Вслед за внедрением адаптивной вёрстки писем сервис «Почта Mail.Ru» объявил ещё об одном нововведении: отныне пользователи мобильных приложений смогут прикреплять к письмам файлы большого размера.
До сих пор существовало ограничение, не позволявшее обмениваться через мобильную «Почту Mail.Ru» файлами размером больше 25 Мбайт. Этот лимит был введён для того, чтобы сообщения доходили до почтовых серверов, администраторы которых выставляют ограничения на размер принимаемого письма. Но, как отмечается, камеры с высоким разрешением и широкая распространённость смартфонов привели к тому, что пользователи постоянно создают файлы больших объёмов. В результате, принято решение об отмене ограничений: теперь к письму можно прикрепить файл или несколько файлов практически любого размера. В частности, объём одного файла может достигать 2 Гбайт, а их количество не ограничено. Мобильная «Почта Mail.Ru» распознаёт вложения, размер которых превышает 25 Мбайт, и автоматически загружает их в облачное хранилище. В итоге к письму будут прикреплены не сами файлы, а ссылки на их скачивание. Нововведение уже реализовано в почтовых клиентах Mail.Ru для Android и iOS. Если получатель пользуется таким приложением, то при поступлении «тяжёлого» письма прикреплённые файлы будут выглядеть не как ссылки, а как обычные вложения — просматривать их можно будет непосредственно в интерфейсе программы. Ожидается, что благодаря новой функции количество видеоматериалов, отправляемых во вложениях, заметно вырастет, так как больше не нужно предварительно загружать ролики на внешний хостинг или в облако
Министр связи Никифоров высказался о Telegram и блокировках
Противостояние владельцев мессенджера Telegram и российских властей, вылившееся в наложение на Telegram Messenger LLP штрафа в размере 800 000 рублей за отказ предоставить ФСБ информацию для декодирования сообщений пользователей, попало во внимание главы Минкомсвязи Николая Никифорова. Комментируя сложившуюся ситуацию, министр связи и массовых коммуникаций заявил, что спецслужбам следовало бы задавать больше вопросов таким сервисам, как WhatsApp, Viber, Facebook и Google. По мнению Никифорова, они исполняют предписания «пакета Яровой» не так активно, как упомянутый мессенджер.
«Я считаю, что проблем этих там гораздо больше. По крайней мере, мы видим, что компании, такие как Telegram, ведут системную работу и вычищают все каналы, связанные с запрещённой организацией ИГИЛ. Они ведут борьбу, на это реагируют и это делают», — приводит слова главного связиста страны информационное агентство Интерфакс. При этом министр отметил, что ничего не знает о работе, проводимой в этом направлении компаниями WhatsApp, Viber, Facebook и Google, так как они «всё время остаются за кадром». Ещё одна болезненная для Рунета тема, которую накануне затронул Николай Никифоров, — блокировка сайтов с незаконным контентом. Во время правительственного часа в Госдуме министр назвал этот метод неэффективным, передаёт газета «Ведомости». В качестве дополнительной меры он не исключил возможности отслеживания в будущем пользователей, ищущих в Сети запрещённую информацию в обход блокировок. Правда, глава Минкомсвязи не уточнил, каким способом правоохранительные органы в условиях зашифрованного трафика должны будут выявлять, к какому противоправному контенту осуществляется доступ
Киберпреступники ведут атаки через уязвимость нулевого дня в Adobe Flash
«Лаборатория Касперского» выявила в Adobe Flash так называемую уязвимость нулевого дня — брешь, для которой на момент обнаружения не существовало «заплатки».
Как сообщается, найденной «дырой» уже воспользовалась киберпреступная группировка BlackOasis. Атакам подверглись коммерческие и правительственные организации в разных странах мира. Говорится, в частности, о жертвах в России, Ираке, Афганистане, Нигерии, Ливии, Иордании, Тунисе, Саудовской Аравии, Иране, Нидерландах, Бахрейне, Великобритании и Анголе. Схема нападения сводится к следующему. Злоумышленники встраивают эксплойт для обнаруженной «дыры» в файлы Microsoft Word, которые затем распространяются с помощью методов социальной инженерии. После попадания на компьютер этот эксплойт устанавливает шпионскую программу FinSpy, также известную как FinFisher.
