По слухам, правительство США завершает работу над федеральным контрактным запретом (т.е. запретом покупать товары или услуги) для любой компании, которая использует продукты Huawei, Hikvision, Hytera, Dahua и ZTE. А то что все эти компании китайские - чистой воды случайность, не более!
https://www.reuters.com/article/us-usa-china-contracting-exclusive/exclusive-u-s-finalizing-federal-contract-ban-for-companies-that-use-huawei-others-idUSKBN24A22F
https://www.reuters.com/article/us-usa-china-contracting-exclusive/exclusive-u-s-finalizing-federal-contract-ban-for-companies-that-use-huawei-others-idUSKBN24A22F
Reuters
Exclusive: U.S. finalizing federal contract ban for companies that use Huawei, others
WASHINGTON (Reuters) - The Trump administration plans to finalize regulations this week that will bar the U.S. government from buying goods or services from any company that uses products from five Chinese companies including Huawei, Hikvision and Dahua,…
Амазон попросил у сотрудников удалить TikTok со всех устройств, которые имеют доступ к корпоративной почте и внутренним интерфейсам компании. Странно, я был уверен что это можно сделать с помощью инструментов Эппл и Гугла по работе с корпоративными и byod устройствами.
Я надеюсь что сотрудники Амазона станцевали на камеру, и только потом удалили ТикТок. https://www.nytimes.com/2020/07/10/technology/tiktok-amazon-security-risk.html
Я надеюсь что сотрудники Амазона станцевали на камеру, и только потом удалили ТикТок. https://www.nytimes.com/2020/07/10/technology/tiktok-amazon-security-risk.html
NY Times
Amazon Backtracks From Demand That Employees Delete TikTok (Published 2020)
TikTok, owned by the Chinese company ByteDance, has been under scrutiny as a potential national security threat.
Интересные факты по использованию электронных платежей в Индии, которая несколько лет назад активно пыталась вывести из обращения наличные деньги. За время пандемии количество платежей онлайн существенно выросло, но все равно, еще огромные суммы проходят только в кэше, Индия вторая страна (после Китая) по снятию наличных денег в банкомате.
Многие недооценивают значимость кэша для людей, это ведь не только физические обьекты с фиксированной стоимостью, это еще и способ оплаты товаров и услуг, плохо поддающийся слежке. Есть культурные особенности, которые заставляют людей часть товаров покупать только в кэше,, такое есть почти в любой стране. Это уже я не говорю про чаевые и нелегальные транзакции https://www.bloomberg.com/news/articles/2020-07-12/virus-boosts-digital-payments-in-india-where-cash-ban-failed
Многие недооценивают значимость кэша для людей, это ведь не только физические обьекты с фиксированной стоимостью, это еще и способ оплаты товаров и услуг, плохо поддающийся слежке. Есть культурные особенности, которые заставляют людей часть товаров покупать только в кэше,, такое есть почти в любой стране. Это уже я не говорю про чаевые и нелегальные транзакции https://www.bloomberg.com/news/articles/2020-07-12/virus-boosts-digital-payments-in-india-where-cash-ban-failed
Bloomberg.com
Virus Boosts Digital Payments in India Where Cash Ban Failed
The coronavirus outbreak may finally accomplish what India’s shock demonetization four years ago failed to achieve: Use of digital payments is soaring for everything from groceries, electricity bills and cab fares.
Forwarded from 42 секунды
Politico: Калифорния начала собственное антимонопольное расследование против Google
– Расследование инициировал генеральный прокурор штата Калифорния
– Детали расследования не раскрываются, комментарии представители штата не дают
– Параллельно расследования против Google ведут Минюст и другие штатов
– Единственный штат, который не ведет никаких расследований против Google – Алабама
– Расследование инициировал генеральный прокурор штата Калифорния
– Детали расследования не раскрываются, комментарии представители штата не дают
– Параллельно расследования против Google ведут Минюст и другие штатов
– Единственный штат, который не ведет никаких расследований против Google – Алабама
Twitch восстанавливает аккаунт президента Трампа после двухнедельной дисквалификации за "ненавистническое поведение".
Чтоб вы понимали, твич поступил в рамках своих норм, ровно на две недели и блокируют стриммеров за такое поведение
https://www.theverge.com/2020/7/13/21310514/twitch-trump-unbanned-hateful-conduct-suspended
Чтоб вы понимали, твич поступил в рамках своих норм, ровно на две недели и блокируют стриммеров за такое поведение
https://www.theverge.com/2020/7/13/21310514/twitch-trump-unbanned-hateful-conduct-suspended
The Verge
Twitch unbans Trump after two-week suspension for ‘hateful conduct’
Trump was banned in June.
