Новости Software → Новости сети

FTC сообщила о санкциях для нарушителей законов ЕС о конфиденциальности

Федеральная торговая комиссия США (FTC) объявила, что предпримет меры против американских компаний, нарушивших европейские законы о конфиденциальности, собирая данные о жителях стран ЕС без их ведома. В 2000 году было подписано соглашение U.S.-EU Safe-Harbor Agreement, позволяющее американским компаниям передавать персональные данные из Европы в США, не нарушая законы ЕС о конфиденциальности.

В пресс-релизе FTC названы 12 американских компаний, включая Apperian, Atlanta Falcons Football Club, Baker Tilly Virchow Krause, BitTorrent, Charles River Laboratories International, DataMotion, DDC Laboratories, Level 3 Communications, PDB Sports, Reynolds Consumer Products Inc., Receivable Management Services Corporation, Tennessee Football, нарушивших договор U.S.-EU Safe-Harbor Agreement при сборе персональных данных, касающихся вопросов здоровья и проблем занятости.

Вместе с тем FTC отметила, что нарушения носят скорее технический характер, чем принципиальный. В частности, комиссия заявила, что вышеуказанные компании вводили в заблуждение людей использованием просроченных сертификационных знаков для подтверждения законности их деятельности.

В связи с этим FTC предписала вышеуказанным компаниями подписать «решение об урегулировании» с обязательством выполнять условия договора U.S.-EU Safe-Harbor Agreement. В случае повторного нарушения на компании будет наложен штраф.

По мнению экспертов, данная акция FTC призвана продемонстрировать Евросоюзу то, что американское правительство уделяет большое внимание решению вопросов защиты персональных данных. Это действительно актуально после серии громких скандалов в связи с вскрывшимися фактами слежки АНБ за европейскими правительственными чиновниками, благотворительными фондами, регуляторами и сбором спецслужбами данных о гражданах Европы. 

Источник:

Исследователь получил $33,5 тыс. за обнаружение уязвимости в Facebook

В рамках программы по выплате премий за обнаружение брешей Facebook заплатила $33,5 тыс. разработчику, которому удалось получить полный контроль над сервером. Об этом сообщается на странице самой программы «Facebook Bug Bounty».

Получил вознаграждение бразильский ИБ-эксперт Реджинальдо Сильва. По его словам, эксплуатация уязвимости позволяет получить доступ к произвольным XML-файлам, которые хранятся на серверах соцсети.

Компания, узнав о существовании бреши, сразу подготовила и выпустила исправление. Однако это сработало не так, как хотелось — через 3,5 часа после выхода патча уязвимость была вновь активна. Все же экспертам Facebook удалось обнаружить проблему и исправить ее.

«Мы знали, что хотим заплатить большую сумму из-за сложности проблемы, поэтому мы решили взять среднюю сумму, которую посоветовали выплатить программные администраторы», — подчеркнули в соцсети. Следует отметить, что в истории Facebook это наибольшее вознаграждение, выплаченное за обнаружение уязвимости.

Источник:

SimpleAir смогла выиграть судебный иск против Google

Патентные тяжбы затрагивают не только Apple, но и другие мировые корпорации. Как оказалось, небольшая фирма вполне может "показать зубы" и тягаться на равных даже с мировым гигантом. На днях коллегия присяжных признала корпорацию Google виновной в нарушении патента компании SimpleAir. Речь идёт о системе уведомлений Push Notification, которая, исходя из обвинения со стороны SimpleAir, нарушает одно из запатентованных технических решений. Google нарушила патент в своих сервисах Google Cloud Messaging (GCM) и Android Cloud to Device Messaging (C2DM), о чём упомянули представители компании-истца в пресс-релизе. Данные сервисы используются операционной системой Android для отправки мгновенных уведомлений в Facebook, Twitter и Gmail.

www.lewisoklaw.com

www.lewisoklaw.com

Присяжные окружного суда США в штате Техас признали, что со стороны Google имелось нарушение всех пяти технических решений патента SimpleAir о "системах и методах передачи данных". Правда, жюри не смогло прийти к единому консенсусу касательно размера компенсации по данному исковому заявлению. Окончательный вердикт будет готов лишь после второго судебного разбирательства. SimpleAir заявила об убытках в размере $125 млн. Именно эта сумма была названа в качестве цены за мирное урегулирование дела без доведения его до судебных разбирательств.

waheedtechblog.blogspot.com

waheedtechblog.blogspot.com

Учитывая данный факт, вероятнее всего окончательная сумма будет намного выше, чем заявленная представителями потерпевшей компании изначально.

