Главная » Новости источника http://ruformator.ru/blog/rss
Apple усилит защиту аккаунтов пользователей после скандальной «утечки»
В дополнении к техническим мерам компания намерена повысить уровень осведомленности клиентов о том, как не стать жертвой хакеров. Глава компании Apple Тим Кук впервые прокомментировал скандал с украденными хакерами интимными фотографиями знаменитостей. По словам Кука, хакеры могли взломать аккаунты более 100 «звезд» благодаря правильным ответам на персональные вопросы, после которых они получили доступ к «облачному» сервису iCloud. Об этом сообщает The Wall Street Journal. Кук не исключил версии, согласно которой киберпреступники получили доступ к аккаунтом посредством фишинга. Жертвами фишинга могли стать актрисы Дженнифер Лоуренс, Лия Мишель, Мэри Элизабет Уинстед, а также модель Кейт Аптон. Об этом источники, знакомые с ходом расследования ФБР, ранее сообщили порталу TMZ. Глава Apple рассчитывает, что в дальнейшем таких атак будет меньше, поскольку пользователей будут оповещать через электронную почту или уведомления на мобильных устройствах о попытках сменить пароль, получить данные из iCloud на новом устройстве или когда пользователь впервые заходит в аккаунт с нового устройства. До настоящего времени пользователям приходили лишь уведомления на электронную почту при попытке сменить пароль или войти в аккаунт с нового девайса. Оповещений, касающихся изменений в работе с iCloud, не приходило. Новые уведомления могут начать приходить пользователям уже в течение двух недель, говорит Кук. Руководитель компании также сообщил, что Apple собирается расширить применение двухфакторной аутентификации при получении доступа к аккаунту. Чтобы получить доступ потребуется знать пароль и получить одноразовый код или ввести данные ключа, предоставленного пользователю при регистрации. Такая система уже действует при подключении к аккаунту с нового устройства, однако теперь она распространится и на доступ к iCloud с мобильных устройств. При этом Кук отмечает, что большинство пользователей не пользуется системой двухфакторной аутентификации. Теперь компания будет призывать клиентов активнее ей пользоваться. По словам главы Apple, если бы ставшие жертвами хакеров знаменитости ранее подключили эту опцию, то их персональные фото и видео не смогли бы стать достоянием общественности. Ситуация вокруг «утечки» интимных фото и видео «звезд» заставила Кука по-новому взглянуть на проблему защиты пользователей от киберпреступников. Он подчеркнул важность повышения уровня осведомленности пользователей о хакерских атаках. «Мы хотим сделать все возможное для защиты наших клиентов, потому мы возмущены этой ситуацией, возможно, даже больше, чем они», - сказал Кук. Ряд экспертов по кибербезопасноти считает, что до настоящего времени Apple делала не так уж много для обеспечения безопасности аккаутов клиентов. Они указывают на недостаток системы, запрашивающей ответы всего на два персональных вопроса для получения доступа к аккаунта. Специалисты также отмечают недостатки предлагаемых мер по обеспечению безопасности: пользователь будет знать о попытке получения доступа к аккаунту только после того, как она была совершена. Apple совместно с американскими правоохранителями пытается установить личность одного или нескольких хакеров, стоящих за взломом «звездных» аккаунтов. Однако представитель компании отказался говорить о том, сколько человек, предположительно, стала жертвами атаки, указывая на то, что расследование инцидента продолжается. Apple пытается сохранить репутацию в преддверии специального мероприятия, которое состоится 9 сентября. В ходе мероприятия могут быть представлены долгожданные новинки, в том числе и новый iPhone. Фото: Gil C / Shutterstock.com ( подробнее )
Google вернет $19 млн родителям за детские покупки в приложениях
Дети тратили родительские деньги на покупки внутри так называемых «Freemium» - формально бесплатных игр, требующих встроенные покупки. Корпорация Google возместит как минимум 19 миллионов долларов родителям, чьи дети без разрешения совершали покупки в мобильных приложениях. Об этом сообщается на официальном сайте Федеральной торговой комиссии (ФТК) США. Google согласилась выполнить решение ФТК о возмещении суммы, которую дети потратили на покупки внутри так называемых «Freemium». Формально эти игровые приложения являются бесплатными, однако требуют от пользователя совершения встроенных покупок за реальные деньги для продолжения игры в нормальном или улучшенном режиме (например, открытия новых игровых уровней). В ФТК посчитали, что дети слишком легко совершают дополнительные приобретения в различных приложениях, играя в них на родительских планшетах, поскольку встроенная