Очередная новость из разряда "русские хакеры". На этот раз вроде бы речь идет о взломе сети Республиканской партии США частью группировки Cozy Bear, которую принято ассоциировать с ГРУ Генштаба РФ.

Правда, республиканцы взлом отрицают, лишь ссылаются на сообщение системного интегратора Synnex о том, что их системы могли быть уязвимы для взлома. Никаких данных не предлагается, а сам интегратор сообщает, что обнаружено несколько случаев, когда кто-то снаружи пытался получить доступ к системам компании.

Интерес-то понятен — вот еще не утихло ничего после атаки шифровальщиков на Kaseya, и всё это на фоне недавней встречи Байдена и Путина, где именно взломы были одной из тем обсуждения. Но, я думаю, республиканцы ни за что не признают факт взлома, даже если там всё унесут — Трамп не простит.
https://www.bloomberg.com/news/articles/2021-07-06/russian-state-hackers-breached-republican-national-committee

Над Binance сгущаются тучи — одна из крупнейших криптовалютных бирж объявила, что временно прекращает прием переводов через европейскую систему платежей SEPA — это межбанковская система быстрых платежей в евро. Binance принимает платежи в евро через посредников, почему и ссылается на события "за пределами нашего влияния".

Это лишь самое свежее ограничение в отношении криптовалютной биржи — как я уже писал на прошлой неделе, британский регулятор запретил бирже проводить операции с криптовалютами для своих британских клиентов и чуть позже был прекращен прием платежей в фунтах в адрес биржи, а банк Barclays перестал проводить платежи по картам своих клиентов по покупке крипты на бирже. До этого японские власти предупредили биржу о незаконных операциях с криптой, а в Таиланде начато уголовное расследование в адрес компании.

Выводить деньги с биржи как раз можно — как в евро, так и в фунтах, но вот не вызовет ли это проблем у биржи?
https://www.ft.com/content/bf99e9e3-d104-4a92-81a1-8bd70b884b3f

Новости удалённой работы — внутренний опрос сотрудников Apple свидетельствует о том, что, несмотря на смягчение позиции компании относительно удалённой работы — предполагается, что с сентября сотрудникам можно будет работать три дня в неделю в офисе, а два дня — дома, — сотрудникам этого мало. 90% опрошенных согласились, что им важны возможности удалённой работы, а 58% признали, что беспокоятся, что из-за недостаточно гибкой политики в этом плане часть сотрудников уволится.

Правда, оцените новояз — в опросе удалённая работа обозначена как "location-flexible work options" и может таким образом подразумевать, что работа не из дома, а просто из другого офиса компании тоже подпадает под такую опцию.

Впрочем, уже сегодня пробегал график по данным опросов сервиса Indeed, где показано, что доля работающих удалённо снизилась вдвое по сравнению с пиком в мае прошлого года. А Goldman Sachs и JPMorgan уже вернули своих сотрудников на полную рабочую неделю в офисе, хотя их конкуренты из Citigroup разрешают гибкий график — 3 дня в офисе, 2 удалённо.

Конечно, суровые нью-йоркские банкиры — это вам не хипстерские калифорнийцы. Пока Facebook и другие компании осторожно намекают, что работа не из Долины может привести к изменениям в оплате труда, CEO Morgan Stanley месяц назад прямо заявил "Если вы хотите зарплату как в Нью-Йорке, вы должны работать в Нью-Йорке. Никаких там "Я в Колорадо и получаю зарплату, как будто сижу в Нью-Йорке".

На самом деле именно сейчас и разворачивается настоящий эксперимент. Когда все были год назад вынуждены работать из дома, деваться было некуда. А вот теперь есть выбор и можно будет понаблюдать — кто какой режим введет и какой результат получится. Только, пожалуйста, не путайте — "Ну сейчас все свалят работать к тем, кто не заставляет ходить в офис" не является результатом. Успешность бизнеса определяется не наймом сотрудников, а итоговыми показателями и положением на рынке. Так что, если и через 5, и через 10 лет JPMorgan и Goldman Sachs останутся в таком же положении в сравнении с Citigroup, тезис о моментальности победы удалёнки будет выглядеть курьёзно.

В Лондоне на IPO вышла компания Wise — бывшая TransferWise, основанная двумя эстонцами и в своё время ставшая одним из пионеров финтека и трансграничных платежей. При оценке компании на последнем раунде в 2020 году в 5 млрд долларов, на биржу она вышла с капитализацией в 11 млрд, что прямо-таки очень хорошо.

