Из-за скорых выборов в США в YouTube закончилось место для политической рекламы.

Приблизительно за 14 дней до выборов президента США на YouTube буквально закончилось место для любой другой рекламы. Об этом сообщает Bloomberg.

Агитаторы политических партий вынуждены заняться поиском альтернативных варианты продвижения помимо YouTube.

Кэт Стерн, которая занимается продвижением одной из политических партий, считает происходящее настоящим кризисом.

Она утверждает, что агитаторы показывают свои объявления одной и той же аудитории, из-за чего выборы становятся похожими на какую-нибудь чёрную пятницу.

Почти половина всех фейковых колл-центров находится в тюрьмах, мошенники есть почти в каждой третьей российской тюрьме.

Суммарно они зарабатывают более 75 млн рублей в месяц, а один колл-центр из 50 «сотрудников», может совершать около 20 тыс. звонков в неделю. Как правило, в половине случаев жертва берет трубку.

В начале пандемии правительство следило за прибывшими из-за границы.

Правительство России рассказало о том, что в начале эпидемии они отслеживали SIM-карты граждан, прибывших из-за границы.

Слежка осуществлялась в сотрудничестве с мобильными операторами.

По их словам, когда граждане возвращались в Россию из любой страны, операторы могли уведомить их в том случае, если они покидали пределы самоизоляции.

Министр массовых коммуникаций Максут Шадаев так же отметил, что на основании этих данных не было выдано ни единого штрафа или наказания.

По его мнению, эта история была по большей части профилактической.

В конкурсе на умную колонку от Mail.ru никто не стал участвовать

В своём официальном Twitter-аккаунте Mail.ru Group решила запустить конкурс, в котором должен был победить самый смешной мем про новую колонку «Капсулу» и голосового помощника Марусю.

За 7 дней проведения конкурса в нём приняло участие рекордное количество пользователей — целых 0 человек.

Скорее всего это из-за того, что Mail.ru разыгрывала жлобские призы, среди которых не было даже самой колонки, а лишь небольшая скидка на её покупку и несколько промокодов на 256 Гб в облачном диске.

Яндекс впервые предоставил отчёт о прозрачности

Яндекс рассказал, какие данные интересовали власти России в период со второй половины 2019-го и первой половины 2020-го года.

За весь период правительство совершило порядка 30000 запросов в компанию, 16% из которых Яндекс отказался удовлетворять.

Согласно отчёту, правительство больше всего интересовал «Яндекс.Паспорт» и «Яндекс.Почта», чуть менее — «Яндекс.Такси», геосервисы и медиасервисы.

Компания заверяет, что доступ к электронной почте и личным перепискам может быть предоставлен только по судебному решению.

Напомним, что в июле был составлен «Рейтинг соблюдения цифровых прав», где Яндекс занял почётное третье место.

Zoom наконец-то накатили сквозное шифрование (E2EE) на своих клиентах. Но не на всех.

Вчера компания объявила, что E2EE доступно для пользователей Windows, macOS и Android. Клиент под iOS ждет одобрения App Store и будет доступен, предположительно, в ближайшее время для "предварительного технического обзора".

Поддержка сквозного шифрования для браузеров пока отсутствует.

Ключи шифрования будут храниться на стороне клиента, что, по идее, делает невозможным перехват голосовых и видеовызовов со стороны компании. Как оно будет реализовано на самом деле - время покажет. В качестве алгоритма используется 256-битный AES в режиме GCM.

Хорошая новость, ведь чем больше шифрования в мессенджерах, тем больше приватность пользователей.

Facebook собирает больше всего данных о своих пользователях

Недавно был составлен рейтинг компаний, которые собирают данные о своих пользователях.

Под данными подразумевается не какие-нибудь cookie-файлы, а действительно конфиденциальная информация пользователей, вплоть до семейного положения, сексуальной ориентации и расы.

Первое место в этом рейтинге занял Facebook — из всех проверяемых критериев он собирает 70,59% данных.

Это не удивительно, ведь в большинстве случаев компания использует эти данные для показа таргетированной рекламы.

На втором месте находится Instagram (59%), на третьем — Tinder (56%), а на последнем — PornHub (менее 6%).

Отчёт о прозрачности Яндекса выглядит крайне подозрительно

Специалисты из Роскомсвободы и Digital Right Center раскритиковали отчёт о прозрачности компании Яндекс, о выходе которого мы писали вчера.

По их словам, этот отчёт о прозрачности выглядит крайне подозрительно и не исключено, что он составлен исключительно для вида.

Существует даже конспирологическая версия, что этот отчёт о прозрачности был подсмотрен у Google, ведь порядок цифр, несмотря на совершенно иной способ подсчёта запросов, сильно похож.

Кроме того, этот отчёт содержит очень мало информации. Компания не уточнила даже причину, по которой власти отправляли запросы на раскрытие данных пользователей.

Apple начала разработку своего поисковика

Об этом сообщает Financial Times.

По их словам, Apple начала разрабатывать свою поисковую систему для того, чтобы составить конкуренцию Google.

Apple так же начала размещать вакансии о наборе специалистов, а работа над самой системой поиска ведётся уже не первый год.

