Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Разоблачены организаторы розыгрышей билетов от имени авиакомпаний в соцсетях

Информационная безопасность
imageРозыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры12.5K
Комментарии 8

Расследование одной аварии: во время столкновения Tesla Model S с пожарным автомобилем водитель завтракал в салоне

Законодательство в ITТранспорт


Национальный совет по безопасности на транспорте США на днях опубликовал результаты расследования прошлогодней аварии. Речь идет о столкновении Tesla Model S с пожарным автомобилем в январе 2018 года. Как оказалось, находясь за рулем, владелец электромобиля ел и пил кофе.

Расследование продолжалось так долго, поскольку участники хотели провести всестороннее изучение аварии. Она бросила тень на возможности автопилота электромобилей Tesla — во многих СМИ публиковались «предварительные данные», где говорилось, что именно Autopilot стал причиной случившегося.
Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры9.3K
Комментарии 99

Чешские власти начали расследование против Avast из-за использования данных пользователей

Информационная безопасностьРасширения для браузеровЗаконодательство в IT
image

Управление по защите персональных данных Чехии начало предварительное расследование против Avast по подозрению в нарушении защиты личных данных пользователей. Ранее исследователи безопасности обвинили компанию в том, что ее дочка Jumpshot продавала личные данные пользователей корпорациям.

Avast базируется в Чехии. «Существует подозрение в серьезном и широком нарушении защиты личных данных пользователей. На основании результатов будут предприняты дальнейшие шаги, и общественность будет своевременно проинформирована», — отметила Ивана Яньо, президент чешского Управления по защите личных данных.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры6.3K
Комментарии 18

AnandTech заподозрил MediaTek в накрутке производительности чипсетов в ходе тестов

Производство и разработка электроникиСмартфоныПроцессоры
image

Эксперты AnandTech выпустили расследование, посвященное возможным махинациям тайваньского MediaTek. Производителя микропроцессоров подозревают в том, что он искусственно завышает показатели производительности в тестах.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры2.9K
Комментарии 21

Загадки хабракармы

Чулан
В последнее время меня очень удивляет поведение моей хабракармы, точнее тех людей, которые мне её повышают или понижают. Судя по неизменному количеству проголосовавших, одни и те же люди изменяют своё мнение обо мне по нескольку раз на неделю. И что самое странное — причин для таких колебаний, вроде бы, нет.

Приведу пример.
Читать дальше →
Всего голосов 6: ↑3 и ↓3 0
Просмотры255
Комментарии 11

Новый способ SMO

IT-компании
Вы открываете ваш профайл и видите незнакомца, добавившего вас в друзья. «Наверняка очередной wannabe-тысячник» — думаете вы; но на смену скепсису приходит интерес, когда вы замечаете, что большинство из его немногочисленных френдов — ваши друзья.

Незнакомец пишет исключительно под замок и прозрачными намёками в тексте постов даёт понять, что он как-то связан с кругом ваших друзей.
Подробности
Всего голосов 73: ↑55.5 и ↓17.5 +38
Просмотры378
Комментарии 58

Парковка Parking.Nic.Ru лишилась отцов основателей

Администрирование доменных имен
image           image

Создатели первого российского сервиса парковки доменных имен (господа Степановы) покинули проект! Скандалы, интриги, расследования…

Немного истории крупными мазками:


Парковка parking.nic.ru является одним из популярнейших инструментов для монетизации трафика доменов в .RU сегменте. Независимый проект parked.ru стартовал в ноябре 2006, а в апреле 2008 был поглощен компанией ООО «Ник-Медиа» — дочерней структурой крупнейшего российского регистратора доменов RU-CENTER.

Относительно низкий порог выплаты (10$), прозрачная статистика, качественные шаблоны парковочных страниц – вот что привлекало домейнеров к PARKED.RU. С продажей бизнеса RU-CENTER'у многое существенно изменилось. Система стала работать только с резидентами РФ и исключительно с физическими лицами. К комиссии парковки (20% от оригинальных ставок Бегуна) добавился 13% НДФЛ и комиссия WebMoney в размере 0,6% от выводимой суммы, что не могло не расстроить постоянных пользователей. Негодовать тут можно, но у этих действий было разумное объяснение – RU-CENTER ведет исключительно белый бизнес, и все кто хочет участвовать в проекте должны подчиниться налоговому законодательству РФ. Однако и положительные изменения тоже были: новая панель управления с расширенной статистикой, новые красивые шаблоны, партнерство с Google (за несколько месяцев до запуска Google Apps For Domains).


