Если честно, нам самим надоели эти новости об утечках, но промолчать мы не можем, рассказать вам - наша обязанность.

РБК пишут, что в даркнете продаётся база с данными более 100 000 россиян - потенциальных заемщиков Дом.РФДом.РФ. Данные совсем свежие - с февраля 2020 по март 2021.

В организации сказали, что утечка произошла из-за уязвимости в дистанционной подаче заявок на кредит. Дырку уже закрыли.

Помимо суммы кредита, номера телефона и адреса электронной почты утечка включает ФИО, дату рождения, паспортные данные, ИНН, СНИЛС, домашний адрес, место работы, должность и размер дохода. Бонусом - информация о доверенном лице.

Это настоящая халатность. С инфосеком в финансовом секторе у нас не очень. Да и не только в финансовом. Баг Баунти не проводят, пентестеров не нанимают. Когда это изменится - непонятно. Наверное, будет такой же вечной проблемой России, как коррупция, алкоголизм и дороги.

LG остановит производство смартфонов

К 31 июля производство мобильных телефонов от LG будет полностью прекращено.

Это связано с тем, что подразделение мобильных устройств крайне убыточно для компании.

Известно, что телефоны LG ещё какое-то время будут по-прежнему доступны для покупки.

Также, по заявлению производителя, он будет предоставлять сервисную поддержку и обновление ПО в течение определённого времени, которое варьируется в каждом регионе.

LG сообщила, что выход из сектора смартфонов позволит ей сосредоточиться на других областях: электромобили, робототехника и ИИ.

Умельцы из Китая увеличили объём памяти в Mac Mini на M1 до 16 ГБ и вставили SSD на 1 ТБ

Об этом рассказал один из пользователей Twitter.

Известно, что для чипа M1 максимальный объём ОЗУ составляет именно 16 ГБ.

По словам специалистов, после такого апгрейда Mac Mini на M1 заработал как обычно.

Никаких изменений в прошивке для того, чтобы начать пользоваться устройством не потребовалось.

Они утверждают, что единственный минус этого улучшения — потеря официальной гарантии на устройство от Apple.

Сайт Have I been pwned добавил проверку номера телефона на предмет того, был ли ваш номер телефона в утечке ФБ. Настоящие параноики, конечно, «куда попало» свой номер телефона вбивать не будут, но остальные могут и проверить

https://haveibeenpwned.com

Текст о том, как это работает
https://www.troyhunt.com/the-facebook-phone-numbers-are-now-searchable-in-have-i-been-pwned/

Facebook объяснила, почему данные 533 млн пользователей утекли

Как сообщает соцсеть, причиной стала не хакерская атака, а извлечение данных ещё до 2019 года.

По словам представителей Facebook, хакерам удалось извлечь эту информацию с помощью функции импорта контактов.

Ни пароли, ни личную, ни финансовую информацию о пользователях эти данные в себя, к счастью, не включают.

Самое примечательное то, что из-за этой утечки в сети оказались номер телефона, адрес и личный идентификатор Марка Цукерберга и других основателей платформы.

⚡️К администратору телеграм-бота «Глаз бога» пришли с обыском

В Москве у администратора телеграм-бота «Глаз бога» в эти минуты проходит обыск, передает адвокат «Сетевых Свобод» Фёдор Сирош.

Прямо сейчас силовики ломают дверь.

В начале марта Роскомнадзор потребовал от Telegram удалить бот за нарушение законодательства о персональных данных. В то же время оснований для такого требования Роскомназдор администраторам бота до сих пор не предоставил.

В середине марта мы сообщали, что админ требует от РКН объяснить основания блокировки бота.

Бот, напомним, оказывал услугу по поиску контактов человека из открытых баз данных. Сервис лишь предоставлял удобную возможность автоматизации получения этой информации и консолидации информации из различных источников в один структурированный отчет.

После обращения администратора в «Сетевые Свободы» наш адвокат направил запрос в Роскомнадзор, чтобы выяснить основания для блокировки. Ответа пока не поступало.

Twitter вёл переговоры о покупке Clubhouse

Сумма сделки могла составить около $4 млрд.

По данным Bloomberg, переговоры на данный момент не ведутся. Причина их остановки пока неизвестна.

