Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Компания «Яндекс» не будет ставить на свои сайты счетчики исследовательской компании Mediascope, которую выбрали измерителем аудитории Рунета. Об этом РБК сообщили в самом «Яндексе».
Вместо установки счетчиков «Яндекс» будет сам передавать Mediascope «достаточный для анализа аудитории набор обезличенной информации» об аудитории своих площадок.
Детали предоставления такой информации еще прорабатываются, отметил представитель «Яндекса». Он добавил, что у компании есть технические возможности, чтобы самостоятельно передавать данные Mediascope.
- «Яндекс» еще в 2019 году отказался от сотрудничества с Mediascope и убрал ее счетчики со своих сайтов. Тогда в «Яндексе» заявили о важности соблюдения баланса «между предоставлением дополнительных гарантий качества рекламодателям и защитой данных пользователей».
- В начале февраля комиссия при Роскомнадзоре выбрала Mediascope единым измерителем аудитории Рунета. Как заявили в ведомстве, он призван обеспечить достоверность и сопоставимость данных, полученных в результате исследований аудитории телеканалов и сайтов.
- Mediascope будет измерять аудиторию только тех ресурсов, которые Роскомнадзор внес в специальный реестр. В него попали 79 сайтов, в том числе ряд сервисов «Яндекса». Их обязали либо установить счетчики Mediascope, либо передавать компании данные самостоятельно.
- Предоставление данных начнется с 1 марта 2022 года, уточнил представитель Mediascope в разговоре с РБК.
Рейтинг: 0 / 5
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
Сообщения о сбое в соцсети «В контакте» начали массово поступать на сервис downdetector.ru в 18-30.
По состоянию на 19:12 по Москве сервис зарегистрировал более 69 тысяч сообщений о неполадках. Большинство сообщивших о проблемах пользователей (54%) жаловались на сбои веб-сайта, 40% - на сбои в работе приложения, 6% - на проблемы профиля в соцсети. Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
«У части пользователей могут наблюдаться проблемы с загрузкой „ВКонтакте“, мы оперативно восстанавливаем работу», сообщили в компании.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно. «Пользователи в Сургуте могут испытывать трудности с качеством услуги доступа в интернет, однако проблема вне зоны ответственности „Ростелекома“», — сказал представитель компании РБК.
Неполадки также затронули мессенджер Telegram, соцсеть Instagram, а также оператора Tele2. Санкт-Петербургская биржа приостановила торги из-за технического сбоя до выяснения обстоятельств.
Рейтинг: 0 / 5
Двухфакторная аутентификация представляет собой систему двух ключей, где один приходит пользователю извне (имеется в виду SMS с кодом, которое приходит вам на телефон), другой же человек запоминает (обычные логин и пароль). Двухфакторная аутентификация считалась одной из самых надежных способов защиты аккаунта.
Новое исследование , проведенное сотрудниками Stony Brook University и Palo Alto Networks показало , что двухфакторная аутентификация больше не считается лучшим методом для защиты аккаунтов в интернете. Программы, которые обходят такой тип авторизации были и раньше, но сейчас они получили широкое распространение и работают гораздо эффективнее.
Кроме того, как отмечают исследователи, ПО для обхода двухфакторной аутентификации постепенно становится более демократичным и доступным для широкого круга киберпреступников.
Сейчас намного проще получить набор для взлома, предлагаемый злоумышленниками. Если раньше для поиска таких инструментов приходилось исследовать даркнет, то теперь они доступны в Интернете. Хакерские комплекты позволяют с минимальными усилиями (или вообще без них) похитить cookie-файлы аутентификации. После этого, сайт будет считать киберпреступника легитимным пользователем и без проблем даст войти под его именем. При этом не потребуется даже обычный пароль.
Дело в том, что cookie-файлы обычно хранят в себе токены авторизации аккаунтов пользователей, чтобы им не пришлось вводить логин на сайте при каждом его открытии.
По словам исследователей, предлагаемые хакерские наборы эффективны на большинстве крупных сайтов и приложений. За время исследования они обнаружили не менее 1200 комплектов .
Отмечается, что хакеры уже несколько лет могут обходить двухфакторную аутентификацию. Однако, с другой стороны, широкое распространение наборов для взлома и более простое их получение, вызывает у исследователей серьезное беспокойство.
Рейтинг: 0 / 5
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти: в настоящее время компания обрабатывает более 100 млн поисковых запросов в сутки и в 2021 году выросла почти на 47%.
