Речь, в частности, идет об онлайн-заказе групповых перевозок, заказ вагона с местами для людей с инвалидностью, заказ перевозки авто в вагоне-автомобилевозе.

Также собираются ввести так называемый "лист ожидания", когда пассажир получает сообщение о появлении в продаже необходимых ему проездных документов.

В УЗ добавили, что в прошлом году почти 50% от общего количества проданных билетов пассажиры заказали через интернет.

Люди могут спокойно «следить» за вами, вместо того, чтобы отправлять запрос на добавление в друзья (если ваш профиль общедоступный), что означает, что ваши сообщения будут отображаться в их ленте новостей без вашего ведома.

Другими словами, некоторые люди могут видеть ваши публичные обновления чаще, чем вы думаете.

Как узнать, кто подписан на вас в .......

Перейдите на вкладку друзей и выберите раздел «Еще».

Нажмите на «Подписки».

Прокрутите список тех, кто подписан на вас.

Отсюда вы можете отправить запрос о дружбе любому, кто подписан на вас, если только он не отключил эту опцию.

....... также показывает вам общих друзей, которые у вас могут быть. Таким образом, вы можете увидеть, как вы можете быть на связи и почему этот человек, возможно, начал следить за вашей страницей.

Как узнать, кто следит за вашей страницей в .......

В дополнение к этому, вы также можете проверить, кто «следит» за вашей страницей в ....... не нажимая «Нравится» (пользователи

....... могут выбрать «Подписаться» на страницу, не нажав «Нравится»).

Чтобы увидеть, кто следит за вашей страницей, убедитесь, что вы находитесь на вкладке «Страницы» своей учетной записи. Затем прокрутите вниз, пока не увидите этот раздел на правой боковой панели.

чтобы получить доступ к данным пользователей, злоумышленники взломали аккаунт сотрудника службы поддержки. Хакеры имели возможность посмотреть электронные адреса, названия папок и темы писем. Однако злоумышленники не имели доступа к содержанию писем и вложений.

Отмечается, киберпреступники также не получили доступ к паролям от аккаунтов. Все нарушения касаются периода с 1 января по 28 марта 2019 года.

Кроме того, в Microsoft не уточняют сколько пользователей могли пострадать от действий злоумышленников. В Techcrunch считают, что часть аккаунтов относится к странам Европейского союза.

письмо от компании Microsoft.

Напомним, компания Microsoft во второй раз за шесть месяцев обнаружила связанную с российским правительством операцию, направленную против влиятельных аналитических центров, которые занимают критическую позицию в отношении России. Атаки были связанные с хакерской группировкой APT28 - подразделением российской военной разведки, причастном к вмешательству на выборах в США в 2016 году.

Украина писала, что корпорация Microsoft расширит сервис кибербезопасности Account Guard для 12 европейских стран, чтобы защитить своих клиентов в политическом пространстве от хакерских атак.

Далеко не всегда причина утечки данных заключается в действиях пользователя — например в том, что он использует пароль “123456”. Пользователь может придумать очень надежный пароль, но сервис будет хранить его неподобающим образом или подвергнется взлому — и в результате данные пользователя попадут злоумышленнику. Полностью исключить такую ситуацию, к сожалению, невозможно, поэтому к ней нужно быть готовым. То есть, во-первых, использовать разные пароли для всех учетных записей, во-вторых, включить двухфакторную аутентификацию, ну и в-третьих — просто следить за новостями и знать, что последнее время утекало.

Правда, нередко о взломах сервисов, которые повлекли за собой утечку данных, обычно становится известно через несколько месяцев или даже лет. Причин этому несколько. Во-первых, большие массивы информации злоумышленники физически не могут использовать сразу — и тем самым сделать явным взлом сервиса. Во-вторых, сами компании не всегда могут обнаружить утечку по горячим следам. И в-третьих, если утечка и обнаружена, многие компании предпочитают о ней не говорить, потому что это может привести к оттоку пользователей, а иногда и к штрафам со стороны регулирующих органов. Впрочем, с введением закона GDPR штрафы при замалчивании стали намного страшнее, так что и информации об утечках теперь раскрывается намного больше. Однако все вышеозначенные причины все еще актуальны, поэтому в статье пойдет речь не только об инцидентах, произошедших в первом квартале 2019 года, но и об утечках, которые произошли раньше, но о которых стало известно только недавно.

Базы Collection #1 – #5

Пожалуй, самым значительным событием в области утечки данных в рассматриваемый период стало появление в открытом доступе самого большого за всю историю сборника данных пользователей, получившего название Collection ("Коллекция").

18 января многие СМИ начали публиковать информацию о том, что в открытом доступе хранится база данных на 773 млн почтовых ящиков с паролями (в том числе и пользователей из России). Это не база данных какого-то одного сервиса, а накопленная за весьма продолжительное время коллекция из утекших баз данных порядка двух тысяч различных сайтов, получившая название Collection #1. По размеру она представляла собой вторую в истории базу взломанных адресов (первой считался архив с 1 млрд пользователей Yahoo!, появившийся в 2013 году).

Первым про базу написал эксперт по кибербезопасности Трой Хант, создавший сервис Have I Been Pwned для проверки взлома почтовых ящиков. По данным Ханта, объём Collection #1 составляет 87 Гбайт. В архиве есть 12 тысяч файлов. Ссылка на него была размещена на одном из популярных хакерских форумов, причём в открытом разделе и бесплатно. Сама база размещалась на облачном сервисе Mega.

На этом история с крупнейшей утечкой не закончилась. Оказалось, что Collection #1 — это только первая часть масштабного массива данных, попавших в руки хакеров. Исследователи по информационной безопасности обнаружили «Коллекции» под номерами от 2 до 5 суммарным объемом 845 Гбайт. Информация, находящаяся в базе, по большей части актуальна, хотя некоторые логины и пароли устарели.

По сообщению издания “.......ру”, ИБ-эксперт Брайан Кребс связался с хакером, который продает эти архивы, и выяснил, что Collection #1 уже около двух-трех лет. Как сообщил хакер, «в продаже» у него есть и более свежие базы данных, общий объем которых составляет свыше четырех терабайт.

Проверить, находится ли ваш почтовый адрес в “Коллекциях”, можно при помощи специального инструмента, созданного в Институте Хассо Платтнера. На сайте нужно ввести адрес своей электронной почте — и на нее придет письмо с соответствующей информацией. Проверить безопасность своего почтового адреса можно и на сайте Троя Ханта.

Утечка данных пользователей 16 крупных сайтов

Еще одной неприятной новостью первого квартала стало появление архива с данными миллионнов пользователей 16 крупных сайтов.