К сожалению, ни одна из компаний никак не комментирует возможную сделку.

Напомним, что в конце прошлого года Twitter запустила аналог Clubhouse — Spaces, который сейчас находится на стадии тестирования.

Также, по словам издания, Clubhouse ведёт переговоры об инвестициях, оценка которых тоже может вырасти до $4 млрд.

Neuralink показала обезьяну, которая играет в Pong силой мысли

Этой обезьяне вживили чип в области моторной коры мозга примерно за 6 недель до записи видео.

До этого сначала её научили играть в Pong с помощью джойстика, вознаграждая её едой, чтобы чип Neuralink собрал информацию о работе нейронов мозга животного.

Каждые 25 миллисекунд чип передавал импульсы по Bluetooth на компьютер, где специальное ПО их декодировало.

Кстати, после презентации Илон Маск в своём Twitter рассказал, что такие импланты могут помочь парализованным людям «публиковать твиты быстрее, чем обычному человеку, который набирает текст пальцами».

Антимонопольный регулятор Китая оштрафовал Alibaba на $2,8 млрд

Сумма штрафа — рекорд для всей страны. Суть нарушения заключалась в том, что Alibaba не разрешала своим продавцам сотрудничать с другими платформами.

Компания обвиняется в ограничении конкуренции, влиянии на инновации и ущемлении прав продавцов.

Регулятор считает, что такой подход в том числе вредит интересам потребителей.

Как сообщает компания, она «искренне принимает наказание и решительно его соблюдает».

К тому же, сумма штрафа составляет всего 4% от годовой выручки компании.

Необычное происшествие в авиасекторе Британии, которое случилось летом прошлого года.

21 июля 2020 года при подготовке к вылету Боинга 737 из аэропорта Бирмингема (Великобритания) в Пальма-де-Майорка (Испания) экипаж обнаружил расхождение веса в полетном плане с грузовой ведомостью более чем на 1,5 тонны.

Оказалось, что апгрейд IT-системы аэропорта, который произошел во время локдауна, связанного с первой волной COVID-19, привел к ошибке из-за которой женщина, указанная в полетной ведомости как "Мисс", учитывалась системой как ребенок. Соответственно вместо среднего веса в 69 кг считался вес в 35 кг.

В течение нескольких дней небольшое расхождение было незаметно, пока 21 июля таких женщин на борту не оказалось 38 человек. Соответственно расхождение составило 1244 кг (не спрашивайте нас почему 1244, ибо 38х(69-35)=1292, так в оригинале написано). Ошибку заметили и исправили, начав писать "Мс." вместо "Мисс".

Забавный случай, если бы не одно но - в 2003 году в США похожая ошибка в расчете веса находящихся на борту пассажиров и багажа рейса 5481 привела к неправильной центровке самолета и, как следствие, к катастрофе на взлете, в ходе которой погибли все 21 человек, летевшие этим рейсом.

Выполнение требований 152-ФЗ в облаке

15 апреля в 16:00 команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.

Коллеги обсудят:

— Как устроено облако Selectel, какие возможности оно предоставляет.

— Кому и зачем нужен 152-ФЗ.

— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.

— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.

Участие бесплатное, регистрируйтесь по ссылке: https://slc.tl/Gj5-y

#промо

Во время теста лопастей марсианского вертолёта «Индженьюити» произошла нештатная ситуация

Вчера специалисты NASA сообщили об этом, когда тестировали лопасти вертолёта на высоких оборотах.

К счастью, аппарат не пострадал. Скорее всего, возникли неполадки в аппаратном и программном обеспечении.

NASA уже обрабатывает полученные данные и уже перенесло запуск вертолёта на 14 апреля.

По предварительным данным, ошибка произошла тогда, когда вертолёт пытался перевести себя в режим работы из «Предполётного» в «Полётный».

Аналитики раскритиковали интернет Starlink

Как считают авторы отчёта одного из аналитических домов, Starlink вряд ли удовлетворит все потребности американского рынка.

Они сомневаются в пропускной способности этой системы и уровнем её использования потребителями.

По данным отчёта, 12000 спутников сможет обеспечить потребности от 300 до 800 тыс. домохозяйств.

Почти 1/3 спутников предназначена для пользователей из США, однако градус их наклона позволяет использовать только 3% их мощностей в южных штатах.