Любопытно, что изначально инструмент FinSpy создавался как коммерческое ПО для полицейских операций, которое преимущественно поставлялось государственным организациям и правоохранительным органам нескольких стран. Однако на этот раз FinSpy взяли на вооружение киберпреступники BlackOasis, которые, предположительно, активно использовали эту программу по всему миру с целью международного шпионажа. «Лаборатория Касперского» подчёркивает, что злоумышленники применяют новейшую версию FinSpy, которая содержит множество технологий, помогающих избегать детектирования. Всё это затрудняет как распознавание, так и анализ данного шпионского ПО. Что касается уязвимости в Adobe Flash, то разработчики платформы уже выпустили необходимое обновление и рекомендации для пользователей
Обнаружен новый зловред для хищения денег из банкоматов
«Лаборатория Касперского» обнаружила новую вредоносную программу, позволяющую злоумышленникам красть деньги из банкоматов.
Сообщается, что зловред носит имя Cutlet Maker. Для осуществления атаки на банкомат преступнику необходимо получить доступ к его USB-порту. После этого нужно последовательно использовать ряд программных инструментов. В состав Cutlet Maker входит специальный модуль Stimulator, который отображает количество и номинал банкнот в кассетах банкомата. Это позволяет злоумышленнику изначально выбрать ячейку, содержащую самую большую сумму денег, а не действовать «вслепую», перебирая кассеты одну за другой. Таким образом, сокращается время на проведение атаки, а следовательно, снижаются шансы на поимку преступников на месте ограбления.
Ситуация ухудшается ещё и тем, что зловред Cutlet Maker предлагается любому желающему на подпольном интернет-рынке. Вредоносная программа стоит $5000, причём набор включает пошаговую инструкцию. Таким образом, совершить преступление сможет даже самый неопытный злоумышленник. Пока не ясно, кто именно стоит за разработкой Cutlet Maker. Но анализ показывает, что для создателей вредоносной программы английский язык не является родным. О сумме ущерба от распространения зловреда ничего не сообщается
Компания ZTE представила весьма необычный смартфон — модель Axon M, слухи о которой ходили в Интернете на протяжении последнего времени. Главная особенность новинки — складная конструкция. На двух половинках корпуса расположены сенсорные дисплеи с диагональю 5,2 дюйма и разрешением 1920 × 1080 пикселей (формат Full HD). Раскрыв устройство, пользователь получает мини-планшет с 6,75-дюймовым экраном. Суммарное разрешение в такой конфигурации составляет 2160 × 1920 точек. Благодаря складной конструкции доступны нестандартные режимы работы. Так, окно приложения может быть растянуто на два дисплея — это удобно, скажем, при просмотре навигационной карты. Кроме того, можно одновременно работать с двумя разными приложениями на двух экранах. На одной из панелей также может отображаться крупная виртуальная клавиатура для ввода текста. Наконец, можно продублировать окно одной и той же программы, например, для копирования элементов в разные области документа. В смартфоне задействован процессор Qualcomm Snapdragon 821. Этот чип наделён четырьмя ядрами Kryo с тактовой частотой до 2,4 ГГц, графическим ускорителем Adreno 530 и модемом X12 LTE для работы в мобильных сетях четвёртого поколения. Объём оперативной памяти составляет 4 Гбайт. Новинка несёт на борту флеш-модуль eMMC 5.1 вместимостью 64 Гбайт (расширяется за счёт карты microSD), а также 20-мегапиксельную камеру с двойной вспышкой и системой стабилизации. Питание обеспечивает аккумуляторная батарея ёмкостью 3180 мА·ч с системой быстрой подзарядки Quick Charge 3.0. Есть порт USB Type-C. Устройство весит 230 граммов. На смартфон установлена операционная система Android 7.1.2 Nougat. Продажи начнутся до конца осени; цена — 725 долларов США
