Иранские хакеры украли терабайты важных документов через Citrix
Citrix наиболее известна разработкой программного обеспечения, лежащего в основе инфраструктуры облачных служб, решений для виртуализации и так далее. Как сообщается, иностранные хакеры вначале взломали серверы компании с помощью подбора простых паролей, а затем провели более сложные атаки. Сама Citrix не распространяется особо об инциденте, зато исследователи из Resecurity предоставили более подробную информацию о том, что предположительно произошло. читать дальше
Resecurity отмечает, что хакеры связанной с Ираном группы Iridium украли массив данных в декабре 2018 года и затем — повторно 4 марта. В целом они заполучили от 6 до 10 Тбайт документов. Как сообщается, речь идёт о проектной документации, связанной с аэрокосмической промышленностью, ФБР, NASA и государственной нефтяной компанией Саудовской Аравии. Злоумышленники, возможно, получили доступ к серверам очень давно. Как считает Чарльз Ю (Charles Yoo) из Resecurity, специалисты Iridium проникли в сеть Citrix примерно 10 лет назад и с тех пор им удавалось действовать скрытно.
Исследователи сказали, что сообщили Citrix о первой атаке 28 декабря. Хотя компания сделала ряд шагов после того, как ФБР связалась с нею 6 марта, не ясно, решила ли Citrix эту проблему тогда. Компания заявила, что начала подробное расследование и привлекла неназванную фирму, занимающуюся вопросами безопасности, а также предприняла действия, чтобы заблокировать несанкционированный доступ к своей сети.
Citrix подчеркнула, что нет никаких признаков, что злоумышленники взломали её продукты или услуги. Однако в данном случае это не главная проблема. Как государственный подрядчик, который занимается сетевыми технологиями и облачными услугами, Citrix может хранить конфиденциальные данные других компаний. Например, она может быть осведомлена о сетевой структуре различных органов США и их мерах безопасности. Последствия могут быть довольно серьёзными.
Веб-версия Skype не работает в Safari и Firefox
В минувший четверг компания Microsoft выпустила новый клиент для веб-версии Skype. И, как оказалось, он не работает в нескольких браузерах. Обновлённая версия клиента для обмена сообщениями и видеочата компании поддерживает только Microsoft Edge и Google Chrome, а также браузеры на основе Chromium, вроде Vivaldi или Opera. При этом в Safari от Apple, Mozilla Firefox и других он не работает. читать дальше
В компании заявили, что для корректной работы клиента нужна поддержка функции звонков и мультимедиа в реальном времени. При этом в разных браузерах она реализована по-разному. Поэтому компания решила сконцентрироваться на Chrome и Edge, оставив «за бортом» другие версии.
Как отмечается, в феврале Microsoft начала предупреждать пользователей Firefox и Safari о том, что веб-версия Skype перестанет поддерживаться в этих браузерах. Однако тогда не было сказано о сроках начала изменений.
При этом в Microsoft не уточнили, какая именно технология не позволяет Skype for Web работать в других браузерах. Однако предполагается, что речь идёт о WebRTC. Это технология с открытым исходным кодом, которая позволяет браузерам поддерживать связь в реальном времени. Она используется в Skype для настольных компьютеров и, скорее всего, присутствует также в веб-версии.
Важно отметить, что Messenger и WhatsApp также не поддерживают голосовые и видеозвонки в Safari. Причина всё та же — WebRTC. При этом пользователи уже обнаружили «лайфхак» для работы нового Skype. Достаточно изменить идентификатор браузера Firefox на Chrome, чтобы запустить клиент без особых проблем.
При этом на уровне операционных систем Skype для Интернета не поддерживается в Chrome OS и Linux начиная с прошлого года. Официальная поддержка есть только для Windows 10 и macOS X 10.12 или выше. А вот приложение поддерживает куда более широкий спектр операционных систем.
Добавлено через 18 часов 24 минуты Nvidia купит поставщика решений коммутации для серверов Mellanox за $6,9 млрд
Американская Nvidia покупает американо-израильскую Mellanox Technologies Ltd, производителя оборудования для высокоскоростных коммутируемых компьютерных сетей, за $6,9 млрд. читать дальше
Сделка, рекордная в истории Nvidia, станет важным шагом компании в развитии бизнеса в быстро растущем сегменте компонентов для датацентров.
Nvidia заплатит $125 за акцию Mellanox, что на 15% выше стоимости бумаг последней на закрытие рынка в пятницу.
Сделка одобрена советами директоров обеих компаний, и, как ожидается, будет закрыта до конца 2019 года, говорится в пресс-релизе Nvidia.
В компании отмечают, что объединение ее вычислительной платформы с решениями Mellanox позволит Nvidia лучше реагировать на растущее внедрение высокопроизводительных вычислительных систем в сфере искусственного интеллекта, научных расчетов и анализа данных.
Mellanox является ведущим мировым поставщиком сквозных решений коммутации для серверов и хранилищ, позволяющих оптимизировать производительность центров данных. Компания широко известна, как разработчик коммутаторов и сетевых адаптеров InfinitiBand и Ethernet, активно используемых в суперкомпьютерах.
Nvidia и Mellanox совместно участвовали в проекте создания двух самых быстрых в мире суперкомпьютеров для Минэнерго США.
В Nvidia ожидают, что сделка сразу приведет к увеличению ее EBITDA, показателей маржи прибыли и денежного потока.
Акции Nvidia прибавляют 1,6% на предварительных торгах в понедельник, бумаги Mellanox выросли в цене на 8,6%.
