Мы уже неоднократно писали о фейковых опросах от имени различных банков. Настало время «Почта-Банка».

Сам по себе сайт poctabank3.ru является классическим представителем своего вида, разве что опрос у него выполнен весьма красочно – с картинками. В остальном же все стандартно: после прохождения опроса вас попросят ввести ФИО, указать телефон и номер карты, затем потребуют 2 раза ввести код из СМС. Первый код – подтверждение авторизации банк-клиента на новом устройстве, второй – привязка его к новому номеру телефона.

Забавно, что СМС-сообщение мошенники обещают прислать в течение 5-10 минут. Это означает, что функция не автоматизирована и на другом конце провода кто-то получит оповещение, после чего будет пытаться вручную войти в онлайн-банк от имени жертвы.
_______
Источник | #in4security

⚡️ Telegram начали блокировать в Узбекистане.
_______
Источник | #globalcheck

Отныне Signal реализует проприетарный протокол якобы для обнаружения и прекращения спамерских кампаний.

Мы создаем Signal открыто с общедоступным исходным кодом для наших приложений и серверов. Чтобы сохранить Signal как бесплатную глобальную коммуникационную службу без спама, мы должны отказаться от нашей полностью открытой позиции и разработать одну закрытую часть сервера: систему для обнаружения и прерывания спам-кампаний. — констатируют разработчики в своем блоге.

У многих программистов, включая меня сегодня горе. Натан Фридман пост покинул пост директора главной соцсети для программистов, GitHub. Его заменили на человека, который со стороны майкрософта вел сделку по покупке Гитхаб когда-то, Томаса “Эштома” Домке. Томас был руководителем по развитию продукта Гитхаб последние 3 года и в принципе в этой роли показал себя не плохо, но…

Натан - программист, все 20 лет пока я его знаю он писал код и делал это часто, даже в последние годы. Эштом - нет, он продакт, хороший, грамотный продакт ни разу не написавший хоть сколько-нибудь значимого куска кода. Чтобы вы понимали масштаб личности: Нат стоял у основы среды Gnome в линукс, вместе с Мигелем де-Иказой сделал сначала опенсорс-компанию Ximian (их главное достижение почтовик Evolution), свободную реализацию .net - Mono и кросс-платформенное его применение Xamarin. Все это время Нат программировал, а Эштом нет.

Могу ли я радоваться за эту перестановку? Нет, на всякий случай я начал готовить себе переезд на self-hosted решение для хранения исходных текстов, а для социальной части видимо надо привыкать к mastodon. github.blog
_______
Источник | #addmeto

Помните, как шумели пользователи, привыкшие платить в интернете по картам Visa и Mastercard, когда коварный Wildberried изменил условия оплаты для них?
Так вот, недолго обладатели карт «Мир» и пользователи СБП и SberPay ликовали.

Wildberries снизил скидку при оплате картами «Мир», через СБП и SberPay c 2% до 1%

Готовятся к распродажам как могут ребята
_______
Источник | #malepeg

уже через сутки добавили капчу и цензуру

Instagram за нарушение авторских прав заблокировал видео от ГТРК «Алтай» из-за звучащего в нем Гимна России. Модераторы соцсети посчитали, что музыка в ролике – это трек из немецкого сериала Alles was zählt («Всё, что имеет значение»).

В редакции ГТРК начали искать информацию о похожих случаях. Выяснилось, что в апреле аналогичная ситуация уже происходила с другими пользователями, которые выкладывали фрагменты Гимна России в своих публикациях.

Роскомнадзор уже отреагировал на блокировку, и потребовал от Facebook снять ограничения, наложенные на видеоролики, содержащие гимн России или его фрагменты. В письме к компании ведомство отметило, что гимн, как и иные государственные символы, не является объектом авторских прав.
_______
Источник | #arhbigteh | #хроникициифровизации

В новых смартфонах Pixel 6 и 6 Pro от Google есть функция «Волшебный ластик», которая вырезает объекты с фото с помощью нейросети.
Как пишут пользователи, «ластик» действительно точно и без следов убирает даже крупные объекты.
_______
Источник | #retra

Европейские ковид-пасы и их безопасность.

В Европе единую базу привитых от COVID19 сделать нельзя - потому что GDPR. Поэтому у каждой страны база своя. И как же ездить туда-сюда?

Долго не думали - взяли старую добрую x509. Итак, есть некая CA в Брюсселе, которая раздала subCA минздраву каждой страны и некоторым партнерам, кто захотел участвовать в едином формате. Они, в свою очередь, раздали конечные сертификаты айболитам и прочим прививающим организациям. А те уже клепают ковид-пасы для граждан.

На моменте клепания для граждан стройная х509 заканчивается. Сертификат привитого - это самодельный CBOR, подписанный приватным ключем лекаря и способный валидироваться через CA/subCA. Почему пошли на такой шаг - ну тут понятно, во-первых чтобы врачи не клепали свои subCA, во-вторых - потому что влом было в x509-поля писать через сплиты дозы и прочие файзеры.

В общем и целом, проблема есть - поскольку ковид-пас это уже не х509, CRL для конечных ковид-пасов отсутствует. И отозвать код привитого гражданина просто нельзя.

