Category: it

Category was added automatically. Read all entries about "it".

Ющук Евгений Леонидович

Подборка о Ковиде и короновирусах. Без особых эмоций, с опорой на факты и мнения специалистов

Ликбез о вирусах. Выпущен по просьбе моих френдов. Говорят, что весьма полезно и интересно.
Евгений Ющук: Популярно о вирусах вообще и о коронавирусе в частности



----------------

Хотите знать научную информацию о коронавирусе, а не фуфло от программистов и паникующих обывателей - смотрите выдачу по этой ссылке.

Collapse )
Ющук Евгений Леонидович

В WhatsApp нашли еще одно слабое место

Мессенджер WhatsApp, принадлежащий Facebook, хранит пользовательский пароль двухфакторной аутентификации незашифрованным. Об этом сообщили в Twitter-аккаунте издания WABetainfo.

Систему двухфакторной аутентификации, дополнительно защищающую аккаунт от несанкционированного доступа, мессенджер внедрил в 2017-м году. Но реализована она не так, как у других сервисов: пользователь должен сам придумать шестизначный ПИН-код. После активации функции этот пароль будет запрашиваться в дополнение к обычному коду доступа, который WhatsApp присылает по SMS при настройке аккаунта на новом устройстве.

Именно пользовательский пароль и оказался недостаточно защищенным: исследователи обнаружили, что мессенджер хранит его в незашифрованном виде в своей "песочнице" — области памяти, доступ к которой закрыт другим приложениям.

Закрыт, но не во всех случаях. Например, взломать можно iPhone, на котором поддерживается джейлбрейк checkra1n, или с версией iOS, в которой есть уязвимости, обеспечивающие взлом "песочницы". Что касается Android, там в "защищенную область" WhatsApp можно попасть на смартфонах, где владелец получил себе права суперпользователя (root-доступ).

Таким образом, обычным пользователям, использующим актуальные версии операционных систем и не проводящим нестандартных манипуляций со своими устройствами, беспокоиться не о чем. В то же время, факт хранения важнейшего пароля в незашифрованном виде наглядно демонстрирует подход Facebook к обеспечению безопасности пользователей: там, где можно сэкономить человекочасы при разработке, они обязательно будут сэкономлены.

Слабую защиту мессенджера, принадлежащего Facebook, неоднократно критиковал глава Telegram Павел Дуров. По его мнению, разработчики WhatsApp намеренно встраивают в программу бэкдоры — лазейки, позволяющие заинтересованным лицам получить доступ к пользовательским данным.


https://www.vesti.ru/doc.html?id=3251301

Ющук Евгений Леонидович

Жаров покинул Роскомнадзор

Честно говоря, немного жаль. Менять надо было, на мой взгляд, того, кто отдал Жарову приказ гоняться за Телеграмом, а не Жарова, который задолго до этого сказал, что это в таком виде бессмысленно.
Цитата:

Жаров ушел с поста главы Роскомнадзора

Александр Жаров освобожден от должности главы Роскомнадзора. Соответствующее распоряжение подписал премьер-министр Михаил Мишустин, сообщается на сайте правительства. Господин Жаров возглавлял Роскомнадзор с мая 2012 года.

Ранее сообщалось, что Александр Жаров возглавит «Газпром-Медиа» на этой неделе. По данным источников «Интерфакса», его место в Роскомнадзоре займет начальник управления президента по развитию информационно-коммуникационных технологий и инфраструктуры связи Андрей Липов.

Бывший гендиректор «Газпром-Медиа» Дмитрий Чернышенко в январе перешел в правительство на пост вице-премьера, с тех пор его место в холдинге оставалось вакантным.

https://www.kommersant.ru/doc/4300032
Ющук Евгений Леонидович

Хотите знать научную информацию о коронавирусе, а не фуфло от программистов и паникующих обывателей?

Хотите знать научную информацию о коронавирусе, а не фуфло от программистов и паникующих обывателей - смотрите выдачу по этой ссылке.

Открывайте затем страницы и переводите их Гугл-переводчиком:
https://www.google.ru/search?q=coronavirus+summary&newwindow=1&source=lnt&tbs=qdr:m&sa=X&ved=2ahUKEwjyypSHkJ3oAhVSmIsKHet6AzsQpwV6BAgLEB8

А совсем-совсем новую информацию - по этой:
https://www.google.ru/search?q=coronavirus+summary&newwindow=1&source=lnt&tbs=qdr:d&sa=X&ved=2ahUKEwjIoKbbkZ3oAhXKG5oKHR8EC9cQpwV6BAgLEB0
Ющук Евгений Леонидович

Хакеры ЦРУ занимались кибершпионажем в Китае на протяжении 11 лет

Китайская антивирусная компания Qihoo 360 заявила, что хакеры ЦРУ в течение более десяти лет вторгались в китайскую авиационную промышленность и другие цели. Шпионская кампания была обнаружена, когда образцы вредоносного программного обеспечения сравнили с образцами хакерских инструментов из арсенала ЦРУ, обнародованные порталом WikiLeaks в 2017 г.

