Гугл умеет поставить в тупик. Прислал оповещение системы безопасности. Подозрительное приложение Windows и больше ничего. Посмотрел, где я был залогинен в Windows - ну, в FireFox. И там логин сохранился. А больше нигде в Windows вроде и не был залогинен. И как это найти? И почему не указано само подозрительное приложение, если он из него разлогинил?

Кто-нибудь с подобным сталкивался? Шо это, Бэрримор? Пароли у меня, ясный пень, маниакально устойчивые даже на чисто технических адресах. Везде двухфакторная аутентификация - даже зная пароль зайти не сможешь.

Я писал о том, что подписался на Premium сервис Телеграм. Мне самое главное то, что с Premium нет рекламы (автоматической, от сервиса), заметно увеличены лимиты на количество папок, размер прикладываемых файлов и так далее, ну и так как я Телеграм сейчас использую довольно активно, то почему бы и не платить совсем небольшую денежку за определенные удобства?

Сегодня как раз оплата следующего месяца. А у Premium-бота в качестве средства оплаты указана карта, которую я недавно заблокировал.

Бот уже ругнулся на то, что не смог снять деньги и попросил проверить, чтобы деньги на карте были. Хочу поменять данные карты - не дает, нет такой опции (данный бот вообще почему-то страшно примитивный). Ну ладно, отписался от бота. И попытался снова подписаться, чтобы вбить данные другой карты.

Ан нет, дружок, у тебя уже есть активная подписка, говорит бот. (Видимо, завтра окончательно отключится, раз сегодня - день продления.)

Ну, ладно, подожду до завтра и снова подпишусь.

Однако, что забавно, хоть активная подписка у меня еще есть, но автоматическая реклама в каналах уже появилась - я ее несколько месяцев не видел. То есть подписка еще активная, но что-то ты, паренек, подозрительный какой-то, на вот тебе снова рекламу!

Прикольно.

Опять проблемы с безопасностью у LastPass. Далеко не в первый раз, насколько я помню. Руководство заявляет, что никакие данные пользователей не были похищены, но кто там знает, как оно на самом деле. Если вы пользуетесь LastPass, то я бы на вашем месте поменял бы пароли к критически важным данным.

Команда менеджера паролей LastPass раскрыла детали августовского взлома и рассказала, что хакеры имели привилегированный доступ во внутреннюю сеть компании в течение четырёх суток. Только потом ИБ-специалисты LastPass их обнаружили, заблокировали и приступили к устранению последствий взлома.

Гендиректор LastPass Карим Тубба (Karim Toubba) заявил, что эксперты по кибербезопасности из компании Mandiant в ходе расследования инцидента не обнаружили доказательств того, что злоумышленники получили доступ к данным клиентов или зашифрованным хранилищам паролей. По их данным, хакеры действовали внутри сети в течение четырёх суток. После их обнаружения и блокировки в компании не нашли больше свидетельств активности каких-либо злоумышленников сверх этих установленных сроков.

В ходе расследования эксперты выяснили, что злоумышленники получили доступ к среде разработки компании, используя скомпрометированную рабочую станцию одного из сотрудников. Они смогли получить и поддерживать постоянный доступ к системе, выдавая себя за разработчика, который ранее успешно вошёл в систему с помощью многофакторной аутентификации. Хакеры смогли скачать различную рабочую информацию по проектам.

«Несмотря на то, что злоумышленники смогли получить доступ к среде разработки, многоуровневый сетевой дизайн нашей системы и ограничительные элементы системы управления не позволили хакерам получить доступ к персональным и финансовым данным клиентов или зашифрованным хранилищам паролей», — пояснил Тубба. (Отсюда.)

Попалась тут ссылка на сервис по увеличения изображения типа как с сохранением качества - Pichance. Сервис бесплатный, ограничения следующие: максимальный размер файла 20 МБ, максимальный размер фото - 1500х1500 пикселов. Типа как увеличивает в три-четыре раза, сохраняя все детали - работает "искусственный интеллект", созданный руками индийских программистов.

Ну, ладно, проверил. Взял фото размером всего 100 пикселов. Увеличил сервисом. Взял то же фото и увеличил до того же размера в "Фотошопе" обычным ресайзом. Ресайз - слева, индийский искусственный интеллект - справа. Разницу ощущаете? Ну, заблюрили слегка. В остальном все то же самое.