О происшествии 11 февраля сообщило издание The Register: в даркнете на торговой площадке Dream Market выставлены на продажу данные 620 миллионов пользователей следующих сервисов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), а также DataCamp (700 000). За архив данных злоумышленники суммарно просят около 20 000 долларов (в биткоинах), но можно купить базы каждого сайта отдельно (цена варьируется от нескольких сотен до двух тысяч долларов).

Сайты компаний были взломаны в разное время. Например, онлайн-платформа для фотографов 500px сообщила, что утечка произошла еще 5 июля 2018 года, хотя о ней стало известно только после публикации архива с данными.

Утекшие данные содержат e....-адреса, имена пользователей и пароли. Правда, не может не радовать то, что пароли в основном так или иначе зашифрованы, то есть, чтобы их использовать, сначала их надо расшифровать. Однако если пароль простой, то его взлом — просто методом подбора — не составит особого труда.

После выхода публикации The Register многие из перечисленных компаний признали, что действительно пострадали от атак и теперь уведомляют о случившемся пользователей или даже принудительно сбрасывают пароли.

Так, например, сервис для чтения книг Bookmate разослал российским пользователям письмо с предупреждением об утечке их данных, включая имена, адреса электронной почты и зашифрованные с помощью алгоритма bcrypt с солью пароли. В сообщении было отмечено, что по этой причине пароли пользователей остались в безопасности, но тем не менее компания посоветовала их все-таки поменять, а также заменить пароли во всех других сервисах, если они совпадают.

Расследования начали также сервис создания и обмена видеосообщениями Dubsmash, фотохостинг 500px, сайт стоковых снимков EyeEm и обучающая платформа DataCamp. Если у вас есть аккаунт в каком-либо из перечисленных сайтов, то рекомендуется заменить пароль.

Незащищенная база данных MongoDB

25 февраля специалист по информационной безопасности Боб Дьяченко обнаружил в сети незащищенную базу данных MongoDB, содержавшую 150 Гбайт личных данных. В архиве было свыше 800 миллионов записей. В базе данных хранились e....-адреса, фамилии, информация о поле и дате рождения, телефонные номера, почтовые индексы и адреса, IP-адреса (отдельно обращаем ваше внимание: никаких паролей в ней не было). Эта подборка информации была уникальной и ранее не входила ни в одну из известных утечек.

Удалось установить, что проблемная БД принадлежит фирме Verifications IO LLC, которая занималась e....-маркетингом. Одной из услуг, предоставляемых компанией, была проверка корпоративных адресов электронной почты. Сразу после уведомления о проблемной базе данных сайт компании и сама база данных стали недоступными. Позже представители Verifications IO LLC сообщили, что база содержала информацию, собранную из открытых источников, но не данные клиентов компании.

По мнению Боба Дьяченко, база пополнялась следующим образом: кто-то загружал список адресов электронной почты, которые он хотел проверить, и далее Verification.io просто отправляла на них электронные письма. Если письмо доставлялось, электронная почта считалась рабочей и заказчик получал список рабочих адресов электронной почты с именами пользователей и другой найденной информацией. А данные проверки заносились в базу данных MongoDB, как выяснилось, незащищенную.

В целом адрес электронной почты и имя пользователя — не то чтобы супер конфиденциальная информация, но база с миллионами рабочих адресов — замечательный подарок для спамеров или хакеров, которые занимаются рассылкой вирусов по почте. Успел ли кто-то из злоумышленников этим воспользоваться — или Дьяченко обнаружил базу первым, пока не известно.

Сотни миллионов паролей ....... в незашифрованном виде

21 марта журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в ....... сообщил, что социальная сеть ....... долгое время хранила миллионы паролей в незашифрованном виде. Около 20 тысяч сотрудников компании могли прочитать пароли от 200 до 600 миллионов пользователей ....... поскольку те хранились в простом текстовом формате. В эту незащищенную базу попали и некоторые пароли ....... Вскоре сама соцсеть официально подтвердила информацию в своём блоге.

Педро Канахуати, вице-президент ....... по проектированию, безопасности и конфиденциальности, заявил, что в целом системы входа в систему спроектированы так, чтобы пароли были замаскированы, то есть нечитаемыми, а данная проблема с хранением паролей в незашифрованном виде была исправлена. В качестве меры предосторожности компания уведомит о необходимости сменить пароли тех пользователей, чьи пароли находились в данной базе. Доказательств того, что к незашифрованным паролям был получен неправомерный доступ, компания не нашла. Педро Канахуати подчеркнул, что пароли никогда не были видны никому, кроме сотрудников социальной сети.

Формально хранение паролей в незашифрованном виде нельзя считать утечкой данных — пока никто из сотрудников не унесет эту базу данных и не использует ее в своих целях. ....... утверждает, что свидетельств таким злоупотреблениям не нашла, но пароль лучше все-таки поменять — для пущей безопасности.

Утечка данных пользователей ....... через приложения FQuiz и Supertest

10 марта издание The Verge сообщило о том, что компания подала в суд на двух украинских разработчиков — Глеба Случевского и Андрея Горбачева — за кражу персональных данных пользователей.

Разработчики создавали для социальной сети приложения для проведения тестов. Эти программы устанавливали расширения в браузер, которые позволяли получать доступ к данным пользователей. Кража данных осуществлялась с 2017 по 2018 год при помощи четырех приложений, в том числе FQuiz и Supertest. По оценкам специалистов, всего разработчики могли украсть данные около 63 тысяч пользователей — в основном из России и Украины.

Социальная сеть заявила, что разработчики «причинили непоправимый вред репутации компании». На расследование утечки компания потратила 75 тысяч долларов. Сомнительно, что ИТ-гиганту удастся что-то отсудить, однако, подав в суд на разработчиков, компания снимает с себя ответственность.

Утечка данных клиентов Тойоты

В конце марта японский автопроизводитель Toyota заявил о том, что в результате действий хакеров могла произойти масштабная утечка персональных данных до 3,1 миллиона клиентов компании. Взлом систем торговых подразделений и пяти дочерних компаний Toyota произошел 21 марта.

В сообщении не было сказано о том, какие именно персональные данные клиентов были похищены. Однако компания заявила, что доступ к информации о банковских картах злоумышленники не получили.

Естественно, компания, как и полагается в таких случаях, подчеркнула, что будет предпринимать меры “по обеспечению сохранности информации у своих дилеров и внутри всей Toyota Group".

