Помните взлом верифицированных аккаунтов известных людей в Twitter? Вчера автор взлома, 18-летний Грэм Айвен Кларк, признал себя виновным в этом взломе и заключил сделку с правосудием, по которой он осуждается на три года тюремного заключения с последующим трехлетним испытательным сроком.

Кларк пошел на сделку, чтобы избежать практически неизбежного наказания в 10 лет заключения как минимум, которое могло бы быть применено в случае осуждения теперь уже совершеннолетнего преступника. Вместо этого он проведет три года в тюрьме для молодых правонарушителей.

Адвокат Кларка заявил, что вся криптовалюта, собранная в результате взлома — опять же, помните, как удивительно мало удалось собрать ребятам, учитывая, какие аккаунты они взломали? — уже передана властям.

👨‍💻 Как создавать IT-продукты мирового уровня?

Обсудим на международной продакт-конференции ProductCamp Kyiv Spring’21, которая пройдет впервые в Украине. Запуск IT-проектов, аналитика, монетизация, маркетинг — в докладах экспертов из Reface, Megogo, , Fluix, , Inc., Parimatch Tech и других топовых компаний. А еще — три международных потока и много нетворкинга.

Регистрируйся бесплатно на онлайн-трансляцию или офлайн-ивент в киевском PMHUB.

Компания Руперта Мэрдока News Corp. объявила о подписании контракта с Facebook о лицензировании использования новостного контента в Австралии. Соглашение заключено на три года, его условия не разглашаются. Собственно, это то, к чему вели новостные лоббисты весь процесс принятия скандального закона.

Правда, остаётся надежда, что условия контракта для Facebook приятнее, чем для Google, который, напомню, аналогичный договор заключил до принятия закона и демарша Facebook по блокировке новостного контента в Австралии.

Журналисты TheInformation собрали информацию о программе геймификации в Амазоне — по их данным, как минимум в 20 штатах в складах компании сотрудникам предлагаются виртуальные игры, очки в которых они могут зарабатывать, выполняя производственные операции. Накопленные баллы можно использовать для покупок виртуальных товаров и аватаров. Кроме того, внутри компании используется виртуальная валюта, которая может быть использована для поощрения работника, а он, соответственно, сможет купить на нее товары бренда в онлайн-магазине.

Чем-то это напоминает фантастику и даже мрачный киберпанк, хотя менеджеры компании открещиваются от аналогий с «Black Mirror».

Вспоминается история, как отдел нагрузочного тестирования в Яндексе представил внутренний проект — оттолкнувшись от того, что нагрузочные тесты жаргонно назывались стрельбами, они объявили себя танковой армией и начали раздавать медали и звания в зависимости от количества обнаруженных багов на подопытных сервисах. Я помню, что презентация вызвала смешанные ощущения — пока часть менеджеров откровенно ржала, обнаружив, что ребята себе звездочки выдают «за сбитый» сервис, другая часть возмущалась, что при очереди на нагрузочное тестирование они себе еще и звания раздают.

В общем, ничего не ново, конечно.

Microsoft предпринимает буквально невиданные усилия по ликвидации уязвимостей в Exchange Server, количество пострадавших от которых уже исчисляется почти полумиллионом серверов. Проблема в том, что Exchange — это локальный сервер, работающий в сети клиента и очень часто это небольшие компании, которые и систему-то не обновляют, где им 0-day патчи накатывать. Вчера компания выпустила Exchange On-Premises Mitigation Tool, который позволяет в один клик закрыть все уязвимости — по сути, это PowerShell скрипт, который накатывает необходимые патчи и скачивает Microsoft Safety Scanner, проверяющий сервер на наличие других уязвимостей и вирусов.

Правда, если люди не дошли до установки критических обновлений безопасности, насколько им поможет отдельный скрипт, но как-то это проблему починит. Да, конечно, будь это облачные версии, никаких проблем не было бы вообще.

Китай тем временем взялся за платформы — на сегодняшнем заседании высшего комитета коммунистической партии по финансовому консультированию и координации под председательством лично Си Цзиньпиня тот распорядился, чтобы регуляторы усилили надзор за интернет-компаниями, нанесли удар по монополиям, способствовали честной конкуренции и предотвратили беспорядочное увеличение капитала.

“Некоторые компании-платформы развиваются нестандартными способами, и это представляет собой риск”, цитирует протокол встречи госканал CCTV, — “Необходимо ускорить совершенствование законов, регулирующих экономику платформ, чтобы своевременно заполнить пробелы и лазейки”.

Резкий тон свидетельствует о том, что история с отмененным IPO Ant Group была только первой ласточкой в большой кампании репрессий относительно крупнейших китайских интернет-компаний. Тем более, что в Китае борьба между идеологией и экономикой в итоге заканчивается победой идеологии.