Теперь кроме ресайза в "Фотошопе" сделал еще и "умное" размытие. То же самое - слева пара кликов в "Фотошопе", справа работа сервиса. Мне вариант слева нравится даже больше.

Взял фотку побольше - просто проверить. То же самое - слева просто ресайз (без размытия), справа результат работы сервиса. Похоже, что вся работа "искусственного интеллекта" - заресайзить и подблюрить, более ничего. 

Если вдруг кто будет играться и получит более интересные результаты - поделитесь в комментах, плиз.

Кроме автоматического голосового режима перевода на русский, который, замечу, работает прямо-таки очень пристойно, в Яндекс.Браузере появились автоматические русские субтитры.

Судя по всему, это текстовое изложение голосового русского перевода, я специально послушал. И это, конечно, заметно лучше, чем обычный автоматический перевод английских субтитров на русский.

Онлайновый сервис для быстрого убирания фона у изображений.

Работает очень неплохо, и справляется даже со сложными случаями. Бесплатная версия уменьшает изображение до 1024 пикселов по ширине: для бытовых применений этого вполне достаточно. При сохранении картинки без фона никакие водяные знаки не ставятся, так что пользоваться можно без проблем.

Вот примеры.

Генератор логотипов на основе искусственного интеллекта. Много вариантов настроек под свои предпочтения. Забавная штука - может, кому пригодится. Также там есть генерация бренд-китов и всякие лого-идеи.

Вот я навскидку поигрался.

После очередного обновления Windows 11 стала ругаться на выключенную проверку целостности памяти.

Включить ее не удается - ругается на несовместимость каких-то драйверов, а именно вот этих.

Я ничего нового в комп давно не устанавливал, ругаться на это начало буквально два-три дня назад.

Что интересно, то же самое происходит на ноутбуке жены и на моем ноутбуке. Видать, в Windows что-то слегка поломали.

Поиском пока не находится - что это и как лечить. Или не лечить.

Кто-нибудь сталкивался, кто-нибудь что-нибудь по этому поводу знает?

Как известно, некоторое время назад в Яндекс.Браузере появился потоковый голосовой переводчик трансляций (вот подробная статья о том, как он вообще устроен), который работает прямо-таки здорово! 

Оказывается, его можно встроить и в другие браузеры - Chrome, Firefox и Safari. Делается это легко и просто в два шага (способ обнаружил вот здесь).

1. Сначала нужно установить расширение Tampermonkey (там на странице расширения в закладке сверху нужно выбрать свой браузер).

2. После этого под данное расширение нужно установить специальный скрипт (в открывшемся окне нажать кнопку "Установить").

И все, после этого на видео YouTube у вас появится кнопка потокового перевода. Работает хорошо, я проверял. Бывает, что нужно подождать, чтобы перевод был готов, но в Яндекс.Браузере - то же самое.

Вот можете оценить качество - это из FireFox.

У меня мой телеграм-канал постепенно развивается, тем более что я в него полностью ушел из моего Facebook, где постоянно банят на месяц за какую-то полную хрень, вроде фразы "это придумал один американский жулик", и меня давно просят прикрутить туда возможность оставлять комментарии. Самый простой способ - создать группу с чатом и добавить ее в "Обсуждения" в настройках канала. Однако в этом случае получается совершенно немодерируемый чат, где даже забанить никого нельзя (да-да, если блокируешь какого-то пользователя, то он тебе напрямую не сможет писать, а в чат писать он сможет). Без модерирования - не получается, в прошлый чат набежала пара абсолютно больных на всю голову персонажей, и меня просто посетители канала просили как-то подтереть их оттуда, потому что читать тот воспаленный бред, который они несут, невозможно. Поэтому чат я просто закрыл. 

Начал разбираться с тем, как все-таки можно прикрутить именно комменты, и именно управляемые, модерируемые - это же Телеграм, система достаточно мощная, там очень много всего можно сделать, было бы желание.