Только отзывая сертификат врача, который его подписал. Если врач - жулик, который только и делал что продавал пасы, то тут проблемы нету. Но врачи обычно своей репутацией дорожат и не будут таким заниматься. Поэтому в основном для продажи пасов "налево" используют пизженные ключи больниц, которые прививают сотнями тысяч, и если отозвать ключ такой больницы - начнется паника и пиздец. Хотя, был случай - Германия один раз всунула в CRL айболита со 100к привитыми, но это случай из ряда вон выходящий.

Точнее, случай не совсем выходящий. Самый цимес - когда хакеры пиздят приватный ключ минздрава и таким образом могут сами генерить себе айболитов. А пока минздрав сует в CRL одного - они генерят еще 10.

Мораль сей басни такова. x509, стройно работающая в айтишном мире, где ключи крупных CA охраняются как зеница ока, а корневые вообще достаются из сейфа раз в год, совершенно не работает с гражданами, близкими к стетоскопу, но далекими от способности отличить AES от RSA и относящимися к приватному ключу, как к фотке кота из инстаграма.

Ну и добро пожаловать в кибер-панк, начало.
_______
Источник | #psauxww

Я немного занят был, а тем временем в Узбекистане какие-то совсем шекспировские страсти

Пруф: fergana.media

Хотя, какой Шекспир, чёрту. Пелевинщина!
_______
Источник | #zatelecom

Я в декабре 2019 года писал про проект ASPI по идентификации активности китайских технологических компаний в мире, он не обновлялся почти 2 года и, оказывается, неожиданно был обновлён в июне 2021 г. В виде большого набора данных и на карте собраны сведения о 3948 инициативах китайских технологических компаний в мире: совместных производствах, контрактах, обучении, дочерних предприятиях, тренингах и многом другом. Всего 27 компаний в 186 странах. В России всего 121 такой проект. Можно обратить внимание, например, на проекты Meiya Pico, продавших в 2018 году Следственному комитету РФ технологию MagiCube для вскрытия телефонов iPhone и Android. По видимому, они заменили, израильскую компанию Cellebrite продуктами которой ранее пользовались отечественные правоохранители.

Что тут добавить, если даже российские госорганы закрывают госзакупки, это не значит что информацию о них скроют поставщики. Им же <...>
_______
Источник | #begtin

порнухой будущего станет демонстрация прямого, осязаемого контакта с физическим миром. изнуренные «дополненной» реальностью «мета-вселенных» люди будут пользоваться sensehub, чтобы тайно наслаждаться несинтетическим сквозняком, теплой гладкой поверхностью древесины, когда проводишь по ней ладонью, –

да и уже сегодня пол-ютьюба засыпает под ролики из лесу, на которых молчаливые люди в озвучке asmr просто рубят поленья и копают грунт, подрагивая, когда дождь забирается за воротник быстрыми леденящими пальчиками (youtu.be)
_______
Источник | #furherring

Когда Сбер анонсировал новый логотип, магазин часов Alltimes подал на них в суд за «визуальное сходство». Сегодня стало известно: суд встал на сторону Сбера и разрешил использовать логотип.

Забавно, что при этом сам Сбер предъявил иски Яндексу и МТС за «заимствование» слова Афиша. Суть дела проста — бренды используют это слово в названиях своих сервисов. Мол, Афиша может быть только у Сбера. Словарь русского языка просто вышел из чата, довольно абсурдная претензия. Надеемся, что суд и здесь вынесет справедливое решение.
_______
Источник | #ludobreniya

Уроки бизнеса от Джеффа Безоса: Amazon просто забирал себе все чаевые водителей — это стало известно из расследования FTC. Всего Amazon так присвоил себе $60 млн. Это были деньги водителей автобусов, грузовиков и даже таксисты. Все они пользовались сервисом Amazon Flex, но выгоду получала только сама компания.

Теперь суд постановил, что Amazon обязан вернуть эти чаевые водителям. Каждый шофёр в среднем получит по 422 доллара, а максимальная выплата — 28 тысяч долларов.

джеффа оставили без чая
_______
Источник | #ludobreniya

В США начали выдавать паспорта для третьего гендера: теперь там кроме вариантов «М» и «Ж» есть возможность отметки гендера «X». Пока получить такой паспорт не совсем просто, однако со следующего года его хотят сделать доступным по простому заявлению, даже без справок от врачей:

lenta.ru
Новость, на первый взгляд, выглядит как маловажная заокеанская экзотика. Однако X-паспорта могут стать причиной множества международных скандалов. Да и не ограничивается дело паспортами. Судя по заглавной картинке, в США так уже начали добавлять дополнительный пол на водительские удостоверения и прочие важные документы.

В Москве удвоилась доля наследственных квартир на вторичном рынке, с 10% до 20%.

www.incom.ru

Как я понимаю, это примерно 1925-27й год. На Спасской башне ещё двуглавый орёл. Их (птичек) снимут в 1935м году.
Мавзолей, его открыли в 1924м году,  ещё деревянный и совсем новый. Каменный, начнут в 29м и в 30м году достроят.
_______
Источник | #history_porn

Роспотребнадзор продлил запрет на массовые мероприятия в школах до 1 января 2024 года
ria.ru