Публикация данных пациентов Липецкой области на сайте ЕИС

21 марта активисты общественного движения “Пациентский контроль” сообщили о том, что в информации, опубликованной Управлением здравоохранения Липецкой области на сайте ЕИС, были предоставлены персональные данные пациентов. На сайте госзакупок управление объявило несколько аукционов на оказание медицинских услуг в неотложной форме: пациентов нужно было перевести в другие учреждения за пределы региона. В описаниях указаны фамилия пациента, домашний адрес, диагноз, код по МКБ, профиль и так далее. Причем в открытом виде данные пациентов публиковались уже не менее восьми раз, начиная с 2018 года. Вряд ли пациент или его законный представитель давали письменное согласие на публикацию этих сведений.

Глава Управления здравоохранения Липецкой области Юрий Шуршуков заявил, что начато служебное расследование и что пациентам, чьи данные были опубликованы, будут принесены извинения. Прокуратура Липецкой области также начала проверку сообщений СМИ о данном инциденте.

Выводы

Полностью защититься от того, что ваши данные могут куда-то утечь, невозможно, но снизить вероятность использования украденной информации злоумышленником может каждый: делайте пароли сложными, чтобы их нельзя было просто подобрать, и уникальными, чтобы взлом одного аккаунта не повлек за собой взлом остальных. Включайте двухфакторную аутентификацию везде, где можно, — в этом случае даже утекший пароль не позволит увести ваш аккаунт. И старайтесь не разбрасываться личной информацией — чем меньше сервисов знают ваш телефон, адрес и другие данные, тем меньше вероятности, что они куда-либо

Представители компании Microsoft подтвердили информацию журналистов Variety о том, что хакеры в течение трех месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook.com. По данным IT-компании, взломщики использовали аккаунт одного из агентов поддержки с 1 января по 28 марта 2019 года. Хакеры могли просматривать адреса электронной почты пользователей, содержимое папок и файлов, темы писем, однако содержание этих писем и вложенные в них документы им были не доступны.

После обнаружения хакерской атаки Microsoft отключила учетную запись, которая использовалась во время взлома. Владельцам пострадавших аккаунтов были отправлены электронные письма с просьбой изменить пароли своих учетных записей.

«Нужно быть осторожными при получении как сообщений электронной почты с любого вводящего в заблуждение доменного имени, так и тех сообщений, которые требуют личной информации или оплаты, или любых запросов на предоставление информации, отправленных не из доверенных источников. Важно отметить, что ваши учетные данные для входа в систему электронной почты не были напрямую затронуты этим инцидентом. Однако, из предосторожности вам следует сменить пароль для вашей учетной записи», — сообщили представители Microsoft пользователям Outlook.com.

Зокрема, користувач Ед з’ясував, що його пошта прив’язана до аккаунту, зареєстрованого в Таїланді. Цю ж пошту Ед використовував в акаунті для Xbox. З аналогічною проблемою зіткнувся і друг Еда.

Ще в червні минулого року на форумі Epic Games з’явилося повідомлення від користувача, який хотів прив’язати акаунт свого сина для PlayStation Network до аккаунту в Epic Games. Проте користувач отримав повідомлення про помилку : «Не вдалося зв’язати аккаунт. Він вже пов’язаний з іншим аккаунтом”. Ряд коментаторів теж скаржилися на таку проблему і відзначали, що від Epic не вдалося домогтися чіткої відповіді.

Вчора Epic Games повідомила Kotaku, що причиною дивацтв є кібер-атака на компанію. В рамках атаки створюються акаунти Epic з використанням відомих адрес електронної пошти. Зараз Epic Games працює над тим, щоб видалити всі фальшиві акаунти, пов’язані з чужими адресами електронної пошти. Поки невідомо, скільки людей постраждали через зловмисників.

Також поки невідомо, навіщо зловмисникам знадобилося створювати акаунти Epic з використанням чужих адрес електронної пошти. Kotaku зв’язалося з двома хакерами, які свого часу зламували акаунти Fortnite, але жоден з них не зміг пояснити подію.

Крім того, вчора з’явилася інформація про те, що відомості, включаючи паролі, про майже 600 акаунтів Epic Games витекли в мережу. Epic Games поспішила заявити, що система акаунтів в Epic Games Store і Fortnite не зламана. У мережу потрапили лише дані про акаунти людей, до яких отримали доступ хакери «у результаті численних автоматизованих спроб увійти в акаунти Epic Games, використовуючи поєднання паролів і адрес електронної пошти, витекли в мережу через проблеми з безпекою на інших сайтах».

Схоже, цей інцидент не пов’язаний з фальшивими аккаунтами.

"Тысячи людей собрались перед парламентом Магаса в Ингушетии, чтобы выступить против новой границы с Чечней, - повествует журналистка Зильке Бигалке. - Люди разбивали палатки, а когда они стояли на площади на коленях во время пятничной молитвы, молились с ними и представители сил безопасности. Это кадры, которые в Москве, вероятно, наблюдали неохотно и которые поэтому не так быстро распространялись по соцсетям. Люди в Ингушетии не могли загрузить фотографии и видео. Провайдеры на две недели отключили в регионе сервисы 3G и 4G, потому что этого захотело российское цензурное ведомство".

"Это можно рассматривать как тестовый запуск. Кремль, вероятно, предпочел бы по своему усмотрению включать и отключать всю сеть. И закон о "суверенном интернете" может стать шагом в этом направлении", - отмечает журналистка.

Но можно ли на самом деле построить на границах России цифровую стену? Эксперты в этом сомневаются.

"Авторы закона пытаются взять интернет под свой контроль, "потому что верят, что этот контроль принадлежит им", говорит Александр Исавнин из "РосКомСвободы", группы активистов, выступающих за свободу интернета. Когда был только телефон и телевизор, осуществлять контроль было проще. Но как функционирует интернет, власти, по его словам, не понимают. "Они могут нанести большой урон, - говорит Исавнин. - Но им не удастся заблокировать весь контент".

"Речь идет не только о цензуре, но и об инфраструктуре, - указывает издание. - С помощью этого закона Кремль хочет больше участвовать в принятии решений о том, какая информация распространяется по стране. И, может быть, отсоединить от интернета не всю страну, а отдельные регионы, например, Ингушетию. (...) Андрей Солдатов, автор книги The Red Web, считает, что Кремль в первую очередь хочет воспрепятствовать тому, чтобы интернет заставлял людей выходить на улицы".

"С 2012 года существует черный список неприемлемых сайтов, - продолжает Бигалке. - Изначально в нем были сайты, опасные для молодежи, затем туда был добавлен контент, рассматриваемый властями как экстремистский или содержащий призывы к незаконными протестам. При этом правила сформулированы настолько расплывчато, что они вводят в замешательство и могут применяться практически безосновательно".