«Тут все фальшиво и пластмассово». Почему люди бегут из соцсетей
Вы знакомитесь с человеком и тут же ищете его в соцсетях, чтобы добавить в друзья или узнать о нем более-менее все. А как вы отреагируете, если его нет нигде? Мы поговорили с людьми, которые отказались от соцсетей. читать дальше
– Почему я ненавижу социальные сети? Для меня они — хэштег #Инстажизнь. Где все фальшиво и пластмассово, это то, чему в большинстве случаев нельзя верить. Мало кто будет выставлять на всеобщее обозрение свои промахи, неудачные фотографии, рассказывать о своей смертельной болезни.
Если мне нужно передать какую-то информацию человеку, я предпочитаю «точечный удар» — телефонный звонок. В этот момент у него меньше возможностей, чтобы тебе соврать или отказать, ведь надо сейчас же дать ответ. А ты можешь по голосу прочувствовать его настроение.
За 10 лет работы в СМИ я обзавелась нужным количеством знакомств и связей, которые мне позволяют получить нужную мне информацию через звонок или личное общение. Все, что через хэштеги и «собачки», мне просто неинтересно.
В каждой эпохе есть инструмент влияния на молодое поколение. В нашем веке им стали соцсети.
Когда у меня есть потребность в новостях, я обращусь к проверенным СМИ, которые изначально существовали на бумаге, а потом перешли на интернет-платформы. Если дело касается моей работы — это будут специальные узконаправленные ресурсы. Соцсети — не тот источник, где я буду черпать такого рода информацию.
Мои старые друзья привыкли, что я «асоциальна», — мы называем это так. Новые знакомые удивляются, почему я так неуважительно отношусь к технологиям в 21 веке. Если им удобно общаться в социальных сетях, то наше общение, скорее всего, не сложится или будет крайне скудным.
Если СМИ — это четвертая власть, то соцсети это ее плавное продолжение, если даже не пятая. В каждой эпохе есть соответствующий инструмент влияния на молодое поколение. В нашем веке им стали соцсети.
Часть поколения действительно можно убедить в чем угодно. Но среди сегодняшней молодежи есть много думающих мальчиков и девочек, которые могут сказать себе «стоп».
– Гендиректора крупной интернет-компании нет в интернете? Звучит как абсурд. Но так и есть. Многие считают, что соцсети — отличная возможность доносить свою позицию массам, легко войти в контакт практически с любым человеком. Я же нахожу в этом несколько очень больших минусов, которые перевешивают. Это потеря времени. Одна из целей соцсетей — как можно дольше удержать пользователя, используя для этого различные инструменты.
Поэтому заходя даже по рабочему вопросу в соцсеть, есть риск потратить больше времени, чем при звонке по телефону.
Плюс безопасность и риск взлома. Мы ведь понимаем, что на 100% от этого не застрахован никто, даже если соблюдаем правила цифровой гигиены. В-третьих, в социальных сетях (как и в целом в интернете), тебя постоянно догоняет контент, который добавляет тревожности в жизнь: негативные новости, жалобы «френдов», пугающие экономические прогнозы.
Можно быть генеральным директором крупнейшей в отрасли компании и выстраивать продуктивные деловые коммуникации без социальных сетей. Почта, пара мессенджеров, телефон — этого мне достаточно. Ну, и, конечно, живые встречи и переговоры.
У меня нет потребности жить напоказ. Не чувствую, что я лишен чего-то, на фоне знакомых и друзей, которые есть в соцсетях.
Наоборот, я хотел бы, чтобы личное пространство моё и моей семьи не затрагивалось работой. Напротив, время, которое, предположим, я мог бы потратить на соцсети, я могу посвятить любимым проектам, личному развитию или семье.
Размышляю вернуться к старому телефону, чтобы избежать рассылок.
– Когда-то я довольно активно пользовался соцсетями, а с 2015 года перестал. Причиной стала вынужденная необходимость: слишком много поступало запросов от людей, которые хотели, чтобы я оценил их произведение, пригласил в свою программу на радио или дал какой-либо совет в духе «Как стать известным, как Донцова?».
Отказ от социальных сетей вызвал вопросы у друзей и знакомых. Когда появились соцсети-мессенджеры, я поймал себя на мысли, что стараюсь их избегать. Со временем понял, что мне просто некомфортно в них общаться: слишком много «лишней» информации, слишком мало полезной.
Сейчас размышляю вернуться к старому телефону, чтобы избежать массовых рассылок в мессенджерах и не отвлекаться на письма в электронной почте. А банковские приложения, полагаю, мне не сильно нужны. До банкомата я могу либо дойти, либо использовать онлайн-кабинет на компьютере.
Отказ от соцсетей никак не влияет на мою жизнь. Но это доставляет неудобства моим партнерам и подчиненным. Они жалуются, что для срочного ответа им приходится мне звонить, а не писать сообщение.
Люди создают иллюзию личности, социального статуса и достатка.
Раньше у меня были аккаунты в соцсетях, из них я черпал информацию о мире и событиях. Но я не привык афишировать свою жизнь, поэтому постепенно начал от них отказываться.
Я стал замечать за окружающими людьми странное поведение, связанное с соцсетями. Мой знакомый поехал в Москву, чтобы сфоткаться и зачекиниться на Красной площади, и уехал обратно. А потом рассказывал всем, как круто провел время в столице. Затем я поругался с девушкой из-за того, что она выкладывала полуинтимные фотографии, чтобы получить чужое одобрение и комплименты. По-моему, многим людям с такими проблемами нужна психологическая помощь.
Я поддерживаю тех, кто использует соцсети для заработка (реклама товаров, заведений или услуг). Или если ты известная личность, и тебе нужно быть всегда на виду у подписчиков. Но мой опыт наблюдений показывает, что эта схема называется «Лайк ради лайка».
Люди создают иллюзию личности, социального статуса и достатка. Мне их жаль, это обман самих себя и окружающих.
