Компания ESET предупреждает о появлении в магазине Google Play новых вредоносных программ, которые специализируются на краже данных аккаунтов PayPal и Paxful.

Зловреды в процессе работы используют принципы социальной инженерии. Так, одно из обнаруженных приложений — Boost Views — продвигается в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагается выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу уже загрузили до 100 000 пользователей.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 доллара в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером. Увы, получить деньги не удаётся: при вводе учётных данных платёжного сервиса выдаётся сообщение об ошибке, а конфиденциальная информация при этом отправляется на удалённый сервер злоумышленников.

[ читать далее... ]

Загадочные хакеры The Shadow Brokers пошли по стопам WikiLeaks и опубликовали очередные секретные инструменты Агентства национальной безопасности, которые угрожают безопасности миллионам пользователей Windows. В свою очередь Microsoft заявляет, что выпустила патчи, устраняющие уязвимости.

Хакерская группа The Shadow Brokers опубликовала в своем блоге большое количество хакерских инструментов Агентства национальной безопасности (АНБ) США, способных взламывать и собирать данные с компьютеров на основе операционной системы Windows.

Один из экспертов-хакеров, ранее работавших на американское министерство обороны, рассказал Motherboard, что это «худший слив информации со времен Сноудена».

Два миллиона вылетели в трубу

The Shadow Brokers выложили 23 эксплойта с зашифрованными названиями, например, ETERNALROMANCE, ENGLISHMANSDENTIST, ETERNALSYNERGY — по всей видимости, это подлинные наименования, которые использовало АНБ.

Слив уязвимостей для Windows произвел эффект разорвавшейся бомбы, так как фактически дал возможность хакерам по всему миру взломать миллионы компьютеров.

Исследователь кибербезопасности, выступающий под никнеймом Hacker Fantastic, назвал утечку данных «режимом бога для Windows», намекая на неограниченные возможности для эксплуатирования слабых мест операционной системы.

Сообщается, что хакерским инструментам АНБ уже около четырех лет, так что они не затронут новейшую версию Windows под цифрой 10. Тем не менее в опасности остаются Windows NT, 2000, 2003, 2008 и 2012, а также Windows XP, Vista, 7 и 8.

Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден, в настоящий момент находящийся в России, не упустил возможность поддеть бывших работодателей.
[ читать далее... ]

Правительство Японии приняло решение в сотрудничестве с пятью главными операторами сетей мини-супермаркетов разработать и ввести в стране систему полностью автоматических магазинов без продавцов. Она должна заработать к 2025 году, сообщает агентство Kyodo.

Система будет основана на использовании в упаковке специальных чипов с информацией о товаре. Кассовый аппарат будет почти мгновенно автоматически считывать ее прямо из корзинки покупателя.

Этот процесс, как сообщается, занимает около 10 секунд. Кассовый аппарат затем дает покупателю сдачу и чек в случае необходимости, а робот поможет уложить купленное в пакет.

Система уже прошла испытания в одном из магазинов города Моригути в префектуре Осака.

Однако на ее тотальное введение потребуется время, поскольку пока все упирается в необходимость снизить цену электронных бирок с информацией, чтобы не повышать цены на товары и не отпугивать покупателей.

С этой целью министерство экономики, торговли и промышленности Японии намерено оказать государственную поддержку производителям, чтобы добиться удешевления чипов за счет их массового выпуска.

Внедрение автоматических магазинов связано с нехваткой продавцов в Японии, чей труд стоит в стране все дороже.

Раздельный сбор твердых коммунальных отходов в Ростовской области будет внедрен в два этапа. Об этом заявил министр жилищно-коммунального хозяйства Ростовской области Андрей Майер. 

Так, с 1 января 2019 года ТКО будут разделяться на два вида: органические (пищевые) отходы и прочие виды отходов. Правила будут применяться для населения и юридических лиц, за исключением мест массового скопления людей (места торговли, в том числе уличной, места отдыха, общественного питания, учреждения культуры).

