А вот и обвинение со стороны США (в Северной Калифорнии), в отношении Дмитрия Павлова, одного из администраторов Гидры. Будем пристально смотреть за расследованиями — дело может быть масштабнее силкроада.

Если вы читаете меня давно, то знаете — я коллекционирую красиво оформленные новостные статьи. Вот еще одна (про то как по-разному выглядит тикток в Белгороде и Харькове). Сама статья не очень про технологии, но оцените оформление — просто, но смотрится как интерактивное слайд-шоу.

www.nrk.no/osloogviken/xl/tiktok-doesn_t-show-the-war-in-ukraine-to-russian-users-1.15921522

Worlds apart: TikTok doesn't show the war in Ukraine to Russian users

Apple проведет свою ежегодную конферецию WWDС 2022 строго онлайн, 6-10 июня. Я уже жду! www.macrumors.com/2022/04/05/apple-wwdc-2022-announced/

Apple Announces Digital WWDC 2022 Event Taking Place June 6-10

Apple today announced that its 33rd annual Worldwide Developers Conference is set to take place from Monday, June 6 to Friday, June 10. As with the...

Илон Маск иногда просто лучший в отношении поиска лазеек и хождения по грани. Вчера мы узнали, что Маск купил довольно большую долю акций в Твиттере, но как пассивный инвестор, т.е. не влияя на принятие решений в компании, просто покупая акции с рынка. И буквально на следующий день подается заявка на введение Маска в совет директоров Твиттера. Комбинация гениальная, тихо покупаем акции пока цена невысока, а потом входим в совет директоров и автоматически своим брендом поднимаем стоимость компании. Хотели бы уметь так же? Посмотрим, как на это отреагирует SEC.

www.sec.gov/ix?doc=/Archives/edgar/data/0001418091/000119312522095651/d342257d8k.htm

Все уже сегодня написали, но я всегда жду первоисточники, чтобы написать нормально: Германская полиция вместе с ФБР закрыли главный российский рынок даркнета — Hydra. Это маркетплейс с оборотом не менее 2 миллиардов долларов, где можно было купить любые нелегальные товары. Короче, оказалось, что сервера Гидры, которые были видны только в даркнете, физически располагались во Франкфурте, в датацентрах рядом с любимым в россии Hetzner.

Уже очень давно ходили слухи, что Hydra — это бизнес кого-то из ФСБ, достоверность слухов — штука сложная, но если это правда, то получается, начались санкции против ФСБ 🙂

www.coindesk.com/policy/2022/04/05/german-authorities-shut-down-russian-darknet-market-seize-25m-in-bitcoin/

German Authorities Shut Down Russian Darknet Market, Seize $25M in Bitcoin

The Hydra Market's bitcoin privacy mixer complicated the investigation, police said.

У Амазона, оказывается, есть свой проект по спутниковому интернету, Project Kuiper. Безос планирует запустить на своих ракетах (напомню, у него есть космо-компания, Blue Origin), более 3 тысяч спутников, для этого понадобится более 80 запусков.

Пару лет назад я не очень понимал, зачем все эти упражнения. Теперь хорошо понятно, зачем нужен современный спутниковый интернет — чтобы мгновенно разворачивать доступ к сети в любой населенной точке мира, даже если она в горах.

www.theverge.com/2022/4/5/23010245/amazon-project-kuiper-megaconstellation-arianespace-ula-blue-origin

Amazon’s Project Kuiper books up to 83 rockets to launch its internet-beaming satellites

Fellow Jeff Bezos company Blue Origin is part of the deal.

В прошлую фитнес-революцию, когда все остались дома, компания Peloton нормально так заработала на велотренажерах. Однако и ковид, и рынок вешалок для одежды конечен, поэтому теперь компания пытается совершить прорыв на рынке обычных тренировок без тренажеров. По сути они предлагают умную камеру Peloton Guide, которая умеет отслеживать положение твоего тела и указывать на ошибки.

Судя по обзору, надо брать. Когда война закончится и если останутся деньги — буду пробовать.

www.wired.com/story/peloton-guide-body-tracking/

With Peloton Guide, the Fitness Company Bets Big on Body Tracking

Peloton has made a device that uses a camera to track your strength-training workouts. The “camera” part, though, still needs to prove itself.

Не знаю насколько это достоверно, сам еще не проверял, но вот тут пишут, что выложены архивы почты всего ВГТРК (900 тысяч емейлов и 4000 файлов), общий обьем — 785 гигабайт. Утверждается, что это вся переписка за более чем 20 лет, и судя по обьему в это легко поверить.

Обратите внимание на дисклеймер: т.к. документы получены во время (и вследствие) кибервойны — разбирать такие данные надо с большой осторожностью и вниманием, могут быть и фейки, и вирусы.