Юристы Google отказываются от комментариев, однако один из адвокатов корпорации указал на неправильный ход судебного разбирательства по всем рассматриваемым вопросам.

Источник:

Shape Security может изменить рынок защиты веб-сайтов

Специалисты Shape Security решили несколько изменить подход к разработке технологий, используемых для защиты веб-сайтов от хакерских атак. Так, бывшие сотрудники многих крупных компаний, таких как Google, VMWare и Mozilla, написали так называемый полиморфный код.

Изначально он использовался во вредоносном ПО для того, чтобы переписывать код после каждого инфицирования компьютеров. Shape разработала технологию, которая может реализовать «полиморфизм в режиме реального времени», или динамически изменяемый код практически на любом сайте. Данное действие позволяет удаление статических элементов, которые используют ботсети и вирусы во время проведения атак.

Если инструмент ShapeShifter активен, то усложняется процесс взаимодействия вредоносного ПО и веб-приложения, поскольку последнее постоянно изменят свой код. Ранее при внедрении вирус привязывался к стабильным элементам. Процесс переписывания кода не влияет никоим образом на работу обычных интернет-пользователей с сайтом.

В Shape Security утверждают, что разработанная ими система способна защитить сайты от таких атак, как SQL-инъекции, а также брутфорс и DDoS-атак. Кроме того, технология позволяет противостоять атакам «человек-в браузере», во время которых зачастую используют трояны. 

Источник:

«Лаборатория Касперского» констатирует увеличение вредоносного спама

Деятельность спамеров, занимающихся массовыми рассылками мусорной корреспонденции в глобальной сети, приобретает все более криминальный характер. Об этом свидетельствует проведенное специалистами «Лаборатории Касперского» аналитическое исследование.

По наблюдениям антивирусных экспертов, тенденция криминализации спама хорошо видна на примере популярных сообщений на тему путешествий и отдыха. Ранее спам этой категории составлял 5-10% всего потока нежелательной корреспонденции и полностью состоял из различных рекламных предложений. В 2013-м же году коммерческая реклама туров и билетов встречалась редко, однако «Лаборатория Касперского» зафиксировала большое количество вредоносных писем, эксплуатирующих тему туризма. Различные подделки под уведомления о забронированном номере в гостинице, туре, круизе или билете на самолет содержали вложения с вредоносными программами.

Не остались без внимания вирусных аналитиков письма, с помощью которых мошенники пытались «отмыть» деньги с украденных банковских карт. В сообщениях такого рода киберпреступники обращались к сотрудникам гостиниц с просьбой снять деньги с карты за якобы забронированное проживание и посодействовать в переводе определенной суммы несуществующему туристическому агенту. Разумеется, все эти средства в итоге обманными способами оказывались в руках злоумышленников. Немало было обнаружено фишинговых писем, нацеленных на хищение конфиденциальных данных, в частности, логинов-паролей к банковским системам. Все это свидетельствует о том, что даже опытным интернет-пользователям следует быть очень внимательными, чтобы не попасться на уловку мошенников.

С полной версией спам-отчета «Лаборатории Касперского» можно ознакомится на сайте securelist.com/ru.

Число пользователей портала государственных услуг увеличилось вдвое

За прошедший год аудитория пользователей портала Gosuslugi.ru, позволяющего российским гражданам и организациям получать в электронной форме услуги органов власти федерального, регионального и муниципального уровня, выросла более чем вдвое. Об этом сообщается в отчете Министерства связи и массовых коммуникаций РФ, включающем информацию о популярности услуг, количестве посетителей, произведенных платежах и других показателях упомянутой площадки.

