Новости Software → Новости сети

Роскомнадзор потребовал у Uber объяснений в связи с утечкой данных

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направила в Uber запрос по поводу массовой утечки данных пассажиров и водителей, происшедшей в 2016 году.

Фотографии Volvo / Uber

Фотографии Volvo / Uber

Как выяснилось на днях, компания Uber скрыла прошлогодний взлом своей системы, в результате которого под угрозой оказались данные 57 млн клиентов и водителей. Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли информацию и об утечке не узнали СМИ и регулирующие органы.

Как теперь сообщает Агентство городских новостей «Москва», Роскомнадзор направил запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные российских граждан.

Теоретически злоумышленники могли получить доступ к именам, адресам электронной почты и телефонным номерам пассажиров. Впрочем, о случаях незаконного использования персональных сведений российских граждан пока ничего не известно.

«На данный момент жалоб на Uber от российских граждан не поступало. Вопрос о дальнейших действиях в отношении Uber будет решаться после поступления ответа на запрос Роскомнадзора», — отметили в российском ведомстве. 

Сбербанк внедрит оплату в магазинах по QR-коду

Сбербанк в скором времени намерен запустить новый сервис, который позволит оплачивать покупки в магазинах по QR-коду при помощи смартфона.

О новом проекте рассказала газета «Ведомости». Для использования системы потребуется мобильное приложение «Сбербанк онлайн». Для осуществления платежа покупателю достаточно будет просканировать QR-код и подтвердить транзакцию.

Сервис подходит для магазинов, курьерской доставки и терминалов самообслуживания. Воспользоваться системой сможет любая торговая точка, работающая со Сбербанком.

Участники рынка полагают, что технология оплаты товаров и услуг по QR-коду ориентирована прежде всего на предприятия малого и среднего бизнеса.

Успешность проекта будет зависеть от того, насколько Сбербанку удастся расширить применение этой технологии. Нужно отметить, что примерно в 50 % магазинов в России принимаются карты Сбербанка, а в некоторых регионах эта цифра доходит до 70–80 %. Что касается приложения «Сбербанк онлайн», то его аудитория достигает почти 30 млн человек в месяц. Так что технология оплаты по QR-коду имеет все шансы на успех.

Запуск сервиса в пилотном режиме ожидается в ближайшее время, но конкретная дата, к сожалению, не называется. 

Источник:

Сотни сайтов записывают каждое нажатие клавиш пользователей без их ведома

Согласно проведённому Принстонским университетом исследованию, несколько сотен сайтов записывают всю информацию о том, как вы пролистываете страницы, щёлкаете мышью и двигаете курсором. Среди таких сайтов — The Guardian, Reuters, Samsung, AlJazeera и WordPress.com.

Большинство людей знает, что наши поисковые запросы, просмотры и даже пролистывания страниц документируются. Но исследование проливает свет на то, насколько запутанно всё это может быть. Компании видят, как вы нажимаете на кнопки и перемещаетесь по страницам, как будто стоят у вас за плечом.

Чтобы отследить все эти действия, необходимы специальные записи сессий, доступ к которых предоставляют различные компании. Сотрудники университета сосредоточились на главных провайдерах таких записей — SessionCam, UserReplay, FullStory, Clicktale, Smartlook, Hotjar и «Яндексе». Всего их более 480.

В отчёте говорится, что большинство этих сервисов напрямую удаляют из записей поля ввода паролей. Тем не менее, зачастую не редактируются мобильные формы, из-за чего раскрывается личная информация пользователей. Это могут быть пароли, номера и даже коды безопасности кредитных карт.

«Все изученные компании в той или иной мере смягчают результаты посредством автоматического редактирования, но насколько сильно, зависит по большей части от провайдера, — говорится в исследовании. — UserReplay и SessionCam заменяют все введённые пользователями символы маскирующим текстом эквивалентной длины, а FullStory, Hotjar и Smartlook исключают определённые поля ввода по их типу».

«В первую очередь здесь нужно беспокоиться о том, законно ли записывать нажатия людей на кнопки без их ведома, — заявил директор компании в области безопасности Tripwire Пол Эдон (Paul Edon). — Если эти сайты не предупреждают пользователя об этом, то я бы назвал такие действия нечестными, поскольку человек не знает о том, что о нём собирают информацию».

