безопасность

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров заявил, что вопрос использования SIM-карт на территории России должен регулироваться законодательно. В частности, речь идет о создании правил, предопределяющих стандарты защита как самих сотовых сетей, так и SIM-карт.

Компания Google высказала обеспокоенность предлагаемыми изменениями в уголовно-процессуальный кодекс, который позволит правительству США взламывать и шпионить за компьютерными сетями по всему миру. Поисковый гигант подал официальное заявление против данной инициативы, так как считает, что она нарушает права интернет-пользователей на неприкосновенность частной жизни и безопасности.

«Лаборатория Касперского» раскрыла первую из известных кампанию кибершпионажа арабского происхождения, основной удар которой направлен на стратегически важные организации в странах Ближнего Востока. Главными объектами выступали стратегически важные объекты стран Ближнего Востока, однако зафиксированы пострадавшие и в России.

Обнаружена преступная группировка, которая занималась кибершпионажем на высочайшем уровне. Их операция превосходит все известные по своим масштабам, инструментам и эффективности на сегодня вредоносные атаки. Пострадавшими называются десятки стран, причем наибольшее количество жертв зафиксировано в России и Иране. К тому же предполагается, что к группировке непосредственное отношение имеет Агентство национальной безопасности США (АНБ).

Почта Mail.Ru усиливает защиту электронных ящиков, отказываясь от секретного вопроса. Теперь он не предлагается новым пользователям, а также тем, у кого настроены альтернативные способы восстановления доступа к ящику, например, привязка к номеру мобильного телефона.

В ходе совместного расследования Интерпол, Европол и «Лаборатория Касперского» раскрыли беспрецедентную киберпреступную операцию, длившуюся два года, в рамках которой злоумышленники похитили около миллиарда долларов США. От деятельности злоумышленников пострадали около 100 финансовых организаций по всему миру, в том числе и российских.

Как стало известно Hi-Tech.Mail.Ru, ФАС (Федеральная антимонопольная служба) России впервые официально приравняла спам в мессенджерах к SMS-спаму и признала это нарушением части 1 статьи 18 Закона “О рекламе”. Реакция ведомства появилась после того, как сотрудниками Hi-Tech.Mail.Ru были зафиксированы многочисленные жалобы пользователей на недобросовестную рекламу. Кто прав, а кто виноват, и как с этим бороться читайте в нашем специальном расследовании.

В Почте и на портале Mail.Ru заработала двухфакторная аутентификация в публичном бета-режиме. Теперь у всех пользователей появилась возможность настроить дополнительный уровень защиты для своих учетных записей. Помимо Почты двухфакторная аутентификация работает в Облаке, Календаре, Игровом центре, а также в большинстве проектов портала Mail.Ru.

Недавно выпущенные мобильные версии Microsoft Outlook для iOS и Android (они же Acompli) небезопасны в использовании — в частности, потому, что хранят ваши логин и пароль в облаке. Об этом пишет в своем блоге IBM Champion разработчик мобильного ПО для компании IBM Рене Винкельмейер. Рене обнаружил потенциальную уязвимость, остановив Outlook и послав себе почтовое сообщение из другого аккаунта. Push-уведомления о полученных сообщениях все равно продолжали приходить. Изучив логи сервера, Винкельмейер заметил, что его почтовый аккаунт проверялся из облака без его разрешения. «Другими словами, Microsoft хранит мои личные данные и серверную информацию (хорошо, что я зашел не с рабочего аккаунта!) где-то в облаке! Без моего разрешения».

BADASS — секретная программа британского и канадского правительств, собирающая информацию о пользователях мобильных устройств с серверов рекламно-аналитических компаний. Об этом сообщает сайт The Intercept со ссылкой на документ, выкраденный несколько лет назад Эдвардом Сноуденом и опубликованный на днях немецким журналом Spiegel. Данные, которые о вас собирают в рекламных целях, якобы должны быть анонимными. Но на деле спецслужбы имеют доступ к уникальному идентификатору устройства, к информации о провайдере связи и телефонном номере — не говоря уж об IP-адресе, используемой версии ОС и местонахождении пользователя.

Житель Екатеринбурга подал судебный иск против компании Google, обвиняя поискового гиганта в чтении его личной корреспонденции в почтовом сервисе Gmail. Истец хочет получить 50 000 рублей за нарушение роботом поискового гиганта неприкосновенности частной жизни.

