Кто там сомневался в истории про DDoS, вот супер-разбор от Qrator и Yandex. Надеюсь что в первой компании вы не сомневаетесь.

Вообще большой респект тем, кто делал разбор. И оцените название, оно на латвийском habr.com/en/company/yandex/blog/577040/

Mēris botnet, climbing to the record

IntroductionFor the last five years, there have virtually been almost no global-scale application-layer attacks.During this period, the industry has learned how to cope with the high bandwidth network...

Сальвадор принял биткоин, Панама следующая на очереди. А я все еще жду какой-то нормальной страны, “хотябы Кубы” www.cnet.com/personal-finance/panama-unveils-bill-to-make-bitcoin-legal-tender/

Panama unveils bill to make Bitcoin legal tender

The proposal comes one day after El Salvador officially adopted the cryptocurrency.

То, что Фейсбук с Рей-бан задумали коллаборацию было известно еще месяц назад. Но вот сейчас кто-то слил прямо фотографии устройства и это полный восторг. Но не в том смысле что очень красиво, надо брать, а в том, что один из вариантов - это полный клон предыдущих версий очков Snap Spectacles, местами с точностью до деталей дизайна.

Я не фанат очков от Snap, но все еще считаю что Эван гений и понимает что делает, когда выпускает эти бесполезные (на сегодняшний момент) очки, которые могут снимать короткие фото и видео. И вот ребята из фейсбук видимо согласны со мной. Никто не знает зачем, но чуйка подсказывает, в этом что-то есть www.theverge.com/2021/9/9/22664181/facebook-ray-ban-stories-smart-glasses-leak-launch-date

Facebook and Ray-Ban’s smart glasses leak before launch

Would you wear these Facebook Wayfarers?

Появились свидетельства, что Google договорился с инженером, предположительно уволенным за его активистскую деятельность на рабочем месте в 2019 году. Урегулирование было одобрено еще в июле Нац. Советом по Трудовым Отношениям, оно явно в пользу инженера, так что если вы думаете “у кого больше денег - тот и выигрывает в суде” - как минимум в Штатах это не всегда так. Хотя конечно, деньги решают, до решений суда дело не дойдет www.bloomberg.com/news/articles/2021-09-08/google-settles-with-employee-allegedly-fired-for-activism

Google Settles With Employee Who Said He Was Fired Over Activism

Google has settled with a software engineer who the U.S. labor board alleged was fired for his workplace activism, one of five employees the government recently accused the company of terminating for exercising their legally protected rights.

Утекшая записка показывает, что полиция Лос-Анджелеса инструктирует своих офицеров собирать информацию о социальных сетях всех гражданских лиц, с которыми они беседуют, в том числе о тех, кто не арестован или не обвинен в совершении преступлений. И главное не прикопаешься же, люди сами делятся этой информацией www.theguardian.com/us-news/2021/sep/08/revealed-los-angeles-police-officers-gathering-social-media

Revealed: LAPD officers told to collect social media data on every civilian they stop

An internal police chief memo shows employees were directed to use ‘field interview cards’ which would then be reviewed

Помните REvil в какой-то момент выключили все свои веб сервера и сервисы, все ещё думали что это связано с общением между Байденом и Путиным? Так вот, Краудстрайк утверждает что REvil прекрасно продолжает жить, просто они теперь только в даркнете. Для людей, которые пользуются сервисам REvil это не проблема, а журналистам чуть сложнее про все это писать www.bloomberg.com/news/articles/2021-09-07/notorious-russian-ransomware-group-revil-has-reappeared

Notorious Russian Ransomware Group ‘REvil’ Has Reappeared

The infamous criminal ransomware group behind the JBS SA cyberattack has returned to the dark web after vanishing this summer.

Вы наверное уже читали про DDoS на Яндекс? Ведомости пишут, что это был ботнет, который живет на маршрутизаторах Mikrotik. И я, честно говоря, не сомневаюсь что это так, по трем причинам:

1. Устройства микротик не обновляются самостоятельно, обновление их - личное дело администратора. Теоретически сделать автообновления можно, но на практике сообщество пользователей активно не рекомендует так делать. И в от результат.