Люди чаще всего не проверяют информацию, поэтому соцсети легко поселяют в людях страх и раздор. Я однажды получил рассылку, что в российские аптеки завезли израильский парацетамол с ядом, который предназначался для палестинцев. Люди в панике это пересылали друг другу: «Будьте осторожны, не покупайте парацетамол!» На деле оказалось, что это фейк, который легко разошелся через соцсети.
После этого решил, что пора отовсюду удаляться. Еще одна больная тема — благотворительность путем рассылок именно через соцсети, когда нужно фиансово помочь больным людям. Это порождает чувство вины, если ты не жертвуешь кому-то деньги. При этом практика показала, что огромное количество таких «благотворителей» — мошенники.
Социальные сети — это деградация личности.
У меня очень мало свободного времени, и я стараюсь проводить его с пользой: путешествую, читаю историческую литературу, общаюсь с семьей.
Я против виртуального мира. Готов [отобрать] телефон и выбросить, если при мне дети открывают соцсети. По работе я общаюсь по обычной мобильной связи, для этого и крутой смартфон не требуется.
Социальные сети — это деградация личности. Люди хвалятся и показывают то, чего нет на самом деле. Они придумывают себе образы успешных людей, которые им навязывают те же соцсети. Берут в кредит телефоны, оплачивают отдых и развлечения, чтобы потом показать: «Смотрите, какой я непростой! Я не ем картошку с котлетами, я кушаю фуа гра и устриц».
Если у человека наполненная жизнь, ему нет необходимости демонстрировать каждую минуту своего быта. Он живет и наслаждается, а не выпендривается и «продает» себя.
Соцсети управляют молодежью, навязывают агрессию к государству, толерантность к ЛГБТ. На какой фиг она нужна? Неокрепшие умы это подхватывают и выдают чужую точку зрения за свою.
Последний раз редактировалось peresihne; 12.03.2019 в 12:33.
Причина: Добавлено сообщение
Количество заблокированных в РФ «зеркал» пиратских сайтов исчисляется тысячами
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) что в России на основании решений Минкомсвязи прекращён доступ к 1,1 тыс. «зеркал» пиратских торрент-трекеров и онлайн-кинотеатров. читать дальше
Законодательная норма, предусматривающая возможность блокировки двойников, или «зеркал», пиратских веб-ресурсов, действует в нашей стране с октября 2017 года. С тех пор операторами связи были приняты меры по ограничению доступа на территории России примерно к 5 тыс. «зеркал» сайтов с нелегальным контентом.
Отмечается, что сейчас в нашей стране заблокирован доступ к двойникам таких популярных ресурсов, как (525 «зеркал»), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), ......... (9) и rustorrents (7).
В соответствии с действующим законодательством блокировка «зеркал» сопровождается их исключением из поисковой выдачи действующих в России поисковых систем.
«Решения о признании сайта копией пиратского интернет-ресурса принимаются в Минкомсвязи России. Операторам связи надлежит ограничить доступ к данным сайтам на территории страны, а поисковым сервисам — убрать сведения о них из поисковой выдачи», — говорится в Роскомнадзора.
Добавлено через 5 часов 41 минуту Поиск по картинкам. WhatsApp запускает долгожданную возможность
Создатели мессенджера уже работают над этой функцией. Она должна в ближайшее время появиться у всех пользователей.Скоро в WhatsApp заработает поиск по картинкам. Это позволит мгновенно искать в интернете изображения, которые вы отправили или получили в своих переписках. Если вы выберете «Поиск изображения», WhatsApp предложит вам загрузить его в поисковик Google. читать дальше
Мессенджер использует официальные API Google для поиска похожих или одинаковых изображений в интернете. После загрузки изображения в Google, WhatsApp откроет браузер, чтобы показать результаты поиска. Помимо очевидного удобства, поиск поможет быстро разобраться в правдивости и подлинности присланного изображения.
Пока неизвестно, когда именно WhatsApp собирается активировать эту функцию для всех, но ясно, что тестирование уже подходит к концу. Наличие поиска по картинкам поможет пользователям мессенджера разобраться в потоке информации и проще отличать фейковые или мошеннические сообщения.
Фальшивый отдых. Мошенники нашли новый способ украсть ваши деньги
Жители различных регионов России становятся жертвами мошеннической схемы в сети. Злоумышленники крадут деньги при попытке забронировать отдых в Крыму. читать дальше
Жалобы в полицию поступают из различных регионов страны, но их объединяет один и тот же почерк. Доверчивые граждане хотят забронировать места на лето в пансионатах Крыма через интернет и переводят деньги в качестве предоплаты. В итоге средства оказываются в руках мошенников.
У жительницы Воркуты обманом было похищено 34 776 рублей. В конце февраля она запланировала провести летний отпуск в пансионате «Волга» города Алушта и заполнила заявку на сайте. В ответ ей прислали пакет документов: счет на оплату проживания в профилактории, лист бронирования, договор на оказание услуг.
После перевода денег по договору мошенники перестали выходить с ней на связь, сайт оказался фальшивкой (сейчас он уже не работает), все телефоны молчали. Женщина обратилась в полицию. Еще одной жертвой мошенников стал житель Оренбурга. Точно так же он нашел в сети фальшивый сайт одного из крымских пансионатов и перевел мошенникам около 14 тысяч рублей.
Аналогичный случай произошел в Чебоксарах. В январе нынешнего года местный житель через интернет забронировал путевку в один из пансионатов Республики Крым. Для этого он перечислил на счет пансионата более 37 000 рублей. В итоге деньги оказались в руках мошенников, которые действовали через фальшивую страницу.
