Очередной обеспокоенный вопросами безопасности анонимный информатор из бывших сотрудников Tw==ter дал показания перед Конгрессом США и Федеральной торговой комиссией (FTC), пишет Washington Post. Он утверждает, что у инженеров компании есть доступ к некой внутренней программе GodMode («режим бога»), позволяющей публиковать сообщения от имени любой учётной записи.
читать дальше
Разоблачитель утверждает, что GodMode (сейчас переименована в «привилегированный режим») присутствует на ноутбуке любого инженера компании, если он этого хочет, и для запуска привилегированных возможностей достаточно поменять код с «FALSE» на «TRUE». Скриншоты с этим кодом ещё в октябре демонстрировались FTC — там же выводилось предупреждение: «Подумайте, прежде чем это делать».
В 2020 году подростки взломали внутренние ресурсы Twi==er, в результате чего получили доступ к публикациям сообщений от имени Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Илона Маска (Elon Musk) и других влиятельных лиц. По итогам инцидента администрация платформы заявила, что внедрила некую комплексную систему безопасности, но в реальности, утверждает информатор, инженерам был открыт привилегированный доступ к управлению контентом: публикации сообщений от любого аккаунта, а также удалению и восстановлению твитов. При этом в системе отсутствует контроль над тем, кто использует эти привилегии или злоупотребляет ими.
Поддержку информатора осуществляет некоммерческая организация Whistleblower Aid, ранее представлявшая интересы бывшего главы службы безопасности Twi=er Пейтера Затко (Peiter Zatko). FTC собирает показания и у других сотрудников компании.
По сведениям Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), сбой в работе иностранного CDN стал причиной недоступности ряда онлайн-сервисов в России в среду.
читать дальше
По информации ЦМУ ССОП, недоступность ряда зарубежных интернет-сервисов вызвана временным сбоем в работе иностранного CDN. В настоящее время упомянутый узел CDN работает стабильно», — говорится в сообщении.
CDN (Content Delivery Network) представляет собой сетевую инфраструктуру доставки контента.
Ранее сообщалось, что некоторые российские пользователи пожаловались на отсутствие доступа к магазину цифрового контента App Store от Apple. Он не открывался без использования VPN. Кроме того, пользователи отметили недоступность других интернет-ресурсов, включая сайт Microsoft, почтовый сервис Outlook, игровые сервисы Xbox Live, Steam, EA и другие площадки. Также отмечалось, что сбой затронул не только российский сегмент глобальной сети.
Российский сервис VK Play поделился результатами исследования увлечения российских студентов видеоиграми. В опросе приняло участие 500 человек старше 18 лет на всей территории страны.
читать дальше
Больше половины (60 %) за день проводит в играх от одного до трёх часов, 10 % — меньше часа, а ещё 7 % — свыше шести часов. Каждый день играет 33 % опрошенных, ещё 30 % делает это не больше двух раз в неделю, а 8 % — раз или два в месяц.
Ради игр занятия не собираются пропускать 56 % студентов, но 44 % могут поставить развлечения выше учёбы. Большему числу людей (48 %) нравится проводить время в играх с друзьями, чем одному (36 %).
Не все (лишь 32 %) респонденты оказались довольны своим игровым оборудованием: от полного апгрейда ПК не отказались бы 41 % опрошенных, а ещё 25 % хотели бы более мощную видеокарту.
Что касается трат, то до 500 рублей в месяц на видеоигры из личного бюджета могут выделить 43 % студентов, ещё 42 % готовы отдавать от 500 до 1500 рублей, а всего 17 % — от 1500 до 3000 рублей.
Любимым жанром российских студентов в опросе VK Play стали приключенческие игры (их выбрали 32 % опрошенных). Далее идут стратегии и RPG (по 24 %), шутеры (23 %) и симуляторы выживания (22 %).
Монетизировать своё хобби хоть раз пробовала треть респондентов, и у некоторых это даже получилось. Желание сделать киберспорт своим основным источником дохода есть у 65 % участников.
Компания GoTo, занимающаяся разработкой программного обеспечения для совместной работы и IT-сегмента, а также являющаяся владельцем сервиса LastPass, объявила, что вместе с данными пользователей менеджера паролей в ходе прошлогодней хакерской атаки была похищена информация клиентов других сервисов компании. Инцидент, в рамках которого злоумышленникам удалось получить доступ к IT-системам GoTo, произошёл в ноябре прошлого года.
читать дальше
GoTo, которая в прошлом была известна как LogMeIn, впервые сделала заявление с момента обнаружения «необычной активности» в своих IT-системах 30 ноября 2022 года. Согласно имеющимся данным, в результате хакерской атаки были скомпрометированы данные клиентов многих корпоративных продуктов GoTo, включая Central, joim.me, Hamachi и RemotelyAnywhere.
В сообщении компании сказано, что хакеры «украли зашифрованные резервные копии из стороннего облачного хранилища» и получили ключи шифрования для расшифровки некоторых из них около двух месяцев назад. Характер похищенных данных зависит от конкретного продукта. В руки хакеров могли попасть логины пользователей сервисов компании, хешированные пароли, данные о двухфакторной аутентификации и настройках программных продуктов, а также информация о лицензировании. Отмечается, что зашифрованные базы данных клиентов GoToMyPC и Rescue не попали в руки злоумышленников, но некоторые данные об использовании двухфакторной аутентификации незначительной части пользователей этих сервисов были похищены.
По данным источника, GoTo связывается напрямую с каждым клиентом, чьи данные были скомпрометированы в результате упомянутого инцидента кибербезопасности. Помимо уведомления о случившемся компания даёт рекомендации для смягчения последствий утечки. Также известно, что пароли всех учётных записей, затронутых проблемой, будут сброшены.