Несколько секторов и структур, включая авиационные организации, научно-исследовательские институты, нефтяную промышленность, интернет-компании и правительственные учреждения, оказались под прицелом. Qihoo добавила, что взлом авиационных целей, возможно, был направлен на отслеживание "маршрута путешествий важных персон".

Qihoo опубликовала каталог перехваченных образцов вредоносных программ, а также анализ времени их создания, который показал, что кто бы ни разрабатывал эти инструменты, он делал это в рабочее время на восточном побережье США.

Соединенные Штаты, как и Китай и другие мировые державы, редко комментируют, когда их обвиняют в кибершпионаже. Тем не менее уже давно существуют доказательства, обнародованные бывшим подрядчиком АНБ Эдвардом Сноуденом в случае со шпионажем со стороны США или американскими прокурорами и частными ИБ-фирмами в случае Китая, что обе страны периодически взламывают компьютерные системы друг друга.

Обвинения, выдвигаемые против Пекина американскими компаниями, на протяжении многих лет излагаются в длинных, полных данных отчетах. В последнее время китайские компании начали делать то же самое в отношении других иностранных хакерских групп.

Сроки последней публикации Qihoo могут быть связаны с обвинением четырех китайских военных хакеров в прошлом месяце в связи со взломом американского кредитного бюро Equifax, сказал Адам Сегал, который изучает вопросы Китая и кибербезопасности в Совете по международным отношениям в Нью-Йорке. Эксперт считает, что публичное раскрытие операций ЦРУ можно считать китайским ответом Вашингтону.

Прокуроры США обвинили 29-летнего программиста Джошуа Шульте в том, что тот передал проекту WikiLeaks крупнейший массив секретных данных о работе ЦРУ. Ему предъявлены обвинения по тринадцати эпизодам, максимальное совокупное наказание по которым составляет 135 лет лишения свободы. Шульте, ранее работавший на ЦРУ, был одним из разработчиков ПО, которое использовалось для взлома компьютеров лиц, подозреваемых в терроризме.

"Годы работы и миллионы долларов, потраченных на разработку этих инструментов, превратились в ничто", — сказал помощник прокурора США Дэвид Дентон присяжным на процессе в Нью-Йорке в прошлом месяце согласно стенограмме его выступления.

В марте 2017 г. WikiLeaks опубликовала 9 тыс. документов, получивших название Vault 7. Из них стало известно, что ЦРУ использовало уязвимости программного обеспечения, чтобы подключиться к операционным системам Android и IOS, а также к "умным" телевизорам Samsung.

Шульте отрицает обвинения, утверждая, что его несправедливо обвиняют из-за отношений с коллегами.

https://www.vesti.ru/doc.html?id=3245240

Ющук Евгений Леонидович

WhatsApp все-таки сделает архивирование переписки безопасным

Разработчики WhatsApp взялись за повышение безопасности пользовательских данных. В последней бета-версии (2.20.66) приложения появилась функция Protect Backup, которая позволяет защитить паролем резервную копию, хранящуюся на "Диске Google".

Возможность сохранять архивы чатов и файлов в облаке Google была добавлена в конце 2018 года. Благодаря этому пользователи могут очень легко перейти на другой смартфон в случае утери или поломки и даже полностью сбросить накопитель своего устройства, не беспокоясь о переносе сообщений, медиафайлов и других данных. При необходимости вся информация будет восстановлена автоматически. Более того, записанные на "Диск" бэкапы WhatsApp не учитываются в квоте хранилища.

При этом в компании предупреждали, что резервная копия не защищается технологией сквозного шифрования. А это означает, что архив сообщений хранится в незашифрованном виде, и в случае кражи пароля от аккаунта Google злоумышленники смогут получить доступ ко всей переписке и документам в WhatsApp.

Новая же функция позволит дополнительно защитить бэкап паролем. Главное его не забыть — иначе восстановить резервную копию будет невозможно. Как отмечает WABetaInfo, новую опцию можно будет включить по желанию.

Пока что Protect Backup находится на раннем этапе разработки. Когда и появится ли она вообще в стабильной версии WhatsApp, неясно.

