Новости Software → Новости сети

Суд США обвинил иранского хакера в краже сериалов и документов HBO

Летом телеканал HBO подвергся взлому: неизвестный хакер похитил сценарии и невыпущенные эпизоды сериалов «Игра престолов», «Умерь свой энтузиазм», «Игроки» и «Двойка». Злоумышленник потребовал от компании $6 млн в биткоинах и пригрозил опубликовать ещё больше украденной информации, если выкуп не будет выплачен. Теперь Окружной суд США по Южному округу штата Нью-Йорк вынес обвинения против предполагаемого виновника утечки.

Хакера зовут Бехзад Месри (Behzad Mesri). Он является иранским националистом, который «от имени иранской армии работал над проведением компьютерных сетевых атак, нацеленных на военные системы, ядерные программные системы и инфраструктуру Израиля». Месри обвиняется во множестве случаев неавторизированного доступа к компьютерам, компьютерном мошенничестве, краже личных данных и вымогательстве.

Злоумышленник похитил терабайты информации, причём это были не только сценарии и невыпущенные серии. Месри, также известный как Skote Vahshat, сумел украсть ещё и внутренние документы, личную информацию сотрудников и данные входа в онлайн-сервисы HBO.

В законодательном плане телеканал одержал победу, однако это не имеет почти никакого практического результата. Месри находится не в США и не был арестован. Тем не менее, теперь HBO будет ещё лучше готова, если в Интернет начнут просачиваться и другие её данные.

Источник:

В Facebook Messenger появилась возможность обмениваться фотографиями с высоким разрешением

Компания Facebook создаёт всё больше удобств для обмена впечатлениями и моментами жизни своих пользователей. По словам работников компании, они прекрасно осознают, что общение в Сети давно перешло рамки обмена текстовыми сообщениями, и сейчас основной упор в дальнейшем развитии коммуникации делается на непосредственно визуальную составляющую процесса: обмен фотографиями и сюжетами снятых видео.

newsroom.fb.com

newsroom.fb.com

Уже в конце лета появилась возможность делиться музыкой с помощью интеграции сервиса Spotify, и совсем недавно вышло крупное обновление в рамках Facebook Stories.

Теперь же, в ходе последнего обновления, мобильное приложение Facebook Messenger будет поддерживать отправку картинок и фотографий с разрешением до 4096 × 4096 пикселей. Данное обновление было введено по заявкам многих пользователей, которые жаловались, что качество изображений не является достаточным для полной передачи желаемой картинки.

Учитывая, что Facebook заботится и о своей репутации, и о своих клиентах, реакция в ответ на просьбы не заставила себя ждать.

Ранее максимальный размер отправленных фотографий ограничивался размерами 2560 × 1600 точек, чего уже, казалось бы, вполне достаточно для экрана многих мобильных устройств. Но раз пользователи хотят большего, почему бы не пойти им навстречу. Теперь же, с поддержкой ещё более высокого разрешения, при внимательном рассмотрении в момент масштабирования, отправляемые фотографии будут ещё более детализированными и качественными.

Главное, чтобы камера вашего мобильного устройства сама по себе была способна делать снимки такого качества.

Само обновление на данный момент доступно для США, Канады, Франции, Австралии, Великобритании, Сингапура, Японии, Южной Кореи и Гонконга. Остальные страны получат доступ к свежей версии приложения в течение ближайших недель.

Будет ли эта опция поддерживаться в Lite-версии Facebook Messenger, пока не поясняется.

Источник:

Instagram позволит проводить совместные трансляции

Сервис Instagram позволит пользователям присоединяться к трансляциям своих друзей. Теперь в момент «прямого эфира» помимо общего чата и возможности отправить смайлик будет также светиться кнопка «Request», благодаря которой можно запросить возможность совместной трансляции.

theverge.com

theverge.com

Сама возможность прямой трансляции заимствована у сервиса Periscope, который, в свою очередь, направлен исключительно на видео с прямым эфиром владельца устройства, и где также есть возможность отправлять сообщения автору видео (или переписываться с остальными зрителями).

Справедливости ради также стоит добавить, что это уже третий этап тестового периода совместных трансляций Instagram. На первом этапе, ещё летом, была возможность добавлять трансляцию друга из списка ваших подписчиков рядом со своим собственным видео. Потом, к концу октября, добавилась возможность приглашать на совместную трансляцию любого из ваших зрителей, если им есть, что показывать. Теперь же стали работать над соответствующими возможностями для зрителей в виде возможности запросить разрешение на участие в вашей трансляции.