Компания LG Electronics анонсировала новый смартфон в раскладном форм-факторе. Модель LG Smart Folder не отличается выдающимися характеристиками и адресована пожилому населению, передаёт агентство Yonhap. Новинка получила 3,3-дюймовый дисплей с разрешением 844 × 480 пикселей, четырёхъядерный процессор Qualcomm Snapdragon с тактовой частотой 1,3 ГГц, 2 Гбайт оперативной и 16 Гбайт постоянной памяти. Цифровой контент также можно хранить на сменных накопителях формата microSD. В телефоне предусмотрены пара 5-мегапиксельных камер, аккумуляторная батарея ёмкостью 1940 мА·ч, модем LTE Cat.4 и радиоприёмник FM. За программную составляющую отвечает операционная система Android 7.1 Nougat. Трубка весом 142 грамма имеет удобную клавиатуру, голосовые уведомления, кнопку доступа к списку избранных контактов и некоторые другие функции, ориентированные на людей в возрасте, которым нужны простые телефоны. Модель LG Smart Folder анонсирована в Южной Корее и пока будет продаваться только там. Стоимость смартфона составляет 297 тыс. вон (около $263)
Компания Xiaomi представила новые смарт-телевизоры — панели серии MiTV 4C, продажи которых должны начаться в самое ближайшее время. Устройства полагаются на аппаратную платформу Amlogic T962. Эта однокристальная система содержит четыре вычислительных ядра ARM Cortex-A53 с поддержкой 64-битных инструкций и тактовой частотой до 1,5 ГГц. Обработкой графики занят интегрированный контроллер Mali 450 с частотой 750 МГц. В оснащение телевизоров входит флеш-модуль eMMC 5.1 вместимостью 8 Гбайт. Предусмотрен двухдиапазонный адаптер беспроводной связи Wi-Fi. Кроме того, имеется контроллер Bluetooth 4.2. Семейство Xiaomi MiTV 4C включает модели с диагональю 43 и 55 дюймов. Младшая характеризуется разрешением 1920 × 1080 пикселей (формат Full HD) и располагает 1 Гбайт оперативной памяти. Старшая соответствует формату 4К (3840 × 2160 точек), а объём ОЗУ равен 2 Гбайт. Новинки могут похвастаться весьма узкими рамками вокруг экрана — их ширина составляет всего около 9 миллиметров. Что касается стоимости, то младшая модель Xiaomi MiTV 4C обойдётся приблизительно в 320 долларов США, старшая — в 470 долларов
Представлен метод атаки на Windows 10 с помощью Intel MPX
Функции Intel MPX, предотвращающие ошибки памяти, могут использоваться злоумышленниками для атак на Windows. К такому выводу пришли исследователи из CyberArk Labs, представившие метод атаки под названием BoundHook, позволяющий получить контроль над компьютерами под управлением 32- и 64-разрядных версий Windows 10. В Windows 10 расширение набора инструкций Intel MPX используется для обеспечения безопасности приложений путем обнаружения граничных исключений, характерных для атак переполнения буфера. Метод BoundHook предполагает использование граничных исключений для получения контроля над устройством. BoundHook позволяет перехватить приложение в режиме пользователя, выполнить код и получить контроль над компьютером под управлением Windows 10. Как пояснили исследователи, с его помощью злоумышленники теоретически могут обойти обнаружение антивирусными продуктами и другими решениями безопасности. Эксперты связались с Microsoft, однако производитель не счел обнаруженную ими проблему опасной. В компании заявили, что метод может использоваться только после того, как система уже была скомпрометирована, и нет нужды выпускать патч. «Описанная в этом маркетинговом отчете техника не воспроизводит уязвимость и может применяться только по отношению к уже взломанной машине. Мы призываем пользователей всегда обновлять свои системы для лучшей защиты», – сообщил представитель Microsoft изданию The Register. Intel MPX (Memory Protection Extensions) – расширение набора инструкций для архитектуры x86/x86-64. С поддержкой со стороны компилятора, библиотек среды выполнения и операционной системы, расширение Intel MPX увеличивает безопасность программ по отношению к доступу к памяти, добавляя проверки доступа по указателям, в частности, для предотвращения атак, использующих переполнение буфера. MPX вводит новые регистры границ и несколько инструкций, обрабатывающих эти регистры
