Airbnb вчера опубликовала свой первый отчет после выхода на IPO. У компании серьезно вырос убыток — до 3,89 млрд долларов, но это в основном бухгалтерский убыток, который связан с выходом на IPO — 2,9 млрд составили опционы сотрудникам, которые теперь должны быть учтены, 103 млн составили расходы на соответствующие налоги, еще 827 млн составила переоценка стоимости варрантов по ранее привлеченным ссудам.

Акции при этом поднялись на 13% по итогам дня, поскольку компания побила прогнозы по выручке, а аналитики вообще назвали её прекрасно подготовленной к возрождению туризма после пандемии и «лучшим активом в туризме». Впрочем, руководство компании пообещало, что даже в этом случае расходы на маркетинг не вернутся на доковидный уровень — что тоже является позитивным знаком для акционеров.
https://www.cnbc.com/2021/02/26/airbnb-soars-after-earnings-as-one-analyst-calls-it-the-best-asset-in-travel.html

Кажется, я про это уже писал, как о слухе, но теперь это уже новость — SoftBank договорился с Адамом Нойманном, основатель WeWork на год покинет совет директоров компании. Источники добавляют, что Адам получит компенсацию в 480 млн долларов — вместо вдвое большей, о которой договорились осенью 2019-го года, — а ссуды, которые он получил от структур SoftBank на сумму в 430 млн, будут продлены на пять лет. Плюс SoftBank заплатит Адаму 50 млн на покрытие юридических расходов и 50 млн долларов как оплату за обязательство не конкурировать с WeWork.

Нойманн может вернуться в совет директоров WeWork как наблюдатель или направить туда своего представителя, но это потребует согласия SoftBank.

Таким образом, иск, который подал Нойманн и который должны были вот-вот начать рассматривать, аннулируется. Правда, где-то там должен был быть еще один — поданный ранними инвесторами WeWork, которые тоже не получили всю сумму компенсации, но про него вообще ничего не слышно.
https://www.bloomberg.com/news/articles/2021-02-26/softbank-settles-wework-lawsuit-neumann-leaves-with-a-windfall

Skydio стал первым американским производителем дронов, достигшим капитализации в 1 млрд долларов — по такой оценке они получили инвестиции в 171 млн от группы инвесторов во главе с a16z. Правда, росту Skydio начинают помогать санкции против DJI — американское министерство торговли недавно запретило американским компаниям поставлять китайцам часть компонентов, а другие органы ограничили использование дронов DJI в работе государственных служб.

Впрочем, китайские дроны продолжают продаваться в Америке и даже в этих условиях прекрасно конкурируют, но место для других компаний найдется, что и отражает оптимизм инвесторов.
https://www.ft.com/content/113c6e36-c91d-49d4-8a70-c4ab8da9bf09?segmentid=acee4131-99c2-09d3-a635-873e61754ec6

Twitter запускает систему страйков для борьбы с дезинформацией про вакцинацию от коронавируса. Твиты, содержащие ложную информацию, будут помечаться специальными отметками, как это было с твитами про выборы в США, а в случае повторения будет выноситься страйк. При этом один страйк ни на что не повлияет, а далее наличие двух и более страйков будет приводить к блокировке аккаунта на увеличивающееся время. При пяти страйках аккаунт будет заблокирован навсегда.
Впрочем, блокировку можно будет оспорить обычным образом.

Интересно, что система запускается именно для борьбы с медицинской дезинформацией. Или вопрос расширения её — только вопрос времени?
https://blog.twitter.com/en_us/topics/company/2021/updates-to-our-work-on-covid-19-vaccine-misinformation.html

Очередные прогнозы от Минь Чи Куо — самый известный аналитик прогнозирует, что уже следующие iPhone будут с заметно меньшей «бровью», получат большие батареи и дисплей с частотой обновления 120 Гц. Следующее же поколение — которое выйдет в 2022 году, — по крайней мере, для старших моделей, то есть для iPhone 14 Pro, вообще не будет иметь «брови», обойдясь только небольшой дыркой для фронтальной камеры, как это делают флагманы на Android (я уже слышу эти крики злорадства в комментариях).

