Новости Software → Новости сети
Быстрый переход

Сервис для создания сайтов Weebly отчитался о крупном взломе

В феврале этого года произошёл крупный взлом бесплатного онлайн-сервиса по визуальному созданию сайтов Weebly, сообщил сайт LeakedSource, занимающийся уведомлением пользователей Сети о различного рода утечках данных. Были похищены имена пользователей и пароли для более чем 43 миллионов аккаунтов. Впрочем, стоит отметить, что пароли защищены мощным алгоритмом хеширования bcrypt.

В электронных письмах, разосланных Weebly её клиентам, говорится о том, что утечка затронула и IP-адреса пользователей. «Мы не верим, что к каким-либо веб-сайтам клиентов был получен незаконный доступ», — заявила компания. Она также добавила, что не хранит информацию о кредитных картах, поэтому мошенничество в данном случае маловероятно.

LeakedSource заявил, что получил доступ к базе данных Weebly от анонимного источника и сразу же уведомил компанию о взломе. Она, в свою очередь, не только сообщила своим клиентам об утечке по электронной почте, но и предложила им ссылки для сброса паролей. Впрочем, даже если вы являетесь пользователем Weebly и не получили такую ссылку, настоятельно рекомендуется сбросить пароль вручную.

Это лишь один из недавних крупных взломов. Например, сравнительно недавно Yahoo сообщила об утечке данных 500 миллионов пользователей. Также об утечках в этом году отчитались Dropbox, MySpace и Tumblr.

Источник:

Росавтодор выпустит мобильное навигационное приложение для водителей

Федеральное дорожное агентство Министерства транспорта РФ (Росавтодор) намерено выпустить приложение для автомобилистов, которое, по сути, станет аналогом «Яндекс.Навигатора».

Росавтодор

Росавтодор

Как сообщает газета «Известия», новое мобильное приложение для водителей будет использовать собственные данные Росавтодора о ситуации на российских дорогах. Программа не только позволит строить маршруты поездок, но и даст возможность получать информацию о загруженности и состоянии дорог, авариях, ремонтных работах, погодных условиях и пр.

Плюс к этому планируется реализация обратной связи. В частности, автомобилисты смогут отправить сообщение о происшествиях, качестве дорожного покрытия и объектах дорожного сервиса. По замыслу Росавтодора, систему также смогут использовать сотрудники дорожных служб, которые будут оперативно получать информацию о ДТП и дорожной обстановке.

Росавтодор

Росавтодор

На реализацию проекта будет выделено приблизительно 18 миллионов рублей. Автомобилистам приложение, как ожидается, станет доступно в мае следующего года. Использовать его можно будет на смартфонах и планшетах под управлением Android, iOS и Windows. 

Источник:

Владельцы «умных» телевизоров Samsung получили неограниченный доступ к Spotify

Spotify заявила о том, что скоро бесплатные пользователи получат полноценный доступ к музыкальному сервису на «умных» телевизорах Samsung. «Новый и улучшенный опыт Spotify» будет лучше оптимизирован для больших экранов и получит поддержку функции Connect, позволяющей управлять интерфейсом приложения на телевизоре со смартфона. Однако самое главное — это то, что Spotify открывает неограниченный доступ к музыкальному сервису абсолютно всем пользователям телевизоров Samsung.

Бесплатным слушателям по-прежнему придётся мириться с рекламой между композициями, однако это всё равно большой шаг для Spotify, бесплатную функциональность которого в прошлом сильно критиковали. В основном критика была направлена на рекламу, которая некорректно вознаграждает исполнителей и даже обесценивает их работы.

Сейчас основные преимущества платной подписки в Spotify, которая стоит $10 в месяц — это сохранение музыки в память устройства для офлайн-прослушивания и доступ к музыке по запросу на любых платформах. До недавнего времени бесплатные пользователи могли слушать музыку по запросу через веб-версию сервиса и на планшетах, в то время как пользователям смартфонов были доступны лишь возможности режима Shuffle, в котором композиции проигрываются в случайном порядке. На «умных» телевизорах Samsung зачастую предлагалось попробовать бесплатную пробную версию Spotify, однако основные возможности сервиса могли использовать лишь платные подписчики — за исключением владельцев телевизоров на базе Android.

Стоит отметить, что полноценный доступ по запросу к Spotify будет доступен лишь владельцам телевизоров на базе операционной системы Tizen, выпущенных в 2015 и 2016 годах. Обладателям старых моделей 2012–2014 годов всё ещё придётся мириться с премиум-ограничениями.

Источник:

В 2020 году объем российского рынка ОТТ-видеосервисов достигнет 9,6 млрд рублей

Генеральный директор компании TMT Consulting Константин Анкилов в выступлении на Международной конференции «Развитие ОТТ услуг в России – OTTRussia 2016», прошедшей 20 октября в Москве, отметил стремительный рост российского рынка ОТТ-видеосервисов (ОТТ (Over the top) — технология доставки видеоконтента на приставку (компьютер, смартфон и пр.) пользователя по Интернету, без участия оператора связи).

