Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
- Подробности
- Автор: Publisher
- Категория: Криптовалюта
- Просмотров: 602
Рейтинг: 1 / 5
Суд назначил условное наказание курганскому киберпреступнику, устанавливавшему программы для генерации криптовалюты на компьютеры государственных и частных организаций. При вынесении решения сыграло роль отсутствие исков от жертв злоумышленника о возмещении материального ущерба. Как заявили в правоохранительных органах, пострадавшие учреждения не смогли оценить вызванные атакой убытки.
Житель Кургана был задержан сотрудниками ФСБ в апреле 2018 года после атаки на серверы правительства Ярославской области. Следствие выяснило, что менее чем за пять месяцев 21-летний преступник сумел внедрить программу для майнинга на компьютеры организаций, расположенных в Республике Алтай, Орловской, Челябинской и Ярославской областях. Злоумышленник изучал методы взлома, читая форумы в дарквебе, а для проникновения на целевые устройства использовал программы для подбора паролей.
Преступнику предъявили обвинение по ч. 2 ст. 273 УК РФ «Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности». Суд назначил злоумышленнику наказание в виде двух лет лишения свободы условно. Следственные органы не смогли добиться реального срока за использование вычислительных мощностей подвергшихся атаке учреждений, поскольку ни одна из пострадавших организаций не сумела оценить ущерб от вредоносной деятельности.
Как отмечают представители УФСБ по Курганской области, в российской правоприменительной практике пока еще не сложилась методика, позволяющая обосновать урон, нанесенный такими атаками. Между тем, по словам ИБ-специалистов, возможный материальный ущерб мог быть связан с ростом затрат на электроэнергию и дополнительным износом вычислительной техники. Кроме того, работа приложений для генерации цифровой валюты замедляет работу компьютеров и может стать причиной сбоя в системном ПО.
Злоумышленник действовал в одиночку, а период преступной деятельности составил всего несколько месяцев, поэтому сумма полученного им дохода, скорее всего, невелика. В отличие от курганского хакера, китайская кибергруппировка, распространявшая вредоносные программы под видом плагинов для увеличения производительности браузера, сумела заработать на майнинге около $2 млн. Полиции удалось арестовать 20 участников криминальной команды только спустя два года после начала кампании.
Источник:https://threatpost.ru/hacker-from-kurgan-recived-a-suspended-sentence-for-cryptojacking/29514/
Рейтинг: 0 / 5
Прокуратура Восточного округа Нью-Йорка предъявила обвинения восьмерым гражданам России и Казахстана по делу о масштабном рекламном мошенничестве в Интернете, сообщает Threatpost.
Фигурантов дела подозревают в причастности к двум преступным схемам. Общий ущерб от их деятельности оценивается более чем в $36 млн.
Раскрытие кампаний стало возможно благодаря сотрудничеству ФБР, Управления иностранных дел Министерства юстиции США, а также властей и правоохранительных органов Малайзии, Болгарии, Эстонии, Германии, Великобритании, Голландии, Франции и Швейцарии. Большую помощь в расследовании также оказали специалисты компаний White Ops, Google, Proofpoint, Fox-IT, Microsoft, ESET, Trend Micro, Symantec, CenturyLink, F-Secure, Malwarebytes, MediaMath и активисты некоммерческих организаций.
В осуществлении первой схемы, актуальной с сентября 2014 года по декабрь 2016 года и реализованной за счет построения экосистемы Methbot, обвиняются Александр Жуков, Борис Тимохин, Денис Авдеев, Михаил Андреев, Дмитрий Новиков и Сергей Овсянников. По версии следствия, они арендовали в центрах обработки данных в Далласе, штат Техас, а также в Амстердаме и других местах более 1900 легальных серверов. Их использовали для загрузки рекламных объявлений на сфабрикованные сайты, размещенные на 5 тыс. фальшивых доменов и замаскированные под премиальные площадки.
Для имитации просмотров рекламы злоумышленники запрограммировали серверы изображать стандартную активность интернет-пользователей: прокручивать страницу, запускать и просматривать видео (часто не до конца). Для этого использовались поддельные браузеры, в которых фиксировались движения поддельной мышки.
