Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.
Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail.
U/lioploum заметил нечто странное, когда отправил своей супруге на редактирование длинное письмо (по роду деятельности он писатель) через сервис ProtonMail. Когда супруга поинтересовалась, почему в тексте так много английских слов и ужасно построены предложения, пользователь понял, что это совершенно не то письмо, которое он отправлял. В папке «Отправленные» письмо осталось без изменений, однако при открытии в браузере Chrome выглядело так, будто его перевели с французского языка на английский и обратно на французский. При этом на iOS-устройстве текст письма отображался в нормальном виде.
Пользователю удалось решить проблему, отключив опцию автоматического перевода сайта на иностранный язык.
«Но вывод пугает: это значит, что содержимое любой web-страницы, открытой через Google Chrome отправляется Google. Любое электронное письмо, даже в ProtonMail, отправляется Google даже если, в данном случае, перевод не должен был производиться (перевод был отключен и для французского, и для английского сайтов, поэтому не было причин предполагать, что письмо в ProtonMail будет переведено). Единственное решение: не используйте Chrome», - отметил пользователь.
Как пояснили представители ProtonMail, проблема не имеет отношения к почтовому сервису, а связана исключительно с браузером Chrome.
Google объявила о новых, специально подготовленных к предстоящим выборам в Европарламент мерах по борьбе с недостоверными новостями. Об этом говорится в опубликованной 22 ноября в блоге Google информации за подписью Ли Джуниус, директора по публичной политике и отношениям с государственными органами власти в ЕС. Как следует из объявления, компания делает обязательным указание о физических или юридических лицах, оплативших рекламу и внутренний процесс верификации политических рекламодателей.
Кроме обязательного раскрытия информации о плательщиках и рекламодателях Google намерена представить отчет о прозрачности предвыборной рекламы с информацией о том, кто платил за такую рекламу, на кого она была рассчитана, и сколько на нее было потрачено, а также библиотеку рекламных роликов с возможностью поиска.
Очевидным недостатком представленных мер является то, что, как следует из объявления, касаются они только тех рекламных роликов, которые указывают название политической партии, кандидата или лица, занимающего политический пост в настоящее время.
ГИБДД предлагает привлекать водителей, принимающих некоторые лекарства, к административной отвественности как за управление автомобилем в состоянии алкогольного и наркотического опьянения.
Об этом сообщил начальник управления ДПС, специальных мероприятий и правоприменительной деятельности ГИБДД РФ Александр Быков.
Правила дорожного движения, указал Быков, запрещают управлять автомобилем под воздействием лекарств, ухудшающих реакцию и внимание, однако в статье КоАП об ответственности за нетрезвое вождение об этих препаратах ничего не говорится. «Мы предлагаем восполнить этот пробел», — сказал Быков.
Список лекарств, за прием которых водителей будут наказывать так же, как за употребление алкоголя или наркотиков, должен будет составить Минздрав, заявил представитель руководства ГИБДД. Он упомянул лишь один препарат — димедрол, а также упомянул, что некоторые лекарства «дальнобойщики употребляют, чтобы взбодриться».
По данным ГИБДД, которые привел Быков, в 2017 году в Москве было составлено 224 акта медицинского освидетельствования водителей, принимавших лекарства. В таких документах был зафиксирован лишь факт приема препарата и его концентрация, но нет выводов об опьянении.
За управление автомобилем в состоянии опьянения предусмотрено наказание в виде административного штрафа в 30 тысяч рублей и лишения прав на срок от полугода до двух лет. Если пьяный водитель ранее уже был лишен права управлять автомобилем, то ему грозит наказание вплоть до 15 суток ареста. В некоторых случаях за вождение в состоянии опьянения может наступать уголовная ответственность.
В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время оригинал сообщения уже удален, но его архивную копию по-прежнему можно увидеть здесь.
AmFearLiathMor выдвигает ряд обвинений в адрес сервиса, начиная от того, что ProtonMail якобы намеренно злоупотребляет отсутствием Subresource Integrity (SRI) и похищает пароли своих пользователей, и заканчивая тем, что сервис якобы регулярно передает дешифрованные сообщения на американские серверы. Также AmFearLiathMor утверждает, что сумел скомпрометировать сервис, несколько месяцев собирал корреспонденцию пользователей, и теперь в его руках находится неназванное количество писем, имена, адреса IP-адреса, списки контактов и другие данные. Никаких технических деталей или доказательств в сообщении нет.
