С утра сегодня все обсуждают, что Protonmail “выдал IP адреса экоактивиста интерполу”. Протон выждали почти пол дня и вот разразились обьяснением: 1. выдали не интерполу, а по запросу швейцарской полиции 2. ничего кроме метаинформации у нас нет, т.е. мы не выдаем имена-фамилии и тп 3. когда у нас запрашивают данные - мы не имеем права отказать.
Отмазка, мне кажется, слабая, но там есть важный усиливающий все абзац в самом низу “Мы будем продолжать кампанию против таких законов и злоупотреблений, и мы будем продолжать оспаривать необоснованные запросы правительства, когда это возможно” https://protonmail.com/blog/climate-activist-arrest/
Отмазка, мне кажется, слабая, но там есть важный усиливающий все абзац в самом низу “Мы будем продолжать кампанию против таких законов и злоупотреблений, и мы будем продолжать оспаривать необоснованные запросы правительства, когда это возможно” https://protonmail.com/blog/climate-activist-arrest/
Proton
Important clarifications regarding arrest of climate activist | Proton
We would like to provide important clarifications regarding the case of the climate activist who was arrested by French police.
Ладно, я должен про это написать. Сальвадор не только признал Биткоин естественной валютой на территории государства. Они фактически заявили, что НЕ принимая биткоин в оплату ты нарушаешь закон. И закупили первые 400 биткоинов для внутренного платежного фонда.
Скажи кому года 3 назад, что будет государство, официально признающее биткоин как валюту - посмеялся бы. https://www.businessinsider.com/el-salvador-buys-400-bitcoin-plans-to-buy-more-2021-9
Скажи кому года 3 назад, что будет государство, официально признающее биткоин как валюту - посмеялся бы. https://www.businessinsider.com/el-salvador-buys-400-bitcoin-plans-to-buy-more-2021-9
Business Insider
El Salvador just bought 400 bitcoin and plans to buy 'a lot more,' a day before making it an official currency
In June, El Salvador passed a law that will make it the first country to establish bitcoin as legal tender alongside the US dollar.
Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки (ну да, проблема не в нагрузке, а в потере DNS. записей). Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.
2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.
3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки (ну да, проблема не в нагрузке, а в потере DNS. записей). Совпадение? Не думаю!
https://www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/
При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.
Reddit
From the mikrotik community on Reddit
Explore this post and more from the mikrotik community
Помните REvil в какой-то момент выключили все свои веб сервера и сервисы, все ещё думали что это связано с общением между Байденом и Путиным? Так вот, Краудстрайк утверждает что REvil прекрасно продолжает жить, просто они теперь только в даркнете. Для людей, которые пользуются сервисам REvil это не проблема, а журналистам чуть сложнее про все это писать https://www.bloomberg.com/news/articles/2021-09-07/notorious-russian-ransomware-group-revil-has-reappeared
Bloomberg.com
Notorious Russian Ransomware Group ‘REvil’ Has Reappeared
The infamous criminal ransomware group behind the JBS SA cyberattack has returned to the dark web after vanishing this summer.
Утекшая записка показывает, что полиция Лос-Анджелеса инструктирует своих офицеров собирать информацию о социальных сетях всех гражданских лиц, с которыми они беседуют, в том числе о тех, кто не арестован или не обвинен в совершении преступлений. И главное не прикопаешься же, люди сами делятся этой информацией https://www.theguardian.com/us-news/2021/sep/08/revealed-los-angeles-police-officers-gathering-social-media
the Guardian
Revealed: LAPD officers told to collect social media data on every civilian they stop
An internal police chief memo shows employees were directed to use ‘field interview cards’ which would then be reviewed
Появились свидетельства, что Google договорился с инженером, предположительно уволенным за его активистскую деятельность на рабочем месте в 2019 году. Урегулирование было одобрено еще в июле Нац. Советом по Трудовым Отношениям, оно явно в пользу инженера, так что если вы думаете “у кого больше денег - тот и выигрывает в суде” - как минимум в Штатах это не всегда так. Хотя конечно, деньги решают, до решений суда дело не дойдет https://www.bloomberg.com/news/articles/2021-09-08/google-settles-with-employee-allegedly-fired-for-activism
Bloomberg
Google Settles With Employee Who Said He Was Fired Over Activism
Google has settled with a software engineer who the U.S. labor board alleged was fired for his workplace activism, one of five employees the government recently accused the company of terminating for exercising their legally protected rights.