Хотя доминирующей поисковой платформой по-прежнему останется Google, DuckDuckGo демонстрирует впечатляющий рост. Так, в 2020 году DuckDuckGo обработал более 23,6 млрд поисковых запросов и в конце декабря достиг отметки в 79 млн поисковых запросов в день. Теперь же, в 2021 году DuckDuckGo обработал уже 34,6 млрд поисковых запросов на данный момент и теперь в среднем получается около 100 млн поисковых запросов в день. То есть рост составил 46,4% за год.
Несмотря на столь впечатляющие цифры, DuckDuckGo по-прежнему занимает лишь 2,53% от общей доли рынка. Его ближайшие конкуренты: Yahoo (3,3%) и Bing (6,43%), тогда как Google занимает доминирующую позицию, и компании принадлежит 87,33% трафика поисковых систем в США.
При этом стоит отметить, что разработчики DuckDuckGo занимаются не только поисковой платформой. К примеру, в этом году они представили собственный почтовый сервис, который помогает избавляться от трекеров в письмах, а не давно и вовсе объявили о том, что работают над созданием собственного браузера для десктопов.
Рейтинг: 0 / 5
Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.
Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.
Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID.
Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.
Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.
Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.
Рейтинг: 0 / 5
После обновления до версии 100 браузер Chrome может перестать открывать сайты, в том числе и популярные. Многие веб-ресурсы определяют версию браузера по первым двум цифрам ее индекса, то есть Chrome 100 они будут определять как давно никем не поддерживаемый Chrome 10. Такая проблема существует, к примеру, во всех сайтах, собранных в конструкторе Duda.
Chrome против интернета
Многочисленные веб-сайты могут перестать открываться в браузере Chrome после его обновления до версии 100, пишет портал https://www.cnews.ru/book/9to5Google" class="book-link">9to5Google. Это коснется, в том числе, и сайтов, собранных в известном конструкторе Duda.
Такие сайты используют один и тот же код для определения версии браузера, в котором содержится своего рода баг. Код определяет только первые две цифры в номере версии – к примеру, номер 96.0.4664.111 он видит просто как 96. Таким образом, Chrome 100 он распознает как Chrome 10, что и вызовет сбой в работе всех Duda-сайтов.
Технически, все сайты проверяют строчку с указанием версии браузера и ряда других параметров. Она называется User agent и в случае Chrome выглядит следующим образом: «Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36».
Сайты, собранные в данном конструкторе, не открываются в Chrome ниже версии 40, вышедшей еще в 2015 г. Это искусственное ограничение, установленное разработчиками, к тому же, сама Google давно не поддерживает ранние версии своего браузера, которому недавно исполнилось 13 лет. Chrome 10 вышел в начале 2011 г., почти 11 лет назад.
Дата релиза Chrome 100 пока не установлена. Однако она совершенно точно выйдет в 2022 г., быть может, даже в первой его половине. На 23 декабря 2021 г. самая актуальная стабильная сборка имела индекс 96.0.4664.111. Chrome 97 появится 4 января 2022 г., после чего 1 февраля 2022 г. будет заменен на Chrome 98. По прогнозам 9to5Google, Chrome 100 выйдет в марте 2022 г.
Chrome – это самый популярный браузер в мире. Согласно статистике StatCounter за ноябрь 2021 г., он занимает более 64% глобального рынка, а у ближайшего конкурента, Apple Safari, доля едва выходит за 19%. В России у Chrome 56,06%, за ним следует «Яндекс.браузер» с 15,56%.
Как решить проблему
Большая часть данных в строке User Agent предназначена для обеспечения совместимости с совсем старыми сайтами, запущенными десятилетия назад и с тех пор не обновлявшиеся. Современные же веб-страницы ориентируются в первую очередь на номер версии.
Как пишет 9to5Google, в теории можно решить проблему, с которой скоро столкнутся владельцы Duda-сайтов, просто путем упразднения параметра User agent. Но это выведет из строя древние сайты.
Google нашла более изящное решение проблемы, одновременно полностью сняв с себя ответственность за возможную неработоспособность сотен тысяч сайтов, разбросанных по всему интернету. Она предложила владельцам сайтов перенастроить определение версии браузера не по первым цифрам, по тем, что стоят после первой точки.
Это пока один из возможных вариантов выхода из сложившейся ситуации. Если Google остановится именно на нем, то итоговый идентификатор версии Chrome 100 может выглядеть как 99.100.1245.65. Сайты будут «думать», что пользователь все еще работает в Chrome 99, вследствие чего из корректной работе ничего не будет угрожать. В нынешней бета-версии Chrome 97 уже есть встроенный флаг, меняющий индекс версии таким образом, чтобы ее реальный номер стоял после первой точки.
