Что не так с CoinMarketCap.
https://decenter.org/p/239-coinmarketcap-go-away-rus
И хорошие альтернативы
Size: a a a
2018 January 31
#кайзен
В эпоху нехватки ресурсов рост возможен за счет оптимизаций
https://varlamov.ru/2763128.html
Но что потом?
В эпоху нехватки ресурсов рост возможен за счет оптимизаций
https://varlamov.ru/2763128.html
Но что потом?
Сейчас будет смешная история про Роскомнадзор (давненько их тут не было)
Какой-то нехороший человек рассказал ребятам из Роскомнадзора про маршрутизацию, и то, как она устроена в интернете.
И тут недалёкий, но инициативный ум сотрудников Роскомнадзора родил «гениальную» идею, как блокировать ресурсы: а давайте Ростелеком будет отправлять от себя операторам фейковую информацию о том, где находятся неугодные IP-адреса (на сети Ростелекома), а у Ростелекома-то на самом деле этих адресов нет, поэтому ресурс на этом IP станет недоступен.
Тут нужно провести небольшой ликбез: провайдеры обмениваются информацией о том, где искать тот или иной IP-адрес абсолютно автоматически по протоколу BGP, за счёт этого интернет такой распределённый и устойчивый ко всяким катаклизмам.
Все это органичивается фильтрами по разным параметрам, суть которых сводится к тому, чтобы не дать переполнить память пограничного маршрутизатора информацией о маршрутах, и к тому, чтобы не отдать/принять чужие маршруты.
Есть даже такой тип атаки, BGP hijacking, которая заключается в том же, что хочет делать РКН: оправлять операторам ложную информацию о нахождении целых IP-адресов, в результате чего маршрутизаторы операторов начинают их искать не там, где они есть на самом деле, и ресурсы на этих подсетях перестают работать.
Это, конечно, невероятная дичь.
Во-первых, память маршрутизаторов сильно ограничена, и получение десятков или сотен тысяч ложных маршрутов на конкретный IP-адрес просто выведет из строя часть из них.
Во-вторых, это нарушает саму суть протокола BGP, на котором работает маршрутизация интернета — анонсирование только тех IP-адресов, которые у тебя на самом деле есть.
Данные действия рассматриваются именно как атака в прямом смысле этого слова.
В-третьих, используя этот варварский способ блокировок, невозможно будет отделять один ресурс от другого на IP-адресе. То есть будут заблокированы все ресурсы, которые хостятся на одном адресе.
Это всё — очередная попытка нарушить работоспособность интернета варварскими способами, потому что все предыдущие способы не работают.
Не надо забывать, что Роскомнадзор — вреднейшая организация, враг России и её граждан (как и эта власть).
Какой-то нехороший человек рассказал ребятам из Роскомнадзора про маршрутизацию, и то, как она устроена в интернете.
И тут недалёкий, но инициативный ум сотрудников Роскомнадзора родил «гениальную» идею, как блокировать ресурсы: а давайте Ростелеком будет отправлять от себя операторам фейковую информацию о том, где находятся неугодные IP-адреса (на сети Ростелекома), а у Ростелекома-то на самом деле этих адресов нет, поэтому ресурс на этом IP станет недоступен.
Тут нужно провести небольшой ликбез: провайдеры обмениваются информацией о том, где искать тот или иной IP-адрес абсолютно автоматически по протоколу BGP, за счёт этого интернет такой распределённый и устойчивый ко всяким катаклизмам.
Все это органичивается фильтрами по разным параметрам, суть которых сводится к тому, чтобы не дать переполнить память пограничного маршрутизатора информацией о маршрутах, и к тому, чтобы не отдать/принять чужие маршруты.
Есть даже такой тип атаки, BGP hijacking, которая заключается в том же, что хочет делать РКН: оправлять операторам ложную информацию о нахождении целых IP-адресов, в результате чего маршрутизаторы операторов начинают их искать не там, где они есть на самом деле, и ресурсы на этих подсетях перестают работать.
Это, конечно, невероятная дичь.
