Ой, натив 🦉

2022-01-23 13:36:38 Нативная реклама Открыть/Комментировать

2022-01-22 04:48:22 Социальная сеть Twitter сегодня объявила о запуске NFT-аватаров. Они доступны iOS-пользователям с активной подпиской Twitter Blue ($2,99 в меcяц), запущенной на данный момент в США, Канаде, Австралии и Новой Зеландии.


Новшество позволяет установить на аватар в Twitter NFT из своей коллекции — он будет отображаться в виде шестиугольника, в то время как обычные аватарки круглые.

Среди интегрированных в Twitter кошельков:

Coinbase Wallet;
Rainbow;
MetaMask;
Trust;
Argent;
Ledger Live.

Нажав на аватарку, подписчики смогут узнать подробнее о создателе NFT, его описание и другую информацию.

Тем временем с критикой в сторону нововведения выступил один из самых популярных «твиттерян» Илон Маск. Он заявил, что такое положение дел его «раздражает»:


«Это раздражает. Twitter тратит инженерные ресурсы на эту чушь в то время, как в каждом треде крипто-мошенники устравают разгул спамботов!?» Открыть/Комментировать

2022-01-20 13:03:24 Открыть/Комментировать

2022-01-18 02:03:53 Сервисы Viber и Likee завели личные кабинеты на сайте Роскомнадзора

Мессенджер Viber и сервис для публикации коротких видео Likee зарегистрировали свои личные кабинеты на сайте Роскомнадзора в рамках закона о «приземлении» иностранных IT-компаний.

Обе компании пока не выполнили другие требования – о создании формы для отправки обращений и об открытии представительства в России.

В минувшую пятницу, 14 января, в пресс-службе Likee сообщили, что компания начала выполнять требования закона о «приземлении» и заканчивает процедуры, связанные с открытием офиса в РФ. В тот же день стало известно, что свой личный кабинет на сайте РКН зарегистрировала Apple.

Напомним, согласно закону, действующему с 1 января 2022 г., иностранные интернет-компании с суточной аудиторией свыше 500 тыс. пользователей должны открыть в России свои уполномоченные представительства. Помимо регистрации на сайте Роскомнадзора, они должны разместить на своем сайте форму обратной связи с пользователями или организациями из РФ и установить рекомендованный счетчик посещаемости. Также они должны ограничивать доступ к информации, которая будет признана нарушающей российское законодательство.

За невыполнение требований компаниям грозит в том числе частичная или полная блокировка в Рунете, запрет на распространение рекламы о себе и размещение российскими рекламодателями собственной рекламы на таких ресурсах, запрет на прием платежей от российских физических и юридических лиц, а также маркировка публикуемого в сети контента. Открыть/Комментировать

2022-01-17 05:58:34 Telegram позволит превращать посты в Instagram-сторис

Посты Telegram теперь можно будет публиковать в Instagram-сторис. В пару кликов Telegram-пост превращается в графическую сторис, которую можно сразу расшарить в Instagram.

На картинке виден текст публикации и название канала со ссылкой.

Это механика позволит Telegram увеличивать аудиторию контента каналов.

Стоит отметить, что превращать Телеграм-посты в Instagram-сториc на устройствах на iOS можно было и раньше с помощью специального приложения to Stories.

Похожая механика превращения контента в сторис Instagram уже есть в приложениях Apple Music, Spotify, SoundCloud, Yandex Music, Twitter и Strava. Открыть/Комментировать

2022-01-16 06:25:27 Tesla интегрировала Dogecoin в качестве оплаты

Американский автопроизводитель Tesla выполнил обещание своего главы Илона Маска, выбрал единственную криптовалюту Dogecoin и начал принимать её к оплате. Соответствующее сообщение опубликовано в разделе «поддержка» на сайте Tesla, а также в официальном Twitter-аккаунте Маска.

При этом компания подчеркивает, что все остальные цифровые активы в качестве платёжного средства не рассматриваются. Важно: если покупатель попытается оплатить покупку иной криптовалютой, эфиром, биткоином и т.д, то продажа не состоится, деньги также возвращены покупателю не будут, поскольку средства, отправленные в другую сеть технически почти невозможно восстановить.

Tesla принимает только Dogecoin. Tesla не может получать или идентифицировать какие-либо другие цифровые активы. Для совершения покупки в магазине Tesla пользователям понадобится кошелёк Dogecoin, – отмечается на сайте компании.
В магазине на официальном сайте компании за 835 Doge можно заказать пряжку для ремня с символикой Tesla, также в продаже за 12 020 Doge выставлен электроквадроцикл для детей. Третий товар, который можно приобрести за альткоин — свисток в форме внедорожника Cybertruck, его цена составляет 300 Doge.

По данным Coinmarketcap, курс Dogecoin моментально отреагировал и пошёл в рост. В данный момент криптовалюта стоит 0,2 доллара, а рыночная капитализация составляет 26,45 миллиарда долларов. За последние сутки курс Dogecoin вырос более чем на 30%. Открыть/Комментировать

2022-01-13 05:32:34 Индийские хакеры случайно заразили собственный компьютер своим же вирусом

Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) в ходе одной из вредоносных кампаний случайно заразила один из своих компьютеров собственным вредоносным ПО. Это позволило исследователям в области кибербезопасности получить представление об их операциях.