Ботнет Methbot обнаружили исследователи компании White Ops. На декабрь 2016 года его производительность составляла более 300 млн показов рекламы в сутки.
Вторая кампания, получившая имя 3ve (читается как «ив», Eve), стартовала в декабре 2015 года и была остановлена только в октябре 2018-го. Сергей Овсянников совместно с Александром Исаевым и Евгением
Тимченко взяли под контроль более 1,7 млн уникальных IP-адресов, создали по меньшей мере 10 тыс. поддельных сайтов и генерировали от 3 до 12 млрд поддельных просмотров рекламы в день.
В этой схеме преступники задействовали серверы центров обработки данных в Германии, а также две вредоносные программы, с помощью которых они объединяли в ботнеты компьютеры реальных пользователей.
Троян-кликер Kovter запускал на скомпрометированной машине скрытый браузер Chromium Embedded Framework (CEF). Через него бот посещал поддельные веб-страницы и просматривал рекламу. Так как браузер работал в фоновом режиме, жертва не замечала вредоносной деятельности.
Другой троян, Boaxxe (также известный как Miuref), злоумышленники использовали в качестве прокси. Поддельные и настоящие сайты открывались с серверов в дата-центрах, однако запросы на показ рекламы отправлялись с зараженных компьютеров. Изначально зловред был разработан только для ПК, но потом стал использоваться также на устройствах Android.
В рамках операции по уничтожению мошеннических ботнетов ФБР перехватило контроль над 31 доменом и получило ордер на снятие информации с 89 серверов, которые были частью ботнета. Три фигуранта дела уже арестованы и ждут экстрадиции: Сергей Овсянников — из Малайзии, Александр Жуков — из Болгарии, Евгений Тимченко — из Эстонии. Остальные пятеро обвиняемых пока находятся на свободе.
Рейтинг: 1 / 5
Хакер под псевдонимом Right9ctrl обманом получил доступ к популярной библиотеке JavaScript, заразил ее вредоносным кодом и получил доступ к биткоин-кошелькам ее пользователей, сообщает ZDNet. По оценкам издания, злоумышленник мог получить данные нескольких миллионов пользователей.
В библиотеках JavaScript содержится код с элементами управления, который разработчики приложений могут использовать, чтобы не писать соответствующие элементы с нуля. Right9ctrl получил доступ к библиотеке Event-Stream, которой еженедельно пользуются до двух миллионов человек. Как отмечает ArsTechnica, среди пользователей — как стартапы, так и крупные компании, входящие в Fortune 500.
В августе 2018 года создатель Event-Stream Доминик Тарр передал права администратора человеку, предложившему «помочь с ее поддержкой».
«Не знаю даже, что сказать», — написал он на GitHub в ноябре.
По словам Тарра, когда ему написал Right9ctrl, он уже некоторое время не занимался поддержкой библиотеки и «ничего с нее не получал», поэтому согласился передать права человеку, который выразил желание заняться библиотекой.
О том, что библиотека заражена, стало известно в начале ноября 2018 года, однако некоторое время оставалось непонятно, что именно делал вредоносный код.
ZDNet со ссылкой на «наблюдательных пользователей» пишет, что, получив доступ к Event-Stream, Right9ctrl написал новую версию библиотеки (3.3.6). Добавленный в ней код не делал ничего до тех пор, пока пользователь не запускал приложение Copay — электронный кошелек, разработанный биткоиновой платежной системой BitPay. В Copay используется, в том числе, библиотека Event-Stream.
При открытии кошелька вредоносный код из библиотеки добавлялся в код Copay, похищал данные пользователей, включая секретные ключи, и отправлял на сервер в Куала-Лумпуре. Вероятно, с помощью этих данных Right9ctrl мог выводить криптовалюту с кошельков пораженных пользователей.
Представители Copay признали уязвимость и призвали пользователей срочно обновить приложения до новой версии. Вредоносная версия Event-Stream 3.3.6 также была удалена из репозитория.
Удалось ли хакеру Right9ctrl украсть криптовалюту со счетов пользователей библиотеки, неизвестно. Как отмечает ExtremeTech, вычислить злоумышленника, которому удалось увести биткоины таким способом, практически невозможно, а застраховать сбережения в криптовалюте нельзя — в отличие от обычных денежных вкладов.
