Новости Software → Новости сети

Apple долгое время хранила в iCloud данные пользователей о посещениях веб-страниц

Российская компания Elcomsoft обнаружила способ извлечения из облачного сервиса iCloud пользовательских записей о просмотрах веб-страниц за несколько лет, после чего о методе отчитался журнал Forbes. Записи включают в себя ссылки, названия сайтов и даты их посещения. Также в них можно обнаружить данные об очищенных историях посещений — в таблице они помечаются как удалённые. Просмотры с мобильных устройств также включены в список, хотя те сайты, которые просматривались с последних версий iOS, захешированы.

Elcomsoft не стала сообщать об обнаруженном методе Apple, однако купертинская компания быстро отреагировала на появившиеся в Сети новости. Через несколько часов после того, как Forbes сообщила об этом способе, на стороне сервера были внесены соответствующие исправления, а все записи посещений старше двух недель, предположительно, были удалены. После этого Elcomsoft в своём блоге написала: «Хороший ход, Apple. Но мы всё же хотели бы получить объяснение».

Хранящиеся в iCloud данные используются для синхронизации историй посещений на различных устройствах — это считается одной из главных возможностей Safari. Очищая историю посещений на macOS, пользователь также удаляет все данные о просмотрах веб-страниц со смартфонов и планшетов, привязанных к аккаунту iCloud — даже если устройства отключены во время отправки запроса на удаление. Если пользователь стёр историю посещений того или иного сайта, то соответствующие данные должны удаляться и с серверов Apple. Тем не менее, Elcomsoft выяснила, что на протяжении долгого времени нехешированные данные хранились в iCloud, что делало их доступными для криминалистического анализа.

В отличие от других типов данных в iCloud, к записям посещений правоохранительные органы доступ получить не могли. Apple ситуацию комментировать отказалась.

Источник:

YouTube напугал блогеров багом с пропадающими подписчиками

Даже такой гигант индустрии, как Google с многочисленным штатом высококвалифицированных сотрудников, не застрахован от багов и недоработок в функциональной части своих сервисов. Данный факт подтверждается недавним случаем с видеохостингом YouTube, обнаруженная уязвимость в котором не на шутку испугала популярных блогеров. 

Заключался обнаруженный баг, о котором поведало интернет-издание The Next Web, в следующем: как только пользователь отписывался от рассылки уведомлений о новинках на том или ином канале, система по неизвестной причине автоматически уменьшала число подписчиков в счётчике на две единицы. Процедуру принудительного уменьшения количества подписчиков можно было повторять многократно, тем самым изрядно насолив нелюбимым блогерам.

Правда, в действительности же число подписчиков при отписке от рассылки обновлений канала не менялось. Проблема, которую признала администрация YouTube, заключалась лишь в неправильной индикации, вызванной описанными действиями. При этом баг с индикатором подписчиков начал проявлять себя ещё с шестого февраля. 

twitter.com

twitter.com

Техническая поддержка YouTube обещала заняться решением проблемы. На момент публикации данной статьи отображение суммарного числа подписчиков на каналах должно вновь быть корректным. 

Источник:

DeepMind проверила ИИ на агрессивность и способность к взаимодействию

По мере развития технологий искусственного интеллекта встаёт вопрос о том, как машины могут вести себя в различных ситуациях. DeepMind, подразделение Google, занимающееся вопросами ИИ, решило выяснить, что произойдёт, если перед двумя или более машинами, оснащёнными искусственным интеллектом, будут поставлены похожие или противоречащие друг другу цели.

Команда разработчиков решила устроить тест, аналогичный ситуации из игры Prisoner's Dilemma, в которой двое подозреваемых оказываются в сложной ситуации. Игроку даётся выбор: дать показания против другого человека и получить заветную свободу, но отправить противника на три года в тюрьму. Тем не менее, если оба обвинят друг друга, то и первый, и второй персонаж получают два года заключения.

