• безопасность
• пароль

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 08 ноября 2018

Просмотров: 937

Рейтинг:  0 / 5

Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам.

 Несмотря на регулярные утечки персональных данных, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах — говорится в отчёте производителя антивирусов Avast, предоставленный Коммерсанту.

 55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов, при этом 94% знают, что это опасно. 19% респондентов никогда не меняют пароль, а еще 29% — меняют только после взлома. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46% — считают, что информация, доступная в их аккаунтах, не может быть интересна злоумышленникам.

 В Avast подчеркивают, что подобный образ мышления — ошибка, так как информация практически любого пользователя имеет значение — она может использоваться для более целенаправленных кибератак, в том числе на корпоративные системы.

Источник:https://tjournal.ru/79580-55-rossiyan-ispolzuyut-odinakovye-paroli-na-raznyh-servisah

• google
• Facebook
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 07 ноября 2018

Просмотров: 877

Рейтинг:  0 / 5

«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы.

 Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям свободного доступа к Сети, отказ от любых попыток ограничить или запретить пользование интернетом, уважение права пользователей на сохранность и конфиденциальность личной информации и пр.

 Договор уже получил поддержку более 50 организаций и представителей бизнес-сферы, включая французское правительство, Internet Sans Frontières («Интернет без границ»), миллиардера Ричарда Брэнсона (Richard Branson) и прочих. Что интересно, интернет-гигант Amazon не присоединился к контракту, представители компании пока никак не комментируют ситуацию.

 По словам Бернерса-Ли, полные положения договора будут согласованы в ближайшие несколько месяцев. К марту 2019 года ученый намерен привлечь максимальное количество компаний к соблюдению условий контракта.

 В последнее время Бернерс-Ли не устает подвергать критике компании, которые, по его мнению, действуют как «стражи» интернета и контролируют, какими идеями и суждениями могут делиться люди. На минувшей неделе «отец интернета» высказал предположение о скором распаде крупных сетевых корпораций, в частности, Google и Facebook. «Они стали настолько доминирующими, что их, возможно, придется разделить, если только конкуренты не уменьшат их влияние», - считает Бернерс-Ли.

 Напомним, в конце сентября Бернерс-Ли сообщил о подготовке проекта под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними.

Источник: https://www.securitylab.ru/news/496315.php

• Россия
• цензура
• Мессенджер
• Анонимность
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 06 ноября 2018

Просмотров: 707

Рейтинг:  0 / 5

 Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.

 В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».

 Как говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров, операторы сотовой связи должны будут вносить в свои базы данных информацию об используемых их клиентами приложениях для общения. Эта информация будет передаваться операторам самими мессенджерами.

 По словам главы Роскомнадзора Александра Жарова, возможность анонимного общения в мессенджерах существенно затрудняет работу правоохранительных органов при расследовании преступлений. Привязка приложений для обмена сообщениями к номерам телефонов позволит создать «безопасную коммуникационную среду для граждан», отметил Жаров.

 Мессенджеры будут обязаны запрашивать у оператора связи подтверждение, действительно ли телефонный номер пользователя зарегистрирован на него. Оператор должен дать ответ в течение 20 минут. В случае подтверждения данных идентификация будет считаться пройденной. Если номер телефона окажется зарегистрированным на другого человека, мессенджер будет обязан такому пользователю отказать в обслуживании.

 Обновлено: Премьер-министр РФ Дмитрий Медведев подписал постановление об идентификации пользователей мессенджеров по номеру телефона. Документ опубликован на портале правовой информации и вступит в силу через полгода.

Источник: https://www.securitylab.ru/news/496302.php

• Россия
• Связь
• Мессенджер
• Анонимность

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 06 ноября 2018

Просмотров: 696

Рейтинг:  0 / 5

Операторов обяжут следить за тем, какими приложениями пользуются клиенты.

•  Как узнали «Известия», правительство подготовило новые правила для операторов: они должны проверять, какими мессенджерами пользуются абоненты. Пользователям хотят запретить общаться в приложениях по номерам, зарегистрированным на других людей;
•  Операторы будут отправлять администраторам мессенджеров запросы о пользователях — у тех будет 20 минут на ответ. Сотовые компании будут вносить в базу о клиентах код идентификации, который выдаётся в приложении;
•  Если информация в мессенджере и паспортные данные абонента не совпадут, ему должны будут закрыть доступ к приложению. Аналогичная ситуация сложится, если компания не выдаст оператору информацию о клиенте;
•  Глава Роскомнадзора Александр Жаров подчеркнул, что для операторов мессенджеров будет административная ответственность за отказ от ответа оператору по запросу. «Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений», — заявил он;
•  В пресс-службе МТС сообщили, что технически задумка реализуема, но потребуются технические доработки. «Билайн», «МегаФон» и Tele2 не ответили на запросы;
•  С 1 января 2018 года в России действует закон об идентификации пользователей мессенджеров. Согласно нему, компании обязаны идентифицировать своих клиентов по абонентскому номеру, для чего сервис обязан заключить договор с оператором связи. За год документ не начал работать и остался в «значительном переходном периоде».