В Instagram новая опция работает в том случае, если автор трансляции состоит в друзьях у человека, который хочет запросить возможность совместного видео. Если автор трансляции подтверждает запрос, то экран разделяется на две части — по горизонтали или по вертикали — в зависимости от текущей ориентации, и к первому видео добавляется окно с прямым эфиром нового участника совместного видео.

На данный момент новая опция позволяет вести до двух трансляций на одном экране, и только с тем условием, что авторы обоих видео являются друзьями друг друга. Саму же возможность запросить совместную трансляцию можно отключить в настройках сервиса, чтобы никто не мешал вашему сюжету, или — напротив — включить, если вы хотите, чтобы ваш друг всегда имел возможность подключиться к вам и вставить пару комментариев вслух касательно происходящего.

Источник:

Uber скрыла прошлогоднюю утечку данных 57 млн пассажиров и водителей

В октябре 2016 года на Uber была совершена кибератака, в результате которой под угрозой оказались данные 57 млн клиентов и водителей. Бывший генеральный директор компании Тревис Каланик (Travis Kalanick) был проинформирован о взломе лишь спустя месяц. Руководитель службы безопасности Джо Салливан (Joe Sullivan) решил публично не сообщать об атаке, из-за чего его и одного из его подопечных на этой неделе уволили.

Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли данные и об утечке не узнали СМИ и регулирующие органы. «Этого не должно было случиться, и я не собираюсь за это оправдываться, — сказал нынешний генеральный директор компании Дара Хосровшахи (Dara Khosrowshahi), пришедший на замену Каланику в сентябре. — Теперь мы ведём дела по-другому». Личности хакеров раскрыты не были.

Злоумышленники получили доступ к именам, адресам электронной почты и телефонным номерам более чем 50 млн пассажиров Uber по всему миру. Утекла примерно та же информация более чем 7 млн водителей, а также номера водительских удостоверений примерно 600 тысяч американских водителей.

Bloomberg сообщает, что когда произошёл взлом, Uber общалась с регулирующими органами США лишь на тему отдельных случаев нарушения конфиденциальности. А глобальную утечку Салливан скрыл. В прошлом месяце компания начала расследовать деятельность команды Салливана, в результате чего и стало известно о кибератаке.

Характер взлома относительно прост. Хакеры получили доступ к публичному коду на GitHub, который использовали инженеры Uber, и скопировали личные данные входа в облачное хранилище Amazon. Оттуда они похитили список с информацией клиентов и водителей, а затем затребовали у компании $100 тысяч.

Хосровшахи уже уведомил об атаке генерального прокурора Нью-Йорка Эрика Шнайдермана (Eric Schneiderman) и Федеральную торговую комиссию США. Компания добавила, что главный юрист, который тоже уходит в отставку, не знал о ситуации. Генеральный директор заверил, что компания приняла все необходимые меры по защите данных пользователей.

Источник:

В поиске «Яндекса» появились турбо-страницы

«Яндекс» реализовал в своей поисковой системе полезное нововведение — так называемые турбо-страницы, призванные ускорить загрузку контента на мобильных устройствах.

По оценкам, почти половина веб-пользователей (46 %) каждый день выходят в Интернет со смартфона. Однако качественное 4G-покрытие есть не везде, и зачастую пропускная способность мобильного канала связи оставляет желать много лучше. И если сайты грузятся слишком долго, люди их просто закрывают. Новая система «Яндекса» как раз и призвана решить проблему.

Турбо-страница — это версия обычной веб-страницы, на которой есть всё самое важное, включая текст, изображения и видео, но нет ничего лишнего. «Яндекс» сохраняет содержимое сайта на своих серверах и в нужный момент отображает его в формате турбо-страницы.

Система позволяет уменьшить объём веб-страницы примерно в 10 раз. В результате, загрузка происходит значительно быстрее: по оценкам, в сети 3G турбо-страница загружается в среднем в 15 раз быстрее, чем её оригинал. Кроме того, уменьшается объём передаваемых данных, что позволяет экономить трафик и деньги. Содержимое турбо-страниц хранится на серверах «Яндекса»: они рассчитаны на высокую нагрузку и отвечают на запросы с минимальной задержкой.