Чтобы проверить искусственный интеллект, DeepMind разработала две игры — Gathering и Wolfpack. В первой перед двумя цветными квадратами поставлена цель собрать яблоки (зелёные квадраты) в центре экрана, причём каждый из игроков может использовать лазер, при точном попадании уничтожающий противника. Сперва оба персонажа собирали яблоки довольно мирно и размеренно, но по мере уменьшения количества красных квадратов они становились всё агрессивнее и всё чаще стреляли друг в друга.

Как и в Prisoner's Dilemma, в Gathering компьютер должен был решить, атаковать ли противника. Любопытно, что персонажи становились враждебнее по мере того, как возрастала их вычислительная мощность. Причина этого кроется в том, что прицеливание — это сложный процесс, включающий в себя расчёт времени и слежение за движениями противника. Игнорирование и простой сбор фруктов проще, но потенциально замедляет путь к успеху. В результате ИИ с более низкими когнитивными способностями прибегал именно к этой базовой стратегии.

В Wolfpack два компьютерных персонажа должны были совместными силами поймать третьего, постоянно убегающего. Перед партнёрами возникают препятствия в виде блоков, поэтому им приходится решать, когда и как подходить к оппоненту. В данном случае более высокие когнитивные способности приводили к нормальному кооперированию. Следовательно, поведение искусственного интеллекта зависит от его цели и того, что требуется для её достижения.

Источник:

WhatsApp обзавёлся полной поддержкой двухфакторной аутентификации

Двухфакторная аутентификация стала доступна всем пользователям WhatsApp — об этом компания без лишнего шума объявила на официальной странице часто задаваемых вопросов. Дополнительная мера безопасности позволяет защитить свой аккаунт с помощью шестизначного пароля, использующегося для регистрации телефонного номера в сервисе.

Эта мера может защитить аккаунт от неавторизированного доступа, поскольку является дополнительным слоем безопасности. После её активации любая попытка подтвердить телефонный номер через WhatsApp потребует ввода этого пароля.

Также при желании можно ввести электронный адрес для восстановления пароля. Если пользователь забудет шестизначный код, то сможет запросить специальную ссылку, позволяющую отключить двухфакторную аутентификацию и, таким образом, получить доступ к аккаунту. Компания предупреждает, что подтверждение почтового адреса никак не осуществляется, поэтому с этой возможностью нужно обращаться крайне осторожно.

Впрочем, WhatsApp всеми силами пытается сделать так, чтобы пользователи свои пароли не забывали. Приложение периодически просить ввести код заново, чтобы он всегда держался у человека в памяти. При включенной двухфакторной аутентификации нет возможности отключить эту функцию.

Разработчики предприняли и ряд других мер для защиты аккаунтов пользователей. При активации двухфакторной аутентификации осуществить подтверждение номера телефона нельзя в течение семи дней с момента последнего использования WhatsApp без кода. И даже по прошествии семи дней все непрочитанные сообщения в мессенджере удаляются. Если подтверждение аккаунта происходит через 30 дней после использования без кода, то этот аккаунт удаляется, а после успешного подтверждения создаётся новый.

Источник:

Минздрав успешно отразил крупнейшую за последние годы хакерскую атаку

В конце минувшей недели официальный сайт Минздрава РФ подвергся массивной хакерской атаке, из-за чего пришлось временно (на 14 минут) отключить портал.

Министр здравоохранения РФ Вероника Скворцова

Министр здравоохранения РФ Вероника Скворцова

«Технические службы Минздрава России отразили самую масштабную за последние годы хакерскую атаку, — сообщил в воскресенье журналистам директор департамента общественного здоровья и коммуникаций министерства Олег Салагай. — Вчера ночью информационные ресурсы министерства подверглись массированной хакерской DDoS-атаке, которая в пиковом режиме достигала 4 миллионов запросов в минуту».

Салагай подчеркнул, что никаких последствий хакерская атака не имела, персональные данные, составляющие врачебную тайну, затронуты не были, так как находятся в защищённой части сети, не связанной с Интернетом. По его словам, в субботу по поручению министра здравоохранения РФ Вероники Скворцовой были протестированы все информационные ресурсы министерства — все службы ведомства работают в штатном режиме.