Patchwork действует по крайней мере с 2015 года и известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане. В ноябре-декабре 2021 группировка атаковала Министерство обороны Пакистана разработанным новым вариантом трояна для удалённого доступа (RAT) под названием Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей.

После попадания в систему Ragnatela позволяет злоумышленникам получать удалённый доступ к устройству, в частности, выполнять команды, перечислять файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш.

В ходе хакерской кампании злоумышленники успешно скомпрометировали данные некоторых пользователей в Министерстве обороны Пакистана, однако допустили ошибку и так же заразили свою компьютерную систему новым RAT, предоставив экспертам в области кибербезопасности возможность следить за ними через их же софт.

Иронично, что вся информация, которую нам удалость собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин», — рассказывают в Malwarebytes Labs.
Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Patchwork, как и некоторые другие восточноазиатские APT, не такие сложные, как их российские и северокорейские аналоги, — подметили эксперты. Открыть/Комментировать

2022-01-11 05:10:11 В Москве использовали базу данных системы оплаты проезда по лицу для штрафования за отсутствие маски

Пассажира московского метро, который оплатил проезд с помощью системы распознавания лиц Face Pay, оштрафовали за отсутствие маски. Об этом рассказал «Парламентской газете» член Совета по правам человека при президенте России, президент аналитической компании «Крибрум» Игорь Ашманов.

Ашманов говорит, что не должно быть подмены понятий при внедрении новых технологий. Он считает, что если биометрические данные сдаются для конкретного дела, то не следует их использовать в иных целях. Ашманов рассказал историю знакомого, который зарегистрировался в Face Pay, сдал биометрию и стал пользоваться новым способом оплаты. Утверждается, что через пару дней мужчине прилетел штраф за проезд в метро без маски (три тысячи рублей). Он уверен, что в данном случае использовалась база данных Face Pay.

В свою очередь, в Московском метрополитене опровергли использование Face Pay для поиска нарушителей масочного режима. Информация о применении сервиса оплаты проезда Face Pay для контроля за соблюдением масочного режима не соответствует действительности, заявили в пресс-службе московского метро. У сотрудников ГКУ «Организатор перевозок», которые отвечают за проверку соблюдения масочного режима в московском транспорте, нет доступа к базе данных сервиса, уточнили в пресс-службе учреждения.

Система в принципе не позволяет обеспечить контроль за соблюдением масочного режима. Для этого как минимум нужно собирать личные идентификаторы пассажиров — фамилию, имя и отчество. При регистрации в сервисе Face Pay эти данные не требуются. Таким образом, метро даже не может сопоставить фотографию человека с его личным идентификатором. Без этого выписать штраф невозможно,— сообщили в пресс-службе метро «Интерфаксу» и пояснили, что данные хранятся в зашифрованном и обезличенном виде. Открыть/Комментировать

2022-01-09 06:14:13 Хакеры начали распространять фишинговые ссылки через комментарии в Google Docs

Аналитики из компании Avanan, специализирующейся на кибербезопасности, сообщили о появлении нового метода фишинга, когда злоумышленники обманом выманивают у пользователей пароли, переводя их на вредоносные сайты.


Принцип атаки относительно прост: злоумышленники создают документы на платформе Google Docs и оставляют к ним комментарии, где упоминают пользователя через символ «@». В результате потенциальная жертва получает по почте уведомление от Google, где содержится полный текст комментария и вредоносная ссылка, на которую не реагирует система фильтрации.


Для хакеров комментарии оказались весьма удачным способом распространения вредоносного контента, поскольку письмо от официальной системы Google усыпляет бдительность потенциальных жертв. Кроме того, Google не проверяет комментарии в Google Docs на вредоносность.

Также исследователи обращают внимание на интересную особенность: электронная почта злоумышленников не отображается в уведомлении, получатель видит только имя. Именно поэтому фишерам удаётся качественно имитировать легитимное письмо.

Поскольку сотрудники многих организаций используют Google Docs для совместной работы, уведомления от этого сервиса уже стали чем-то привычным для них. Именно поэтому новые фишинговые кампании могут стать по-настоящему масштабными. Открыть/Комментировать

2022-01-08 05:00:29 Антивирус Norton 360 умышленно устанавливает на ПК майнер криптовалюты

Пользователи популярного антивируса Norton 360 обнаружили, что встроенный в него майнер криптовалюты невозможно отключить — он способен запускаться без разрешения, если на компьютере установлена видеокарта от Nvidia и ничего не происходит.

Речь идёт о штатном модуле Norton Crypto (NCrypt.exe), который официально стал частью Norton 360 летом 2021 года — криптовалюта, которую пользователь намайнил на своём ПК, хранится на кошельках в облаке компании, при этом за услугу взимается комиссия 15% от суммы добытой цифровой валюты.

Отмечается, что майнинг невозможно отключить, при этом с удалением встроенного майнера тоже существуют проблемы.


Пользователи в сети утверждают, что этот компонент ведёт себя как вредоносное ПО. Чтобы не допустить такую проблему, следует обратить внимание на соответствующую галочку о работе Norton Crypto — её надо снять при установке антивируса.

Если майнер всё же установлен, можно полностью удалить антивирус с очисткой реестра и повторной установкой Norton 360 и выбором правильных параметров. Если не хочется переустанавливать антивирус, можно вручную удалить NCrypt.exe через файловый менеджер из папки с антивирусом. Открыть/Комментировать