Как стать автором
Обновить

ООН: не регистрируйтесь на сайтах

Чулан
Часто регистрируетесь на сайтах – часто рискуете сохранностью личных данных, предостерегает Международный союз электросвязи (МСЭ), входящий в систему ООН. В своем докладе о состоянии интернета в 2006 году представители МСЭ с тревогой отметили, что люди, создающие логины-пароли на множестве сайтов, нередко используют одинаковые последовательности символов. А если символы повторяются, увеличивается риск кражи личной информации злоумышленниками.

Как сообщает ВВС, преступники становятся все изобретательнее. Так, только в Великобритании, по статистике властей, они каждый год наносят ущерб в 1,7 млрд фунтов стерлингов (около $3,4 млрд). Кроме того, отметил МСЭ, процесс создания и ввода логинов и паролей создает массу неудобств и отнимает много времени. Союз призывает интернетчиков найти другие способы идентификации людей на сайтах. Он также приводит в качестве довода мысль, что риск кражи личных данных может отпугнуть покупателей и привести к задержке роста интернет-коммерции.
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 253
Комментарии 9

55% людей подделывают свою личность в интернете

Чулан
Согласно результатам опроса, который проводит сайт Read/Write Web, около 57% пользователей сообщают неверные сведения о себе при регистрации на сайтах знакомств, в онлайн-магазинах или на аукционах.

В том, что они каждый раз искажают данные о себе, признались 16% участников опроса, регулярно (но не каждый раз) этим занимаются 41% пользователей, 23% делают это редко, а 20% — никогда. На момент написания новости проголосовали 1419 человек.
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 330
Комментарии 0

Личная информация американцев стоит копейки

Информационная безопасность *
Полный комплект данных об американском гражданине стоит всего лишь $14. Хакеры, торгующие информацией об имени и фамилии человека, дате рождения, паспортных данных и прочими конфиденциальными сведениями, очевидно, поставили дело на широкую ногу, если им удалось установить столь низкую цену.

О новой угрозе американцев предупреждает компания Symantec, специалисты которой уверены, что украденная информация может быть использована в сколь угодно гнусных целях — например, для открытия банковского счёта на чужое имя и проведения через него финансовых махинаций.

Кстати, с банковскими картами ситуация куда более печальная: комплект, в который входят номер карты, имя владельца и верификационный код, будет стоить от $1 до $6.

via InfoWorld
Всего голосов 23: ↑22 и ↓1 +21
Просмотры 956
Комментарии 12

Профили Facebook открылись для поисковых ботов

Чулан
Вчера социальная сеть Facebook объявила об открытии личных профилей своих пользователей для поисковых систем и для незарегистрированных посетителей сайта. По умолчанию профиль (точнее, только имя и фотография) каждого юзера теперь будет открытым. Это можно изменить с помощью персональных настроек на сайте (страница Search Privacy), на изменение которых даётся месяц. Ровно через 30 дней в поисковых системах появятся имена и фотографии всех пользователей, которые не проставили галочку на странице “Search Privacy”. По идее, компания Facebook должна обязательно уведомить каждого пользователя персонально об этой важной опции, хотя до сих пор этого не сделано.

Согласно официальной позиции руководства Facebook, открытие профилей осуществлено для удобства самих пользователей, которым теперь легче будет находить друг друга. Но всем понятно, что данная мера должна привлечь дополнительный трафик и увеличить посещаемость сайта, ведь «гуглить» в интернете по имени и фамилии стало уже стандартным поведением людей при знакомстве с новым человеком. Теперь сотни тысяч этих запросов с поисковых систем ежедневно будут приходить на Facebook.

Заметим, что некоторые социальные сети (например, российский «Мой круг») отдают поисковым системам приватную информацию без вариантов, и у пользователей даже нет возможности это изменить, разве что удалить свой аккаунт.
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 191
Комментарии 3

Мой Мир@Mail.Ru: из неудобства в незаконность

Чулан
Все началось с того, что множество моих друзей доводили до сведения, что я якобы им присылал приглашение в новую социальную сеть Mail.Ru — Мой Мир.
Содержание приглашения было примерно таково: «Никита Щекин предлагает вам создать свой собственный Мир на проекте Мой Мир@Mail.Ru.»
Параллельно с этим в мой ящик на gmail.com сыпались письма от других людей с таким же предложением уже мне создать Мой Мир.
По сути, для раскрутки своего нового сервиса Mail.Ru взял без моего ведома из моего почтового ящика parusnik@mail.ru адреса личной и деловой переписки и отправил по этим адресам приглашения от моего лица.
Это два серьезных нарушения: использование личной информации и использование моего виртуального профиля в качестве рекламы.
Всем моим клиентам, друзьям, врагам, и даже директору крупного завода от моего лица были присланы приглашения о создании мира. Для многих этих людей я являюсь интернет-экспертом (на самом деле я обычный пользователь) и мое приглашение они считали делом почетным. Типа — «Никита плохого не посоветует». А тут этот ужасный проект.

