Новости Интернета

Twitter начал шифровать данные по API


C сегодняшнего дня миллионы Twitter-совместимых приложений, применяющих в работе данные Twitter, должны будут шифровать их коммуникации с интерфейсом Twitter API, что позволит повысить безопасность и поддерживать целостность данных. В кратком сообщении в блоге Twitter говорится, что система принудительного шифрования коммуникаций заработала с 14 января и все API-функции должны исполняться через SSL-протокол или через его дальнейшее развитие - протокол TLS.

«Подключение к API через SSL позволяет создать безопасный коммуникаицонный канал между нашими серверами и вашим приложением. Это значит, что никакие закрытые данные не могут быть перехвачены неавторизованным агентом, находящимся посередине коммуникационного канала», - пишет в блоге Twitter Луи Киприани, специалист по коммуникациям Twitter.

Он напомнил, что о принудительном шифровании было впервые объявлено еще в декабре.

Интернет-компании Facebook и Google начали шифровать API еще в 2011 году.

Согласно статистике, на сегодня более миллиона приложений зарегистрированы на использование API-функций Twitter. Сама сеть Twitter предлагает различные услуги через API, в том числе индивидульные ленты сообщений, агрегаторы, анализаторы трендов и другие. В компании говорят, что запрос данных у Twitter в большинстве случаев ранее производился через простые HTTP-запросы, тогда как теперь обязательно применение HTTPS.

Разработчики программного обеспечения на популярных языках веб-разработки, таких как Python, PHP и Ruby, должны будут работать с системными библиотеками, которые управляют SSL-инициализацией.

Уязвимость в ВКонтакте и Facebook позволяет мошенникам собрать личные данные пользователей

Вчера на habrahabr появилась заметка о наличии уязвимости в мобильной версии социальной сети «ВКонтакте». В ней речь шла о том, что через функционал восстановления пароля на сайте можно получить аватар и имя пользователя. Автор статьи предложил использовать базу телефонных номеров для сбора дополнительных сведений (имя, фамилия и аватар) об их владельцах. Брешь в мобильной версии была относительно быстро закрыта администрацией ресурса, однако она до сих пор присутствует в основной версии сайта.

Функционал восстановления пароля на сайте «ВКонтакте» доступен по этому адресу:


При вводе номера телефона или email можно получить те же данные: имя и фамилию пользователя, а также его аватар.

Кроме того, точно такая же брешь обнаружена на сайте . По следующей ссылке можно получить имя, фамилию и аватар:


Пока неизвестно, когда будут устранены эти уязвимости. В качестве временного решения мы рекомендуем своим читателям изменить личные данные в социальных сетях, чтобы не позволить мошенникам определить личности владельцев номеров телефонов.

«123456» потеснил слово «password» в рейтинге худших паролей


Компания SplashData обновила свой ежегодный рейтинг «25 худших паролей». Согласно чарту, с которым можно ознакомиться на сайте SplashData, самым популярным в 2013 году паролем стала комбинация «123456».

Пароль «123456» вырвался на первое место впервые в истории рейтинга, который составляется с 2011 года. Ранее неизменным лидером было слово «password» (англ. «пароль»), но в 2013 году оно опустилось на вторую строку.

Числовыми комбинациями (например, «123456789» или «111111») являются десять из двадцати пяти паролей, вошедших в рейтинг. Еще четыре пароля представляют собой несложные сочетания букв и цифр — например, «abc123».

Оставшиеся одиннадцать паролей — это словарные слова («admin», «monkey», «princess»), словосочетания («iloveyou», «letmein») и комбинации букв в той последовательности, в какой они встречаются на клавиатуре («qwerty», «azerty»).

Рейтинг паролей SplashData составляется на базе списков украденных паролей, опубликованных в интернете. В чарте за 2013 год отразился взлом серверов компании Adobe Systems: в список попали пароли «adobe123» и «photoshop».

SplashData выпускает мобильные и компьютерные утилиты и приложения для упорядочения и хранения данных. В число продуктов компании входит менеджер паролей и пин-кодов SplashID.