Рейтинг: 0 / 5
Шесть способов, с помощью которых Google отслеживает ваше местоположение. И как это запретить.
Европейская организация по защите прав потребителей (BEUC) обвинила Google в нарушении Общего регламента защиты данных (GDPR). Эксперты утверждают, что интернет-гигант следит за своими пользователями. Согласно отчету, Google использует «обманную практику», вынуждая пользователей подключать функции, связанные с отслеживанием местоположения.
Вот что опубликовала BEUC на своем сайте: «Данные о местоположении могут многое рассказать о человеке, в том числе, о его вероисповедании (посещение храмов), политических взглядах (появление в местах акций и протестов), состоянии здоровья (регулярные визиты в больницу) или сексуальной ориентации (посещение определенных баров)».
Этот доклад показывает, к каким уловкам прибегает Google, вынуждая пользователей не отключать эти функции отслеживания и не объясняя им напрямую, к каким последствиям это может привести.
BEUC утверждает, что для обмана пользователей Google использует шесть основных способов.
- Скрытая настройка по умолчанию: Когда вы создаете учетную запись в Google, подлинные настройки вашего аккаунта скрыты за дополнительными кликами. Для того, чтобы увидеть эти настройки и узнать, активированы они или нет, пользователи должны сначала кликнуть на «Дополнительные параметры». «История приложений и веб-поиска» активируется автоматически, а это значит, что пользователи, не нажавшие на «Дополнительные параметры», не будут знать, что Google собирает эти данные.
- Вводящая в заблуждение и неточная информация: Когда пользователю показывают настройки «История местоположений» и «История приложений и веб-поиска», он видит только несколько положительных примеров того, как используются эти данные. Кроме того, показываемая пользователю информация зачастую содержит только самые базовые сведения о том, что именно отслеживает Google и как он использует эти данные.
- Дезориентирующая пользователя последовательность настройки: Хотя «История местоположений» должна активироваться вручную, процесс настройки устроен таким образом, что пользователь вынужден подключать эту функцию.
- Постоянные раздражающие напоминания: Пользователей постоянно просят подключить «Историю местоположений» в самых разных ситуациях. На устройствах с ОС Android пользователи, которые не хотят активировать «Историю местоположений», должны отклонить эту опцию по меньшей мере четыре раза в различных приложениях, заранее установленных на телефонах с Android: Google Assistant, Google Maps, Google и Google Photos.
- Объединение вместе различных услуг и невозможность индивидуальной конфигурации: В системе сервисов Google отдельные функции или услуги интегрированы друг в друга или просто объединены в один пакет. Вам придется подключить «Историю местоположений», если вы захотите воспользоваться такими, например, сервисами, как Google Assistant или Google Photos Places.
- После активации, эта функция остается подключенной постоянно: Будучи подключенной, «История местоположений» всегда остается активированной на ваших устройствах Android, даже если вы не используете услугу, для которой требуется эта функция. Тотальная слежка: Что о вас знает интернет (и что с этим делать) Жалобы BEUC уже переданы в государственные органы, следящие за соблюдением Общего регламента защиты данных. Если будет выяснено, что в Google нарушили эти требования, на компанию может быть наложен штраф в размере 4% от общей выручки. Исходя из данных 2017 года, сумма этого штрафа может превысить 4 млрд долларов.
Источник: https://ru.ihodl.com/technologies/2018-11-28/kak-google-sledit-za-kazhdym-vashim-shagom/
Рейтинг: 0 / 5
Возможность поощрения рекламодателей путем предоставления им доступа к пользовательским данным рассматривалась в ходе внутренней переписки.
Несколько лет назад руководство Facebook обдумывало возможность продавать доступ к данным пользователей соцсети сторонним компаниям. Об этом сообщили журналисты The Wall Street Journal, в чьих руках оказались неотредактированные судебные документы с внутренней электронной перепиской компании. В частности, в письмах обсуждалась возможность поощрения активных рекламодателей путем предоставления им доступа к пользовательским данным.