Ошибка в iOS 11 позволяет получить неавторизованный доступ к фото на устройстве
Ошибка затрагивает все устройства, работающие на базе iOS 11.0.3 и бета-версии iOS 11.1. В iOS 11 обнаружена ошибка, позволяющая получить несанкционированный доступ к фотографиям пользователя. Ошибка затрагивает все устройства, работающие на базе iOS 11.0.3 и бета-версии iOS 11.1. Злоумышленник может получить доступ к фото на заблокированном устройстве. Для этого нужно узнать телефонный номер устройства и позвонить на него. После этого, вместо ответа на звонок, нажать на «Сообщения» -> «Другое», а затем вставить в строку сообщения 3 каких-либо эмодзи. Далее нужно попросить голосового помощника Siri открыть какое-либо приложение, например, «Настройки». После этого при повторном звонке на заблокированном устройстве появится возможность ответить на звонок сообщением, прикрепив к нему любые фотографии пользователя. Ошибка была обнаружена авторами Youtube-канала iDevices, которые уже уведомили Apple об уязвимости
На днях мы вскользь напугали вас размером комиссии за транзакции в сети Bitcoin, поэтому сегодня совместно с сайтом 2bitcoins решили рассказать о том, почему местами всё не так уж и страшно, а заодно и объяснить на пальцах, как делаются эти самые криптовалютные переводы.
Когда мы пользуемся мобильным банковским приложением или его веб-версией, мы мало задумываемся о том, что же там такого происходит внутри. Просто берём и совершаем различные операции с деньгами: получаем переводы, оплачиваем коммунальные услуги, переводим деньги на карты других пользователей — всё это происходит в два-три клика или нажатия по экрану и сделано очень просто и понятно. Как же всё обстоит с криптовалютными кошельками и переводами? Да примерно так же. За небольшим исключением.
Для начала немного цифр: 1 BTC = 1000 mBTC или 100 000 000 Satoshi mBTC. Сатоши — минимальная единица Биткоина, названная так в честь придумавшего эту криптовалюту Сатоши Накамото. Эта информация может оказаться полезна в будущем, а пока посмотрим на свой биткоин-кошелёк.
Тут всё тоже довольно просто и понятно, поэтому вы уже наверняка приготовились отправить автору статьи скромный гешефт в биткоинах за труды: вбили его кошелёк в графу «Pay to», указали сумму перевода, подтвердили свои намерения с помощью пароля… Но подождите! Что это за бегунок в графе «Fee»? Это размер комиссии, которую вы заплатите за перевод. И да, сумму комиссии можно варьировать, выставляя её величину по своему усмотрению. Зачем это нужно?.. (Пока можете просто нажать «Ok», чтобы транзакция с гешефтом уже прошла.) Теперь давайте разбираться.
Для начала неплохо бы понять, что такое эта транзакция вообще и что происходит с отправленной получателю суммой. Каждая транзакция представляет собой программный код, который автоматически генерируется с учётом того, откуда пришли биткоины и куда их отправили. Если получателей несколько, увеличивается длина и вес кода.
Каждый адрес, с которого получены средства, равен примерно 148 байтам. Каждый адрес, на который уходят средства, — примерно 34 байта. Каждая транзакция сама по себе занимает ещё примерно 10 байт. Её вес от количества участников перевода не зависит.
На скриншоте с кошельком Electrum видно два входящих адреса (Inputs) и 2 исходящих адреса (Outputs).
148 × 2 + 34 × 2 + 10 = 374 байта (Electrum показывает 372 байта) — столько весит эта транзакция. И именно за вес этой транзакции в байтах мы и платим, а не перечисляем проценты от суммы перевода. После того как транзакция подтверждена, она отправляется в сеть Биткоин и попадает в очередь транзакций, которая называется mempool и которую можно сравнить с пипеткой — через неё транзакции попадают в блоки, из которых и строится вся сеть.