И это сводки за последние два дня! Судя по всему, в преддверии отпускного сезона мошенники развернули в сети масштабную кампанию, нацеленную на желающих отдохнуть в Крыму. Эксперты призывают тщательно проверять любую информацию в интернете, а главное — кому и за что вы отправляете свои деньги. Для этого можно посмотреть, как давно работает данный сайт, и нет ли на него негативных отзывов в сети.
Последний раз редактировалось peresihne; 13.03.2019 в 18:08.
Причина: Добавлено сообщение
Карты кибератак и предоставления госуслуг: заработал сайт нацпрограммы «Цифровая экономика»
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязи) о запуске сайта национальной программы «Цифровая экономика». читать дальше
Напомним, что нацпрограмма принята в соответствии с указом президента России от 7 мая 2018 года и утверждена 24 декабря. «Цифровая экономика Российской Федерации» — платформа, на которой создаётся новая модель взаимодействия между бизнесом, властью, экспертным и научным сообществами для повышения конкурентоспособности нашей страны на глобальном уровне.
Запущенный портал призван стать источником официальной информации о нацпрограмме, структуре её управления, мероприятиях по каждому из входящих в неё федеральных проектов и пр. Кроме того, на сайте будут публиковаться новости и аналитические материалы, связанные с цифровой экономикой как в России, так и в мире.
...... также содержит дополнительные данные. К примеру, доступны интерактивные карты кибератак в глобальном масштабе (по данным «Лаборатории Касперского») и предоставления государственных слуг в нашей стране (по данным Минкомсвязи).
В дальнейшем в рамках портала планируется развернуть клиентские сервисы для компаний и граждан, а также внедрить возможности взаимодействия с органами управления нацпрограммой, например, сервис подачи заявок на поддержку проекта.
Сбой ---в помог Telegram
Крупный сбой в на минувшей неделе резко улучшил показатели Telegram, одного из наиболее быстрорастущих конкурентов WhatsApp. Основатель проекта Павел Дуров на своем канале Telegram сообщали, что после сбоя за 24 часа мессенджер нарастил аудиторию на 3 млн человек. читать дальше
«Хорошо. У нас есть настоящая приватность и неограниченное пространство для всех», — написал Дуров. Более он никак не прокомментировал ситуацию.
Напомним, что у крупнейшей в мире социальной сети в четверг, 14 марта, произошёл масштабный сбой в работе. В результате возникли проблемы с отправкой и приёмом сообщений, а также файлов. В некоторых случаях пользователи жаловались, что не могут обновить ленту записей. Также отмечались проблемы с авторизацией через на других сайтах.
Проблемы были зафиксированы в США, на Филиппинах, в Европе (Великобритания, Нидерланды, Германия, Франция и ряд других государств). При этом проблемы отчасти наблюдались в России и Украине, хотя при этом сайт социальной сети работал. Аналогичные сбои были отмечены в работе.
На данный момент официального заявления о причинах сбоя пока не было. Вероятнее всего, специалисты ещё разбираются в причинах. При этом отметим, что сбой нарушил работу многих мелких компаний, которые полагаются на WhatsApp и Messenger в качестве основных каналов связи с пользователями и клиентами.
Таким образом, неизбежно возникают вопросы о целесообразности сведения общения только к одному сервису и одной компании. Ведь в случае сбоя миллионы людей могут остаться без связи, и речь идёт не только о личных переписках. Похоже, что нужно будет кардинально пересмотреть работу своей системы.
Добавлено через 6 часов 12 минут В WhatsApp появится браузер
Похоже, что в скором времени популярный мессенджер должен получить встроенный браузер для просмотра ссылок.С помощью встроенного браузера станет возможным открывать веб-страницы прямо внутри WhatsApp. Таким образом, вам не нужно выходить из WhatsApp, чтобы открывать ссылки. Это позволит экономить время пользователя, а также бороться со спамом и фейковыми сообщениями. читать дальше
Браузер, встроенный в приложение, будет предупреждать пользователей о ссылках, ведущих на вредоносные веб-страницы. И если вы беспокоитесь о том, что WhatsApp будут видеть историю ваших переходов, то вы делаете это зря: разработчики заявляют, что ваша история для них недоступна.
Пока функция работает только в бета-версии приложения WhatsApp для Android. О том, когда она станет доступна широкому кругу пользователей, пока неизвестно.
Добавлено через 11 часов 36 минут Уязвимость 19-летней давности в WinRAR уже используется более чем сотней эксплойтов
Столь старая и популярная утилита, как WinRAR, как стало известно в прошлом месяце, в течение последних 19 лет была уязвима для ошибки, которую могут легко использовать хакеры и распространители вредоносных программ. К счастью, программное обеспечение было исправлено в недавней сборке 5.70. Однако многие пользователи давно не обновляли программу и вообще делают это редко, так что сейчас новая волна вредоносного ПО активно пользуется проблемой. читать дальше
Исследователи безопасности Check Point, обнаружившие уязвимость, объяснили, что ошибка в архиваторе используется путём распространения вредоносных архивов с расширением RAR, чтобы при открытии они могли автоматически извлекать вредоносный код. Эти программы устанавливаются в папку автозагрузки ПК, после чего работают в любое время, когда компьютер включён, и всё это происходит без ведома пользователя.
Как только ошибка была раскрыта, хакерские группы действительно начали использовать её в своих интересах, и различные страны стали объектом кампаний по кибершпионажу, пытающихся собрать разведданные. Компания McAfee, занимающаяся вопросами безопасности ПО, отметила, что обнаружено уже более 100 уникальных эксплойтов, использующих ошибку WinRAR — большинство из них нацелено на США.
