Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Создатель Всемирной Паутины Тим Бернерс-Ли выступил с заявлением, что намерен создать способ восстановления контроля пользователей над своими данными в Сети. Для этого он приостановил большую часть своей работы по другим проектам. За основу планируется взять систему Solid (social linked data), которую ранее разработали в MIT. Проект разрабатывался в тайне последние девять месяцев.
Что собой представляет Solid?
Тим Бернерс-Ли и сотрудники MIT разработали проект с открытым исходным кодом, который позволяет обмениваться данными в децентрализованном Интернете. При этом доступ к личным данным можно будет получать только с разрешения их владельца. Проект подразумевает создание веб-сайтов и приложений, которые оперируют данными без привязки к конкретному сервису.
Бернерс-Ли полагает, что Solid должен стать противовесом крупным IT-компаниям, которые хранят данные пользователей на своих серверах. Для этого он объявил о запуске стартапа Inrupt.
В ближайшее время инициаторы проекта хотят заняться поиском инвесторов. При этом, по словам Бернерса-Ли, разработчики не собираются спрашивать разрешения на это у Google и Facebook. Пока что не уточняется, с кем планируется сотрудничать.
Как это работает?
Бернерс-Ли описывает систему с точки зрения пользователя как смесь Google Drive, Microsoft Outlook, Slack, Spotify и WhatsApp с простым дизайном. Для всей личной информации есть изолированный «контейнер». Сам же создатель сравнивает его с защищённой флешкой, которая доступна из любого места в Сети. При этом сам «контейнер» размещается на удалённом сервере, домашнем или рабочем компьютере, их также может быть несколько.
Кроме того, сейчас Бернерс-Ли работает над Charlie. Это децентрализованный аналог голосового помощника Alexa, который должен упростить взаимодействие с Solid. При этом автор отмечает, что создание нового стандарта потребует работы многих специалистов.
Отметим, что централизованное хранение данных всё чаще оборачивается проблемами. Недавно Facebook призналась в уязвимости, которая затронула 90 миллионов пользователей. Как оказалось, в их системе была брешь, которую можно было использовать с помощью сторонних JavaScript-библиотек.
Источник:https://tproger.ru/news/solid-safe-data-system/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты.
В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.
Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зиком. Он направлен на пользователей, не изменивших установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).
Возможность «угона» чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.
После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.
Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учетной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.
Согласно уведомлению израильских властей, за последние несколько недель случаи подобных атак заметно участились. Национальное управление по киберзащите рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp. Хотя уведомление было выпущено властями Израиля, вышеупомянутые рекомендации полезны для пользователей и в других странах.
Рейтинг: 1 / 5
А ещё ранее Минобороны Нидерландов сообщило о предотвращении хакерской атаки на ОЗХО, которую якобы пытались провести четверо граждан России.
Министерство юстиции Соединённых Штатов Америки выдвинуло обвинения в кибервзломах против семерых "офицеров российской армии". Об этом заявил помощник генерального прокурора США по национальной безопасности Джон Демерс.
— Сегодня мы объявляем обвинения против семерых российских военных офицеров за нарушения ряда законов США и злонамеренную киберактивность против США и их союзников, — сказал он на брифинге.
Кроме того, по словам представителя ФБР Эрика Вилина, обвиняемые сейчас находятся в России и арестовать их пока невозможно.
— Сейчас они в России, их невозможно арестовать. Тем не менее люди путешествуют, — сказал он.
Напомним, что ранее Министерство обороны Нидерландов сообщило о предотвращении хакерской атаки на ОЗХО, которую якобы пытались провести четверо граждан России с целью "получить доступ по расследованию дела о крушении на Украине малайзийского "боинга" MH17".
Источник:https://life.ru/t/новости/1158011/v..._ofitsierov_rossiiskoi_armii_v_kibiervzlomakh
Рейтинг: 0 / 5
Министерство здравоохранения России выступает категорически против легализации легких наркотиков. Об этом министр Вероника Скворцова сообщила в эфире радиостанции «Вести ФМ», передает РИА Новости.
«Мы категорически против этого выступаем. И все передовые силы, в том числе "актив" — Организация Объединенных Наций, тоже против легализации легких наркотиков», — заявила Скворцова.
Глава Минздрава Скворцова отметила, что любые препараты, которые «модифицируют ментальные и эмоциональные функции человека», вредны. «Их можно использовать для лечения, но кратковременно и под контролем врача для того, чтобы выводить из каких-то психологических состояний, но не более того», — подчеркнула Скворцова.
Согласно июньскому опросу ВЦИОМ, 89 процентов россиян против свободной продажи «мягких» наркотиков. В июне продажу и употребление марихуаны легализовали в Канаде. В июле употреблять марихуану стало законным в Грузии, в сентябре — в ЮАР.
