F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Октябрь 2021 (3)
Сентябрь 2021 (6)
Август 2021 (10)
Июль 2021 (10)
Июнь 2021 (4)
Май 2021 (13)

ОПРОСЫ

Какой ЭПС пользуетесь?

Проект LosenaGroupTeam » Страница 5

В свежей бете Telegram для Android появились групповые видеозвонки


В свежей бете Telegram для Android появились групповые видеозвонки и анимированные фоны для чатов.
Вчера вышла новая бета-версия мессенджера Telegram для Android с номером 7.8.0. Она получила такие нововведения, как анимированные фоны для чатов, поддержку групповых видеозвонков и ряд других новшеств, которые в обозримом будущем перекочуют в стабильную версию приложения.
Участники голосовых чатов теперь могут запустить трансляцию видео с камеры или экрана своего устройства. Для того, чтобы эта возможность стала доступна, в название голосового чата необходимо добавить тег #vid. К сожалению, о полноценной работе функции пока говорить не приходится — другие участники беседы не видят видеопоток.
Обновление также принесло в Telegram градиентный фон чата, сменяющийся при отправке сообщений. Среди других обновлений стоит отметить анимацию при отправке стикеров, перенос кнопки поиска в «шапку» чата в разделе «Избранное» и появление списка активных голосовых чатов в разделе «Звонки» бокового меню приложения.
Подробнее
  • 0

Новая версия браузера Edge настойчиво предлагает использовать поисковик Bing


На этой неделе Microsoft приступила к развёртыванию Edge 91, новой версии своего фирменного браузера, который получил немало улучшений. Оказалось, что в обозревателе имеется баг, который, по мнению некоторых пользователей, оказался там не случайно. Речь идёт о многократном предложении обозревателя использовать в качестве поисковой системы по умолчанию Bing.
Факт того, что после обновления браузер предлагает сменить используемую по умолчанию поисковую систему, кажется вполне нормальным. Однако некоторые пользователи сообщили о том, что Edge 91 предлагает использовать Bing многократно и соответствующее сообщение периодически появляется во время работы с обозревателем. Более того, в ряде случаев предложение перейти на Bing появляется, даже если поисковик Microsoft уже используется по умолчанию.

Хотя некоторые пользователи заподозрили Microsoft в преднамеренном настойчивом продвижении своего поисковика, такое поведение браузера объясняется программной ошибкой. Администратор сообщества Microsoft Edge на платформе Reddit сообщил, что команда разработчиков уже приступила к изучению сложившейся ситуации и попросил пользователей предоставить дополнительную информацию.

Несмотря на то, что Microsoft выпустила новый Edge для разных платформ, с упомянутой ошибкой сталкиваются только пользователи браузера для Windows 10. На данный момент нет готового решения проблемы, пользователям просто предлагается закрывать периодически появляющееся окно, не меняя настроек. Вероятнее всего, в ближайшее время Microsoft выпустит патч, который нормализует работу обозревателя.
Подробнее
  • 0

Атаки на DeFi: есть ли способ защититься?


Основные факторы риска для проекто.DeFi Увы, взрывная популярность проекто.DeF.показала, что и на них легко потерять деньги. И здесь существует несколько потенциальных точек риска.

1. Ошибки в программном коде Поскольку финансами в экосистеме DeFi управляет программный код, от его совершенства зависит надежность ваших инвестиций. Например, YAM в свое время был очень популярным проектом и привлек много денег уже в первые дни работы. Проект воспринимался аудиторией как очень перспективный. Но необоснованно позитивный настрой и спешка затуманили голову и создателям, и инвесторам. Основатели создали код YAM всего за 10 дней и он никогда не проходил никаких аудитов. Строго говоря, YAM не был взломан, но в самом программном коде алгоритма были допущены критические ошибки, которые впоследствии привели к неисправимым последствиям и токены оказались запертыми в программе навечно.

Метод защиты: Если бы владельцы проекта заказали аудит безопасности у внешнего подрядчика, вероятно эти критические уязвимости были бы обнаружены до старта проекта. Таким образом, при выборе проекта для инвестиций стоит обращать внимание на то, проходил ли программный код аудит, кто его проводил и каковы были результаты. И, хотя наличие аудита не дает 100% гарантий безопасности, его отсутствие многократно увеличивает риски.

2. Манипуляции внешними источниками данных Еще один вектор атак — открытость алгоритма для внешних манипуляций. Например, отличный по своей задумке и весьма популярный проект Harvest Finance пострадал потому, что программа позволяла инвесторам вводить и выводить активы из платформы, основываясь на рыночных ценах криптовалют.