Распространители вредоносного ПО хорошо осведомлены о популярности WinRAR среди тех, кто предпочитает нелегально загружать различные медиафайлы. McAfee отмечает, что один из наиболее популярных эксплойтов нацелен на тех, кто ищет в Сети пиратские копии последнего альбома Арианы Гранде (Ariana Grande) — Thank U, Next.
Конечно, утилита WinRAR сегодня уже далеко не так популярна, как это было много лет назад, но поскольку за почти 20 лет количество её пользователей достигло 500 миллионов человек, невозможно сказать, как много систем продолжают оставаться уязвимыми к этой атаке. Кроме того, хотя версия 5.70 и была выпущена в конце января, её необходимо вручную загружать и устанавливать с официального веб-сайта, в результате чего большинство пользователей не знают о критически важном обновлении.
Добавлено через 12 часов 47 минут AMD подтвердила, что её процессоры не подвержены уязвимости Spoiler
Ранее в этом месяце стало известно об обнаружении новой критической уязвимости в процессорах Intel, которая получила название «Spoiler». Выявившие проблему специалисты сообщили, что процессоры AMD и ARM не восприимчивы к ней. Теперь же компания AMD подтвердила, что благодаря архитектурным особенностям Spoiler не представляет угрозы для её процессоров. читать дальше
Как и в случае уязвимостей Spectre и Meltdown, новая проблема лежит в реализации механизмов спекулятивного исполнения команд в процессорах Intel. В чипах AMD данный механизм реализован иначе, в частности, используется иной подход к управлению операциями в оперативной памяти и кеше. Если точнее, то Spoiler может получить доступ к частичной информации об адресе (выше 11 бита адреса) во время операций загрузки. А процессоры AMD не используют частичные совпадения адресов выше 11 бита адреса при разрешении конфликтов загрузки.
Важно отметить, что хотя Spoiler, как и Spectre, опирается на механизм спекулятивного исполнения команд, закрыть новую уязвимость существующими «заплатками» от прежних эксплоитов не получится. То есть актуальным процессорам Intel нужны новые патчи, которые могут снова повлиять на производительность чипов. А в дальнейшем от Intel, конечно же, потребуются исправления на уровне архитектуры. Компании AMD же подобных действий предпринимать не придётся.
В конце отметим, что Spoiler затрагивает все процессоры Intel, начиная с чипов Core первого поколения и заканчивая актуальными Coffee Lake Refresh, а также ещё не вышедшими Cascade Lake и Ice Lake. Несмотря на то, что саму Intel о проблеме уведомили ещё в начале декабря прошлого года, да и с момента общественной огласки Spoiler прошло уже более десяти дней, компания Intel так и не представила возможные варианты решения проблемы и даже не выступила с официальным заявлением на этот счёт.
Добавлено через 11 часов 23 минуты Google добавит в Chrome защиту от слежки со стороны сайтов
Компания Google продолжает совершенствовать методы безопасности для своего браузера. Ведь на сегодняшний день есть множество способов шпионить за пользователями, используя веб-сайты, которые обращаются к определённым API-интерфейсам. Одним из способов, который появился несколько лет назад, стал анализ данных акселерометра смартфона. Для этого использовался API для работы с JavaScript. Такой метод позволял, в частности, определять, находится ли пользователь в машине или поезде, сколько времени он сидит без движения или наоборот ходит. Кроме того, с помощью распознавания походки можно было однозначно определить самого пользователя. читать дальше
И потому в Google работает над тем, чтобы противостоять этой технологии. Сообщается, что там разрабатывают метод блокировки доступа веб-сайтов к данным гироскопа, акселерометра и датчика освещённости. Эта функция появилась в последней сборке Chrome Canary.
По умолчанию доступ к датчикам включён, однако теперь Chrome будет предупреждать о том, что тот или иной сайт пытается получить доступ к датчикам и сенсорам. Это позволит пользователю разрешать или запрещать работу с такими данными. При этом отмечается, что на Android можно заблокировать доступ к вашим данным о движении пока что на всех сайтах сразу. То есть функции «белого» и «чёрного списков» пока нет, хотя в будущем она может появиться.
При этом отметим, что в своё время Университетом Иллинойса было проведено исследование, которое подтвердило, что сайты вполне могут шпионить за пользователями через смартфоны. Отмечается, что считывание данных с акселерометров и гироскопов нужно владельцам веб-страниц или рекламодателям. Это позволять распознать пользователя и предложить ему таргетированную рекламу.
Как ожидается, в релизе новая возможность появится в Chrome 75.
Социальная сеть MySpace потеряла контент за 12 лет
В начале 2000-х сервис MySpace познакомил многих пользователей с миром социальных сетей. В последующие годы платформа стала огромной базой музыки, в рамках которой группы могли делиться своими песнями, а пользователи могли добавлять треки в свои профили. Разумеется, после появления Snapchat, а также сайтов с потоковой музыкой, популярность MySpace пошла на убыль. Но сервис всё же оставался музыкальной платформой для многих популярных исполнителей. Однако теперь забит, пожалуй, последний гвоздь в крышку гроба MySpace. читать дальше
Сообщается, что 50 млн треков, которые за 12 лет записали порядка 14 млн музыкантов, были стёрты в результате миграции на новые серверы. А это, на минуточку, песни за период с 2003 по 2015 годы. Также были потеряны фото и видеоматериалы. Официального заявления с подробным разбором причин пока нет. При этом, по словам блогера и бывшего технического директора Kickstarter Энди Байо (Andy Baio), такой объём данных не мог пропасть случайно.
Важно отметить, что проблемы с музыкой начались давно. Ещё около года назад все треки до 2015 года оказались недоступными пользователям. Сначала руководство MySpace обещало восстановить данные, затем было заявлено, что файлы повреждены и не могут быть перенесены.
