Новости Software → Новости сети

Данные 49 млн пользователей сети Instagram оказались в открытом доступе

По сообщениям сетевых источников, в открытом доступе была обнаружена база данных, в которой содержались контактные данные миллионов пользователей социальной сети Instagram. Речь идёт о номерах телефонов и адресах электронных почтовых ящиков, в том числе знаменитостей, влиятельных лиц и компаний. Также известно, что в некоторых случаях указывалось местоположение учётной записи, а также приблизительная стоимость аккаунта, вычисляемая из количества подписчиков.

Незащищённую базу данных обнаружил на платформе Amazon Web Services исследователь Ануранг Сен (Anurang Sen). По мнению исследователя, за утечкой данных стоит компания Chtrbox, которая базируется в Мумбае и занимается маркетингом в социальных сетях. После попытки связаться с представителями компании база данных была удалена, но каких-либо комментариев со стороны сотрудников Chtrbox не последовало.

Представители Instagram сообщили о том, что в настоящее время ведётся расследование инцидента. Компания пытается понять, была ли взята оказавшаяся в открытом доступе информация из сети Instagram или же она поступила из иных источников. Также известно о том, что компания пытается выяснить, каким образом данные попали к Chtrbox и как они оказались в открытом доступе.

Ранее Facebook неоднократно сталкивалась с крупными утечками пользовательских данных. Последние заявления компании говорят о том, что она намерена существенно повысить уровень безопасности хранения конфиденциальной информации. Вероятно, общая оптимизация безопасности коснётся не только сети Facebook, но также Instagram.

Источник:

Apple вместе с известным фотографом изменит ваш взгляд на портретную съёмку

Apple объявила о сотрудничестве со знаменитым фотографом Кристофером Андерсоном (Christopher Anderson) с целью изменения отношения пользователей к фотографированию.

Кристофер Андерсон является членом международного агентства Magnum Photos. Он широко известен благодаря своим фотографиям, сделанным в зоне конфликтов.

Андерсон работал по контракту в журналах National Geographic, Newsweek, а сейчас является ведущим фотографом в журнале New York Magazine. Он также имеет большой опыт фотографирования с помощью iPhone и iPad.

Книга Андерсона Capitolio, вышедшая в 2011 году, стала первой печатной фотомонографией, адаптированной для отображения на iPad. В 2016 и 2017 годах Apple продемонстрировала его портретные снимки в галереях изображений, снятых на iPhone. Андерсон также проводил тестирование системы камер iPhone 7 и был отмечен на слайде во время презентации Apple.

Известный фотограф поделится своими знаниями в области фотографии с владельцами iPhone по всему миру в ходе сессий под названием Disrupting The Portrait  (коренное изменение портретной съёмки) в рамках серии образовательных программ Today at Apple Photo Lab. Участники сессии изучат творческие приемы, которые «бросают вызов традиционным правилам портретной фотографии».

Источник:

Кармическое возмездие: хакерское сообщество было взломано, а данные выложены в открытый доступ

OGusers — форум, популярный среди людей, занимающихся взломом сетевых учетных записей и проведением атак с подменой SIM-карт для захвата контроля над чужими телефонными номерами, сам подвергся хакерской атаке. В сеть утекли адреса электронной почты, хешированные пароли, IP-адреса и личные сообщения для почти 113 000 пользователей форума. Вполне вероятно, что некоторые из этих данных смогут очень заинтересовать правоохранительные органы США.

Администратор хакерского сообщества Raidforums 16 мая опубликовал базу паролей, адресов электронной почты, IP-адресов и личных сообщений более 113 000 пользователей Ogusers [.] Com.

Администратор хакерского сообщества Raidforums 16 мая опубликовал базу паролей, адресов электронной почты, IP-адресов и личных сообщений более 113 000 пользователей конкурирующего с ними хакерского форума — OGusers

12 мая администратор OGusers объяснил участникам сообщества проблемы в работе сайта, заявив что из-за сбоя жёсткого диска были утеряны личные сообщения пользователей за несколько последних месяцев, и что он восстановил резервную копию за январь 2019 года. Но знал ли он в этот момент о том, что данные пропали вовсе не случайно, но были вполне осознанно скопированы и затем удалены злоумышленником?

16 мая администратор конкурирующего хакерского сообщества RaidForums объявил, что загрузил базу данных OGusers в открытый доступ для всех желающих.

«12 мая 2019 года форум ogusers.com был взломан, пострадали 112 988 пользователей», — говорится в сообщении пользователя Omnipotent, одного из администраторов от RaidForums. «Я скопировал данные, полученные в результате взлома — базу данных вместе с исходными файлами их веб-сайта. Их алгоритмом хеширования оказался стандартный „солёный“ MD5, что меня удивило. Владелец сайта признал утерю данных, но не их кражу, так что, думаю, что я первый, кто скажет вам правду. Согласно его заявлению, у него не было никаких последних резервных копий, поэтому я предполагаю, что я предоставлю их в этой ветке» — добавил он, саркастически указав, насколько эта ситуация кажется ему смешной.