В стране "наказывают людей за то, что они поделились в соцсетях не той музыкой, раскритиковали аннексию Крыма или оскорбили церковь", пишет журналистка. Недавние законы о фейковых новостях и неуважении к власти тоже "сформулированы расплывчато, так что никто не может знать, когда он перешагнет границу". "В будущем люди сильнее будут чувствовать, что находятся под контролем. И меньше осмеливаться на выражение своего мнения в интернете", - констатирует Бигалке.

"При этом интернет - это то место в России, где оппозиция функционирует лучше всего, - подчеркивает издание. - Так, когда внутренняя спецслужба ФСБ пыталась предотвратить практически каждый концерт оппозиционной группы IC3PEAK, еще больше людей стали слушать их песни на Youtube. Группа стала символом протеста. Критические ТВ-каналы перемещаются в интернет, премьеры фильмов, не получивших лицензии, проходят на Youtube. "Главная цель правительства - заблокировать оппозицию, так что они будут создавать все больше законов, чтобы этого добиться", - говорит Александр Исавнин".

"Цифровая экономика в целом страдает от новых предписаний и правовой неопределенности. Эксперты опасаются, что многие мелкие интернет-провайдеры прекратят свою работу. "Лучший способ контролировать происходящее в интернете - убить всех операторов в экономическом смысле и создать монополию", - говорит Исавнин".

Эксперта по интернету Солдатова, в свою очередь, удивила реакция на новый закон российских интернет-гигантов, таких, как Yandex и .....ru. "Многие годы мы думали, что российский интернет развивается независимо от Кремля и крупнейшие фирмы гордятся своей независимостью", - говорит он. Теперь же там, где правительство хочет взять на себя расходы на новую систему, нет, по его словам, почти никакого сопротивления",

Блогер-аналитик Джейн Манчун Вонг (Jane Manchun Wong) рассказала в Твиттер что ....... планирует вернуть чаты из специального приложения для переписки Messenger в основное. Она опубликовала скриншоты, на которых видна кнопка Chats. Отметим, что мессенджер отделился от основного клиента ещё в 2011 году, в 2014 году его полностью удалили оттуда. Теперь же, спустя 5 лет, разработчики снова хотят объединить приложения.

Таким образом, если изменения будут, то нажатие на кнопку Messenger в приложении ....... будет вести в раздел Chats, а не в программу. При этом некоторые возможности могут остаться в Messenger. В частности, это звонки и обмен медиафайлами. А в основном приложении ....... можно будет только переписываться.

При этом приложение будет существовать для аудитории, отделённой от потому у него будет иной дизайн. Судя по данным Джейн Манчун Вонг, программа получит белый цвет оформления, то есть, по сути, ничего принципиально не изменится.

При это разработчики утверждают, что Messenger останется многофункциональным автономным приложением для обмена сообщениями, которым пользуется более миллиарда человек ежемесячно. Осталось дождаться релиза, чтобы делать выводы.

По данным разработчиков, проблема проявилась в необновлённой системе непрерывной интеграции Jenkins. Там была брешь, через которую атакующие и смогли попасть в систему. На данный момент всем пользователям рекомендовано сменить пароли. При этом в процессе смены паролей в основном клиенте Riot обнаружилась проблема с исчезновением файлов с резервными копиями ключей для восстановления зашифрованной переписки.

Сам проект Matrix позиционируется как защищённое децентрализованное решение со сквозным шифрованием. Обещан высокий уровень безопасности и приватности пользователей, а также открытые стандарты. Одним из аргументов является использование алгоритма Signal. Также система поддерживает поиск и неограниченный просмотр истории переписки, передачу файлов, голосовые и видеокоммуникации. Также есть мелочи вроде уведомлений о наборе текста, подтверждения прочтения, push-уведомления и поиска на стороне сервера.

Со стороны же сервера поддерживаются синхронизация истории и состояния клиентов, различные варианты идентификаторов и так далее. При этом пока разработчики не уточняют, когда сервис снова будет полноценно запущен.

Как рассказывают потерпевшие, их пригласили принять участию в беспроигрышной лотерее (в других случая – платном опросе), но попросили перед этим внести комиссию.


Как потом выяснилось, деньги пользователей выводятся через SIM-карты. На данный момент предполагается, что мошенники смогли заработать на доверчивых гражданах миллионы рублей.



В то же время, операторы мобильной связи жалоб на хищение средств с использованием SIM-карт не фиксировали. Для предотвращения незаконных переводов и обналичивания денег у них установлены лимиты, которые, впрочем, не мешают мошенникам прикарманивать деньги обманутых пользователей Интернета.


Ранее NTR-24.RU рассказывал о том, что неизвестный под предлогом выплаты компенсации украл у жительницы Нижнекамска полмиллиона рублей.

Защита от спойлеров начинает действовать с сегодняшнего дня — 15 апреля, даты премьеры финального сезона «Игры престолов». Таким образом, поклонники сериала смогут насладиться его просмотром, не омрачив интригу чтением сообщений в Вконтакте

Кроме того, для поклонников сериала появится тематическая маска в историях, с помощью которой можно примерить образ героя «Игры престолов». А если ответить на конкурсную историю сообщества «Амедиатека», то можно получить подписку на просмотр сериалов и фильмов в стриминговом сервисе. Акция продлится неделю — до 22 апреля.

Юзеры получают на электронную почту письмо от одного из предыдущих собеседников, которое на самом деле отправлено с сервера Emotet. Письмо обычно начинается со слов «Во вложении конфиденциальные документы», далее следует ссылка, перейдя по которой, пользователь скачивает вредоносное ПО.

Такая тактика была описана исследователями компании Palo Alto Networks еще в октябре 2017 года. Тогда ею пользовались киберпреступники, которых подозревают в связях с правительством Северной Кореи. Они взламывали каждый электронный ящик по отдельности, а стоящие за Emotet хакеры используют учетные записи, доступ к которым получили полгода назад. В октябре 2018 года злоумышленники взломали миллионы пользователей, эксперты еще тогда говорили, что это лишь часть большого плана группировки.

Сейчас удар Emotet на себе испытывают в основном англоязычные пользователи, однако эксперты считают, что скоро под угрозой могут оказаться и немецкоговорящие юзеры. Пока хакеры используют учетные записи, которые они взломали до ноября 2018, но вскоре, как считают специалисты, перейдут и к другим пользователям.