Согласно представленным ведомством данным, в течение 2013 года сайт Gosuslugi.ru в среднем ежемесячно посещали 3,1 млн человек, это более чем вдвое превышает показатель 2012 года, когда среднемесячная аудитория портала составляла 1,4 млн пользователей. Пик посещений пришелся на май — 4,4 млн посетителей. Абсолютный прирост зарегистрированных пользователей площадки в прошлом году составил 3,4 млн человек, общее число по итогам 2013 года — 7,1 млн.

В отчете Минкомсвязи России подчеркивается, что самой востребованной среди населения государственной услугой стала проверка штрафов ГИБДД (39% от общего числа запросов), следующая по популярности — проверка налоговой задолженности (21%), на третьем месте — выдача загранпаспорта нового образца (14%). Всего через Gosuslugi.ru было подано свыше 14 миллионов заявлений: более 13 миллионов через сайт и свыше 800 тысяч через мобильные клиентские приложения. В 2012 году данные показатели составляли примерно 7 млн и 340 тысяч соответственно.

В 2013 году почти в пять раз увеличилось количество финансовый операций на сайте Gosuslugi.ru. Было осуществлено транзакций более чем на 560 млн рублей при общем количестве платежей в 527 тысяч. Таким образом, средний платеж составил чуть более 1000 рублей. Это оплаты штрафов ГИБДД, госпошлин за постановку транспортных средств на учет и за выдачу водительских удостоверений, задолженностей службе приставов и начислений за услуги ЖКХ. Самый значительный рост зарегистрирован по направлению Госавтоинспекции МВД России, которая отправила с помощью портала около 1,8 млн уведомлений о начислении штрафов гражданам по сравнению с 21 тысячами уведомлений в 2012 году.

Фил Шиллер из Apple разорвал дружбу в Twitter с руководителем Nest

Старший вице-президент Apple по международному маркетингу Фил Шиллер (Phil Schiller) уже зарекомендовал себя как ярый поборник продукции Apple, который не опасается громко критиковать конкурентов своей компании. Так и после сообщения о покупке производителя успешных термостатов и датчиков дыма компанией Google за $3,2 млрд он исключил Nest и её исполнительного директора Тони Фаделла (Tony Fadell) из друзей в Twitter.

По всей видимости, господин Шиллер не одобряет сделку о поглощении, тем более, что в этом предприятии принимал участие его бывший сотрудник по Apple. Быть может, негодование вызвал не отказ Nest присоединиться к Apple, а именно выбор в пользу Google — компании, к которой Фил Шиллер испытывает нескрываемое пренебрежение.

В прошлом году накануне запуска флагмана Galaxy S4 компанией Samsung глава по маркетингу Apple назвал Android дешёвой заменой функционального телефона. А после появления версии приложения Instagram для платформы Android он удалил свою учётную запись и заявил, что социальная сеть начала терять качество, сделав шаг в сторону ОС от Google. По-видимому, таково же его мнение и о Nest.

Несмотря на очевидное недовольство господина Шиллера, продукция Nest всё ещё продаётся через онлайн-магазин Apple. Но несмотря на недавние слова руководителя Nest Тони Фаделла с выражением надежды, что поглощение не окажет негативного влияния на дистрибуцию термостата и датчика дыма, вполне возможно, Apple пожелает пересмотреть своё отношение к этим продуктам.  По всей видимости, после сделки с Google и промо-материалы Nest перестанут сопровождаться иллюстрациями продукции Apple, которая сегодня, вероятно, продвигается в рамках некоего двустороннего соглашения.

Источник:

Windows 9 может выйти уже в октябре этого года

Благодаря пользователю под ником WZor в Сети регулярно появляются данные о программных продуктах Microsoft. Сейчас он утверждает, что окончательная версия Windows 9 может появиться уже в октябре текущего года. Более того, WZor уверен, что RTM-сборка станет доступна 21 октября 2014 года.

Стоит отметить, что ранее распространялась информация о том, что насладиться работой с Windows 9 можно будет только ближе к апрелю 2015 года. Кроме того, сообщалось, что перед выходом RTM-версии доступными станут 3 промежуточные сборки.