Выяснил, что самый правильный путь - это использование специальных ботов, которые созданы именно для этого: для открывания возможности комментирования с инструментами модерирования, в том числе - автоматическое отслеживание и блокирование спамеров и прочие прелести. Также бот для комментирования нередко используется с другим ботом, отвечающим за публикации в канале: там можно задавать публикацию по расписанию и автоматически добавлять возможность комментирования к каждой записи.

На данный момент рассматриваю два бота - Controller Bot для публикаций по расписанию и прикручиванию к каждой записи комментов и Comments Bot, который отвечает за комментирование и инструменты модерирования комментов.

Думаю, что со всеми этим скоро разберусь и комментарии прикручу, однако хотел спросить и посетителей сайта - приходилось ли вам сталкиваться с задачей прикручивания модерируемых комментов к телеграм-каналу, с помощью чего и как вы это все организовали, что можете порекомендовать. Спасибо.

Реклама (текст предоставлен рекламодателем)

Мы уверены, что вы хотели бы узнать: "Можно ли играть в игры Android на ПК без эмулятора?", и именно поэтому вы читаете этот текст.

К счастью, теперь пользователям не нужно приобретать эмулятор, если они хотят играть в игры Android на ПК. Но вы должны знать, что для того, чтобы это стало возможным, вам нужно использовать некоторые определенные приложения.

Чтобы помочь вам узнать, как играть в игры Android на ПК без эмулятора, мы написали эту статью, в которой поделимся всеми подробностями. Итак, начнем!

Часть 1: Недостатки и проблемы при использовании эмулятора для игры в игры Android на ПК

Прежде чем познакомиться с предлагаемым решением, узнайте, почему геймеры не любят использовать эмуляторы.

Основные проблемы и недостатки использования эмулятора для игры в Android-игры на ПК следующие:

• иногда случается так, что игра на Android, в которую вы хотите поиграть, не поддерживается эмулятором:
• консоли играют важную роль, когда речь идет об игре на эмуляторе, однако нкоторым пользователям не нравится использовать консоль, потому что при этом нарушается аутентичность игры;
• в эмуляторе присутствует множество функций и настроек, которые требуется освоить;
• проблема падения частоты кадров очень распространена при использовании эмуляторов.

Это были общие проблемы и недостатки, с которыми сталкиваются пользователи, использующие эмуляторы. Но можно ли играть в игры Android на ПК без эмулятора?

Часть 2: Используйте MirrorTo для игры в Android-игры без эмулятора

Поскольку мы уже обсудили недостатки использования эмулятора, вот то, что вам может помочь - приложение для зеркалирования экрана iMyFone MirrorTo для Android. Это универсальное решение для всех вас.

Это программное обеспечение специально разработано для всех пользователей Android и iOS, которое поможет получить максимальный игровой опыт. Игрок сможет использовать клавиатуру ПК, чтобы управлять игрой. Кроме того, все ваши игровые записи будут сохранены на ваших устройствах Android или iOS, что означает, что в следующий раз вы сможете продолжить игру с того места, на котором вы остановились.

Преимущества использования инструмента MirrorTo для игр:

• игровые записи будут сохранены на вашем устройстве;
• поддерживается прямая трансляция на YouTube, Tiktok и другие сервисы с помощью HD веб-камеры;
• интерфейс приложения прост, поэтому для работы с ним не требуется никаких технических знаний;
• удобное общение с другими геймерами;
• стабильное соединение, что означает отсутствие тормозов и потери кадров во время интенсивных игр.

Как использовать это приложение

А теперь давайте покажем, как использовать это приложение, чтобы играть в игры Android без эмулятора.

Шаги следующие:

Шаг 1: Скачайте iMyFone MirrorTo с официального сайта на свой ПК или ноутбук и запустите программу.

 
Шаг 2: С помощью USB-кабеля подключите ваш смартфон к ПК и при запросе выберите "Передача файлов".

 
Шаг 3: На смартфоне активируйте настройки для разработчиков. Для этого откройте «Настройки» - «О телефоне» - «Информация об устройстве» и семь раз нажмите на номер сборки Android.

Шаг 4: В настройке для разработчиков включите отладку через USB.

 
Шаг 5:  Предоставьте iMyFone MirrorTo разрешение выводить изображение поверх приложений. Нажмите на опцию "Включить" (Turn On), после чего установочный APK-файл автоматически загрузится на ваш смартфон.