Emotet - одно из самых опасных вредоносных ПО в мире в настоящее время, отметили эксперты KoDDOS. Оно появилось в 2014 году и изначально использовалось для получения данных банковских карт. С тех пор Emotet развился и теперь используется для заражения корпоративных сетей и распространения других вредоносных программ.

Непонятно, насколько ограниченным будет каталог музыкальных композиций, предлагаемых сервисом Amazon. По некоторым данным, компания планирует заключить контракт с несколькими лейблами, которые будут предоставлять контент независимо от того, сколько вместе с ним поставляется рекламы. Официальные представители Amazon не комментируют слухи.

В настоящее время уже функционируют платные музыкальные сервисы вроде Prime Music или Music Unlimited, которые получили широкое распространение и большую аудиторию подписчиков. Появление бесплатного музыкального сервиса, даже с менее обширным каталогом исполнителей, могло бы привлечь потенциальных пользователей. Такой подход позволит Amazon сделать более привлекательными для покупателей собственные устройства с голосовым помощником Alexa. Если слухи верны, то уже на этой неделе стоит ждать официальной презентации бесплатного музыкального сервиса от Amazon.

"Этот аккаунт заблокирован за многочисленные или серьезные нарушения правил YouTube в отношении оскорблений, издевательств и угроз", - гласит надпись на странице канала.

Известного активиста обвинили в покупке внедорожника Audi Q7

На момент блокировки на канал были подписаны около 140 тысяч человек. Как сообщил NewsRoom лидер организации Павел Онищенко, в данный момент он пытается восстановить доступ к странице, однако не уверен, что это получится сделать.

"Я считаю, что это произошло из-за действий нынешней власти, так как мы выступали с ее критикой. Никаких предупреждений от YouTube не было, просто взяли и удалили канал со 140 тысячами подписчиков. Что еще сказать, на кону президентские выборы", - отметил Павел Онищенко.

В Харькове активисты разгромили аптеку и сожгли часть лекарств (Видео)

Организация POTON, которой руководит Онищенко, известна борьбой с "наливайками" и "наркоманскими" аптеками в Харькове. На их счету также разбирательства с псевдориелторами, выманивающими деньги за "информационную помощь". В марте этого года члены организации заблокировали Сумскую в районе ХОГА. Поводом для проведения пикета стало то, что накануне в Днепре представителю местной ячейки POTON сожгли машину. По словам лидера Онищенко, это произошло после того, как у мужчины приключился конфликт с охраной президента Петра Порошенко.

Запрет на анонимность затронет газеты, интернет-платформы и социальные сети, от которых потребуют сохранять настоящие имена пользователей, чтобы в случае совершения ими противоправных действий правоохранительные органы могли привлечь злоумышленников к ответственности. Запрет на анонимность затронет крупные австрийские газеты, а также такие зарубежные ресурсы, как ....... и Твиттер

По замыслу властей, регистрация настоящих имен пользователей будет производиться по номеру мобильного телефона, который в Австрии привязан к личным данным абонентов. За нарушение нового закона операторам будет грозить штраф до €500 тыс. При этом операторов платформ обяжут хранить данные пользователей и предоставлять их по запросу правоохранительных органов.

С критикой в его адрес уже выступили австрийские интернет-провайдеры, которые увидели в этом законопроекте потенциальное ограничение свободы в сети.

Боротьбу з клікбейтом – посилань з заманливими текстами, які мають на меті привернути увагу користувача ....... почав ще 3 роки тому, заручившись підтримкою 48 партнерів, які практично вручну перевіють тонни контенту 24-ма мовами.

Оскільки ручні методи малоефективні, в ....... розробили спеціальний алгоритм для виявлення клікбейту – Click-Gap, йдеться в блозі соцмережі Newsroom, на який посилаються Digital masons.

Цей алгоритм буде визначати, скільки вхідних і вихідних посилань має сайт, а потім співставляти дані з веб-графом, де сайти з рівномірною кількість вхідних та вихідних посилань знаходяться посередині, а сайти з перекосом – по боках. Якщо алгоритм зрозуміє, що сайт – інформаційний смітник, на який не посилаються інші сайти – то буде викидати посилання на цей сайт зі стрічки.

Фільтри будуть стосуватися не тільки стрічки користувачів. Адміністратори груп відтепер повинні уважніше перевіряти публікації користувачів. За публікації на зразок «Алла Пугачева изменила Галкину и вы не поверите, что было дальше…» можна отримати «санкції» – групу буде видалено з розділу «рекомендовані».

Цей же алгоритм буде застосовуватися і для видалення проблемного контенту в .........

Данная новость уже актуальная на ресурсе ....... Многие пользователи заявляют, что письма очень похожи на оригинальные и даже обладают сертификатами SSL. Единственное, что выдает мошенников – это адрес их писем.

Злоумышленники манипулируют минимальными сроками регистрации. Жертвы, по их мнению, должны понять срочность.

Нужно сказать, что письма рассылаются буквально всем, даже тем, кто не имеет отношения к Binance. Точное количество пострадавших пока неизвестно.

Что же касается оригинальной платформы, то на данный момент нет никаких сведения про ее официальный релиз. Тестовая версия была доступна ранее, чтобы потенциальные пользователи могли ознакомиться с функционалом.

По её данным, за 12 месяцев пиратские сайты собрали более 189 млрд посещений. Среди скачиваемого контента 49.38% составляют сериалы и телепрограммы, 17.9% фильмы, 15.87% музыка, 11.49% книги и журналы, 6.16% программное обеспечение. Топ-10 стран, генерирующих трафик для пиратских сайтов, и количество посещений за 2018 год: 1. США — 17,380,038,844 2. Россия — 14,468,624,277 3. Бразилия — 10,283,315,744 4. Индия — 9,589,665,210 5. Франция — 7,339,837,375 6. Турция — 7,335,249,001 7. Украина — 6,126,077,097 8. Индонезия — 6,075,238,380 9. Великобритания — 5,750,562,133 10. Германия — 5,356,667,376 При этом аналитики отмечают тенденцию: по сравнению с 2017 годом показатели пиратства на развитых рынках сокращаются, в то время как на развивающихся — только возрастают. Есть и хорошие новости. В целом, музыкальное пиратство за год уменьшилось на 34%. Директор и сооснователь MUSO Энди Чаттерлей добавил к статистике свой комментарий: «Цифровое пиратство по-прежнему процветает. И хотя важно препятствовать распространению нелицензионных материалов, данные о пиратской аудитории помогают сложить разностороннюю картину глобального потребления контента. Бросать все силы исключительно на снос пиратских сайтов бесполезно — это ключевая часть любой стратегии по защите контента, но её нужно совмещать с более прогрессивным мышлением. С правильным подходом и отношением, пиратская аудитория может стать очень ценной для правообладателей».