Release: VGTRK (786.2 GB)

Twenty years worth of data from the Russian state broadcasting company

Судя по всему, готовится большой прорыв: MetaMask (один из самых популярных криптокошельков в виде расширения для браузера и мобильного приложения), кажется, собирается начать принимать в оплату за покупку криптовалют на базе эфириума прямо Apple Pay. Т.е. нажав на три кнопки, можно будет по не самому выгодному курсу конвертации, но через их встроенный механизм выбора удобного обмена сконвертировать ваши доллары в Эфир, USDT или другие токены.

Звучит как бомба, осталось посмотреть, сколько процентов от платежа “спилит” эппл в свою пользу. Ну и ожидаем следующего шага — моментальной конвертации в момент покупки, т.е. возможность платить за товары в кафе с помощью эпплпей прямо в крипте.

bctd.news/posts/metamask-announces-integration-with-apple-pay

MetaMask announces integration with Apple Pay | Blockchain Today

The popular cryptocurrency wallet MetaMask intends to expand the list of services and opportunities for its customers

Умные телевизоры Vizio (действительно, довольно популярный бренд в Штатах) начали показывать рекламу приложений прямо поверх видео на экране. Работает это так: специальный сервис анализирует, что сейчас воспроизводится, и если узнает — пытается подобрать адекватную этому моменту рекламу, которая всплывет в наименее напряженный момент прямо поверх видео. Пока что показывается только реклама приложения Fox Now, но это первый шаг к новой баннерной рекламе в телевизорах.

Не знаю, как вы, а я бы такой телевизор сразу сдал обратно производителю. Мало того что он следит за тем, какой контент я потребляю, так еще и показывает рекламу, которую я не просил.

www.flatpanelshd.com/news.php?subaction=showfull&id=1648829114

Vizio TVs are now showing banner ads over live TV

Vizio TV owners still have time to voice their concerns

В wired просто очень приятный лонгрид про историю появления и эволюции звука, который издает персонаж при прыжке в играх-шутерах. Я прочитал прямо не отрываясь, и вам рекомендую.

www.wired.com/story/hup-history-jump-sound-video-games/

A History of Hup, the Jump Sound of Shooting Games

You can hear it in your head: the grunt your character makes when hopping a fence or leaping into battle. But no one quite remembers why it exists.

Очень большое и важное дело сделали ребята из Clickhouse — написали свою позицию по поводу Украины. И я уверен, им было очень сложно, потому что половина компании — россияне, потому что важнейшая часть продукта была создана еще в Яндексе. Но посмотрите, как кристально четко и честно они написали. Большое спасибо вам, ребята, я даже что-то расчувствовался.

clickhouse.com/blog/we-stand-with-ukraine/

ClickHouse - We Stand With Ukraine

ClickHouse is vehemently opposed to and condemns the war of aggression in Ukraine waged by Vladimir Putin and his regime.…

Полиция арестовала двух подростков (16 и 17 лет, еще можно называть “подростки”?) по подозрению в участии и организации хакерской группировки Lapsus$. Обвиняются они в несанкционированном доступе к компьютеру с намерением подорвать надежность данных, мошенничестве путем предоставления ложных сведений и несанкционированном доступе к компьютеру с намерением воспрепятствовать доступу к данным.

Кажется, хороший повод пересмотреть очень-очень старый фильм “Хакеры”, там тоже были сплошные подростки. Думаю, что настоящих организаторов всё же не возьмут.

www.bbc.com/news/technology-60953527

Lapsus$: Two UK teenagers charged with hacking for gang

The actions of the relatively new group have led to an international police hunt.

По заявлению Lichess (самый популярный сервис для игры в шахматы) неизвестные хакеры унесли и опубликовали исходные коды сервиса. Пользовательские данные никак не пострадали, можете не переживать. На всякий случай, скачивать и использовать такие исходные коды в своих целях очень не рекомендуется.

lichess.org/blog/YkYNyREAAB8Amiit/hackers-leak-lichess-source-code

и особенно верить таким постам тоже не надо, 1 апреля все-таки. Пусть и время не веселое.

GitHub - lichess-org/lila: ♞ lichess.org: the forever free, adless and open source chess server ♞

♞ lichess.org: the forever free, adless and open source chess server ♞ - GitHub - lichess-org/lila: ♞ lichess.org: the forever free, adless and open source chess server ♞

Как выглядит война в 21 веке: ресерчеры из SentinelOne утверждают, что они нашли новый вредоносный код, который атакует тарелки и модемы Viasat, активно используемые в Украине. По их же утверждениям этот вирус AcidRain имеет много общего с уже известным вирусом VPNFilter, по слухам принадлежащим какой-то российской хакерской группировке. Отдельно забавно чинать про названия бинарных программ вокруг этого взлома, почитайте.

arstechnica.com/information-technology/2022/03/mystery-solved-in-destructive-attack-that-knocked-out-10k-viasat-modems/

A mysterious satellite hack has victims far beyond Ukraine

The biggest hack since Russia’s war began knocked thousands of people offline.

