The Bell Tech 28 июня 2019

Кибервымогательство национального уровня, вредные советы и небезопасная капча

Тема выпуска — повальное кибервымогательство.

С 2013 года минимум 169 раз киберпреступники шантажировали власти самых разных городов США. Главным инструментом давления становились вредоносные программы-шифровальщики и повальное неумение городских администраций регулярно делать резервные копии. Подробный рассказ о происходящем (в том числе сразу двух инцидентах, произошедших за последние пару недель) — здесь.

Вот краткая выжимка:

  • За последние годы хакеры с помощью шифровальщиков нанесли урон более чем полусотне городов США, причем часто стоимость восстановления данных оказывалась гораздо выше самого выкупа.
  • Балтимору атака обошлась в $18 млн, Атланте — в $17 млн. Ходят слухи и о жертве, которая потеряла $30 млн во всех 50 штатах, уплатив $6 млн выкупа.
  • Только за последние две недели кибершантажисты вынудили флоридские городки Ривьера-Бич и Лейк-Сити выплатить огромные суммы. Оплата происходила в биткоинах, и по курсу обошлась страховщику первого города в $592 000, а второго — в $480–500 000.
  • Финансовые потери — наименьшее из зол. В заложники берут пациентов больниц, лишая их доступа к электронным системам. У школ отключают интернет. Некоторые города лишаются наземной связи, доступа к воде и к экстренным службам.
  • Все это обычно результат одного нажатия на ссылку в письме или запуска непроверенной программы.
  • Шантажисты не дают гарантий, что зашифрованные данные можно восстановить. Известен как минимум один случай, когда оплата состоялась, а данные за два года так и не вернулись.
  • Американские спецслужбы мало что могут сделать — только просят быть осторожными и делать резервные копии.

Также в новостях

  • Минкомсвязи предлагает возродить идею предустановки отечественных приложений на продаваемые в России смартфоны и планшеты. Ранее Apple говорила, что такое решение вынудит ее пересмотреть отношение к российскому бизнесу, против выступали также Microsoft и Intel.
  • Главный дизайнер Apple Джони Айв уходит из компании, проработав свыше 20 лет. Преемника ему пока не нашли, а сам Айв, по некоторым данным, с 2015 года медленно сдавал свои обязанности и приезжал в штаб-квартиру лишь дважды в неделю.

-84 к продуктивности

Дэнни Форест, основатель стартапа Forest Co, помогающего людям стать продуктивнее, составил огромный список из 84 привычек, убивающих производительность труда. Здесь мы перечислим лишь 10, перевернув их в производительную сторону:

  • Смотрите курсы и видеоинструкции на удвоенной скорости, добавьте субтитры, если нужно.
  • Печатайте десятью пальцами, а не двумя. Не смотрите на клавиатуру.
  • Не экономьте на компьютере. Быстрый компьютер стоит вам денег. Медленный — бесценного времени.
  • Не переписывайтесь в телефоне. На компьютере это займет гораздо меньше времени — даже если говорить о скорости печати.
  • Никогда не работайте над важными задачами, когда хотите спать.
  • Не позволяйте себя отвлекать.
  • Ходите быстро. Найдите кратчайший путь. Не ездите никуда в час пик.
  • Используйте интервальное повторение, чтобы запомнить то, что необходимо.
  • Не ходите в школу ради бумажки или потому, что этого ожидают от вас окружающие.
  • Берегите свое здоровье и не забывайте отдыхать. Это лучшая награда за хорошую работу.

Read later

Всякий, кто пытался залогиниться с нового компьютера или из незнакомого места, сталкивался с сервисом reCAPTCHA, проверяющей — человек ли вы. Лучше других этот жизненный опыт описал художник Дюран в комиксе «Жиза», где главный герой задается вопросом — является ли ножка дорожного знака частью знака.

Google недавно выпустил обновленную версию reCAPTCHA. Она невидима для пользователей и уже проверяет посетителей на человечность на 650 тысячах сайтов. Всего reCAPTCHA — новую и старую — используют 4,5 млн сайтов и 25% из 10 тысяч самых посещаемых.

И именно эта невидимая проверка, усиливающая безопасность, может угрожать частной жизни, пишет Fast Company. Чем дальше заходит борьба с ботами, тем больше информации сайтам приходится отдать Google. Например, для точного расчета рисков новую reCAPTCHA лучше устанавливать на все страницы сайта, а не только на те, что содержат формы, — так система поймет, как ведут себя на сайте обычные люди.

Александр Амзин