Я решил зайти в Мой-Мир, чтобы найти хоть какие-то настройки. Нашел вкладку «Вы предложили (18)» — в этом списке перечислялись адреса куда я отправлял приглашения. В этом списке я не обнаружил очень многих людей, которые жаловались на мои приглашения. Т.е. этот список тоже является фальсификацией.
Потом я нашел функцию «Удалить Мой Мир» и сразу же ей воспользовался.
У себя в почте на gmail.com — заблокировал все письма от этого проекта.

Для друзей: Ребята, никаких приглашений я Вам не отправлял — Mail.Ru это сделал без моего ведома и участия.

Для Mail.Ru: Ребята, раньше моей толерантности хватало, чтобы терпеть Ваши неудобные проекты. Из неудобноства Вы переросли в незаконность. Поздравляю, мы перешли на новый уровень общения.
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 1.2K
Комментарии 31

Skype — береженого Бог бережет

Настройка Linux *

Здраствуйте. Думаю, многие слышали о нашумевшей истории с тем, что skype читает файлы /etc/passwd и ~/.mozilla. Конечно, ничего очень уж плохого в этом нет, и неоднократно обьяснялось, что пароли не лежат /etc/passwd, а размещены в захешенном виде в /etc/shadow, а конфиг фаерфокса он читает для того чтобы определить настройки прокси/расширений и т.п. и т.д. Но все же никаких реальных фактов нет, а посмотреть исходный код, чтобы удостовериться в честности намерий разработчиков, мы не можем. Так что, с этого положения есть несколько выходов:
  • Продолжить пользоваться Skype, считая остальных параноиками.
  • Отказаться от Skype, и пользоваться открытой альтернативой (OpenWengo например).
  • Ограничить доступ Skype к системным ресурсам, и обезопасить себя от неожиданностей.

Сегодня я раскажу вам о третем пункте
Всего голосов 59: ↑48 и ↓11 +37
Просмотры 13K
Комментарии 75

Зарегистрированы на Facebook? Выпутаться будет непросто.

Чулан
Перевод

Вы зарегистрированы на Facebook.com? Ваш контракт может оказаться пожизненным.

Ряд пользователей обнаружили, что полностью удалить личные данные из Facebook чрезвычайно сложно. Это вновь подняло вопрос об использовании персональной информации этой социальной сетью.

Facebook предлагает пользователям возможность деактивации аккаунта. При этом на серверах Facebook в течение неопределённого времени сохраняется точная копия всех ваших данных.

В понедельник 11 февраля под давлением пользователей Facebook пошёл на некоторые уступки в своей политике обращения с аккаунтами пользователей.
Читать дальше →
Всего голосов 47: ↑42 и ↓5 +37
Просмотры 1.9K
Комментарии 98

Домен .tel: телефонный справочник интернета

Администрирование доменных имен *
Со вчерашнего дня открыта регистрация доменных имён в новой зоне .tel. Это необычный домен, который создан ради простой идеи — хранения прямо в DNS контактных данных пользователей. Выглядеть такие «сайты» будут очень просто — как на скриншоте слева.

Записать в систему можно любые данные — номера телефонов, почтовые и электронные адреса, адреса личных веб-страниц и аккаунтов в социальных сетях, номера ICQ, аватары в MMOG, ники на форумах и многое другое. Работать с личной информацией можно через браузер или специальные программы. Идея в том, что всю персональную информацию удобно хранить в одном месте, обновляя по мере надобности. В профиль на Хабре и на другие сайты эта информация уже транслируется из центральной базы, что гарантирует её актуальность. Более того, в будущем обновляться через DNS смогут и телефонные книжки мобильных устройств, и все остальные программы. То есть если вы меняете телефонный номер или email — он сразу обновляется во всех телефонах и почтовых программах ваших друзей.

В перспективе должен получиться некий всемирный справочник, надёжно зашифрованный и хранящийся в распределённой системе DNS. Британская компания Telnic, управляющая доменом, в следующем году планирует открыть центральный справочный сайт по адресу telpages.com — вот тогда воплотятся в жизнь мечты всех спамеров мира.
Читать дальше →
Всего голосов 35: ↑32 и ↓3 +29
Просмотры 3.6K
Комментарии 52

ОПСОСы и защита личных данных

Сотовая связь
На Хабре частенько поднимается вопрос о защите личных данных, сайтах подобных radarix.com и прочих базах данных, вот и я хочу поделиться историей произошедшей со мной не так давно.
Читать дальше
Всего голосов 103: ↑98 и ↓5 +93
Просмотры 1.9K
Комментарии 141

Отсрочки вступления в силу закона о персональных данных, скорее всего не будет

Чулан
История такая, вступление в силу закона постоянно пытаются отсрочить. Кто? Министерства, ведомства, попросту чиновники под соусом не готовности инфраструктуры. Конечно, если IT тендеры решают не конкретные задачи, а служат для распила бабла, то инфраструктура не будет готова никогда. Теперь фактура.

