Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки.
Сценарий атаки на Telegram-пользователей через список контактов
Как поясняют эксперты, для проведения атаки организатор должен сохранить на своем аппарате тысячи телефонных номеров. Далее он должен синхронизировать список контактов с Telegram и присоединиться к интересующему чату. После этого в описании группы он увидит телефоны участников, которые нашлись в его записной книжке.
Эксперименты подтвердили работоспособность метода в актуальных версиях Telegram для iOS и Android. Исследователям удалось автоматизировать процедуру с помощью бота, что еще больше озаботило пользователей: Telegram активно используют участники демонстраций в Гонконге. Протестующие опасаются, что китайские власти используют уязвимость для деанонимизации граждан.
Реакция представителей Telegram
Со своей стороны, разработчики мессенджера отрицают существование проблемы.
«Как WhatsApp и Facebook Messenger, Telegram использует телефонную книгу, — пояснили они. — Это значит, что вы сможете увидеть пользователей Telegram среди своих контактов, а скрыть свой номер можно только от тех людей, которые его еще не знают».
Специалисты компании также заявили, что их продукт сможет отразить атаки наподобие той, которую описали гонконгские пользователи. Для этого программа ограничивает количество контактов, которые можно импортировать в Telegram.
«По нашим данным, показанный на скриншотах бот был заблокирован через две секунды после запуска, — рассказали эксперты. — За это время он успел импортировать только 85 контактов (из запланированных 10 тыс.). После такой блокировки вы сможете добавлять только пять телефонов в день. Если вы превышаете этот лимит, владельцы номеров не будут помечаться в списке ваших контактов, даже если они используют Telegram».
В настройках видимости приложение действительно предупреждает пользователей, что другие люди могут узнать их номер. По словам экспертов, дело не в технической уязвимости как таковой, а в неочевидной трактовке правил приватности. До тех пор, пока разработчики Telegram не изменят неоднозначную функцию, организаторы гонконгских протестов рекомендуют участникам использовать временные SIM-карты.
Ранее Telegram уже попадал в новости в связи с гонконгскими демонстрациями. В июне сервис столкнулся с масштабными DDoS-атаками, которые многие эксперты связали с активностью китайских властей. По информации «Лаборатории Касперского», это одна из немногих политически мотивированных кибератак 2019 года — в последнее время мотивы преступников чаще лежат в коммерческой плоскости.
Источник:https://threatpost.ru/telegram-shows-your-number-despite-your-sociophobia/33870/
Рейтинг: 0 / 5
Служба Google Фото (Google Photos) объявила в своем официальном Twitter о запуске новой функции. Теперь стало возможно распознавать текст на фотографии, сообщает Google.
Поиск и распознавание текста на фото – это новый этап в эволюции Google Photos. Уже освоенные варианты сервиса позволяют искать различные предметы, людей, животных. Теперь доступен поиск по тексту на изображениях.
В традиционном применении приложения Google Lens на выбранном кадре можно нажать кнопку Lens, затем выделить текст, попавший в кадр. Система распознает символы и выводит их последовательность в текстовом виде. Полученный текст вставляется в строку поиска, и далее всё как в традиционном поиске.
Сервис помогает, например, считать сложный пароль доступа к Wi-Fi в публичном месте по фотографии, сделанной с объявления об этом, и сразу вставить его в окно авторизации.
Обновление постепенно распространится среди пользователей Google Lens, начиная с этого месяца.
Рейтинг: 0 / 5
Компания нанимала сторонних подрядчиков, чтобы расшифровывать голосовые сообщения пользователей Facebook Messenger.
Facebook заявила, что отказалась от этого в начале августа. В компании объяснили, что подрядчики проверяли, правильно ли искусственный интеллект интерпретировал голосовые сообщения пользователей. Facebook заявляет, что подрядчики прослушивали аудиосообщения только тех пользователей, которые давали согласие на расшифровку речи в Facebook Messenger. Однако Bloomberg отмечает, что пользователей нигде не предупреждают, что третьи лица могут прослушивать голосовые сообщения пользователей.