Отметим, что это не единственная проблема сервиса за последние годы. В 2017 году стало известно, что можно «угнать» аккаунт любого пользователя, зная лишь его день рождения. В 2016-м году платформа пережила взлом. Были также и другие проблемы.
При этом пока не ясно, что будет дальше. Однако учитывая, что MySpace давно потерял популярность, скорее всего скоро будет объявлено о его официальном закрытии. Впрочем, на текущий момент никакой новой информации о судьбе проекта не поступало. Также руководство сервиса не давало никаких официальных комментариев, которые могли бы пролить свет на перспективы и будущее социальной сети.
Один из основателей WhatsApp Брайан Актон (Brian Acton) в начале этой недели выступил в качестве докладчика перед аудиторией учащихся в Стэнфордском университете. Там он рассказал собравшимся о том, как было принято решение продать компанию а также призвал студентов удалить свои учётные записи в крупнейшей социальной сети. читать дальше
господин Актон выступал на курсе бакалавриата под названием «Компьютерные науки 181» вместе с другой бывшей сотрудницей Эллор Исрани (Ellora Israni), основательницей She++. Во время урока создатель WhatsApp рассказал о том, почему он продал своё детище и почему затем покинул компанию, а также раскритиковал стремление уделять первостепенное внимание монетизации, а не конфиденциальности пользователей.
Во время своего выступления он отметил, что крупные технологические и социальные компании, такие как Apple и Google, изо всех сил пытаются модерировать свой контент. «Эти компании не должны принимать такие решения, — сказал он. — И мы даём им власть. Это плохая часть современного информационного общества. Мы покупаем их продукцию. Мы заводим учётные записи на этих сайтах. Удалить было бы наиболее верным решением, так ведь?»
Последний раз редактировалось Volodya; 20.03.2019 в 19:29.
Вице-президент по проектированию, безопасности и конфиденциальности Pedro Canahuati опубликовал недавно заметку о проблемах безопасности ........ В январе в рамках обычной проверки безопасности компания обнаружила, что некоторые пароли пользователей хранились в обычном читаемом формате на внутренних системах хранения данных. Это совершенно нестандартная ситуация: хеширует пароли, так что они хранятся в нечитаемом виде. Специалисты исправили эту проблему и в качестве меры предосторожности уведомят всех, чьи читать дальше
пароли хранились таким образом.
Господин Канахуати подчёркивает, что эти пароли не были доступны никому за пределами Более того, не было обнаружено никаких свидетельств, что паролями неправомерно пользовались сотрудники социальной сети. Интересно, что проблема достаточно масштабна: по оценкам компании, она затрагивает сотни миллионов пользователей Lite, десятки миллионов других пользователей и десятки тысяч пользователей Lite — это версия мобильного приложения, используемого преимущественно в регионах с дорогим трафиком.
Хотя пароли пользователей не были раскрыты никакими внешними сторонами, не нашла доказательств злоупотребления на сегодняшний день, она предложила пользователям несколько шагов, которыми те могут обеспечить безопасность своей учётной записи:
изменить пароль в настройках (желательно не использовать повторно старые пароли);
выбирать надёжные и сложные пароли для всех учётных записей (в этом могут оказать помощь менеджеры паролей);
активировать ключ безопасности или двухфакторную аутентификацию, чтобы защитить учётную запись используя коды из стороннего приложения для идентификации.
«В ходе нашего исследования мы анализировали также способы хранения некоторых других категорий информации, таких как токены доступа, и исправляли проблемы по мере их обнаружения. Для нас нет ничего более важного, чем защита информации пользователей, и мы продолжим вносить улучшения в рамках наших постоянных усилий по обеспечению безопасности — отметил руководитель.
Последний раз редактировалось Volodya; 22.03.2019 в 11:38.
Объяснил доходчиво: Мэр румынского города перерезал провода в ответ на непослушание провайдеров
Жители румынского города Тимишоары остались без интернета после того, как мэр Николае Робу собственноручно перерезал провода. Таким образом глава города отреагировал на безответственность провайдеров и игнорирование решений горсовета. читать дальше
Пишется, что еще в 2009 году городской совет приказал всем поставщикам коммуникационных услуг убрать кабели под землю. Однако многие провайдеры и по сей день не выполнили установленные требования.
В связи с этим Робу выдал приказ перерезать провода на столбах в одной из частей города. Что интересно, часть кабелей мэр города «испортил» собственноручно.
Цитата:
«Мы сделали объявление некоторое время назад, мы снова и снова уведомляли, что наступит момент, когда мы перережем провода… Я очень сожалею о гражданах, потому что они не виноваты. Виноваты провайдеры, они не уважают своих клиентов», — прокомментировал ситуацию Николае Робу.
Отмечается, что если такая наглядная демонстрация не смотивирует провайдеров, горсовет займется обрезкой проводов и в других частях города.
WhatsApp предупредит о пересылке ваших сообщений
Новая функция в бета-версии WhatsApp показывает, сколько раз ваше сообщение переслали другим.В бете мессенджера под номером 2.19.80 пользователи могут посмотреть, сколько раз их сообщения пересылают в другие чаты. Для этого нужно зажать палец на отправленном сообщении и нажать на значок вопроса. Там есть пункт, в котором написано «Переслали N раз» читать дальше
Например, с помощью новой функции можно будет понять, что собеседник переслал кому-то другому личное сообщение. Сложнее будет в групповых чатах, потому что мессенджер показывает только количество пересылок. А кто и кому отправил сообщение узнать не получится.
Функцию уже могут опробовать пользователи бета-версии WhatsApp для Android. Нет информации, когда она появится в финальной версии мессенджера.
