Новости Software → Новости сети

Uber скрыла прошлогоднюю утечку данных 57 млн пассажиров и водителей

В октябре 2016 года на Uber была совершена кибератака, в результате которой под угрозой оказались данные 57 млн клиентов и водителей. Бывший генеральный директор компании Тревис Каланик (Travis Kalanick) был проинформирован о взломе лишь спустя месяц. Руководитель службы безопасности Джо Салливан (Joe Sullivan) решил публично не сообщать об атаке, из-за чего его и одного из его подопечных на этой неделе уволили.

Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли данные и об утечке не узнали СМИ и регулирующие органы. «Этого не должно было случиться, и я не собираюсь за это оправдываться, — сказал нынешний генеральный директор компании Дара Хосровшахи (Dara Khosrowshahi), пришедший на замену Каланику в сентябре. — Теперь мы ведём дела по-другому». Личности хакеров раскрыты не были.

Злоумышленники получили доступ к именам, адресам электронной почты и телефонным номерам более чем 50 млн пассажиров Uber по всему миру. Утекла примерно та же информация более чем 7 млн водителей, а также номера водительских удостоверений примерно 600 тысяч американских водителей.

Bloomberg сообщает, что когда произошёл взлом, Uber общалась с регулирующими органами США лишь на тему отдельных случаев нарушения конфиденциальности. А глобальную утечку Салливан скрыл. В прошлом месяце компания начала расследовать деятельность команды Салливана, в результате чего и стало известно о кибератаке.

Характер взлома относительно прост. Хакеры получили доступ к публичному коду на GitHub, который использовали инженеры Uber, и скопировали личные данные входа в облачное хранилище Amazon. Оттуда они похитили список с информацией клиентов и водителей, а затем затребовали у компании $100 тысяч.

Хосровшахи уже уведомил об атаке генерального прокурора Нью-Йорка Эрика Шнайдермана (Eric Schneiderman) и Федеральную торговую комиссию США. Компания добавила, что главный юрист, который тоже уходит в отставку, не знал о ситуации. Генеральный директор заверил, что компания приняла все необходимые меры по защите данных пользователей.

Источник:

В поиске «Яндекса» появились турбо-страницы

«Яндекс» реализовал в своей поисковой системе полезное нововведение — так называемые турбо-страницы, призванные ускорить загрузку контента на мобильных устройствах.

По оценкам, почти половина веб-пользователей (46 %) каждый день выходят в Интернет со смартфона. Однако качественное 4G-покрытие есть не везде, и зачастую пропускная способность мобильного канала связи оставляет желать много лучше. И если сайты грузятся слишком долго, люди их просто закрывают. Новая система «Яндекса» как раз и призвана решить проблему.

Турбо-страница — это версия обычной веб-страницы, на которой есть всё самое важное, включая текст, изображения и видео, но нет ничего лишнего. «Яндекс» сохраняет содержимое сайта на своих серверах и в нужный момент отображает его в формате турбо-страницы.

Система позволяет уменьшить объём веб-страницы примерно в 10 раз. В результате, загрузка происходит значительно быстрее: по оценкам, в сети 3G турбо-страница загружается в среднем в 15 раз быстрее, чем её оригинал. Кроме того, уменьшается объём передаваемых данных, что позволяет экономить трафик и деньги. Содержимое турбо-страниц хранится на серверах «Яндекса»: они рассчитаны на высокую нагрузку и отвечают на запросы с минимальной задержкой.

Отмечается, что от внедрения турбо-страниц выиграют не только пользователи, но и владельцы сайтов. Результаты экспериментов показывают, что с помощью турбо-страниц можно на 30 % уменьшить количество случаев, когда люди закрывают страницу в момент загрузки. Это позволит владельцам ресурсов сократить потери трафика, увеличить число рекламных показов и доходы. Кроме того, если сайт по каким-то причинам не открывается, его контент будет по-прежнему доступен на турбо-странице, куда он загружается с серверов «Яндекса».