Обновлено. Представитель Smartlook Эми Страда (Amy Strada) рассказала, что компания теперь работает только по протоколу HTTPS и скрывает длину паролей в полях ввода. В блоге фирмы главный операционный директор Владимир Шандера (Vladimír Šandera) добавил, что сервис не «записывает каждое нажатие кнопки», а просто захватывает визуальное содержимое страниц. «Если вы случайным образом начинаете вводить буквы на клавиатуре, то ничего не захватывается, пока эти буквы не станут видны на сайте, о котором идёт речь», — написал Шандера.

Источник:

Суд США обвинил иранского хакера в краже сериалов и документов HBO

Летом телеканал HBO подвергся взлому: неизвестный хакер похитил сценарии и невыпущенные эпизоды сериалов «Игра престолов», «Умерь свой энтузиазм», «Игроки» и «Двойка». Злоумышленник потребовал от компании $6 млн в биткоинах и пригрозил опубликовать ещё больше украденной информации, если выкуп не будет выплачен. Теперь Окружной суд США по Южному округу штата Нью-Йорк вынес обвинения против предполагаемого виновника утечки.

Хакера зовут Бехзад Месри (Behzad Mesri). Он является иранским националистом, который «от имени иранской армии работал над проведением компьютерных сетевых атак, нацеленных на военные системы, ядерные программные системы и инфраструктуру Израиля». Месри обвиняется во множестве случаев неавторизированного доступа к компьютерам, компьютерном мошенничестве, краже личных данных и вымогательстве.

Злоумышленник похитил терабайты информации, причём это были не только сценарии и невыпущенные серии. Месри, также известный как Skote Vahshat, сумел украсть ещё и внутренние документы, личную информацию сотрудников и данные входа в онлайн-сервисы HBO.

В законодательном плане телеканал одержал победу, однако это не имеет почти никакого практического результата. Месри находится не в США и не был арестован. Тем не менее, теперь HBO будет ещё лучше готова, если в Интернет начнут просачиваться и другие её данные.

Источник:

В Facebook Messenger появилась возможность обмениваться фотографиями с высоким разрешением

Компания Facebook создаёт всё больше удобств для обмена впечатлениями и моментами жизни своих пользователей. По словам работников компании, они прекрасно осознают, что общение в Сети давно перешло рамки обмена текстовыми сообщениями, и сейчас основной упор в дальнейшем развитии коммуникации делается на непосредственно визуальную составляющую процесса: обмен фотографиями и сюжетами снятых видео.

newsroom.fb.com

newsroom.fb.com

Уже в конце лета появилась возможность делиться музыкой с помощью интеграции сервиса Spotify, и совсем недавно вышло крупное обновление в рамках Facebook Stories.

Теперь же, в ходе последнего обновления, мобильное приложение Facebook Messenger будет поддерживать отправку картинок и фотографий с разрешением до 4096 × 4096 пикселей. Данное обновление было введено по заявкам многих пользователей, которые жаловались, что качество изображений не является достаточным для полной передачи желаемой картинки.

Учитывая, что Facebook заботится и о своей репутации, и о своих клиентах, реакция в ответ на просьбы не заставила себя ждать.

Ранее максимальный размер отправленных фотографий ограничивался размерами 2560 × 1600 точек, чего уже, казалось бы, вполне достаточно для экрана многих мобильных устройств. Но раз пользователи хотят большего, почему бы не пойти им навстречу. Теперь же, с поддержкой ещё более высокого разрешения, при внимательном рассмотрении в момент масштабирования, отправляемые фотографии будут ещё более детализированными и качественными.

Главное, чтобы камера вашего мобильного устройства сама по себе была способна делать снимки такого качества.

Само обновление на данный момент доступно для США, Канады, Франции, Австралии, Великобритании, Сингапура, Японии, Южной Кореи и Гонконга. Остальные страны получат доступ к свежей версии приложения в течение ближайших недель.

Будет ли эта опция поддерживаться в Lite-версии Facebook Messenger, пока не поясняется.

Источник:

Instagram позволит проводить совместные трансляции

Сервис Instagram позволит пользователям присоединяться к трансляциям своих друзей. Теперь в момент «прямого эфира» помимо общего чата и возможности отправить смайлик будет также светиться кнопка «Request», благодаря которой можно запросить возможность совместной трансляции.

theverge.com

theverge.com

Сама возможность прямой трансляции заимствована у сервиса Periscope, который, в свою очередь, направлен исключительно на видео с прямым эфиром владельца устройства, и где также есть возможность отправлять сообщения автору видео (или переписываться с остальными зрителями).