Во-первых, безопасность. Дело в том, что биржи всегда были и будут лакомым кусочком для хакеров. Еще одна особенность в том, что во время данного процесса, большинство средств собраны на платформе и расходятся они за считанные минуты, если не секунды. В результате, взлом, фишинговые атаки подстерегают пользователей. Стоит обратить внимание и на тот факт, что для участия в IEO необходимо пользоваться тематическими токенами бирж.

Во-вторых, стоимость. Здесь речь идет именно о биржевой валюте, которая участвует в процессе. Волатильность ее гораздо выше, чем у биткоина, поэтому это серьезно влияет на цену распродаваемых цифровых монет.

В-третьих, проблемы с функционалом. Биржевые токены используются в узких рамках: оплата комиссий, различные скидки. Так как токен принадлежит бирже, то и полностью зависит от нее. Если же платформа начнет терять доходы, то и подобные токены тут же сильно упадут в цене.

Последний фактор – работа с инсайдерами и внебиржевыми сделками. Тут также все зависит от цены, которая уже оказывает давление на дальнейший процесс IEO. Самые крупные крипто-биржи считаются централизованными, поэтому их администрация вольна делать буквально все, что считает нужным.

Как бы там ни было, именно биржи должны доказывать, что их монеты – качественные, стабильные и надежные. Прецедентов по этому поводу пока не было, однако упускать из виду потенциальные риски не стоит.

От хакеров страдали и украинцы. В декабре 2015 года из-за кибератаки россиян без света остались почти 230 000 человек на Прикарпатье. Еще через год хакеры обесточили часть Киевщины.
Когда кибератаки не удается вовремя остановить — государство несет миллионные убытки. Одна из крупнейших хакерских атак на Украине случилась летом 2017 года. Тогда вирус под названием «Петя» заблокировал работу 80% украинских предприятий. Под удар попали банки, аэропорт Борисполь, Киевский метрополитен и Укрзализныця. За несколько часов вредоносная программа распространилась по Европе и США, чтобы восстановить доступ, хакеры требовали деньги.
........ и весь мир не был готов к атакам такого типа. Основная цель была — это завладение данными компаний. Мы делаем выводы и сейчас нами предотвращено несколько атак такого типа», – отметил заместитель руководителя ситуационного центра обеспечения кибербезопасности Службы безопасности Украины Евгений Яковенко.
Узнать, кто запустил вирус «Петя» и для чего собирал данные компаний, правоохранители до сих пор не смогли. Несмотря на масштабы, украинская энергосистема работала, и свет в домах украинский не исчезло. После атаки предприятия усилили свой киберзащита. По мнению специалистов по кибербезопасности, в следующий раз массово хакеры могут атаковать, чтобы получить деньги украинцев.
Также хакеры легко могут завладеть данным наших платежных карточек и личной информацией с помощью роутера. Специалисты говорят, что это – самое незащищенное устройство для передачи информации

Стартуя с осени 2018 года, эта брешь стала уже пятой недоработкой в системе защиты Microsoft Windows, которая позволяет киберпреступникам получить скрытный удаленный доступ к ПК. Как подчеркивают в антивирусной компании, для эксплуатации уязвимости злоумышленники используют так называемый бэкдор — особый тип вредоносного программного обеспечения, что позволяет управлять ПК удаленно. Так, на компьютере запускается исполняемый файл (с расширением .exe), который устанавливает ПО, погружающее ПК в бэкдор, написанный на PowerShell. Хакеры используют PowerShell как часть системы Windows и, тем самым, обходят стандартные механизмы защиты.

Напомним, что ....... и Твиттер до сих пор не обеспечили перенос персональной информации российских пользователей на серверы в нашей стране, как того требует закон. В этой связи на социальные сервисы уже наложен штраф, правда, его сумма вряд ли испугала интернет-компании — лишь 3000 рублей.

Так или иначе, теперь .получили дополнительные девять месяцев на перенос данных российских пользователей на серверы, расположенные на территории РФ.

По решению суда предполагается определённый срок, за который компания должна выполнить требования закона РФ о локализации баз персональных данных граждан РФ. Давайте есть слона по частям: суд состоялся, компании оштрафованы. В настоящее время им предоставлено время для того, чтобы выполнить требования законодательства РФ»,

Руководитель Роскомнадзора также выразил надежду, что до блокировки в нашей стране дело не дойдёт. Кстати, в связи с неисполнением закона о локализации баз данных в России блокируется социальная сеть LinkedIn.

....... залишить можливість робити інші транзакції через месенджер, наприклад, відправляти пожертви благодійним організаціям.

Компанія ....... запустила послугу грошових переказів через Messenger у 2015 році.

Раніше соцмережа ....... видалила майже 2 тисячі сторінок та груп, які були пов’язані з РФ, розсилали спам та писали новини про події в Україні. Їх викрили у маніпуляціях та введенні в оману користувачів про своє походження та діяльність.

Також соцмережа заблокувала профілі, пов’язані з російським Russia Today. Пізніше компанія заявила, що може розблокувати проекти російського пропагандистського каналу, якщо вони будуть містити дані про зв’язки з РФ.

У січні ....... змусив розкритися російських адміністраторів українських сайтів. Було запроваджено правила, за якими керівники сторінок мають публікувати у вкладці «Інформація та реклама» дані про свою основну країну проживання. Виявилося, що модератори багатьох українських політичних сторінок сидять «за порєбріком».

Хотя это было бы довольно радикальным изменением, это не совсем удивительно, учитывая то, как много внимания уделяет разделу Историй. Ещё в прошлом году директор по продуктам Крис Кокс (Chris Cox) заявил, что формат Историй должен превзойти другие решения для бизнеса. Так что стоит ожидать скорого объединения, хотя разработчики пока официально не подтвердили этого.

Это не единственное ожидаемое нововведение. Ранее Вонг уже «слила» информацию о подготовке к объединению .Messenger и основного мобильного приложения социальной сети. Сообщается, что это может произойти довольно скоро. Если это произойдёт, то тап по кнопке Messenger в приложении будет вести в раздел Chat в нём же, а не запускать мессенджер. При этом речи о полном отказе от приложения не идёт. В рамках основной программы будет поддержка только текстового общения, тогда как звонки и обмен медиафайлами останется в Messenger.

Надо сказать, это выглядит довольно странно, поскольку куда удобнее иметь все коммуникации в одной программе. Вероятно, компания таким образом пытается предложить нечто оригинальное, чего нет у других, а также поправить свой бизнес после проблем с утечкой данных и недавних сбоев в работе.