 
Шаг 6: Когда экран будет успешно отзеркален, вы сможете наслаждаться возможностями игры на большом экране, управляя ею с клавиатуры ПК.

 
Часть 3: Часто задаваемые вопросы о том, как играть в игры Android без эмулятора

Q1. В какие игры можно играть без эмулятора?
Во все игры Android можно играть без эмулятора. Но для того, чтобы делать это без особых усилий, необходимо иметь приложения вроде MirrorTo. Если таких приложений нет, то игрок не сможет играть в игры без эмулятора.

Q2. Как я могу играть в игры Android на ноутбуке без BlueStacks?
Чтобы играть в Android-игры без BlueStacks, пользователям следует обратить внимание на приложения для зеркалирования экрана, такие как MirrorTo App. Эти приложения просты в использовании и способствуют плавному зеркалированию.

Q3. Как установить APK-файл на Windows 10 без эмулятора?
Чтобы установить APK-файл на Windows 10 без эмулятора, пользователям необходимо использовать расширения, доступные для браузеров Chrome. Эти эмуляторы помогают устанавливать APK-файлы напрямую.

Q4. Как я могу загружать приложения на свой компьютер без Google Play?       
Существуют некоторые сторонние приложения, предлагающие определенные приложения. Можно рассмотреть такие приложения и поискать, чтобы загрузить веб-версию или фактическое приложение для своего устройства. Но чтобы использовать эти сторонние приложения, рекомендуется использовать VPN. Также не забудьте включить опцию "Неизвестные сервисы" в настройках вашего устройства.

Заключение:

Теперь геймеры могут играть в андроидные игры на ПК без использования эмулятора. Инструмент "iMyFone MirrorTo" - это универсальное средство, которое позволяет зеркалировать экран смартфона на экран ПК. Загрузите это приложение на свое устройство и начните стримить!

Художник, имеющий псевдонимом Vincenzi, представил творческий проект Robomojo, в котором он с помощью нейросетей DALL-E 2 и Midjourney создаёт постеры к известным фильмам.

Сначала Vincenzi загружал в ИИ названия картин, но выходило не особенно хорошо, поэтому он начал добавлять описания. С полученным результатом можно ознакомиться на сайте проекта. Некоторые постеры - прям классные.

Постер "Годзилла" - особенно хорош! Очевидно, что ИИ ориентировался на слово God.

"Степфордские жены" - смотрите какие чудесные.

"Крадущийся тигр, невидимый дракон".

"Трансформеры".

А вас что там впечатлило?

Со вчерашнего дня страница любого товара Aliexpress в FireFox у меня выглядит вот так.

Это явно мобильная версия, хотя адрес при этом нормальный, десктопный.

При этом во всех остальных браузерах та же самая страница отображается нормально.

Мне эта мобильная версия страшно мешает и меня страшно раздражает, но как вернуть нормальное десктопное отображение - я пока не нашел. Кеш, разумеется, почистил - без толку. Потом почистил вообще все что можно - кеш, куки, историю и так далее. Тоже не помогло.

Если есть какие-то идеи по поводу того, как это пофиксить - буду очень благодарен. Переставлять FireFox очень не хочется. Но буду переставлять, конечно, если ничего не поможет.

Upd: Ну, в общем, только полная перестановка с удалением профиля помогла. Благо что с помощью учетной записи восстанавливаются все расширения и закладки, так что остается только ручками сделать вывод вкладок в несколько строк и переопределить пяток настроек в about:config - все заняло пару минут.

Разработчики из китайской компании Tencent представили бесплатный инструмент GFP-GAN (Generative Facial Prior-Generative Adversarial Network) для восстановления и улучшения старых фотографий.

Вот ролик, в котором они рассказывают, как работает эта технология.

А вот онлайновая версия самого инструмента, который можно опробовать в работе.

Я его погонял на различных снимках.

Сначала старое фото приличного качества, но не особенно четкое. Слева - оригинал, справа - обработка. (На фото, кстати, я сам собственной персоной.) А что - лицо очень прилично вытянули. Понятно, что я бы подобных результатов смог бы добиться в "Фотошопе", но на это ушло бы значительно больше времени, чем те несколько секунд, которые на обработку потратил данный инструмент. 