2. Маршрутизаторы Mikrotik многие покупают потому, что это самые дешевые устройства, справляющиеся с очень высокими (гигабитнымм) скоростями в каналах. Как следствие чтобы получить атаку в 200-300 гигабит достаточно тысячи таких роутеров в ботнете. В реальности судя по всему ботнет живет уже на сотнях тысяч устройств, представьте себе потенциальный масштаб.

3. Вчера-позавчера облако для управления устройствами Mikrotik Cloud упало под нагрузкой и лежало почти сутки (ну да, проблема не в нагрузке, а в потере DNS. записей). Совпадение? Не думаю!

www.reddit.com/r/mikrotik/comments/pj236s/mikrotikclouddown/

При всем при этом, я уверен что последние атаки с этого ботнета это просто реклама возможностей. Если появится настоящий заказчик - с такими мощностями можно уронить значимую часть всего интернета. Надеюсь что этим ботнетом кто-то уже занимается и доступ к нему будет прекращён как можно скорее.

Mikrotik cloud DOWN!!

For me and my cliente, cloud is not working... Normally i use this for the vpn cliente to connect, because we only have dynamic iP's from ISP....

Ладно, я должен про это написать. Сальвадор не только признал Биткоин естественной валютой на территории государства. Они фактически заявили, что НЕ принимая биткоин в оплату ты нарушаешь закон. И закупили первые 400 биткоинов для внутренного платежного фонда.

Скажи кому года 3 назад, что будет государство, официально признающее биткоин как валюту - посмеялся бы. www.businessinsider.com/el-salvador-buys-400-bitcoin-plans-to-buy-more-2021-9

El Salvador just bought 400 bitcoin and plans to buy 'a lot more,' a day before making it an official currency

In June, El Salvador passed a law that will make it the first country to establish bitcoin as legal tender alongside the US dollar.

С утра сегодня все обсуждают, что Protonmail “выдал IP адреса экоактивиста интерполу”. Протон выждали почти пол дня и вот разразились обьяснением: 1. выдали не интерполу, а по запросу швейцарской полиции 2. ничего кроме метаинформации у нас нет, т.е. мы не выдаем имена-фамилии и тп 3. когда у нас запрашивают данные - мы не имеем права отказать.

Отмазка, мне кажется, слабая, но там есть важный усиливающий все абзац в самом низу “Мы будем продолжать кампанию против таких законов и злоупотреблений, и мы будем продолжать оспаривать необоснованные запросы правительства, когда это возможно” protonmail.com/blog/climate-activist-arrest/

Important clarifications regarding arrest of climate activist

We would like to provide important clarifications regarding the case of the climate activist who was arrested by French police.

У ребят из Atlassian есть любимая многими корпоративная вики Confluence. Ее устанавливают обычно в компаниях чтобы делиться знаниями, и почти никогда не обновляют (потому что “зачем, она же за фаерволом”). Так вот, в ней в конце августа нашли дыру и очень активно ее эксплуатируют. Причем, как замечают US Cybercom, массовая эксплуатация уязвимости "продолжается и, как ожидается, будет ускоряться”. Проследите, чтобы ваши инсталляции были обновлены www.zdnet.com/article/us-cybercom-says-mass-exploitation-of-atlassian-confluence-vulnerability-ongoing-and-expected-to-accelerate/

US Cybercom says mass exploitation of Atlassian Confluence vulnerability 'ongoing and expected to accelerate'

IT leaders have taken to Twitter to confirm that the exploitation is ongoing globally.

Федеральный судья постановил, что ИИ не может быть указан в качестве изобретателя в патентах, потому что США требует, чтобы «физическое лицо» дало клятву, что он или она явлются изобретателем того, что заявлено в патенте

www.bloomberg.com/news/articles/2021-09-03/only-humans-not-ai-machines-can-get-a-u-s-patent-judge-rules

Only Humans, Not AI Machines, Get a U.S. Patent, Judge Says

A computer using artificial intelligence can’t be listed as an inventor on patents because only a human can be an inventor under U.S. law, a federal judge ruled in the first American decision that’s part of a global debate over how to handle computer-created innovation.