Конец исторической справки.


Негативные тенденции начались в начале этого года. Многие клиенты parking.nic.ru отметили необоснованный shave хитов, который объяснялся «некачественным трафиком» и «уточненной статистикой кликов от системы Бегун». Плюс большая масса кликов стали идти с бидами (EPC) 0,01$ и даже 0,00$ (менее 1 цента). Все эти факты ООО «Ник-Медиа» комментировало исключительно как эффект от изменений внутри системы Бегун: снизился порог минимального бида в системе, общий кризис рынка PPC-рекламы и так далее. Много прощалось за счет высокой лояльности старых пользователей к создателям оригинального PARKED.RU

Развязка событий наступила в мае. Пользователи системы получили на подпись счета за апрель, в которых со стороны ООО «Ник-Медиа» фигурировал новый директор Осадчий Анатолий Иванович (ранее это был Геннадий Степанов). На форуме поддержки появились новые модераторы (Даниил и Дмитрий Степановы, ранее активно помогавшие вопрошающим пользователям, так же исчезли). Создатели PARKED.RU окончательно покинули свое детище.

Что это — кризис индустрии? Смена власти? Финансовый коллапс проекта?
Пока ответов на эти вопросы нет.

Символичная картинка на персональном сайте Дмитрия Степанова (хабраюзер stepanov) как бы намекает нам, что прощание с ООО «Ник-Медиа» было для создателей неприятной неожиданностью.

Сам Дмитрий указывает в качестве текущего места работы стартап GreenCom LLC для которого активно рекрутирует Web-разработчиков на Drupal/PHP.

Возможно, его новый проект связан с сайтом FUTURITI – новым сервисом для построения социально-медийных сообществ запущенным в апреле этого года.
Всего голосов 35: ↑22 и ↓13 +9
Просмотры1.5K
Комментарии 18

Патриарх Кирилл о НЛО

Чулан

Патриарх Кирилл обличает темные силы :)



Цитата:
Почему же эти таинственные существа не входят с нами в контакт? Да потому что это никакие не НЛО!
А ДЬЯВОЛ на протяжении истории различным образом являлся людям. Он являлся им через языческих богов, он может являться им под видом КОСМИЧЕСКИХ ПРИШЕЛЬЦЕВ!


Читать дальше →
Всего голосов 77: ↑57 и ↓20 +37
Просмотры416
Комментарии 95

Trend Micro подняла скандал в связи с предоставлением MS Security Essentials через Windows Update

Информационная безопасность
Перевод
Когда я в первый раз узнал о том, что Microsoft начала предлагать пользователям ОС Windows, которые не установили себе антивируса, комплекс защиты Microsoft Security Essentials, я принялся гадать, сколько времени продержатся другие вендоры, пока не начнут вопить «Несправедливо! Уберите немедленно!». Эд Ботт размышлял о том же самом.
Читать дальше →
Всего голосов 72: ↑65 и ↓7 +58
Просмотры2.8K
Комментарии 146

Избавление от «мертвого» кода в Javascript в IE9

Браузеры
Перевод
[От переводчика: данный перевод является частью этого официального поста из блога команды IE и призван разъяснить недавнее недоразумение: IE9 — Обман при прохождении SunSpider JS? ]

Одним из изменений в нашем новом JavaScript движке, под кодовым названием Chakra, является уничтожение мертвого кода, с целью повышения производительности работы реальных сайтов. Вчера после полудня кто-то запостил вопрос у нас на коннекте — «What sorts of code does the analysis work on, other than the exact [math-cordic test] function included in SunSpider». Так как многих заинтересовал этот вопрос, то этот блог пост призван ответить на него.
Читать дальше →
Всего голосов 71: ↑52 и ↓19 +33
Просмотры1.5K
Комментарии 167