Слабую защиту мессенджера, принадлежащего Facebook, неоднократно критиковал глава Telegram Павел Дуров. По его мнению, разработчики WhatsApp намеренно встраивают в программу бэкдоры — лазейки, позволяющие заинтересованным лицам получить доступ к пользовательским данным.

Ранее Дуров утверждал, что одного только шифрования коммуникаций между пользователями недостаточно, поскольку архив, сохраняемый в iCloud (на айфонах) или "Диск Google" (на Android), не шифруется. В связи с этим он припомнил, что Apple пришлось недавно отказаться от планов защитить сквозным шифрованием данные в iCloud из-за протестов со стороны ФБР.

https://www.vesti.ru/doc.html?id=3245096
Ющук Евгений Леонидович

Forbes представил рейтинг самых дорогих компаний рунета

Forbes представил рейтинг самых дорогих компаний рунета. В рейтинг вошли компании только российского происхождения, бизнес которых изначально нацелен на работу в интернете и которые не могут существовать вне онлайн среды, также это компании, оперирующие на российском рынке.

Рейтинг не затрагивает бизнеса в России глобальных интернет компаний, а также компаний, чей преимущественный бизнес сосредоточен в оффлайне.

Для рейтинга использовались данные по выручке предоставленные самими компаниями или оценки экспертов рынка, там где данных от компаний не удалось получить.

На первой строчке рейтинга компания «Яндекс» её стоимость оценивается в $14.64 млрд, следом идёт Mail.ru Group с $5.29 млрд, на третьем месте сервис продаж Avito c оценкой в $3.85 млрд, четвёртое и пятое места занимают QIWI и Headhunter с $1.16 и $1.15 млрд соответственно.
В десятку также попали компании 2Gis, Rambler Group, ivi, Eruditor Group и Aviasales.

https://mobile-review.com/news/yandeks-i-mail-ru-group-samye-dorogie-kompanii-v-runete
Ющук Евгений Леонидович

Суд оштрафовал Twitter и Facebook на 4 миллиона рублей за отказ перенести серверы с данными пользова

Суд оштрафовал Twitter и Facebook на 4 миллиона рублей за отказ перенести серверы с данными пользователей в Россию

Мировой суд Таганского района Москвы оштрафовал Twitter и Facebook на четыре миллиона рублей каждую за отказ перенести серверы с данными пользователей в Россию, сообщает «Интерфакс».

Статья КоАП, по которой было открыто дело в отношении Twitter, предусматривает штраф от одного до шести миллионов рублей.

Впервые Роскомнадзор потребовал от Twitter и Facebook локализовать данные российских пользователей в 2018 году. Компании прислали ответы на соответствующие вопросы ведомства, но они были сочтены «формальными», после чего Facebook и Twitter оштрафовали на три тысячи рублей по статье за непредоставление данных органам власти.

В 2016 году за отказ локализовать данные российских пользователей по требованию Роскомнадзора была заблокирована соцсеть LinkedIn.

https://meduza.io/news/2020/02/13/sud-oshtrafoval-twitter-na-4-milliona-rubley-za-otkaz-perenesti-servery-s-dannymi-polzovateley-v-rossiyu

Ющук Евгений Леонидович

Распознавание лиц спасовало перед медицинской маской :)

Вспышка коронавируса в Китае выявила слабую сторону «большого брата».

Оказалось, что инвестиции в систему контроля над обществом можно обнулить обычной маской. Теперь руководству Китая ничего не остается, кроме как увеличить вложения в улучшение своих технологий

«Я уже привык расплачиваться с помощью Face ID. Что делать, если не помню пароль?» «Верните сканирование отпечатков пальцев!» «Ворота, оснащенные системой распознавания лиц, не открылись, и я не смог попасть в свой собственный дом». Это несколько из многих тысяч возмущенных комментариев, которые китайские пользователи сейчас оставляют в соцсетях – например, в Weibo (微博).

Чтобы защитить себя во время эпидемии коронавируса, китайцы массово скупают медицинские маски. ВОЗ дает видеоинструкции, как правильно носить медицинскую маску, и уверяет, что это действительно работает и защищает от коронавируса. Маски быстро исчезли из аптек и магазинов и стали, можно сказать, новым средством обмена. Их ставят вместо денег при игре в маджонг. Доброжелатели приносят маски в полицейский участок, чтобы отблагодарить за работу.

Однако тотальное ношение масок практически свело на нет одно из технологических достижений Китая – систему распознавания лиц.

https://carnegie.ru/commentary/80944