Итак, Эппл отказалась от внедрения сканирования ваших фотографий в iCloud. А вы не верили что шум поможет…

Ладно, не отказались а просто “отложили на неопределенное время”. appleinsider.com/articles/21/09/03/apple-backs-down-on-csam-features-postpones-launch

Apple backs down on CSAM features, postpones launch

Following widespread criticism, Apple has announced that it will not be launching its child protection features as planned, and will instead "take additional time" to consult.

Эппл отжимают с каждым днем. Внезапно с 2022 разрешили, запрещенную раньше ссылку на вебсайт для управления аккаунтом в приложениях. Да, раньше вы не могли вести своего пользователя на сайт, для того чтобы он мог создать аккаунт или оплатить подписку. Теперь - можно, правда только для “reader apps”, т.е. приложений, которые нацелены на потребление контента. Интересно, что музыкальные и видео сервисы попадают в эту категорию.

Все это стало следствием разбирательства антимонопольного ведомства Японии. И внезапно оказалось, что разные страны, не только Китай, могут диктовать крупным корпорациям как именно им работать. www.apple.com/newsroom/2021/09/japan-fair-trade-commission-closes-app-store-investigation/

Japan Fair Trade Commission closes App Store investigation

Apple will let developers of “reader” apps around the world link to an external website to set up or manage an account beginning early next year.

В iOS15 айди (читай «права») Аризоны и Джорджии можно будет вставить в Кошелёк. Звучит бредово, но теперь вместо прав можно будет носить просто телефон и не заморачиваться - а это очень удобно, особенно что теперь ты не можешь их потерять и утомительно восстанавливать. А ведь в США права заменяют и паспорт, которого у многих вообще нет.

Ещё 6 штатов готовятся присоединиться к этой инициативе. Я почему-то в восторге techcrunch.com/2021/09/01/apple-digital-licenses-privacy/

Apple secures first states to support digital driver’s licenses, but privacy questions linger

Apple’s plan to digitize your wallet is slowly taking shape. What started with boarding passes and venue tickets later became credit cards, subway tickets and student IDs. Next on Apple’s list to digitize are driver’s licenses and state IDs, which it plans to support in its iOS 15 update expected out later this year. But […]

И опять Гугл, на этот раз показали своё новое решение для задачи суперрезолюшна (повышения разрешения у картинок) и результат если честно сногсшибательный ai.googleblog.com/2021/07/high-fidelity-image-generation-using.html

High Fidelity Image Generation Using Diffusion Models

Posted by Jonathan Ho, Research Scientist and Chitwan Saharia, Software Engineer, Google Research, Brain Team Natural image synthesis is a...

Вот и Гугл начал разработку своих собственных процессоров на базе Arm, пока предположительно для следующих устройств с Chrome OS. По слухам запуск назначен на 2023 год, так что еще не известно случится ли что-нибудь asia.nikkei.com/Business/Tech/Semiconductors/Google-developing-own-CPUs-for-Chromebook-laptops

Google developing own CPUs for Chromebook laptops

US software giant ramps up hiring blitz for semiconductor and hardware ambitions

Эпл и Гугл обязаны разрешить другие платежные системы в своих операционных системах. По-крайней мере в Южной Корее. Обратите внимание, не первый раз Корея диктует свои правила, при этом рынок этот в деньгах большой, не думаю что эпл с гуглом откажутся www.theverge.com/2021/8/31/22643800/apple-google-south-korea-app-store-payment-legislation-passes

Apple and Google must allow developers to use other payment systems, new Korean law declares

A major milestone in global anti-trust legislation

Гугл вслед за остальными крупными компаниями Калифорнии перенес возвращение в офис с октября на январь. Говорю же, нам всем надо привыкать к смешанной модели жизни, иногда в офисе, иногда из дома. www.nytimes.com/2021/08/31/technology/google-rto-delta-variant.html

Google delays its return to office until January.

It is the latest company to push back plans for a return in light of the spread of the highly contagious Delta variant of the coronavirus.

Судья, который работал по делу «Нокия против Эппл» в 2009-2011 годах случайно попался на том, что в 2010 владел акциями Эппл. Он, конечно, утверждает, что это никак не повлияло на его решения, но я бы на месте SEC заинтересовался ведущим.

appleinsider.com/articles/21/08/31/judge-in-nokia-and-apple-lawsuit-owned-apple-stock-during-proceedings

Judge in Nokia and Apple lawsuit owned Apple stock during proceedings

A federal judge was recently found to have owned Apple stock while presiding over a case brought against the tech giant by Nokia, though the discovery is unlikely to lead to further legal action.