покупка не требует авторизации. Google также согласилась внести изменения в работу своей платежной системы и ввести авторизацию для приобретения внутри приложения. Ранее ФТК подала в суд с аналогичной жалобой на интернет-магазин Amazon, отказавшийся от внесудебного урегулирования дела. Большинство приложений, купленных детьми у Amazon, предназначались для детей, а расходы были связаны с виртуальными товарами, к примеру, артефактами в играх. Amazon взимает 30 процентов комиссии со всех платежей, проходящих через ее онлайн-магазин. В своем иске чиновники привели в пример игру Ice Age Village, предназначенную для детей. По их мнению, в ней «размыта граница между стоимостью виртульной валюты и реальных денег». При этом максимальная сумма, на которую можно приобрести виртуальную валюту в игре, составляет 99,99 доллара. Amazon не согласилась с иском и планирует его оспорить. Представители компании считают, что их практика соответствует той, которую Apple внедрила в рамках урегулирования аналогичного иска в своем отношении. В январе Apple удалось решить анлогичную проблему с иском, возместив потребителям 32,5 миллиона долларов и изменив систему запроса родительского согласия на покупки. Фото: shutterstock.com ( подробнее )
Visa и MasterCard присвоят клиентам уникальные коды, чтобы защитить от хакеров
Операторы МПС придумали новую технологию для защиты данных на пластиковых банковских картах. Операторы Visa и MasterCard придумали новую технологию по защите данных клиентов на пластиковых банковских картах. Об этом сообщает The Wall Street Journal. Технология основана на использовании уникального кода, который подтвердит личность держателя карты. Его будут использовать при обмене данными между магазинами и банками, которые выпускают карты. Таким образом, ритейлеры больше не смогут видеть или сохранять личные данные покупателей. Нововведение будет особенно удобным для совершения регулярных платежей - к примеру, оплаты членства в фитнес-клубе. Visa и MasterCard разработали такую технологию после целого ряда случаев кражи кибермошенниками личных данных держателей пластиковых карт в США. Ожидается, что новая схема платежей будет реализована в iPhone 6, который может быть представлен уже 9 сентября. Ранее Bloomberg со ссылкой на источники сообщил о сотрудничестве Apple с Visa и MasterCard для создания системы мобильных платежей, а также о разработке технологии ближней бесконтактной связи (near field communication, NFC) для нового iPhone. Напомним, что в 2013 году хакеры похитили данные почти 40 миллионов банковских карт клиентов американской розничной сети Target. Утечка данных клиентов Target произошла на рождественские и новогодние праздники. В похищении подозревали русских кибермошенников. Код «частично написан по-русски», сообщалось в совместном докладе правительства США и компании iSight Partners Inc. Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА». Атаке подверглись также данные ритейлера Neiman Marcus и еще трех крупных американских розничных сетей. Фото: Shutterstock ( подробнее )
Роскомнадзор хочет заблокировать сайты интим-услуг
Ведомство подало в суд иски, основаниями для которых стали жалобы десятков моделей. Российские суды получили ряд исков Роскомнадзора о нарушении закона о персональных данных, в которых ведомство просит закрыть некоторые сайты с каталогами женщин, оказывающих интимные услуги. Об этом пишет газета «Известия». Основанием для подобных исков, по утверждению ведомства, стал жалобы десятков моделей на размещение их обнаженных фото на страницах с рекламой интим-услуг. При этом на сайтах нередко фигурируют их настоящие имена и фамилии, хотя они и не занимаются подобного рода деятельностью. Это используется для привлечения клиентской аудитории, заявил пресс-секретарь Роскомнадзора Вадим Ампелонский. В Красногвардейский районный суд Санкт-Петербурга Роскомнадзор направил иск с требованием закрыть сайт sexa**.net , который зарегистрирован на некую жительницу Петербурга Наталью Иванову - она является ответчиком по делу. Роскомнадзор также через суд требует закрыть два других аналогичных сайта - spbsexy*****.ru и kurort*****.ru, но на текущий момент они уже отключены. В ведомстве говорят, что все равно доведут дела по этим ресурсам до конца, поскольку были случаи, когда на порталах, вроде бы удаливших спорные сведения, снова появлялись чужие персональные данные. Аналогичные иски предстоит рассмотреть судам в других регионах России. При этом в одном из интим-салонов на просьбу «Известий» прокомментировать случай с незаконным размещением личных данных одной из девушек заявили, что все снимки являются подлинными. Собеседники издания отметили, что многие из их сотрудниц занимаются проституцией на Западе и не заинтересованы в популярности у себя не родине, поэтому они и подали иски. Без суда Роскомнадзор может вносить в единый реестр запрещенных сайтов (и соответственно закрывать) - лишь ресурсы с детской порнографией, экстремистскими материалами и комментариями (СМИ), а также информацией о детях, пострадавших от правонарушений. Что касается сайтов с рекламой интим-услуг, то борьбой с ними занимается прокуратура, а не Роскомнадзор. Фото: shutterstock.com ( подробнее )