База данных, копия которой была получена блогом KrebsOnSecurity, который ведёт Брайан Кребс (Brian Krebs) — журналист Washington Post, специализирующийся на вопросах информационной безопасности, по утверждению Брайана, содержит имена пользователей, адреса электронной почты, хешированные пароли, личные сообщения и IP-адреса на момент регистрации приблизительно для 113 000 пользователей (хотя многие аккаунты, по всей видимости, принадлежат одним и тем же людям).

Публикация базы данных OGusers стала настоящим ударом для многих в хакерском сообществе, где многие из участников зарабатывали крупные суммы на взломе и перепродаже почтовых ящиков, аккаунтов в социальных сетях и платёжных системах. На форуме появилось множеством тем, заполненных сообщениями от обеспокоенных пользователей. Некоторые жаловались, что они уже получают фишинговые письма, нацеленные на их учетные записи OGusers и адреса электронной почты.

Между тем официальный Discord-канал сообщества также заполнен сообщениями. Участники выражают свою злость на главного администратора OGusers, который использует псевдоним «Ace», утверждая, что он изменил функциональность форума вскоре после публикации информации о взломе, чтобы запретить пользователям удалять свои учетные записи.

«Трудно не признать, что в ответ на это событие чувствуешь немного злорадства», — пишет Брайан. «Приятно наблюдать такое возмездие для сообщества, которое само специализируется на взломе других. Кроме того, федеральные и местные следователи правоохранительных органов США, расследующие подмены SIM-карт, вероятно, увлекательно проведут время с этой базой данных, и я предполагаю, что эта утечка будет способствовать ещё большему количеству арестов и обвинений для тех, кто причастен к тем или иным взломам».

Источник:

Google хочет потягаться с Amazon в сфере торговли

Компания Google объявила о перезапуске своих сервисов, связанных с онлайн-торговлей. Отныне Google Shopping, Google Express, YouTube, поиск по картинкам и другие будут помогать в поиске товара, его покупке и доставке. Сообщается, что Google Shopping объединит все сервисы и ресурсы, которые можно использовать для покупок. Их объединит «сквозная» корзина товаров, которая будет отображаться везде. Таким образом, пользователь сможет найти товар, купить его и оформить доставку через Google Express. Также можно будет забрать покупку в магазине.

euronews.com

euronews.com

«Эти нововведения позволят людям выбирать и покупать товары без всяких помех, прямо там, куда они приходят для поиска и вдохновения: Search, Google Images, YouTube и обновлённый Google Shopping»,— отметил вице-президент Google Shopping Суроджит Чаттерджи (Surojit Chatterjee).

Также сообщается, что товары будут получать фирменную гарантию Google. В случае несвоевременной доставки, возврата средств и так далее вопрос можно будет легко решить. При этом аналитики отмечают, что настолько активно сервис не боролся за рынок онлайн-продаж никогда, хотя работает на нём уже почти 16 лет.

Кроме того, Google явно пытается «подвинуть» с трона Amazon, который является абсолютным лидером на рынке онлайн-торговли в США и Европе. Однако помимо «корпорации добра», на этот рынок готовится выйти Instagram, что позволит Facebook расширить спектр услуг и стимулировать свой бизнес. При этом, по данным eMarketer, рынок онлайн-торговли до конца года достигнет $3,5 трлн и будет только расти в будущем.

Источник:

Онлайн-кинотеатры обяжут передавать данные о количестве зрителей

Министерство культуры Российской Федерации, по сообщению газеты «Ведомости», подготовило поправки в закон о поддержке кинематографии.

Речь идёт о том, чтобы обязать онлайновые кинотеатры и интернет-сервисы, которые показывают фильмы, передавать данные о количестве зрителей в единую государственную систему учёта кинобилетов (ЕАИС).

В настоящее время информацию в ЕАИС передают только обычные кинотеатры. Продюсеры довольно долго пытались договориться с веб-сервисами о получении от них статистики о показах и просмотрах, но найти общий язык не удалось.

Как теперь сообщается, поправки обязывают интернет-кинотеатры и видеосервисы направлять в ЕАИС сведения о показах кинофильмов, дате, времени и стоимости просмотров. Предполагается, что эта информация поможет продюсерам в развитии российского кинобизнеса.

Если поправки будут приняты, участники онлайнового кинорынка будут обязаны подключиться к ЕАИС в течение шести месяцев. Отказ от предоставления данных о показах и зрителях будет грозить штрафом в размере не менее 100 тысяч рублей. 