Уже сейчас этот рынок исчисляется миллиардами рублей. По данным TMT Consulting в 2015 году он вырос по сравнению с предыдущим годом на 31 % в денежном выражении — с 2,6 до 3,4 млрд рублей. В 2020 году, как ожидают аналитики, объём российского рынка ОТТ-видеосервисов составит 9,6 млрд рублей. Лидируют на отечественном рынке онлайн-кинотеатры Ivi с долей рынка 31 %, Окко (19 %) и Megogo (11 %).

В основном в сегменте ОТТ-видео используются две бизнес-модели: рекламная и платная. Как отметил Анкилов, доходы от пользовательских платежей в настоящее время растут быстрее, чем от рекламы, составляя около 40 % в общей структуре. Согласно его прогнозу, в ближайшем будущем эти показатели сравняются.

Источник:

Кибератака оставила половину американцев без Интернета

Сегодняшним утром многие популярные интернет-ресурсы оказались недоступны в США из-за масштабной хакерской DDoS-атаки на крупного американского сервис-провайдера Dyn, расположенного в штате Нью-Гэмпшир. В числе сайтов, работа которых была нарушена, упоминаются социальная сеть Twitter, музыкальный веб-плеер Spotify, фотохостинг Pinterest, онлайн-кинотеатр Netflix, интернет-магазин Amazon, сайт газеты The New York Times и многие другие — всего несколько десятков порталов, большинство из которых входит в первую сотню самых посещаемых.

Атака, мишенью которой являлась инфраструктура Dyn Managed DNS, началась приблизительно в 14 часов по московскому времени и длилась несколько часов. Несмотря на то, что Dyn начала предпринимать меры по её смягчению сразу же после поступления первых сообщений о сбоях в работе сайтов, многие из них оказались недоступны. На данный момент Dyn уже работает в штатном режиме, но нельзя исключать, что хакеры снова попытаются вывести её DNS-службу из строя. Отмечается, что территориально предпринятая утром атака затронула преимущественно восточное побережье США, оставив без доступа к наиболее востребованным сайтам почти половину населения страны.

Напомним, что ранее от DDoS-атаки мощностью 1 Тбит/с пострадал французский хостинг-провайдер OVH. Как было установлено, попытка вызвать «отказ в обслуживании» была осуществлена с помощью 150 тысяч IoT-устройств. Согласно данным экспертов, гаджеты для Интернета вещей стремительно набирают популярность у киберпреступников.

Источник:

Instagram будет оказывать психологическую поддержку склонным к суициду пользователям

Социально ориентированные интернет-сервисы являются простым и удобным способом поделиться сокровенными мыслями даже с незнакомыми людьми. При этом зачастую многие используют те же социальные сети, чтобы рассказать об отчаянии или депрессии, подталкивающих к совершению необдуманных поступков. Чтобы своевременно зафиксировать резкую смену настроения у пользователей Instagram, фотосервис обзаведётся персональным инструментом, который сможет уведомлять о подозрительных сообщениях на суицидальную тематику.

plus.google.com

plus.google.com

Активировать «тревожную кнопку» сможет любой пользователь, увидевший в тексте намёки на желание причинить вред самому себе. После за дело возьмётся уже администрация Instagram, от лица которой автору записи будет сгенерировано послание со следующим текстом:

«Кто-то прочитал оставленную вами запись и считает, что вы переживаете сложный период времени. Если вам нужна поддержка, мы хотели бы вам её предоставить». 

Администрация Instagram, разумеется, не собирается напрямую оказывать психологическую помощь своим пользователям. Вместо этого авторам подозрительных сообщений будет предложено воспользоваться специализированными сайтами и обратиться по указанным номерам горячей линии, операторы которой окажут квалифицированную помощь. 

«Данный инструмент разработан для того, чтобы вы всегда помнили: вас окружает небезразличное виртуальное сообщество, готовое прийти на помощь тогда, когда вы больше всего нуждаетесь в поддержке», — объяснила цель озвученной инициативы исполнительный директор Instagram Марна Левин (Marne Levine).

Источник:

Google выпустила бета-версию Android 7.1 для Nexus 6P, 5X и Pixel C

Похоже, Nexus-аппараты получают Android 7.1 в то же время, что и новые смартфоны Google Pixel — по крайней мере, предварительную сборку для разработчиков. Google представила preview-версию 7.1 Nougat для самых свежих смартфонов Nexus 6P, 5X, а также для планшета Pixel C. Для установки требуется участие в программе Android Beta.

Обновление 7.1 приносит новые возможности вроде Night Light, поддержки ярлыков определённых действий приложений, круглые пиктограммы, оптимизации для сенсорного ввода и отзывчивости экрана, а также другие более мелкие изменения и улучшения. Задача этой бета-версии — выявить проблемы конкретных устройств перед публичным запуском финальной сборки в декабре.