Но так ли это, мы узнаем только осенью 2022 года, то есть через 18 месяцев. Наверное.
https://9to5mac.com/2021/03/01/punch-hole-iphone-5g-se/

Брайан Кребс, известный специалист по кибербезопасности, раскопал компанию, которая занимается предоставлением сервиса веб-прокси, правда, делает это оригинальным образом — она договаривается с авторами популярных расширений для Chrome о добавлении своего кода в их расширения, в результате чего через браузер пользователя, в котором стоит расширение, начинает маршрутизироваться трафик пользователя прокси. Компания зарегистрирована в Сингапуре, но владелец у нее, как не удивительно, русский из Бийска по имени Владимир Фоменко. Еще за ним числится похожий по принципу сервис VPN.

Кребс вскользь упоминает, что одной из предпосылок для работы этой и похожих компаний является решение Google закрыть платные расширения в Chrome Store — после этого решения многие расширения с большой аудиторией, потеряли возможность прямой монетизации и их разработчики либо сильно снизили планку при выборе решений косвенной монетизации, либо забросили разработку и соглашаются продать расширение за любые деньги. В связи с чем вспоминается недавняя история с расширением Great Suspender, где именно так всё и произошло. Ну, и нашумевший скандал про расширения от Savefrom и Frigate тоже в тему.
https://krebsonsecurity.com/2021/03/is-your-browser-extension-a-botnet-backdoor/

В хорошем канале попалась цитата из основателя Basecamp Дэвида Ханнсона (dhh), который уверен, что с приватностью в интернете будет так же хорошо, как и с органической едой — мол, сначала тоже это было уделом гиков и отдельных фермеров, которые указывали, как они хорошо обращаются с животными, а теперь, мол, ширится это движение и всё более отсталые слои населения присоединяются к. Вот, типа, и с прайваси так будет и всё более отсталые слои рано или поздно озаботятся защитой данных.

На самом деле, аналогия может оказаться до ужаса верной. И слово «ужас» тут не совсем эвфемизм. Дело в том, что вот эта вся органическая фермерская еда пока что, по подсчетам ученых, не способна прокормить человечество. Она, во-первых, дорога, а во-вторых — её просто недостаточно. Несколько лет назад я видел статистику, из которой следует, что все хозяйства в США, производящие органическую еду, не в состоянии произвести ее столько, чтобы обеспечить поставки в тюрьмы и армию США, тем более, сделать это в рамках выделяемого бюджета. Как вы понимаете, в остальных странах ситуация похожая — гранолой на завтрак не накормишь вообще всех, не говоря уж об органических стейках из заменителя мяса.

Что заставляет думать, что аналогия и правда верна — и доведенная до абсолюта идея приватности может не сочетаться с доступностью интернета и сервисов в нем абсолютно всем.
https://teleg.eu/niketasfm/1494

Многие сейчас обсуждают заявление Google в блоге о том, что они на самом деле уберут поддержку сторонних куки-файлов в Chrome и не будут придумывать никакой замены. И кажется, что, раз Google счел нужным это отдельно сказать, то это означает какое-то существенно новое отношение Google к таким кукам.

На самом деле, нет. Не очень понятно, зачем вообще сейчас появилась эта запись, но в ней говорится точно то же самое, что и год назад — Chrome перестанет поддерживать сторонние куки, но в нем будет реализована поддержка Privacy Sandbox, которая позволит таргетировать рекламу на пользователя по информации его браузера. Эта информация будет в меру анонимизирована, конечно.

Но все равно остается вопрос, насколько сам Google перейдет на использование Privacy Sandbox. Ведь ему-то зачем, при наличии гуглового логина на сервисах и в самом браузере?
https://blog.google/products/ads-commerce/a-more-privacy-first-web/

Конгресс штата Аризона принял вчера билль, по которому Google и Apple обязаны разрешить разработчикам приложений в Google Play и Apple AppStore использование альтернативных платежных систем, а не только лишь встроенных в магазины. Теперь билль должен рассмотреть сенат штата, после чего он поступит на утверждение губернатору.