Источник:

Huawei обещает и в дальнейшем предоставлять обновления систем безопасности для выпускаемых устройств

Компания Huawei заверила пользователей, что продолжит предоставлять обновления и сервисы безопасности для своих смартфонов и планшетов после выполнения Google предписания Вашингтона, запрещающего обеспечивать устройства китайской компании обновлениями платформы Android.

Reuters/Charles Platiau

Reuters/Charles Platiau

«Мы внесли существенный вклад в развитие и рост Android во всём мире», — отметил представитель Huawei в понедельник.

«Huawei продолжит предоставлять обновления для системы безопасности и послепродажное обслуживание для всех существующих смартфонов Huawei и Honor, а также планшетов, включая те, которые уже были проданы и которые всё ещё имеются в наличии на мировом рынке», — заявил представитель компании, добавив, что компания «продолжит работу над созданием безопасной и устойчивой программной экосистемы, чтобы обеспечить лучший опыт для всех пользователей во всём мире».

Напомним, что в связи с внесением Вашингтоном Huawei в «чёрный список» Entity List китайская компания может утратить возможность получения обновлений платформы Android и доступа к сервисам Google для своих новых устройств.

Источник:

Видео: Джон Уик отлично выглядит в качестве игры для NES

Когда какое-нибудь культурное явление становится достаточно популярным, кто-то обязательно переосмысливает его в виде 8-битной игры для NES — именно это случилось с Джоном Уиком. С выходом в кинотеатрах третьей части боевика с Киану Ривзом (Keanu Reeves) в главной роли, бразильский независимый разработчик игр, известный как JoyMasher, и его друг Доминик Нинмарк (Dominic Ninmark) создали имитацию игры John Wick для NES и выложили ролик на YouTube.

На видео — 8-битный платформер, в котором главный герой расправляется с массой противников, приседает и прыгает, чтобы избежать вражеского огня, и не перестаёт палить в ответ. В конце уровня Джон Уик уничтожает вражеский вертолёт, после чего воссоединяется со своей собакой. Прекрасно.

Хотя John Wick NES и выглядит как подлинная игра для культовой 8-битной приставки Nintendo, в настоящее время действительно разрабатывается игровая адаптация Джона Уика. Этот проект в неожиданном жанре пошаговой тактики создаётся студией Майка Битхелля (Mike Bithell), известного по проектам Volume, Thomas Was Alone, Subsurface Circular.

Те, кому не терпится побыть в игре мастером пистолетов, могут сыграть в официальный режим John Wick, который недавно стал доступен в королевской битве Fortnite.

Источник:

Правительство Южной Кореи начнёт использовать Linux

Представители Министерства внутренних дел и безопасности Южной Кореи объявили о том, что в скором времени все компьютеры, используемые правительством страны, будут переведены на операционную систему Linux. В настоящее время в южнокорейских учреждениях используется ОС Windows.

В сообщении говорится о том, что первоначальное тестирование компьютеров с Linux будет проводиться внутри Министерства внутренних дел. Если не будет обнаружено каких-либо проблем с безопасностью, то в дальнейшем операционная система получит более широкое распространение.

Такое решение было принято на фоне опасений по поводу стоимости продолжения поддержки Windows. Бесплатная техническая поддержка Windows от компании Microsoft завершится уже в январе 2020 года. По оценкам южнокорейских чиновников, переход на Linux и приобретение новых компьютеров обойдётся в 780 млрд вон, что приблизительно равно $655 млн.   

Тем не менее, до того, как операционная система Linux начнёт распространяться на ПК чиновников, специалистам предстоит провести объёмную работу. Прежде всего речь идёт о проверке безопасности ОС, а также о её совместимости с веб-сайтами и разным программным обеспечением, которое разрабатывалось для Windows. В правительстве считают, что внедрение операционной системы с открытым исходным кодом позволит существенно снизить расходы государства, необходимые на обслуживание соответствующей инфраструктуры. Кроме того, такой шаг позволит избежать зависимости от одной операционной системы.  

Источник:

Евросоюз будет отвечать санкциями на кибератаки

Европейский союз создал особый механизм, который будет использоваться для введения санкций в ответ на крупные кибератаки. Санкционная политика может применяться против лиц, причастных к кибератакам, а также к сторонам, спонсирующим или предоставляющим техническую поддержку хакерским группировкам. Ограничительные меры в виде запрета на въезд на территорию Европейского союза и заморозки финансов будут вводиться по решению соответствующих органов. Такой подход должен ускорить реагирование со стороны государств-членов союза на хакерские атаки.