YouTube заблокировал видео с угрозами боевиков ИГИЛ в адрес России
Видео заблокировано по требованию Генеральной прокуратуры России. Роскомнадзор в пятницу сообщил о блокировке по требованию Генеральной прокуратуры РФ видео боевиков «Исламского государства Ирака и Леванта» (ИГИЛ), в котором они пообещали начать войну в Чечне и пригрозили президенту России Владимиру Путину «падением трона». «В частности, администрация видеохостинга Youtube (компания Google) по требованию российского надзорного ведомства заблокировала на территории России четыре копии указанного видео», - говорится в сообщении Роскомнадзора. Кроме того, доступ к трем интернет-ресурсам, распространившим видео, был ограничен Роскомнадзором через операторов связи. Более десяти сайтов удалили ролик по требованию ведомства. Ранее на этой неделе Генеральная прокуратура потребовала от Роскомнадзора закрыть доступ к видеобращению боевиков ИГИЛ. В ведомстве также планируют возбудить уголовное дело по статье «терроризм». Боевики ИГИЛ выложили видео, обращенное к властям России, в начале текущей неделе. Они пригрозили президенту России Владимиру Путину «падением трона». «Твой трон уже пошатнулся, находится под угрозой и падет с нашим прибытием к тебе», - сказал один из боевиков в обнародованном в среду видеоролике. Боевики обратились к Путину как союзнику главы Сирии Башару Асаду, снабжающему его оружием и военным снаряжением. «Это послание к тебе, о Владимир Путин, это твои самолеты, которые ты отправил Башару, мы милостью Аллаха, отправим их тебе, помни об этом. И мы с дозволения Аллаха освободим Чечню и весь Кавказ! «Исламское государство» есть и будет, и оно расширяется с дозволения Аллаха», - заявляет еще один боевик. Члены «Исламского государства» начали свое наступление на северные и западные районы Ирака в начале июня. 29 июня они объявили о создании «исламского халифата» на подконтрольных группировке территориях в Ираке и Сирии. В начале августа об операции ВВС против боевиков ИГИЛ объявили США. С тех пор американцы нанесли уже более 120 ударов с воздуха по позициям боевиков. Те в отместку казнили американских журналистов Джеймса Фоули и Стивена Сотлоффа. Однако президент США Барак Обама заявил, что бомбежки позиций боевиков будут продолжены, несмотря ни на что. Россия на протяжении всего вооруженного конфликта в Сирии оказывала поддержку президенту Башару Асаду. На Западе утверждают, что сирийский лидер ведет войну с собственным народом, и считают, что он должен уйти в отставку. На днях министр иностранных дел РФ Сергей Лавров обвинил западные державы в двойных стандартах. «Нельзя бороться с ИГИЛ в Ираке, а в Сирии заявлять, что с Асадом нельзя сотрудничать», - отметил он. Фото: скриншот с видео в YouTube ( подробнее )
МЧС запустило интернет-поиск пропавших людей
Сервис запущен для поиска людей, которые пострадали во время чрезвычайных ситуаций. Министерство по чрезвычайным ситуациям запустило интернет-приемную, где можно оставить заявку на информацию о человеке, который пострадал во время чрезвычайных ситуаций. Соответствующий сервис размещен на официальном сайте ведомства. На информационной панели слева находится панель «Место встречи – МЧС» - это и есть «интернет-приемная». При нажатии на эту панель перед вами появится простая форма регистрации, после чего необходимо будет подтвердить регистрацию с помощью e-mail. «Для поиска в специальной форме пользователь вводит данные об интересующем его человеке. Если в базе имеются сведения об этом гражданине, то откроется страница с учетной карточкой, которая содержит информацию, оставленную при регистрации», - пояснил агентству ИТАР-ТАСС официальный представитель МЧС Александр Дробышевский. По словам представителя ведомства, создание интернет-сервиса было обусловлено огромным количеством обращений в Управление организации информирования населения, а также на Единый телефон доверия МЧС с просьбами помочь в поисках родных и близких, связь с которыми исчезла после чрезвычайных ситуаций или иных сложных обстоятельствах. Дробышевский также отмечает, что военный конфликт на территории Украины значительно добавил работы ведомству, в связи с чем и было принято окончательное решение о запуске интернет-приемной. Теперь для поиска своих родных и близких, которые потерялись после чрезвычайных ситуаций не нужно писать множество бумаг, обращений и заявок, а достаточно выхода в интернет и нескольких нажатий клавиш. Фото: Александр Кандратюк / © МИА РС ( подробнее )