Вымогатель пишет, что в настоящее время, когда данные о пользователях уже собраны, бэкдор из систем ProtonMail был удален за ненадобностью, а он потребовал «скромное вознаграждение» от администрации сервиса. AmFearLiathMor заявляет, что если ему не заплатят до 23 ноября 2018 года, он начнет публиковать и продавать похищенные данные (в противном случае он обещает их удалить).
Администрация ProtonMail уже заявила в официальном Twitter и на Reddit, что все обвинения, выдвинутые AmFearLiathMor, ложны и это обычная (и не слишком умелая) попытка вымогательства. Представители сервиса заверили, что, невзирая на абсурдность обвинений, они провели расследование и не обнаружили никаких признаков компрометации своей инфраструктуры. Впрочем, нельзя исключать возможность того, что могли быть взломаны аккаунты некоторых отдельных пользователей, если те попались на удочку фишеров.
Дело в том, что когда злоумышленник переходит к описанию секретов, якобы попавших в его руки, воспринимать его всерьез становится трудно. Так, AmFearLiathMor пишет о расшифрованных письмах сотрудников частных военных подрядчиков, содержащих детали о нарушениях Женевской конвенции, активности подводных дронов в Тихом океане и возможных нарушениях международных соглашений в Антарктике. Кроме того, вымогатель утверждает, что в его распоряжении имеются письма, изобличающие активных педофилов среди неназванных влиятельных людей.
Журналисты Bleeping Computer заметили, что в настоящее время AmFearLiathMor активно распространяет свои заявления на разных имиджбордах. Он обещает 20 долларов любому, кто будет публиковать информацию о взломе ProtonMail в Twitter. В этих сообщениях злоумышленник пытается добавить конкретики, отсутствующей в его оригинальном послании. Так, он пишет, что в украденных им письмах неназванные сотрудники CNN поносят американских граждан, а также раскрывает подробности сексуальной жизни некоего Майкла Авенатти (Michael Avenatti).
Источник:https://xakep.ru/2018/11/19/protonmail-claimed-hacked/
20 ноября исполнилось 20 лет со дня основания международной системы расчетов WebMoney Transfer. За это время к системе присоединилось почти 40 миллионов пользователей по всему миру.
История WebMoney началась в 1998 году, когда состоялась первая успешная электронная транзакция. Тогда казалось практически невозможным, что перевести средства или оплатить товары и услуги можно прямо из дома с помощью компьютера.
Первым кошельком стал WMZ (ранее WM), эквивалентный доллару США. Сейчас в системе 10 типов кошельков (российский рубль, доллар США, евро, вьетнамский донг, казахстанский тенге, молдавский лей и другие). WebMoney Transfer продолжает расширяться географически и в ближайшее время будет анонсирован запуск в новых странах.
В WebMoney ключевое внимание всегда уделялось вопросам безопасности и сохранности средств пользователей. Система одна из первых на рынке ввела двухфакторную аутентификацию, а также предоставила возможность подтверждения операций без SMS с помощью собственного решения E-NUM.
Сегодня WebMoney – это не только электронный кошелек. Особый упор делается на создание деловой среды для ведения бизнеса в интернете. В программах WebMoney для управления кошельками есть интерфейс для выдачи займов, встроенный мессенджер, возможность совершать защищенные видеовызовы, а также доступ к деловой сети WebMoney Events, где можно создавать тематические группы и вести обсуждения. Всего в системе порядка полусотни сервисов: платформа для сбора средств и коллективных покупок, escrow-сервис, интернет-биржа INDX, кредитный сервис, файловое хранилище и многое другое. Система не взимает дополнительной платы за использование большинства таких сервисов.
Еще один важный рубеж — выход за рамки онлайн-платежей. Теперь расплачиваться с помощью электронного кошелька WebMoney можно не только в интернете, но и в обычных магазинах, аптеках, ресторанах, кафе и на заправках.
В честь своего Дня рождения WebMoney дарит денежное вознаграждение всем участникам системы, кто родился 20 ноября 1998 года и чей показатель BL (Business Level — уровень деловой активности) выше 20.
Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи.
Неизвестные получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel's Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting II активистами Anonymous в феврале 2017 года.