С 1 января 2020 года будет производиться разделение твердых коммунальных отходов по следующим видам:

для населения и юридических лиц: органические (пищевые) отходы, ртутьсодержащие отходы, отходы источников малого тока (за исключением автомобильных аккумуляторов), стекло, пластик, бумага, прочие виды отходов;

для мест массового скопления людей (места торговли, в том числе уличной, места отдыха, общественного питания, учреждения культуры и пр.): пищевые отходы, ртутьсодержащие отходы, отходы источников малого тока, стекло, пластик, бумага, прочие виды отходов.

Напомним, раздельный сбор твердых коммунальных отходов предусматривает разделение твердых коммунальных отходов потребителями по установленным видам отходов и складирование отсортированных твердых коммунальных отходов в контейнерах для соответствующих видов отходов.

Твердые коммунальные отходы, подлежащие утилизации (за исключением органических (пищевых) отходов), размещаются в одном контейнере с желтой цветовой индикацией либо в отдельных контейнерах с соответствующей цветовой индикацией.

При этом могут использоваться контейнеры со следующей цветовой индикацией и видами отходов:

серый — несортированные отходы (отходы, в отношении которых не осуществляется раздельный сбор);

желтый — отходы для утилизации;

синий — бумага;

оранжевый — пластик;

зеленый — стекло;

черный — пищевые отходы за исключением напитков и табачных изделий.

- Региональный оператор вправе принять решение об использовании других видов цветовой индикации, либо использовать дополнительные цветовые обозначения (например, для сбора стекла различных цветов, текстиля и пр.), — пояснил Андрей Майер. — Пакеты и другие емкости могут предоставляться потребителям региональным оператором за отдельную плату, также потребители вправе использовать собственные пакеты и е [ читать далее... ]

«Интернет вещей» атакован двумя новыми троянами, один из которых выводит из строя Linux-устройства, а второй строит из IoT-устройств ботнет.

Сразу два новых трояна атакуют устройства «интернета вещей» с деструктивными последствиями. Одна из этих вредоносных программ — Brickerbot — целенаправленно стремится вывести зараженные устройства из строя. Второй троян менее агрессивен, но, тем не менее, тоже способен на деструктивные действия. Хотя первичное его назначение — создать ботнет.

Ботнет Amnesia сформирован из IoT-устройств, атакованных одноименной вредоносной программой, которая эксплуатирует уязвимость в цифровых видеорекордерах китайской компании TVT Digital. Более 70 разных вендоров продают эти устройства по всему миру.

Год назад исследователь Ротем Кернер(Rotem Kerner) обнаружил в их прошивке уязвимость, позволяющую удаленно запускать произвольный код. В Сети по-прежнему сохраняется огромное количество этих устройств: как отмечают исследователи из Palo Alto Networks, на сегодняшний день в Сети насчитывается около 227 тыс. устройств, уязвимых перед Amnesia. Никаких патчей вендоры так и не выпустили.

Сам по себе этот троян представляет собой усовершенствованный вариант более ранней вредоносной программы под Linux Tsunami. Ключевое отличие — «нетерпимость» к виртуальным машинам. Если Amnesia обнаруживает свой запуск в виртуальной среде — VirtualBox, VMWare или QEMU, она самоудаляется, заодно пытаясь уничтожить несколько директорий, включая корневой каталог операционной системы.

«Мы считаем, что автор Amnesia пытался таким образом нейтрализовать «песочницы» под Linux, используемые для анализа вредоносного ПО, и помешать исследователям, — об этом свидетельствует вписанное в код слово fxxkwhitehats, не имеющее никакого функционального значения», — говорится в публикации Palo Alto.

«Нефункциональное слово» — это слабо завуалированное ругательство в адрес экспертов по безопасности «белых шляп».

Эксперты указывают, что реальные проблемы троян может вызвать при попадании на виртуальные Linux-серверы. Если бэкапов нет, то весь виртуальный хост может быть уничтожен.