Источник:https://tjournal.ru/79487-pravitelstvo-zahotelo-zapretit-abonentam-ispolzovat-messendzhery-po-chuzhim-nomeram

• Робот
• Microsoft
• Билл Гейтс

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 05 ноября 2018

Просмотров: 592

Рейтинг:  0 / 5

 Основатель корпорации Microsoft считает, что это позволит людям сохранять рабочие места. Об этом он заявил в опубликованном в воскресенье интервью газете Nikkei.

"Основная идея налогообложения заключается в том, что вы можете брать налоги с капитала или рабочей силы, а робот - это капитал. Сейчас существует ряд налогов на рабочую силу, к примеру, подоходный, однако со временем, поскольку люди захотят стимулировать рабочие места и их создание, мы, вероятно, будем иметь различные вычеты и субсидии, чтобы повысить спрос на обычных сотрудников"

"Если вы решите закупить роботов, вместо того, чтобы нанимать людей, вы сможете это сделать. Однако система налогообложения будет устроена таким образом, что вы в любом случае захотите рассмотреть возможность найма людей. Сейчас система фактически толкает нас в противоположном направлении"

Источник:https://tjournal.ru/79429-bill-geyts-prognoziruet-vvedenie-naloga-na-robotov

• Россия
• apple

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 05 ноября 2018

Просмотров: 586

Рейтинг:  0 / 5

 Выручка Apple в I квартале 2019 г., вероятно, не будет соответствовать ожиданиям рынка из-за валютных издержек, а также слабости на развивающихся рынках, в частности в России. Об этом заявил гендиректор компании Тим Кук, передает Reuters.

 Apple объявил, что ожидает выручку в размере от $89 до $93 млрд со средним значением на уровне в $91 млрд, в то время как рынки ожидали, что это будет $93 млрд.

 В интервью Reuters Кук сказал, что Apple «видит некоторую макроэкономическую слабость на кое-каких развивающихся рынках». Во время конференц-кола с инвесторами он сообщил, что среди слабых рынков — Бразилия, Индия, Россия и Турция.

 Объявленный Apple прогноз обвалил ее акции на 7%. Из-за этого ее рыночная стоимость упала на $70 млрд — ниже $1 трлн. Порог в $1 трлн Apple первой среди публичных компаний США преодолела в августе этого года.

 Выручка Apple по итогам четвертого финансового квартала (заканчивается в конце сентября) составила $62,9 млрд, что почти на 20% выше, чем год назад, прибыль достигла $14,1 млрд. Оба этих показателя превзошли прогнозы аналитиков.

Источник:https://www.vedomosti.ru/technology/news/2018/11/02/785483-tim-kuk

• google
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 03 ноября 2018

Просмотров: 760

Рейтинг:  0 / 5

Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома.

 В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.

 Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, первая из четырех функций срабатывает еще до того, как пользователь начнет вводить свой логин и пароль. По его словам, в будущем авторизоваться в учетной записи Google будет невозможно, если в браузере отключен JavaScript. Дело в том, что Google использует JavaScript для проверки заходящих на страницу авторизации пользователей. При отключенном JavaScript злоумышленник может обойти эту проверку.

 Изменения коснутся лишь очень незначительной доли пользователей (около 0,01%), но станет серьезным препятствием для ботов, поскольку большая их часть запускается через браузеры, где JavaScript отключен для повышения производительности.

 Вторая функция безопасности касается вредоносных приложений, установленных пользователями на Android-устройства. Google намерена воспользоваться данными интегрированного с Google Play сканера Google Play Protect и создать список вредоносных приложений, присутствующих на устройствах пользователей. Уже в ближайшие недели список появится в пользовательских учетных записях Google в разделе Google Security Checkup.

 Третья функция связана со сторонними приложениями и сайтами, которым пользователь в прошлом дал разрешение на доступ к данным учетной записи Google. Все подобные сторонние сайты и приложения будут собраны в список, который также появится в разделе Google Security Checkup.

 Четвертая функция предназначена для использования после взлома учетной записи злоумышленниками. Она уже работает и представляет собой набор процедур для восстановления доступа и защиты скомпрометированного профиля. Кроме того, с ее помощью жертва взлома может проверить финансовую активность в Google Pay и наличие новых файлов в Gmail и на Google Диске.

Источник: https://www.securitylab.ru/news/496241.php

• google
• android
• ПО

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 874

Рейтинг:  0 / 5

 Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены использовать уязвимые и небезопасные девайсы.

 По сути, в настоящий момент практически единственный производитель, выпускающий патчи для Android ежемесячно, это Samsung, причем эти регулярные обновления выходят лишь для определенных моделей.