Что еще хорошо — что выход состоялся в Лондоне, показав, что, несмотря на Брекзит и традиционную склонность стартапов к американским биржам, деньги в Европе тоже есть. Ну, или как шутят теперь в Великобритании, почти в Европе.
https://www.cnbc.com/2021/07/07/wise-direct-listing-london.html

Вчера тут неприятность случилась — несколько часов в Украине были недоступны сайты Президента, СБУ и еще ряда государственных организаций. Сегодня Госспецсвзязь "оперативно" отреагировала, сообщив, что на сайты была произведена атака DNS Amplification, в результате чего легли и резервные каналы, но в итоге героически их восстановили и наладили работу сайтов. Идет расследование.

Если честно, текст релиза наводит на мысль, что как минимум автор текста ничего в кибербезопасности не понимает и ему кто-то типа Рабиновича по телефону напел. Чего стоит хотя бы фраза "атака типу DNS Amplification на сервери доменних імен, що забезпечують доступність вебресурсів органів державної влади". Дело в том, что DNS Amplification не производят НА серверы доменных имен (вероятно, речь о неймсерверах), эта атака производится С использованием открытых DNS-серверов, дыры в которых позволяют подменить IP запроса, чтобы усиленный ответ ушел в адрес жертвы. И основной эффект такой атаки даже не в том, что жертва атаки получает такой DDOS, сколько в том, что начинает страдать инфраструктура датацентра, например. А почему при атаке пострадали и резервные каналы — это уже вопрос непосредственно к компетентным органам.

И, конечно, поздравления собственно героям — ДССЗЗІ Украины, которые, видимо, в целях введения киберпротивника в ошеломление и растерянность, сообщают всему миру точную версию BIND на своем главном неймсервере. Не самую свежую, причем.
https://cip.gov.ua/ua/news/saiti-derzhavnikh-organiv-zaznali-merezhevoyi-ataki-robotu-operativno-vidnovleno

Дональд Трамп объявил о том, что подает три иска к социальным сетям — имеются в виду Facebook, Twitter и Youtube, где его тоже забанили в январе, — обвиняя их в нарушении своих прав, предусмотренных Первой поправкой к Конституции США, в частности права на свободу высказываний. Иски ставят своей целью добиться судебного приказа платформам на восстановление аккаунта экс-президента, а также требуют признать Section 230, предусматривающую иммунитет платформ и право на модерацию, противоречащей Конституции.

Иски поданы в федеральный суд Флориды — ну, а где же еще, как не в штате, где недавно запретили модерировать политиков? Вскоре после пресс-конференции штаб Трампа начал рассылать сообщения донорам с призывами к пожертвованиям, упоминая поданные иски как одну из целей сбора средств.

Кстати, вполне возможно, что ради фандрейзинга иски и готовились — поскольку перспектив на успех даже на уровне первичного суда у них маловато. Учитывая, что прямо сейчас прокуратура Нью-Йорка вовсю расследует налоговые махинации в Trump Organization, деньги Трампу точно не помешают.
https://www.cnbc.com/2021/07/07/trump-says-he-is-suing-facebook-google-twitter-dorsey-zuckerberg-pichai.html

Китайские власти планируют пересмотреть правила, которые до сих пор позволяли китайским компаниям обходить запрет на привлечение иностранных инвесторов (он существует в ряде отраслей) и даже выходить на IPO. Это происходило с помощью компаний в оффшорах, например, на Кайманских островах, которые заключали с китайской компанией соглашение об инвестициях в обмен на выручку. После чего иностранным инвесторам предлагалось приобрести акции именно оффшорной компании, фактически контролирующей деятельность китайской компании, при том, что 100% акций и все голоса сохранялись за китайскими владельцами. Именно так выходила на IPO Alibaba, так совсем недавно вышла Didi.

Иностранные инвесторы много лет призывали китайское правительство отказаться от запретов на прямые инвестиции в интернет-компании, но эти призывы игнорировали, впрочем, схема под названием Variable Interest Entity, несмотря на свою распространенность, не привлекала видимого внимания правительства. До сих пор.

По-видимому, спусковым крючком послужили события вокруг Ant Group осенью прошлого года. После этого власти Китая начали зажимать гайки и вот сейчас, как сообщают источники, планируют фактически запретить использование VIE и получать явное согласие властей на IPO, даже если речь идет о размещении акций формально независимой компании, зарегистрированной за пределами Китая.