Сайты с пиратским контентом могут заблокировать навсегда
Авторы антипиратского закона включили в расширенную версию закона положение о вечной блокировке сайтов, которые регулярно нарушают авторские права. Рабочая группа при Минкомсвязи подготовила новую версию антипиратского закона. Об этом пятого сентября сообщают «Ведомости» со ссылкой на текст документа. Как сообщили изданю источники, на следующей неделе документ должен быть представлен председателю Госдумы Сергею Нарышкину, после он может быть внесен в Госдуму. Итак, новая версия закона предполагает создание специального реестра, в который будут вносить злостных нарушителей антипиратского закона. Правообладатель, чей контент оказался незаконно размещен, может пожаловаться в надзорное ведомство с просьбой поместить сайт-нарушитель в «вечный реестр», то есть заблокировать навсегда. В этом случае, правообладатель должен будет предоставить Роскомнадзору минимум два судебных решения, подтверждающих, что сайт неоднократно нарушил права на его интеллектуальную собственность. После этого ресурс будет блокироваться навсегда всеми российскими операторами связи, без возможности в будущем снять ограничение доступа или оспорить принятое решение. Однако, по данным издания, в Роскомнадзоре не одобрили инициативу авторов законопроекта. В ведомстве считают более правильным судебный порядок вынесения решений по всему контенту, кроме социально опасного. Тем не менее, в рабочей группе при Минкомсвязи составленный группой документ называют компромиссным вариантом, подчёркивая, что из текста исключено, к примеру, положение о штрафах для пользователей, загружающих в интернет нелегальный контент. Текст расширенной версии законопроекта должен быть рассмотрен Государственной думой осенью этого года. Рассмотрение документа станет третьим его чтением в Думе. Напомним, что в августе Минкультуры предложило резко ужесточить наказания за нарушения антипиратского закона, в частности, установить штраф за нарушение антипиратского закона. Простой гражданин должен будет заплатить 300 тыс, индивидуальный предприниматель до 500 тыс рублей, а юридическим лицам грозит штраф вплоть до 1 млн рублей. В кабмине настаивали на наиболее жесткой мере пресечения пиратства: внесудебной блокировке доступа к контенту по просьбе правообладателей Депутаты предложили блокировать сайты (добавлять в реестр запрещенных сайтов навсегда) с пиратским контентом после неоднократных нарушений ими антипиратского законодательства. Однако для этого правообладатель должен будет выиграть судебное разбирательство с интернет-площадкой, лишь после решения суда Роскомнадзор будет обладать праовм заблокировать подобный ресурс. Действующий антипиратский закон вступил в силу 1 августа 2013 года. Под его юрисдикцию подпадает только кино-, теле- и видеопродукция, которая распространяется незаконно. Сразу по его принятии в начале июля 2013 года было заявлено, что следующая версия закона, распространяющая его на музыкальные, литературные произведения и софт, будет принята через год. Согласно действующему антипиратскому закону, Роскомнадзор обладает правом блокировки сайтов с нелегальным контентом лишь по решению Мосгорсуда на основе исков от правообладателей. Фото: Shutterstock ( подробнее )
Россиянам разрешили редактировать Google Maps
Пользователи из РФ теперь смогут добавлять на карты музеи, реки и дома. Корпорация Google запустила в России сервис MapMaker, с помощью которого пользователи могут дополнять и обновлять карты Google Maps. Об этом сообщает Business Insider. Одновременно с Россией MapMaker появился в Малайзии, Польше, Румынии и на Тайване. Компания рассчитывает, что за счет знаний российских пользователей карта страны будет более детализирована. Россияне также получат право редактировать данные и о территории других стран мира. С помощью MapMaker пользователь может добавить на карту ресторан или музей, реку, дорогу или велодорожку, контуры строений, природные объекты, а также административные границы населенных пунктов. Сервис позволяет уточнить информацию на картах - к примеру, добавить часы работы и телефон магазина, исправить ошибочный адрес или удалить несуществующие более объекты. Вносимые правки проходят предварительную модерацию разработчиками Google, после чего они появляются в десктопной и мобильной версиях карт, включая сторонние ресурсы, использующие Google Maps. Пользователи могут видеть правки, внесенные другими через MapMaker, и подтверждать их. Со временем компания