Новости Software → Новости сети
Главная новость

Взломаны базы крупнейших почтовых сервисов — более 57 млн аккаунтов Mail.ru под угрозой

Взломаны базы крупнейших почтовых сервисов — более 57 млн аккаунтов Mail.ru под угрозой

Как сообщило сегодня информационное агентство Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена, накануне российские хакеры похитили логины и пароли от более чем 270 млн электронных ящиков, зарегистрированных в крупнейших почтовых сервисах. Наибольшее число аккаунтов, к которым злоумышленники смогли получить данные, принадлежит пользователям Mail.ru — их насчитывается более 57 млн. Кроме того, известно о краже сведений об учётных записях в почтовых службах Yahoo (40 млн), Microsoft (33 млн) и Google (24 млн). Microsoft уже подтвердила факт взлома, а Reuters назвало эту утечку крупнейшей со времен атаки на американские банки два года тому назад.

Примечательно, что о краже логинов и паролей почты Mail.ru Холден узнал от одного из пользователей специализированного интернет-сообщества, который предлагал выкупить всю имеющуюся у него информацию за символическую сумму в 50 рублей, однако в итоге согласился поделиться ею за положительные комментарии в его адрес на хакерских форумах.

Быстрый переход

Ответственность за комментарии в сетевых СМИ хотят переложить на пользователей

Институт Развития Интернета (ИРИ), как сообщают «Известия», намерен выступить с инициативой, которая предусматривает освобождение сетевых СМИ от ответственности за комментарии читателей.

Соответствующее предложение, как уточняется, содержится в черновике «дорожной карты» ИРИ, которая будет отправлена президенту России Владимиру Путину. Инициативу будут обсуждать в Госдуме после майских праздников на заседании экспертного совета при комитете по информационной политике с участием Минкомсвязи, Роскомнадзора, представителей средств массовой информации и пр.

Идея заключается в том, чтобы переложить ответственность за содержимое комментариев непосредственно на пользователей, которые их оставляют. Для этого предлагается авторизовать читателей через портал госуслуг при помощи единой системы идентификации и аутентификации (ЕСИА).

Иными словами, для того чтобы оставить комментарий, пользователю придётся подтвердить свою личность. Внедрение такой системы, как ожидается, позволит снять ответственность со СМИ за содержание комментариев и переложить её на конкретных читателей. При этом подчёркивается, что нововведение «касается только комментариев и должно быть на добровольной основе для СМИ».

Так или иначе, утверждение новых правил публикации комментариев потребует внесения ряда изменений в действующее законодательство. Поэтому на внедрение системы потребуется определённое время. 

Источник:

Киберпреступники охотятся за идентификаторами Apple ID

Компания ESET предупреждает о новой атаке на пользователей продуктов Apple: на этот раз злоумышленники пытаются обманным путём завладеть идентификаторами Apple ID.

Мошенники рассылают SMS от лица «яблочной» империи. В сообщениях говорится, что действие Apple ID заблокировано, а доступ можно восстановить по ссылке, которая при этом ведёт на фишинговый сайт.

Киберпреступники заманивают потенциальных жертв на веб-страницы с такими именами, как appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk и другие. Эти сайты имитируют подлинную страницу управления учётной записью Apple ID. Распознать же подделку можно по названию страницы в адресной строке браузера. Apple использует протокол шифрования SSL (знак замка) и имеет проверочный сертификат — название компании отображено зелёным цветом.

Когда жертва вводит имя пользователя и пароль от Apple ID на фишинговом сайте, на экране появляется сообщение о блокировке учётной записи. Для восстановления доступа предлагается заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC. Таким образом, мошенники получают подробную персональную информацию о пользователях. В дальнейшем эти данные могут применяться для осуществления других киберпреступных схем. 

Источник:

Телевидение остаётся главным источником новостей для большинства россиян

Всероссийский центр изучения общественного мнения (ВЦИОМ) представил результаты опроса о том, к каким СМИ россияне чаще всего обращаются за новостями о событиях в стране и мире. Кроме того, исследователи выяснили, информации из каких источников жители нашей страны доверяют больше других.

Опрос проводился в январе нынешнего года в 130 населённых пунктах в 46 областях, краях и республиках и девяти федеральных округах России.

Как оказалось, главным источником новостей о событиях в стране для большинства наших сограждан по-прежнему остаётся телевидение, однако его популярность снизилась с 62 % в 2015 году до 57 % в нынешнем. В то же время Интернет (считая одновременно информационные сайты, социальные сети и блоги) сегодня используется для поиска новостных материалов 27 % всех опрошенных (в прошлом году — 22 %).