Подрядчики утверждают, что не знали, откуда им поступают сообщения, а также не знали конечную цель этой расшифровки.
Источник: https://ru.ihodl.com/digest/2019-08-14/facebook-priznalas-v-proslushke-soobshenij-polzovatelej/
Рейтинг: 2 / 5
Эксперты представили три типа DDoS-атак, способных ухудшить скорость загрузки Tor и отвернуть пользователей от анонимной сети.
Киберпреступники или авторитарные правительства, желающие ухудшить производительность анонимной сети Tor, могут сделать это всего за несколько тысяч долларов в месяц. Как сообщают специалисты Джорджтаунского университета и Научно-исследовательской лаборатории ВВС США, для замедления скорости загрузки Tor злоумышленники могут воспользоваться простым, общедоступным инструментом для DDoS-атак (так называемым DDoS-стрессером).
Для осуществления DDoS-атаки на всю сеть Tor нужны большие ресурсы, способные обеспечить мощность как минимум 512,73 Гб/с, а также сумма в $7,2 млн в месяц. Однако есть менее дорогостоящие способы снизить производительность Tor для всех пользователей, пояснили исследователи.
На проходившей на прошлой неделе конференции USENIX специалисты представили три типа целенаправленных DoS-атак, призванных уменьшить пропускную способность Tor и посеять панику среди пользователей. Эти атаки не могут вызвать сбой или полностью заблокировать работу Tor, но способны надолго снизить производительность сети, из-за чего пользователи будут вынуждены от нее отказаться.
Первая разработанная исследователями техника предполагает осуществление DDoS-атаки не на каждый сервер, а на ретранслирующие узлы («мосты») Tor. Пользователи в странах, где доступ к серверам Tor блокируется государством, могут настраивать браузер таким образом, чтобы он использовал один из встроенных «мостов», и получать доступ к анонимной сети.
В настоящее время рабочими являются только 12 «мостов», и подавление их трафика обойдется в $17 тыс. в месяц. В случае, если работать будут все 38 узлов, стоимость атаки возрастет до $31 тыс. в месяц.
Вторая техника предполагает осуществление DDoS-атаки на систему балансировки нагрузки TorFlow. По словам исследователей, непрерывная DDoS-атака на все серверы TorFlow с использованием общедоступного DDoS-стрессера будет стоить $2,8 тыс. в месяц. С помощью данной техники возможно замедлить среднюю скорость загрузки клиента на 80%.
Третья техника представляет собой DDoS-атаку на реле Tor – распространенный тип серверов в сети Tor, «перебрасывающих» трафик друг другу для обеспечения анонимности. Для осуществления атаки исследователи решили не прибегать к помощи DDoS-стрессера, а воспользоваться уязвимостями в протоколе Tor.
Исследователи проэксплуатировали DoS-уязвимости, представляющие собой логические ошибки. С их помощью им удалось замедлить протокол и увеличить время загрузки контента. Эти уязвимости известны уже несколько лет, однако разработчики Tor только недавно взялись за их исправление.
Рейтинг: 0 / 5
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
По словам Храмова, количество кибератак за последние шесть лет выросло на 57%. Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
С начала нынешнего года было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тыс. объектов критических инфраструктур. Целями атак злоумышленников становились объекты кредитно-финансовой сферы (38% от всех атак), органов государственной власти (35%), оборонной промышленности (7%), сферы науки и образования (7%) и сферы здравоохранения (3%).
По данным американской компании Webroot, в 2018 году на долю США пришлось 63% интернет-ресурсов, распространяющих вредоносное ПО, тогда как доля Китая и России составляет всего 5% и 3% соответственно.
Рейтинг: 0 / 5
Google показывает слишком много информации по поисковому запросу в избранных сниппетах прямо на странице результатов поиска. В результате этого больше половины пользователей так и не переходят ни на один сторонний сайт, связанный с их запросом.