Скорее всего, обратной силы эти правила иметь не будут, но любое действие уже публичной компании все равно будет требовать согласования. Короче, коммунизм и оптимизм имеют только общий суффикс — никаких оснований для оптимизма при коммунизме не бывает.
https://www.bloomberg.com/news/articles/2021-07-07/china-mulls-closing-loophole-used-by-tech-giants-for-u-s-ipos

Прокуроры 36 штатов и округа Колумбия подали в федеральный суд штата Калифорния на компанию Google за нарушения антимонопольного законодательства. Речь идет о том, что Google планирует с сентября взимать 30 процентов комиссии со всех разработчиков приложений в Google Play Store при продаже цифровых товаров или услуг.

Ирония ситуации заключается в том, что правило об обязательном использовании в таких случаях платежной системы Play Store с 30%-ной комиссией существовало давно, но Google смотрел сквозь пальцы на его соблюдение. Теперь же, на волне разбирательств с Epic Games, компания решила строже следить за соблюдением правила и тут все возмутились. Причем даже последовавшее недавно решение скопировать политику Apple и брать меньшую комиссию с разработчиков с оборотом менее 1 млн долларов, как видим, не помогло.
https://www.politico.com/news/2021/07/07/36-states-dc-sue-google-for-alleged-antitrust-violations-in-its-android-app-store-498622

Robinhood подал документы на IPO и из их анализа вытекает, что 81% дохода в первом квартале этого года компания получила от крупных трейдеров в виде Payment for order flow.

Практика payment for order flow (PFOF) существует довольно давно и заключается в том, что брокерские конторы получают оплату от трейдеров, часто речь идет о высокоскоростном трейдинге, за то, что проводят сделки своих клиентов через конкретную компанию. Практика довольно противоречивая, поскольку, контролируя поток приказов клиентов брокера, трейдер может использовать данную информацию для собственной игры или даже манипулировать приказами для извлечения собственной прибыли. Для брокера это чревато конфликтом интересов, поскольку он таким образом руководствуется не интересами клиентов, а размером премии, которую ему выплачивает конкретный трейдер.

SEC неоднократно проверяла то, как применяется подобная практика в брокерских компаниях, подогревая слухи, что это может быть запрещено, как, например, в Великобритании. Между тем, именно получение премии от трейдеров является практически основой бизнес-модели Robinhood, поскольку сервис не взимает никакой комиссии со своих клиентов за торговые операции. Компания признает этот риск в проспекте, но отмечает, что SEС за многие годы так и не пришла к решению запретить PFOF, поэтому ничего плохого пока не происходит.

Впрочем, как заметил один из комментаторов, имея 18 миллионов активных аккаунтов, компания может сделать деньги и другими способами. Или, как по мне, просто повлиять этим фактом на возможное решение SEC.
https://www.wsj.com/articles/robinhoods-debut-is-clouded-by-sec-scrutiny-of-payment-for-order-flow-11625655600?mod=djemalertNEWS

В Google небольшой скандал — рядовые сотрудники недовольны тем, что компания не может определиться с правилами удалённой работы, то планирует релокацию команд в более дешевые регионы с урезанием зарплат, то отменяет эти планы и откладывает окончательные решения на август, при этом один из топ-менеджеров, старший вице-президент по инфраструктуре Урс Хёлцле, один из первых 10 сотрудников, построивший практически все датацентры и сети Google, объявил, что переезжает с семьей на год в Новую Зеландию и будет работать оттуда, регулярно прилетая в Сан-Франциско.

Всё это, конечно, выглядит как политика двойных стандартов и таковой и является — компания изначально настраивалась на возвращение в офисы и какую-то гибкость начала проявлять только под давлением сотрудников, пообещав к августу наладить процессы согласования гибких графиков. Тот факт, что Хёлцле объявил о своём решении 29 июня, то есть и тут обойдя публичный процесс, только подчеркивает неравноправие сотрудников.

Впрочем, честно говоря, большая гибкость графика для топ-менеджеров не является каким-то исключением, тем более, что она редко подразумевает возможность жить не рядом с головным офисом, а гораздо чаще — ненормированный рабочий день и регулярные (читай — очень частые) перелеты по всему миру. Но вот соблюсти внешнюю корректность в мелочах было бы неплохо.
https://www.cnet.com/news/googles-hypocritical-remote-work-policies-anger-employees/

Теперь Didi недовольны уже американцы — два американских сенатора призвали SEC разобраться, не обманула ли компания своих инвесторов перед IPO, умолчав о возможных претензиях со стороны китайских регуляторов. В результате действий управления кибербезопасности Китая сразу после IPO компании было запрещено регистрировать новых пользователей, а её приложения были удалены из магазинов приложений, в результате чего акции компании упали почти на 33% от цены недельной давности.