Подключить турбо-страницы может любой ресурс. В результатах поиска такие сайты маркируются пиктограммой в виде ракеты. Более подробно о технологии можно узнать здесь

Источник:

Google призналась в сборе геоданных даже при отключении соответствующей опции

Ни для кого не секрет, что компания Google собирает данные о местонахождении пользователей в том случае, если есть соответствующее разрешение. При использовании карт Google, вызова такси через службу Uber, и многих других похожих сервисов происходит запрос доложить о текущем местоположении владельца устройства.

google.com

google.com

Но проблема в том, что даже если это разрешение не давалось, опция автоматического сбора данных отключена в настройках телефона, и даже в условиях вытащенной SIM-карты, данные о расположении пользователей всё ещё записываются и передаются в Google через сотовые вышки операторов связи.

На основе информации о коде страны и сетевого кода устройства в компанию передаётся сотовый идентификационный номер для дальнейшей обработки данных. Тем не менее, сами представители Google признали данную технологию избыточной и ненужной, и, по их заявлению, намерены отказаться от неё уже к концу этого месяца, выпустив соответствующее обновление.

Тем не менее, даже если сама компания, по заверениям её представителей, никак не пользовалась этой информацией, то стоит ли говорить о том, какой это кладезь для тех, кто заинтересован в том, чтобы отследить нужных ему людей. И хорошо ещё, если речь идёт о безобидной, хоть и назойливой рекламе товаров, которая строится на основе того, какие продукты пользователь приобретает и какие магазины он посещает чаще всего, учитывая, что сами работники Google подтвердили, что полученная информация используется таким образом среди владельцев разных торговых марок.

Помимо этого, данная технология позволяет с довольно высокой точностью отследить тех, в чьих интересах было бы соблюдать свою анонимность с целью избежать лишних проблем, не стать жертвой шантажа злоумышленников.

К тому же представители Google так и не дали внятного пояснения тому, почему они сами решили отказаться от этой технологии, несмотря на то, что собирали её уже с начала 2017 года.

Источник:

«Яндекс.Карты» обеспечат едой из ресторанов

В приложении «Яндекс.Карты» для мобильных устройств под управлением Android и iOS появилась новая функция, позволяющая заказать доставку еды из ресторана без звонка по телефону.

Чтобы сделать заказ через «Яндекс.Карты», достаточно выбрать нужный ресторан и перейти на сайт партнёра. Доставку обеспечивают сервисы Delivery Club и Foodfox, которые работают более чем с 5000 ресторанов России.

Ещё одним важным нововведением в картографическом приложении стала возможность бронирования различных услуг. Это может быть, скажем, столик в кафе, осмотр автомобиля в ремонтной мастерской или укладка волос в салоне красоты. Для записи достаточно открыть сайт партнёра в «Яндекс.Картах». Пользователь может выбрать удобное время, а в некоторых случаях — конкретную услугу и специалиста.

Для записи доступны 53 тысячи автосервисов, с которыми работает «Авто.ру», более 2,5 тысячи салонов красоты, подключённых к YClients и GBooking, и около 8 тысяч ресторанов, где можно забронировать столик через сервисы «Афиша-Рестораны» и «ТоМесто».

Новая функциональность поможет пользователям сэкономить время и лучше распланировать свой день: «Яндекс.Карты» позволят зарезервировать нужную услугу в удобном месте и в удобный час. 

Источник:

Из-за ошибки в ПО основная система защиты Windows 10 уязвима к атакам

Когда операционная система Windows 10 ещё только готовилась к релизу, компания Microsoft, призывая пользователей отказаться от Windows 7, делала упор на то, что новый продукт стоит использовать прежде всего из-за сильной системы защиты ForceASLR, направленной на противоборство атакам, которые взаимодействуют со структурами данных.

zdnet.com

zdnet.com

Сама система защиты ForceASLR использует технологию рандомизации размещения адресного пространства (ASLR), которая заключается в том, что задаёт случайное размещение адресов структур данных. Благодаря системе принудительного размещения адресных пространств, она распространяется не только на программы, которые разработаны с учётом поддержки этой технологии, как то было раньше, но для всех, даже если программы по умолчанию её не поддерживали.