Безрезультатный поиск
Google лишает сайты более половины посетителей — поисковик показывает слишком много информации с различных сайтов прямо в результатах поиска, что избавляет пользователей от необходимости переходить на сами сайты. В результате в 50,33% случаев поиск заканчивается тем, что пользователь не нажимает ни на одну ссылку.
Еще 42% случаев поиска заканчиваются так называемыми органическими кликами — когда пользователи переходят по не-рекламным ссылкам. Наконец, в 4,42% случаев пользователи совершают клик по рекламе. Эти показатели учитывают поиск с мобильных устройств и ПК вместе.
Отдельно для мобильного поиска доля нулевых, органических и рекламных кликов на данный момент составляет 62%, 38% и 11%.
К таким выводам пришел исследователь Рэнд Фишкин (Rand Fishkin), опубликовавший результаты своего анализа на ресурсе SparkToro. В ходе исследования он использовал данные компании JumpStart, дочернего предприятия разработчика антивирусов Avast. Исследование проводилось на американском рынке.
Почему так происходит
Исследователь поясняет, что всему виной так называемые блоки с ответами, они же избранные фрагменты или расширенные сниппеты (featured snippets), которые Google размещает в самом верху органической поисковой выдачи. Избранные сниппеты появились в поисковике Google в январе 2014 г.
Сам по себе сниппет — это блок представления сайта в поисковой выдаче. Но избранный сниппет представляет собой прямой ответ на заданный пользователем вопрос, или определение понятия, которое он ищет. Информацию для него поисковая система берет со стороннего сайта, и этой информации зачастую оказывается достаточно, чтобы пользователь не переходил ни на этот, ни на другой сайт по данному запросу.
Динамика показателей
Рэнд Фишкин уже привлекал внимание к этой проблеме в июне — тогда он писал в своем блоге, что пользователи не переходят по ссылкам в 48% случаев поиска. Для мобильного поиска этот показатель составлял 60%.
Исследователь также приводит результаты за январь 2016 г., когда пользователи не посещали сторонние сайты только в 44% случаев поиска. При этом 54% случаев заканчивались органическими кликами, а еще 2% — кликами на рекламе. Если говорить только о мобильном поиске, то здесь доля нулевых, органических и рекламных кликов составляла 51%, 44% и 3% соответственно.
Легко увидеть, что Google отбирает все больше посетителей у сторонних сайтов. Фишкин поясняет, что это результат распространения мобильного поиска, который чаще оканчивается отсутствием кликов. В поиске на ПК соотношение нулевых, органических и рекламных кликов остается примерно одинаковым на протяжении последних трех лет.
Сеть Google
Исследователь отмечает, что около 12% кликов на результатах поиска ведут на сайты, принадлежащие Google, такие как YouTube или Google Maps.
Кроме того, Фишкин оценил долю Google на американском поисковом рынке. Исследовательская компания StatCounter считает, что это доля достигает 88%. Но с учетом Google Images, YouTube и Google Maps она на самом деле составляет 94%, утверждает исследователь.
Источник:http://www.cnews.ru/news/top/2019-08-15_google_otbiraet_u_sajtov_bolshe_poloviny_posetitelej
Рейтинг: 1 / 5
В Институте развития интернета предложили организовать школьные факультативные занятия по киберспорту. Соответствующее обращение в адрес министра просвещения Ольги Васильевой есть в распоряжении RT [российский международный многоязычный информационный телеканал].
По задумке авторов инициативы, пилотный эксперимент о проведении таких занятий для подростковой и юношеской возрастных групп может быть включён в федеральные проекты «Современная школа» и «Цифровая образовательная среда».
Сам эксперимент предлагается провести с 2020-го по 2025 год в нескольких школах в каждом регионе страны.
Методические основы факультатива должны быть согласованы не только с органами образования, школами, родителям и учителями, но и с Федерацией киберспорта России, сказано в тексте обращения.
При этом выбор игр, в которые будут играть на факультативе, для разных возрастных групп должны выбираться совместно со школьными психологами и педагогами.