Мошенники разряжают ваш смартфон
Некоторое время назад, когда криптовалюта была в моде, смартфоны захватила волна скрытых майнеров, которые чрезмерно перегружали устройства. Недавно была раскрыта похожая схема, которая позволяет «тяжелой» видеорекламе скрываться за традиционными рекламными баннерами в приложениях Android — и разряжать смартфон. читать дальше
Разработчики начали получать поток странных жалоб на то, что приложения разряжают батареи смартфонов и перегоняют куда-то огромное количество данных. Как выяснилось, рекламные сети, с которыми сотрудничали разработчики, были взломаны мошенниками для заработка куда больших денег.
Мошенничество осуществляется не только за счет потребителей, но и за счет рекламных сетей, так как киберпреступники скупают дешевые рекламные места и наполняют их скрытой дорогой видеорекламой, получая прибыль в процессе.
У новой технологии даже есть название: «видео в баннерах» («in-banner video ads»), и компании, занимающиеся мошенничеством с рекламой по этой схеме, ежемесячно зарабатывают десятки миллионов долларов.
Роскомнадзор заказал систему контроля блокировок сайтов
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщению ..., заказала создание специализированной системы для контроля блокировок запрещённых в нашей стране веб-сайтов. читать дальше
Информация о проекте размещена на портале госзакупок. Речь идёт о разработке Автоматизированной системы контроля выполнения требований статьи 15.8 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».
В качестве заказчика значится Федеральное государственное унитарное предприятие «Главный радиочастотный центр» (ГРЧЦ). Оно входит в состав радиочастотной службы, находящейся в ведении Роскомнадзора.
В рамках проекта предполагается создание системы, которая позволит проверять, блокируются ли запрещённые в России интернет-ресурсы поисковиками, виртуальными частными сетями (VPN), анонимайзерами и пр.
Целью создания комплекса является автоматизация определённых функций ГРЧЦ для снижения себестоимости проведения работ по обеспечению круглосуточного контроля блокировки веб-ресурсов.
В документе говорится, что в плане научно-технической части создаваемая система не является принципиально новой ни с конструкторской, ни с технологической точек зрения. Но известных действующих аналогов по степени автоматизации в России комплекс не имеет из-за значительного числа взаимодействующих объектов учёта и контроля. Начальная стоимость контракта — 25 млн рублей.
Последний раз редактировалось peresihne; 22.03.2019 в 17:41.
У мережі з'явилася шахрайська версія крипто-гаманця Wasabi
У мережі з'явився шахрайський криптовалютний гаманець! Зловмисники розмістили підроблений сервіс для завантаження Біткоін-гаманця Wasabi для Windows.Після серії скарг шахрайський сайт був закритий і не відповідає. На даний момент невідомо скільки користувачів скористалися шахрайським сервісом і встановили вірусний гаманець. читать дальше
Криптовалютний гаманець Wasabi
Адам Фічор, один з розробників крипто-гаманця Wasabi, опублікував заяву про шахрайський ресурс, де для скачування пропонуються "вірусні" гаманці. Серед запропонованих версій гаманців були: Wasabi для macOS, дві останні версії Wasabi для Linux і Wasabi Windows.
У своєму повідомленні в Твіттер Адам Фічор вказав на цікавий факт: "Перша шкідлива програма, яка претендує на звання Васабі (...) Зауважте, що тільки посилання на скачування Windows вказує на їх власний сайт, решта – на наш GitHub?"
Даний факт може свідчити про те, що зловмисники навмисно намагалися приховати вірусну природу сайту. Всі версії сервісу, крім браузерного гаманця для Windows, відправляють клієнта на офіційний сайт компанії-розробника GitHub.
При цьому, під час скачування гаманця для Windows завантажується підозрілий MSI-файл з шахрайського сайту. Адам Фічор також розповів, що більшість антивірусних програм не в силах виявити шахрайську версію Wasabi. Тим, хто користувався цим ресурсом, розробник наполегливо радить видалити програму і оглянути залишок крипто-активів на рахунку.
З'явилася шахрайська версія криптовалютного гаманця Wasabi. Цікаво, але з моменту запуску Wasabi ....et 1.0 (в листопаді минулого року) спроби зловмисників створити фейкову версію гаманця частішають. Експерти припускають, що це може бути пов'язано з швидким зростанням популярності сервісу. Нагадаємо, що зовсім недавно Binance Trust ....et повідомили про можливість покупок за допомогою кредитних і дебетових карт, – як писали Cryptobit.Media.
WhatsApp отримав функцію яка потрібна всім
У випущеної лічені години назад новій версії WhatsApp під номером 2.19.80 міститься спеціальна важлива функція, яка для когось може стати критично необхідною. Тепер при відправці кому-небудь якогось повідомлення можна подивитися, скільки разів воно було перевідправлене комусь ще. Для цього потрібно натиснути на повідомлення, а потім натиснути на кнопку «Детальніше». За цим відкриється спеціальне нове меню, інформація в якому проллє світло на те, скільки разів конкретний допис переслали іншим користувачам. читать дальше
Нововведення поки що є тільки в бета-версії месенджера, але вона вже може бути встановлена на Android і iOS. Як відзначають розробники, тепер всі користувачі найпопулярнішого в світі сервісу для спілкування можуть легко зрозуміти, чи перелав співрозмовник комусь особисту переписку, або ж ні. Це повинно допомогти в боротьбі з шахраями. При цьому наголошується, що ніяким чином дізнатися, кому було відправлено повторно повідомлення, ніяк не вийде. Можна лише виявити сам факт пересилання.
За год средняя мощность DDoS-атак упала на 85%
В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак. читать дальше
Согласно отчету Nexusguard по угрозам в четвертом квартале 2018 года, по сравнению с четвертым кварталом 2017 года число DDoS-атак уменьшилось на 10,99%. Средняя мощность атак упала на 85%, а максимальная – на 23,91%. Тем не менее, по сравнению с предыдущим кварталом и максимальная, и средняя мощность атак увеличилась на 3,75% и 49,15% соответственно.