В Австрии открыли первый биткоин-банк

В Вене, столице Австрии, открылся первый биткоин-банк «Bitcoin-Bank». Его клиенты могут обменять евро на биткоины и наоборот, а также узнать информацию о криптовалюте.

ORF

ORF

Для того чтобы получить биткоины, пользователь «Bitcoin-Bank» должен иметь биткоин-адрес, состоящий из 27–34 букв и цифр — своего рода виртуальный почтовый ящик для получения и отправки криптовалюты. Так как регистр этих адресов отсутствует, клиентам гарантирована полная анонимность при совершении транзакций.

«Bitcoin-Bank» учреждён стартапом из Берлина Bit Trust Services, занимающимся продвижением технологии blockchain. 

Управляющий директор BitTrust Магдалена Исбрандт (Magdalena Isbrandt) объяснила в интервью местной телерадиовещательной компании ORF, что цифровые валютные операции проходят гораздо быстрее, чем другие сделки, и могут производиться без посредников.

«Криптовалюта и деньги могут быть отправлены напрямую от одного пользователя к другому», — говорит Исбрандт.

Андреас Петерсон (Andreas Petersson), соучредитель ассоциации Bitcoin Austria, назвал одним из главных преимуществ криптовалюты анонимность. «Если я расплачиваюсь в Интернете с помощью биткоинов, я имею (высокую) степень защиты», — заявил Петерсон, добавив, что у продавца в этом случае нет данных его личной кредитной карты.

Первый биткоин-банкомат появился в Австрии три года назад. Сейчас в Вене оплату в криптовалюте принимает 20 компаний и заведений, включая бары, бистро и рестораны.

Источник:

В России определены штрафы для операторов за предоставление доступа к запрещённым ресурсам

Государственная Дума приняла в третьем окончательном чтении законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» в части установления ответственности оператора связи.

Речь идёт о наложении штрафов на операторов за неисполнение обязанности «по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлён на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций».

Иными словами, рассматривается наказание за невыполнение требований Роскомнадзора по ограничению доступа к интернет-ресурсам. Ранее за соответствующие нарушения мог быть вынесен штраф в размере до 40 тыс. рублей. Однако, как утверждается, такие штрафные санкции не препятствуют совершению операторами связи правонарушений; кроме того, операторами нередко допускаются повторные правонарушения.

Новый законопроект предусматривает наложение административного штрафа на должностных лиц в размере от 3000 до 5000 рублей; на предпринимателей без образования юридического лица — от 10 тыс. до 30 тыс. рублей; на юридических лиц —
от 50 тыс. до 100 тыс. рублей.

Закон вступает в силу через 30 дней после момента его официального опубликования. 

Источник:

В приложении Facebook появился раздел с погодой

Судя по всему, Facebook планирует добавить в свои мобильные приложения всё, чем только можно пользоваться на телефоне: игры, фильтры для фотографий и видеороликов, чаты, магазины, а теперь и прогноз погоды. В приложениях Facebook появился полноценный раздел с погодой, доступ к которому, как заявил представитель компании сайту TechCrunch, могут получить уже около 95 % пользователей по всему миру.

TechCrunch

TechCrunch

Чтобы найти новый раздел, необходимо через главное меню нажать на кнопку «Увидеть больше» — под вкладками «Друзья», «События», «Группы» и так далее располагается кнопка «Погода». Там же можно найти некоторые экспериментальные функции компании — например, инструмент для поиска открытых точек доступа Wi-Fi. Есть и ещё один способ найти раздел с погодой: в самом верху новостной ленты может появиться приветствие от Facebook с прогнозом на день и ссылкой на раздел.