Казалось бы, это логично. Но злоумышленник, детально исследовав существующий в Harvest Finance алгоритм, обнаружил, что может манипулировать ценой на рынке таким образом, чтобы заставить Harvest Finance разрешить ему выводить больше, чем он ввел в систему. Авторы алгоритма просто не предусмотрели, что кто-то может манипулировать рыночной ценой, ведь это кажется слишком дорого или сложно. Но на практик.кратковременные манипуляции организовать довольно легко.

Кстати, Harvest Finance, в отличие от многих других проектов, успешно прошел аудит безопасности. Но он не выявил никакой проблемы, потому что программа была написана именно так, как предполагалось. Ошибка содержалась в самом принципе работы проекта в алгоритме. Подобные взломы происходят с досадной регулярностью: жертвами аналогичной атаки стали проект Value DeFi, Cheese Bank и Akropolis.

Метод защиты: Чтобы уберечься от подобных атак, нужно детально разобраться в том, как именно алгоритм проекта зависит от внешних факторов, например, от тех же цен на рынке. Необходимо либо гарантировать отсутствие ситуаций, когда злоумышленник может вымывать вложенные криптоактивы, либо создать условия, при которых стоимость манипуляции и риски окажутся значительно выше, чем возможная выгода в случае успешной манипуляции. Например информацию о ценах на рынке можно брать одновременно из разных источников, заставляя потенциального злоумышленника манипулировать ценой одновременно на разных источниках цен, что потребует от него значительно большего капитала и других ресурсов. Также можно брать среднее значение за значительный промежуток времени, чтобы мошенник не мог воспользоваться для манипуляции быстрым кредитом и сразу вернуть его.

3. Зависимость от сторонних алгоритмов Инвесторам стоит с осторожностью относиться к проекта.DeFi, которые позволяют вводить капитал в одной криптовалюте, а выводить в другой на выбор. Само наличие такой возможности указывает на существование алгоритма, который определяет, сколько инвестору можно вывести иных криптоактивов. Уязвимостями именно в таких алгоритмах чаще всего пользуются злоумышленники при взломах.

Например, атака на Pickle Finance была сложной и запутанной. Хакер использовал сложную цепочку действий, создавая поддельные инструменты и хранилища. В результате Pickle Finance, использующий дополнительные сервисы, был взломан. Показательно, что потенциал таких сложных атак невозможно определить в ходе аудита безопасности.

Метод защиты: Вы можете доверять свои деньги проверенным временем программам, которые доказали свою безопасность и до сих пор не были взломаны. Также можно отдавать предпочтение более простым и понятным алгоритмам, которые, например, работают с одной криптовалютой. Для них ниже вероятность, что уязвимость упустят из виду.

4. Нечистоплотность создателей проекта И, пожалуй, самое неприятное в DeFi — это сознательные вредоносные действия основателей проектов. Любой код платформы DeFi создают таким образом, чтобы его можно было менять в будущем. Это необходимо для установки обновлений и добавления новых функций. Новые версии кода обычно выпускает команда разработчиков. И если даже предположить, что выбранный проект DeFi отличается идеальным и безопасным кодом, это еще не значит, что в него полностью безопасно вкладывать деньги.

Код платформы DeFi в любой момент может быть изменен командой разработчиков. И если существует шанс очень хорошо обогатиться, создатели могут перейти “на темную сторону”, изменить код и украсть деньги из проекта.

Метод защиты: Чтобы подобного инцидента не случилось, обычно на качественных проектах вводят понятие governance — права управления изменениями, которые распределены среди членов сообщества. В этом случае нужен будет консенсус, чтобы принять изменения кода. Но учитывая, что большинство прав голоса часто сохраняется в руках команды разработчиков, даже это не всегда гарантирует безопасность.

Относитесь к платформам DeFi максимально критично Сама по себе экосистема проектов DeFi выглядит интересно, однако инвесторам нужно оценивать риски, которые возникают в случае вложения в автоматизированные блокчейн-системы. При этом не стоит думать, что однажды исправленный код сразу стал надежным. Хорошим примером в этом случае является проект bZx, который многократно оказывался под прицелом хакеров. Как минимум 3 раза злоумышленники атаковали его, используя разные методы взлома: уязвимости в самом коде программы и манипуляции внешними параметрами.