То, что Фейсбук с Рей-бан задумали коллаборацию было известно еще месяц назад. Но вот сейчас кто-то слил прямо фотографии устройства и это полный восторг. Но не в том смысле что очень красиво, надо брать, а в том, что один из вариантов - это полный клон предыдущих версий очков Snap Spectacles, местами с точностью до деталей дизайна.
Я не фанат очков от Snap, но все еще считаю что Эван гений и понимает что делает, когда выпускает эти бесполезные (на сегодняшний момент) очки, которые могут снимать короткие фото и видео. И вот ребята из фейсбук видимо согласны со мной. Никто не знает зачем, но чуйка подсказывает, в этом что-то есть https://www.theverge.com/2021/9/9/22664181/facebook-ray-ban-stories-smart-glasses-leak-launch-date
Я не фанат очков от Snap, но все еще считаю что Эван гений и понимает что делает, когда выпускает эти бесполезные (на сегодняшний момент) очки, которые могут снимать короткие фото и видео. И вот ребята из фейсбук видимо согласны со мной. Никто не знает зачем, но чуйка подсказывает, в этом что-то есть https://www.theverge.com/2021/9/9/22664181/facebook-ray-ban-stories-smart-glasses-leak-launch-date
The Verge
Facebook and Ray-Ban’s smart glasses leak before launch
Would you wear these Facebook Wayfarers?
addmeto
Ладно, я должен про это написать. Сальвадор не только признал Биткоин естественной валютой на территории государства. Они фактически заявили, что НЕ принимая биткоин в оплату ты нарушаешь закон. И закупили первые 400 биткоинов для внутренного платежного фонда.…
Сальвадор принял биткоин, Панама следующая на очереди. А я все еще жду какой-то нормальной страны, “хотябы Кубы” https://www.cnet.com/personal-finance/panama-unveils-bill-to-make-bitcoin-legal-tender/
CNET
Panama unveils bill to make Bitcoin legal tender
The proposal comes one day after El Salvador officially adopted the cryptocurrency.
Кто там сомневался в истории про DDoS, вот супер-разбор от Qrator и Yandex. Надеюсь что в первой компании вы не сомневаетесь.
Вообще большой респект тем, кто делал разбор. И оцените название, оно на латвийском https://habr.com/en/company/yandex/blog/577040/
Вообще большой респект тем, кто делал разбор. И оцените название, оно на латвийском https://habr.com/en/company/yandex/blog/577040/
Habr
Mēris botnet, climbing to the record
Introduction For the last five years, there have virtually been almost no global-scale application-layer attacks. During this period, the industry has learned how to cope with the high bandwidth...
Амазон наконец-то выпустили свои телевизоры! Называется Fire TV Omni, и цены очень приличные - от $410 за 43” до $1099 за 75” и Dolby Vision. И при этом телевизоры не замкнуты на экосистеме Амазона - можно смотреть и Нетфликс и (внезапно) ТикТок, плюс доступны те же приложения, что были для приставок Fire TV. И понятное дело, голосовое управление с Alexa.
Жил бы я в Америке, уже оплачивал бы покупку - поставка телевизоров начнется уже в октябре https://variety.com/2021/digital/news/amazon-own-fire-tv-tiktok-netflix-shuffle-1235059585/
Жил бы я в Америке, уже оплачивал бы покупку - поставка телевизоров начнется уже в октябре https://variety.com/2021/digital/news/amazon-own-fire-tv-tiktok-netflix-shuffle-1235059585/
Variety
Amazon Unveils First of Its Own Smart TVs, Will Bring TikTok to Fire TV in U.S. and Canada
Amazon rolling out its first-ever line of smart TVs, a next-generation Fire TV Stick and several new Alexa features for its TV devices.
Твиттер в Турции тестирует “реакции” (т.е. почти лайки) 5 разными эмодзи. Теперь можно будет в качестве реакции на твит нажать на 😂, 🤔, 👏 или 😢 в дополнение к уже давно имеющейся ❤ (т.е. закладкам). Ну или тест будет признан неудачным (в чем я лично сомневаюсь).