Штаб Трампа очень круто использует соцсети, и это не только личный Твиттер Президента, но и просто реклама на фейсбуке. Кажется не нужны никакие русские хакеры, когда вы так виртуозно умеете находить в фейсбуке небольшие группы пользователей и адресно посылать им рекламные сообщения.
Вот так и выглядит для меня политика будущего - технологии точного таргетинга и понимания уязвимых мест в психологии человеков https://www.bloomberg.com/news/articles/2020-07-13/trump-more-than-biden-is-tapping-into-facebook-targeting-tools
Вот так и выглядит для меня политика будущего - технологии точного таргетинга и понимания уязвимых мест в психологии человеков https://www.bloomberg.com/news/articles/2020-07-13/trump-more-than-biden-is-tapping-into-facebook-targeting-tools
Bloomberg.com
Trump Outpaces Biden in Zeroing In on Voters With Facebook Tools
President Donald Trump uses Facebook like a Swiss Army knife -- to raise money, amplify his message, and mobilize voters. His rival, Joe Biden, uses the increasingly controversial social platform primarily to stick his hand out for donations.
Помните, евросоюз пытался взыскать с Apple $15 миллиардов налога, которые компания проводила через Ирландию? Там хитрая налоговая схема, которая не предполагала выплат евросоюзу и вообще была очень выгодна Ирландии и Эпплу. Так вот, Apple выиграли в Европейском Суде, никакого налога не будет, судя по всему налоговое ведомство не смогло предоставить доказательство нелегальности соглашения с Ирландией.
У эппла даже в европе хорошие адвокаты! https://www.bloomberg.com/news/articles/2020-07-15/apple-wins-eu-court-fight-over-14-9-billion-tax-bill
У эппла даже в европе хорошие адвокаты! https://www.bloomberg.com/news/articles/2020-07-15/apple-wins-eu-court-fight-over-14-9-billion-tax-bill
Bloomberg.com
Apple Wins Fight Over $14.9 Billion Tax Bill in Blow to EU
Apple Inc. won its court fight over a record 13 billion-euro ($14.9 billion) Irish tax bill in a crushing blow to European Union Competition Commissioner Margrethe Vestager’s crackdown on preferential fiscal deals for companies.
Xiaomi обновила сразу пять лайфстайл продуктов, новые самокаты, новый фитнес-браслет, большой игровой монитор, очередные беспроводные наушники и еще один способ подключиться к телевизору.
Вы наверное знаете, у них крутая стратегия - выпускать под своим брендом отобранные лучшие продукты других компаний. Редкий случай, когда мы платим не просто за бренд, а прямо за предварительный отбор, сделанный компанией, которой ты доверяешь https://www.zdnet.com/article/xiaomi-reveals-new-lifestyle-products-including-electric-scooters-fitness-band-wireless-earphones/
Вы наверное знаете, у них крутая стратегия - выпускать под своим брендом отобранные лучшие продукты других компаний. Редкий случай, когда мы платим не просто за бренд, а прямо за предварительный отбор, сделанный компанией, которой ты доверяешь https://www.zdnet.com/article/xiaomi-reveals-new-lifestyle-products-including-electric-scooters-fitness-band-wireless-earphones/
ZDNet
Xiaomi reveals new lifestyle products, including electric scooters, fitness band, wireless earphones | ZDNet
In 2018 Xiaomi released its first electric scooter that appeared across cities from various providers. Today, the company revealed a couple new electric scooter options, fitness band, wireless earphones, TV stick, and a curved gaming monitor.
В Microsoft DNS (а на самом деле у всех, кто использует Active Directory) критическая уязвимость, позволяющая потенциально одним DNS-запросом сделать все что угодно на этом компьютере.
Как правильно сказал один умный человек, "вполне тянет на второе пришествие ms08-067" (читайте "тянет на апокалипсис") https://blog.rapid7.com/2020/07/14/windows-dns-server-remote-code-execution-vulnerability-cve-2020-1350-what-you-need-to-know/
Как правильно сказал один умный человек, "вполне тянет на второе пришествие ms08-067" (читайте "тянет на апокалипсис") https://blog.rapid7.com/2020/07/14/windows-dns-server-remote-code-execution-vulnerability-cve-2020-1350-what-you-need-to-know/
Rapid7
Windows DNS Server RCE Vulnerability (CVE-2020-1350) | Rapid7 Blog
Microsoft released a patch for a 17-year-old remote code execution (RCE) vulnerability in Windows Domain Name System (DNS) servers.
Большая пачка твиттер-аккаунтов была взломана и размещала предложения пожертвовать, заработать и что-нибудь этакое, все связано с выманиванием у читателей этих твитов денег в виде биткоинов. Достаточно масштабно, потому что пострадали даже твиттеры Маска и Гейтса. Никому ничего не шлите, конечно. Держите свои биткоины при себе. https://techcrunch.com/2020/07/15/twitter-accounts-hacked-crypto-scam/
TechCrunch
Apple, Biden, Musk and other high-profile Twitter accounts hacked in crypto scam
The scammers have raised $20,000 — and rising — in less than an hour.