Есть вероятность, что Apple начала разработку поисковика от части из-за того, что правительство США может потребовать компанию разорвать свой контракт по сотрудничеству с Google.

Это связано с тем, что правительство США подозревает Google в нарушении антимонопольного закона.

​​Настойчивостью и азартом исследователей из Positive Technologies  восхищаемся и аплодируем.

Уже несколько лет они предметно копают архитектуру процессоров Intel.

Началось с уязвимости в Intel Management Engine в 2017 году, которая позволяла запускать на компьютерах вредоносный код со всеми неприятными последствиями. К слову Intel быстро пофиксил баг, но из-за возможности отката прошивки чипов на более ранние версии проблема и сейчас может считаться актуальной.

В мае этого года Позитивы научились получать доступ к сервисному режиму, который Intel использует для отладки микрокода и изучили процесс обновления процессоров.

А теперь новое открытие – ключи шифрования, которые используются для защиты обновлений. Это позволяет реверсить код, чтобы понимать как использовать существующие уязвимости и искать новые, а также загружать свои кастомные версии микрокода. Да, вроде jailbreak на iOS.

Впрочем, без паники.

Во-первых, такое невозможно проделать удалённо.

Во-вторых, ключи шифрования, которые обеспечивают аутентичность оригинальных обновлений, не пострадали.

В-третьих, кастомный микрокод не переживёт перезагрузки компьютера.

Нам больше интересно, что принесут дальнейшие исследования в этом направлении. Возможно один из легальных бэкдоров АНБ?

Но, к сожалению в таком азарте есть и минусы. В наши турбулентные времена экспертам инфосек необходимо соблюдать осторожность, чтобы не попасть под каток американской машины госпропаганды, как неосмотрительно сделали Касперские.

Чрезмерная очумелость ручек Позитивов может привести их в один угол с попавшей в санкционный список Digital Security г-на Медведовского. Припомнят и скандал с Дмитрием Скляровым, и сотрудничество с «враждебными» режимами, и другие исследования. И вот ты уже враг всего прогрессивного человечества. А там и до отмены IPO недалеко.

Tesla предлагает вернуть доступ к радио за 500$

В начале 2020 года пользователи б/у Tesla Model X и S получили возможность обновить программное обеспечение мультимедийной системы автомобилей за 2500$.

Однако оказалось, что все эти нововведения несовместимы со стандартными радиотюнерами, которые вполне исправно работали до обновления.

По словам портала Electrek, сейчас компания Tesla всё же решила вернуть пользователям доступ к радио за дополнительные 500$.

Это связано с тем, что большая часть владельцев их автомобилей предпочитает слушать потоковую музыку, а не радио.

Кроме того, поддержка радиотюнеров для всех авто потребовала бы повышения стоимости самого обновления, так что Tesla решила сэкономить в этом плане.

Если не знаешь, чем занять вечер предлагаем изучить весьма занимательную карту "Степи Гризли". На ней отражена связь самых известных хакерских групп с Российскими спец службами. Например там рассказывается про группировку взломавшую почты Хиллари Клинтон.

https://dailystorm.ru/rassledovaniya/daily-storm-publikuet-kartu-stepi-grizli-svyazey-samyh-izvestnyh-prorossiyskih-hakerskih-gruppirovok-so-specsluzhbami-rf

Telegram канал автора расследования: @dr417

Бекдорами АНБ в продуктах Juniper могли пользоваться другие государства

По словам Reuters, иностранное государство могло воспользоваться бэкдором в телекоммуникационных продуктах Juniper.

Этот бэкдор был предусмотрен американским АНБ (агентством по нац. безопасности). Он позволяет ему проверять трафик без соответствующего ордера, чтобы облегчить сбор той или иной разведывательной информации.

Недавно стало известно, что хакеры, связанные с китайским правительством как минимум 1 раз использовали этот механизм.

По началу АНБ сообщило, что это была ошибка и пообещало принять соответствующие меры, однако вскоре документ исчез, и ни АНБ, ни Juniper не комментируют этот инцидент.

Закреплённые сообщения 2.0, улучшенное «Live Locations», плейлисты и другое
⁠
Telegram для Android обновился до версии 7.2

Улучшение закрепленных сообщений
• Возможность закреплять несколько сообщений, даже в личных чатах.
• Возможность перемещаться между закрепленными сообщениями и просмотра их на отдельной странице.

Улучшенное «Live Locations»
• Возможность включить уведомление, когда собеседник транслирующий геолокацию будет находятся на определенном расстоянии от вас.
• Информация о том, в каком направлении смотрят пользователи, на карте текущего местоположения.

Плейлисты, улучшение анимаций и другое
• Возможность отправить несколько аудиотреков в виде плейлиста.
• Статистика отдельных постов в Telegram-каналах (работает от 500 подписчиков).
• Анимированные эмодзи к Хэллоуину: 🌛, 🌜, 🧟‍♀️,  🧟,  🧟‍♂️, 🧛‍♀️,  🧛, 🧛‍♂️, 🕷,  🦇 и 🕸.
• Анимированные слоты :slot_machine: эмодзи в любой чат.
• Анимированные эмодзи со звуком (звук воспроизводится при нажатии).
• Поиск сообщений от имени чата, если админы в нем анонимны.
• Кликабельные ссылки в профилях пользователей.

