📝 Ликбез по сахарному диабетуЛикбез по сахарному диабету

Крайне удивлен, что на просторах Клуба никто не затронул такую тему, как сахарный диабет. Тема довольно интересная, хотя бы потому, что затрагивает, как минимум 5.5% населения планеты, а это, на минуточку, 463 миллиона человек.

Disclaimer: Автор не является ученым/экспертом, претендующим на единственное правильное и научно обоснованное мнение в этом сложном вопросе. Все, что будет изложено ниже, сугубо личный опыт и взгляд на жизнь автора.

11 лет назад, 4 декабря 2010 года, когда я, ничего не подозревающий, пришел в универскую поликлинику к 8 утра забрать результаты анализов и отдать их терапевту в обмен на справку, что я здоров как лось, и получить заслуженный зачет по физре, то был крайне удивлен вопросу терапевта "Имеются члены семью болеющие диабетом?".

➜ vas3k.club
_______
Источник | #vas3k_club

Президент Казахстана подписал закон, который вводит дополнительное налогообложение для предприятий, занимающихся майнингом криптовалюты.

Нормативный документ вводит дополнительную плату в размере 1 тенге ($0,0023 по актуальному курсу на 30 июня) за 1 кВт/ч электроэнергии, потребляемой при майнинге. Новые правила налогообложения вступят в силу с 1 января 2022 года.
_______
Источник | #cryptopraktika

Напишем буквально несколько строк про очередную псевдо-утечку 700 млн. пользователей соцсети LinkedIn. 🤷‍♂️

Невыносимо скучно комментировать заявления “экспертов” про то, что в этот раз это точно утечка, а никакой не парсинг профилей социальных сетей т.к. данные содержат геолокацию. 🤦‍♂️😴

К несчастью для “экспертов” данные геолокации являются стандартными параметрами профиля, которые возвращаются через API соцсети. 🤣

Все данные в этой и других (например, этой) псевдо-утечках содержат только ту информацию, которую оставили о себе сами пользователи.
_______
Источник | #dataleak

#защита_инвестиций #пароли #2fa

Прочитал вот статью о паролях, где пишут, что сильного пароля, даже менеджера паролей (с этим частично не согласен) уже недостаточно.

"The truth is, even if you keep good cyber hygiene, use strong passwords, and change them often enough, you are still vulnerable, especially your accounts that are not protected by at least the 2-factor authentication (2FA) method"

Вот в чем проблема такого подхода (в статье об этом тоже сказано, к слову): Двухфакторка добавляет условной стойкости, но также добавляет новые векторы атаки. Тот же SIM-swapping, или воровство мыла.

Нынешние, даже 128ми битные пароли, на данный момент принципиально невзламываемые (если мы говорим о разумных временных рамках и разумных растратах энергии)

И лично я считаю, что в нынешней хакерской культуре преобладает соц инженерия, а не тупой брутфорс. Поэтому ситуация когда через оператора у вас крадут сим карту и потом получают доступ к вашему аккаунту - более вероятна чем атака на сильный пароль. В чем опастность одних паролей? В том, что вы не знаете как их хранит принимающая сторона. Уже не один раз такое случалось, что хакеры взламывали БД неких известных сервисов, а там лежал .txt файл и сырые пароли даже без единичного хэширования))))

Но от идиотов-разработчиков вас как раз таки и защитит менеджкр паролей, если вы для каждого сайта будете генерировать новый уникальный пароль. Потеря одного не приведет к уязвимости вашей системы целиком.

Здесь, для 2FA уже или использовать некие токены (вплоть до биометрики, что меня правда пугает) или просто ей не пользоваться. Или организовывать и защиту номера телефона (в данном случае его неизвестность для третьих лиц - лучшая защита).