ЕС запускает масштабное антимонопольное расследование того, как технологические гиганты могут использовать голосовых помощников, таких как Siri и Alexa, для сбора данных о пользователях, и (что важнее) для выпячивания того контента, которые более выгоден платформе.
Довольно интересная история, в первую очередь потому, что даже исследовать голосовые интерфейсы сложно, все голосом, автоматизировать сложно https://www.bloomberg.com/news/articles/2020-07-16/internet-of-things-data-are-a-focus-for-eu-vestager-warns
Довольно интересная история, в первую очередь потому, что даже исследовать голосовые интерфейсы сложно, все голосом, автоматизировать сложно https://www.bloomberg.com/news/articles/2020-07-16/internet-of-things-data-are-a-focus-for-eu-vestager-warns
Bloomberg
Siri, Alexa Targeted as EU Probes ‘Internet of Things’
Voice assistants such as Apple Inc.’s Siri and Amazon.com Inc.’s Alexa are at the center of a sweeping European Union antitrust inquiry into how Silicon Valley uses data to gain a tight grip on growing markets.
В рамках гугловского внутреннего инкубатора Area 120 запускается приложение Shoploop - сервис коротких видео-записей (до 90 секунд), нацеленных на продажу товаров. Типичная история: бьютиблог во время которого вам рассказывают о новой губной помаде и тут же прямо есть простая кнопка "купить". Мне кажется что и идея и реализация правильные, дальше дело за маркетингом.
Весь календарный год рассказывал про то, как важно вот это соединение видео и продаж товаров - кажется теперь может взлететь. https://techcrunch.com/2020/07/16/googles-latest-rd-project-is-shoploop-a-mobile-video-shopping-platform/
Весь календарный год рассказывал про то, как важно вот это соединение видео и продаж товаров - кажется теперь может взлететь. https://techcrunch.com/2020/07/16/googles-latest-rd-project-is-shoploop-a-mobile-video-shopping-platform/
TechCrunch
Google’s latest R&D project is Shoploop, a mobile video shopping platform
Google’s latest experiment is a video shopping platform designed to introduce consumers to new products in under 90 seconds. The company today is launching Shoploop, a project from Google’s internal R&D division, Area 120, where it tests out new ideas with…
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
FT пишет, что Белый дом активно обсуждает включение TikTok и его материнской компании Bytedance в черный список.
Что это значит?
– Американцам будет запрещено пользоваться приложением.
– Но они и не смогут: по сути, это как санкции. Apple и Google скорее всего будут вынуждены удалить апп из своих сторов.
– Санкции могут быть похожи на те, что были наложены на Huawei. Он был внесен в список компаний, которые помогают Китаю шпионить за американцами.
– Официально Белый дом заявил, что решение по TikTok будет принято в течение месяца. И что это будет "очень сильный месседж Китаю".
– Администрация также изучает, можно ли оставить TikTok в стране, но как-то обезопасить пользователей от утечки данных.
❗️Ну и как раз через месяц, в августе, на который запланирован бан TikTok, Instagram запустит его клон Reels в США. В Индии Instagram запустил Reels меньше, чем через неделю, после блокировки TikTok.
Что это значит?
– Американцам будет запрещено пользоваться приложением.
– Но они и не смогут: по сути, это как санкции. Apple и Google скорее всего будут вынуждены удалить апп из своих сторов.
– Санкции могут быть похожи на те, что были наложены на Huawei. Он был внесен в список компаний, которые помогают Китаю шпионить за американцами.
– Официально Белый дом заявил, что решение по TikTok будет принято в течение месяца. И что это будет "очень сильный месседж Китаю".
– Администрация также изучает, можно ли оставить TikTok в стране, но как-то обезопасить пользователей от утечки данных.
❗️Ну и как раз через месяц, в августе, на который запланирован бан TikTok, Instagram запустит его клон Reels в США. В Индии Instagram запустил Reels меньше, чем через неделю, после блокировки TikTok.
