Недавно лежало облако Oracle Cloud. Сегодня у людей лежит Azure: в твитере ажура написано что у них "трудности, которые затронули портал и сервисы" twitter.com
_______
Источник: https://t.me/addmeto/4014
Size: a a a
2021 April 01
2021 April 02
Китайская полиция арестовала крупнейших чит-мейкеров для компьютерных игр.
Китайская полиция в сотрудничестве с технологическим гигантом Tencent арестовала членов богатейшей группы разработчиков читов для видеоигр
По утверждениям полиции это была «крупнейшая в мире сеть для мошенничества в играх».
Разработчики читерских программ распространяли их по подписке и взимали с читеров 10 долларов в день или до 200 долларов в месяц. Годовой их оборот был более $75 миллионов в год
Арестованные авторы читов на вырученные деньги приобрели несколько спорткаров. По данным Tencent, полиция конфисковала роскошные автомобили, в том числе Rolls Royces, Ferraris, Lamborghinis, стоимостью в миллионы долларов
==============
История показывает, насколько прибыльными стали эти операции по взлому игр.
То, что раньше было кустарной индустрией хакеров, разоблачающих сбои в коде игр, теперь превратилось в крупный бизнес с оборотами в миллионы долларов.
_______
Источник: https://t.me/black_triangle_tg/1301
Китайская полиция в сотрудничестве с технологическим гигантом Tencent арестовала членов богатейшей группы разработчиков читов для видеоигр
По утверждениям полиции это была «крупнейшая в мире сеть для мошенничества в играх».
Разработчики читерских программ распространяли их по подписке и взимали с читеров 10 долларов в день или до 200 долларов в месяц. Годовой их оборот был более $75 миллионов в год
Арестованные авторы читов на вырученные деньги приобрели несколько спорткаров. По данным Tencent, полиция конфисковала роскошные автомобили, в том числе Rolls Royces, Ferraris, Lamborghinis, стоимостью в миллионы долларов
==============
История показывает, насколько прибыльными стали эти операции по взлому игр.
То, что раньше было кустарной индустрией хакеров, разоблачающих сбои в коде игр, теперь превратилось в крупный бизнес с оборотами в миллионы долларов.
_______
Источник: https://t.me/black_triangle_tg/1301
Котирующийся на Nasdaq производитель коллекционных виниловых фигурок Funko приобрел контрольный пакет акций разработчика платформы для демонстрации и отслеживания невзаимозаменяемых токенов (NFT) TokenWave.
https://forklog.com/proizvoditel-figurok-funko-anonsiroval-vypusk-nft/
https://forklog.com/proizvoditel-figurok-funko-anonsiroval-vypusk-nft/
Оператор Tele2 объявил о партнерстве с компанией ООО «Цифровые платежи», создавшей криптовалютный электронный кошелек Joys Wallet. При посредничестве банка РНКО РИБ, абоненты Tele2 могут пополнить любой созданный в приложении Joys Wallet кошелек в любой криптовалюте. Конвертация рублей в криптовалюту происходит на стороне Joys Wallet. Компания ООО «Цифровые платежи» является резидентом «Сколково».
https://www.content-review.com/articles/52354
Утверждается, что оплачивать через Joys Wallet можно товары и услуги в подключившихся к системе магазинах, ресторанах, отелях. Однако на сайте кошелька отсутствует список таких мест, есть лишь раздел для тех партнеров, кто хочет подключиться к системе этих платежей. Предполагается, что оплата будет происходить через QR-код, расчеты с партнерами будет производиться в рублях, как того требует законодательство.
Ранее Joys Wallet пытался привлечь пользователей буквально платя каждому из них за установку и идентификацию в электронном кошельке 200 рублей. Не исключено, что партнерство с Tele2 основано по тому же принципу — оператор будет получать вознаграждение за каждого привлеченного пользователя.
https://www.content-review.com/articles/52354
Утверждается, что оплачивать через Joys Wallet можно товары и услуги в подключившихся к системе магазинах, ресторанах, отелях. Однако на сайте кошелька отсутствует список таких мест, есть лишь раздел для тех партнеров, кто хочет подключиться к системе этих платежей. Предполагается, что оплата будет происходить через QR-код, расчеты с партнерами будет производиться в рублях, как того требует законодательство.