Давно не было каких-то важных изменений в Твиттере, не находите? https://techcrunch.com/2021/09/09/twitter-users-in-turkey-can-now-emoji-react-to-tweets/
Давно не было каких-то важных изменений в Твиттере, не находите? https://techcrunch.com/2021/09/09/twitter-users-in-turkey-can-now-emoji-react-to-tweets/
TechCrunch
Twitter users in Turkey can now emoji-react to tweets
Last year, Twitter added emoji reactions to DMs, but this isn’t the same set of emojis. This announcement comes after Twitter surveyed users in March about how they’d react (ha) if the platform were to adopt a Facebook-like way to engage with tweets, and…
Амазоновский облачно-игровой сервис Luna обновился, теперь он работает на Хромбуках, есть семейная подписка за 3 доллара в месяц на 35 игр, а так же игры начали поддерживать кооперативный режим, когда двое одновременно играют на одном экране.
У гугла не получилось со Стадией, а у Амазона кажется неплохо выходит. И 3 доллара в месяц это прямо идеальная цена, жаль Игорь тонет https://9to5google.com/2021/09/09/amazon-luna-chromebook-family-couch/
У гугла не получилось со Стадией, а у Амазона кажется неплохо выходит. И 3 доллара в месяц это прямо идеальная цена, жаль Игорь тонет https://9to5google.com/2021/09/09/amazon-luna-chromebook-family-couch/
9to5Google
Amazon Luna adding Chromebook support, $2.99 ‘Family’ channel, ‘Couch’ mode multiplayer
Amazon is expanding its Luna cloud gaming platform with Chromebook support, a new channel of games, and a sweet new feature too.
Фейсбук запустил очки вместе с Ray-Ban, за $299 вы можете делать фотки и видео, слушать музыку и отвечать на звонки. Короче смесь Snap Spectacles и Bose Frames. https://www.theverge.com/2021/9/9/22662809/facebook-ray-ban-stories-camera-smart-glasses-hands-on
The Verge
Facebook debuts Ray-Ban Stories, smart glasses that record video
Is the world ready for smart glasses powered by Facebook?
По слухам, Эппл назначили главного по Apple Watch руководить затяжным и пока провальным проектом Apple Car. Удивительно что после стольких провалов проект еще жив. С другой стороны, все еще есть шансы, что эппл вместе с Кевином Линчем покажут что-то крутое https://www.bloomberg.com/news/articles/2021-09-09/apple-s-watch-software-chief-takes-over-self-driving-car-project
Bloomberg.com
Apple’s Watch Software Chief Takes Over Self-Driving Car Project
Apple Inc. appointed one of its top software executives, Kevin Lynch, to oversee its nascent self-driving car project after the previous leader left for Ford Motor Co.
Тот же самый Мин-Чи Куо, который часто приносит очень точные слухи про Эппл утверждает, что компания решила проблемы с производством Apple Watch 7ой серии. Опять же по слухам, у часов новый дизайн, больше подходящий к новому стилю айфонов, ну и обещают что новый экран сильно надежнее из-за новой конструкции - теперь не кабель, а контактная панель.
https://www.macrumors.com/2021/09/10/kuo-apple-watch-series-7-ship-late-sept/
https://www.macrumors.com/2021/09/10/kuo-apple-watch-series-7-ship-late-sept/
MacRumors
Kuo: Apple Watch Series 7 to Ship Later This Month After Production Issues Fixed
Apple has resolved its Apple Watch Series 7 production issues and will start mass producing the new model in mid to late September, with a launch...
У Яндекса с осени будет настоящее беспилотное такси, пока в одном районе Москвы но все равно - прогресс! Их же роверы ездят по кампусам американских вузов и доставляют еду с GrubHub, особенно круто это выглядит в университете Огайо (знаю кто-то из читателей там учится, напишите как вам?).
25 сентября у Яндекса митап про селфдрайвинг, в прошлый раз это было очень крутое мероприятие, без булшита и только для тех, кто реально хочет делать будущее в селфдрайвинге. Приходите, там количество мест ограничено, но правда того стоит. https://medium.com/yandex-self-driving-car/yandex-self-driving-meetup-21-2005cdeaaa9c
25 сентября у Яндекса митап про селфдрайвинг, в прошлый раз это было очень крутое мероприятие, без булшита и только для тех, кто реально хочет делать будущее в селфдрайвинге. Приходите, там количество мест ограничено, но правда того стоит. https://medium.com/yandex-self-driving-car/yandex-self-driving-meetup-21-2005cdeaaa9c
---=== гостевой пост / реклама ===---
пишет канал @positive_investing
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.