В WP вышло расследование о том, как фейсбук платил за клевету в отношении TikTok, т.е. просто занимался очернением конкурента. Интересно тут, что в современном мире эта практика эмоционально осуждаема, но не наказуема, особенно в США.

Многие воспринимают это как “фейсбук не смог бороться иначе и заказал черный пиар”, на самом деле это не говорит ни о чем. Разве что о том, что Марк уделяет меньше внимания фейсбуку и больше метаверсу.

www.washingtonpost.com/technology/2022/03/30/facebook-tiktok-targeted-victory/

В Гугл Календаре появилась важная функция — страница “бронирования”. Она позволяет указывать свободные временные слоты для бронирования их другим человеком. По сути это полный клон сервиса calendly, указываешь, когда ты готов принимать людей, и создается спецстраница, где внешний наблюдатель может выбрать время для общения с тобой.

arstechnica.com/gadgets/2022/03/google-calendar-now-lets-paid-users-create-a-booking-page-website/

New Google Calendar feature takes the back-and-forth out of scheduling

Calendar can now generate a webpage of available time slots for a user to pick from.

Ronin Network (это те, через которых работает самая популярная play to earn игра Axie Infinity) сообщает о взломе, в результате которого было украдено 173600 монет эфира и 25.5m долларов в usdc, совокупный объем — более 600 миллионов долларов. Это большой удар по концепции мелких и быстрых блокчейнов для игр, все же чем более популярный блокчейн, тем меньше шансов на взлом.

Немного деталей есть в статье, но по сути классика — получили доступ к приватным ключам и смогли провести много транзакций благодаря доступу к валидатору.

roninblockchain.substack.com/p/community-alert-ronin-validators?s=w

Community Alert: Ronin Validators Compromised

4/14/22 10:00am PST This post has been updated with additional Key Points. 4/6/22 03:12am PST This post has been updated with additional Key Points. 4/2/22 1:00am PST This post has been updated with additional Key Points. 3/31/22 12:03pm PST This post has been updated with additional Key Points.

Американская федеральная комиссия по связи запретила использование продуктов Касперского в США. По сути компания и ее продукты объявлены угрозой федеральной безопасности. В статье небольшая ретроспектива о том, как это произошло.

Надо сказать, что вообще на рынке продуктов корпоративной и личной безопасности сейчас хаос, чем пользоваться даже для антивируса — неясно. Многие говорят, что антивирусы теперь не нужны, это тоже частично правда.

hothardware.com/news/kaspersky-declared-us-national-security-threat-banned-fcc

Kaspersky Is Declared A US National Security Threat And Is Banned By The FCC

A 2017 Department of Homeland Security directive bares new teeth against Russian-based cybersecurity company Kaspersky.

Знаете, в некоторых приложениях (как в телеграме) можно выбрать подходящую тебе gif-ку? Теперь аналогичная функция будет и в TikTok, кроме избранных гифок из GIPHY будет еще возможность выбирать видео, звуки и другие элементы. Короче происходит незаметное сращивание старого мира (giphy) и нового (создание контента в TikTok). techcrunch.com/2022/03/29/tiktok-partners-with-giphy-on-new-video-creation-tool-tiktok-library/

TikTok partners with GIPHY on new video creation tool, ‘TikTok Library’

TikTok is announcing a new in-app creation tool called TikTok Library

В NYT большой внезапный рассказ о том, как Nokia активно участвовали в тендерах и разработке систем СОРМ, поставляли для него оборудование, которое до сих пор работает, несмотря на формальную остановку продаж.

Думаю, в реальности роль Nokia тут преувеличена, компании, которые активнее всего были замечены в СОРМ и СОРМ2, — это в основном российские производители.

www.nytimes.com/2022/03/28/technology/nokia-russia-surveillance-system-sorm.html

When Nokia Pulled Out of Russia, a Vast Surveillance System Remained

The Finnish company played a key role in enabling Russia’s cyberspying, documents show, raising questions of corporate responsibility.

Новость не совсем из мира IT, но все же очень важная: Apple со своим фильмом CODA взяли сразу 3 премии Oscar — за лучший фильм, за мужскую роль второго плана и лучшую киноадаптацию. C точки зрения IT это важное достижение, потому что CODA — это первый фильм, вышедший изначально в стримминге, а не только в кинотеатрах, и получивший Оскара.