По данным Nexusguard, за отчетный период снизилось количество атак с использованием UDP, TCP SYN и ICMP. Наиболее популярной техникой усиления DDoS-атак в последнем квартале прошлого года являлось использование протокола SSDP. Число таких атак увеличилось на 3122% по сравнению с 2017 годом и на 91,21% по сравнению с предыдущим кварталом.
Злоумышленники осуществляют атаки с использованием SSDP поверх протокола UDP с помощью устройств «Интернета вещей» (IoT), таких как маршрутизаторы, серверы, принтеры и IP-камеры. Киберпреступники отправляют устройствам пакеты UDP с IP-адреса атакуемой цели, и те возвращают ответы, усиленные с помощью фактора усиления 30x.
Средняя продолжительность DDoS-атак за год снизилась на 175,61% – до 450 минут. Наиболее продолжительная атака за отчетный период длилась 18 дней, 21 час и 59 минут. Все атаки осуществлялись в рабочие часы для нанесения максимального ущерба бизнесу.
Telegram позволил удалять чужие сообщения и переписки без ограничения по времени
В мессенджере Telegram появилась возможность удалять сообщения, даже отправленные собеседником, без ограничений по времени. читать дальше
Подобная функция появилась ещё в 2017 году, однако тогда она давала возможность удалять только собственные сообщения и только в течение 48 часов,
Теперь пользователи смогут удалять любые свои сообщения в любой момент, в том числе для собеседника, а личные переписки теперь можно удалить целиком у обоих собеседников (речь только про личные переписки). Другая функция приватности, появившаяся в обновлении — скрытие отправителя при пересылке сообщений. Раньше все пересылаемые сообщения имели кликабельную подпись, однако теперь пользователь может отключить переход по имени на свой профиль. В Telegram заявили, что таким образом можно «лишить собеседников возможности доказать, что вы им что-то писали». Кроме того, пользователь может выключить отображение своих аватарок, которые отображаются при переходе в профиль по ссылке из подписи у пересылаемых сообщений.
Последний раз редактировалось peresihne; 24.03.2019 в 21:12.
В сеть попала ранняя версия Microsoft Edge на Chromium
В сети появилась тестовая версия нового браузера Microsoft Edge на движке Chromium. Она доступна для загрузки с некоторых интернет-ресурсов в Китае — устанавливать его на свой компьютер рекомендуется только на собственный страх и риск. Отмечается, что сборка не предназначена к релизу, однако работает стабильно. читать дальше
В текущей версии Microsoft Edge напоминает браузер Chrome от Google, нежели Microsoft Edge, хотя ряд изменений в интерфейс разработчики внесли. Релизная версия браузера будет, вероятно, заметнее отличаться от той, что доступна к загрузке в настоящий момент.
Одно из нынешних отличий связано с синхронизацией — вместо аккаунта Google предлагается использовать учетную запись Microsoft. В новом браузере Edge будут работать расширения для Chrome, о чем сообщалось и ранее.
Обновление Telegram подарило пользователям полную свободу
Свежее обновление Телеграма добавило массу полезных опций для усиления приватности. читать дальше
Популярный мессенджер Telegram получил важное обновление, которое дало пользователям полную свободу общения и усилило приватность пользователей. Главной возможностью Телеграма оказалась полезная функция удаления любых сообщений из личных чатов: как для себя, так и для собеседника. До этого дня удалять отправленные сообщения можно было лишь не позднее 48 часов.
В улучшениях приватности появилась опция запрета ссылки на ваш аккаунт при переотправке сообщений в другой чат. Скажем, вы не хотите, чтобы в цитате светилось ваше имя, то это можно указать в настройках Telegram. А еще можно настроить, кто видит фотографию вашего профиля.
Помимо новых настроек приватности в обновлении Telegram улучшены возможности поиска. Например, можно найти необходимые настройки мессенджера с помощью нового поискового инструмента. Также добавлен поиск отдельных стикеров по ключевым словам и поиск GIF-анимаций. Еще было улучшено качество звонков и добавлена первичная поддержка VoiceOver, а также другие незначительные изменения.
Руководство Teleram решили пойти на такой шаг из соображений приватности. Поскольку за последнее время стало понятно, что ни шифрование, ни другие инструменты приватности не спасут пользователя, если его сообщения хранятся у третьих лиц во "Входящих".
Как отметил основатель мессенджера Павел Дуров, "отношения начинаются и заканчиваются, но истории переписок с бывшими друзьями и коллегами доступны вечно".
Хакеры ShadowHammer заразили около миллиона ПК через утилиту ASUS Live Update
Специалисты «Лаборатории Касперского» обнаружили, что хакеры из группы ShadowHammer смогли добавить бэкдор в утилиту ASUS Live Update, которая доставляет обновления BIOS, UEFI и ПО на ноутбуки и настольные компьютеры ASUS, а затем распространяли модифицированную программу через официальные каналы. читать дальше
Превращенная в троян утилита была подписана легитимным сертификатом и размещена на официальном сервере обновлений ASUS, что позволило ей долгое время оставаться незамеченной. Преступники позаботились даже о том, чтобы размер у вредоносной утилиты был точно таким же, как у настоящей.
Согласно предварительным оценкам утилиту с бэкдором установили порядка миллиона пользователей. Однако хакеры нацелились на 600 определенных MAC-адресов, хэши которых были зашиты в различные версии утилиты. Расследование показало, что те же самые техники использовались и для заражения ПО трех других производителей.
Последний раз редактировалось peresihne; 26.03.2019 в 17:56.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 22:59.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.