в App Store и Google Play🤷🏼‍♀️
==============
Чтож, теперь у троллей, мошенников и шантажистов, имеющих крупные армии аккаунтов есть легкий способ заблокировать любой канал в Telegram с общедоступными комментариями. Даже ключевые слова указаны🤣

Шучу конечно

Но банить каналы за то что кто-то что-то пишет у них в комментариях, то такое себе🤷🏼‍♀️
_______
Источник: https://t.me/black_triangle_tg/1166

Без лишнего шума
$40 000+
При капитализации
$750 000 000 000+
_______
Источник: https://t.me/hypecoinnews/2916

🖼️ С помощью очередной сногшибательной технологии смогли отсканировать картину «Девушка с жемчужной серёжкой» и перенести произведение нидерландского художника Яна Вермеера «в цифры». Теперь даже с смартфона в 2D или 3D любой человек может разглядеть известную картину со всеми трещинками, волосками кисти и пузырьками на полотне.

🔬 Судя по всему, для сканирования картины использовали цифровой микроскоп нового поколения от Hirox Europe, который способен делать зум до 10,000х.

Попробовать: hirox-europe.com/PEARL
_______
Источник: https://t.me/notboring_tech/1562

​#аналитика #мессенджеры

Исследование: самый популярный мессенджер у врачей — WhatsApp

Согласно опросу компании-разработчика приложения для медработников «Справочник врача», самый популярный у врачей мессенджер — WhatsApp. Им пользуются 94% опрошенных. 54% пользуются Viber, 50% — Telegram. На четвертом месте (44,6%) — мессенджер ВКонтакте, а вот мессенджер Facebook не так популярен — им пользуются всего 14,6% опрошенных.

Опрос проводился в конце 2020 года среди 4610 врачей разных специальностей, использующих приложение. Общая база «Справочника врача» по России насчитывает 470 тыс. врачей.

В целом, эти данные совпадают с данными, полученными Deloitte, согласно которым WhatsApp — самый популярный мессенджер России, установленный у 88% населения, 62% установили Viber, а Telegram есть у 50% населения.

В рабочих целях большинство врачей (41%) пользуется мессенджерами 1-4 раза в день, но почти треть (32%) используют его для работы более 10 раз в день.

Почти 60% используют мессенджеры для общения с пациентами, а 54% — с медицинскими представителями. С ними 84% опрошенных врачей предпочитают обмениваться текстовыми сообщениями, а не голосовыми.

Но общение с пациентами и медпредставителями — не единственный повод для использования мессенджеров. 60,4% врачей читают в них медицинские материалы, 57,7% именно оттуда узнают новости.

В Telegram  самыми популярными среди врачей являются новостные каналы (68%), медицинские (научные  и образовательные ) популярны у 55% респондентов, 45% читает каналы медицинских изданий, еще 40% интересуются научными и образовательными каналами широкой тематики, а развлекательные предпочитает 46%.

В Telegram врачи тоже предпочитают читать, а не смотреть или слушать: небольшие тексты популярны у 60% респондентов, видеоконтент интересен всего 15% .

Общаться с Telegram-ботами врачи не любят: их используют только 32%. Из них только 36% использует медицинских ботов. Но 72% они помогают ставить диагноз, а 37% рассчитывать дозы назначаемых препаратов.
_______
Источник: https://t.me/medicalksu/2901

Обещанные Минцифрой суперсервисы не совсем забыты. В лидерах — "Цифровое исполнительное производство"  Первое, что будет встречать пользователя на портале госуслуг, — новости от судебных приставов относительно его личности. ФССП России совместно с Минцифры прорабатывает вопрос о возможности уведомления должников о снятии ограничения выезда за рубеж на сайте госуслуг. Причем сама процедура получения информации займет 30 секунд. Также прорабатывается возможность использования ЕСИА для подтверждения полномочий представителей должников и взыскателей при подаче ходатайств в электронном виде, а также подтверждения фактов доставки уведомлений (процессуальных документов) от судебных приставов пользователям портала госуслуг при входе на единый портал. https://tass.ru/obschestvo/10635535
_______
Источник: https://t.me/Persdata/3345