Справедливости ради также стоит добавить, что это уже третий этап тестового периода совместных трансляций Instagram. На первом этапе, ещё летом, была возможность добавлять трансляцию друга из списка ваших подписчиков рядом со своим собственным видео. Потом, к концу октября, добавилась возможность приглашать на совместную трансляцию любого из ваших зрителей, если им есть, что показывать. Теперь же стали работать над соответствующими возможностями для зрителей в виде возможности запросить разрешение на участие в вашей трансляции.

В Instagram новая опция работает в том случае, если автор трансляции состоит в друзьях у человека, который хочет запросить возможность совместного видео. Если автор трансляции подтверждает запрос, то экран разделяется на две части — по горизонтали или по вертикали — в зависимости от текущей ориентации, и к первому видео добавляется окно с прямым эфиром нового участника совместного видео.

На данный момент новая опция позволяет вести до двух трансляций на одном экране, и только с тем условием, что авторы обоих видео являются друзьями друг друга. Саму же возможность запросить совместную трансляцию можно отключить в настройках сервиса, чтобы никто не мешал вашему сюжету, или — напротив — включить, если вы хотите, чтобы ваш друг всегда имел возможность подключиться к вам и вставить пару комментариев вслух касательно происходящего.

Источник:

Uber скрыла прошлогоднюю утечку данных 57 млн пассажиров и водителей

В октябре 2016 года на Uber была совершена кибератака, в результате которой под угрозой оказались данные 57 млн клиентов и водителей. Бывший генеральный директор компании Тревис Каланик (Travis Kalanick) был проинформирован о взломе лишь спустя месяц. Руководитель службы безопасности Джо Салливан (Joe Sullivan) решил публично не сообщать об атаке, из-за чего его и одного из его подопечных на этой неделе уволили.

Uber выплатила хакерам выкуп в размере $100 тысяч, чтобы те стёрли данные и об утечке не узнали СМИ и регулирующие органы. «Этого не должно было случиться, и я не собираюсь за это оправдываться, — сказал нынешний генеральный директор компании Дара Хосровшахи (Dara Khosrowshahi), пришедший на замену Каланику в сентябре. — Теперь мы ведём дела по-другому». Личности хакеров раскрыты не были.

Злоумышленники получили доступ к именам, адресам электронной почты и телефонным номерам более чем 50 млн пассажиров Uber по всему миру. Утекла примерно та же информация более чем 7 млн водителей, а также номера водительских удостоверений примерно 600 тысяч американских водителей.

Bloomberg сообщает, что когда произошёл взлом, Uber общалась с регулирующими органами США лишь на тему отдельных случаев нарушения конфиденциальности. А глобальную утечку Салливан скрыл. В прошлом месяце компания начала расследовать деятельность команды Салливана, в результате чего и стало известно о кибератаке.

Характер взлома относительно прост. Хакеры получили доступ к публичному коду на GitHub, который использовали инженеры Uber, и скопировали личные данные входа в облачное хранилище Amazon. Оттуда они похитили список с информацией клиентов и водителей, а затем затребовали у компании $100 тысяч.

Хосровшахи уже уведомил об атаке генерального прокурора Нью-Йорка Эрика Шнайдермана (Eric Schneiderman) и Федеральную торговую комиссию США. Компания добавила, что главный юрист, который тоже уходит в отставку, не знал о ситуации. Генеральный директор заверил, что компания приняла все необходимые меры по защите данных пользователей.

Источник:

В поиске «Яндекса» появились турбо-страницы

«Яндекс» реализовал в своей поисковой системе полезное нововведение — так называемые турбо-страницы, призванные ускорить загрузку контента на мобильных устройствах.

По оценкам, почти половина веб-пользователей (46 %) каждый день выходят в Интернет со смартфона. Однако качественное 4G-покрытие есть не везде, и зачастую пропускная способность мобильного канала связи оставляет желать много лучше. И если сайты грузятся слишком долго, люди их просто закрывают. Новая система «Яндекса» как раз и призвана решить проблему.

Турбо-страница — это версия обычной веб-страницы, на которой есть всё самое важное, включая текст, изображения и видео, но нет ничего лишнего. «Яндекс» сохраняет содержимое сайта на своих серверах и в нужный момент отображает его в формате турбо-страницы.