Версия Android 7.1, поставляемая со смартфонами Pixel и Pixel XL, должна быть уже хорошо оптимизирована под это оборудование и, в идеале, быть избавлена от очевидных проблем. Google обещает, что в следующем месяце будут выпущены тестовые сборки новой версии мобильной ОС и для других устройств (по-видимому, для более старых аппаратов Nexus).

К сожалению, владельцы смартфонов и планшетов Nexus не получат эксклюзивные для аппаратов Pixel функции вроде новой оболочки Pixel Launcher, камеры Pixel Camera и доступа прямо с устройства к службе поддержки, работающей в режиме 24/7. Но, по крайней мере, Google выпустила неплохое приложение «Обои» для всех Android-аппаратов, а не только для своих флагманов.

Источник:

Каждый седьмой домашний роутер несёт потенциальную угрозу для данных пользователя

В период с апреля по октябрь 2016 года эксперты антивирусной компании ESET успели протестировать 12 000 домашних Wi-Fi маршрутизаторов с целью оценки возможных рисков, которым могут подвергаться данные их пользователей.

Выводы были сделаны неутешительные: согласно отчёту, порядка 15 % домашних роутеров имеют слабые пароли  вида «12345» или «password», а в качестве логина чаще всего используется незамысловатое «admin». Ещё у 7 % роутеров обнаружились различные бреши программного характера. Однако самой распространённой проблемой стала неправильная настройка прав доступа — она присуща 53 % подопытных устройств.

В отчёте также упоминается уязвимость к внедрению команд (39 %), с помощью которой киберпреступники могут заполучить доступ к управлению командной оболочкой операционной системы, а также так называемая XSS-уязвимость (8 %), которая позволяет внедрять вредоносный код в HTML-страницы сайтов.

«Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей.  Это ставит под угрозу безопасность домашних сетей, а также малого бизнеса», — заключил  эксперт ESET Петер Станчик.

Источник:

На Linux свирепствует бекдор, распространяющийся под видом документа Microsoft Office

Специалисты по борьбе с киберугрозами из компании «Доктор Веб» исследовали новую троянскую программу, написанную специально для Linux, и по итогам проделанной работы опубликовали подробный отчёт, призванный вооружить пользователей полезными знаниями о зловреде.

Речь о бекдоре под названием Linux.BackDoor.FakeFile.1, который, по ряду признаков, распространяется в архиве под видом PDF-файла, документа Microsoft Office или Open Office. При запуске троянец сохраняет себя в папку .gconf/apps/gnome-common/gnome-common в домашней директории пользователя. После этого в папке, из которой был запущен, зловред ищет скрытый файл со своим именем и перемещает его на место исполняемого файла.

Далее запускается алгоритм проверки имени дистрибутива Linux, который используется на устройстве жертвы, и, если оно отличается от openSUSE, Linux.BackDoor.FakeFile.1 записывает в файлы <HOME>/.profile или <HOME>/.bash_profile команду для собственного автоматического запуска. Затем троянец, предварительно расшифровав конфигурационные данные из собственного файла, запускает два потока: один служит для обмена данными с управляющим сервером, второй отслеживает длительность соединения.

Linux.BackDoor.FakeFile.1 может передавать на управляющий сервер  список содержимого заданной папки, указанный файл или папку со всем содержимым; удалять файлы на заражённом компьютере и создавать новые; организовывать backconnect и запускать sh, а также устанавливать права 777 на указанный файл. Кроме того, троянец не требует привилегий root для своей работы, а следовательно, способен выполнять вредоносные функции с правами текущего пользователя, от имени которого был запущен. 

Источник:

Yahoo призвала правительство США разъяснить правила предоставления конфиденциальных данных

Интернет-компания Yahoo обратилась в правительство США с просьбой уточнить правила предоставления ему конфиденциальных данных о пользователях.

GETTY IMAGES

GETTY IMAGES

Обращение появилось после того, как компанию обвинили в тайном сканировании миллионов учетных записей пользователей своего почтового сервиса по просьбе правительства США. Правительство должно объяснить общественности «приказы, касающиеся национальной безопасности, которые оно выпускает для интернет-компаний с целью получения пользовательских данных», потребовала Yahoo. Компания заявила, сообщения в прессе о проверке ею электронных писем являются дезинформацией.

«Как мы уже говорили ранее, недавние сообщения в прессе являются недостоверными, просмотр почты, описанный в статье, не существует в наших системах, — говорится в письме. — От имени Yahoo и глобального сообщества наших пользователей мы просим аппарат директора национальной разведки оперативно внести ясность в этот вопрос». Письмо было направлено директору Национальной разведки США (Director of National Intelligence, DNI) Джеймсу Клепперу (James Clapper).

Ранее в этом месяце агентство Reuters сообщило о создании Yahoo специального программного обеспечения для проверки писем пользователей электронной почты.

Источник:

window-new
Soft
Hard
Тренды 🔥