Более старое фото. Тоже очень прилично.

Теперь возьмем совсем некачественное изображение. У мужчины лицо вытянули прям здорово, хотя и не отремонтировали повреждения на фото. Лицо ребенка вытянуть не смогли, но и неудивительно - там деталей нет совсем.

Еще одно, сильно поврежденное фото. Лица вытянули хорошо, но трещины все как были, так и остались. Хотя на примере в ролике алгоритм вроде бы с трещинами должен справляться.

Ну, в общем, интересно, да, для определенных снимков может заметно улучшить качество лиц, однако жалко, что алгоритм трещины не удаляет - это было бы очень полезно.

Если будете пробовать и получите какие-то интересные результаты, поделитесь в комментах, плиз.

Отраслевому отечественному ПО - быть. На это выделят почти 32 миллиарда. В общем, будет что пилить.

Премьер-министр РФ Михаил Мишустин поручил создать 37 центров компетенций по всей стране. Они будут заниматься импортозамещением отечественного софта: искать наиболее важные зарубежные программы, которые необходимо заменить на российские разработки, обеспечивать распределение средств господдержки и гарантировать отсутствие конфликта интересов.

...

Общая сумма господдержки — 37,1 млрд рублей до конца 2024 года. Эти суммы собираются распределить:

• Фонд Бортника (8 млрд рублей — гранты в размере от 3 млн до 20 млн рублей на стартапы);

• «Сколково» (4,8 млрд рублей — гранты до 1 млрд руб. заказчикам из приоритетных отраслей — здравоохранения, образования, финансов, торговли и энергетики);

• Российский фонд развития информационных технологий (24,3 млрд рублей, до 6 млрд рублей — заказчикам и разработчикам при условии софинансирования в размере не менее 20%). (Отсюда.)

Идея пересадить всех на Linux - оно, конечно, других вариантов как бы и нет, но оно совершенно точно сработает очень и очень криво. Linux, при всем большом моем уважении к этому важному и нужному проекту, это никак не Windows с точки зрения не только дружественности к пользователю интерфейса, но прежде всего - с точки зрения программ, которые для него существуют, драйверов к различным устройствам и так далее. Я некоторое время назад устанавливал одну из сборок Linux, которую активно пытались продвигать на российском рынке вполне достойные люди (мои хорошие знакомые), пытался добиться от этой системы и приложений под нее решения хотя бы обычных пользовательских задач, и пришел к выводу, что оно, к сожалению, малореально. И дело даже не в тех серьезных проблемах, с которыми я столкнулся при установке и настройке - в конце концов, устанавливать и настраивать это все будут профи. Дело в сложностях адаптации, а главное - в том, что под Linux попросту не существует многих программ, которые жизненно необходимы обычным пользователям. 

Да и даже самое основное - офисный пакет. Open Office - штука хорошая, им действительно можно заменить MS Office в плане разработки новых документов, но у него никак нет стопроцентной совместимости с документами MS Office, насколько я помню, а что тогда делать с огромным количеством накопленной документации? Ну и так далее.

Так что перейти с грехом пополам и с многочисленными проблемами - оно, конечно, можно, но работать это все будет страшно криво. И что-то работать не будет совсем. По крайней мере, в первое время.

Также по поводу успешности разработки отечественных аналогов - мы все хорошо знаем, как эти "отечественные аналоги" разрабатываются. Процентов 70 из выделенного бюджета,  как обычно, попилят чиновники, на оставшиеся 30 процентов наберут всяких студентов, которые сляпают что-то, что можно будет гордо показать начальству, а дальше - трава не расти.

В издании "Сибирь.Реалии" побеседовали на эту тему с человеком, который хорошо понимает, что такое разработка ПО - "Придется переходить на голубиную почту." К чему приведет попытка создания отечественного "софта".

Что касается поспешной разработки "отечественного софта", то авторов этой идеи уже в ближайшем будущем ожидает масса неприятных сюрпризов. Построение IT-бизнеса в одной отдельно взятой стране, без выхода на мировой рынок – абсолютно убыточная затея, которая годится для пропаганды "особого пути России", но не работает в реальности, считает Андрей Поздняков, президент группы компаний "Элекард", эмигрировавший из России после 2014 года.