Выступая в апреле перед Конгрессом США в связи со скандалом вокруг сбора данных пользователей Facebook компанией Cambridge Analytica, Марк Цукерберг заявил: «Я не могу выразиться еще яснее. Мы не продаем данные, реклама работает по-другому».
По словам представителей Facebook, письма, на которые ссылается The Wall Street Journal, были отправлены несколько лет назад, и с тех пор компания твердо решила не продавать пользовательские данные. Кроме того, переписка была представлена в неправильном свете и в отрыве от контекста.
Вышеупомянутая электронная переписка предположительно была включена в кэш внутренних документов Facebook, переданных члену британского парламента в связи с судебным иском. Иск был подан против Facebook разработчиком нефункционирующего приложения Six4Three. Как говорится в исковом заявлении, компания умышленно создала «лазейку» для обхода настроек конфиденциальности, позволившую Cambridge Analytica получить доступ к пользовательским данным.
- Подробности
- Автор: Publisher
- Категория: Технология
- Просмотров: 1025
Рейтинг: 3 / 5
Mail.Ru Group, владеющая самым популярным в России сервисом онлайн-почты и крупнейшими социальными сетями "ВКонтакте" и "Одноклассники", разрабатывает собственного голосового помощника. Об этом пишут "Ведомости" со ссылкой на два анонимных источника: участника разработки и знакомого топ-менеджеров холдинга.
Вице-президент Mail.Ru Group Анна Артамонова подтвердила, что такой проект в компании действительно существует. Как отметил при этом представитель холдинга, приводимое источниками "Ведомостей" рабочее название голосового ассистента — "Маруся" — пока не окончательное.
В компании пояснили, что планируют интегрировать "Марусю" "во все продукты, где это будет иметь смысл", причем речь идет не только о продуктах Mail.Ru. Одновременно с голосовым помощником Mail.Ru Group разрабатывает платформу навыков для него, а также "умную" колонку, сообщили изданию источники. Информацию о колонке представитель холдинга комментировать не стал.
"Яндекс" запустил собственного голосового помощника — "Алису" — в октябре 2017-го. Весной 2018-го платформу навыков для "Алисы" открыли сторонним разработчикам, а летом стартовали продажи смарт-колонки "Яндекс.Станция" со встроенным ассистентом. К осени "Алиса" появилась в детских смарт-часах и бюджетных смарт-колонках от партнеров "Яндекса".
Российские компании вкладываются в разработку голосовых помощников и смарт-колонок с оглядкой на мировой рынок. В третьем квартале 2018-го объем продаж таких подключенных аудиоустройств составил 19,7 млн штук, что на 137% больше показателя за третий квартал 2017-го. Лидерами являются Amazon (продала 6,3 млн устройств Echo) и Google (5,9 млн устройств Google Home). "Яндекс" статистику продаж "Станции" пока не раскрывает.
- Подробности
- Автор: Publisher
- Категория: Технология
- Просмотров: 871
Рейтинг: 2 / 5
Уже через два года по всей стране будет введена обязательная регистрация в системе «социального рейтинга».
В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением.
Как сообщает издание The Sun, с помощью системы распознавания лиц будет осуществляться слежение за действиями граждан. За каждое правонарушение им будут начисляться баллы, и чем больше их у человека, тем ниже его «социальный рейтинг». Рейтинг будет определять уровень доступа гражданина к рабочим местам, услугам, путешествиям и другим благам.
Работа над системой «социального рейтинга» началась еще в 2014 году. Изначально она была добровольной – граждан приглашали зарегистрироваться для получения баллов за действия в общественных местах и в интернете. Однако уже в ближайшем будущем регистрация в системе станет обязательной для всех.
Муниципальная комиссия развития и реформ Пекина заявила о том, что к 2020 году начнет регистрацию всех жителей столицы и зарегистрированных в Пекине компаний. В это же время правительство Поднебесной намерено ввести обязательную регистрацию в системе по всей территории страны.
Даже сейчас расширенная система затрагивает практически все аспекты социальной жизни граждан и в частности такую интимную сферу, как свидания. Так, гражданам с высоким рейтингом предоставляется большая «видимость» в приложениях для знакомств. Рейтинг также влияет на возможность отдавать детей в частные школы и университеты, летать на самолетах, ездить в поездах и заказывать номера в высококлассных отелях.