обещает, что люди, уже зарекомендовавшие себя точными дополнениями, смогут вносить изменения напрямую в карты без проверки. Однако изменения важных объектов, к примеру, достопримечательностей, всегда будут под контролем у модераторов. Впервые MapMaker был представлен в 2008 году, и сейчас инструмент доступен в более чем 200 странах мира. Функция оказалась востребованной - например, в 2011 году активисты из Филиппин, жители которых часто страдают от разрушительных циклонов, с помощью MapMaker обозначили на карте страны места, используемые во время чрезвычайных ситуаций: медицинские центры, государственные учреждения, школы, используемые для эвакуации. Вместе с новостью о запуске MapMarket Google объявила о размещении на картах свыше 400 новых городов и обновлении около 500 населенных пунктов в России. Также корпорация представила новую функцию навигации для автомобилистов - ведение по полосам. Функция, доступная для устройств на iOS и Android позволит не пропустить нужный съезд. Фото: Twin Design / Shutterstock.com ( подробнее )
Mail.Ru может установить полный контроль над «ВКонтакте»
По некоторым данным, Mail.ru Group собирается приобрести 48% социальной сети у фонда United Capital Partners. Крупнейшая в России социальная сеть «ВКонтакте» может перейти под полный контроль Mail.ru Group. Переговоры по приобретению группой 48% ООО «В контакте» у фонда United Capital Partners (UCP) находятся на последней стадии. Стоимость пакета размером 48% могут оценить в $1,4 млрд. Соцсеть, предположительно, оценят в $2,9 млрд. Долю может купить или Mail.ru Group, или дружественная акционерам группы структура. По словам источников «Ведомости», сделка может быть заключена в ближайшие несколько недель, сообщает Газета.Ru. От представителей USM Holding, Mail.ru Group и UCP комментариев по теме сделки получить не удалось. Ранее основатель «ВКонтакте» Павел Дуров продал последние 12% своей компании генеральному директору «Мегафона» Ивану Таврину. Впоследствии Mail.Ru Group выкупила у Таврина его долю. После этого холдинг Алишера Усманова стал крупнейшим совладельцем «ВКонтакте». На данный момент Mail.ru Group имеет 52% «Вконтакте». Остальными 48% «ВКонтакте» пока владеет фонда United Capital Partners (UCP) Ильи Щербовича. В 2013 году структура Щербовича выкупила долю у акционеров Вячеслава Мирилашвили и Льва Левиева. Фото: Gil C / Shutterstock.com ( подробнее )
СМИ: украденная хакерами в JPMorgan информация передавалась в Россию
Американские правоохранители, служба безопасности банка и сторонние эксперты пытаются разобраться в причинах масштабной кибератаки на крупнейший в США банк JPMorgan Chase & Co. Атака на системы американского банка JPMorgan Chase & Co произошла еще несколько недель назад, однако специалистам до сих пор не удается установить ни схему, по которой она была совершена, ни определить тех, кто стоит за преступлением. Служба безопасности банка совместно с приглашенными специалистами ведет собственное расследование инцидента. Согласно предварительным данным, преступники использовали сеть арендованных компьютеров в странах Азии и Латинской Америки, через которые они отправляли украденные данные в Россию. О ходе расследования сообщили Bloomberg несколько источников. Версию, согласно которой Россия тем или иным образом причастна к атаке, разделяют далеко не все участники, занимающиеся расследованием преступления. Однако специалисты продолжают проверять данные, указывающие на возможный «российский след» атаки. «Рабочей теорией» один из собеседников агентства называют версию, согласно которой организованная киберпреступная группа имеет отношение к другим атакам, которые были спонсированы иностранными государствами, в том числе, возможно, Россией. Небольшое число внешних специалистов по кибербезопасности и служба безопасности JPMorgan, в которой работает около 1 тысячи человек, на данный момент не смогли разобраться в схеме атаки. Однако участники расследования сходятся в том, что хакеры воспользовались уязвимостью, которую могли найти только опытные преступники. По словам одного источников, точкой входа послужило уязвимое веб-приложение, за которым стоит сервер Linux. Банк до сих пор не может оценить ущерб от действий хакеров. Другой источник агентства отметил, что служба безопасности JPMorgan обеспокоена не только тем, что могли украсть хакеры, но и тем, что оставили в системе после ее взлома. Атака на одну из самых защищенную систем Уолл-стрита произошла в августе. Первоначально сообщалось, что JPMorgan Chase & Co - лишь одна из пяти и более жертв киберпреступников. Однако на этой неделе ФБР сообщило, что доказательств атак на другие банки в ходе расследования не обнаружено. Фото: Shutterstock ( подробнее )