Отдельно надо отметить героизм Троя Котсура, он получил премию как лучший актер второго плана, сыграв глухого отца главной героини. Трой, как и его герой (и как примерно 3% человечества), не слышит звуков.

www.apple.com/newsroom/2022/03/apples-coda-wins-historic-oscar-for-best-picture-at-the-academy-awards/

Apple’s “CODA” wins historic Oscar for Best Picture at the Academy Awards

Apple tonight made history after “CODA” landed three Academy Awards from the Academy of Motion Picture Arts and Sciences at the 94th Academy Awards.

Nvidia показали невероятного качества нейронную сеть, которая строит обьемную сцену из нескольких обычных фотографий, назвали ее NeRF. Как раз тот случай, когда видео показывает всё точнее тысячи слов.

Потенциальное применение — не только абстрактные построения видео, но и вполне конкретный синтез изображений для гиперреалистичного VR, например.

www.youtube.com/watch?v=DJ2hcC1orc4&feature=emb_logo

NeRF Research Turns 2D Photos Into 3D Scenes | NVIDIA Blog

Instant NeRF is a neural rendering model that learns a high-res 3D scene in seconds — and can render images of it in a few milliseconds.

После приостановки своей платной подписки в России в начале этого месяца Spotify теперь заявляет, что полностью приостановит свою работу в стране. Очень, очень непоследовательно это выглядит — сначала говорим “мы вас переводим на бесплатные тарифы, потому что не можем принять у вас деньги”, а через 2 недели “мы закрываем бизнес совсем”. Кажется, всем было бы легче, если бы сервис сразу заявил о закрытии.

variety.com/2022/digital/news/spotify-suspends-operations-russia-ukraine-1235214863/

Spotify ‘Fully Suspends’ Operations in Russia Due to Ukraine Invasion

Spotify, which suspended its paid subscription service in Russia earlier this month, will 'fully suspend our service in Russia.'

В vice интересный рассказ про Lantern — систему обхода блокировок, считайте, что простой и бесплатный VPN. Его обычно никто не замечает, а ведь последние два года они приложили много усилий к своему продукту и научились эффективно обходить почти любые системы блокировок, особенно отмечая российские.

Правда, мне кажется, после этой статьи приложение постараются удалить из сторов в России — оказывается, основной источник их финансирования — это американский государственный фонд “Open Technology Fund”. Так что пока не удалили — ставьте из сторов.

www.vice.com/en/article/z3n5e9/russian-internet-lantern

Meet the Secretive US Company Building an ‘Unbreakable’ Internet Inside Russia

Backed with funding from the U.S. government, Lantern has spent two years building a peer-to-peer network inside Russia.

У Кребза хороший рассказ о том, кто такие и как действуют Lapsus$ — совсем новая группировка хакеров, судя по всему возглавляемых 17-летним жителем Оксфорда. Доказательств этого, разумеется, нет, но некоторые подозрения и косвенные улики присутствуют.

krebsonsecurity.com/2022/03/a-closer-look-at-the-lapsus-data-extortion-group/

A Closer Look at the LAPSUS$ Data Extortion Group

Microsoft and identity management platform Okta both disclosed this week breaches involving LAPSUS$, a relatively new cybercrime group that specializes in stealing data from big companies and threatening to publish the information unless a ransom demand is paid. Here's a…

Snap только что приобрели NextMind, компанию, которая пытается разработать нейроинтерфейс для управления компьютером напрямую сигналами из мозга. У них уже есть разработческий вариант устройства по цене около 400 долларов, который понимает очень базовые действия, пытается вычленить активность разных зон мозга с помощью пяти контактов на голове и машинного обучения.

www.theverge.com/2022/3/23/22991667/snap-buys-nextmind-brain-computer-interface-spectacles-ar-glasses

Snap buys brain-computer interface startup for future AR glasses

The goal is for future AR Spectacles to be controlled with your thoughts.

Посмотрел, как выглядел год 2021 для компаний, которые занимаются ИБ, и всё оказалось очень неплохо. Глядя в отчет Positive Technologies, кажется, что они из тех, у кого в 2021 получилось поработать не неплохо, а очень хорошо: рост прибыли на треть год к году — это более чем значительно, продажи выше на 28%, ключевые продукты (в первую очередь MaxPatrol) выросли еще быстрее. А в нынешних условиях потенциал для роста явно еще больше — конкурентов на рынке всё меньше и меньше, плюс знание локальной специфики играет свою роль.

Компания листилась напрямую на российской бирже, что, конечно, ограничивает рост капитализации, но с другой стороны — у них есть все шансы выйти на внешних рынках с существенно большей оценкой. В апреле должна быть полная аудируемая отчетность, посмотрим подробнее.

Рост объема продаж с 4 до 8 млрд: эти и другие результаты деятельности Positive Technologies за 2021 год