По словам оператора Daniel's Hosting Даниэля Винзена (Daniel Winzen), инцидент произошел в четверг, 15 ноября. На данный момент сервис отключен. Сейчас разработчик пытается найти лазейку, которой воспользовались злоумышленники для взлома базы данных. Ему уже удалось обнаружить одну возможную проблему – уязвимость в PHP, информация о которой была обнародована за день до взлома. Однако Винзен уверен, что атакующие скомпрометировали сервис иным способом. По его словам, злоумышленникам удалось получить только права администратора для базы данных, но не полный доступ к системе (некоторые аккаунты, не имеющие отношения к хостингу, удалены не были).
В настоящее время разработчик продолжает проводить анализ произошедшего. Работа сервиса, как полагает Винзен, будет восстановлена в декабре текущего года. Задачу злоумышленникам мог облегчить и тот факт, что исходный код проекта Daniel's Hosting опубликован на GitHub, предоставляя возможность получить широкое представление о внутренней структуре сервиса.
2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков.
В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.
В 2015 году Google получила право собственности на домен верхнего уровня .dev, чем вызвала негодование среди разработчиков, использовавших его для сайтов, где проводили внутреннее тестирование своих продуктов. Однако теперь компания, похоже, готова поделиться с общественностью доменом, до недавнего времени принадлежавшим только ей.
16 января 2019 года начнется прием заявок от владельцев торговых марок на регистрацию доменных имен, который продлится до 19 февраля. Безусловно, регистрируемое доменное имя должно соответствовать торговой марке в целях предотвращения возможного мошенничества.
В период 19-28 февраля продлится фаза «раннего доступа», позволяющая зарегистрировать домен, но уже по более высокой цене. Во сколько обойдется регистрация в этот период, Google не уточняет. По словам компании, стоимость будет повышаться постепенно вплоть до открытия доступа 28 февраля.
Как и запущенный ранее в нынешнем году домен верхнего уровня .app, .dev получит встроенную поддержку HTTPS.
- Подробности
- Автор: Publisher
- Категория: Роскомнадзор
- Просмотров: 642
Сегодня стало известно о том, что Московский городской суд обязал Роскомнадзор заблокировать на территории РФ порталы Sci-Hub, LibGen и ряд их зеркал. Суд вынес решение на основе заявления издательства Springer Nature.
О блокировке сообщила основательница Sci-Hub Александра Элбакян. Определение суда можно найти по ссылке в картотеке московских судов общей юрисдикции.
Изначально Springer Nature подала заявление о принятии предварительных обеспечительных мер, направленных на защиту авторских или смежных прав на три научные статьи, которые были опубликованы в журналах Nature Reviews Cardiology и Nature Reviews Neuroscience в январе-марте 2018 года. Суд постановил, что заявление необходимо удовлетворить, обязав Роскомнадзор «прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование произведений», которые указаны в заявлении. Заблокированной оказалась основная версия портала Sci-Hub и несколько ее зеркал.
Проект же доступен по-прежнему, по адресу, который в список не попал. Кроме всего прочего, суд установил срок в 15 дней. В течение этого времени Springer Nature может подать заявление. В картотеке указано, что заявление было подано 31 октября. На 23 ноября по этому делу была назначена беседа.
В мае этого года сообщалось, что сертификаты доменов Sci-Hub были отозваны Comodo CA. Это крупнейший центр сертификации в мире. Компания решила сделать это не по своей воле, она следовала постановлению суда. «Comodo CA обязана действовать согласно постановлениям суда и в соответствии с законодательством», — заявил представитель Comodo. Всего было отозвано четыре сертификата безопасности.
Источник:https://habr.com/post/430170/
Во всех столичных многофункциональных центрах предоставления государственных услуг (МФЦ) разместили напоминания о необходимости удалять личные данные после завершения работы на общедоступных компьютерах. Об этом агентству ТАСС рассказали в пресс-службе госучреждения «МФЦ города Москвы».
«Центры госуслуг постоянно работают над качеством оказания услуг: мы внимательно относимся ко всем замечаниям и стараемся сразу исправлять ситуацию. Чтобы еще раз напомнить жителям быть более аккуратными, мы действительно разместили на всех компьютерах всех центров госуслуг Москвы наглядные напоминания об удалении личных данных после завершения сеанса», — заявили в МФЦ.
6 ноября газета «Коммерсантъ» опубликовала материал, в котором утверждается, что на общедоступных компьютерах в МФЦ без какой-либо защиты хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.
Позднее Роскомнадзор заявил ТАСС, что не увидел нарушений закона о персональных данных. В ведомстве пояснили, что программное обеспечение компьютеров общего доступа МФЦ не позволяет создавать резервные копии и папки с сохраненными документами.