Помните, гугл показывал в верхней части поисковых результатов карусель с твитами, релевантными запросу? Так вот, после взлома гугл решил что не слишком доверяет этому источнику информации, карусель была убрана и видимо больше не появится.
https://www.androidpolice.com/2020/07/16/google-pulled-its-twitter-carousel-from-search-following-yesterdays-kerfuffle/
https://www.androidpolice.com/2020/07/16/google-pulled-its-twitter-carousel-from-search-following-yesterdays-kerfuffle/
Android Police
Google confirms it disabled the Twitter carousel in Search following Bitcoin scam kerfuffle
Yesterday's Twitter snafu has had a significant impact outside the platform itself. In what Google has confirmed to us was an intentional response to the
UFO VPN, в меру популярный VPN-сервис с серверами по всему миру и хваставшийся прямо на главной странице, что не ведет никаких логов и не хранит данных о вас, допустил утечку. и разумеется утекли именно логи и данные о пользователях. А так же, внезапно утекли: пароли в открытом виде, токены самого vpn-а. И самое страшное: IP адреса, геолокация, время соединения, тип устройства и его фингерпринт, короче все данные для того, чтобы максимально легко идентифицировать вас. Неприятно что утечка самого дурацкого типа, опять просто торчащий в интернет elastic, без пароля.
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/
Важно: UFO VPN это только одно из названий этого сервиса, вот список других имен под которыми продавали тот же самый сервис - UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN. Выбирайте сервисы по репутации, а не только по цене https://www.theregister.com/2020/07/17/ufo_vpn_database/
The Register
Seven 'no log' VPN providers accused of leaking – yup, you guessed it – 1.2TB of user logs onto the internet
Maybe it was the old Lionel Hutz play: 'No-logging VPN? I meant, No! Logging VPN!'
Если вы упустили ночное падение CloudFlare (а вместе с ним половины интернета) - вот хороший обзор проблемы от виновников торжества. Если коротко - опять человеческая ошибка в конфигурировании, обещают больше так не делать. https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/
The Cloudflare Blog
Cloudflare outage on July 17, 2020
Today a configuration error in our backbone network caused an outage for Internet properties and Cloudflare services that lasted 27 minutes.
Большая статья в NYT с рассказом о том, как именно был сделан прошлый взлом Твиттера. Все как обычно: социальная инженерия помогла попасть во внутренний Slack работников твиттера. А оттуда в админскую панель, используя пароль из того же слака. Это, кстати, последствия карантина и надомной работы - все работают из дома, так что даже некоторые внутренние интерфейсы теперь доступны без vpn, без двухфакторной аутентификации.
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
Вообще очень поучительно, обязательно прочитайте https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
update: Твиттер по сути подтвердил статью в NYT https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
NY Times
Hackers Tell the Story of the Twitter Attack From the Inside (Published 2020)
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.
Windows 10X будет выпущен уже в начале следующего года! Кто не в курсе - 10X это не следующая версия Windows, это параллельная ветка с немнго другими интерфейсами, более подходящими для тач экранов. Изначально ее планировали запустить на двухэкранном устройстве Surface Neo, но почему-то выход этого монстра еще затягивается, а выход 10X решили не затягивать. https://www.zdnet.com/article/microsoft-plans-for-single-screen-windows-10x-rollout-in-spring-2021-dual-screen-in-spring-2022/
ZDNET
Microsoft plans for single-screen Windows 10X rollout in spring 2021; dual-screen in spring 2022
Microsoft might change the cadence of its Windows 10 feature rollouts starting next year in order to help prioritize Windows 10X development.
По слухам, Китай рассматривает возможность "симметричных ответных мер" против Nokia и Ericsson, если члены ЕС последуют примеру США и Великобритании и запретят использование технологий Huawei 5G в европе. По сути, Нокии и Эриксону будет запрещено действовать на китайском рынке, а он для этих двух компаний довольно вкусный. Перефразируя известный анекдот:
- Бёрье, а пойдём бить хуавей?
- Пойдём! А если они нас?
- А нас то за шо?!
https://www.wsj.com/articles/china-may-retaliate-against-nokia-and-ericsson-if-eu-countries-move-to-ban-huawei-11595250557?mod=djemalertNEWS
- Бёрье, а пойдём бить хуавей?
- Пойдём! А если они нас?
- А нас то за шо?!
https://www.wsj.com/articles/china-may-retaliate-against-nokia-and-ericsson-if-eu-countries-move-to-ban-huawei-11595250557?mod=djemalertNEWS
WSJ
WSJ News Exclusive | China May Retaliate Against Nokia and Ericsson If EU Countries Move to Ban Huawei
Beijing is considering retaliating against the Chinese operations of two major European telecommunication-equipment manufacturers, Nokia and Ericsson, should European Union members follow the lead of the U.S. and U.K. in barring China’s Huawei from 5G networks.
Палата представителей США в понедельник проголосует за запрет TikTok на устройствах, принадлежащих государству (например у военных и госслужащих) в рамках пакета поправок к закону о национальной обороне. Вроде мелочь, но давление усиливается. https://www.politico.com/news/2020/07/20/house-tiktok-federal-phones-374315
POLITICO
House votes to ban TikTok on federal devices
National security concerns about TikTok, owned by Chinese tech giant ByteDance, have picked up steam amid fears that U.S. users’ personal information could fall into the hands of government officials in Beijing.