– Андрей, насколько реалистична, на ваш взгляд, идея российского правительства –​ вот так взять и по команде создать "отечественный софт"? И почему раньше этим не занимались?

– Тут самый главный вопрос – "где вы были восемь лет"? Почему раньше вам это было не нужно? Ответ очень простой. В России его скрывают за длинным словом "импортозамещение". Но я считаю, что это неправильное слово. Нужно пользоваться термином, проверенным временем, – это идея чучхе – опора на собственные силы, на китайского партнера, мол, всё сделаем сами. Если говорить конкретно о программе, по которой правительство выделяет IT-отрасли 37 миллиардов рублей на создание "отечественного софта", то тут есть несколько моментов.

Во-первых, такая сумма, выделенная до конца 2024 года, это, собственно говоря, ни о чем. Очень маленькие деньги для отрасли. В России примерно 1 миллион 700 тысяч IT-специалистов. Если у них средняя зарплата, предположим, 50 тысяч рублей (по минимуму берем), получается 80 миллиардов в месяц только на зарплату уходит. А правительство предлагает выделить двухнедельную зарплату "айтишников" на два с половиной года и ждёт, что от этого что-то может поменяться. Нет, не поменяется – слишком маленькая сумма.

Бизнес, в принципе, может развиваться, если отрасль, в которую этот бизнес поставляет свои услуги, растет на 10 процентов в год. Например, мы выпускаем новую программу и оцениваем, какой рост в отрасли, для которой эта программа предназначена. Чтобы сделать серьезную работающую программу, нужно несколько лет. Год-два для разработки стабильной версии, год-два на раскрутку. У серьезного "софта" отдача начинается через 5 лет.

продолжение здесь

Читатель прислал письмо том, что его NAS Asustor (я NAS этого производителя также использую) подвергся атаке вируса-вымогателя DeadBolt, который шифрует данные и для расшифровки требует перевести что-то порядка $1160).

Читатель спрашивал, не подвергся ли я такой атаке, и если да, то что с этим делал.

Я под эту атаку, к счастью, не попал (как оказалось, я правильно заранее принял меры предосторожности), но полез изучать информацию - оказывается, 22 февраля поднялся шум на эту тему - многие пользователи (какое примерно количество - я пока не выяснил) Asustor и Qnap подверглись подобному нападению.

Qnap выпустила специальное обновления еще в начале февраля, и оно принудительно устанавливается даже в случаях, когда автоматическое обновление запрещено.

Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:

• поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
• отключить сервис EZ Connect;
• закрыть порты Plex и отключить Plex;
• отключить сервисы Terminal/SSH и SFTP.

Ну и, конечно же, сделать бэкап важных данных.

И тут я понял, почему я под раздачу не попал. У меня стояли другие порты по умолчанию (старая привычка сразу их менять), был отключен сервис EZ Connect, отключены Plex, Terminal/SSH и SFTP - я всегда поначалу отключаю все сервисы, которыми не пользуюсь, и включаю только то, что мне реально нужно. Как оказалось, это очень правильная практика.

Впрочем, даже если бы вирус и зашифровал бы все данные на NAS - я бы ничего не потерял: у меня все жестко дублируется в облаках, самые важные данные хранятся не на NAS, а на отдельном SSD моего ПК и также дублируются в пару облаков (одно из них - моё собственное), так что если там вдруг все зашифруется - я просто сделаю сброс системы NAS и заново распределю диски.

Но если у вас Asustor или Qnap - проверьте всё-таки настройки от греха!

Сейчас для защиты от ботов используются всякие CAPTCHA - там требуется ввести изображённый на экране специально искажённый текст, решить простейшее арифметическое действие, выбрать из набора картинок те, которые отвечают определённому требованию (например, все картинки, на которых изображены лодки или автомобили).

Часто эти капчи бывают страшно бесящими - сложными, громоздкими, и далеко не всегда их можно правильно ввести с первого раза. Я помню, одно время в "Яндексе" использовали совершенно дикий вариант капчи, которую правильно ввести удавалось раза с десятого. Я им писал по этому поводу и, как ни странно, они её заменили на более пристойную (уж и не знаю, моё ли письмо подействовало или что-то ещё).