Система позволяет уменьшить объём веб-страницы примерно в 10 раз. В результате, загрузка происходит значительно быстрее: по оценкам, в сети 3G турбо-страница загружается в среднем в 15 раз быстрее, чем её оригинал. Кроме того, уменьшается объём передаваемых данных, что позволяет экономить трафик и деньги. Содержимое турбо-страниц хранится на серверах «Яндекса»: они рассчитаны на высокую нагрузку и отвечают на запросы с минимальной задержкой.

Отмечается, что от внедрения турбо-страниц выиграют не только пользователи, но и владельцы сайтов. Результаты экспериментов показывают, что с помощью турбо-страниц можно на 30 % уменьшить количество случаев, когда люди закрывают страницу в момент загрузки. Это позволит владельцам ресурсов сократить потери трафика, увеличить число рекламных показов и доходы. Кроме того, если сайт по каким-то причинам не открывается, его контент будет по-прежнему доступен на турбо-странице, куда он загружается с серверов «Яндекса».

Подключить турбо-страницы может любой ресурс. В результатах поиска такие сайты маркируются пиктограммой в виде ракеты. Более подробно о технологии можно узнать здесь

Источник:

Google призналась в сборе геоданных даже при отключении соответствующей опции

Ни для кого не секрет, что компания Google собирает данные о местонахождении пользователей в том случае, если есть соответствующее разрешение. При использовании карт Google, вызова такси через службу Uber, и многих других похожих сервисов происходит запрос доложить о текущем местоположении владельца устройства.

google.com

google.com

Но проблема в том, что даже если это разрешение не давалось, опция автоматического сбора данных отключена в настройках телефона, и даже в условиях вытащенной SIM-карты, данные о расположении пользователей всё ещё записываются и передаются в Google через сотовые вышки операторов связи.

На основе информации о коде страны и сетевого кода устройства в компанию передаётся сотовый идентификационный номер для дальнейшей обработки данных. Тем не менее, сами представители Google признали данную технологию избыточной и ненужной, и, по их заявлению, намерены отказаться от неё уже к концу этого месяца, выпустив соответствующее обновление.

Тем не менее, даже если сама компания, по заверениям её представителей, никак не пользовалась этой информацией, то стоит ли говорить о том, какой это кладезь для тех, кто заинтересован в том, чтобы отследить нужных ему людей. И хорошо ещё, если речь идёт о безобидной, хоть и назойливой рекламе товаров, которая строится на основе того, какие продукты пользователь приобретает и какие магазины он посещает чаще всего, учитывая, что сами работники Google подтвердили, что полученная информация используется таким образом среди владельцев разных торговых марок.

Помимо этого, данная технология позволяет с довольно высокой точностью отследить тех, в чьих интересах было бы соблюдать свою анонимность с целью избежать лишних проблем, не стать жертвой шантажа злоумышленников.

К тому же представители Google так и не дали внятного пояснения тому, почему они сами решили отказаться от этой технологии, несмотря на то, что собирали её уже с начала 2017 года.

Источник:

«Яндекс.Карты» обеспечат едой из ресторанов

В приложении «Яндекс.Карты» для мобильных устройств под управлением Android и iOS появилась новая функция, позволяющая заказать доставку еды из ресторана без звонка по телефону.

Чтобы сделать заказ через «Яндекс.Карты», достаточно выбрать нужный ресторан и перейти на сайт партнёра. Доставку обеспечивают сервисы Delivery Club и Foodfox, которые работают более чем с 5000 ресторанов России.

Ещё одним важным нововведением в картографическом приложении стала возможность бронирования различных услуг. Это может быть, скажем, столик в кафе, осмотр автомобиля в ремонтной мастерской или укладка волос в салоне красоты. Для записи достаточно открыть сайт партнёра в «Яндекс.Картах». Пользователь может выбрать удобное время, а в некоторых случаях — конкретную услугу и специалиста.

Для записи доступны 53 тысячи автосервисов, с которыми работает «Авто.ру», более 2,5 тысячи салонов красоты, подключённых к YClients и GBooking, и около 8 тысяч ресторанов, где можно забронировать столик через сервисы «Афиша-Рестораны» и «ТоМесто».

Новая функциональность поможет пользователям сэкономить время и лучше распланировать свой день: «Яндекс.Карты» позволят зарезервировать нужную услугу в удобном месте и в удобный час. 

Источник:

window-new
Soft
Hard
Тренды 🔥