Проблема в том, что данная система выполняет только половину от своих заявленных свойств. С одной стороны, при первом запуске программы последней действительно присваивается случайный адрес в памяти. Но при дальнейших запусках этот адрес уже не меняется, и в итоге отследить его становится значительно проще.

Сама возможность принудительно задать случайное размещение адресов для всех программ была введена ещё в Windows 8, и уже тогда появилась эта ошибка. Как выяснилось теперь, на момент выпуска Windows 10, несмотря на все заверения и гарантии разработчиков, её так и не исправили.

Что ещё забавнее, если использовать ту же технологию, включив её через набор средств Microsoft EMET, в рамках операционной системы Windows 7, всё работает именно так, как планировалось изначально: адреса для программ присваиваются случайно при каждом перезапуске ПК, в то время как в более поздних системах таких результатов достичь так и не удалось.

Прямого решения этой проблемы для Windows 10 на момент написания новости не существует, равно как и пока что нет комментариев от Microsoft касательно данного факта.

Источник:

«Налог на Google» принёс России миллиарды рублей

В бюджет России поступило приблизительно 7 млрд рублей за счёт введения так называемого «налога на Google». Эти цифры приводит РБК, ссылаясь на заявления главы Федеральной налоговой службы (ФНС) Михаила Мишустина.

Напомним, что с 1 января нынешнего года вступил в действие закон, согласно которому зарубежные IT-компании обязаны платить налог на добавленную стоимость с продажи цифрового контента, софта в цифровом виде, с услуг хостинга и регистрации доменов, хранения и обработки информации, голосовых услуг через Интернет. Для выполнения установленных требований компаниям необходимо встать на учёт в налоговой службе.

По словам господина Мишустина, в настоящее время закон выполняют примерно 130 компаний. В их число, помимо собственно Google, входят такие известные иностранные корпорации, как Apple, Amazon, Microsoft, Nintendo of Europe, Samsung Electronics, Uber, Valve Corporation и другие.

Руководитель ФНС добавил, что крупные компании более охотно выполняют требования законодательства, нежели небольшие фирмы. «Большие крупные гиганты в этом смысле настроены на содействие и исполнение налогового законодательства, принципы самоначисления они исполняют, и поэтому там проблем нет. Около 7 млрд руб. сегодня эти 131 компания оплатили добровольно в казну», — отметил Михаил Мишустин.

С полным списком компаний, уже согласившихся платить «налог на Google», можно ознакомиться здесь

Источник:

«Яндекс» запустил «Бизнес-маркет» — агрегатор услуг для малого бизнеса

Служба «Яндекс.Касса» представила новую платформу под названием «Бизнес-маркет», нацеленную на предпринимателей.

Анонсированный сервис — это, по сути, агрегатор услуг для малого бизнеса. Он позволяет подобрать те или иные предложения от различных поставщиков. Причём сервис поможет не только быстро найти подходящую услугу, но и получить бонус для неё в виде скидки или, например, льготного периода использования.

Уже сейчас на площадке доступны решения для создания сайтов, внедрения CRM, управления маркетинговыми рассылками, ведения бухгалтерии и решения других задач, которые часто передаются сторонним компаниям или организациям.

В проекте «Бизнес-маркет» на сегодняшний день участвуют несколько десятков компаний. Среди них — «Мой склад», «Сбербанк», «Фингуру», Nethouse, SendPulse, JivoSite и другие. В дальнейшем список поставщиков услуг будет расширяться.

За работу с сервисом плата не взимается. Чтобы им воспользоваться, подписывать договор с «Яндекс.Кассой» и регистрироваться на сайте не нужно. Но для подключения некоторых услуг понадобится расчётный счёт.

«Бизнес-маркет» рассчитан в первую очередь на начинающих предпринимателей, которым нужны сопутствующие продукты для бизнеса. В рамках сервиса работает система оценок и отзывов. Более подробную информацию можно найти здесь

Источник:

Роскомнадзор проведёт беседу с Facebook в декабре–январе

Не так давно мы сообщали, что Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) планирует проверить деятельность Facebook в России. И вот теперь стало известно, что социальная сеть готова пойти на диалог с властями РФ.