Во-первых, память маршрутизаторов сильно ограничена, и получение десятков или сотен тысяч ложных маршрутов на конкретный IP-адрес просто выведет из строя часть из них.
Во-вторых, это нарушает саму суть протокола BGP, на котором работает маршрутизация интернета — анонсирование только тех IP-адресов, которые у тебя на самом деле есть.
Данные действия рассматриваются именно как атака в прямом смысле этого слова.
В-третьих, используя этот варварский способ блокировок, невозможно будет отделять один ресурс от другого на IP-адресе. То есть будут заблокированы все ресурсы, которые хостятся на одном адресе.
Это всё — очередная попытка нарушить работоспособность интернета варварскими способами, потому что все предыдущие способы не работают.
Не надо забывать, что Роскомнадзор — вреднейшая организация, враг России и её граждан (как и эта власть).
К - компетентность
Безопасность важнее удобства: люди назвали безопасность самым важным параметром при входе в большинство приложений, особенно когда эти приложения связаны с денежными операциями.
Биометрия становится «мейнстримом: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
Миллениалы оставляют пароли в прошлом: 75% миллениалов уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.
https://www.anti-malware.ru/news/2018-01-31-1447/25407
Биометрия становится «мейнстримом: 67% респондентов успешно используют биометрическую аутентификацию, в то время как 87% опрошенных заявили, что будут применять эту технологию и в будущем.
Миллениалы оставляют пароли в прошлом: 75% миллениалов уже используют биометрическую идентификацию. При этом меньше половины из них используют сложные пароли для входа в систему, а 41% – повторно используют свои пароли. Люди старшего поколения больше внимания уделяют созданию надежного пароля, но менее склонны к использованию биометрии и многофакторной аутентификации.
Страны АТР лидируют по внедрению биометрии: Респонденты из стран Азиатско-Тихоокеанского региона оказались наиболее осведомленными в этом вопросе и чаще других обращаются к биометрической аутентификации, в то время как американские пользователи значительно уступают им по этим показателям.
https://www.anti-malware.ru/news/2018-01-31-1447/25407
а вот еще из мира необычных новостей. На видео показывают, как анализируя едва заметные вибрации от окружающего звука листьев растения, можно воспроизвести звук. всё вокруг нас — микрофоны!
https://www.youtube.com/watch?v=FKXOucXB4a8
https://www.youtube.com/watch?v=FKXOucXB4a8
Блокчейн-консорциум Hyperledger представил релиз Sawtooth 1.0 для корпоративных нужд
https://forklog.com/blokchejn-konsortsium-hyperledger-predstavil-reliz-sawtooth-1-0-dlya-korporativnyh-nuzhd/
https://forklog.com/blokchejn-konsortsium-hyperledger-predstavil-reliz-sawtooth-1-0-dlya-korporativnyh-nuzhd/
#Событие #Инциденты #SIEM #ДискуссионныйВопрос #СексуальноеДомагательство
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: http://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
Портал TorontoSun опубликовал занятный материал о полицейской, которую оштрафовали за то, что она не сразу сообщила о фактах сексуального домогательства со стороны коллеги. Весной 2015 года виновная получала непристойные тексты и фотографии от другого копа, на которых была запечатлена "Анаконда" - так любвеобильный коллега называл своего "дружка". Пока неясно, что послужило причиной задержки сообщения об инциденте, но ясно одно - забавная ситуация, порожденная самым справедливым судом в мире - отличный повод подумать над сферой ответственности сторон и нашему отношению к процессу реагирования на инциденты.
Мы живем во времена смены парадигмы. В 20 веке, во времена Холодной Войны, железных занавесов и независимых экономик инциденты не подлежали огласке. Подобные происшествия рассматривались как слабина. Открыть их, значило сдать карты врагу. А так как ИБ как отрасль изначально формировалась под сильным влиянием военных и спецслужб, эта парадигма стала массовой и породила модель "не выносить сор из избы". Но в 21 веке, во времена тотальной глобализации и нашей зависимости от сложных, распределенных информационных систем, на которые влиет множество организаций, такая закрытость может оборачиваться злом. Возникает прямо обратная задача: как можно быстрее сообщить в компетентные органы, отраслевые CERT-ы и различные СМИ информацию об инциденте, чтобы он не успел распространиться дальше и был подавлен в зародыше. Так, возникает модель "сурка": как только один зверек сталкивается с опасностью, то начинает верещать и помогает остальным мобилизоваться.