Хакерская группа Silence атаковала в четверг, 15 ноября, российские банки — под видом ЦБ РФ разослала письма с вредоносным программным обеспечением. Для этого атакующие стилизовали письма и документы под те, которые рассылает Банк России. Пока неизвестно, есть ли среди финансовых организаций пострадавшие. По мнению экспертов, образцы этих документов хакеры получили, взломав почтовые ящики сотрудников банков.
О том, что российские банки получили вредоносную рассылку якобы с почтового ящика ЦБ РФ, сообщила Group-IB и подтвердили в «Лаборатории Касперского». Хакеры подделали адрес отправителя, но по какой-то причине не стали использовать SSL-сертификаты для прохождения проверки на подлинность. Письма, озаглавленные как «Информация центрального банка Российской Федерации», предлагали банкирам ознакомиться с постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Для этого получатель должен был распаковать архив.
Распаковка архива приводила к загрузке вредоносной программы Silence.Downloader. Этот инструменты используют хакеры из Silence. «Стиль и оформление письма практически идентичны официальным рассылкам регулятора,— рассказали в Group-IB. Скорее всего, хакеры имели доступ к образцам подлинных сообщений». В компании полагают, что для этого злоумышленники или взломали почтовые ящики сотрудников банка, либо занимались или занимающиеся легальной работой — пентестами (тестированием безопасности компьютерных систем с помощью моделирования хакерской атаки) и реверс-инжинирингом (попытками воспроизвести код каких-либо программ). «Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем»,— полагают в Group-IB.
Да этого аналогичная атака была зафиксирована 23 октября. Тогда якобы с адреса ФинЦЕРТ (структуры ЦБ, занимающейся кибербезопасностью) банки получили письмо с вложениями, стилизованными под документы регулятора, которые содержали в себе вредоносную программу — загрузчик Meterpreter Stager. Для управления этой атакой использовались самоподписанные SSL-сертификаты. Серверная инфраструктура, используемая атакующими, ранее использовалась в атаках, за которыми предположительно стояли хакеры из группировки MoneyTaker. «Silence и MoneyTaker являются двумя из четырех наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций», — считает эксперт по киберразведке Рустам Миркасымов. — Хакеры из MoneyTaker используют все возможные векторы атак на банки, а Silence в свою очередь менее изобретательны и пользуются только безотказным и проверенным способом атаки — фишинговыми письмами. Но, в отличие от своих коллег, уделяют больше внимания содержанию и оформлению текста писем».
«Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней.— пояснил “Ъ” ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.— В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка». После анализа того, как используется внутрибанковское программное обеспечение, хакеры осуществляют перевод денежных средств из банка.
Silence — малочисленная российская хакерская группа, зафиксированная в 2016 году. Эксперты полагают, что за ними числятся атаки на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР. Хакеры атакуют цели в основном в России, Украине, Белоруссии, Азербайджане, Польше и Казахстане.
Сервис такси-беспилотников от дочерней компании Google — Waymo — может быть запущен уже в декабре.
В некоторых автомобилях будут водители. Как пишет Bloomberg со ссылкой на источники, первым сервис беспилотных такси заработает в американском Финиксе, где находится база компании и с 2017 года тестируют эти машины.
Waymo планирует использовать автомобили Chrysler Pacifica. Они прошли тест в 25 городах США. Сколько будут стоить поездки, пока не сообщается. Известно, что участники тестовой группы, которые проводят испытания машин, будут освобождены от договоров о неразглашении и смогут брать в поездки своих знакомых и журналистов. Некоторые добровольцы будут пользоваться сервисом бесплатно, тестируя новые функции.
В отдельных автомобилях будут находиться водители, задача которых — обучить пользователей и перехватывать управление у автопилота во внештатных ситуациях. Машины, которые использует Waymo, подключены к общим серверам, на которые загружаются нужные им программы. Все изменения в ПО основаны на итогах поездок по реальным дорогам и в компьютерных симуляциях. В сложной ситуации машина может отправить запрос в службу поддержки, и операторы подскажут, что делать. Ответом автомобиль поделится со всеми остальными беспилотниками. На стадии теста в Финиксе круглосуточно работают около 600 машин внутри зоны в 260 км².
Источник: https://ru.ihodl.com/topnews/2018-11-14/google-zapustit-servis-bespilotnyh-taksi-do-konca-goda/
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
Подробнее...