Компания уверяет, что никаких запретов от регуляторов не было, конечно.
https://on.ft.com/3k3MhsR

Президент США Байден подписал указ, в котором предусмотрено 72 пункта с мерами, направленными на повышение конкуренции во всех сферах, включая сферу Big Tech, которые затрагивают сферу деятельности более чем десятка правительственных органов — от рекомендации FTC пересмотреть уже прошедшие сделки по поглощению компаний, восстановления "сетевой нейтральности", требования FCC блокировать сделки между владельцами зданий и провайдерами об эксклюзивном обслуживании, до организации "Совета по конкуренции" при Белом Доме.

Неплохой задел, конечно, хотя надо учитывать, что во многих случаях президент США не имеет прямой власти вводить новые нормы и может лишь призвать соответствующее ведомство ввести эти нормы своими документами. Так что процесс небыстрый, но там, глядишь, и Конгресс подключится.
https://www.cnbc.com/2021/07/09/biden-to-sign-executive-order-aimed-at-cracking-down-on-big-tech-business-practices.html

Федеральная торговая комиссия США открывает полное расследование условий сделки по покупке Amazon кинокомпании MGM — сделку ценой в 8,5 млрд долларов объявили в конце мая, а пару недель назад правительство США определилось, кто именно должен давать согласие, Минюст или FTC. Традиционно сделки в киноиндустрии проверяет Минюст, но FTC расследует много сделок Amazon и других технологических компаний, так что это дело досталось FTC.

Ну, и поскольку комиссию совсем недавно возглавила Лина Хан, известная за свою критическую позицию к Amazon — помните, Amazon пару недель назад призывал её самоотстраниться от рассмотрения дел против Amazon, — решение провести не формальную проверку сделки, а полное расследование, не получит ли Amazon незаконного преимущества в результате, выглядит само собой разумеющимся. Быстро это не закончится — несмотря на то, что это не то, чтобы сделка века с любой точки зрения.
https://www.theinformation.com/articles/ftc-opens-probe-of-amazons-mgm-purchase-signaling-a-lengthy-inquiry

У меня сегодня есть важная информация. Мы строим коворкинг. Новый, совершенно не такой, как «Терминал 42», впрочем, от 42 мы не отказываемся. Открытие этой осенью, а подробности в специальном ролике.
https://youtu.be/6XxDUjumnPo

Twitter выполнил два основных требования индийского законодательства, назначив местного сотрудника, ответственного за рассмотрение жалоб, и опубликовав отчет о прозрачности, как того требует новый закон, вступивший в силу в мае этого года.

Закон называется журналистами, наряду с аналогичными, принятыми в ряде других стран, законом о взятии заложников, имея в виду, что наличие физического представительства и конкретных лиц — резидентов данной страны, ответственных за реализацию модерации, позволяет физически давить на компанию в случае, если модерировать начинают, как в Индии, представителей правящей партии. Собственно, как раз в Индии в офисы Twitter и пришли сотрудники спецподразделения полиции, после того, как ряд твитов от действующих политиков получили модераторские пометки.
https://economictimes.indiatimes.com/tech/technology/twitter-names-vinay-prakash-as-resident-grievance-officer-for-india/articleshow/84311359.cms

Heineken на днях выпустил новую рекламу, на которую ополчились все антипрививочники — ролик изображает безудержное веселье в ночном клубе с участием довольно пожилых людей, которое заканчивается пэкшотом "Ночь принадлежит привившимся. Время присоединиться к ним".

В общим, и ролик хороший, и читать комментарии о том, что пивоваренную компанию подкупили фармацевты и та безответственно призывает присоединиться к сомнительному медицинскому эксперименту, довольно весело. Среди комментаторов есть члены британского парламента и люди, демонстративно выливающие пиво в раковину — как будто компании не все равно, что вы сделали с уже купленным напитком 😊.

Впрочем, комментариев типа "Обязательно куплю Heineken на выходных" тоже достаточно. А что, хорошее пиво и реклама классная.
https://twitter.com/Heineken/status/1413172805852614661?s=20

​​🚀🚀🚀 Топовая конференция для продакт-менеджеров — уже 17-18 июля

На ProductCamp Ukraine Summer’21 соберется сильнейшее продуктовое комьюнити Украины. Эксперты из Parimatch Tech, Uber, MacPaw, «Київстар» и других компаний расскажут про запуск проектов, инновационные решения, поучительные ошибки и вдохновляющие победы.