Проблема не только в Duda
Отсутствие поддержки трехзначных версий браузеров является проблемой далеко не только для сайтов, собранных в Duda. Однако Google пока не может определить ее истинные масштабы.
В качестве примера 9to5Google привел сайты, созданные на британской платформе Yell Business. До недавнего времени она тоже распознавала бы Chrome 100 как древний Chrome 10. Однако на 23 декабря 2021 г. специалисты Yell Business, не без помощи сотрудников Google, этот баг устранили.
Многочисленные конструкторы сайтов, как популярные, так и малоизвестные, тоже могут содержать рассмотренный недочет. То же касается и самописных сайтов.
Google «убивает» интернет
Обновления Chrome нередко мешают нормальной работе интернета. В последние годы компания объявила войну классическим протоколам, использовавшимися в интернете не годами – десятилетиями.
Google шла к полному отключению в Chrome поддержки FTP с 2014 г. Эта цель была достигнута в версии Chrome 76 в 2019 г., однако на фоне пандемии коронавируса поддержка FTP была возвращена, хотя и временно.
Протокол HTTP Google тоже не нравится. Она называет его небезопасным и рекомендует всем веб-мастерам переходить на более надежный HTTPS. Chrome начал постепенно «забывать» о существовании HTTP в 2020 г.
Источник:https://www.cnews.ru/news/top/2021-12-23_samyj_populyarnyj_brauzer
Рейтинг: 0 / 5
Директор информационно-аналитического агентства Telecom Daily Денис Кусков рассказал россиянам о сотрудничестве соцсетей и мессенджеров с государственными органами. В беседе с Telegram-каналом «Радиоточка НСН» специалист заявил, что с властями взаимодействуют все платформы.
«Любая социальная сеть, любой мессенджер так или иначе взаимодействует с органами. Тут нет ничего противоестественного», — заверил специалист. По мнению Кускова, хотя соцсети стремятся показать пользователям свою независимость, зачастую они идут на контакт с властями тех или иных стран.
Директор Telecom Daily счел, что полностью свободным от такой кооперации не станет ни один мессенджер. «Нужно понимать, что нет сети, которая может дать гарантию безопасности», — высказался Кусков. Он также добавил, что Федеральная служба безопасности в России взаимодействует практически со всеми структурами, включая мессенджеры и сотовых операторов.
При этом Кусков призвал пользователей не беспокоиться из-за работы платформ с властью. «Если вы не совершаете противоправные действия, то напрягаться вообще не стоит, как и не стоит делиться в мессенджерах и соцсетях какой-то сверхсекретной информацией, писать номера карточек, когда вас нет дома и так далее», — обратился к пользователям Кусков.
Ранее стало известно, что американская организация Property People опубликовала документ Федерального бюро расследований о взаимодействии правоохранительных органов с властью. Согласно документу, представители власти могут получить доступ к личным данным пользователей таких платформ как WhatsApp, Facebook и iMessage. Для этого спецслужбам нужно получить судебное разрешение.
Рейтинг: 0 / 5
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доменами длиной 56 символов, известными как v3. Исследователи подсчитали, сколько сайтов уже перешли на новый стандарт.
Эти перемены назревали давно и были призваны улучшить конфиденциальность, безопасность и устойчивость сети Tor, в том числе к атакам, связанным с деанонимизацией пользователей. Об этих изменениях объявили еще в прошлом году, то есть весь процесс перехода занял больше года.
- Сентябрь 2020: разработчики Tor Project выпустили Tor версии 0.4.4, который предупреждал операторов серверов о том, что поддержка доменов v2 скоро будет прекращена.
- Июль 2020: вышел Tor 0.4.6, который запрещал владельцам серверов регистрировать новые домены v2.
- Октябрь 2021: выпущены стабильные версии для всех веток Tor, в которых поддержка доменов v2 отсутствовала.
- Ноябрь 2021: релиз браузера Tor 11, в котором окончательно прекратили поддержку доменов v2.
Увы, несмотря на всю эту подготовку, эксперты компании DarkOwl, занимающейся мониторингом даркнета, сообщают, что сеть Tor в основном по-прежнему состоит из серверов, на которых работают старые домены v2.
DarkOwl пишет, что в июле 2021 года произошел всплеск создания новых доменов v3, который совпал предупреждениями Tor Project, которые стали отображаться перед доступом к доменам v2. В результате, только за последние две недели июля, было зарегистрировано более 2 900 доменов v3.