Ранее Joys Wallet пытался привлечь пользователей буквально платя каждому из них за установку и идентификацию в электронном кошельке 200 рублей. Не исключено, что партнерство с Tele2 основано по тому же принципу — оператор будет получать вознаграждение за каждого привлеченного пользователя.
Этот выпуск рассылки [5] я решил целиком и полностью посвятить совсем нешуточному регулированию о предустановке отечественного ПО, оно вступило в силу с 1-го апреля и уже начались публикации о том что производители предустанавливают приложения как неудаляемые (пример - Samsung) [1].
Если говорить про устройства на базе iPhone и Android, то список включает 16 приложений [2] и вот по ним всем мы и пройдёмся и разберемся что с ними так или не так. А нашим помощником будет база данных Exodus Privacy [3] с результатами выявления внешних трекеров в этих приложениях.
Краткие выводы
- Все коммерческие приложения обязательные к предустановке содержат трекеры используемые в рынке AdTech и передают сведения о действиях пользователей компаниям в других юрисдикциях.
- Приложения передают сведения компания в юрисдикциях таких стран как: США, Германия, Индия, Израиль, Норвегия, Китай
- Компании которым передаются сведения из приложения обязательных к предустановке включают: Google, Yahoo, Microsoft, Huawei, BitStadium, Facebook, InMobi, AppsFlyer, Schibsted, Upland, AOL, Unity, MixPanel, Adjust.
- Регулятором в лице Минцифры и законодателями в лице Правительства РФ (инициатор закона) и ГД РФ (федеральный законодательный орган) не установлены требования по передачи персональных данных и отслеживания третьим сторонам и в другие юрисдикции.
- В связи с тем что регулятор и законодатель обязали предустановку этих приложений на российские устройства и их установка не является добровольной, де-факто, они взяли на себя ответственность за передачу персональных данных граждан третьим лицам в юрисдикции других стран.
Я напомню наше предыдущее исследование [4] по приватности государственных мобильных приложений, там есть пояснения о том что такое внешние трекеры и как всё это устроено.
Подробности по каждому приложению в сегодняшней утренней рассылке [5].
P.S. Я долго думал не использовать ли какой-нибудь "жареный заголовок" типа "Минцифры обязало сливать данные россиян в Китай, США и Индию" или "Помощь отечественным производителям или зарубежным разведкам?" или "Отечественные приложения - это иностранные шпионы?" и ещё много такого.
А вместо этого, обратите внимание, пишу вот такой сдержанный, конструктивный, не циничный, а где-то даже полезный текст с обозначением недостаточного и незавершённого регулирования рынка AdTech со стороны российских законодателей и регуляторов которое и приводит к текущей, весьма плачевной ситуации.
Ссылки:
[1] www.rbc.ru
[2] habr.com
[3] reports.exodus-privacy.eu.org
[4] privacygosmobapps.infoculture.ru
[5] begtin.substack.com
#privacy #government #apps #mobile
_______
Source: https://t.me/begtin/2724
Если говорить про устройства на базе iPhone и Android, то список включает 16 приложений [2] и вот по ним всем мы и пройдёмся и разберемся что с ними так или не так. А нашим помощником будет база данных Exodus Privacy [3] с результатами выявления внешних трекеров в этих приложениях.
Краткие выводы
- Все коммерческие приложения обязательные к предустановке содержат трекеры используемые в рынке AdTech и передают сведения о действиях пользователей компаниям в других юрисдикциях.
- Приложения передают сведения компания в юрисдикциях таких стран как: США, Германия, Индия, Израиль, Норвегия, Китай
- Компании которым передаются сведения из приложения обязательных к предустановке включают: Google, Yahoo, Microsoft, Huawei, BitStadium, Facebook, InMobi, AppsFlyer, Schibsted, Upland, AOL, Unity, MixPanel, Adjust.
- Регулятором в лице Минцифры и законодателями в лице Правительства РФ (инициатор закона) и ГД РФ (федеральный законодательный орган) не установлены требования по передачи персональных данных и отслеживания третьим сторонам и в другие юрисдикции.