В Малайзии власти приступили к обсуждению легализации употребления марихуаны в медицинских целях.
Рейтинг: 1 / 5
Правоохранительные органы ХМАО ведут проверку по факту истязания двух подростков в Ханты-Мансийске. Одного — пытали паяльником, второго — насиловали гаечным ключом, а также против воли склонили к оральному сексу. Все происходящее инициаторы пыток снимали на камеру мобильного телефона, а соответствующая запись 1 октября появилась в городских группах социальной сети «ВКонтакте» и вызвала бурное осуждение общественности.
Как утверждают источники агентства в правоохранительных органах региона, инициаторы истязаний являются активистами так называемого движения АУЕ (аббревиатура сообщества, романтизирующего криминальную жизнь, расшифровывается как «Арестантский уклад един»), и на одном из видеороликов, который был удален из социальных сетей, участники расправы выкрикивают фразы на тюремном жаргоне, а также оперируют «воровскими понятиями». Также инсайдеры сообщают, что все участники истязаний уже достигли 18 лет и теперь будут отвечать перед законом как совершеннолетние.
«Служебные проверки уже инициировали сотрудники югорского СКР, а также окружная прокуратура. По предварительным данным, конфликт между молодыми людьми возник из-за того, что двое парней забрались в один из гаражей якобы с целью кражи. Но вместо того, чтобы вызвать полицию, хозяева гаража решили по-своему наказать обидчиков и устроили всевозможные издевательства. Все видеозаписи, даже удаленные из социальных сетей, уже есть в распоряжении силовиков. В данный момент выясняются имена всех, кто имел отношение к происходящему», — резюмирует инсайдер.
Также, по данным источников, один из пострадавших, над которым совершались акты сексуального насилия, имеет отклонения в психике, связанные с задержкой развития. Однако этот факт не остановил инициаторов пыток. Собеседник добавил, что вопросы у силовиков появились не только к авторам пыток, но и к тем, кто разместил видеозаписи в социальных сетях.
«Мало того, что это незаконное распространение и пропаганда сексуального насилия, так еще на видеозаписи были четко видны лица пострадавших. Напомню, что именно подобная видеозапись послужила поводом для ареста скандального бизнесмена Эдуарда Шмонина», — добавляет собеседник.
Как на правах анонимности сообщил агентству источник в региональном управлении ФСБ, проблема движения «АУЕ» представляет серьезную угрозу для всего государства и находится на контроле местных чекистов.
«Это страшное и стихийное движение. Сейчас оно (движение, — прим. ред.) находится на неконтролируемом уровне. Но в случае появления грамотных политических кураторов и идеологов может стать серьезной политической силой и проблемой для всего государственного строя. Эти люди, еще будучи детьми, превращаются в настоящих отморозков, разогнать которых будет куда сложнее, чем, по сути, безобидных последователей того же Навального», — резюмирует инсайдер.
С мнением источника агентства также согласился психолог Алексей Дедов. По его словам, членами движения могут воспользоваться в криминальных и политических целях. «Подобные подростки мало того, что ничего не боятся, так еще и сами по себе очень жестокие. У них нет никакого социального и жизненного опыта. Наркобороны Юго-Восточной Азии создавали целые армии подобных подростков, которые защищали их маковые поля. Я не думаю, что из них удастся сформировать какую-то сознательную оппозицию. Им не хватит интеллекта. Но они могут стать своеобразным „мясом“. Подобное уже было в восьмидесятые годы в Казани, когда взрослый уголовный авторитетный лидер создал из подобных подростков банды, которые держали в страхе целые города», — добавляет эксперт.
Председатель комиссии по делам несовершеннолетних и защите их прав при правительстве Югры Эльвира Старцева заявила, что в ХМАО принимаются комплексные меры, направленные на предупреждение подростковой преступности. И за восемь месяцев 2018 года число преступлений среди несовершеннолетних снизилось с 322 до 235 случаев.
Добавим, это не первый подобный прецедент в регионе. В сентябре 2018 года группа подростков под крики «АУЕ» разгромила один из продуктовых магазинов Нефтеюганска. Стоит отметить, что подобная проблема характерна не только для ХМАО, но и для всего Урала. Например, в Курганской области опасное движение привело к росту подростковой преступности. А в Челябинске на фестивале красок Холи агрессивные подростки, протестуя против отмены мероприятия, напали на экипажи полиции и едва не разгромили служебный автомобиль. При этом дети скандировали «АУЕ».