Также предлагается проводить турниры между школами и регионами, всероссийские чемпионаты школьников.
«Мы полагаем не только разумным, но и педагогически оправданным встречное и транспарентное обращение школы к интернет-приоритетам нашей молодёжи, предупреждающее развитие сетевых зависимостей и фобий подростков и юношества за счёт участия не в пренебрегаемых взрослыми «обструктивных интернет-течениях», а в реальной школьной, региональной, трансграничной жизни, альтернативной действительно опасным и социально агрессивным субкультурам», — сказано в тексте обращения.
Рейтинг: 1 / 5
В такие подразделения будут входить только офицеры со специальным техническим образованием.
Минобороны России сформирует особые подразделения для защиты "военного Интернета", сообщила газета "Известия" со ссылкой на источники в ведомстве.
По информации издания, специальные части будут искать и нейтрализовывать виртуальные угрозы, уже разработано программное обеспечение для защиты локальных сетей. Благодаря новой системе получить доступ к сети извне будет практически невозможно.
В ведомстве также отметили, что в такие подразделения будут входить только офицеры со специальным техническим образованием.
Вооружённые силы РФ приступили к созданию суверенного Интернета в 2019 году. Закрытая система обмена цифровой информацией называется мультисервисной транспортной сетью связи (МТСС).
Рейтинг: 0 / 5
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но фактически позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор.
НКЦКИ ФСБ присоединился к числу компетентных организаций КЦ РФ, соглашение подписано 30 июля, рассказали “Ъ” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.
КЦ РФ начал взаимодействие с компетентными организациями в 2012 году. Само появление этого института — вынужденная мера, связанная с «пугающим количеством» фишинговых сайтов, для борьбы с которыми не хватает собственных ресурсов КЦ РФ, считает основатель аналитической системы Index.ru Леонид Филатов. Кроме НКЦКИ у КЦ РФ девять таких организаций, среди которых как частные компании в сфере информационной безопасности, например «Лаборатория Касперского» и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.
Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.
Рейтинг: 0 / 5
Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.
Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.
По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.
Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.
«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.
Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.
Рейтинг: 1 / 5
Совет Федерации одобрил поправки в Федеральный закон «О национальной платёжной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)», на что первыми обратили внимание журналисты РБК. После того как этот документ подпишет президент РФ Владимир Путин, тот вступит в силу после официального опубликования.
Внесенные изменения подразумевают, что пользователи «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других анонимных электронных кошельков более не смогут пополнять их без идентификации личности. Таким образом, пополнение кошельков наличными, через платежные терминалы и офисы операторов сотовой связи, останется в прошлом. Пополнить кошелек можно будет только через банковский счет, то есть неанонимно. Напомню, что весной текущего года власти уже запретили анонимно снимать средства с электронных кошельков, что было призвано воспрепятствовать обналичиванию доходов, полученных преступным путем.
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков рассказал РБК, что новые поправки в закон были внесены по просьбе Росфинмониторинга, и они направлены на борьбу с «финансированием распространения наркотиков, терроризма и так далее».
С критикой поправок уже выступила Ассоциация участников рынка электронных денег и денежных переводов, в которую входят крупнейшие сервисы. Представители ассоциации сообщили, что ежегодно через электронные кошельки совершается более 2 млрд операций на сумму более 1,7 трлн рублей. А пользователями анонимных электронных кошельков в настоящее время являются около 10 000 000 человек. Представители сервисов убеждены, что поправки «были одобрены без должного учета их потенциальных последствий, а мнение отраслевых ассоциаций — проигнорировано».
По мнению председателя ассоциации Виктора Достова, все ключевые риски, связанные с использованием электронных кошельков, уже минимизированы. Так, кошельки нельзя использовать для платежей за рубеж, переводов другим физическим лицам, и с неидентифицированного кошелька нельзя снять деньги наличными. Достов полагает, что новые ограничения на пополнение лишь окажут негативное влияние на развитие отрасли, так как будут препятствовать доступности финансовых услуг и росту безналичного оборота.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...