- В связи с тем что регулятор и законодатель обязали предустановку этих приложений на российские устройства и их установка не является добровольной, де-факто, они взяли на себя ответственность за передачу персональных данных граждан третьим лицам в юрисдикции других стран.
Я напомню наше предыдущее исследование [4] по приватности государственных мобильных приложений, там есть пояснения о том что такое внешние трекеры и как всё это устроено.
Подробности по каждому приложению в сегодняшней утренней рассылке [5].
P.S. Я долго думал не использовать ли какой-нибудь "жареный заголовок" типа "Минцифры обязало сливать данные россиян в Китай, США и Индию" или "Помощь отечественным производителям или зарубежным разведкам?" или "Отечественные приложения - это иностранные шпионы?" и ещё много такого.
А вместо этого, обратите внимание, пишу вот такой сдержанный, конструктивный, не циничный, а где-то даже полезный текст с обозначением недостаточного и незавершённого регулирования рынка AdTech со стороны российских законодателей и регуляторов которое и приводит к текущей, весьма плачевной ситуации.
Ссылки:
[1] www.rbc.ru
[2] habr.com
[3] reports.exodus-privacy.eu.org
[4] privacygosmobapps.infoculture.ru
[5] begtin.substack.com
#privacy #government #apps #mobile
_______
Source: https://t.me/begtin/2724
Пролетевший над российской военной базой американский дрон вернулся с установленным Яндекс.Браузером.
___
#пятничное
Source: https://t.me/anekru_anekdot/1655
___
#пятничное
Source: https://t.me/anekru_anekdot/1655
Британка предложила продавать непрошеные дикпики в виде NFT. И написала инструкцию, как это сделать
https://knife.media/nft-dp/
#пятничное ?
https://knife.media/nft-dp/
#пятничное ?
А вот и первый случай масштабной мошеннической схемы с помощью дипфейков: группа злоумышленников из Китая систематически обманывала государственные ведомства, используя “синтетические личности”. Мошенники покупали на черном рынке чужие фотографии в хорошем разрешении, создавали на их основе видеодипфейки — и обходили систему биометрической идентификации.
👀 Они открывали компании-фальшивки и формировали фальшивые счета-фактуры — на этом команда заработала $76,2 млн. Схему применяли и с другими ведомствами, но попались мошенники именно на манипуляциях с налоговыми службами.
👀 Набор для создания дипфейков обошелся недорого, поскольку в Китае (как и в России) развит рынок торговли персональными данными. Фото в хорошем разрешении и персональный ID обойдется всего в $5, а приложение для “оживления” снимков можно скачать бесплатно или купить за несколько долларов. Сервис преобразует фото в видео, и в результате кажется, что человек в реальном времени кивает, моргает и разговаривает.
👀 Интересно, что для манипуляций с китайскими биометрическими системами используются перепрошитые смартфоны — при запуске селфи-камеры они автоматически встраивают предзаписанное видео. В результате мошенник автоматически проходит идентификацию. Стоят такие телефоны примерно $250.
👀 Специалисты по face passing объединяются в группы, делятся лайфхаками и продают свои услуги. Китайские эксперты по кибербезопасности уже обеспокоились проблемой. Недавно ради эксперимента они прикрепили к обычным очкам фотографию глаз владельца смартфона — и смогли таким образом пройти систему распознавания лиц на 19 устройствах за 15 минут.
_______
Source: https://t.me/use_ruki/1748
👀 Они открывали компании-фальшивки и формировали фальшивые счета-фактуры — на этом команда заработала $76,2 млн. Схему применяли и с другими ведомствами, но попались мошенники именно на манипуляциях с налоговыми службами.
👀 Набор для создания дипфейков обошелся недорого, поскольку в Китае (как и в России) развит рынок торговли персональными данными. Фото в хорошем разрешении и персональный ID обойдется всего в $5, а приложение для “оживления” снимков можно скачать бесплатно или купить за несколько долларов. Сервис преобразует фото в видео, и в результате кажется, что человек в реальном времени кивает, моргает и разговаривает.
👀 Интересно, что для манипуляций с китайскими биометрическими системами используются перепрошитые смартфоны — при запуске селфи-камеры они автоматически встраивают предзаписанное видео. В результате мошенник автоматически проходит идентификацию. Стоят такие телефоны примерно $250.