По некоторым данным, пользователям с низким рейтингом специально замедляется скорость интернета. Кроме того, их заявления на получение руководящих должностей не принимаются к рассмотрению.
Техническая сторона системы не раскрывается. Тем не менее, известно, что целый ряд государственных и частных организаций следят за тем, своевременно ли граждане оплачивают счета, что публикуют в соцсетях, чем занимаются в интернете, нарушают ли они закон и даже избегают ли службы в армии.
Рейтинг: 0 / 5
Представители Роскомнадзора сообщили, что в минувший понедельник было возбуждено административное дело в отношении компании Google. Дело в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС.
«По российскому законодательству операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на ресурсы с противоправной информацией. Для этого они должны подключиться к федеральной государственной информационной системе, содержащей перечень запрещенных интернет-ресурсов.
Ранее в результате контрольных мероприятий Роскомнадзор установил, что компания Google, LLC не подключена к федеральной государственной информационной системе. Данный факт образует состав административного правонарушения, предусмотренного частью 1 статьи 13.40 КоАП РФ. Для юридических лиц предусмотрена ответственность — штраф в размере от 500 до 700 тысяч рублей.
26 ноября 2018 года в отношении Google, LLC составлен протокол об административном правонарушении. Рассмотрение дела по существу состоится в декабре 2018 года», — гласит заявление регулятора.
О намерении Роскомнадзора привлечь Google к административной ответственности стало известно еще в начале ноября 2018 года. Тогда пресс-секретарь ведомства Вадим Ампелонский заявил, что Google напоминали о необходимости подключиться к ФГИС еще несколько месяцев тому назад, но это не принесло результата.
Рейтинг: 0 / 5
Администрация президента РФ и Роскомнадзор намерены штрафовать технологические компании за неоднократное неисполнение закона «Об информации», сообщает Reuters со ссылкой на источники в интернет-компаниях.
Размер штрафа составит один процент от годовой выручки в России, но не менее 1,5 миллиона рублей, даже если компания ничего не заработала, следует из поправок в КоАП, предложенных Кремлем. Штрафы планируется взимать неоднократно, при этом у Роскомнадзора останется право блокировать сайты компаний.
Штрафы могут оказаться значительно выше существующих. Например, выручка российского подразделения Google в 2017 году составила 45,2 миллиарда рублей, соответственно, размер штрафа по новым правилам превысит 450 миллионов рублей.
Новые правила предлагается распространить на российские и иностранные поисковые системы, новостные агрегаторы, мессенджеры, онлайн-кинотеатры, VPN и proxy-сервисы, браузер Tor и любые компании, которые собирают персональные данные россиян, в том числе соцсети, сотовые операторы и интернет-магазины.
Роскомнадзор в октябре пригрозил штрафом Google из-за отказа компании удалить из поисковой выдачи сайты, запрещенные в России. Компании грозит штраф в размере 500-700 тысяч рублей. Google может избежать штрафа, если до 26 ноября подключится к реестру запрещенных сайтов.
Рейтинг: 1 / 5
В Белоруссии будут требовать номер телефона при попытке оставить комментарий к новостям на сайтах. Об этом сообщает TUT.BY.
«Кто-то захотел создать комментарий. Он отправляет послание свое на тот или иной интернет-ресурс и оставляет номер телефона. Ему придет специальный код», — пояснил министр информации страны Александр Карлюкевич. Он подчеркнул, что никто не мешает человеку высказывать свою точку зрения, однако важно, чтобы она не противоречила законам страны.
Соответствующие поправки к закону о СМИ вступят в силу с 1 декабря 2018 года. Нововведения предполагают, что интернет-ресурсы смогут собирать персональные данные пользователей: фамилию, имя, отчество, пол, дату и место рождения, адрес электронной почты и информацию о времени публикации, а также идентификационные сведения об абонентских устройствах пользователей (МАС-адрес, внутренние и внешние IP-адреса).
Владельцы ресурсов должны будут хранить эти данные и предоставлять их по требованию органов прокуратуры, суда и других надзорных ведомств.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...