Нынешние новостные телепередачи, по словам каждого пятого респондента (21 %), уже не так интересны, какими были несколько лет назад — в сравнении с 2011-м этот показатель вырос более чем в два раза (8 % в 2011 году). Одновременно заметно ниже стала доля тех, кто придерживается обратного мнения: если в 2011-м 55 % россиян считали, что новости также интересны, как и ранее, то в 2016-м об этом сказали 34 %.

Индекс доверия центральному телевидению сегодня составляет 52 пункта при диапазоне от −100 до 100 пунктов (для сравнения, в 2007-м данный показатель равнялся 53 пунктам): три четверти россиян (75 %) выражают доверие данному виду СМИ. Показатель регионального ТВ ниже (37 пунктов), однако в целом доля респондентов, давших положительные ответы, составляет 65 %.

Изменениями политической и экономической конъюнктуры внутри страны и за рубежом в целом интересуется большинство россиян (66 %), однако специально отслеживает соответствующую информацию в СМИ 21 % (повышенный интерес наблюдается среди людей пенсионного возраста, тогда как молодёжь, напротив, проявляет куда меньшую активность: 38 % против 10–13 %), а 45 % узнают новости по случаю. 

Источник:

Telegram увеличила аудиторию на 7 млн человек благодаря блокировке WhatsApp в Бразилии

У мессенджера Telegram всего за сутки аудитория в Бразилии выросла на 7 млн человек. Такой стремительный рост числа пользователей стал возможным благодаря блокировке в этой стране сервиса для обмена текстовыми сообщениями WhatsApp.

Уже второй раз за последние пять месяцев бразильский суд блокирует работу WhatsApp. Как и в первом случае, блокировка сервиса продлилась недолго. На следующий день апелляционный суд вынес постановление о её прекращении.

Как отмечает компания, из-за постановления суда из штата Сержипи с указанием пяти крупнейшим операторам беспроводной связи блокировать работу популярного мессенджера пострадало более 100 млн пользователей.

Основатель WhatsApp Ян Кум заявил, что в очередной раз в Бразилии от сервиса требуют то, чего у него нет. Данные о переписке пользователей, а также история чатов не хранятся на серверах компании. Кроме того, отправляемые сообщения полностью шифруются, чтобы сохранить приватную информацию в безопасности. «Когда вы отправляете полностью зашифрованное послание, никто другой не сможет его прочесть, даже мы», — говорит Ян Кум.

Источники:

В Twitter появился раздел с рекомендациями Connect

В Twitter появилась новая вкладка под названием Connect, дающая рекомендации по аккаунтам, на которые можно подписаться. Вкладка собирает в себе рекомендации на основе месторасположения пользователя, его существующих подписок и крупных событий, о которых говорится в Twitter.

Также пользователи теперь смогут искать в сервисе друзей, синхронизируя контакты из адресной книги. Разработчики уверяют, что раздел Connect со временем будет меняться и адаптироваться под активность пользователя. При этом сервис расскажет, почему именно он рекомендует те или иные аккаунты. Например, если человек подписан на ряд баскетбольных игроков, то Connect может порекомендовать ему и других игроков из того же разряда.

Главное предназначение вкладки Connect — это дать пользователям понять, чем они могут заняться в Twitter. В сервисе зарегистрировано очень много людей, которые подписаны исключительно на своих бывших одногруппников — ленты таких людей выглядят крайне неинтересно. Компания надеется, что вкладка Connect поможет исправить это недоразумение.

Помимо всего прочего, разработчики обновили дизайн мобильной версии сайта Twitter. Сам раздел Connect доступен пользователям iOS и Android.

Источник:

Сетевые мошенники эксплуатируют тему Чемпионата Европы по футболу

«Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно используют в своих преступных целях тему, связанную с Чемпионатом Европы по футболу, который пройдёт во Франции летом 2016 года.

В частности, зафиксированы массовые рассылки фальшивых уведомлений о крупном денежном выигрыше в лотерею, посвящённую предстоящему спортивному событию. Содержание вложений стандартное: лотерея была проведена уполномоченной организацией, адрес получателя был случайно выбран из большого количества электронных адресов, а для получения выигрыша необходимо ответить на письмо и предоставить необходимую персональную информацию.

Вступив в переписку с мошенниками, пользователь рискует не только не получить обещанные деньги, но и лишиться своих собственных средств, ведь дальше его могут попросить внести на указанный счёт некоторую сумму, например, в качестве комиссии за перевод, налога или платы за открытие счёта в банке. Эти расходы могут показаться несущественными по сравнению с суммой выигрыша, но, получив деньги, в подобных случаях мошенники перестают выходить на связь.

Отмечены случаи, когда одно и то же вложение рассылается в сообщениях с разным текстом, однако тематика писем в целом не меняется. Кроме того, мошенники могут использовать различные электронные адреса для связи и менять их в теле письма и тексте вложения.

