Pull to refresh
  • by relevance
  • by date
  • by rating

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Information Security *
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Total votes 14: ↑12 and ↓2 +10
Views 13K
Comments 8

Расследование одной аварии: во время столкновения Tesla Model S с пожарным автомобилем водитель завтракал в салоне

Legislation in IT Transport


Национальный совет по безопасности на транспорте США на днях опубликовал результаты расследования прошлогодней аварии. Речь идет о столкновении Tesla Model S с пожарным автомобилем в январе 2018 года. Как оказалось, находясь за рулем, владелец электромобиля ел и пил кофе.

Расследование продолжалось так долго, поскольку участники хотели провести всестороннее изучение аварии. Она бросила тень на возможности автопилота электромобилей Tesla — во многих СМИ публиковались «предварительные данные», где говорилось, что именно Autopilot стал причиной случившегося.
Total votes 19: ↑19 and ↓0 +19
Views 9.4K
Comments 99

Чешские власти начали расследование против Avast из-за использования данных пользователей

Information Security *Browser extensions Legislation in IT
image

Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности обвинили компанию в том, что ее дочка Jumpshot продавала личные данные пользователей корпорациям.

Avast базируется в Чехии. «Существует подозрение в серьезном и широком нарушении защиты личных данных пользователей. На основании результатов будут предприняты дальнейшие шаги, и общественность будет своевременно проинформирована», — отметила Ивана Яньо, президент чешского Управления по защите личных данных.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 6.3K
Comments 18

AnandTech заподозрил MediaTek в накрутке производительности чипсетов в ходе тестов

Manufacture and development of electronics *Smartphones CPU
image

Эксперты AnandTech выпустили расследование, посвященное возможным махинациям тайваньского MediaTek. Производителя микропроцессоров подозревают в том, что он искусственно завышает показатели производительности в тестах.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Views 3K
Comments 21

Сотрудники Facebook неоднократно использовали служебное положение для отслеживания людей

Information Security *Social networks and communities

Сайт Business Insider опубликовал несколько цитат из новой книги о Facebook «An Ugly Truth: Inside Facebook's Battle for Domination». В ней говорится о 52 сотрудниках, уволенных компанией с 2014 по 2015 год за злоупотребление должностными полномочиями. Один из них использовал служебное положение чтобы выследить женщину, которая ушла от него после ссоры. 

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 6.1K
Comments 26

Наблюдательный совет Facebook рассмотрит ситуацию с системой исключений для VIP-пользователей

Algorithms *Legislation in IT Social networks and communities IT-companies

Частично независимый наблюдательный совет изучит политику Facebook относительно привилегированных аккаунтов, на которые не действуют общие правила пользования соцсетью, сообщает The Guardian.

Экспертиза затронет XCheck, внутреннюю систему Facebook, которая изначально отвечала за дополнительную защиту аккаунтов известных личностей от недоброжелателей. Со временем XCheck стала выдавать некоторым учетным записям особые права пользования, из-за чего на их работу не могли повлиять даже сами сотрудники соцсети, если владельцы привилегированных страниц нарушали пользовательское соглашение. 

Также участники комиссии дадут Facebook список рекомендаций по улучшению прозрачности работы алгоритмов соцсети:

«Facebook далеко не первый раз оказывается в центре скандала, связанного со сбоями алгоритмов соцсети. Компании необходимо разработать четкий план действий в экстренных случаях, а также позаботиться о более четком взаимодействии с пользователями и прозрачности работы Facebook», ― заявил неназванный участник наблюдательного совета.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 955
Comments 1

Загадки хабракармы

Lumber room
В последнее время меня очень удивляет поведение моей хабракармы, точнее тех людей, которые мне её повышают или понижают. Судя по неизменному количеству проголосовавших, одни и те же люди изменяют своё мнение обо мне по нескольку раз на неделю. И что самое странное — причин для таких колебаний, вроде бы, нет.

Приведу пример.
Читать дальше →
Total votes 6: ↑3 and ↓3 0
Views 255
Comments 11

Новый способ SMO

IT-companies
Вы открываете ваш профайл и видите незнакомца, добавившего вас в друзья. «Наверняка очередной wannabe-тысячник» — думаете вы; но на смену скепсису приходит интерес, когда вы замечаете, что большинство из его немногочисленных френдов — ваши друзья.

Незнакомец пишет исключительно под замок и прозрачными намёками в тексте постов даёт понять, что он как-то связан с кругом ваших друзей.
Подробности
Total votes 73: ↑55.5 and ↓17.5 +38
Views 378
Comments 58

Парковка Parking.Nic.Ru лишилась отцов основателей

Domain names administrating *
image           image

Создатели первого российского сервиса парковки доменных имен (господа Степановы) покинули проект! Скандалы, интриги, расследования…

Немного истории крупными мазками:


Парковка parking.nic.ru является одним из популярнейших инструментов для монетизации трафика доменов в .RU сегменте. Независимый проект parked.ru стартовал в ноябре 2006, а в апреле 2008 был поглощен компанией ООО «Ник-Медиа» — дочерней структурой крупнейшего российского регистратора доменов RU-CENTER.

Относительно низкий порог выплаты (10$), прозрачная статистика, качественные шаблоны парковочных страниц – вот что привлекало домейнеров к PARKED.RU. С продажей бизнеса RU-CENTER'у многое существенно изменилось. Система стала работать только с резидентами РФ и исключительно с физическими лицами. К комиссии парковки (20% от оригинальных ставок Бегуна) добавился 13% НДФЛ и комиссия WebMoney в размере 0,6% от выводимой суммы, что не могло не расстроить постоянных пользователей. Негодовать тут можно, но у этих действий было разумное объяснение – RU-CENTER ведет исключительно белый бизнес, и все кто хочет участвовать в проекте должны подчиниться налоговому законодательству РФ. Однако и положительные изменения тоже были: новая панель управления с расширенной статистикой, новые красивые шаблоны, партнерство с Google (за несколько месяцев до запуска Google Apps For Domains).


Конец исторической справки.


Негативные тенденции начались в начале этого года. Многие клиенты parking.nic.ru отметили необоснованный shave хитов, который объяснялся «некачественным трафиком» и «уточненной статистикой кликов от системы Бегун». Плюс большая масса кликов стали идти с бидами (EPC) 0,01$ и даже 0,00$ (менее 1 цента). Все эти факты ООО «Ник-Медиа» комментировало исключительно как эффект от изменений внутри системы Бегун: снизился порог минимального бида в системе, общий кризис рынка PPC-рекламы и так далее. Много прощалось за счет высокой лояльности старых пользователей к создателям оригинального PARKED.RU

Развязка событий наступила в мае. Пользователи системы получили на подпись счета за апрель, в которых со стороны ООО «Ник-Медиа» фигурировал новый директор Осадчий Анатолий Иванович (ранее это был Геннадий Степанов). На форуме поддержки появились новые модераторы (Даниил и Дмитрий Степановы, ранее активно помогавшие вопрошающим пользователям, так же исчезли). Создатели PARKED.RU окончательно покинули свое детище.

Что это — кризис индустрии? Смена власти? Финансовый коллапс проекта?
Пока ответов на эти вопросы нет.

Символичная картинка на персональном сайте Дмитрия Степанова (хабраюзер stepanov) как бы намекает нам, что прощание с ООО «Ник-Медиа» было для создателей неприятной неожиданностью.

Сам Дмитрий указывает в качестве текущего места работы стартап GreenCom LLC для которого активно рекрутирует Web-разработчиков на Drupal/PHP.

Возможно, его новый проект связан с сайтом FUTURITI – новым сервисом для построения социально-медийных сообществ запущенным в апреле этого года.
Total votes 35: ↑22 and ↓13 +9
Views 1.5K
Comments 18

Патриарх Кирилл о НЛО

Lumber room

Патриарх Кирилл обличает темные силы :)



Цитата:
Почему же эти таинственные существа не входят с нами в контакт? Да потому что это никакие не НЛО!
А ДЬЯВОЛ на протяжении истории различным образом являлся людям. Он являлся им через языческих богов, он может являться им под видом КОСМИЧЕСКИХ ПРИШЕЛЬЦЕВ!


Читать дальше →
Total votes 77: ↑57 and ↓20 +37
Views 454
Comments 95

Trend Micro подняла скандал в связи с предоставлением MS Security Essentials через Windows Update

Information Security *
Translation
Когда я в первый раз узнал о том, что Microsoft начала предлагать пользователям ОС Windows, которые не установили себе антивируса, комплекс защиты Microsoft Security Essentials, я принялся гадать, сколько времени продержатся другие вендоры, пока не начнут вопить «Несправедливо! Уберите немедленно!». Эд Ботт размышлял о том же самом.
Читать дальше →
Total votes 72: ↑65 and ↓7 +58
Views 2.8K
Comments 146

Избавление от «мертвого» кода в Javascript в IE9

Browsers
Translation
[От переводчика: данный перевод является частью этого официального поста из блога команды IE и призван разъяснить недавнее недоразумение: IE9 — Обман при прохождении SunSpider JS? ]

Одним из изменений в нашем новом JavaScript движке, под кодовым названием Chakra, является уничтожение мертвого кода, с целью повышения производительности работы реальных сайтов. Вчера после полудня кто-то запостил вопрос у нас на коннекте — «What sorts of code does the analysis work on, other than the exact [math-cordic test] function included in SunSpider». Так как многих заинтересовал этот вопрос, то этот блог пост призван ответить на него.
Читать дальше →
Total votes 71: ↑52 and ↓19 +33
Views 1.5K
Comments 167

Захват ProstoPrint и ProstoBook

Lumber room
Буквально вчера мне было прислано на емейл извещение с требованиями закрыть мой интернет магазин который работал под управлением Prostoprint. И связаться с правообладателями по поводу урегулирования досудебных вопросов. Поскольку магазин приносил не так много денег я решил его просто отключить, заменив записи на другой магазин в котором нет логотипов торговых марок. И зайдя сегодня на страницу сервиса увидел следующее:


Читать дальше →
Total votes 58: ↑52 and ↓6 +46
Views 295
Comments 16

Корова десятого уровня

Game development *


Работать по 12 часов в сутки, тащить на себе миллионы, быть кумиром тысячей хомячков, напиваться до безумия каждый релиз, экспериментировать и фанатично строчить фичекат до 3-х утра.
Забудь.

Ты в мейнстриме, бро.

Читать дальше →
Total votes 298: ↑218 and ↓80 +138
Views 7.4K
Comments 132

Банковский троянец Carberp приобрел буткит-функционал

ESET NOD32 corporate blog
Сегодня мы публикуем часть нашего расследования, посвященного вредоносной программе Carberp, которая направлена на системы дистанционного банковского обслуживания (ДБО).

В этом месяце нам удалось собрать интересную информацию о новой модификации троянца из семейства Win32/TrojanDownloader.Carberp. Это одна из самых распространенных вредоносных программ в России, которая занимается хищением финансовых средств в системах удаленного банковского обслуживания и нацелена, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество денежных транзакций. Мы уже рассказывали об этом троянце в нашей презентации “Cybercrime in Russia: Trends and issues”. Разработчики данного вредоносного ПО — одна из самых активных киберпреступных групп на территории России и близлежащих стран, которая занимается кражей денежных средств в RBS. Первые инциденты с троянцем Carberp были зафиксированы нами в начале 2010 года, а пик его активности в этом году приходится на конец весны и лето, причем с началом осени опять увеличилось число инцидентов, связанных с этой программой.

image

Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 16K
Comments 17

«Загоревшийся» Samsung Galaxy S III слишком энергично сушили

Computer hardware
В прошлом месяце некий dillo2k10 утверждал, что его новый топовый смартфон Samsung Galaxy S III, находясь в автодержателе, взорвался и загорелся ("… белый огонь, искры и дым" ) — фото устройства с явными температурными повреждениями приводились. В качестве своеобразной рекламы также упоминалось о том, что смартфон продолжил работать, но без приёма сигнала сети.

После этого корейская корпорация, недавно отчитавшаяся о рекордной прибыли в $41.4 млрд, приступила к расследованию инцидента, объяснив, что крайне ответственно относится к предоставлению пользователям максимально безопасных и надёжных устройств — самовозгорание, а тем более, взрыв, относились к экстраординарным случаям, которое потребовало серьёзного разбирательства. Представители Samsung связались с пострадавшим пользователем и получили в своё распоряжение его смартфон для проведения технической экспертизы.

В качестве независимого эксперта была нанята британская компания Fire Investigations UK, осуществляющая для страховых компаний случаи возгораний, взрывов и тому подобных случаев, связанных с температурным воздействием. Экспертам был передан поврежденный смартфон, а также несколько целых — для проведения всестороннего исследования случаев возможного возгорания.

Вердикт оказался скучным.
Узнать подробности
Total votes 68: ↑47 and ↓21 +26
Views 1.1K
Comments 60

Mega: обзор (не)безопасности

Information Security *Cryptography *
Sandbox
Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состояния зарубежной дискуссии на эту тему.
Читать дальше →
Total votes 90: ↑75 and ↓15 +60
Views 83K
Comments 27

Дом с привидениями: уязвимости в ИИУП

Information Security *
Недавно, просматривая один из своих любимых англоязычных блогов, я наткнулся на статью Дэна Фармера (того самого, что создал один из первых сканеров уязвимостей в истории), название которой можно (пусть несколько вольно) перевести как «ИИУП: паровозик отправляется в АД».

Осмотрев милый моему сердцу Хабр, я не обнаружил упоминаний об этой похвальной статье и решил исправить это упущение, тем более что моим интересам она вполне соответствует (расследования тут как такового не потребовалось — Дэн все расследовал до нас, а вот скандалоинтриги вполне прослеживаются).
Итак, обо всем по порядку. Кто такой ИИУП и зачем он отправил в ад какой-то-там поезд?
Читать дальше →
Total votes 33: ↑29 and ↓4 +25
Views 10K
Comments 34

Судный день: К чему приводят скрытые ошибки асинхронной обработки данных при росте нагрузки

Латера Софтвер corporate blog Billing systems *


В нашем блоге мы рассказываем не только о развитии своего продукта — биллинга для операторов связи «Гидра», но и описываем сложности и проблемы, с которыми сталкиваемся на этом пути. Ранее мы уже описывали ситуацию, в которой бесконтрольный рост таблиц в базе данных одной компании-пользователя нашей системы привел к настоящему DoS.

Сегодня речь пойдет о еще одном интересном случае внезапного сбоя, который сделал «день смеха» 1 апреля этого года совсем не смешным для службы поддержки «Латеры».
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 23K
Comments 63

Динамический пароль 2.0

Legislation in IT
Данная заметка является логическим продолжением статьи Динамический пароль, опубликованной ранее.

Итак, далее будет:
  • итоги на написанную ранее статью
  • еще идеи на её счет
  • расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
  • а так же, скандалы, интриги, расследования идею как задать пароль:
    который вы сами не сможете набрать в состоянии алкогольного опьянения,
    который можно набрать на глазах у друга, и состоящий из символов «QQQQQ»
    и он не сможет его повторить...

Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 4.8K
Comments 19
1