Но вообще капчи - это, конечно, прошлый век. Гугл разработал "невидимую" капчу - код, который анализирует поведение пользователя и делает вывод о том, человек это или бот (там, насколько я понимаю, анализируется активность, движение мыши и прочие параметры). Мы такую невидимую капчу даже пытались внедрить на Exler.ru для регистраций новых пользователей, но оказалось, что эта штука пока нормально не работает, так что пришлось вернуться к обычной капче.

А тут попалась статья о новом протоколе, позволяющем безо всякой капчи отличать людей от роботов - "Капчи — всё? Новый стандарт защиты от ботов не требует действий человека".

Apple внедряет новый протокол Privacy Pass, который создан совместно с Google, Cloudflare и другими интернет-компаниями. Протокол использует токены (Privacy Access Token, PAT), помогающие отличать реальных людей от ботов.

Скажем, посетитель открывает браузер Safari на iPhone и посещает некий сайт. Сайт запрашивает у браузера токен. Тот вызывает интерфейс Apple Attester, который проверяет различные детали: разблокировался ли недавно смартфон, были ли какие-либо подозрительные действия, надёжно ли защищён профиль Apple ID. Если всё в порядке, Attester отдаёт команду эмитенту (посреднику, выпускающему токен). Эмитент отдаёт токен браузеру, а тот подтверждает сайту, что капчу показывать не нужно.

Этот метод позволяет делегировать процесс проверки гаджету, а не стороннему провайдеру, как было раньше. При этом калифорнийский техногигант не узнает, какие страницы или программы посещал пользователь, — эта информация будет только у эмитента. В его роли выступают независимые интернет-компании Cloudflare и Fastly. Ни эмитент, ни сайт не получают доступ к данным об устройстве.

Где и когда это появится?

Для полноценного запуска Privacy Pass необходима поддержка со стороны сайтов и производителей гаджетов. Веб-ресурсы, которые распространяются через сети Cloudflare и Fastly, уже могут использовать перспективный протокол.

О поддержке фишки заявила Apple: функция под названием Automatic Verification появится в iOS 16 и macOS Ventura. Вероятно, ОС Android тоже получит такую возможность — не зря же Google приложила руку к созданию протокола

Оплатил подписку Telegram Premium: я этим мессенджером пользуюсь очень активно, хочется иметь дополнительные плюшки.

Что именно обещают за подписку - вот здесь. Мне тут актуальнее всего отключение рекламы, удвоенные лимиты, распознавание голоса и управление чатами. Потом по итогам тестирования сделаю пост о том, как это все работает.

Полезная информация для тех, кто использует декстопную версию Telegram для Windows, Linux или MacOS.

Там появилась очень удобная возможность создавать отдельные окна чатов (или окно просмотра телеграм-канала). Таким образом, вы можете вывести в отдельном окне чат с важным для вас контактом, а также основные телеграм-каналы, которые вы читаете. А то раньше с кем-то переписываешься, хочешь почитать какой-то канал - приходится скакать по чатам и каналам туда-сюда, что неудобно.

Возможность эта пока появилась в бета-версии. Чтобы её включить, сначала нужно зайти в "Меню - Настройки - Продвинутые настройки" и там в разделе "Версия и обновления" разрешить установку бета-версий. 

После включения опции Телеграм загрузит обновление и перезагрузится. Далее нужно зайти в том же разделе в "Экспериментальные настройки" и там включить "New chat window by Ctrl+Click".

Ну и все, теперь по щелчку с зажатым Ctrl по любому чату (каналу) он откроется в отдельном независимом окне.

Пользуюсь несколько дней, прям очень удобно, рекомендую!

Какая интересная история. Первый раз вчера о ней прочитал.

Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш.

В 2016 году северокорейские хакеры из Lazarus Group организовали атаку на национальный банк Бангладеш с целью украсть $1 млрд и оказались на грани успеха. Только по счастливой случайности все переводы, кроме транзакции на $81 млн, были остановлены.

По данным канала BBC, инцидент начался со сбоя в работе офисного принтера, который и сыграл решающую роль в атаке. Устройство находилось в охраняемой комнате на 10-м этаже главного офиса банка в Дакке, столице страны. Его задача заключалась в распечатывании записей о многомиллионных переводах, поступающих в банк и исходящих из него.