В настоящее время, как утверждают эксперты, ботнет неактивен, но может «проснуться» в любой момент. Ввиду полного отсутствия патчей, есть только два способа защититься от Amnesia: заблокировать доступ к DVR-устро [ читать далее... ]

Компания Apple внесла некоторые изменения в iOS. О них, а также о причинах этого решения стало известно. Исследователи в области безопасности продемонстрировали веб-страницу, которая могла определить пароль на iPhone используя его же сенсоры. Звучит необычно, но разработка справлялась со своей задачей с потрясающей точностью.

iPhone умеет считать ваши шаги и понимать характер различных других движений. За это отвечает специальный датчик. Приложения от сторонних разработчиков могли использовать эти датчики, не получая дополнительных разрешений. Оказалось, что с помощью гироскопа можно понять, какой пароль вводит пользователь. В 70 процентах случаев пароль из трех цифр удавалось подобрать с первой попытки. 100 процентов паролей были распознаны с помощью пяти попыток.

Не слишком приятные новости. Было выявлено, что подобным образом могут сработать не только приложения, но и веб-страницы, открытые в некоторых браузерах. Исследователи поделились своей находкой с Apple, и компания закрыла уязвимость в iOS 9.3. 

Комитет Госдумы по безопасности и противодействию коррупции рекомендовал депутатам отклонить законопроект депутата от КПРФ Валерия Рашкина, запрещающий детям чиновников и депутатов получать образование за рубежом, передает корреспондент РБК. Против выступили члены «Единой России».

Законопроект, внесенный в Думу депутатом от КПРФ Валерием Рашкиным, запрещает несовершеннолетним детям государственных и муниципальных служащих, а также топ-менеджеров госкорпораций учиться в иностранных школах и вузах. Инициатива не соответствует Конституции, отмети​л на заседании комитета Госдумы по безопасности его зампред Анатолий Выборный (депутат от фракции «Единой России»). Парламентарий указал и на ​​«несоответствие [законопроекта] базовым положениям Семейного кодекса».

Инициатива Рашкина является «грубейшим нарушением прав человека», а коммунистам вначале надо на партийном уровне запретить детям членов КПРФ обучаться за рубежом, заявил член комитета по безопасности Николай Ковалев (фракция «Единой России).

Ранее отклонить законопроект рекомендовало правительство, сочтя его противоречащим Конституции. Как следует из проекта заключения (есть у РБК), «нормы законопроекта ­направлены на ограниче­ние конституционных прав несовершеннолетни­х детей — граждан Рос­сийской Федерации на образование».

Рашкин внес поправки в закон «О противодействии коррупции» 14 ноября 2016 года. Как подчеркивал сам автор, «проект направлен на прекращение распространенной практики направления родителями — чиновниками, топ-менеджерами госкомпаний и госкорпораций — своих детей для обучения за границу».

Дума в январе отклонила законопроект Рашкина, который предполагал​ запрет российским госслужа [ читать далее... ]

Каждый день в мире происходит что-то странное и необычное. И случай в Великобритании оказался не исключением.

Семья Добсонов столкнулась с ситуацией, когда их ребёнок Элфи потратил на условно-бесплатную игру £6000 или 430 тыс. рублей. Родители разрешали ему играть в iPad по выходным.

По словам отца, Элфи и раньше совершал покупки с разрешения и суммы были гораздо меньше. Утверждается, что он пользовался какой-то бесплатной игрой с внутриигровыми покупками. Название приложения не уточняется.

Элфи стало интересно, какие же бонусы он может получить. В итоге: за первые пять минут ушло £700, а через полчаса ещё £1100. «Это страшно. Он сказал, что от игры было не оторваться, но казалось, что нажал кнопку оплаты всего несколько раз — родители ребёнка».

В ответ на претензии родителей, Apple вернула все деньги. 