Другое
• Новые анимации в интерфейсе, и анимации для плеера.
• Быстрое редактирование медиа.

Подробнее в статье: telegram.org/blog/pinned-messages-locations-playlists/ru

Android: Google Play, APK с официального сайта или верифицированного канала.
iOS: Пользователи iOS смогут установить обновление, как только модераторы Apple закончат его проверять. Или сразу же, как только перейдут на Android. 👀

#обновление #Android

Мошенники научились обходить двухэтапную аутентификацию в Facebook.

Суть мошенничества в том, что пользователям отправляются поддельные уведомления от Facebook якобы за нарушение авторских прав.

Жертвам угрожают удалением их аккаунта, если пользователь не подаст «апелляцию» на фейковом сайте фейсбука.

Во время этой «апелляции» пользователи как раз-таки и предоставляют преступникам свои пароли и коды от двухэтапной аутентификации.

По словам экспертов, этот способ мошенничества не является чем-то новым в своём роде, однако люди всё равно на него попадаются.

МТИ представила ИИ, который выявляет больных коронавирусом по их кашлю

Массачусетский институт пришел к выводу, что большинство больных коронавирусом имеют специфический кашель.

Причём это применимо даже к бессимптомным больным.

Был развернут эксперимент, в рамках которого участники присылали исследователям образцы своего кашля для обучения искусственного интеллекта.

На данный момент ИИ уже научилась подтверждать более 98% проверяемых бессимптомных больных и обычных больных — в 100% случаев.

Эту систему можно будет встроить в обычное мобильное приложение. Пользователям нужно будет лишь покашлять в микрофон своих телефонов, чтобы проверить себя на COVID-19.

Хакеры украли $2,3 млн из фонда переизбрания Трампа

В четверг агентство Associated Press сообщило о том, что киберпреступники атаковали и украли деньги из фондов переизбрания Дональда Трампа.

Хакеры провернули хитрую фишинговую атаку и украли деньги, которые были предназначены для переизбрания Дональда Трампа.

После аферы они изменили свои счета — сообщает Эндрю Хитт, председатель Республиканской партии штата Висконсин.

Так же, по его словам, несмотря на то, что партия потеряла миллионы из-за предвыборной компании, о на по-прежнему собирается работать «в полную силу».

Кемеровского блогера оштрафовали на 30 тысяч рублей за «необоснованную негативную оценку Конституции».

В своём ролике блогер Алексей Фёдоров назвал российскую Конституцию «продажной».

Кроме того, он указал на то, что правительство сфальсифицировало результаты голосования по поправкам в конституцию.

В ответ на это Кемеровский суд решил оштрафовать блогера на 30000 рублей за «Необоснованное неуважение к конституции».

На данный момент видео с его YouTube канала уже удалено.

В Красноярских торговых центрах из-за коронавируса запретили Wi-Fi

Губернатор Красноярского края Александр Усс с 3 ноября обновил ограничительные меры в регионе.

Теперь, помимо запрета на проведение семейных торжеств, свадеб и юбилеев в кафе и ресторанах, в торговых центрах посетителям будет запрещен доступ к Wi-Fi.

«В торгово-развлекательных центрах посетителям будет запрещен доступ к интернету через Wi-Fi. Помимо этого, дети до 14 лет не будут допущены в торговые центры без сопровождения родителей.», — сообщает пресс-служба.

В пресс-службе также уточнили, что такая мера якобы должна сократить контакты между людьми, которые приходят в ТЦ, чтобы воспользоваться бесплатным интернетом.

Теперь уже официально - ransomware Maze прекратило свое функционирование.

Хакеры в своем прощальном письме написали кучу пафосной херни, про то, что они за инфосек и приватность, а злые буржуи против. И про то, что они могли взломать системы жизнеобеспечения Нью-Йорка и обрубить доступ в сеть в 35 штатах, но не стали этого делать, потому что они благородные (нет).

Также Maze Team заявили, что Maze Cartel никогда не существовал и все это выдумки журналистов. И это странно, потому что ранее сами Maze заявляли Bleeping Computer, что теперь у них картель.

Ну, и напоследок, вымогатели обещают вернуться когда-нибудь, чтобы вывести нас, потерянных, из лабиринта наших ошибок и заблуждений.

Правда, тут поступает информация, что торжественного ухода, как такового, собственно, и не было. А работающие с владельцами Maze хакерские группы организованно переходят на использование нового ransomware Egregor, которое появилось в середине сентября этого года. А Egregor - это ни что иное, как новая итерация Maze, за которым стоят те же разработчики.

Поэтому склоняемся к мысли, что громкое прощание Maze Team - не более чем PR-акция, тем более что такое происходит далеко не в первый раз. Потому что глупо было бы поверить, что владельцы вымогателя, входящего в тройку самых активных в мире и приносящего им доход в десятки миллионов долларов, просто так решат уйти на пенсию. Мы и не верим.