В нём присутствует базовый прогноз на пять дней, в котором говорится, будет ли погода солнечной или, например, дождливой. Там же указана температура на каждый час. Вся информация предоставляется погодным сервисом Weather.com и отображается благодаря её интерфейсу программирования приложений. По умолчанию погода показывается для текущего местоположения пользователя, но это всегда можно изменить через настройки приложения — как и сменить формат отображения температуры.

TechCrunch

TechCrunch

Специализированные погодные приложения предлагают более подробные сведения и обычно позволяют просматривать информацию о погоде сразу в нескольких местах. Тем не менее, Facebook может стать достойной альтернативой таким сервисам — особенно для тех, кто испытывает недостаток свободной памяти на смартфоне.

Источник:

Evernote стал быстрее за счёт перехода на Google Cloud Platform

Многие могли заметить, что страницы в Evernote стали загружаться быстрее, чем обычно — сервис для заметок практически закончил перенос 3 Пбайт данных на Google Cloud Platform. Компании останется перенести лишь некоторые пользовательские прикреплённые файлы, прежде чем переход на облачную платформу будет завершён окончательно.

После этого Evernote получит новый слой безопасности под названием «шифрование при хранении» (encryption at rest), благодаря которому данные защищаются даже тогда, когда с ними не осуществляется взаимодействие. Более того, Google Cloud Platform обеспечивает лучшее аварийное планирование, что позволит компании с большей лёгкостью восстановить данные в случае возникновения какой-либо масштабной проблемы.

Бен Маккормак (Ben McCormack), вице-президент Evernote по операционной деятельности, рассказал сайту PC World: «Мы заметили довольно значительное уменьшение времени загрузки страниц в некоторых частях нашего приложения. Пока я не могу сказать, что это заметно везде, но мы начинаем видеть это преимущество мощи и охвата Google в плане перенаправления трафика в её глобальной оптоволоконной сети».

После того, как в октябре 2016 года Evernote заключила соглашение с Google, последняя отправила на помощь компании команду инженеров. Совместными трудами всего за 70 дней была перенесена основная часть данных Evernote, хотя в обычной ситуации на это ушло бы от девяти месяцев до года. По словам представителей сервиса, на серверы Google было перенесено столько контента, что можно было бы заполнить более десяти копий каждой современной книги.

У Evernote есть свой собственный центр обработки данных, но топ-менеджеры решили перенести данные сервиса в облако, поскольку его команда совсем невелика — сотрудники не успевают заниматься разработкой и поддержкой серверов.

Выбор компании пал на Google Cloud Platform, а не на Amazon Web Services или Microsoft Azure, потому, что Evernote разрабатывает целый ряд функций, использующих технологии машинного обучения. Интерфейс программирования приложений Cloud Machine Learning может сильно помочь сервису быстро разработать эти функции и достичь поставленной цели. Более того, компания проводит альфа-тестирование некоторых грядущих сервисов Google.

Источники:

Twitter продолжает нести убытки

Сервис микроблогов Twitter обнародовал показатели деятельности в последнем квартале и 2016 финансовом году в целом, который был закрыт 31 декабря.

Выручка компании с октября по декабрь включительно составила $717 млн. Это только на 1 % больше по сравнению с результатом за последнюю четверть 2015-го, принёсшую $710 млн дохода. Если рассматривать 2016 год в целом, то рост выручки оказался более значительным — 14 %: за двенадцать месяцев компания получила около $2,5 млрд.

Тем не менее, сервис Twitter остаётся убыточным. По итогам квартала компания потеряла $167 млн, или $0,23 в пересчёте на одну ценную бумагу. Для сравнения: убытки в последнем квартале 2015-го равнялись примерно $90 млн, или $0,13 на акцию. То есть потери выросли почти вдвое. Убытки по итогам года составили $457 млн против $521 млн годом ранее.

Месячная аудитория активных пользователей сервиса микроблогов по состоянию на конец прошлого года составляла 319 млн человек. Это всего на 4 % больше по сравнению с предыдущим годом, когда со службой хотя бы раз в месяц работали 305 млн подписчиков. 

Источник:

Soft
Hard
Тренды 🔥