Захват ProstoPrint и ProstoBook

Чулан
Буквально вчера мне было прислано на емейл извещение с требованиями закрыть мой интернет магазин который работал под управлением Prostoprint. И связаться с правообладателями по поводу урегулирования досудебных вопросов. Поскольку магазин приносил не так много денег я решил его просто отключить, заменив записи на другой магазин в котором нет логотипов торговых марок. И зайдя сегодня на страницу сервиса увидел следующее:


Читать дальше →
Всего голосов 58: ↑52 и ↓6 +46
Просмотры278
Комментарии 16

Корова десятого уровня

Разработка игр


Работать по 12 часов в сутки, тащить на себе миллионы, быть кумиром тысячей хомячков, напиваться до безумия каждый релиз, экспериментировать и фанатично строчить фичекат до 3-х утра.
Забудь.

Ты в мейнстриме, бро.

Читать дальше →
Всего голосов 298: ↑218 и ↓80 +138
Просмотры7.3K
Комментарии 132

Банковский троянец Carberp приобрел буткит-функционал

Блог компании ESET NOD32
Сегодня мы публикуем часть нашего расследования, посвященного вредоносной программе Carberp, которая направлена на системы дистанционного банковского обслуживания (ДБО).

В этом месяце нам удалось собрать интересную информацию о новой модификации троянца из семейства Win32/TrojanDownloader.Carberp. Это одна из самых распространенных вредоносных программ в России, которая занимается хищением финансовых средств в системах удаленного банковского обслуживания и нацелена, в первую очередь, на атаки компаний, которые осуществляют ежедневно большое количество денежных транзакций. Мы уже рассказывали об этом троянце в нашей презентации “Cybercrime in Russia: Trends and issues”. Разработчики данного вредоносного ПО — одна из самых активных киберпреступных групп на территории России и близлежащих стран, которая занимается кражей денежных средств в RBS. Первые инциденты с троянцем Carberp были зафиксированы нами в начале 2010 года, а пик его активности в этом году приходится на конец весны и лето, причем с началом осени опять увеличилось число инцидентов, связанных с этой программой.

image

Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры16.5K
Комментарии 17

«Загоревшийся» Samsung Galaxy S III слишком энергично сушили

Компьютерное железо
В прошлом месяце некий dillo2k10 утверждал, что его новый топовый смартфон Samsung Galaxy S III, находясь в автодержателе, взорвался и загорелся ("… белый огонь, искры и дым" ) — фото устройства с явными температурными повреждениями приводились. В качестве своеобразной рекламы также упоминалось о том, что смартфон продолжил работать, но без приёма сигнала сети.

После этого корейская корпорация, недавно отчитавшаяся о рекордной прибыли в $41.4 млрд, приступила к расследованию инцидента, объяснив, что крайне ответственно относится к предоставлению пользователям максимально безопасных и надёжных устройств — самовозгорание, а тем более, взрыв, относились к экстраординарным случаям, которое потребовало серьёзного разбирательства. Представители Samsung связались с пострадавшим пользователем и получили в своё распоряжение его смартфон для проведения технической экспертизы.

В качестве независимого эксперта была нанята британская компания Fire Investigations UK, осуществляющая для страховых компаний случаи возгораний, взрывов и тому подобных случаев, связанных с температурным воздействием. Экспертам был передан поврежденный смартфон, а также несколько целых — для проведения всестороннего исследования случаев возможного возгорания.

Вердикт оказался скучным.
Узнать подробности
Всего голосов 68: ↑47 и ↓21 +26
Просмотры1.1K
Комментарии 60

Mega: обзор (не)безопасности

Информационная безопасностьКриптография
Из песочницы
Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состояния зарубежной дискуссии на эту тему.
Читать дальше →
Всего голосов 90: ↑75 и ↓15 +60
Просмотры81.2K
Комментарии 27

Дом с привидениями: уязвимости в ИИУП

Информационная безопасность
Недавно, просматривая один из своих любимых англоязычных блогов, я наткнулся на статью Дэна Фармера (того самого, что создал один из первых сканеров уязвимостей в истории), название которой можно (пусть несколько вольно) перевести как «ИИУП: паровозик отправляется в АД».