Источник:https://ura.news/articles/1036276342
- Подробности
- Автор: Publisher
- Категория: Законодательство
- Просмотров: 1017
Рейтинг: 1 / 5
С 1 октября антитеррористические поправки депутата Госдумы Ирины Яровой и члена Совета Федерации Виктора Озерова должны были начать работать в полную силу. А именно — операторы с начала месяца должны запустить процедуру хранения интернет-трафика абонентов. Об этом сообщают «Ведомости».
Согласно решению правительства, каждый год в течение пяти лет операторы должны увеличивать емкость хранилищ интернет-трафика на 15%. Кроме того, информацию можно хранить и на серверах других операторов — правда, в этом случае все нужно согласовывать с ФСБ.
Правительство ранее разъяснило, что операторы обязаны хранить данные в течение 30 дней со дня сдачи системы хранения в эксплуатацию. И именно здесь загвоздка — дело в том, что сдача систем хранения данных, тем более, персональной информации — процедура не слишком быстрая. Поэтому операторы попросту не могут сразу начать хранить данные, как это прописано в «Законе Яровой».
Проблема еще и в том, что согласование должно выполняться по определенной процедуре, согласно нормативным документам. И как раз документы, которые регламентируют характеристики оборудования, процесс сертификации и установки сейчас отсутствуют. Минкомсвязи и ФСБ пока не разработали четкие требования, предъявляемые к оборудованию для съема и хранения данных. Если эти документы появятся, например, завтра, то процедура внедрения все равно затянется до конца 2019 года.
В настоящее время «Ростелеком» рассматривает вопрос о хранении переговоров и сообщений абонентов «Т2 РТК холдинга», о чем руководство компании сообщало еще в августе. Проработка вопроса длится уже два месяца, и пока что решение не вынесено. «Ростелеком» занимается тестированием различного оборудования для хранения данных, кроме того, компания проектирует системы хранения данных, организует дополнительные канальные емкости для передачи трафика и выполняет другие необходимые шаги.
Что касается «Мегафона», то этот оператор связи тестирует в Нижнем Новгороде проект по внедрению комплекса сбора, хранения и обработки данных. Все это разработано на базе аппаратного решения компании «Национальные технологии». Оператор уже закупает и устанавливает необходимо оборудование, о чем говорит представитель «Мегафона» Александр Борейко.
Ранее «Мегафон» оценил затраты на исполнение закона Яровой в 40 млрд рублей за пять лет, «Вымпелком» — в 45 млрд. В текущем году «Вымпелком» потратит на реализацию положений «Закона Яровой» около 6 млрд рублей, «Мегафон» — 7 млрд. МТС оценила свои затраты в 60 млрд рублей за пять лет, планы по расходам на этот год неизвестны.
Источник:https://habr.com/post/425097/
Рейтинг: 0 / 5
Три четверти американских пользователей Facebook старше 18 лет начали реже заходить в соцсеть, следует из опроса Pew Research Center, проведенного среди 5 тыс. граждан. За последние 12 месяцев 26% американцев удалили приложение Facebook со смартфона, 42% не проверяли ленту минимум в несколько недель, 54% изменили настройки приватности.
В то же время молодежь также уходить из соцсети: за последние три года число пользователей в возрасте от 13 до 17 лет сократилось почти на треть. В марте только 51% респондентов сообщили, что используют этот Facebook. Популярность других соцсетей и аналогичных платформ при этом растет: популярность Instagram выросла более чем на треть (с 52% до 72%), Snapchat — на 70% (с 41% до 69%).Самым популярным онлайн-ресурсом стал видеохостинг YouTube: его посещают 85% всех подростков в США. Треть людей в возрасте старше 65 лет изменили настройки и только 10% удалили приложение.
Ранее Facebook оказалась в центре скандалов, связанных с использованием персональных данных, вмешательством в ввыборы в США и распространением экстремистского контента на платформе. Подписывайтесь на наш Telegram-каналIhodl и оставайтесь в курсе актуальных новостей мира криптовалют.
Источник: https://ru.ihodl.com/topnews/2018-09-24/skandaly-obernulis-dlya-facebook-poterej-polzovatelej/
Рейтинг: 0 / 5
ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации».
Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).
Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного случая с курганским фермером, купившим для своей коровы китайский GPS-трекер со встроенным микрофоном. Против фермера было возбуждено уголовное дело по статье 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), а когда оно было предано широкой огласке, Генпрокуратура сообщила о намерении проверить все подобные дела на предмет «перегибов».
С помощью точного определения термина СТС шпионское оборудование можно будет отделить от бытовой техники потребительского класса, считают специалисты. К примеру, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) предложила определить термин СТС лишь в отношении устройств, которым «придан внешний вид изделий, предназначенных для выполнения функций, не связанных с получением информации», сообщает «КоммерсантЪ».