Кстати, билль принят минимальным перевесом голосов (31/29), то есть республиканцы против демократов. В сенате штата большинство тоже у республиканцев, так что он пройдет и там, и губернатор штата республиканец, так что шансы на вето практически отрицательные. Но вот как штат собирается добиться от компаний выполнения этого решения — большой вопрос.
https://www.cnbc.com/2021/03/03/arizona-house-passes-bill-that-threatens-apple-and-googles-app-stores-.html

Это очень смешно, спасибо Михаилу Бабичу за подсказку — @dhh, основатель Basecamp и Hey, который сражался с монополией Apple и так далее, так воодушевлен принятым в Аризоне законом штата из предыдущей новости, что готовится перенести офис Basecamp в Аризону и интересуется, в какой город это лучше сделать, в каких ресторанах обедать и так далее. Напомню, что он же вместе со своим партнером по Basecamp Джейсоном Фридом написали в своё время книгу Remote: Office Not Required, на которую буквально молятся поклонники удалённой работы по всему миру и у нас в том числе, активно приводя их в качестве примера того, что можно не ходить в офис и делать успешные проекты.

Что же это получается, уважаемые хипстеры?!
https://twitter.com/dhh/status/1367200194333462531

Parler вчера отозвал свой иск против AWS, поданный в январе, но тут же подал новый — в верховный суд штата Вашингтон, где находится штаб-квартира Amazon. В новом иске соцсеть повторяет часть обвинений из только что отозванного в части нарушения контракта и дополнительно обвиняет, что AWS после разрыва контракта направили хакеров и тайно продали базы данных Parler. И вообще, прямо говорится в заявлении, стремительный рост Parler был воспринят как угроза крупнейшими компаниями интернета, а незадолго до блокировки Amazon подписал контракт с Twitter, так что понятно, мол, почему необходимо было разрушить бизнес соцсети.

Впрочем, товарищи палятся буквально в первом же абзаце, объясняя суду, что Amazon это очень большая компания, чья капитализация в 1.7 трлн долларов превышает ВВП России. Почему в качестве иллюстрации не подошли ВВП Канады или Южной Кореи, отличающиеся буквально парой миллиардов долларов от российского, как вы думаете?
https://beta.documentcloud.org/documents/20495151-parler-llc-v-amazon

К вопросу об антимонопольных шагах в отношении гигантов онлайна — мы уже видели обвинения в использовании монопольного положения, когда речь идет о платежах внутри магазинов приложений (и про сами магазины тоже), говорилось об использовании Google своего поиска для продвижения своих сервисов, Facebook настаивает, что Apple не должна всех предупреждать об использовании IDFA, но вы же понимаете, что широко подаваемый, как обеспечение приватности, отказ от сторонних кук в Chrome тоже можно рассматривать в этом ключе?

По крайней мере, именно так считает Джеф Грин, CEO Trade Desk, компании, которая конкурирует с Google на рынке рекламных сетей. Конкурирует, кстати, довольно успешно — по некоторым оценкам она контролирует 8% рекламного рынка и хотя впереди Google с 40%, но, кажется, Amazon и Facebook уже позади.

Казалось бы, ну и пусть считает, приватность же важнее? Но помимо хорошо взвешенных слов о том, что под прикрытием борьбы за приватность Google делает нечто, не способствующее конкуренции и вредящее интернету, важно еще и то, что эти слова публикует Wall Street Journal. Так что это вполне себе новый фронт атаки.

В общем, я ставлю на грядущее разделение Google, где подразделение Chrome будет совершенно отдельной компанией, никак не связанной с рекламным бизнесом. Другого способа и приватности угодить (а туда сейчас идут все браузеры), и Google не помочь просто, видимо, не существует.
https://www.wsj.com/articles/google-crushed-many-digital-ad-rivals-but-a-challenger-is-rising-11614891030

На этой неделе Microsoft сообщила о нескольких 0-day уязвимостях в MS Exchange Server и тут же выпустила патчи для них. Но первоначальные опасения, что часть из них уже эксплуатировалась, оказались верными — как оказалось, не менее 30 тысяч организаций, использующих Exchange, стали жертвами предположительно китайских хакеров, получивших доступ к почтовым сообщениям.

Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.

Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.
https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/

Джону МакАфи предъявили еще одно обвинение - на данный момент он в Испании ждет решения по своей экстрадиции в США за налоговые махинации, но новые претензии связаны с криптовалютами. Обвинение заключается в том, что Джон вместе с менеджером, занимающимся всей его криптодеятельностью, с помощью аккаунта МакАфи в Twitter занимались продвижением различных криптовалют, не сообщая, что это была платная реклама.

Менеджера, ветерана армии и бывшего морского десантника Джимми Уотсона, арестовали в четверг в Техасе. Сам МакАфи пока ничего не комментировал. Речь идет о более чем 13 млн долларов, заработанных на такой скрытой рекламе.
https://www.bloomberg.com/news/articles/2021-03-05/cybersecurity-mogul-mcafee-charged-over-crypto-promotion

Mobile World Congress пройдет в этом году в июне в Барселоне. Организаторы рассчитывают принять 45-50 тысяч посетителей, каждый из которых должен будет предъявить негативный тест на коронавирус и повторять его каждые 72 часа. Для удобства пункты экспресс-тестирования будут развернуты прямо на территории выставки.

Даже не знаю, что в этой новости главное — что MWC пройдет вообще, или что он пройдет в июне или что-то еще. Правда, мне рассказывали про некоторые выставки, которые уже проходили и они довольно серьезно выхолащивают саму идею массовых мероприятий — вы должны договориться о встрече с владельцами стендов, вас проводят напрямую к стенду и вы не можете просто пройтись между стендами. Однако MWC уже проводил мероприятие в Шанхае в феврале, там присутствовало 17 тысяч посетителей и ни одного случая заболеваемости после него зафиксировано не было. Но то все же Китай.

Посмотрим, означает ли это возврат эпохи конференций, которых, конечно, не хватает деловому миру.
https://www.bloomberg.com/news/articles/2021-03-08/wireless-lobby-says-it-will-hold-event-for-50-000-people-in-june

Интересная новость из Сан-Франциско — несмотря на все разговоры про удаленную работу, падение популярности офисов и исход гиков из Долины, там была заключена сделка по продаже офисного комплекса, в котором размещен офис Dropbox, по рекордной в истории Сан-Франциско цене — 1, 08 млрд долларов за здание общей площадью почти 70 тысяч кв.метров. Точнее, это вторая по величине суммы сделка, но по цене за квадратный метр все же действительно рекорд.

Прежний владелец здания построил его за 585 млн долларов и сдал целиком Dropbox в 2017 году, но в прошлом году Dropbox освободил примерно половину площади под субаренду и часть её все же сдал. Уточняют, что комплекс может быть использован для размещения биолабораторий и это, конечно, использование, которое вряд ли пострадает от тенденции на удаленку.
https://www.sfchronicle.com/business/article/Dropbox-headquarters-selling-for-1-08-billion-in-16009421.php

На выходных в Twitter прошел прекрасный шторм — твиттер-аккаунт Burger King UK решил в Международный женский день сообщить о запуске программы, направленной на выравнивание половой диспропорции в ресторанах, где всего лишь 20% шефов составляют женщины. Вот только начать своё сообщение бригада smm-специалистов решила одиночным твитом «Место женщины — на кухне», а уже следующее сообщение со словами «Если она сама так решила…» привлекло чуть ли не на порядок меньшее внимание.

Сейчас исходный твит удалён, остались последующие и куча извинений. Ну и, кажется, прекрасный пример, что бывает, когда маркетингом занимаются не маркетологи.