Осмотрев милый моему сердцу Хабр, я не обнаружил упоминаний об этой похвальной статье и решил исправить это упущение, тем более что моим интересам она вполне соответствует (расследования тут как такового не потребовалось — Дэн все расследовал до нас, а вот скандалоинтриги вполне прослеживаются).
Итак, обо всем по порядку. Кто такой ИИУП и зачем он отправил в ад какой-то-там поезд?
Читать дальше →
Всего голосов 33: ↑29 и ↓4 +25
Просмотры10K
Комментарии 34

Судный день: К чему приводят скрытые ошибки асинхронной обработки данных при росте нагрузки

Блог компании Латера СофтверБиллинговые системы


В нашем блоге мы рассказываем не только о развитии своего продукта — биллинга для операторов связи «Гидра», но и описываем сложности и проблемы, с которыми сталкиваемся на этом пути. Ранее мы уже описывали ситуацию, в которой бесконтрольный рост таблиц в базе данных одной компании-пользователя нашей системы привел к настоящему DoS.

Сегодня речь пойдет о еще одном интересном случае внезапного сбоя, который сделал «день смеха» 1 апреля этого года совсем не смешным для службы поддержки «Латеры».
Читать дальше →
Всего голосов 23: ↑20 и ↓3 +17
Просмотры22.8K
Комментарии 63

Динамический пароль 2.0

Законодательство в IT
Данная заметка является логическим продолжением статьи Динамический пароль, опубликованной ранее.

Итак, далее будет:
  • итоги на написанную ранее статью
  • еще идеи на её счет
  • расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
  • а так же, скандалы, интриги, расследования идею как задать пароль:
    который вы сами не сможете набрать в состоянии алкогольного опьянения,
    который можно набрать на глазах у друга, и состоящий из символов «QQQQQ»
    и он не сможет его повторить...

Читать дальше →
Всего голосов 16: ↑11 и ↓5 +6
Просмотры4.7K
Комментарии 19

Основатель Group-IB: «В мире осталось только два ограниченных ресурса — время и здоровье»

Венчурные инвестицииРазвитие стартапа


Российская компания Group-IB получила инвестиции от фондов Altera и Run Capital. Взамен каждый из фондов получил по 10% компании. Издание «Коммерсант» пишет, что Group-IB искала покупателей доли в 20% компании больше года.
Group-IB создаёт сервисы для информационной безопасности, помогает правоохранительным органам при расследовании происшествий в интернете, а также помогает правообладателям защищать свои авторские права на бренды и другие данные.
Полтора года назад компания вела переговоры с Фондом развития интернет-инициатив (ФРИИ). В апреле 2015 года ФРИИ выражал готовность инвестировать в проект 210 миллионов рублей. Однако сделка не состоялась по нескольким причинам: девальвация рубля сократила оценку компании, а ФРИИ, к тому же, потребовал «упаковать» сервисы компании в «коробочные продукты».

В прошлом интервью основатель и генеральный директор Group-IB Илья Сачков рассказывал нам, как ему удалось создать компанию, которая за 10 лет стала лидером на российском рынке информационной безопасности.

На этот раз мы пообщались с Ильей, чтобы подробнее узнать о планах развития компании с новыми инвестициями, о специфике рынка кибербезопасности и о расследовании высокотехнологичных преступлений в современном мире.
Читать дальше →
Всего голосов 32: ↑24 и ↓8 +16
Просмотры10.5K
Комментарии 5

Фильм «Интервью» сняли с проката из-за угроз хакеров

Информационная безопасность

Власти США уверены, что за атакой на Sony Pictures стоит Северная Корея


Sony Pictures приняла решение не начинать прокат фильма The Interview («Интервью») из-за угроз хакеров устроить что-то подобное теракту 11 сентября. Этим дело не ограничивается: планов по выходу картины на цифровых носителях тоже нет.

Угрозы поступили от группировки GOP, которая выкачала служебные данные из корпоративной сети кинокомпании, очистила содержимое жёстких дисков и объявила о взломе.

Основным требованием является остановка работ над «Интервью», ещё не вышедшим комедийным боевиком, в котором два американца должны убить лидера КНДР по заданию американской разведки. Власти США всерьёз считают, что за атакой стоит Северная Корея. Впрочем, эта уверенность вызывает несколько вопросов.
Читать дальше →
Всего голосов 21: ↑18 и ↓3 +15
Просмотры17.4K
Комментарии 32
1