Как и при любой "смене парадигмы", было бы наивно полагать, что один подход когда-нибудь полностью вытеснит другой. Скорее речь идет о разных философиях безопасности. В каких-то отраслях и сферах деятельности будет по-прежнему доминировать закрытость, в каких-то - участники игры будут договариваться между собой и делиться новостями по закрытым каналам, а где-то наступит полноценная открытость. Например, в GDPR на уровне документа заложена необходимость уведомления надзорного органа об инциденте. Дальше больше: согласно GDPR, если инцидент затрагивает права человека, то необходимо уведомить и его.
Такой подход представляется справедливым, но остается единственный вопрос. Где провести грань между конфиденциальностью информации и правами людей, которые от деятельности этой организации зависят и имеют право знать what's going on? И единственный ответ: это зависит от...
Источник: http://torontosun.com/news/local-news/cop-who-received-anaconda-penis-photo-docked-pay
2018 February 01
Еще одна инфографика для понимания места и назначения беспроводных технологий коннективити к «вещам»
Пользователи Facebook стали проводить в соцсети на 50 млн часов каждый день меньше после того, как компания изменила некоторые алгоритмы.
http://beel.ink/SkLRkHg8z/
http://beel.ink/SkLRkHg8z/
В виртуальную реальность через приложение «Билайн ТВ»: абоненты смогут смотреть видео и прямые трансляции в формате VR: http://beel.ink/S11-k4l8M/
Сбербанк указал, что «нормы права не содержат обязанности выдать деньги в той форме, в которой запросил клиент
борьба с наличными только начинается...
борьба с наличными только начинается...
Telegram представил инструмент для создания альтернативных клиентов мессенджера
С помощью TDLib уже был разработан альтернативный Telegram X.
Команда Telegram представила открытую библиотеку TDLib (Telegram Database Library), с помощью которой сторонние разработчики могут создать свою версию мессенджера с дополнительными опциями.
Код с основными функциями Telegram и дополнительная документация TDLib доступны на GitHub. Библиотека совместима с любым языком программирования, который поддерживает функции C, говорится в блоге компании. Также она включает интеграцию с Java и C . Инструмент можно использовать для разработки на Android, iOS, Windows, macOS, Linux и других платформах.
Все приложения, созданные с помощью TDLib, отвечают нормам компании о безопасности данных пользователей, заверили в Telegram.
С помощью TDLib уже был разработан альтернативный Telegram X.
Команда Telegram представила открытую библиотеку TDLib (Telegram Database Library), с помощью которой сторонние разработчики могут создать свою версию мессенджера с дополнительными опциями.
Код с основными функциями Telegram и дополнительная документация TDLib доступны на GitHub. Библиотека совместима с любым языком программирования, который поддерживает функции C, говорится в блоге компании. Также она включает интеграцию с Java и C . Инструмент можно использовать для разработки на Android, iOS, Windows, macOS, Linux и других платформах.
Все приложения, созданные с помощью TDLib, отвечают нормам компании о безопасности данных пользователей, заверили в Telegram.
Чтобы воспользоваться новой возможностью, компании нужно подключить кассовый аппарат и научить своего Telegram-бота передавать данные чека. На сайте Яндекс.Кассы есть подробная инструкция по настройке бота. Если интернет-магазин еще не сотрудничает с Кассой, но хочет принимать платежи в мессенджере, нужно заключить договор с cервисом, завести кассовый аппарат, создать своего бота и подключить его к платежному боту Кассы.
https://www.searchengines.ru/yandeks-kassa-telegram.html
https://www.searchengines.ru/yandeks-kassa-telegram.html