Компании ESET и «Лаборатория Касперского» объявили о заморозке цен на свое антивирусное программное обеспечение. Причем, если первая не будет пересматривать цены ближайшие шесть месяцев, то вторая обещает не делать этого целый год.

Компания SplashData обновила данные о самых часто используемых паролях, которые были составлены на основании украденных данных (то есть, уже взломанных учетных записях). И хотя лидеры списка не изменились, в рейтинге появились новые пароли, которые все такие же несложные, как и те, которые уже не первый год находятся в этом списке.

Приложения с шифрованием данных должны быть доступными для прослушивания полицейскими и спецслужбами. Об этом (впервые!) публично заявил президент Соединенных Штатов Америки Барак Обама. Напомним, что в конце прошлой неделе британский премьер-министр Дэвид Кэмерон отправился в США с целью заручиться поддержкой американского правительства в борьбе с WhatsApp, Snapchat, Messages и другими мессенджерами. Через два дня после встречи Обама поддержал британского коллегу (которого называет «бро» — про это недавно рассказал журналистам Кэмерон).

Мессенджеры Telegram, WhatsApp, Snapchat, iMessage и FaceTime могут запретить в Великобритании. Во всяком случае, за это высказался британский премьер-министр Дэвид Кэмерон. Премьера возмущает то, что текст и файлы, пересылаемые через данные мессенджеры, не могут читать посторонние лица — даже при наличии судебного постановления. Об этом сообщает газета The Independent.

Бывший сотрудник американских спецслужб Эдвард Сноуден поделился информацией о безопасных приложениях, которые не смогло взломать Агентство национальной безопасности США. В список особо безопасных попал индийский почтовый сервис Zoho, имеющий клиент на Android. Об этом сообщает немецкое издание Der Spiegel на основе анализа предоставленных Сноуденом документов. Безопасность сети Tor, протокола HTTPS, других сервисов и отдельных приложений оценивались по состоянию на 2012 год.

«Интервью» — новый фильм канадских комедиантов Сета Рогена и Джеймса Франко, сюжет которого вам наверняка прекрасно известен: дуэту тележурналистов поручают убить северокорейского лидера Ким Чен Ына. Премьера фильма была отложена из-за действий северокорейских (предположительно! — ред.) хакеров, взломавших сервера компании Sony Pictures Entertainment и угрожавших террористическими актами. 25 декабря фильм все-таки выпустили в 300 кинотеатрах и онлайновых киносервисах — в том числе iTunes, YouTube и Google Play, но только для жителей США. Немедленно появившийся торрент фильма за сутки скачало порядка миллиона человек.

Как выяснили специалисты сайта Ars Technica, у смартфона-флагмана Nexus 6 должен был быть сенсор отпечатков пальцев — под который в Android L был написан API (интерфейс программирования приложений). Сканер был удален из конструкции Nexus 6 на стадии прототипа, в августе поддержку сенсоров убрали из Lollipop. Все это было установлено в результате дотошного анализа девелоперских комментариев в перечнях изменений структуры версий Lollipop на сайте Android Open Source Project.

Основатель соцсети Facebook Марк Цукерберг шумно ссорится с руководителем Apple Тимом Куком. В интервью журналу TIME Марк сделал ряд резких высказываний в адрес Apple. Цукерберг принял на свой (и FB) счет некоторые пассажи из недавнего письма Кука пользователям Apple. В частности, Кук тогда написал: «Когда онлайн-сервис бесплатен, вы [пользователь] являетесь не потребителем, а продуктом». Еще гендиректор Apple подчеркивал, что Apple «продает отличные продукты, а не создает профили [пользователей] на основе содержания их почты или истории посещений сайтов, чтобы потом продать эти профили рекламщикам». (Есть впечатление, что обидеться на Кука должна была в первую очередь Google.)

CAPTCHA (или «капча») помогает определить, являетесь ли вы человеком или ботом, задавая вам задачи, с которыми не в состоянии справиться машина. Первые тесты такого рода появились в конце 90-х, сам термин был введен в 2000 году исследователями университета Карнеги-Меллона. С тех пор мы проводим изрядный процент времени в Интернете, вбивая в браузер буквы с намеренно искаженного образца-изображения, распознать которое нетрудно автоматизированному скрипту, но не подавляющему большинству людей. С мобильных устройств проходить тест особенно неудобно. При этом победить капчу машинным способом удается в 99,8% случаев... Но 3 декабря компания Google представила новый вариант капчи: NoCAPTCHA. Вводить там ничего не требуется.