Итого — два дня, 16 спикеров, 36 часов уникального контента и много нетворкинга. Первые имена спикеров:

▪️Ярослав Степаненко — PMM MacPaw, Co-founder Growth Marketing Stage & ConfidenceCONF;
▪️Михаил Нестор — Chief Product Officer «Київстар»;
▪️Артем Панченко — Head of Growth Uber, Central and Eastern Europe;
▪️Денис Иванов — Head of Diia Implementation Team, Ministry of Digital Transformation;
▪️Сергей Бережной — Chief Product Officer Parimatch Tech;
▪️Александр Емельянов — Chief Product Officer, health-tech bioniq, ex Badoo/Bumble, ex MacPaw;
▪️Максим Терещенко — ex Product Manager RetargetApp;
▪️Егор Кургузов — Head of Product Hurma System, Co-founder & CEO Custle;
▪️Елена Деребера — Product Manager at YouScan;
▪️Тим Александров — Product Manager Influ2;
▪️Дмитрий Дименко — Chief Product Officer Safor.

К ProductCamp Ukraine Summer’21 можно присоединиться офлайн или онлайн. Участие абсолютно бесплатное.

Старт — 17 июля, 10:00. Ждем тебя 🙌

#реклама

Как выясняется, Bytedance заморозил планы по выходу на IPO на западных биржах после того, как китайские регуляторы порекомендовали компании взвесить все риски, связанные с безопасностью данных её пользователей. Это произошло в марте этого года.

Впрочем, конкретных планов у владельца TikTok и не было, хотя варианты рассматривались. Но без финансового директора, например, провести подготовку к IPO не так просто, да и, возможно, сыграла свою роль неопределенность с санкциями в отношении компании, которые вводились указами Трампа.

Впрочем, понятно, что сейчас интересно постольку, поскольку радикально отличается от поведения Didi, вероятно, в то же время, когда, как сообщали сегодня, компания сообщила регулятору, что заморозила подготовку к IPO, а банкам на роадшоу рассказывали, что регуляторы возражений не имеют.
https://www.wsj.com/articles/bytedance-shelvedipo-intentions-after-chinese-regulators-warned-about-data-security-11626078000?mod=tech_lead_pos1

Евросоюз объявил, что откладывает продвижение своих законопроектов, связанных с регулированием и налогообложением технологических компаний, предпочтя сконцентрироваться на глобальном проекте минимального корпоративного налога. Если помните, договоренность о минимальном налоге в 15% на прибыль корпорации была уже достигнута между странами большой семерки и позже её поддержали страны G-20. Так что для Евросоюза это выглядит вполне равноценной заменой, в то время как США сопротивляются явно односторонним мерам цифрового регулирования, поскольку они задевают преимущественно американские компании.

В общем, хрен вряд ли будет слаще редьки, но зато никто не уйдет необиженным.
https://www.bloomberg.com/news/articles/2021-07-12/eu-delays-push-for-digital-levy-to-focus-on-global-tax-deal

Google заплатит 500 млн евро штрафа за игнорирование решения антимонопольного регулятора Франции, которое было вынесено в 2020 году и обязывало поисковик договориться с новостными сайтами относительно использования их контента в поиске и сниппетах.

Впрочем, он, конечно, может и обжаловать решение антимонопольного органа в суде, но как-то непонятно, на что можно ссылаться — оригинальное решение никто не отменял, прогресса в договоренностях со СМИ именно во Франции, кажется, не произошло, так что попытки аргументировать "А мы вот-вот заключим соглашение" вряд ли будут иметь успех.
https://www.bloomberg.com/news/articles/2021-07-13/google-said-to-be-fined-593-million-by-french-antitrust-agency

Если вы следите за последними громкими взломами с шифрованием, то события повернулись совершенно неожиданно — вся инфраструктура группы REvil, которую связывают с последними атаками, то есть сайты в даркнете и не только ушли в оффлайн, причем некоторые домены, находящиеся в обычном интернете, даже не резолвятся.

В принципе, недоступность ресурсов в даркнете не является чем-то необычным, но когда такое происходит не с одним, а со всеми известными адресами конкретной группы, засветившейся в очень громких атаках, после последней из которых президент США звонил президенту России и объяснял, что слова про геополитические последствия таких атак на личной встречи были сказаны не просто так, — согласитесь, не очень сложно сопоставить причину и следствия.
https://www.bleepingcomputer.com/news/security/revil-ransomware-gangs-web-sites-mysteriously-shut-down/