Apple прекратила выпуск iPad mini 2, который был представлен в ноябре 2013 года. Теперь самый дешевый планшет Apple – это новый 9,7-дюймовый iPad, который стартует с 24 990 руб.

А те, кто предпочитает 7,9-дюймовую диагональ экрана, могут купить iPad mini 4 с 128 ГБ памяти за 29 990 руб. 

Российское приложение для авиапутешественников SkyGuru получило огромную популярность после того, как его посоветовала своим подписчикам в Twitter Иванка Трамп — дочь президента США. 

Об этом сообщили разработчики SkyGuru на своей странице в Facebook. По их словам, платная версия SkyGuru Pro вышла на второе место в категории платных приложений магазина App Store, а бесплатная SkyGuru Lite возглавила топ кассовых приложений, поднявшись на первое место. 

Кроме того, создатели SkyGuru задумались над тем, чтобы сделать специальную версию приложения для «бортов номер один» (так обычно называются лайнеры, на которых летают главы государств).

»Бесплатная реклама» SkyGuru появилась в блоге Иванки Трамп в понедельник, 23 января 2017 года. «Контролируйте свой страх полетов с помощью приложения, прогнозирующего турбулентность», — написала дочь президента США. 

Приложение SkyGuru было разработано для авиапассажиров, которые испытывают страх перед перелетами. С помощью программы (пока доступна только версия для iOS) пользователи могут получать информацию о полете. Приложение использует сенсоры смартфона, чтобы анализировать и объяснять все, что происходит с самолетом в тот или иной момент времени. 

Интернет-сервис краткосрочной аренды жилья Airbnb ликвидировал свою дочернюю компанию ООО «Эйрбиэнби Раша». 

Такое решение приняло руководство этого международного стартапа — одного из самых дорогих в мире (в 2014 году его стоимость оценивалась примерно в $10 млрд). Теперь все операции по поиску вариантов аренды недвижимости проводятся через Берлин, Дублин и Лондон. Занимаются российским направлением шесть человек.

Сервис Airbnb был создан в 2008 году и сейчас предлагает пользователям жилье в 65 тысячах городов 191 страны мира. Рассчитан сервис прежде всего на туристов, которые путешествуют по миру самостоятельно, и им нужно жилье на несколько дней. Также сервисом пользуются и сотрудники компаний, которых направляют в заграничные командировки. 

Закрытие российского отделения Airbnb может быть вызвано ужесточением российского законодательства. Перенеся операции в другие страны, компания не обязана отчитываться перед российскими властями об арендаторах, которые не платят налоги за сдачу квартир. 

Apple — больше не лучший производитель ноутбуков по версии авторитетного издания LaptopMag. Как отмечается в исследовании, несмотря на накопленный годами авторитет, в 2017 году компания просела сразу на пять пунктов, уступив позицию лидера китайскому концерну Lenovo. Столь стремительное падение рейтингов эксперты объясняют ограниченной функциональностью внешних разъемов и явно завышенной ценой на определенные модели лэптопов.

При составлении рейтинга учитывались отзывы самих владельцев, внешний вид ноутбуков, их уникальные особенности, условия предоставляемого гарантийного обслуживания, отзывчивость техподдержки и цена. «Устройства линейки MacBook компактны, производительны и хорошо сложены, но, чтобы владеть им, вам понадобится куча денег и целый мешок с переходниками. При этом поддержка и гарантийное обслуживание – на высоте», — отмечено в исследовании.

«Сам по себе Touch Bar – штука достаточно прорывная, однако взаимодействие с ним вызывает дразнящее чувство, которое лишний раз напоминает вам, насколько полезными порой бывают сенсорные экраны Windows-лэптопов. Более того, в своем стремлении произвести революцию Apple угробила традиционные USB-порты, вынуждая владельцев [новых MacBook Pro] терпеть колоссальные неудобства», — говорит обозреватель LaptopMag Марк Спунауэр.