Вдобавок для придания письмам убедительности их авторы часто используют в оформлении вложений официальную эмблему Чемпионата и логотипы его спонсоров. 

Periscope нанял главного редактора для отбора лучшего контента

У приложения для проведения прямых трансляций Periscope теперь есть главный редактор: он будет отбирать лучший контент в сервисе и выставлять его на всеобщее обозрение. Место главного редактора занял Эван Хансен (Evan Hansen), который около трёх лет занимал аналогичную позицию в Medium. Хансен сообщил, что в Periscope он будет курировать ленты с наиболее интересным пользователям содержимым.

Впрочем, этим, вероятно, дело не ограничится — особенно если учесть, что Periscope изо всех сил пытается конкурировать с «живыми» видео в Facebook. Последняя добавила в своё приложение новый формат очень неожиданно и даже агрессивно — он быстро стал одним из главных элементов социальной сети. В то время как проведённые трансляции в Periscope сохраняются лишь на некоторое время, в Facebook их можно хранить сколько угодно. Вполне возможно, что после прихода в компанию Хансена в этом плане приложение ждут определённые изменения.

Сам Хансен намекнул на то, что он будет не только отбирать трансляции, однако подробностей не раскрыл. «Это новая территория с большим пространством для потенциального развития», — сказал он. Возможно, одной из его задач станет продвижение функции проведения прямых трансляций в Twitter или поиск потенциальных партнёров. Пока это лишь догадки — нам остаётся только дожидаться официальных анонсов.

Источник:

Совместный продукт AdBock Plus и Flattr позволит читателям платить издателям

Блокировщики рекламы чаще всего позиционируются как враги онлайн-издателей, однако иногда всё заходит гораздо дальше. Так, AdBlock Plus начал совместную работу со стартапом Flattr над совершенно новым продуктом, который позволит читателям платить издателям за различный контент. Также AdBlock Plus инвестировал в стартап некоторую сумму — правда, какую именно, не сообщается.

Вместе две компании выпустили продукт под названием Flattr Plus. Как и Flattr, он позволяет пользователям назначать ежемесячный бюджет для выплат издателям. Однако в Flattr Plus пользователю не нужно нажимать специальную кнопку для финансирования сайта — технология самостоятельно будет отслеживать активность в браузере и распределять деньги. Похожим образом Spotify распределяет между музыкантами средства, вырученные с подписки.

Flattr Plus пока находится в стадии бета-тестирования — полноценный запуск должен состояться позже в этом году. Поэтому разработчики пока могут экспериментировать с распределением средств. На данный момент основными факторами для инвестирования считаются проведённое на сайте время и то, насколько активно пользователь пролистывает сайт.

Если издатель захочет получать оплату от пользователей, то ему придётся оформить подписку на Flattr Plus. Тем не менее, даже если пользователь оставит некоторую сумму для сайта, деньги будут удерживаться до тех пор, пока издатель не подпишется на программу. Цель совместного труда AdBlock Plus и Flattr на следующий год — принести издателям доход в размере $1 миллиарда. 

Источник:

Десятилетний мальчик получил $10 тысяч за обнаружение бага в Instagram

Компания Facebook выплатила вознаграждение в размере $10 тысяч десятилетнему мальчику из Финляндии по имени Джанни (Janni), обнаружившему проблему безопасности в Instagram. С помощью этого бага юный исследователь мог удалить из сервиса любой контент.

В конце февраля Джанни сообщил о проблеме в Facebook, а свой приз получил уже в марте. Чтобы продемонстрировать обнаруженную проблему, он удалил сообщение на одном из тестовых аккаунтов компании в Instagram. Теперь Джанни — самый молодой исследователь, сумевший найти баг и получить за это деньги. Предыдущему такому ребёнку было 13 лет.

Если верить сообщению финской газеты Iltalehti, Джанни научился основам программирования и систем безопасности по видеороликам на YouTube. Мальчик сказал, что собирается стать исследователем безопасности, а выигранные деньги потратит на новый велосипед, футбольную экипировку и новые компьютеры для двух своих братьев.

В конце марта Facebook исправила в Instagram баг, который мог позволить злоумышленникам получить контроль над любым аккаунтом. В конце февраля была исправлена ещё одна проблема, позволявшая пользователям видеть чужие уведомления.

Самый крупный взлом Instagram произошёл в прошлом декабре, когда одному из исследователей удалось получить доступ к бекенду сервиса. Вознаграждения он так и не получил — Facebook посчитала, что исследователь в своих доказательствах существования проблемы зашёл слишком далеко.

Источник:

window-new
Soft
Hard
Тренды 🔥