Ожидается, что операционная система Windows 9 будет оснащена обновленным пользовательским интерфейсом, который уже получил название «Metro 2.0». Кроме того, некоторые источники утверждают, что новый UI будет более полезным и легко используемым.

Несмотря на то, что в апреле компания из Редмонда не намерена представлять альфа-сборку ОС в рамках конференции BUILD 2014, которая запланирована на апрель текущего года, вполне вероятно, что подробности новинки будет раскрывать сама Microsoft.

Источник:

Топ-25 худших паролей по итогам 2013 года

Долгое время худшим паролем была комбинация цифр 123456. Затем люди стали осторожнее, и на первое место в анти-рейтинге вышел чуть более сложный пароль «password». Однако в 2013 году людям снова надоело придумывать сложные пароли, и 123456 опять вернулся на вершину.    

Случилось это во многом благодаря компании Adobe. Когда в октябре было похищено 48 миллионов паролей пользователей, оказалось, что из тех паролей, которые принято считать неудачными, вариант 123456 был на первом месте, а сразу за ним шел более изощренный пароль 123456789. Данный факт оказал серьезное влияние на результаты исследования SplashData, которое показывает, какие из неудачных паролей встречаются чаще всего. Также история с Adobe объясняет, почему в итоговый рейтинг из 25 самых плохих паролей попали варианты типа adobe и photoshop.

Стоит отметить, что кроме 48 миллионов паролей у Adobe было украдено еще около 100 миллионов паролей от тестовых и неактивных учетных записей. В данном исследовании пароли от этих аккаунтов не учитывались.

Простые пароли можно легко взломать, используя несложный алгоритм подбора вариантов. Так что если вы хотите придумать по-настоящему надежный пароль, стоит избегать общих слов, символы лучше разделять подчеркиваниями или другими спецсимволами и так далее. При этом стратегия, когда вместо букв используются похожие символы, вроде буквы З вместо числа 3, работает плохо. Если придумать ничего не получается, всегда можно воспользоваться специальным сервисом. Благо таких сейчас достаточно.

Итак, полный список худших паролей за 2013 год по версии SplashData выглядит так:

1. 123456

2. password

3. 12345678

4. qwerty

5. abc123

6. 123456789

7. 111111

8. 1234567

9. iloveyou

10. adobe123

11. 123123

12. admin

13. 1234567890

14. letmein

15. photoshop

16. 1234

17. monkey

18. shadow

19. sunshine

20. 12345

21. password1

22. princess

23. azerty

24. trustno1

25. 000000  

Источник:

Microsoft платила за позитив о Xbox One на YouTube?

Ресурс Ars Technica выступил со скандальным разоблачением рекламной деятельности Microsoft. В опубликованной им статье приводятся подтверждения факта проведения редмондской корпорацией противоречащей законодательству рекламной кампании по продвижению игровой консоли Xbox One. Согласно договоренности между Microsoft и сообществом геймеров Machinima, последнее выплачивало партнерам вознаграждение за позитивное упоминание о Xbox One в видеоролике, размещенном на сайте YouTube. Причем сюжет с включением Xbox One должен был длиться не менее 30 сек, а видеоролик —  иметь тег-идентификатор XB1M13. Естественно, автор не должен был сообщать о получения бонуса за свои действия.

Согласно условиям попавшего в руки журналистов соглашения Microsoft и Machinima, упоминание на YouTube могло быть как позитивным, так и нейтральным. За каждые 1000 показов подобных видео разместивший их пользователь получал $3. Продвижением данной кампании занимался менеджер Machinima UK, однако его твит вскоре был удален.

Данный способ проведения рекламной кампании по продвижению Xbox One противоречит практике Федеральной торговой комиссии США (Federal Trade Commission, FTC), требующей информирования пользователей о подробностях соглашений между автором рекламы продукта и его производителем.

Отметим, что на данный момент комментариев Microsoft и Machinima пока не поступало. Следует дождаться разъяснений от официальных лиц компании, так как обвинения против нее выдвинуты серьезные.

Источник:

window-new
Soft
Hard
Тренды 🔥