майкрософт

Присоединяйтесь, у нас есть вкусный геймпасс и сладкие булочки

«Гладкая поверхность и эргономичная форма»: Microsoft представила ограниченную партию пончиков с логотипом Xbox

Мир перевернулся. Microsoft выпустила собственный БолдженОС

Microsoft выпустила собственный Linux

Как QA тестировщик с помощью бага нафармил миллионы

      История начинается с того, что Владимир Кващук перебрался в США из Украины в 2015 году: переехать помогла тётя, вышедшая замуж за жителя Южной Калифорнии. На родине он успел закончить университет, где преподавали его родители: будущий преступник изучал информатику и экономику. Одногруппники называли его умным студентом, но успеваемость у молодого человека была средняя — по многим предметам он получал «удовлетворительно» и «зачтено».

     Кващук быстро привык к жизни в новой стране и начал работать инженером-программистом в компании, которая сотрудничала с Microsoft и помогала ей развивать онлайн-магазин. Молодой человек вместе с коллегой также основал маркетинговую компанию SearchDom, а в 2017-м он устроился в Microsoft на полную ставку.

     В его обязанности входило тестирование интернет-инфраструктуры компании, в основном, онлайн-магазина. Его команда искала уязвимости в системе платежей, совершая покупки с фейковых карт, предоставленных компанией. Транзакции должны были автоматически отменяться при любых намёках на подозрительную активность. Основное внимание тестеры уделяли продажам физических товаров (ПК, клавиатуры, планшеты), и с ними всё работало без нареканий.

      Однажды Кващук попробовал приобрести с помощью предоставленной кредитки электронную подарочную карту. К его удивлению, система без проблем прислала корректный код, а потом — второй и третий. С оплатой покупок проблем не возникло: мошенник проверил их работоспособность, приобретя Microsoft Office за 164 доллара в официальном магазине компании.

      Кващук не рассказал об уязвимости менеджерам: вместо этого он продолжил «покупать» коды номиналом от десяти до ста долларов каждый. Кроме того, программисту не составило труда взломать учётные записи других сотрудников, чтобы скрыть следы преступления: офисные профили для базовых задач создавались десятками, а защищали их простейшие пароли — к примеру, VerySecret1.

     Условия Кващука, известного на платформах перекупщиков как Grizzled Wolf, были просты: он предлагал скидку в 55% на подарочную карту Microsoft любого номинала, быстро обрабатывал заказы, а к оплате принимал пять валют и биткоины. Работал программист на Paxful — главном портале для оптовой продажи электронной валюты.

      Покупатели нашлись сразу. К примеру, трейдер Makoo, живущий в Китае, сразу заказал триста подарочных карт общей стоимостью почти в 28 тысяч долларов. Кващук получил за них 1.98 биткоина, который тогда был равен 17 тысячам. После этого Makoo, скорее всего, перепродал коды по более высокой цене.

      После этого продажи только увеличивались. За несколько недель Makoo и другой активный пользователь Paxful накупили подарочных карт на 7 миллионов долларов. Bloomberg уточняет, что, возможно, эти два клиента были связаны с преступностью: это бы объяснило, откуда у трейдеров нашлись такие средства.    

      Однако многие клиенты Кващука были обычными игроками, которые хотели подешевле купить код для себя или друзей. Одним из них оказался 16-летний школьник под ником Avsterbone, перепродававший подарочные карты знакомым.

      Расплачивались покупатели в основном биткоинами. Согласно следствию, Кващук пытался скрыть происхождение средств и обменивал их на другую криптовалюту, которую затем продавал на Coinbase. В марте 2018-го мошенник обогатился почти на полтора миллиона долларов, а в апреле к сумме добавилось ещё 935 тысяч. Программист говорил своему бухгалтеру, что криптовалюта — подарок от отца.

       Молодой человек не стал долго ждать и начал тратить деньги. В первую очередь он купил машину Tesla Model S за 162 тысячи, а затем приобрёл дом с причалом на берегу озера Вашингтон стоимостью более чем в полтора миллиона долларов: программист сразу же переехал туда со своей подругой.

                                   дом, который приобрёл Кващук

      Но его нелегальная работа не могла продолжаться вечно. Вскоре покупатели начали сообщать, что некоторые коды Кващука не работают. Программист обвинял в неполадках своего поставщика и возвращал средства, но продолжал продавать карты.

      Однако случаи участились, и его главные клиенты, Makoo и Avsterbone, пытались без участия продавца узнать, в чём проблема. Они связались со службой поддержки Microsoft, которая сообщила, что компания расследует предполагаемую кражу кодов.

      На самом деле Microsoft заметила подозрительное увеличение покупок с помощью подарочных карт ещё в феврале 2018-го. За несколько недель компании удалось узнать, что с проблемой связаны её сотрудники, и заблокировать аккаунты, с которых шла «покупка» кодов. Общий ущерб составил порядка десяти миллионов долларов.

      Когда дело передали профессиональному детективу, он быстро определился с главным подозреваемым: разумеется, это оказался Владимир Кващук. Раскрыть правду было несложно. Следствие установило, что первые коды программист украл с одного из основных рабочих аккаунтов, а купленные с их помощью видеокарты GeForce доставлялись на его прошлое место жительства: отличались только имя получателя и номер квартиры.