«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.
PANW показала, что IPO компаний с крутой технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с единственным явным лидером. Прочитай об успехе «Пальто» в нашем материале https://teleg.eu/positive_investing/110
пишет канал @positive_investing
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка превысила $4 млрд. После IPO в 2012 PANW никогда не росла на уровне ниже двузначных чисел и только однажды — в ковидном 2020 году — ее рост был ниже 20%.
«Пальто», как часто называют Palo Alto Networks в России, уже стала самым крупным в мире вендором сетевой безопасности, а возможно, и кибербезопасности в целом. И пока не видно, что сможет затормозить быстрый рост этой четырехмиллиардной компании. У нее уже 85 тысяч клиентов, а план роста на 2022 — 24-25%.
PANW показала, что IPO компаний с крутой технологической идеей будет успешным, даже если на бирже царят сомнения. Компания построила свою стратегию на прорывных решениях — прежде всего, на разработке межсетевых экранов Next Generation Firewall (NGFW) и продаже подписочных сервисов к NGFW из облака. Идея выстрелила и создала новый рынок с единственным явным лидером. Прочитай об успехе «Пальто» в нашем материале https://teleg.eu/positive_investing/110
Telegram
IT's positive investing
☀️ Palo Alto: от стартапа до лидера мирового рынка кибербеза
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка…
Palo Alto Networks (PANW) — отличный кандидат для разговора об успешности инвестиций в кибербезопасность. Основанная в 2005 году компания через три года заработала $3,1 млн, а в 2021 ее выручка…
Эппл заявили что не пустят Эпик Геймс в аппстор пока они не начнут, цитирую «играть по тем же правилам что и остальные». Все честно, суд идёт, противник должен страдать https://www.theverge.com/2021/9/10/22666146/apple-epic-korea-fortnite-developer-account-rules-response
The Verge
Apple won’t let Epic bring Fortnite back to South Korea’s App Store
Epic had asked for its developer account to be reinstated so it could re-release Fortnite in South Korea.
Что произошло в деле Эппл/Эпик: Суд вынес постоянный судебный запрет, постановив, что Apple не может запретить разработчикам размещать ссылки на внешние варианты покупки в дополнение к IAP
В остальном суд текущей инстанции скорее на стороне Эппл. Но разборки на этом не закончились, #battleroyale продолжается
https://www.theverge.com/2021/9/10/22662320/epic-apple-ruling-injunction-judge-court-app-store?scrolla=5eb6d68b7fedc32c19ef33b4
В остальном суд текущей инстанции скорее на стороне Эппл. Но разборки на этом не закончились, #battleroyale продолжается
https://www.theverge.com/2021/9/10/22662320/epic-apple-ruling-injunction-judge-court-app-store?scrolla=5eb6d68b7fedc32c19ef33b4
The Verge
Apple must allow other forms of in-app purchase, rules judge in Epic v. Apple
The app store model on trial.
У Сережи Петренко в блоге важные детали из прочитанного ими первого вердикта по #battleroyale https://blognot.co/60890/
blognot.co
Epic vs. Apple — первый итог
Итак, судья Ивонн Гонзалес-Роджерс вынесла решение по иску Epic Games к Apple — правда, не сдержав собственного обещания управиться к 13 августа. Полное решение содержит 185 страниц текста и прочесть его не очень просто из-за сложного юридического языка и…
Эксперты говорят, что ограничения на время, проведенное за игрой для детей в Китае сильно ударит по киберспорту и даст большое преимущество другим странам. Ну, и это правильно конечно, в любом современном спорте максимум развития происходит до 18 лет. Кто-то сильно не подумал, или придется киберспортивные дисциплины вывести из понятия “компьютерные игры”. https://t.co/j7bb7FxnqY
Ft
Subscribe to read | Financial Times
News, analysis and comment from the Financial Times, the worldʼs leading global business publication