👀 Специалисты по face passing объединяются в группы, делятся лайфхаками и продают свои услуги. Китайские эксперты по кибербезопасности уже обеспокоились проблемой. Недавно ради эксперимента они прикрепили к обычным очкам фотографию глаз владельца смартфона — и смогли таким образом пройти систему распознавания лиц на 19 устройствах за 15 минут.
_______
Source: https://t.me/use_ruki/1748
#хроникицифровизации
Azteco теперь предлагает пользователям ваучеры на биткоин в сети лайтнинг
> Платформа Azteco объявила о запуске ваучеров Lightning Network, позволяющих пользователям обмениваться ваучерами Azteco по сети второго уровня.
> Azteco позволяет пользователям покупать ваучеры пополнения счета в розничных точках анонимно, а затем предоставлять номер ваучера и биткоин-адрес на их сайте для получения соответствующего количества BTC.
> Для получения “обналичивания” биткоинов можно воспользоваться одним из 16 кошельков, включая Phoenix, BlueWallet, Breez, Zebedee и другие.
> Лайтнинг-биткоины позволяют любому обладателю даже самого дешевого смартфона приобрести ваучер на лайтнинг-биткоины в Azteco даже всего на 1 доллар без комиссионных издержек. Это означает, что миллиарды людей могут использовать биткоин приватным образом, мгновенно, по всему миру".
___
Source: https://t.me/bitcoin_translated/1199
> Платформа Azteco объявила о запуске ваучеров Lightning Network, позволяющих пользователям обмениваться ваучерами Azteco по сети второго уровня.
> Azteco позволяет пользователям покупать ваучеры пополнения счета в розничных точках анонимно, а затем предоставлять номер ваучера и биткоин-адрес на их сайте для получения соответствующего количества BTC.
> Для получения “обналичивания” биткоинов можно воспользоваться одним из 16 кошельков, включая Phoenix, BlueWallet, Breez, Zebedee и другие.
> Лайтнинг-биткоины позволяют любому обладателю даже самого дешевого смартфона приобрести ваучер на лайтнинг-биткоины в Azteco даже всего на 1 доллар без комиссионных издержек. Это означает, что миллиарды людей могут использовать биткоин приватным образом, мгновенно, по всему миру".
___
Source: https://t.me/bitcoin_translated/1199
Ха-ха-ха
Товарищи, штампующие отказные материалы, взялись проверять банк
meduza.io
_______
Источник: https://t.me/cardreview/990
Товарищи, штампующие отказные материалы, взялись проверять банк
meduza.io
_______
Источник: https://t.me/cardreview/990
Адская дырка во встроенном почтовом клиенте macOS, или почему нужно обновлять софт.
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Уязвимость такая, что даже кликать ни на что не нужно, достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть ошибки в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения. Готово.
Интересно, что эпл выпустила обновление, исправляющее уязвимость в течении полутора месяцев, а вот выплатить исследователю так называемый багбаунти (приз за нахождение уязвимости, такие программы есть у всех крупных компаний) не может уже больше полугода. Срамно!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления. Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
_______
Источник: https://t.me/ctodaily/1294
Исследователь нашел ошибку в стандартной почтовой программе Mail.app из macOS. Уязвимость такая, что даже кликать ни на что не нужно, достаточно просто получить специальным образом подготовленное письмо в свой почтовый ящик, чтобы атакующий получил практически полный контроль над почтовым приложением. Он, например, может настроить пересылку всех писем на свой ящик.
Суть ошибки в том, что почтовое приложение автоматически при получении распаковывает все архивные файлы, подготовленные специальным образом. Атакующий готовит архив, который при распаковке заменяет файл настроек почтового приложения. Готово.
Интересно, что эпл выпустила обновление, исправляющее уязвимость в течении полутора месяцев, а вот выплатить исследователю так называемый багбаунти (приз за нахождение уязвимости, такие программы есть у всех крупных компаний) не может уже больше полугода. Срамно!
А мораль простая — обновляйте софт, когда появляются обновления, настройте автоматические обновления. Исследователи постоянно находят дырки в софте и не обновляться — это как в эпидемию чумы ходить без маски.