Естественно, делать выводы пока рано, ведь пока на орбиту выведено всего 1300 спутников Starlink.

Онлайн-конференция Oracle
При поддержке компании Intel
"Oracle Online Security Day"

23 апреля, 2021
В 11:00 по московскому времени

Вместе с гостями мы обсудим:
⁃ Усиленную аутентификацию в СУБД Oracle
⁃ Как можно интегрировать СУБД Oracle и Identity Cloud Service
⁃ Возможности Enterprise Manager Compliance Framework.
⁃ Новые возможности в СУБД Oracle 21c

Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.

Участие примут гости:
Михаил Цветков
Технический Директор Intel в России

Екатерина Кошкарова
Ведущий технический эксперт, DBI

Сергей Алексеенко
Директор отдела облачных сервисов ФОРС Дистрибуция

Партнер конференции Intel

Участие в трансляции бесплатное, необходима предварительная регистрация.
https://vk.cc/c0JWEp 👈🏻👈🏻👈🏻

Роскомнадзор дал Google, Twitter и Facebook срок до конца мая для локализации данных россиян

В противном случае, компаниям грозят миллионные штрафы.

РКН предупредил, что будет добиваться привлечения этих компаний к ответственности за нарушение законодательства в сфере персональных данных.

Это произойдёт в том случае, если компании «будут игнорировать требования и нарушать законодательство РФ».

Ведомство добавило, что ко многим иностранным компаниям у него нет никаких претензий: Apple, Microsoft, Samsung и LG с другими компаниями уже локализировали данные в России.

Какие навыки необходимы ИБ-специалистам, и где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности!

Записывайтесь по ссылке: https://is.gd/kX8ln6

#промо

Житель Детройта судится с полицией из-за ареста на основе данных системы распознавания лиц

Мужчина, которого обвинили в магазинной краже, подал в суд на полицейское управление Детройта.

Выяснилось, что система распознавания лиц ошиблась, из-за чего мужчину незаконно лишили свободы.

Изучая запись с камер видеонаблюдения, полиция воспользовалась технологией распознавания лиц, поскольку запись была некачественной из-за тёмного времени суток.

Она должна была заранее знать, что из-за этого результаты будут неточными, но проигнорировала это.

В результате, обвиняемый целых 30 часов провёл в изоляторе.

Все еще часто считается, что в компаниях сисадмины только и делают, что протягивают провода и кабели, устанавливают винду и просто “что-то сидят постоянно чинят“. Но, на самом деле, работа современного сисадмина в крупных компаниях больше связана с веб-серверами, с облачными технологиями, приближена в DevOps и мало относится к физическому взаимодействию с проводами и техникой.

В SkillFactory стартует обновленный курс-тренажёр «Системный администратор».

За 9 месяцев вы станете специалистом уровня Junior+ и увеличите свой доход без отрыва от текущей работы. Вы сможете работать в терминале Linux и освоите продвинутые инструменты администрирования, научитесь писать скрипты и закрепите все навыки на практике!

К концу обучения карьерный центр поможет вам с трудоустройством и составлением крутого резюме! У вас будет возможно сразу получить вакансии от партнеров.

📌 Узнать подробности и оставить заявку: https://clc.am/P4_dcg
до 21 апреля промокод ЭКСПЛОЙТ ЛАЙВ даст скидку 45%

#промо

Google выпустила Chrome 90 для Windows, Mac и Linux

Теперь в новой версии браузера более безопасный протокол https используется по умолчанию.

Помимо улучшения безопасности, это нововведение должно повысить производительность Chrome.

Это связано с тем, что браузеру больше не нужно перенаправлять запрос пользователя с http на https.

Также, по словам разработчиков, Chrome 90 добавлен новый кодировщик AV1 и исправлены 37 различных уязвимостей.

Google показала в Earth, как менялся мир

В Google Earth появилась функция покадровой трехмерной съёмки.

С её помощью можно посмотреть, как Земля менялась за последние 36 лет.

Опробовать функцию может любой желающий: нужно запустить Earth, перейти на вкладку Voyager и выбрать одну из пяти «экскурсий» от Google.

По словам компании, чтобы создать такие покадровые анимации, она использовала более 24 млн снимков, полученных со спутников.