Короткая новость из разряда «Ну да, так всё и задумывалось» — Dropbox покупает DocSend, сервис, позволяющий хранить и обмениваться документами, причем с упором на ограниченный доступ и прочую безопасность. Сумма сделки не разглашается, но Dropbox отдельно упирает на то, что теперь у них есть практически законченная линейка продуктов, позволяющих хранить, подписывать и пересылать документы, предоставляя услуги полного документооборота для бизнес-клиентов.
https://blog.dropbox.com/topics/company/welcome-docsend-to-dropbox-

В России решили замедлить Twitter — о такой мере, как замене блокировкам, говорили еще в прошлом году, а тут и повод подвернулся, поскольку Twitter отказался удалять твиты сторонников Навального. Вообще, идеальное решение для имитации деятельности, конечно — поскольку скорость доступа к контенту, особенно в условиях мобильного доступа, зависит от гигантского количества факторов, всегда можно сказать, что меры приняты, просто у вас слишком хороший интернет, Владимир Владимирович.

Но ребята обэтосамились даже тут — как сообщают из-за поребрика, Twitter у них работает прекрасно, зато сайт Роскомнадзора упал.
https://www.reuters.com/article/us-russia-twitter/russia-slows-twitters-speed-over-failure-to-remove-banned-content-idUSKBN2B20ME

А пока вы спали, появилась информация о взломе компании Verkada Inc., которая занимается продажей камер наблюдения для компаний и организаций. Их камеры также обладают системой распознавания лиц. Компания была основана в 2016 году, и пока что оперирует благодаря вливаниям инвесторов. Группировка хакеров под названием Advanced Persistent Threat 69420 получила доступ к аккаунту суперадмина Verkada, который обеспечил возможность подключения ко всем!!! камерам клиентов компании. Не знаю, насколько можно этому верить, но представитель группировки утверждает, что нашел логин и пароль к этому аккаунту где-то в сети, где он был публично доступен.

Взлом произошел в понедельник утром, а хакеры получили доступ к более чем 150 тысячам камер и потокам видео с этих камер. Среди клиентов Verkada — компании Tesla и Cloudflare, многочисленные больницы, тюрьмы, полицейские участки, спортзалы, и тд. На видео, говорят хакеры, они могли видеть пациентов больниц в палатах, заключенных в тюрьмах, наблюдали за допросом кого-то в полиции. Verkada узнали о взломе только после того, как к ним обратились журналисты Bloomberg за комментариями

В принципе, можно много чего рассказывать о доступе к камерам, но некоторые пивоты их взлома — это CloudFlare и Okta, и к сети этих компаний хакеры получили рутовый доступ. могло же быть вообще весело. Но цель этого взлома была не в том, чтобы навредить как можно больше, а в том, чтобы призвать внимание к тому, насколько сильно в стране развито видеонаблюдение, и как мало внимания уделяется безопасности этих платформ по наблюдению, с единой целью — прибыль». Кроме доступа к камерам, хакеры также получили полный список всех клиентов компании, а также бухгалтерский баланс компании.

Короче, на фоне взломов Microsoft Exchange вроде бы и не мегановость (хотя на фоне истории с Exchange меркнет многое), а вообще, конечно, весело. или грустно.

основная новость по этому поводу
https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams

твиттер группировки
https://twitter.com/nyancrimew/status/1369437256193343496

дополнительная информация
https://www.vice.com/en/article/wx83bz/verkada-hacked-facial-recognition-customers

(за некоторые ссылки спасибо читателям)

Если вам серьезно беспокоит вопрос безопасности вашей персональной информации, которую вы доверяете различным приложениям на смартфоне, то вот вам результаты исследования более чем сотни популярных приложений на iOS, которые собирают и делятся вашей информацией.

Самое щедрое приложение — Instagram, который делится примерно 79% информации, которую собирает. Правда, скорее всего, на этот показатель серьезно влияет передача данных в Facebook, хотя это же одна компания и одна рекламная платформа. Youtube делится 42% информации — опять же вопрос, не считали ли в этом числе передачу информации в Google Ads, например.

Самые безопасные приложения — они могут собирать, но никому не передают информацию, — это Signal, Clubhouse, Netflix, Skype, Telegram и еще немного. Несложно заметить, что в основном это приложения с монетизацией по подписке или вообще без монетизации. В отношении последних уместно осторожное «пока».
https://blog.pcloud.com/invasive-apps/