 Еще весной текущего года, на конференции I/O Developer Conference, специалисты Google анонсировали, что собираются изменить эту ситуацию и намерены принудить производителей регулярно обновлять свои устройства. Напомню, что той же весной 2018 года выяснилось, что порой даже крупные производители попросту лгут о выпуске патчей и на самом деле никаких обновлений не выпускают.

 Теперь в распоряжении редакции издания The Verge оказался шаблон нового, еще незаконченного договора между Google и OEM-производителем. Согласно этому документу, производители, которые хотя пройти сертификацию Google (иметь на своих устройствах Google Play Store и так далее), должны будут регулярно выпускать обновления безопасности для своих девайсов, поступивших в продажу после 31 января 2018 года и активированных более чем 100 000 пользователей. То есть требование распространяется отнюдь не только на флагманские модели.

 Минимальный срок поддержки устройств составит 2 года. В первый год после релиза гаджета вендор обязуется выпустить не менее четырех обновлений безопасности. Конкретное количество патчей для второго года и желательная частота их выхода не названы. При этом нельзя будет задерживать публикацию патчей для уязвимостей более чем на 90 дней. Другими словами, производителей собираются обязать выпускать обновления для своих устройств хотя бы раз в квартал.

Источник:https://xakep.ru/2018/10/26/new-rules-for-android-oems/

• банк
• сбербанк
• утечка

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 1108

Рейтинг:  0 / 5

В Сбербанке говорят, что это адресная книга и она доступна всем сотрудникам банка.

 Неизвестные опубликовали имена и адреса электронной почты 420 тысяч сотрудников Сбербанка на форуме phreaker.pro. На это обратил внимание «Коммерсантъ».

 База доступна бесплатно, но только для зарегистрированных пользователей. В текстовом файле содержится более 421 тысячи записей с данными сотрудников и их логинами для входа в операционную систему. В большинстве случаев они совпадают с адресами их электронной почты. Из базы можно узнать, в каком подразделении работает сотрудник, а также получить информацию о работниках дочерних организаций, в том числе зарубежных.

 При этом размер базы превышает численность сотрудников группы Сбербанка. Вероятно, это связано с тем, что в ней содержатся данные некоторых уволенных работников.

 Как выяснил «Коммерсантъ», информация в базе актуальна на 1 августа 2018 года. Подлинность базы подтвердили один из сотрудников банка, а также представитель сторонней организации, связанной с информационной безопасностью Сбербанка. По данным источников газеты, об утечке доложили Герману Грефу, который «уже выразил своё недовольство».

 В пресс-службе Сбербанка заявили, что им известно об утечке. В банке заверили, что опубликованные данные «не представляют никакой угрозы автоматизированным системам и клиентам». Там подчеркнули, что опубликованная информация — это адресная книга, которая доступна всем сотрудникам банка и «не несёт угрозы раскрытия их персональных данных». Причины утечки в банке не раскрыли. Источники газеты предположили, что данные опубликовал кто-то из действующих или бывших сотрудников банка.

Источник:https://tjournal.ru/79019-dannye-420-tysyach-sotrudnikov-sberbanka-opublikovali-v-otkrytom-dostupe-bank-utverzhdaet-chto-ugrozy-net

• Microsoft
• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 662

Рейтинг:  0 / 5

 После получения одобрения от антимонопольных служб США и Евросоюза компания Microsoft сообщила о полном завершении сделки по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов. Новым руководителем GitHub назначен Нэт Фридмэн (Nat Friedman), который в своё время совместно с Мигелем де Икаса (Miguel De Icaza) основал компании Ximian и Xamarin, занимавшиеся разработкой и поддержкой решений на базе GNOME и Mono. После покупки Xamarin в 2016 году, Нэт Фридмэн занял в Microsoft пост вице-президента.

 В составе Microsoft сервис GitHub продолжит работу в качестве независимого бизнес-подразделения и сохранит статус общедоступной платформы, бесплатной для открытых проектов, независимой от языков программирования, лицензий, операционной системы и инструментов разработки. GitHub также сохранит прежнюю философию в отношении построения своих продуктов и продолжит ориентироваться на удовлетворение интересов и потребностей разработчиков.

 Со своей стороны Microsoft планирует начать форсировать продвижение коммерческих сервисов GitHub для предприятий, используя свою сеть продаж и партнёрские каналы для увеличения клиентской базы. GitHub также может использоваться как площадка для продвижения инструментов для разработки и сервисов Microsoft среди новой аудитории.

 Кроме увеличения аудитории, из планов по дальнейшему развитию GitHub отмечается продолжение усовершенствования инструментов для сообществ и команд разработчиков, а также проведение работы по усилению надёжности, безопасности и производительности сервиса. Из ближайших планов называется усовершенствование таких областей, как поиск, система уведомлений, средства ведения проектов и отслеживания ошибок (issues), а также развитие интерфейса для мобильных устройств и продвижение сервиса GitHub Actions.

Источник:https://forum.antichat.ru/threads/466272/