Китайские компании, такие как Tencent и Bytedance, работают над технологией, позволяющей отслеживать пользователей iPhone, для использования вместо IDFA. Начиная с версии iOS 14.5, использование IDFA в приложениях будет возможно только после явного разрешения пользователя и, поскольку такое разрешение дадут далеко не все, разработчики ищут способ как-то это побороть. Facebook развернул масштабную пиар-кампанию про то, что таргетинг — это хорошо и как решение Apple убивает бизнес приложений, а китайцы нашли другой способ.

На самом деле, конечно, ничего особенного не нашли — то, что предполагают сделать китайские компании, наверняка будет какой-то разновидностью fingerprinting, то есть составления цифрового отпечатка смартфона, базируясь на комбинации параметров, доступных без дополнительного разрешения. Таких параметров достаточно много, чтобы обеспечить необходимую уникальность, достаточную для рекламных целей, например. С этими технологиями давно борются в браузерах, впрочем, все помнят страшный скандал, который устроила Apple компании Uber, когда та исключительно в благих целях борьбы с мошенничеством китайских водителей стала отслеживать аппараты гораздо сильнее, чем это позволялось условиями AppStore. Нет никаких сомнений, что отслеживание fingerprinting в iOS тоже ведется, но китайцы, кажется, рассчитывают на свою массовость и громкие скандалы — точнее, на то, что Apple не сможет забанить все китайские приложения или даже крупнейшие из них, тем более в нынешних условиях регулярных разбирательств с политикой AppStore и прочего.

Возможно, Apple действительно пойдет на то,чтобы закрыть глаза на разрабатываемый CAID — компании не впервой идти на компромиссы с Китаем.

А я вот что сейчас подумал — а почему бы тому же Facebook не перестать тратить деньги на бесполезный пиар и не придумать (совместно с Apple) некий аналог гугловского FloC, но для приложений? Проблема же точно такая же — как показывать релевантную рекламу пользователю, не отслеживая конкретно его, так пусть хоть бы попробовали уже придуманное, хотя и пока не запущенное решение.

Журналисты Motherboard раскопали странную схему взлома аккаунтов через коммерческий сервис SMS рассылок — приглашенные для демонстрации уязвимости хакеры всего за 16 долларов завели тестовый аккаунт в компании под названием Sakari, попросили подключить номер телефона, принадлежащий автору статьи, предоставили Letter of Authorization по требуемому шаблону, после чего все SMS на этот номер начали приходить хакерам. Понятно, что дальше увести все аккаунты, завязанные на авторизацию по SMS, было проще простого.

Но это какая-то очень американская схема, где письму с рукописной подписью доверяют безгранично. Кажется, у нас именно так, через сторонние сервисы, номер не увести.

На прошлой неделе Adobe сделала два запуска. Большинство внимания, правда, пришлось на первую версию Photoshop с поддержкой Apple M1 и то, что она теперь показывает в полтора раза большую производительность по сравнению с предыдущими версиями, но второй запуск даже интереснее — это функция Super Resolution в утилите Camera Raw.

Вообще, функция увеличения разрешения под названием Enhance Details существует в продуктах компании уже несколько лет — она использует машинное обучение для улучшения детализации на фотографиях и, в принципе, визуально их делает четче. Новая функция идет дальше — она фактически в 4 раза увеличивает разрешение, дорисовывая пиксели тем же самым AI, натренированным на миллионах фотографий. Это действительно полезно, особенно, когда вы имеете дело с оригиналами небольшого размера.

Интересно, как эта штука будет работать на очень старых фотографиях (когда крутой матрицей в фотоаппарате считалось 3 мегапикселя, например), а то и на пленке?

Индия планирует запретить криптовалюты, причём набор предлагаемых мер беспрецедентно жёсткий — закон будет предусматривать уголовную ответственность за выпуск криптовалют, майнинг, торговые операции и даже простое владение криптой. Ранее правительство уже готовило такие меры, но при этом предусматривало и выпуск официальной криптовалюты, теперь же разговор о национальной криптовалюте больше не идёт.

Запретить владение криптовалютами — довольно отчаянный шаг, даже в Китае не стали такого делать. Индия при этом планирует активно развивать блокчейн-технологии на государственном уровне.

Чем им так не угодили криптовалюты — можно только предполагать, что бурный рост курса основных монет вызывает опасения и ощущения финансовой пирамиды и, вероятно, таких пирамид действительно достаточно много. Не готов сейчас комментировать особенности национальных менталитетов, но, видимо, они тоже как-то влияют.