Источники и эксперты говорят, что финансируемые базы данных афганского государства, содержащие конфиденциальные персональные данные, могут быть использованы талибами для миллионов афганцев. При этом данные там очень полные, есть и биометрическая информация и обычные паспорт-пол-возраст-семья.

В принципе это примерно все что нам надо знать о безопасности собираемых государством (любым) данных.

www.technologyreview.com/2021/08/30/1033941/afghanistan-biometric-databases-us-military-40-data-points/

This is the real story of the Afghan biometric databases abandoned to the Taliban

By capturing 40 pieces of data per person—from iris scans and family links to their favorite fruit—a system meant to cut fraud in the Afghan security forces may actually aid the Taliban.

Совокупное количество установок телеграмма по данным Sensor Tower пробило потолок в 1 миллиард. Столько же только у еще 15 приложений во всем мире. Кажется это достаточно точно показывает право Павла Дурова дискутировать о том, насколько адекватно ведет себя эппл и гугл.

techcrunch.com/2021/08/30/telegram-tops-1-billion-downloads/

Telegram tops 1 billion downloads

Popular instant messaging app Telegram has joined the elite club of apps that have been downloaded over 1 billion times globally, according to Sensor Tower. 

Эппл купили малоизвестный сервис Primephonic, это такой нишевый стриминг музыки ориентированный на классику. Самое ценное в нем - экспертная команда, отбиравшая действительно интересные исполнения и вся эта команда явно пойдет на усиление раздела классики в Apple Music. Но и техническая часть этого проекта небезынтересна, поиск по композиторам, концертам, исполнителям явно отличается от поиска по исполнителям и названиям треков-альбомов, принятом в современных музыкальных стримингах.

Primephonic прекратит свою работу уже 7 сентября. www.apple.com/newsroom/2021/08/apple-acquires-classical-music-streaming-service-primephonic/

Apple acquires classical music streaming service Primephonic

Apple has acquired Primephonic, the renowned classical music streaming service that offers an outstanding listening experience.

Ming-Chi Kuo это звезда в области аналитики про компанию Apple, много лет дающий очень точные прогнозы про продукты компании. Так вот он утверждает, что iPhone 13 будет позволять работать с низкоорбитальными спутниками для совершения звонков и смс без сотового сигнала. И если это правда - это будет прямо бомба, которая разорвет наземные сотовые компании. Так же, продолжает Kuo, вероятно эта связь будет в дальнейшем использована для работы других устройств эппл, не только телефонов.

Было бы круто если так произошло, вот так выглядит настоящая мини-революция. Напомню, сначала эппл принесли нам уменьшение симкарт, потом отказ от физических симок в виде eSim, теперь вот спутниковую связь 9to5mac.com/2021/08/29/kuo-iphone-13-to-support-leo-satellite-communication-allowing-users-to-make-phone-calls-and-send-texts-without-cell-signal/

Kuo: iPhone 13 to support LEO satellite communication, allowing users to make phone calls and send texts without cell signal

The iPhone 12 has been a massive sales hit for Apple thanks to the launch of 5G. It seems Apple wants to keep the momentum by adding another new radio technology to the iPhone this year. In an investor note, Ming-Chi Kuo today said that he expects the upcoming iPhone 13 models to feature a […]

Toyota заявила в пятницу, что приостановила работу всех беспилотных транспортных средств e-Palette в деревне Паралимпийских игр в Токио, через день после того, как один из автомобилей столкнулся со слепым пешеходом и травмировал его.

Мне очень хочется чтобы селфдрайвинг был ближе, но видите, пока далековато 🙁 www.reuters.com/business/autos-transportation/toyota-halts-all-self-driving-e-pallete-vehicles-after-olympic-village-accident-2021-08-27/

Toyota halts all self-driving e-Palette vehicles after Olympic village accident

Toyota Motor (7203.T) said on Friday it had suspended all self-driving e-Palette transportation pods at the Tokyo Paralympic Games village, a day after one of the vehicles collided with and injured a visually impaired pedestrian.