Сотрудники банка перезагрузили принтер и получили очень тревожные новости. Устройство напечатало срочные сообщения от Федеральной резервной системы (Federal Reserve System, FED) Нью-Йорка, где Бангладеш держит счет в долларах США. FED получила инструкции от Центробанка Бангладеш об опустошении всего счета — около миллиарда долларов.

Работники банка пытались обратиться к FED за разъяснениями, но, благодаря очень тщательному расчету хакеров, им это не удалось. Взлом начался около 20:00 по бангладешскому времени в четверг, 4 февраля. Но в Нью-Йорке было утро четверга, что дало FED достаточно времени для выполнения указаний хакеров, пока сотрудники Центробанка Бангладеша спали.

На следующий день, в пятницу, в Бангладеш начались выходные — с пятницы по субботу. А когда в Бангладеш начали расследовать кражу в субботу, в Нью-Йорке уже были свои выходные. С целью выиграть еще больше времени, хакеры перевели деньги из FED на счета в Маниле, столице Филиппин. А в 2016 году понедельник 8 февраля был первым днем ​​Лунного Нового года, национального праздника в Азии. Используя разницу во времени между Бангладеш, Нью-Йорком и Филиппинами, хакеры разработали точную пятидневную атаку.

Lazarus Group скрывалась в системах банка в течение года. В январе 2015 года нескольким сотрудникам Бангладешского банка было отправлено безобидное на вид электронное письмо от соискателя по имени Расел Ахлам, предлагавшее загрузить резюме Ахлама и сопроводительное письмо с web-сайта. Как минимум один сотрудник банка попался на уловку, скачал документы и установил на систему вредоносное ПО. Оказавшись в сети банка, Lazarus Group начала незаметно перемещаться по сети к цифровым хранилищам и миллиардам долларов. Вскоре хакеры получили доступ к ключевой части системы национального банка Бангладеш — Swift.

Вскоре должностным лицам банка стало ясно, что часть денег уже поступила на счета в Филиппинах, где власти потребовали постановление суда для осуществления возврата средств. Однако сотрудникам FED удалось предотвратить большинство переводов преступников. Отделение банка RCBC в Маниле, куда хакеры пытались перевести $951 млн, находилось на Jupiter Street.

«Транзакции были отклонены в FED, потому что используемый хакерами адрес содержал слово Jupiter, которое также является названием находящегося под санкциями иранского судоходного судна», — пояснили эксперты.

Одного упоминания слова Jupiter было достаточно, чтобы вызвать тревогу в автоматизированных компьютерных системах FED. Выплаты были пересмотрены, и большинство из них остановлены. Тем не менее, пять транзакций на сумму $101 млн все же прошли проверку.

Из них $20 млн были переведены в благотворительную организацию Шри-Ланки Shalika Foundation, которую сообщники хакеров использовали в качестве одного из каналов для вывоза украденных денег. Для следующего этапа операции по отмыванию денег воры использовали отель Solaire в Маниле. Из $81 млн денег, $50 млн были депонированы на счетах в казино Solaire и Midas. После того, как украденные деньги будут конвертированы в фишки казино, разыграны за столами и обменены обратно на наличные, следователям будет практически невозможно их отследить. В течение нескольких недель игроки сидели в казино Манилы и отмывали деньги. Сотрудникам банка удалось вернуть лишь $16 млн украденных денег у одного из организаторов азартных игр в казино Midas.

По мере того, как деньги, украденные из Центробанка Бангладеш, отмывались через Филиппины, начали появляться многочисленные связи со специальным административным районом КитаяМакао. Некоторые из мужчин, организовавших азартные игры в Solaire, были прослежены до Макао. Две компании, забронировавшие частные игорные комнаты, также находились в Макао. Следователи полагают, что большая часть украденных денег отправилась на эту небольшую китайскую территорию, а затем была перенаправлена в Северную Корею. (Отсюда.)

Тут самый прикол в том, что система тупо среагировала на слово Jupiter, которое является названием иранского судна, для запуска процедуры проверки, потому что адрес банка, куда пытались перевести деньги, находилось на Jupiter Street. То есть налицо полнейшая некомпетентность программистов системы, которая, однако, позволила пресечь большую часть хищения.

Забавно, да?