Личное мое (во избежание) предпочтение, это скорее 2SA (two-step-autentication), когда например нужно два пароля (так организовано кстати в blockchain.com, что есть плюс). Первый пароль для авторизации, а второй для совершения определенных действий. Первый пароль авторизации генерируется любым менеджером паролей, и для каждого сайта он уникален, а второй пароль (например для отправки битков) это один из 3-5 паролей (средний человек гарантированно будет помнить количество паролей в этом диапазоне)

А вообще, по этому поводу у меня уже был хороший пост. В оригинальной статье, кстати, Daniel Miessler добавил еще один пункт (8й). Как раз таки биометрика))
И ее основная уязвимость это конечно же extortion )))

Если тезисно, то 2fa через СМС или мыло это еще большая лажа чем only-password-autentication
_______
Источник | #lemon_crypto

Переводя с юридического на русский: государственному блокчейн-реестру авторских и смежных прав — быть!
https://t.me/IPWbyCLAIMS/1970

Михаил Бочаров «Вид Москвы с Воробьевых гор», 1853
_______
Источник | #Historical_photography

Американские власти скоро разрешат подающим заявления на получение паспорта или консульских справок о рождении за рубежом самостоятельно выбирать в графе пол, даже если это будет отличаться от сведений в других ранее выданных документах.
tass.ru
#ихнравы

Neeva, конфиденциальная платная поисковая система без рекламы от бывших сотрудников гугл
www.fastcompany.com
Первые три месяца пользоваться Neeva можно бесплатно, дальше $4,95 в месяц
Около 30% из 60 сотрудников Neeva являются бывшими работниками Google
По умолчанию Neeva хранит запросы в течение 90 дней для улучшений подсказок

​​В одной из подмосковных школ творятся чудеса вакцинации. Сначала переболевшим учителям оформили ложную прививку, а теперь администрация школы гонит остальных сотрудников уже на настоящую.

В начале года директор школы №4 в Реутове попросил составить список сотрудников, переболевших коронавирусом. Спустя пару месяцев их вызвали к секретарю и попросили подписать согласие на вакцинацию.

У Елены (имя изменено) был медотвод. Но ей и другим не хотевшим вакцинироваться учителям объяснили, что это только для отчётности. Надо просто написать заявление, а остальное сделают за них.

Поскольку реально делать укол вроде как было не надо, Елена согласилась. А через месяц обнаружила на Госуслугах, что её всё же укололи — там она числилась среди привитых. В мае появилась отметка о второй дозе вакцины. Аналогичная ситуация была и у нескольких коллег.

А теперь администрация школы вдруг потребовала от всех сотрудников сделать уже настоящие прививки. Причем срочно — до 15 июля. Несогласных грозятся отстранить от работы и зарплаты.

Реутов ТВ.
_______
Источник | #bazabazon

Прошло 3 года с даты введения хранения сообщений и видео пользователей

В 2016 году был принят закон в части установления "дополнительных мер противодействия терроризму и обеспечения общественной безопасности".

- Федеральный закон от 06.07.2016 N 374-ФЗ "О внесении изменений в Федеральный закон "О противодействии терроризму" и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности".

Законом была введена обязанность для организаторов распространения информации в сети "Интернет" (ОРИ) и операторов связи хранить на территории Российской Федерации информацию и сообщения пользователей.

👉Норма вступила в силу с 1 июля 2018 года.

Через три года:
❌Средства хранения информации НЕ прошли сертификацию.
❌ полностью ОРИ и операторы НЕ хранят "информацию и сообщения пользователей".
❌Роскомнадзор НЕ контролирует и требует исполнение закона.
❌ Обеспечено заявленное "противодействие терроризму и обеспечения общественной безопасности". Ни один террорист не выявлен с помощью записей архива яровой.
❌Требования о ежегодном увеличении объема хранения трафика перенесли еще на год.

"Суровость закона компенсируется необязательностью его исполнения" (с) власть.
Яровая молчит.
_______
Источник | #gip_24

Проект "Доступный интернет" закончился

Вчера, 30 июня 2021г завершился эксперимент по «Доступному интернету» - предоставление гражданам безвозмездного доступа к интернету для использования социально значимых сайтов.

Ранее, в декабре 2020 года Минцифры продлило на полгода до 30 июня 2021 года, эксперимент -
- https://t.me/gip_24/6906

Что до самого закона, то Госдума приняла и Совфед одобрил закон о бесплатном доступе к социально значимым сайтам
- sozd.duma.gov.ru
_______
Источник | #gip_24

Сегодня, 1 июля, в Германии официально не работает 3G. Точнее — UMTS. Операторы с этого дня начинают выводить из эксплуатации все базовые станции, работающие в этом стандарте. Все в пользу пока LTE, но потом и 5G.

www.br.de

Вот такие вот дела...