Читать дальше →
Всего голосов 17: ↑16 и ↓1 +15
Просмотры 207
Комментарии 7

Как защитить свои личные данные при регистрации домена?

Информационная безопасность *
imageПосле прочтения поста "Я вижу вас насквозь, а вы при этом наивно полагаете, что находитесь в полной безопасности" вспомнил инцидент, который меня очень возмутил, так как меня «заставили» опубликовать личную информацию о себе в интернет.
Читать дальше →
Всего голосов 24: ↑12 и ↓12 0
Просмотры 14K
Комментарии 23

Google Takeout — забери свои данные из гугла

IT-компании
Компания Google представила новый сервис — Google Takeout. Коротко говоря, это возможность выгрузить все свои данные из всех сервисов Google единым архивом. Это полезно как в качестве бэкапов, так и на случай, если вы решите сменить сервисы Google на что-то другое.

Пока что доступны только несколько сервисов, такие как профиль Google, контакты и круги Google+, сообщения в Buzz (вместе с комментариями), альбомы Picasa, Лента Google+ (Stream).

В отличие от конкурентов, которые пытаются всячески ограничить ваши возможности по выгрузке ваших собственных данных из их сервисов, Google проявляет себя корпорацией добра и абсолютно не удерживает вас.



Официальное сообщение в Data Liberation Blog
Всего голосов 84: ↑79 и ↓5 +74
Просмотры 33K
Комментарии 88

Comdi.Com: дыры в безопасности сервиса и безалаберность разработчиков

Чулан
Я тестировщик. Поэтому, я тестирую весь мир вокруг себя, это неизбежно, это карма, это стиль жизни. А ещё я тренер и провожу вебинары, поэтому работала со многими продуктами для проведения вебинаров.

Раньше я пользовалась русским сервисом Comdi.com. У них очень понятный интерфейс, который нравится участникам вебинаров, поэтому я терпела их даже несмотря на обрывы связи и даже несмотря на их привычку накатывать нерабочие апдейты в пятницу вечером (Сложно передать количество гневных писем, написанных в шоке за выходные, на которые запланированы тренинги — но ответов я так и не получила даже в будни после фиксов).

Но речь не об этом, а об огромной дыре в их безопасности. Записи всех вебинаров доступны по ссылкам типа:
my.comdi.com/record*****/, где последние 5 цифр можно указывать ручками, все вебинары нумеруются по порядку в момент создания встречи (доступны только те записи, которые не удалены с сервиса пользователями и срок оплаты которых не истёк). Эти записи доступны всем, для их просмотра не надо регистрироваться. Среди доступных к просмотру записей — дорогие платные вебинары, закрытые корпоративные совещания, ночные проверки сервиса в трусах, и прочая и прочая.
Читать дальше →
Всего голосов 27: ↑21 и ↓6 +15
Просмотры 459
Комментарии 14

Facebook сохранил у себя все номера из мобильных телефонов пользователей

Социальные сети и сообщества
Facebook не только сохранил у себя все номера телефонов из записной книжки вашего мобильного, но еще и сам включил их отображение в списке ваших контактов. Причем показывает он номера даже тех, кто никогда не являлся вашим другом в сети, но чей номер был сохранен у вас в телефоне. У вас в списке был номер телефона парикмахера, или как номер телефона вы сохранили номер вашей кредитной карты Visa? Вполне возможно, что он уже на Фэйсбуке.


Читать дальше →
Всего голосов 139: ↑124 и ↓15 +109
Просмотры 28K
Комментарии 152

Хактивисты перешли к конкретике: атакован производитель слезоточивого газа и наручников

Информационная безопасность *

Группа анонимных хактивистов Anonymous, которую связывают с протестным движением «Захвати Уолл-стрит», во вторник выполнила дефейс и вывела из строя сайт пенсильванской компании Combined Systems Inc. (не работает на данный момент), являющейся производителем средств контроля массовых собраний людей — слезоточивого газа, аэрозольных, звуковых и световых гранат, наручников и т.п. Около года назад, во время массовых волнений в Египте, компания поставила местным властям более 46 тонн производимых ей товаров — именно это и стало причиной атаки, которая, к тому же, была приурочена к годовщине событий в Бахрейне. В результате атаки были украдены личные данные сотрудников компании и её клиентов. Владельцы компании пока никак не комментировали компрометацию своего сайта.