Отмечается, что от внедрения турбо-страниц выиграют не только пользователи, но и владельцы сайтов. Результаты экспериментов показывают, что с помощью турбо-страниц можно на 30 % уменьшить количество случаев, когда люди закрывают страницу в момент загрузки. Это позволит владельцам ресурсов сократить потери трафика, увеличить число рекламных показов и доходы. Кроме того, если сайт по каким-то причинам не открывается, его контент будет по-прежнему доступен на турбо-странице, куда он загружается с серверов «Яндекса».

Подключить турбо-страницы может любой ресурс. В результатах поиска такие сайты маркируются пиктограммой в виде ракеты. Более подробно о технологии можно узнать здесь

Источник:

Google призналась в сборе геоданных даже при отключении соответствующей опции

Ни для кого не секрет, что компания Google собирает данные о местонахождении пользователей в том случае, если есть соответствующее разрешение. При использовании карт Google, вызова такси через службу Uber, и многих других похожих сервисов происходит запрос доложить о текущем местоположении владельца устройства.

google.com

google.com

Но проблема в том, что даже если это разрешение не давалось, опция автоматического сбора данных отключена в настройках телефона, и даже в условиях вытащенной SIM-карты, данные о расположении пользователей всё ещё записываются и передаются в Google через сотовые вышки операторов связи.

На основе информации о коде страны и сетевого кода устройства в компанию передаётся сотовый идентификационный номер для дальнейшей обработки данных. Тем не менее, сами представители Google признали данную технологию избыточной и ненужной, и, по их заявлению, намерены отказаться от неё уже к концу этого месяца, выпустив соответствующее обновление.

Тем не менее, даже если сама компания, по заверениям её представителей, никак не пользовалась этой информацией, то стоит ли говорить о том, какой это кладезь для тех, кто заинтересован в том, чтобы отследить нужных ему людей. И хорошо ещё, если речь идёт о безобидной, хоть и назойливой рекламе товаров, которая строится на основе того, какие продукты пользователь приобретает и какие магазины он посещает чаще всего, учитывая, что сами работники Google подтвердили, что полученная информация используется таким образом среди владельцев разных торговых марок.

Помимо этого, данная технология позволяет с довольно высокой точностью отследить тех, в чьих интересах было бы соблюдать свою анонимность с целью избежать лишних проблем, не стать жертвой шантажа злоумышленников.

К тому же представители Google так и не дали внятного пояснения тому, почему они сами решили отказаться от этой технологии, несмотря на то, что собирали её уже с начала 2017 года.

Источник:

«Яндекс.Карты» обеспечат едой из ресторанов

В приложении «Яндекс.Карты» для мобильных устройств под управлением Android и iOS появилась новая функция, позволяющая заказать доставку еды из ресторана без звонка по телефону.

Чтобы сделать заказ через «Яндекс.Карты», достаточно выбрать нужный ресторан и перейти на сайт партнёра. Доставку обеспечивают сервисы Delivery Club и Foodfox, которые работают более чем с 5000 ресторанов России.

Ещё одним важным нововведением в картографическом приложении стала возможность бронирования различных услуг. Это может быть, скажем, столик в кафе, осмотр автомобиля в ремонтной мастерской или укладка волос в салоне красоты. Для записи достаточно открыть сайт партнёра в «Яндекс.Картах». Пользователь может выбрать удобное время, а в некоторых случаях — конкретную услугу и специалиста.

Для записи доступны 53 тысячи автосервисов, с которыми работает «Авто.ру», более 2,5 тысячи салонов красоты, подключённых к YClients и GBooking, и около 8 тысяч ресторанов, где можно забронировать столик через сервисы «Афиша-Рестораны» и «ТоМесто».

Новая функциональность поможет пользователям сэкономить время и лучше распланировать свой день: «Яндекс.Карты» позволят зарезервировать нужную услугу в удобном месте и в удобный час. 

Источник:

Из-за ошибки в ПО основная система защиты Windows 10 уязвима к атакам

Когда операционная система Windows 10 ещё только готовилась к релизу, компания Microsoft, призывая пользователей отказаться от Windows 7, делала упор на то, что новый продукт стоит использовать прежде всего из-за сильной системы защиты ForceASLR, направленной на противоборство атакам, которые взаимодействуют со структурами данных.

zdnet.com

zdnet.com

Сама система защиты ForceASLR использует технологию рандомизации размещения адресного пространства (ASLR), которая заключается в том, что задаёт случайное размещение адресов структур данных. Благодаря системе принудительного размещения адресных пространств, она распространяется не только на программы, которые разработаны с учётом поддержки этой технологии, как то было раньше, но для всех, даже если программы по умолчанию её не поддерживали.