Помните эппл показали свою фичу Private Relay, это такой почти-впн скрывающий от всех ваш реальный IP адрес? Так вот, оказалось что включение Private Relay не помогает, если вы пользуетесь сервисом использующим прямые соединения через технологию WebRTC. Понятно, что все это не особо критично, но тем не менее неприятно, эппл забыли про один из самых очевидных способов слежки в интернете.

Судя по всему починка займет не самое маленькое время, может быть месяцы. www.reddit.com/r/privacy/comments/pd4y5m/apples_new_private_relay_is_leaking_your_original/

Apple’s new Private Relay is leaking your original address through...

If you perform a [test](https://test.webrtc.org/) with Private Relay turned on at step `Reflexive connectivity` you’ll see your address from your...

youtu.be/34wE2BxiHaw

Российское кино в ТОПе, медицина и технологии, анонсы GamesCom

Netflix показал первые свои две новые игры! Но не совсем: 1. пока только в Польше и на Андроиде 2. Игры разработаны не нетфликсом, а двумя сторонними студиями. 3. и игры эти не новые, они уже выходили под названиями Stranger Things: The Game и Stranger Things 3.

В чем фокус: эти игры были платными, а стали бесплатны для всех, у кого есть подписка на нетфликс. В ближайшем будущем прямо внутри приложения нетфликса будет отдельная “полка” с играми, которые работают по такой модели. И мне кажется это красивый и эффективный способ войти в игровую индустрию задешево twitter.com/NetflixGeeked/status/1430896997238595587

Netflix Geeked

Let’s talk Netflix and gaming. Today members in Poland can try Netflix mobile gaming on Android with two games, Stranger Things: 1984 and Stranger Things 3. It’s very, very early days and we’ve got a lot of work to do in the months ahead, but this is the first step. twitter.com/NetflixPL/stat…

Удивительный вопрос: почему по умолчанию ссылки в вебе синие? Ребята из Мозиллы провели прям расследование и выяснили, что во всем виноваты разработчикаи Mosaic, которые в версии 0.13 решили что “синяя и одинарная сплошная линия подчеркивания для непосещенных, темно-фиолетовая и одинарная пунктирная линия подчеркивания для посещенных ссылок”. Через неделю цвет посещенных ссылок был изменен “чтобы лучше выглядеть на не-SGI экранах”. Шла весна 1993 года…

Посмотрите на картинки, у ребят получилась прямо киберархеология blog.mozilla.org/en/internet-culture/deep-dives/why-are-hyperlinks-blue/

Why are hyperlinks blue? | The Mozilla Blog

The internet has ingrained itself into every aspect of our lives, but there’s one aspect of the digital world that I bet you take for granted. Did you ev

---=== реклама ===---

В экосистеме современного Сбера есть прямо неплохие коллективы. Я давно знаю ребят из SberDevices, это молодая самостоятельная компания, которая делает голосовые продукты и умные устройства для них. Большая часть это коллектива это люди, прошедшие школу Яндекса, Мейла и других больших айти компаний, и сейчас им нужны новые коллеги, в первую очередь python-разработчики.

В списке задач самые разне направления:

- развитие системы обработки и классификации запросов на естественном языке

- пайплайны и инструменты работы с данными для речевых технологий и речевой аналитики

- разработка инфраструктуры поисковой платформы для различных предметных областей (видео, музыка, фудтех и т.д.)

- создание сценариев для виртуального ассистента и развитие инструментов для разработки этих сценариев

Понятно, что в СберДевайсы возьмут не всех, нужен опыт промышленной разработки на Python, знание алгоритмов и структур данных, хотя бы базовая математика и опыт работы с данными. Зато вы получаете уникальное сочетание стартапа (т.е. минимум легаси, максимум свободы, гибкого графика, удаленки и работы в шортах) и корпорации (компания не закроется, страховки, отпуска, работа по закону и тп). Подумайте, возможно это то, что вам надо hh.ru/vacancy/47368969

Вакансия Python разработчик в Москве, работа в компании Сбер. IT (вакансия в архиве)

Зарплата: не указана. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 01.10.2021.