Опрос
|
реклама
Быстрый переход
Facebook✴ отключил PGP-шифрование электронной почты — оно никому не было нужно
05.12.2023 [17:12],
Павел Котов
В 2015 году на волне тенденции тотального шифрования контента, вызванной разоблачениями Эдварда Сноудена (Edward Snowden), Facebook✴ предложила пользователям получать письма, защищённые PGP-шифрованием. С сегодняшнего дня платформа отказалась от этой услуги из-за её низкой востребованности. ![]() Источник изображения: Pete Linforth / pixabay.com Даже в трендовую эпоху 2015 года это была функция для тех, кто любит перестраховываться — при её активации письма от администрации Facebook✴ шифровались при помощи технологии Pretty Good Privacy (PGP). С сегодняшнего дня эта опция больше не предлагается в связи с низком спросом, хотя администрация платформы и не указала, какое число пользователей продолжало работать с ней. Уведомления от социальных сетей по электронной почте — функция, которую можно считать устаревшей даже безотносительно к шифрованию: все те же уведомления можно получать через мобильное приложение или в браузере. Примечательно, что ещё в 2015 году PGP-шифрованием не пользовался даже изобретатель этой технологии Фил Циммерманн (Phil Zimmermann): в 2010 году технологию купила компания Symantec, и она перестала применяться в экосистеме Apple, где её благополучно заменили на аналогичное решение GPG Tools. В реалиях дня сегодняшнего электронную почту во многих повседневных сценариях вытеснили системы мгновенных сообщений, многие из которых предлагают функции сквозного шифрования. Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra
16.11.2023 [20:33],
Сергей Сурабекянц
Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций. ![]() Источник изображений: Google Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами. Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google. В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации. ![]() Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций. «Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности. Нобелевскую премию по физике присудили за аттосекундные световые импульсы
03.10.2023 [16:27],
Павел Котов
В 2023 году Нобелевская премия по физике присуждена Анн Л'Юилье (Anne L’Huillier), Ференцу Краусу (Ferenc Krausz) и Пьеру Агостини (Pierre Agostini) «за экспериментальные методы генерации аттосекундных импульсов света для изучения динамики электрона в материи». ![]() Пьер Агостини, Ференц Краус и Анн Л'Юилье (слева направо). Источник изображения: nobelprize.org Шведская королевская академия наук подчеркнула заслуги этих учёных в генерации коротких световых импульсов, которые помогут в изучении электронов — в этом масштабе события происходят за несколько десятых долей аттосекунды, или 10-18 с. В одной секунде столько же аттосекунд, сколько секунд прошло с момента рождения Вселенной. Лауреатам удалось создать аттосекундные импульсы, которые помогут фиксировать изображения процессов внутри атомов и молекул — «открыть дверь в мир электронов», как выразилась глава нобелевского комитета по физике Ева Олссон (Eva Olsson). На практике эти импульсы окажутся полезными в электронике и медицине. Анн Л'Юилье служит профессором физики в Лундском университете (Швеция). В 1987 году она открыла образование обертонов света при прохождении инфракрасного лазерного излучения через инертный газ — лазер сообщает электронам дополнительную энергию, которая излучается в виде света. В 2003 году это открытие помогло профессору сгенерировать рекордно короткий импульс продолжительностью 170 аттосекунд. Пьер Агостини из университета штата Огайо (США) в 2001 году запустил серию импульсов продолжительностью по 250 аттосекунд. Ференц Краус, работающий в Мюнхенском университете имени Людвига и Максимилиана (ФРГ) сгенерировал и измерил первый в истории искусственный аттосекундный импульс, положивший начало аттофизике — его продолжительность составила 650 аттосекунд. Gmail лишится облегчённой HTML-версии с 2024 года
26.09.2023 [11:42],
Павел Котов
В январе 2024 года Google уберёт из веб-интерфейса Gmail «базовую HTML-версию» — облегчённый вариант просмотра ящика электронной почты. Все выбравшие данный вариант пользователи будут принудительно переведены на современный «Стандартный режим». Упоминание об этом было обнаружено на странице поддержки Google, датируемой 19 сентября. ![]() Источник изображения: Stephen Phillips / unsplash.com Подавляющее большинство пользователей Gmail работает со стандартным видом веб-интерфейса, но у облегчённого варианта есть свои несомненные преимущества. Урезанный интерфейс загружается очень быстро, поэтому пользоваться им можно на очень старых компьютерах и при очень медленном соединении. «„Базовые HTML-версии” — это предыдущие версии Gmail, которые более 10 лет назад были заменены их современными преемниками, и [они] не включают полную функциональность», — прокомментировал нововведение представитель Google ресурсу The Register. Действительно, в облегчённом интерфейсе нет чата, проверки орфографии, возможности добавлять или импортировать контакты, нет форматирования текста и поддержки сочетаний клавиш. Есть только возможность работы с электронной почтой. Internet Archive обжалует решение суда по делу об электронных книгах
12.09.2023 [16:41],
Павел Котов
Некоммерческая организация Internet Archive объявила о намерении обжаловать решение суда, вынесенное по делу о защите авторских прав на электронные книги — речь идёт о разбирательстве в отношении программы Open Library, в которой представители издательств усмотрели нарушение авторских прав. ![]() Источник изображения: archive.org В 2020 году Internet Archive запустила проект National Emergency Library («Национальная библиотека на случай чрезвычайной ситуации») — это была временная вынужденная мера, поскольку многие студенты в условиях пандемийных ограничений лишились доступа к библиотечным материалам. Издатели охарактеризовали проект как «преднамеренное цифровое пиратство в промышленном масштабе», и суд встал на их сторону. В марте 2023 года суд решил, что массовое сканирование и публикация литературы организацией Internet Archive не подпадает под действие закона о добросовестном использовании, и в августе было заключено мировое соглашение, согласно которому ответчик обязывался закрыть доступ к книгам, коммерческая реализация которых продолжается. По версии Internet Archive, суд первой инстанции в марте допустил ошибки в толковании фактов и правовых норм, поэтому организация приняла решение продолжить борьбу. В ближайшее время Internet Archive предстоит аналогичное разбирательство с музыкальными лейблами — платформа выкладывает в общий доступ оцифровки виниловых дисков, вышедших до 1972 года, и это также сочли нарушением авторских прав. |
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |