Pull to refresh
  • by relevance
  • by date
  • by rating

ООН: не регистрируйтесь на сайтах

Lumber room
Часто регистрируетесь на сайтах – часто рискуете сохранностью личных данных, предостерегает Международный союз электросвязи (МСЭ), входящий в систему ООН. В своем докладе о состоянии интернета в 2006 году представители МСЭ с тревогой отметили, что люди, создающие логины-пароли на множестве сайтов, нередко используют одинаковые последовательности символов. А если символы повторяются, увеличивается риск кражи личной информации злоумышленниками.

Как сообщает ВВС, преступники становятся все изобретательнее. Так, только в Великобритании, по статистике властей, они каждый год наносят ущерб в 1,7 млрд фунтов стерлингов (около $3,4 млрд). Кроме того, отметил МСЭ, процесс создания и ввода логинов и паролей создает массу неудобств и отнимает много времени. Союз призывает интернетчиков найти другие способы идентификации людей на сайтах. Он также приводит в качестве довода мысль, что риск кражи личных данных может отпугнуть покупателей и привести к задержке роста интернет-коммерции.
Total votes 6: ↑6 and ↓0 +6
Views 241
Comments 9

55% людей подделывают свою личность в интернете

Lumber room
Согласно результатам опроса, который проводит сайт Read/Write Web, около 57% пользователей сообщают неверные сведения о себе при регистрации на сайтах знакомств, в онлайн-магазинах или на аукционах.

В том, что они каждый раз искажают данные о себе, признались 16% участников опроса, регулярно (но не каждый раз) этим занимаются 41% пользователей, 23% делают это редко, а 20% — никогда. На момент написания новости проголосовали 1419 человек.
Total votes 8: ↑6 and ↓2 +4
Views 330
Comments 0

Личная информация американцев стоит копейки

Information Security *
Полный комплект данных об американском гражданине стоит всего лишь $14. Хакеры, торгующие информацией об имени и фамилии человека, дате рождения, паспортных данных и прочими конфиденциальными сведениями, очевидно, поставили дело на широкую ногу, если им удалось установить столь низкую цену.

О новой угрозе американцев предупреждает компания Symantec, специалисты которой уверены, что украденная информация может быть использована в сколь угодно гнусных целях — например, для открытия банковского счёта на чужое имя и проведения через него финансовых махинаций.

Кстати, с банковскими картами ситуация куда более печальная: комплект, в который входят номер карты, имя владельца и верификационный код, будет стоить от $1 до $6.

via InfoWorld
Total votes 23: ↑22 and ↓1 +21
Views 930
Comments 12

Профили Facebook открылись для поисковых ботов

Lumber room
Вчера социальная сеть Facebook объявила об открытии личных профилей своих пользователей для поисковых систем и для незарегистрированных посетителей сайта. По умолчанию профиль (точнее, только имя и фотография) каждого юзера теперь будет открытым. Это можно изменить с помощью персональных настроек на сайте (страница Search Privacy), на изменение которых даётся месяц. Ровно через 30 дней в поисковых системах появятся имена и фотографии всех пользователей, которые не проставили галочку на странице “Search Privacy”. По идее, компания Facebook должна обязательно уведомить каждого пользователя персонально об этой важной опции, хотя до сих пор этого не сделано.

Согласно официальной позиции руководства Facebook, открытие профилей осуществлено для удобства самих пользователей, которым теперь легче будет находить друг друга. Но всем понятно, что данная мера должна привлечь дополнительный трафик и увеличить посещаемость сайта, ведь «гуглить» в интернете по имени и фамилии стало уже стандартным поведением людей при знакомстве с новым человеком. Теперь сотни тысяч этих запросов с поисковых систем ежедневно будут приходить на Facebook.

Заметим, что некоторые социальные сети (например, российский «Мой круг») отдают поисковым системам приватную информацию без вариантов, и у пользователей даже нет возможности это изменить, разве что удалить свой аккаунт.
Total votes 6: ↑6 and ↓0 +6
Views 177
Comments 3

Мой Мир@Mail.Ru: из неудобства в незаконность

Lumber room
Все началось с того, что множество моих друзей доводили до сведения, что я якобы им присылал приглашение в новую социальную сеть Mail.Ru — Мой Мир.
Содержание приглашения было примерно таково: «Никита Щекин предлагает вам создать свой собственный Мир на проекте Мой Мир@Mail.Ru.»
Параллельно с этим в мой ящик на gmail.com сыпались письма от других людей с таким же предложением уже мне создать Мой Мир.
По сути, для раскрутки своего нового сервиса Mail.Ru взял без моего ведома из моего почтового ящика parusnik@mail.ru адреса личной и деловой переписки и отправил по этим адресам приглашения от моего лица.
Это два серьезных нарушения: использование личной информации и использование моего виртуального профиля в качестве рекламы.
Всем моим клиентам, друзьям, врагам, и даже директору крупного завода от моего лица были присланы приглашения о создании мира. Для многих этих людей я являюсь интернет-экспертом (на самом деле я обычный пользователь) и мое приглашение они считали делом почетным. Типа — «Никита плохого не посоветует». А тут этот ужасный проект.

Я решил зайти в Мой-Мир, чтобы найти хоть какие-то настройки. Нашел вкладку «Вы предложили (18)» — в этом списке перечислялись адреса куда я отправлял приглашения. В этом списке я не обнаружил очень многих людей, которые жаловались на мои приглашения. Т.е. этот список тоже является фальсификацией.
Потом я нашел функцию «Удалить Мой Мир» и сразу же ей воспользовался.
У себя в почте на gmail.com — заблокировал все письма от этого проекта.

Для друзей: Ребята, никаких приглашений я Вам не отправлял — Mail.Ru это сделал без моего ведома и участия.

Для Mail.Ru: Ребята, раньше моей толерантности хватало, чтобы терпеть Ваши неудобные проекты. Из неудобноства Вы переросли в незаконность. Поздравляю, мы перешли на новый уровень общения.
Total votes 17: ↑17 and ↓0 +17
Views 857
Comments 31

Skype — береженого Бог бережет

Configuring Linux *

Здраствуйте. Думаю, многие слышали о нашумевшей истории с тем, что skype читает файлы /etc/passwd и ~/.mozilla. Конечно, ничего очень уж плохого в этом нет, и неоднократно обьяснялось, что пароли не лежат /etc/passwd, а размещены в захешенном виде в /etc/shadow, а конфиг фаерфокса он читает для того чтобы определить настройки прокси/расширений и т.п. и т.д. Но все же никаких реальных фактов нет, а посмотреть исходный код, чтобы удостовериться в честности намерий разработчиков, мы не можем. Так что, с этого положения есть несколько выходов:
  • Продолжить пользоваться Skype, считая остальных параноиками.
  • Отказаться от Skype, и пользоваться открытой альтернативой (OpenWengo например).
  • Ограничить доступ Skype к системным ресурсам, и обезопасить себя от неожиданностей.

Сегодня я раскажу вам о третем пункте
Total votes 59: ↑48 and ↓11 +37
Views 13K
Comments 75

Зарегистрированы на Facebook? Выпутаться будет непросто.

Lumber room
Translation

Вы зарегистрированы на Facebook.com? Ваш контракт может оказаться пожизненным.

Ряд пользователей обнаружили, что полностью удалить личные данные из Facebook чрезвычайно сложно. Это вновь подняло вопрос об использовании персональной информации этой социальной сетью.

Facebook предлагает пользователям возможность деактивации аккаунта. При этом на серверах Facebook в течение неопределённого времени сохраняется точная копия всех ваших данных.

В понедельник 11 февраля под давлением пользователей Facebook пошёл на некоторые уступки в своей политике обращения с аккаунтами пользователей.
Читать дальше →
Total votes 47: ↑42 and ↓5 +37
Views 1.5K
Comments 98

Домен .tel: телефонный справочник интернета

Domain names administrating *
Со вчерашнего дня открыта регистрация доменных имён в новой зоне .tel. Это необычный домен, который создан ради простой идеи — хранения прямо в DNS контактных данных пользователей. Выглядеть такие «сайты» будут очень просто — как на скриншоте слева.

Записать в систему можно любые данные — номера телефонов, почтовые и электронные адреса, адреса личных веб-страниц и аккаунтов в социальных сетях, номера ICQ, аватары в MMOG, ники на форумах и многое другое. Работать с личной информацией можно через браузер или специальные программы. Идея в том, что всю персональную информацию удобно хранить в одном месте, обновляя по мере надобности. В профиль на Хабре и на другие сайты эта информация уже транслируется из центральной базы, что гарантирует её актуальность. Более того, в будущем обновляться через DNS смогут и телефонные книжки мобильных устройств, и все остальные программы. То есть если вы меняете телефонный номер или email — он сразу обновляется во всех телефонах и почтовых программах ваших друзей.

В перспективе должен получиться некий всемирный справочник, надёжно зашифрованный и хранящийся в распределённой системе DNS. Британская компания Telnic, управляющая доменом, в следующем году планирует открыть центральный справочный сайт по адресу telpages.com — вот тогда воплотятся в жизнь мечты всех спамеров мира.
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views 3.6K
Comments 52

ОПСОСы и защита личных данных

Cellular communication
На Хабре частенько поднимается вопрос о защите личных данных, сайтах подобных radarix.com и прочих базах данных, вот и я хочу поделиться историей произошедшей со мной не так давно.
Читать дальше
Total votes 103: ↑98 and ↓5 +93
Views 1.4K
Comments 141

Отсрочки вступления в силу закона о персональных данных, скорее всего не будет

Lumber room
История такая, вступление в силу закона постоянно пытаются отсрочить. Кто? Министерства, ведомства, попросту чиновники под соусом не готовности инфраструктуры. Конечно, если IT тендеры решают не конкретные задачи, а служат для распила бабла, то инфраструктура не будет готова никогда. Теперь фактура.

Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 172
Comments 7

Как защитить свои личные данные при регистрации домена?

Information Security *
imageПосле прочтения поста "Я вижу вас насквозь, а вы при этом наивно полагаете, что находитесь в полной безопасности" вспомнил инцидент, который меня очень возмутил, так как меня «заставили» опубликовать личную информацию о себе в интернет.
Читать дальше →
Total votes 24: ↑12 and ↓12 0
Views 14K
Comments 23

Google Takeout — забери свои данные из гугла

IT-companies
Компания Google представила новый сервис — Google Takeout. Коротко говоря, это возможность выгрузить все свои данные из всех сервисов Google единым архивом. Это полезно как в качестве бэкапов, так и на случай, если вы решите сменить сервисы Google на что-то другое.

Пока что доступны только несколько сервисов, такие как профиль Google, контакты и круги Google+, сообщения в Buzz (вместе с комментариями), альбомы Picasa, Лента Google+ (Stream).

В отличие от конкурентов, которые пытаются всячески ограничить ваши возможности по выгрузке ваших собственных данных из их сервисов, Google проявляет себя корпорацией добра и абсолютно не удерживает вас.



Официальное сообщение в Data Liberation Blog
Total votes 84: ↑79 and ↓5 +74
Views 21K
Comments 88

Google коварен!

Information Security *
Здравствуйте ув. Хабраюзеры! Произошла со мной интересная история, как раз для блога «Информационная безопасность».

Значит решил я почитать новости которые собирает мой любимый Google Reader, день оказался информационно бедный и новостей было мало. Когда заканчиваются новости из моих подписок я использую раздел который называется «Рекомендованные записи», там можно найти разные новости из каналов на которые ты не подписан, но которые тематически совпадают с твоими интересами.

Значит сижу, листаю...
Тадаа...
Total votes 226: ↑193 and ↓33 +160
Views 1.7K
Comments 159

Comdi.Com: дыры в безопасности сервиса и безалаберность разработчиков

Lumber room
Я тестировщик. Поэтому, я тестирую весь мир вокруг себя, это неизбежно, это карма, это стиль жизни. А ещё я тренер и провожу вебинары, поэтому работала со многими продуктами для проведения вебинаров.

Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).

Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
Читать дальше →
Total votes 27: ↑21 and ↓6 +15
Views 364
Comments 14

Facebook сохранил у себя все номера из мобильных телефонов пользователей

Social networks and communities
Facebook не только сохранил у себя все номера телефонов из записной книжки вашего мобильного, но еще и сам включил их отображение в списке ваших контактов. Причем показывает он номера даже тех, кто никогда не являлся вашим другом в сети, но чей номер был сохранен у вас в телефоне. У вас в списке был номер телефона парикмахера, или как номер телефона вы сохранили номер вашей кредитной карты Visa? Вполне возможно, что он уже на Фэйсбуке.


Читать дальше →
Total votes 139: ↑124 and ↓15 +109
Views 28K
Comments 152

Хактивисты перешли к конкретике: атакован производитель слезоточивого газа и наручников

Information Security *

Группа анонимных хактивистов Anonymous, которую связывают с протестным движением «Захвати Уолл-стрит», во вторник выполнила дефейс и вывела из строя сайт пенсильванской компании Combined Systems Inc. (не работает на данный момент), являющейся производителем средств контроля массовых собраний людей — слезоточивого газа, аэрозольных, звуковых и световых гранат, наручников и т.п. Около года назад, во время массовых волнений в Египте, компания поставила местным властям более 46 тонн производимых ей товаров — именно это и стало причиной атаки, которая, к тому же, была приурочена к годовщине событий в Бахрейне. В результате атаки были украдены личные данные сотрудников компании и её клиентов. Владельцы компании пока никак не комментировали компрометацию своего сайта.

Вполне традиционно хактивисты разместили на PasteBin запись, поясняющую мотивы своих действий и, собственно, «слитые данные» — фамилии и имена сотрудников, клиентов, дистрибьюторов, их логины, пароли, письма, номера телефонов; также присутствуют дампы таблиц MySQL.
Узнать подробности
Total votes 50: ↑45 and ↓5 +40
Views 1K
Comments 42

«Рунет сегодня», 20 февраля 2012 года. Эксперты выпуска: Сергей Кузнецов, Антон Аграновский

Lumber room
В студии «Финам FM» — Сергей Кузнецов, основатель и генеральный директор компании SKCG, и Антон Аграновский, основатель и генеральный директор компании Destiny Development. Вместе с ведущим, Максимом Спиридоновым, они говорят об инвестициях холдинга «Финам» в один из западных мессенджеров, о том, что Apple и Twitter сознались в самовольном копировании личных данных пользователей, о приобретении интернет-магазина Sapato онлайн-мегамаркетом Ozon, о запуске необычного новостного сервиса от Microsoft, а также о новом портале, созданном группой инициативных граждан для проведения акции в знак протеста против фальсификаций на выборах.
Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 278
Comments 0

Утечка логинов, паролей и почты пользователей чата Youporn

Information Security *
Translation
На оригинальном ресурсе обсуждается проблема обнаруженная на широко известном в узких кругах сайте youporn.com. Поскольку ссылку подкинул коллега из Швеции, то оригинал на Шведском, я перевел только самую суть.

По адресу «chat.youporn.com/tmp» доступны логи, которые содержат незашифрованные пароли, имена пользователей заходивших на сайт и их адреса электронной почты.

На самом Youporn.com доступность логов проверить не удается, а вот на WayBack machine эти данные сохранены и доступны для просмотра тут.
Total votes 73: ↑53 and ↓20 +33
Views 5.3K
Comments 76

Торговля знает, когда вы ждете ребенка

Data Mining *
Однажды в магазин Target зашел мужчина и потребовал вызвать менеджера. В своих руках он сжимал огромную кипу купонов магазина, полученных его дочерью.

«Моя дочь получила это по почте! – прокричал он. – Она еще в школу ходит, а вы посылаете ей купоны на детскую одежду и памперсы? Да как вы смеете! Вы хотите таким способом побудить школьниц рожать?»

Менеджер посмотрел на пачку купонов на материнскую одежду, детскую мебель – действительно, они были адресованы дочери рассерженного мужчины. Менеджер принес свои извинения.

Через несколько дней он позвонил мужчине, чтобы еще раз извиниться. По телефону голос отца звучал растерянно. «Знаете, я серьезно поговорил с дочерью, и выяснилось, что в моем доме происходило то, о чем я совершенно не догадывался. Она рожает в августе. Примите мои извинения».

Как Target узнал, что дочь беременна до того, как об этом стало известно ее отцу? Ответ прост – благодаря системе прогнозирования беременности (pregnancy prediction system), разработанной аналитиком компании Эндрю Полом. Под катом – обо всем по порядку.
Читать дальше →
Total votes 149: ↑130 and ↓19 +111
Views 61K
Comments 164

Данные об 1 млн пользователей Facebook стоят 5 долларов

Information Security *


Болгарский блогер, один из активистов Пиратской партии, Богомил Шопов (Bogomil Shopov) купил на сайте Gigbucks у неназванного источника книгу Excel, в которой содержится 1,1 млн личных данных пользователей Facebook — имена, фамилии и адреса электронной почты. Цена вопроса составила пять долларов США.

Всё выглядело просто — увидел лот и купил. Чтобы убедиться в том, что аккаунты социальной сети активны и принадлежат живым людям, Шопов наугад проверил несколько, причём среди них обнаружились учётные записи его друзей и знакомых. При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило:

The information in this list has been collected through our Facebook apps and consists only of active Facebook users, mostly from the US, Canada, UK and Europe.

Узнать подробности
Total votes 97: ↑69 and ↓28 +41
Views 36K
Comments 42