Размер очереди варьируется, да и не все транзакции сразу попадают в блок. Приоритет как раз и отдаётся тем, кто выставил больший размер комиссии — в ряде случаев это влияет на скорость проведения транзакции. Поэтому, если вы решили как можно быстрее порадовать человека своим переводом, иногда стоит задуматься о том, чтобы сумму комиссии увеличить. Если же оба участника операции не торопятся, бегунок можно установить на минимум — рано или поздно платёж всё равно пройдёт.
Перед осуществлением перевода желательно посмотреть на размер мемпула. https://goo.gl/HdrWbw
Если он практически пуст, даже транзакции с очень маленькой комиссией пройдут довольно быстро, но часто бывает наоборот, поэтому важно прикинуть поточнее, какую сумму желательно «зарядить» за свой перевод. Для выполнения сложных расчётов можно посетить какой-нибудь специализированный сайт, https://goo.gl/16WRA4 который сам подскажет оптимальный размер комиссии, но ничего не мешает пересчитать всё самостоятельно и трезво оценить обстановку.
Представим, что перед нами очередь в 10 000 транзакций, но пройти в следующем блоке может только 2500 из них. При этом 9000 транзакций стоят с комиссией 1 Сатоши/байт. Поэтому, если вы миллионер или любите сорить деньгами, то ставьте комиссию хоть в 10 Сатоши/байт, пожалуйста. Но имейте в виду, что даже при выставленной вами комиссии в 2 Сатоши/байт ваша транзакция попадет в первый же блок.
В ситуации с криптовалютными биржами ситуация обстоит несколько иначе — там пользователи не могут выставлять размер комиссии собственноручно, и он уже заранее предопределён владельцами биржи, которые могут изменять его по своему усмотрению.
Кому же в итоге достанется вся эта комиссия за переводы? Майнеру, который получит её вместе с вознаграждением за очередной добытый блок
Добыча криптовалюты требует больше электричества
Майнер, у которого прямо сейчас под столом жужжит, добывая криптовалюту, компьютер или даже небольшая фермочка, наверняка не слишком часто задумывается о том, сколько же все эти видеокарты, добывающие «битки», «жрут»? Много, да — это понятно по приходящим каждый месяц счетам за электричество. Но сколько все майнеры мира тратят электроэнергии? Давайте узнаем.
Если собрать всех добытчиков криптовалют вместе и организовать для них специальное государство, то в рейтинге всех стран по потреблению электричества «страна майнеров» займёт 71 место.
Когда майниг криптовалют стал популярным и модным занятием, это вызвало не только дефицит видеокарт, но и существенный рост энергозатрат, ведь далеко не все люди в мире обходятся парой-тройкой видеокарт или домашних ферм. Некоторые бизнесмены оборудуют себе гигантские помещения, насчитывающие тысячи и десятки тысяч видеокарт, материнских плат и процессоров! Добавьте сюда продвинутые системы охлаждения, мониторы и другие необходимые для успешной добычи криптовалюты устройства — вот уже и небольшой городок завидует вашим аппетитам белой завистью.
Но если в дефиците видеокарт виновата прежде всего криптовалюта Etherium, то больше электричества «жрут» как раз биткоиновые фермы. Все майнеры Bitcoin и Ethereum потребляют больше электричества, чем, скажем, Иордания, Исландия или Сирия. На добычу Etherium приходится почти пять тераватт/час электричества, а на майнинг Bitcoin его уходит в три раза больше.
Если же говорить простым и понятным языком, то все биткоин-майнеры тратят сообща в 27 раз больше электричества, чем вся платёжная система Visa. И показатели продолжают расти. Что и говорить, уже сейчас этого электричества вполне может хватить для того, чтобы с лихвой обеспечить все потребности полутора миллионов домохозяйств в США, а уж в России — и того больше
Чем и как можно майнить?
Как мы уже разобрались ранее, майнинг — довольно увлекательный процесс, суть которого заключается в том, что вычислительное устройство ищет уникальные решения для блоков сети криптовалюты, за которые полагается вознаграждение. Его размер зависит от ценности той или иной криптовалюты. Добытое вознаграждение майнер может обменять на другие, более дорогие или востребованные криптовалюты или вывести в реальные деньги (фиат). Начать майнить можно хоть на нетбуке, но толку от этого — как с козла молока, поэтому стоит поговорить и о том, как можно начать заниматься этим серьёзно. Успешность этого занятия во многом зависит от вычислительных мощностей, имеющихся у майнера. Их и обсудим.