Гарантировать 100% надежность, увы, нельзя. Но как минимум нужно проверить наличие аудита безопасности, оценить, как давно проект находится на рынке, не слишком ли у него много функций, насколько сильно он зависит от сторонних сервисов и источников данных, а также можно ли доверять его создателям. Принимать это решение нужно взвешенно и консультироваться с экспертами.
Источник
Подробнее
  • 0

Список почтовиков поддержки Телеграм:


Список почтовых ящиков поддержки Телеграм:
• sms@telegram.org - проблемы со входом
• dmca@telegram.org - проблема с доступностью канала
• abuse@telegram.org - жалоба на контент
• sticker@telegram.org - жалоба на стикеры
• stopCA@telegram.org - детское насилие
• recover@telegram.org - восстановить аккаунт
• support@telegram.org - общая поддержка
• security@telegram.org - вопросы безопасности
Тоже форма связи: https://telegram.org/support
Подробнее
  • 0

AenPay.com - сервис приема криптовалют для вашего проекта.


AenPay.com - сервис приема криптовалют для вашего проекта.

Сервис AENPAY —
позволит принимать оплату в криптовалюте за услуги, подтверждать ее получение и автоматически выводить на ваш кошелек.

— Для размещения на сайтах, чат-ботах или в приложениях: онлайн-игры, онлайн-казино, интернет-магазины, букмекерские конторы, форекс, магазины цифровых товаров и т.п. Сервис работает как надстройка к проекту. Его задача принять оплату от пользователя, сообщить владельцу проекта о поступлении средств и их автоматическом выводе на его личный кошелек.

Уникальность нашего сервиса в том, что он не является конвертером валют, а потому при оплате не требует от пользователя регистрации, а от владельца проекта не требует запросов на вывод поступлений. Полученная сумма переводится на ваш кошелек практически моментально.

Есть ряд причин, по которым современные компании и стартапы спешат подключать подобные сервисы.
• Во-первых, веб-ресурс без возможности приема крипты подсознательно воспринимается отставшим от времени.

• Во-вторых, подключение сервиса не требует вложений, а вот новых клиентов однозначно добавит. Ведь каждый человек обычно пользуется всего лишь несколькими способами оплаты, и если один из них — это криптовалюта, то важно, чтобы такой вариант также был у вас на сайте.

• В третьих, некоторые общепринятые варианты оплаты (например, яндекс-деньги) попросту не работают там, где у вас нет под рукой телефона с российским номером, на который зарегистрирован кошелек. А значит ваши клиенты за время отпуска просто перебегут к конкурентам.

Ну, и главное. Рано или поздно, вам все равно придется установить сервис. По сравнению с 2019 годом прирост пользователей крипты в 2020 году составил аж 41%*, и с каждым годом этот процент будет расти. Так зачем тянуть и терять свои деньги?

В сервисе AenPay.com вам помогут с интеграцией в ваш проект. Нет тикетов и ожидания, прямая связь с поддержкой по телефону, ватсапу, телеграму и вайберу.

Подробнее

ГАРАНТ ПО WME ВВОДИТ НОВЫЕ ПРАВИЛА ИДЕНТИФИКАЦИИ/YOU MUST COMPLY WITH THE REQUIREMENTS LISTED BELOW TO AVOID RESTRICTIONS ON YOUR WME PURSE.


WME Financial support: Уважаемый участник системы!
Гарант по WME вводит новые правила идентификации. Для дальнейшего использования WME-кошелька убедитесь, что требования выполнены до 17.06.2021.
Что меняется?
Если общая сумма входящих операций на ваших WME-кошельках превышает 1 000 EUR в течение календарного года, вам потребуется подтвердить вашу личность и адрес проживания.
Загрузите скан вашего паспорта/удостоверения личности и пройдите процедуру PhotoID или VideoID.
Для подтверждения адреса проживания предоставьте два документа (например, счет за коммунальные услуги и выписку из банка, выданные в течение последних 6 месяцев).
Если адрес проживания указан в документе государственного образца (паспорт, удостоверение личности, водительские права или вид на жительство), вам нужно только загрузить скан документа и пройти PhotoID или VideoID идентификацию. Второе подтверждение адреса не требуется.
-----------------------------------------------------------------

You must comply with the requirements listed below to avoid restrictions on your WME purse.
New ID and Proof of Address requirements will come into force by the Guarantor of your WME purse from 17-06-2021.
What’s changing?
You will need to provide ID and Proof of Address if the total amount of incoming transactions to all your WME purses exceeds 1000 WME within one calendar year.
For ID you will need to provide a scan of your Passport/ ID Card and go through a PhotoID or VideoID procedure.
For Proof of Address you will need to provide two (2) proofs of address (e.g. Utility Bill and Bank Statement dated within the last 6 months).
If your residence address is listed on a government issued document (Passport, ID Card, Driving Licence, Residence Permit) you can provide a scan of this document and go through a PhotoID or VideoID procedure. A second proof of address will not be required.
Kind Regards,
WME Guarantor
support@webmoney.eu
Подробнее
  • 0

Яндекс цитирования
Рейтинг@Mail.ru