Это подводит черту под темой, которая политически и экономически занимала внимание публики 20 лет назад. В 2000 году лицензии на UMTS были реализованы  на аукционе за колоссальные 100 миллиардов марок (50 миллиардов евро) и  были переданы четырем компаниям:  [Deutsche] Telekom, Vodafone, O2 и E-Plus (две последние объединились и называются теперь Telefónica Deutschland).

В то время UMTS рассматривался как технология безграничных возможностей — объявленная с энтузиазмом скорость передачи данных  аж 384 Кбит/с. Сегодня эта скорость выглядит смешной, да.
_______
Источник | #zatelecom

❗️ЕС запускаетзапускает единые коронавирусные сертификаты

С сегодняшнего дня Евросоюз запускает единый сертификат, который позволит перемещаться по ЕС без задержек на границе, тестирования, заполнения бумаг и карантина.

🔺сертификаты будут представлять собой QR-коды и выдаваться бесплатно;
🔺 документ будет введен на строго ограниченное время – 12 месяцев;
🔺 будут доступны три вида сертификатов: о вакцинации, о выздоровлении и об отрицательном тесте;
🔺 по мере открытия границ ЕС будет стремиться к взаимному признанию коронавирусных сертификатов с третьими странами;
🔺 единые сертификаты выдаются привитым вакцинами, централизованно одобренными на уровне ЕС.
_______
Источник | #COVID2019_official

В австралийские SMS с кодом от двухфакторной аутентификации Google начала  добавляться реклама VPN, причём на стороне мобильного оператора связи. Учитывая, что реклама довольно релевантна относительно текста сообщения - скорее всего оператор добавляет её основываясь на содержании смс. Сама двухфакторная аутентификация как раз строится на том, что никто, кроме Вас, не должен иметь доступа к сгенерированному коду. А когда оператор считывает SMS и модифицирует его - это уже контрбезопасно, то есть второй фактор тут скорее ухудшает ситуацию, потому что совсем не подтверждает Вашей личности.

Собственно поэтому многие сайты не используют смс-сообщения для аутентификации, предпочитая оффлайновые решения вроде генераторов в телефоне или полное её отсутствие. Google пока ответил, что реклама не их, и они связались с оператором, чтобы это прекратить. Но я бы всё равно сходил и везде проверил, не используется ли у вас смс как второй фактор - может быть стоит его заменить. 9to5google.com
_______
Источник | #g33ks

Гугл существенно обновил свои API для сохранения данных о вакцинации на телефоне. Обратите внимание, все сделано правильно - по описанию данные не покидают телефон пользователя. Как там в реальности - определить сложно, полных исходных текстов же нет. 9to5google.com
_______
Источник | #addmeto

На тамбовского активиста, который обратился к Путину из-за строительства мусорного полигона в Сосновском районе, совершено нападение, активист находится в больнице.

По сообщению в группе "Сосновка - не помойка", 1 июля, утром на Романа Герасимова, который вместе с другими жителями Дегтянского сельсовета Сосновского района Тамбовской области ведёт борьбу против строительства мусорного полигона, напали. Нападение произошло у дома Романа Герасимова в селе Берëзовка. Нападавших было трое. Они избили Романа и, пытаясь убить, нанесли ему три ножевых ранения в область сердца, в живот и в ногу. В настоящее время Роман Герасимов находится в больнице.
Накануне, он вместе с другими активистами обратился на Прямую линию с Владимиром Путиным с просьбой не допустить строительства полигона. С активистами связались из редакции Прямой линии и попросили быть готовыми выйти в эфир. В день прямого эфира, 30 июня Роману Герасимову порезали колесо автомобиля.
_______
Источник | #tmbkol

Китайский производитель майнингового оборудования Bitmain объявил о заключении сделки с американской фирмой TeraWulf на поставку 30 000 ASIC-майнеров последнего поколения Antminer S19j Pro.

bits.media

Подписан закон, обязывающий крупные IT-компании открывать представительства в России.
tjournal.ru
За отказ выполнить это требование компаниям грозит в том числе полная блокировка.

Сеть по борьбе с финансовыми преступлениями США (FinCEN) определила среди ключевых приоритетов агентства борьбу с незаконной деятельностью, связанной с криптовалютами.

bits.media