Вполне традиционно хактивисты разместили на PasteBin запись, поясняющую мотивы своих действий и, собственно, «слитые данные» — фамилии и имена сотрудников, клиентов, дистрибьюторов, их логины, пароли, письма, номера телефонов; также присутствуют дампы таблиц MySQL.
Узнать подробности
Всего голосов 50: ↑45 и ↓5 +40
Просмотры 1.1K
Комментарии 42

«Рунет сегодня», 20 февраля 2012 года. Эксперты выпуска: Сергей Кузнецов, Антон Аграновский

Чулан
В студии «Финам FM» — Сергей Кузнецов, основатель и генеральный директор компании SKCG, и Антон Аграновский, основатель и генеральный директор компании Destiny Development. Вместе с ведущим, Максимом Спиридоновым, они говорят об инвестициях холдинга «Финам» в один из западных мессенджеров, о том, что Apple и Twitter сознались в самовольном копировании личных данных пользователей, о приобретении интернет-магазина Sapato онлайн-мегамаркетом Ozon, о запуске необычного новостного сервиса от Microsoft, а также о новом портале, созданном группой инициативных граждан для проведения акции в знак протеста против фальсификаций на выборах.
Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры 278
Комментарии 0

Утечка логинов, паролей и почты пользователей чата Youporn

Информационная безопасность *
Перевод
На оригинальном ресурсе обсуждается проблема обнаруженная на широко известном в узких кругах сайте youporn.com. Поскольку ссылку подкинул коллега из Швеции, то оригинал на Шведском, я перевел только самую суть.

По адресу «chat.youporn.com/tmp» доступны логи, которые содержат незашифрованные пароли, имена пользователей заходивших на сайт и их адреса электронной почты.

На самом Youporn.com доступность логов проверить не удается, а вот на WayBack machine эти данные сохранены и доступны для просмотра тут.
Всего голосов 73: ↑53 и ↓20 +33
Просмотры 5.8K
Комментарии 76

Торговля знает, когда вы ждете ребенка

Data Mining *
Однажды в магазин Target зашел мужчина и потребовал вызвать менеджера. В своих руках он сжимал огромную кипу купонов магазина, полученных его дочерью.

«Моя дочь получила это по почте! – прокричал он. – Она еще в школу ходит, а вы посылаете ей купоны на детскую одежду и памперсы? Да как вы смеете! Вы хотите таким способом побудить школьниц рожать?»

Менеджер посмотрел на пачку купонов на материнскую одежду, детскую мебель – действительно, они были адресованы дочери рассерженного мужчины. Менеджер принес свои извинения.

Через несколько дней он позвонил мужчине, чтобы еще раз извиниться. По телефону голос отца звучал растерянно. «Знаете, я серьезно поговорил с дочерью, и выяснилось, что в моем доме происходило то, о чем я совершенно не догадывался. Она рожает в августе. Примите мои извинения».

Как Target узнал, что дочь беременна до того, как об этом стало известно ее отцу? Ответ прост – благодаря системе прогнозирования беременности (pregnancy prediction system), разработанной аналитиком компании Эндрю Полом. Под катом – обо всем по порядку.
Читать дальше →
Всего голосов 149: ↑130 и ↓19 +111
Просмотры 64K
Комментарии 164

Данные об 1 млн пользователей Facebook стоят 5 долларов

Информационная безопасность *


Болгарский блогер, один из активистов Пиратской партии, Богомил Шопов (Bogomil Shopov) купил на сайте Gigbucks у неназванного источника книгу Excel, в которой содержится 1,1 млн личных данных пользователей Facebook — имена, фамилии и адреса электронной почты. Цена вопроса составила пять долларов США.

Всё выглядело просто — увидел лот и купил. Чтобы убедиться в том, что аккаунты социальной сети активны и принадлежат живым людям, Шопов наугад проверил несколько, причём среди них обнаружились учётные записи его друзей и знакомых. При этом фактически сам сайт и продавал собранную информацию, потому как описание лота недвусмысленно гласило:

The information in this list has been collected through our Facebook apps and consists only of active Facebook users, mostly from the US, Canada, UK and Europe.

Узнать подробности
Всего голосов 97: ↑69 и ↓28 +41
Просмотры 36K
Комментарии 42

Google придется раскрывать данные пользователей по запросу ФБР

IT-компании


Корпорация Google проиграла в суде по делу полученных компанией писем-запросов ФБР с требованием раскрытия данных пользователей. В суде рассматривалось 19 таких писем, по 17 из которых Google потерпел поражение, и по 2 судья запросила дополнительную информацию. Сами письма, по относительно недавно (2001 год) принятым правилам, дают ФБР право получать доступ к пользовательским данным, которые хранятся в телекоммуникационных компаниях, без решения суда.

Читать дальше →
Всего голосов 55: ↑51 и ↓4 +47
Просмотры 34K
Комментарии 65