      Впервые следствие допросило молодого человека 18 мая 2018-го. Программист признался в краже 600 кодов, но сказал, что они с подругой использовали их для покупки фильмов, а видеокарты служили для майнинга криптовалюты. Однако мошенник заявил, что не помнит, как заказывал их, и не знает, почему товары пришли на имя «Григор Шикор».

      Microsoft уволила Кващука через месяц после допроса, однако его это не сильно расстроило. Программист продолжал жить с подругой в шикарном доме и летать отдыхать на Гавайи. Он без проблем нашёл новую работу в ТВ-корпорации Sinclair Broadcast Group, и коллеги положительно отзывались о новом сотруднике, даже не догадываясь, что он миллионер.

      16 июля 2019-го аккаунт программиста внезапно пропал из рабочих чатов. В тот день к нему пришли с обыском федеральные агенты, которые занимались делом по обращению Microsoft. Они обнаружили у Кващука много налички, ключи от криптокошельков и флэшки, на которых хранились сотни непроданных кодов.

       Кроме того, полиция обнаружила записку на украинском языке, в которой Кващук перечислил будущие покупки: он планировал купить дом стоимостью в четыре миллиона на гавайском острове Мауи, жилище в горах рядом с горнолыжным подъёмником, яхту и многое другое. После такого он уже не мог притвориться, что ничего не знает.

Программист предстал перед судом в феврале 2020-го, а в ноябре судья признал его виновным в мошенничестве, отмывании денег, краже личности (из-за использования учётных записей коллег), подделке налоговых деклараций и многом другом.

      Защита подсудимого старалась представить всю ситуацию как большой исследовательский проект: по их мнению, он дёшево продавал коды для увеличения популярности магазинов Microsoft, и в будущем компания заработала бы намного больше. После этого они пытались доказать, что подарочные карты — ненастоящие деньги, поэтому молодой человек ни в чём не виновен.

      Однако судья не воспринял подобные аргументы всерьёз и приговорил Кващука к 9 годам за решёткой, а также обязал Кващука выплатить Microsoft в качестве компенсации 8,3 млн.$. Bloomberg отмечает, что в марте 2027 года преступника могут депортировать в Украину, но до этого момента он будет отбывать наказание в американской тюрьме.

P.S. В качестве тестировщика зарабатывал он: 116к долляров в год(до уплаты налогов).
Оригинал статьи: DTF

А теперь о действительно главных изменениях

Самая плохая операционная система будет требовать камеру на устройствах

Итак после того как корпорация зла знатно опозорилась и ее новая шпионящая Windows 11 утекла в сеть (https://tech.onliner.by/2021/06/16/novaya-windows-11-utekla-v-set-vot-kak-ona-vyglyadit), Microsoft все же официально анонсировала свою ОС.

Мало того что внешний вид Windows 11 был попросту украден у свободных проектов KDE Plasma и GNOME (https://www.debugpoint.com/2021/06/windows-11-inspiration-linux-kde-plasma/), так в добавок на устройства пользователей сразу наложили ряд ограничений

В документации Microsoft к новой операционной системе были обнаружены требования, связанные с использованием веб-камер (https://3dnews.ru/1042897/vse-noutbuki-na-windows-11-dolgni-budut-obladat-vebkameroys-2023-goda). Если сейчас наличие фронтальной и задней камеры у устройств не является обязательным атрибутом, то с 1 января 2023 года все устройства на базе Windows 11, за исключением настольных ПК, должны будут оснащаться фронтальными камерами.

Помимо этого, Microsoft сообщила технические требования к камерам. Они должны поддерживать разрешение изображения не ниже HD и обладать соотношением сторон пикселя 1:1. Кроме того, веб-камеры для Windows 11 должны поддерживать автоматическую настройку баланса белого и экспозиции.

Зачем это нужно? Для сбора вашей биометрии конечно

Ко всему прочему корпорация зла планирует заставить пользователей покупать новые устройства.

Windows 11 будет официально поддерживать только процессоры (https://www.theverge.com/2021/6/25/22549725/microsoft-windows-11-cpu-support-tpm-hardware-requirements) Intel Core 8-го поколения и новее, AMD Ryzen 2000 и новее, а также Apollo Lake и новые процессоры Pentium и Celeron.

А значит миллионы устройств по всему миру не смогут обновиться и получат дыры в безопасности

Ну и вишенка на торте Windows 11 требует подключения к Интернету и учетной записи Microsoft для завершения настройки устройства (https://docs.microsoft.com/en-us/windows/whats-new/windows-11-requirements). Ну а создавая учетную запись вы соглашаетесь на настоящий договор с дьяволом, со cбором кучи конфиденциальной информации о вас и о вашем компьютере.

чувак не забудь хотябы сылочку как обезвредить эту шнягу ))

Фил Спенсер заявил, что выступление Microsoft на Е3 2021 стало самым просматриваемым мероприятием компании со времен Xbox 360.