Координировать обеспечение устойчивого, безопасного и целостного функционирования интернета на территории России будет Роскомнадзор.

Техсредства смогут фильтровать трафик и блокировать запрещенные в России ресурсы.

Закон об изоляции российского сегмента интернета вступит в силу 1 ноября 2019 года.

Представители сервиса называют отметку в 90 млн пользователей значимым показателем для портала госуслуг. «Это больше половины от численности населения России и в два раза больше населения всех городов-миллионников нашей страны», — говорится на официальной -.......странице портала Gosuslugi.ru.

...... Gosuslugi.ru был запущен 15 декабря 2009 года и в настоящий момент доступен не только в веб-версии для персональных компьютеров, но и через мобильное приложений для Android и iOS. Самыми востребованными услугами являются получение информации о состоянии лицевого счета в Пенсионном фонде России, регистрация транспортных средств и права собственности, оформление загранпаспорта нового поколения, замена водительского удостоверения, а также информирование о штрафах, налоговых задолженностях и исполнительных производствах.

В течение ближайших лет правительство РФ планирует существенно увеличить число государственных услуг, предоставляемых в цифровом виде через Интернет. Ожидается, что к 2024 году в цифровой форме будут оказываться 70 % государственных услуг — и для граждан, и для бизнеса.

Около 4000 «слитых» документов попали в руки сотрудников телеканала NBC News. Полученные данные позволяют сделать вывод о том, что руководитель ....... вместе с директорами использовали конфиденциальную пользовательскую информацию, чтобы оказывать воздействие на партнёрские компании. Отмечается также, что руководящее звено определяло, каким компаниям следует предоставлять доступ к данным пользователей, а каким нужно отказать.

В полученных журналистами документах говорится о том, что доступ к пользовательской информации имела компания Amazon, поскольку тратила немалые средства на рекламу внутри социальной сети Кроме того, руководство рассматривало возможность закрытия доступа к ценной информации для одного из конкурирующих мессенджеров из-за того, что он набрал большую популярность. Примечательно, что эти действия компания выдавала за увеличение уровня приватности пользователей. В конечном счёте было принято решение не продавать пользовательскую информацию напрямую, а лишь делиться ею с рядом сторонних разработчиков, которые инвестировали крупные суммы или делились полезной информацией.

В официальном заявлении компания отрицает тот факт, что пользовательские данные предоставлялись сторонним компаниям в обмен на денежные вливания или какие-то иные поощрения.

Среди других предложений — отключение отслеживания местоположения по умолчанию для младших пользователей; «надежные» системы проверки возраста; ограничение сбора, использование и обмена детскими данными; информирование детей, если родители следят за их онлайн-активностью.

В ICO заявили, что правила были основаны на мнениях и доказательствах, полученных от дизайнеров, разработчиков приложений, ученых и гражданского общества.

Предложения основаны на гарантиях, закрепленных в законодательстве ЕС о ВВПР. Таким образом тех, кто не соблюдает стандарты безопасности, будут штрафовать на суммы до 20 миллионов евро (23 миллиона долларов США) или 4% от годового мирового оборота компании.

Как Бюро планирует реализовать свои предложения, остается неясным. Консультация по проекту правил продлится до конца мая, и ожидается, что окончательный вариант кодекса практики вступит в силу к 2020 году.

Отмечается, что это не первый случай, когда в Британии подвергают критике методы привлечения социальных медиа. В прошлом году ряд бывших сотрудников включая изобретателя кнопки «Нравится» для Лию Перлман, заявили журналистам о том, что платформа намеренно создала функции, позволяющие пользователям привыкнуть к своему приложению опроверг эти обвинения.

Как сообщалось ранее, ....... закроет функцию онлайн-трансляций Live для некоторых пользователей социальной сети. Такое решение было принято руководством компании после жалоб на публикацию видео атаки террориста на мечети в Новой Зеландии 15 марта.

После отправки стикеры будут всегда оставаться анимированными (в отличие от GIF-файлов, которые воспроизводятся в течение нескольких секунд). WhatsApp также работает над включением поддержки новых стикеров в приложения для iOS и Android, но появиться обновления могут в разное время.

Также анимированные стикеры будут видны в WhatsApp Web. Пока неизвестно, когда именно WhatsApp собирается запустить новую функцию, но если тестирование пройдет нормально, то релиза долго ждать не придется. Также обещают поддержку сторонних наборов.

Сообщается, что эта система будет проверять, как поисковые машины, VPN, прокси и анонимайзеры блокируют запрещённые в России сайты. Заказ на систему поступил в марте, изначально речь шла о 25 млн рублей, но в РАН готовы сделать её за 19,9 млн рублей. Технические аспекты системы пока не уточняются. При этом ранее в РКН признали, что блокировка Telegram не работает так, как планировалось.

Запуск системы планируется к концу 2019 года, что позволит уменьшить стоимость круглосуточного контроля за блокировками и облегчит работу РКН. Как заявил в своё время пресс-секретарь Роскомнадзора Вадим Ампелонский, такая система нужна, поскольку вручную нельзя проверить, выполняют ли закон «Об информации, информационных технологиях и о защите информации» ресурсы.

Согласно этому закону, с ноября 2017 года поисковые системы обязаны по требованию Роскомнадзора подключаться к федеральной государственной информационной системе (ФГИС), которая содержит список запрещённых ресурсов. Им надлежит удалять такие сайты из поисковой выдачи.

При этом напомним, что в прошлом месяце Роскомнадзор направил уведомление владельцам десяти VPN-сервисов. В письме выдвигалось требование подключиться к ФГИС. На призыв откликнулась только Лаборатория Касперского», владеющая Kaspersky Secure Connection. Шесть сервисов заявили, что не будут сотрудничать с властями, а некоторые и вовсе заявили, что перенесут серверы в другую страну.

Дорослий контент зараз є дуже доступним для дітей. «Запровадження обов'язкової перевірки віку є першим у світі, і ми знайшли час, щоб збалансувати проблеми конфіденційності з необхідністю захистити дітей від небажаного контенту. Ми хочемо, щоб Великобританія була найбезпечнішим місцем у світі для користувачів інтернету, і ці нові закони допоможуть нам досягти цього», - заявила вона.

У той же час цю ініціативу критикують за можливі проблеми з безпекою особистих даних. Серед іншого, противники нововведення побоюються того, що нові закони призведуть до створення бази даних глядачів у Великобританії.