Министр иностранных дел Великобритании Джереми Хант (Jeremy Hunt) назвал этот шаг «решительным действием». По его мнению, «враждебные субъекты» слишком долго угрожали безопасности Евросоюза, разрушая критически важную инфраструктуру, пытаясь украсть коммерческие секреты и стараясь подорвать основные демократические принципы. Примечательно, что санкции могут применяться не только в случае фиксации хакерской атаки, но также и при попытке проведения подобной операции.

По мнению ряда европейских стран, Россия и Китай регулярно совершают кибератаки на объекты, расположенные на территории Евросоюза. Европейские лидеры обеспокоены тем, что Россия оказывает влияние на выборы в парламент союза, которые пройдут с 23 по 26 мая. Парламентские выборы станут первыми с тех пор, как Россия была обвинена во вмешательстве в президентские выборы в США. Не так давно компания Fireeye заявила о том, что российские хакеры преследуют европейские правительственные учреждения, а также средства массовой информации Германии и Франции.    

Источник:

Google использует Gmail для отслеживания истории покупок, удалить которую непросто

Исполнительный директор Google Сундар Пичаи (Sundar Pichai) на прошлой неделе написал статью для New York Times, в которой говорилось, что конфиденциальность не должна быть роскошью, обвинив в таком подходе своих конкурентов, прежде всего Apple. Но сам поисковый гигант продолжает собирать массу личной информации с помощью популярных служб вроде Gmail, и подчас такие данные удалить непросто.

Глава Google Сандар Пичай присягает во время слушания в Судебном комитете Палаты представителей в Вашингтоне, 11 декабря 2018 года (Andrew Harrer | Bloomberg | Getty Images)

Глава Google Сундар Пичаи присягает во время слушания в Судебном комитете Палаты представителей в Вашингтоне, 11 декабря 2018 года (Andrew Harrer | Bloomberg | Getty Images)

Журналист Тодд Хазелтон (Todd Haselton) в статье CNBC написал: «Страница под названием „Покупки“ (свою версию могут посмотреть все владельцы Gmail) показывает точный список многих, хотя и не всех, вещей, которые я купил, начиная как минимум с 2012 года. Я совершал эти покупки с помощью онлайн-сервисов или приложений, таких как Amazon, DoorDash или Seamless, или в магазинах вроде Macy's, но никогда через Google.

Но поскольку цифровые чеки поступали на мою учётную запись Gmail, у Google есть список информации о моих покупательских предпочтениях. Google даже знает о вещах, о покупке которых я уже давно благополучно забыл: например, о туфлях, приобретённых в магазине Macy's 14 сентября 2015 года. Он также знает, что:

  • 14 января 2016 года я заказал Чизстейк в Cheez Whiz и банановый перец;
  • я возобновил свою карту Starbucks в ноябре 2014 года;
  • я купил новый Kindle 18 декабря 2013 года в Amazon;
  • я купил «Хан Соло: Звёздные Войны. Истории» в iTunes 14 сентября 2018 года».

Как сообщил CNBC представитель Google, компания сделала вышеприведённую страницу, которая собирает в одном месте совершённые покупки, заказы и подписки пользователя, сделанные с использованием Gmail, Google Ассистента, Google Play и Google Express. Эти сведения можно удалить в любое время, причём поисковый гигант не использует эти данные для показа целевой рекламы.

Но на деле удалить информацию не так просто. Пользователь может удалить все чеки о покупках из своего ящика и заархивированных сообщений. Но иногда чеки могут понадобиться для возврата товаров. При этом данные невозможно убрать со страницы «Покупки», не удаляя одновременно сообщения из Gmail. Вдобавок каждую покупку нужно удалять вручную из Gmail, чтобы избавиться от этой информации.

На странице конфиденциальности Google говорит, что только пользователь лично может просматривать свои покупки. Но на ней также сообщается: «Сведения о заказах могут сохраняться в истории вашей активности в сервисах Google. Чтобы проверить или удалить эти данные, перейдите на страницу „Мои действия“». Однако страница контроля активности Google не даёт пользователю возможности управлять данными, которые хранятся в разделе «Покупки».

Google сказала CNBC, что пользователь может полностью отключить отслеживание, перейдя для этого на страницу настроек параметров поиска. Однако для CNBC этот совет не сработал. Да, Google заявляет, что не использует Gmail для показа целевой рекламы и обещает, что не продаёт личную информацию о пользователе третьим сторонам без разрешения. Но при этом по какой-то причине собирает всю информацию о покупках и помещает её на страницу, о которой большинство людей, похоже, даже не подозревают. Даже если она не используется для рекламы, не ясно, зачем компании собирать сведения о покупках пользователей в течение лет и затруднять удаление этой информации. Однако Google заявила журналистам, что упростит управление этими данными.

Источник:

window-new
Soft
Hard
Тренды 🔥