Проблема в том, что данная система выполняет только половину от своих заявленных свойств. С одной стороны, при первом запуске программы последней действительно присваивается случайный адрес в памяти. Но при дальнейших запусках этот адрес уже не меняется, и в итоге отследить его становится значительно проще.

Сама возможность принудительно задать случайное размещение адресов для всех программ была введена ещё в Windows 8, и уже тогда появилась эта ошибка. Как выяснилось теперь, на момент выпуска Windows 10, несмотря на все заверения и гарантии разработчиков, её так и не исправили.

Что ещё забавнее, если использовать ту же технологию, включив её через набор средств Microsoft EMET, в рамках операционной системы Windows 7, всё работает именно так, как планировалось изначально: адреса для программ присваиваются случайно при каждом перезапуске ПК, в то время как в более поздних системах таких результатов достичь так и не удалось.

Прямого решения этой проблемы для Windows 10 на момент написания новости не существует, равно как и пока что нет комментариев от Microsoft касательно данного факта.

Источник:

«Налог на Google» принёс России миллиарды рублей

В бюджет России поступило приблизительно 7 млрд рублей за счёт введения так называемого «налога на Google». Эти цифры приводит РБК, ссылаясь на заявления главы Федеральной налоговой службы (ФНС) Михаила Мишустина.

Напомним, что с 1 января нынешнего года вступил в действие закон, согласно которому зарубежные IT-компании обязаны платить налог на добавленную стоимость с продажи цифрового контента, софта в цифровом виде, с услуг хостинга и регистрации доменов, хранения и обработки информации, голосовых услуг через Интернет. Для выполнения установленных требований компаниям необходимо встать на учёт в налоговой службе.

По словам господина Мишустина, в настоящее время закон выполняют примерно 130 компаний. В их число, помимо собственно Google, входят такие известные иностранные корпорации, как Apple, Amazon, Microsoft, Nintendo of Europe, Samsung Electronics, Uber, Valve Corporation и другие.

Руководитель ФНС добавил, что крупные компании более охотно выполняют требования законодательства, нежели небольшие фирмы. «Большие крупные гиганты в этом смысле настроены на содействие и исполнение налогового законодательства, принципы самоначисления они исполняют, и поэтому там проблем нет. Около 7 млрд руб. сегодня эти 131 компания оплатили добровольно в казну», — отметил Михаил Мишустин.

С полным списком компаний, уже согласившихся платить «налог на Google», можно ознакомиться здесь

Источник:

«Яндекс» запустил «Бизнес-маркет» — агрегатор услуг для малого бизнеса

Служба «Яндекс.Касса» представила новую платформу под названием «Бизнес-маркет», нацеленную на предпринимателей.

Анонсированный сервис — это, по сути, агрегатор услуг для малого бизнеса. Он позволяет подобрать те или иные предложения от различных поставщиков. Причём сервис поможет не только быстро найти подходящую услугу, но и получить бонус для неё в виде скидки или, например, льготного периода использования.

Уже сейчас на площадке доступны решения для создания сайтов, внедрения CRM, управления маркетинговыми рассылками, ведения бухгалтерии и решения других задач, которые часто передаются сторонним компаниям или организациям.

В проекте «Бизнес-маркет» на сегодняшний день участвуют несколько десятков компаний. Среди них — «Мой склад», «Сбербанк», «Фингуру», Nethouse, SendPulse, JivoSite и другие. В дальнейшем список поставщиков услуг будет расширяться.

За работу с сервисом плата не взимается. Чтобы им воспользоваться, подписывать договор с «Яндекс.Кассой» и регистрироваться на сайте не нужно. Но для подключения некоторых услуг понадобится расчётный счёт.

«Бизнес-маркет» рассчитан в первую очередь на начинающих предпринимателей, которым нужны сопутствующие продукты для бизнеса. В рамках сервиса работает система оценок и отзывов. Более подробную информацию можно найти здесь

Источник:

window-new
Soft
Hard
Тренды 🔥