Как пишет РБК, ссылаясь на заявления руководителя Роскомнадзора Александра Жарова, у российского ведомства есть к Facebook ряд вопросов, касающихся деятельности сервиса в нашей стране. Как уже неоднократно говорилось, одна из проблем заключается в том, что Facebook не торопится выполнять требования о локализации персональных данных российских пользователей на серверах в РФ.

Кроме того, Роскомнадзор рассчитывает обсудить с представителями Facebook вопросы, связанные с удалением со страниц социальной сети противоправного контента.

Ожидается, что встреча представителей ведомства и соцсети пройдёт в течение двух ближайших месяцев. «В Facebook приняли предложение и сообщили, что могут приехать в декабре–январе», — отметил господин Жаров.

Ранее в Роскомнадзоре говорили, что в случае отказа выполнять требования российского законодательства на Facebook может быть наложена блокировка. «Закон обязателен для всех. В любом случае мы или добьёмся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с LinkedIn. Тут исключений нет», — заявляли в ведомстве. 

Источники:

В России предложено сформировать реестр разрешённых веб-магазинов

Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор) предлагает создать реестр интернет-магазинов, имеющих право работать в России.

Об инициативе рассказала газета «Известия». Роспотребнадзор подготовил план мероприятий стратегии госполитики в области защиты прав потребителей до 2030 года. Документ, в частности, предполагает, что юридические лица и индивидуальные предприниматели должны будут зарегистрировать в Федеральной налоговой службе (ФНС) доменные имена сайтов, используемых для оказания услуг или продажи товаров.

Предлагаемая мера затронет как отечественные, так и зарубежные интернет-магазины. Проект соответствующего закона должен быть подготовлен к 2019 году. Тогда же может быть сформирован и собственно реестр веб-магазинов, имеющих право работать в  нашей стране.

Пока не совсем ясно, какие санкции будут применяться в отношении тех площадок и сервисов, которые откажутся выполнять новые требования (в случае их утверждения). Участники рынка считают, что не зарегистрированные в ФНС интернет-магазины могут быть попросту заблокированы.

Мнения экспертов по поводу новой инициативы разделились. Одни считают, что реализация проекта позволит дополнительно защитить интересы потребителей, другие уверены, что предлагаемое регулирование в области веб-торговли не требуется. 

Источник:

Опубликован шорт-лист Премии Рунета 2017

Экспертный клуб Премии Рунета сформировал шорт-лист, с которым можно ознакомится по адресу http://nom.premiaruneta.ru.

По правилам экспертного голосования в финал выходят три компании и десять интернет-проектов, набравшие наибольшее количество голосов.

Первый этап голосования прошёл с 7 ноября по 15 ноября 2017 года. Далее к голосованию приступил экспертный совет (ТОП-эксперты: отраслевые, общественные, государственные). Сегодня он завершает свою работу, в результате чего будут выявлены по три равноправных лауреата среди организаций и интернет-проектов в каждой номинации.

В отличие от основного номинационного блока конкурса «Премия Рунета», в котором лауреатов выбирает экспертный совет, победителей в «Народном голосовании» выбирают сами интернет-пользователи.

15 ноября был завершен первый этап «Народного голосования» и сформирован ТОП-30 компаний, выдвинувших свои проекты на соискание главной награды Рунета. Далее онлайн-пользователи имеют возможность голосовать только за вышедшие в финал проекты.

Всероссийская интерактивная акция «Народное голосование» проходит в рамках конкурса, приём голосов будет остановлен в день проведения церемонии вручения премии. Цель акции — выявление действительно народных брендов.

Отдельно будут названы компании, формирующие тренды по 10 главным направлениям (технологии, бизнес, инновации) развития цифровых технологий в 2018 году — так называемый визионерский HOT-LIST 2018 Премии Рунета.

Лауреаты Премии Рунета 2017 года будут названы в рамках XIV торжественной церемонии вручения национальной премии за вклад в развитие российского сегмента сети Интернет, которая пройдёт 23 ноября в Москве на площадке «Цифрового делового пространства».

Источник:

window-new
Soft
Hard
Тренды 🔥