«Витоку даних можуть бути катастрофічними, і вони будуть на совісті уряду. Влада повинна розробити закон про конфіденційність, перш ніж її власна політика призведе до звільнень, руйнування кар'єр, або провокування самогубств», — заявив голова громадської організації Open Rights Group Джим Кіллок.

"Мы рады сотрудничеству с TON Labs. Их огромный опыт в области технологий с высокой степенью масштабируемости и децентрализованных решений, а также значительный глобальный рост мессенджера Telegram будут способствовать успеху нашей совместной программы", - сказал исполнительный вице-президент по развитию бизнеса группы в Wirecard Георг фон Вальденфельс.

Wirecard AG - система электронных платежных сервисов, предлагающая решения для электронных платежей и управления рисками, а также выпуска и обработки физических и виртуальных карт.

В начале апреля 2019 года некоторые российские и иностранные блокчейн-команды получили доступ к платформе Telegram TON в закрытом режиме.

Блокчейн-платформа Telegram Open Network была описана в инвестиционном проспекте мессенджера перед ICO, в рамках которого компании Павла Дурова удалось привлечь $1,7 млрд. Сроки ее запуска уже не раз переносились.

В июле 2018 года было объявлено о запуске Telegram Passport - первом этапе внедрения TON. Программа позволяет пользователям мессенджера загружать свои документы для дальнейшей авторизации на различных сайтах и сервисах. Эти данные позднее будут перемещены в единое распределительное облако, а их владельцы смогут пользоваться криптовалютой Gram.

Соціальна мережа Вконтакте попри незначну втрату позицій (16 місце проти 14 місця у лютому), продовжує залишатися серед популярних сайтів України. Трійка лідерів і досі залишається незмінною: Google, Youtube, ....... Дані з усіх джерел об’єднуються в режимі реального часу, що гарантує відсутність втрат в даних. Статистика налічує інтернет-користувачів як у десктопних, так і у мобільних версіях сайтів.

Основным типом устройств для выхода в Сеть в России на сегодняшний день являются смартфоны: за последние три года их проникновение выросло на 22 % и составляет 61 %. Растёт также потребление веб-контента на смарт-телевизорах. В то же время популярность персональных компьютеров и планшетов в роли устройств для выхода в Интернет снижается.

Самыми востребованными ресурсами остаются социальные сети, мессенджеры, интернет-магазины, поисковые сервисы, видеосервисы и банки.

«Увеличение частоты использования Интернета наряду с ростом времени, проводимом пользователями в Сети, являются основными аудиторными трендами 2018 года. Ещё один важный тренд, продолжающийся уже несколько лет, — увеличение доли мобильной аудитории», — говорится на сайте РИФ.

Отмечается также, что вклад экономики Рунета в экономику Россию в прошлом году достиг 3,9 трлн рублей. Это на 11 % больше по сравнению с результатом за 2017 год.

В 2018 году Интернет впервые обогнал телевидение по рекламным доходам: объём рынка веб-рекламы, по данным АКАР, составил 203 млрд рублей. Для сравнения: ТВ-реклама принесла 187 млрд рублей.

Информация загружалась при регистрации в социальной сети. В компании добавили, что пользователи могут просматривать и управлять контактами в настройках.

Данные загружались в ....... с мая 2016 года, однако в марте 2019 года компания перестала предлагать верификацию через электронную почту при регистрации в .......

Во-вторых, это просто красиво. Темная тема была названа одной из самых ожидаемых пользователями функций. Чтобы реализовать темную тему для Android, разработчики переработали более 300 экранов приложения. Кроме того, был разработан универсальный подход для работы с цветом для создания темных тем для нескольких платформ и приложений.

Ранее Вконтакте запустила темную тему в приложении для iOS и в десктопном VK Messenger.

Об этой фундаментальной уязвимости Всемирной Сети эксперты кибербезопасности предупреждают уже многие годы, и вот, их худшие опасения оправдались. Хакерам удалось взломать домены верхнего уровня, закреплённые за целыми странами, из-за чего в зоне риска оказался весь трафик по адресам, которые заканчиваются такими суффиксами, как .co.... или .ru.

Жертвами Sea Turtle стали телекоммуникационные компании, провайдеры Интернет-сервисов и регистры доменных имён, отвечающие за функционирование системы DNS. Но приоритетные цели хакеров, по данным Cisco, это правительственные учреждения, включая министерства внутренних дел, разведывательные, военные и энергетические организации, расположенные в регионах Ближнего Востока и Северной Африки.

Проникнув в систему каталогов Интернета, злоумышленники могли скрытно организовывать атаки через посредника (man in the middle) для перехвата всех данных почтового и веб-трафика своих жертв. Крейг Уильямс (Craig Williams) из Cisco Talos считает, что особую обеспокоенность должна внушать не дерзость этой серии киберпреступлений, а то, что они подрывают фундамент, на котором зиждется доверие к Интернету.

«Когда вы работаете за компьютером и посещаете свой банк, то рассчитываете, что DNS-серверы скажут вам правду, — заявил он. — К сожалению, мы видим, что в региональном масштабе некто нарушил это доверие. Как оказалось, заходя на веб-сайт, вы не можете быть уверены, что общаетесь с тем, кто вам нужен».

Специалисты Cisco Talos сталкивались со взломом DNS неоднократно: инциденты варьировались от грубой подстановки фальшивых веб-страниц до прошлогодней кампании кибершпионажа, DNSpionage, связываемой с Ираном. Но действия Sea Turtle повышают градус серьёзности таких инцидентов, считают они.

Cisco Talos не смогла определить национальную принадлежность Sea Turtlе. Также она отказалась назвать конкретные цели хакеров, перечислив только страны, где те находятся: Албания, Армения, Кипр, Египет, Ирак, Иордания, Ливан, Ливия, Сирия, Турция и ОАЭ. Из доменов верхнего уровня группа официально подтвердила взлом только домена Армении — .am, а из фирм, связанных с управлением DND — шведскую NetNod и калифорнийскую Packet Clearinghouse, которые в феврале сами сообщили о взломе.

Одним и способов остановить распространение взломов инфраструктуры DNS может быть блокировка регистра (registry lock) — серия дополнительных мер аутентификации и оповещения владельцев при попытке смены настроек домена. Однако, по словам Уильямса, многие регистры до сих пор не обеспечивают такой функции, оставляя своих клиентов в состоянии неопределённости.

Всё это значит, что взлом DNS продолжает оставаться растущим фактором угрозы компьютерной безопасности. Даже если Sea Turtle будет остановлена, другие уже увидели действенность их методики и не замедлят скопировать её, предупреждает эксперт Cisco Talos.