Для того чтобы вернуть себе позицию лидера, Apple следует пересмотреть приоритеты при проектировании новых MacBook Pro, уверен Спунауэр. Этого можно добиться путем оснащения лэптопов более производительной начинкой. В 2016 году в Купертино не стали дожидаться процессоров Kaby Lake от Intel, укомплектовав всю линейку устаревающим «железом» без возможности самостоятельного апгрейда. Это и стало огромной [ читать далее... ]

Производитель микрочипов Qualcomm подал встречный иск к Apple, обвинив компанию в травле с помощью различных регуляторов и вмешательстве в соглашения Qualcomm с компаниями, производящими iPhone и iPad. Об этом сообщает CNBC. 

Qualcomm обратилась в суд Южного округа штата Калифорния. В иске говорится, что Apple нарушает заключённые договорённости, преследует партнёра с помощью регуляторов разных стран, а также «не использует на полную мощность чипы от Qualcomm в iPhone 7».

Apple не смогла бы построить огромную империю iPhone, которая сделала её самой прибыльной компанией мира и позволила захватить 90% прибыли рынков смартфонов, если бы она не опиралась на ключевые технологии от Qualcomm. Теперь, после десятилетия роста, Apple отказывается признать устоявшуюся и непреходящую ценность этих технологий.

— из заявления Qualcomm

[ читать далее... ]

Поставщики продуктов в торговые сети утверждают, что последние вдвое увеличили наценки на товары в 2017 году. Это произошло после перезаключения договоров в соответствии с поправками в закон «О торговле». Поставщики стали отдавать товар со скидкой до 30%, однако не увидели снижения цены на полках магазинов. Ритейлеры заверяют, что наценки не увеличили: торговые расходы возросли из-за того, что теперь с поставщиков нельзя брать деньги за дополнительные услуги.

Торговые наценки ритейлеров увеличились вдвое по сравнению с 2016 годом, свидетельствуют данные проведенного «Опорой России» мониторинга реализации поправок в закон «О торговле», с которым ознакомились «Известия».

»По информации поставщиков, если в 2016 году средний размер торговой наценки в федеральных торговых сетях варьировался в диапазоне от 25 до 40%, то в 2017 году размер торговой наценки составлял 50–70%», — говорится в отчете о мониторинге.

Данные были получены в результате опроса поставщиков торговых сетей через региональные отделения организации, уточняется в документе. Респондентов просили сообщить о размере розничной наценки на их товары до вступления в силу поправок в закон «О торговле» и после — с 1 января 2017 года. Согласно поправкам, торговым сетям запрещено брать любые виды сборов с поставщиков, за исключением премии в 5% либо за услуги, либо за объем проданной продукции. Ранее была распространена практика взимания бэк-маржи — платы за обязательные маркетинговые, информационные и прочие услуги в размере 20–40% от стоимости товара.

В «Опоре России» пояснили, что в рамках процедуры перезаключения договоров ритейлеры в обмен на положенный по закону отказ от бэк-маржи требовали от поставщиков предоставления скидок до 30%, на что поставщики вынуждены были соглашаться.

[ читать далее... ]

В поисковике и новостном агрегаторе Google будут выдаваться результаты с пометкой fact check — статьи с проверкой фактов, связанных с запросом. Об этом сообщается в официальном блоге компании.

Фактчек появился в новостном агрегаторе Google в октябре и был доступен поначалу лишь в США и Великобритании. Теперь функция будет доступна во всех странах и при поиске на всех языках, заявили в компании.

Пометку fact check получат статьи от изданий, авторизованных Google. Для этого издания должны использовать специальную разметку ClaimReview, разработанную schema.org, или виджет Share the Facts; при этом они должны быть «алгоритмически определены как авторитетное издание», сказано в сообщении.

Статьи будут появляться в выдаче не для всех запросов и новостных сюжетов. В Google отмечают, что иногда позиции фактчекеров могут различаться.

[ читать далее... ]