Рост продолжается и сейчас, ведь в настоящее время новые домены v2 больше нельзя регистрировать, но пользователи еще могут получить доступ к существующим сайтам с помощью старых версий браузера.
Исследователи ожидают, что сайты v2 окончательно исчезнут в следующем году. Дело в том, что большинство операторов узлов Tor обновят свои серверы до версий, которые перестанут поддерживать домены v2 вовсе, а также не станет ретрансляторов Tor, способных маршрутизировать трафик на домены старого поколения.
Источник:https://xakep.ru/2021/11/24/tor-v3/
Рейтинг: 0 / 5
Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе и удалит соответствующие профили, созданные ранее для миллиарда человек.
Система Face Recognition анализировала фотографии, сделанные отмеченными пользователями, и фотографии профилей связанных с ними пользователей, чтобы создать уникальный шаблон. Затем этот шаблон использовался для идентификации пользователей на других загруженных фотографиях, а также автоматических тегов в Memories.
Теперь, через неделю после своего ребрендинга в Meta, Facebook объявила, что отказывается от функции распознавания лиц и удалит шаблоны, созданные системой.
«Многие конкретные случаи, когда распознавание лиц может быть полезным, необходимо сопоставлять с растущими опасениями по поводу использования этой технологии в целом, —пишет Джером Пезенти, вице-президент компании по искусственному интеллекту. — Существует много опасений о том, какое место должна занимать технология распознавания лиц в обществе, и регулирующие органы все еще находятся в процессе разработки четкого набора правил, регулирующих ее использование. В условиях продолжающейся неопределенности мы считаем целесообразным ограничение использования распознавания лиц узким набором сценариев использования».
Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе и удалит соответствующие профили, созданные ранее для миллиарда человек.
Система Face Recognition анализировала фотографии, сделанные отмеченными пользователями, и фотографии профилей связанных с ними пользователей, чтобы создать уникальный шаблон. Затем этот шаблон использовался для идентификации пользователей на других загруженных фотографиях, а также автоматических тегов в Memories.
Теперь, через неделю после своего ребрендинга в Meta, Facebook объявила, что отказывается от функции распознавания лиц и удалит шаблоны, созданные системой.
Источник:https://xakep.ru/2021/11/03/face-recognition-facebook/
Рейтинг: 5 / 5
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения конфигурации сервера, и в результате инцидента не пострадали ни пароли пользователей, ни номера банковских карт.
Напомню, что на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы. Компания Twitch подтвердила факт взлом еще вчера, но теперь опубликовала официальное заявление, в котором подчеркивает, что пользовательские данные не пострадали:
«В настоящее время у нас нет никаких доказательств того, что учетные данные [пользователей] были раскрыты. Кроме того, Twitch не хранит полные номера банковских карт, поэтому их полные номера так же не были раскрыты», — говорят в компании.
Кроме того, сообщается, что Twitch сбросила все стриминговые ключи, поэтому теперь стримерам придется получить новые в своих профилях.
Компания, принадлежащая Amazon, заявляет, что расследование случившегося еще продолжается, но пока все указывает на то, что компрометация произошла из-за «ошибки во время изменения конфигурации сервера Twitch, к которому впоследствии получила доступ третья сторона».
Это объяснение согласуется с комментарием Томаса Шадвелла (Thomas Shadwell), в 2014 году основавшего команду безопасности Twitch. Вчера он заявил в интервью ISMG, что все разработчики Twitch используют для аутентификации специальные ключи безопасности, то есть утечка, скорее всего, произошла из-за проблем с сервером, а не из-за взлома аккаунта сотрудника.
Рейтинг: 0 / 5
Пользователи Instagram получат уведомление о необходимости внести дату своего рождения, сообщили в компании Facebook. Если этого не сделать, то в будущем доступ к Instagram будет закрыт.
"Мы будем несколько раз показывать уведомление. Если к определенному моменту вы не сообщите свой день рождения, вам нужно будет сделать это, чтобы продолжить пользоваться Instagram. Требование позволит создавать новые функции безопасности для молодежи и помогать нам создавать пользовательский опыт, подходящий для возрастной группы," — указано в блоге Facebook.
В компании понимают, что многие могут неверно указать дату рождения. Для этого разработчики будут анализировать записи с поздравлениями в честь дня рождения, а также проверять достоверность информации с помощью искусственного интеллекта.
Сейчас аккаунты пользователей младше 16 лет создаются автоматически закрытыми. Кроме того, Instagram не позволяет взрослым отправлять личные сообщения детям младше 18 лет, если те подписаны на них.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...