_______
Источник: https://t.me/ctodaily/1294
YouTube сейчас проводит эксперимент по исключению кнопки дизлайков под видео. Типа это расстраивает блогеров. Я даже знаю каких. Под каждым выступлением Псаки и Байдена дизов в 10 раз больше, чем лайков. Как-то неудобно получается.
А ещё это очень выгодно скамерам. Размести видео с гивами от Илона Маска или Виталика Бутерина и вперёд качать деньги! Народ дизов не видит, а видит только лайки, накрученные ботами, и думает - дело стоящее, надо заслать Маску один биток, получу назад два!!!
Сообщество негодует в комментах под твитом.
twitter.com
_______
Источник: https://t.me/gen_m/1330
А ещё это очень выгодно скамерам. Размести видео с гивами от Илона Маска или Виталика Бутерина и вперёд качать деньги! Народ дизов не видит, а видит только лайки, накрученные ботами, и думает - дело стоящее, надо заслать Маску один биток, получу назад два!!!
Сообщество негодует в комментах под твитом.
twitter.com
_______
Источник: https://t.me/gen_m/1330
YouTube смягчил правила для видео о наркотиках и снял часть ограничений на их монетизацию
https://tjournal.ru/news/361547-youtube-smyagchil-pravila-dlya-video-o-narkotikah-i-snyal-chast-ogranicheniy-na-ih-monetizaciyu
YouTube объявил об ослаблении ограничений на монетизацию некоторых видов контента. Теперь образовательный, документальный или новостной контент может включать в себя и темы, связанные с наркотиками, а его авторы смогут подключать к ним рекламу.
Речь идёт о видеоматериалах, посвящённых обсуждению наркотиков без пропаганды их употребления — например, в контексте науки. В категорию «дозволенных» также вошли информационные видео о наркобизнесе и музыкальные клипы «с непродолжительным показом наркотиков». Подобный контент больше не будут снимать с монетизации.
https://tjournal.ru/news/361547-youtube-smyagchil-pravila-dlya-video-o-narkotikah-i-snyal-chast-ogranicheniy-na-ih-monetizaciyu
YouTube объявил об ослаблении ограничений на монетизацию некоторых видов контента. Теперь образовательный, документальный или новостной контент может включать в себя и темы, связанные с наркотиками, а его авторы смогут подключать к ним рекламу.
Речь идёт о видеоматериалах, посвящённых обсуждению наркотиков без пропаганды их употребления — например, в контексте науки. В категорию «дозволенных» также вошли информационные видео о наркобизнесе и музыкальные клипы «с непродолжительным показом наркотиков». Подобный контент больше не будут снимать с монетизации.
Минцифры считает избыточной передачу данных интернет-пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора. Такое предложение содержится в обновленном проекте приказа ведомства, который должен регулировать сбор согласий пользователей на обработку их персональных данных. В министерстве уверены, что для сбора согласий целесообразно использовать только «Госуслуги», а к доработке документа необходимо привлечь бизнес. www.kommersant.ruwww.kommersant.ru
_______
Источник: https://t.me/Persdata/3525
_______
Источник: https://t.me/Persdata/3525
Тинькофф запрещает теперь деткам делать ставки.
Молодцы. Напомним - кроме всего прочего бессменный глава Тинькофф Банка г-н Оливье Хьюз, он же экс глава Visa Russia, благодаря чему банк и «поднялся» на тысяче и одном способе обмануть платежные системы, уже и не глава, а вежливо и чисто по-английски уволился.
www.kommersant.ru
_______
Источник: https://t.me/badbank777/1327
Молодцы. Напомним - кроме всего прочего бессменный глава Тинькофф Банка г-н Оливье Хьюз, он же экс глава Visa Russia, благодаря чему банк и «поднялся» на тысяче и одном способе обмануть платежные системы, уже и не глава, а вежливо и чисто по-английски уволился.
www.kommersant.ru
_______
Источник: https://t.me/badbank777/1327
«Билайн», МТС, «Почта России», «Росатом» и Сбербанк начали отделять ИТ-подразделения ради налоговых льгот
———
а вот и бенефициары обозначились
———
а вот и бенефициары обозначились