ФСБ предложение РАТЭК не устроило. По мнению спецслужбы, такая формулировка необоснованно сужает область современных устройств с функциями негласного получения информации. «Гипотетическая возможность применения бытовых устройств в целях негласного съема информации не обеспечена целенаправленно реализованными в этих устройствах специальными техническими решениями», - считает ФСБ.
Источник: https://www.securitylab.ru/news/495756.php?ref=123
Рейтинг: 0 / 5
Российские спецслужбы тайно разработали новый вид вредоносной программы, которую буквально невозможно удалить с компьютера, пишет Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat.
Как утверждает издание, за создание вредоносной программы ответственна хакерская группа Fancy Bear, якобы связанная с российской разведкой. Новый вирус разработали на основе кода шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team. "Российские хакеры" позаимствовали код и усовершенствовали его, заявляет Daily Beast.
Первый намек на эту программу был обнаружен в марте этого года в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы она отправляла информацию на сервер взломщиков.
Как утверждает издание, новая программа, названная LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, маленьком кремниевом блоке на материнской плате компьютера, отвечающем за контроль загрузки и перезагрузки устройства. Ее цель заключается в сохранении доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска, что обычно помогало в борьбе с вирусами.
Кроме того, как подчеркивает издание, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, находится ли все еще вирус на жестком диске, и в случае отсутствия переустанавливает его.
- Подробности
- Автор: Publisher
- Категория: Социальные сети
- Просмотров: 721
Рейтинг: 1 / 5
Атакующие проэксплуатировали уязвимость в коде Facebook, затронувшую функцию «Посмотреть как».
Компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Согласно сообщению вице-президента компании Гая Розена (Guy Rosen), расследование произошедшего все еще на ранней стадии, однако уже сейчас известно, что атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть свою страницу до того, как ее просмотрят другие подписчики.
Таким образом киберпреступникам удалось похитить токены доступа (эквиваленты цифровых ключей, удерживающие пользователей авторизованными в Facebook на одном устройстве, исключая необходимость повторного ввода учетных данных при загрузке социальной сети), с помощью которых могли бы перехватить контроль над аккаунтами пользователей.
В целях защиты компания сбросила токены порядка 50 млн учетных записей, затронутых уязвимостью. Кроме того, специалисты соцсети намерены сбросить токены еще 40 млн учетных записей пользователей, использовавших функцию «Посмотреть как» в минувшем году. В результате, порядка 90 млн пользователей Facebook потребуется заново авторизоваться при заходе в соцсеть.
Как уже удалось выяснить инженерам, ошибка связана с изменениями, внесенными в функцию загрузки видео в июле 2017 года. Команда безопасности соцсети заметила неладное после необычного всплеска трафика на серверах и в ходе расследования выявила кибератаку, продолжавшуюся с 16 сентября нынешнего года.
В общей сложности атакующие проэксплуатировали три уязвимости - одну, связанную с функцией загрузки видео, вторую в загрузчике видео, который генерировал токены доступа с разрешением авторизации в мобильном приложении Facebook (как правило, это запрещено). Третья уязвимость заключалась в том, что токены генерировались не для просматривающего страницу, а для того, чей профиль искал пользователь, позволяя злоумышленникам скомпрометировать учетную запись имитируемого пользователя.
В настоящее время в компании разбираются, произошла ли утечка данных и воспользовались ли злоумышленники скомпрометированными учетными записями в злонамеренных целях. Кто стоит за атакой на данный момент также неизвестно.
Рейтинг: 0 / 5
Депутат Госдумы и бывший главный санитарный врач России Геннадий Онищенко призвал рассказывать школьникам о вреде мастурбации. В интервью радиостанции «Говорит Москва» он заявил, что это можно делать на уроках полового воспитания.
По словам парламентария, онанизм широко распространился среди молодежи, чему способствует интернет. Онищенко отметил, что бороться с этим нужно на уровне образовательных учреждений и семьи.
«Проблема объективная, она состоит в том, что созревание детей наступает достаточно рано, и дальше появляются большие "ножницы" между их половым созреванием и возможностью официально вступать в контакты межполовые», — объяснил он.
Депутат подчеркнул, что вести со школьниками беседы об этом можно не во всех регионах. «Если мы начнем этот разговор в нашей мусульманской республике, нас просто с вами не поймут, мягко говоря. Что касается крупных гиперурбанизированных регионов, Питер, например, где к этому вопросу достаточно фривольно относятся, то тут этим можно заниматься», — сказал Онищенко.
В обществе и научной среде к мастурбации относятся по-разному, хотя многочисленные опросы показывают, что самоудовлетворением занимаются около 60-70 процентов женщин и 80-90 процентов мужчин. Одни доказывают пользу онанизма, другие указывают на вред.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...