Для того чтобы начать худо-бедно майнить дома, потребуется современный компьютер (ферма). Достаточно будет 4 ГБ (или больше) оперативной памяти и материнской платы с поддержкой нескольких видеокарт, и, само собой, потребуются сами видеокарты. Для начала можно обойтись и одной, но в перспективе ничего не мешает добавить ещё парочку к существующей конфигурации. Что касается моделей, тутhttps://www.cryptocompare.com/mining/#/equipment можно выбрать подходящие по цене и производительности варианты.
В качестве операционной системы можно использовать обычную Windows 10 на 64-bit. Особо интересующимся предлагается установить и что-то специализированное — сейчас уже есть ОС, созданные специально для майнинга, ethOS, например, которая «заточена» под добычу криптовалюты Ethereum.
Всё это нужно воткнуть в розетку, приготовиться к резкому увеличению платы за электричество и подключить компьютер к хорошему интернету.
Далее выбираем сервер (пул) для майнинга Ethereum https://ethermine.org/мы рекомендуем этот или вот этот https://www.nicehash.com/для разных криптовалют. После остаётся только завести кошелёк. Как это сделать, мы уже выяснили ранее.
Майнинг на GPU-фермах хорош для начинающих. Он позволит намайнить определённое количество крипты, разобраться с нюансами и решить для себя, стоит ли этим заниматься в будущем. Если же решение принято в пользу майнинга и вы решили продолжать, возможно, появится и желание выйти на новый уровень. Тут-то и пригодятся специальные устройства — ASIC, или по-простому майнеры.
Некоторые из них разработаны специально для добычи той или иной криптовалюты, многие поддерживают майнинг сразу нескольких и очень популярных. Так как ASIC — специализированное устройство, разработанное для решения определённых задач, стоить он может гораздо дороже обычного компьютера. Как правило, цены на них начинаются от тысячи с небольшим долларов и могут достигать десятков тысяч — всё во многом зависит от мощности конкретного устройства, его универсальности и востребованности того или иного майнера на рынке. Часто достать определённую модель довольно сложно, так как производитель ещё не изготовил новых устройств, а старые перекупщики продают на eBay за бешеные деньги. О конкретных моделях мы поговорим позднее. Пока же на сайте 2bitcoins.ru можно прочесть про опыт заказа некоторых моделей таких устройств.
Существует и такое понятие, как облачный майнинг. В этом случае оборудование, необходимое для выполнения всех сложных расчётов, предоставляется пользователю в аренду и располагается не у него дома, а в специально оборудованных для этого местах. Предполагается, что за определённую плату пользователь может получить доступ к арендуемым вычислительным мощностям и поиметь с этого какую-никакую выгоду, но не выгоднее ли в таком случае владельцам оборудования самим майнить, а не сдавать своё «железо» в аренду? Именно тут и существует подвох. Как показывает практика, в 90% случаев все эти «надёжные и проверенные» сервисы на деле оказываются не очень порядочными, поэтому специалисты рекомендуют их избегать
Вы обязаны увидеть восхитительные виды в 360-градусном обзоре засекреченной страны. Пока Ким Чен Ын грозит кулаками, потрясает ракетами и бряцает игрушками, над вверенной ему страной летает аэроплан и снимает ее в шикарном ракурсе.
Северная Корея, она же КНДР, одна из самых изолированных стран мира. По этой причине мировым СМИ не всегда удается получить доступ к новостям внутри страны. Вознамерившись это изменить, сингапурский фотограф Арам Пан договорился с правительством Северной Кореи, чтобы сделать 360-градусное видео с неба. Впервые Пан посетил Северную Корею в 2013 году и был очарован сценами ее повседневной жизни — он не увидел там ни толики того устрашающего нарратива, который мы можем почерпнуть из новостей о стране Ким Чен Ына.
Это восхитительное 360-градусное видео было недавно опубликовано NK News, организацией, которая поддерживает профессиональные и академические ресурсы о Северной Корее.
))