Google выпустила Dart 1.1

Google на выходных сообщила о релизе новой версии собственного языка программирования Dart, который интернет-гигант позиционирует как замену javascript. В компании говорят, что новая версия Dart 1.1 на 25% быстрее javascript. Также компания сообщила о релизе новой версии среды Dart Editor 1.1, в которой реализован новый дебаггер, новые инструменты развертывания кода и управления им. Была обновлена также и документация как по клиентским, так и по серверным спецификациям Dart.

Ларс Бак, лидер проекта разработки языка Dart, говорит, что хотя этот язык пока не применяется компанией Google для работы каких-то популярных проектов, таких как Gmail или Google+, компания активно использует его в опосредованном виде. Кроме того, в браузере Chrome есть поддержка компилятора Dart под названием Dartium, которая позволяет браузеру напрямую работать с Dart, а также есть утилита Dart2Js, которая конвертирует Dart-коды в javascript для браузеров, которые изначально не поддерживают эту технологию.

Отметим, что на сегодня Google Dart сталкивается с теми же сложностями, что и другие высокоуровневые языки. Главная проблема - вполне понятная нелюбовь со стороны других производителей браузеров. Более того, у самой Google есть конкурирующая технология Native Client, которая также поддерживается ее браузером. Также есть некоторые сложности у Dart, связанные с обучением программированию, и вытекающие из этого сложности с нехваткой независимых разработчиков и программных кодов. Есть здесь и проблемы, связанные с созданием независимых библиотек для работы Dart в сторонних продуктах, а также сложности с конкуренцией с javascript.

В самой Google говорят, что все эти моменты решаемы, нужно лишь дать языку некоторое время. В компании говорят, что за последние два года компания уже внесла существенные изменения в SDK, повысила производительность Dart, а также разработала javascript-Dart конвертер.

В Google говорят, что Dart лучше javascript, особенно когда речь идет о крупномасштабных проектах, а последние все чаще реализуются в веб-среде. Интернет-гигант говорит, что намерен в ближайшее время разработать Dart-версии Google Docs, Sheets и Slides, которые сейчас состоят из сложных кодов на javascript.

Twitter покидает вице-президент

Топ-менеджер оставит компанию не насовсем: теперь он будет участвовать в ее развитии в качестве консультанта

Вице-президент компании-владельца сервиса микроблогов Twitter Майкл Сиппи покинул свой пост. Об этом сообщает BFM.ru со ссылкой на заявление Сиппи.

Сиппи объяснил, что на протяжении всей своей карьеры ему нравилось заниматься стартапами, запускать на рынок новые продукты. Теперь он почувствовал, что ему пора двигаться дальше и покинуть свой пост вице-президента по продуктам в Twitter.

Он оставит компанию не насовсем: теперь он будет участвовать в ее развитии в качестве консультанта. В частности, он займется новой продуктовой стратегией и поможет найти себе замену. При этом Сиппи не уточнил, чем теперь намерен заниматься вне Twitter и нашел ли себе новую работу.

Напомним, ранее в этом году Twitter занял пятую позицию в рейтинге крупнейших в мире социальных сетей, составленном компанией Adobe.

Полиция возбудила дело в отношении московского студента, взломавшего официальный аккаунт ФАС в соцсети.

В Москве в отношении студента, взломавшего официальный аккаунт Федеральной антимонопольной службы /ФАС/ в социальной сети, возбуждено уголовное дело, сообщили в пресс-центре МВД.
"20-летний москвич, студент факультета журналистики одного из московских вузов ранее работал в отделе информационных проектов ФАС. В его должностные обязанности входило администрирование учетных записей Федеральной антимонопольной службы в социальных сетях", - рассказали в МВД.
Руководство и коллеги молодого человека неоднократно отмечали, что студент не соблюдает трудовую дисциплину, за что он и был уволен.
"Но получив доступ к учетной записи в социальной сети, москвич опубликовал антиконституционные и антиобщественные лозунги, после чего заблокировал доступ к аккаунту", - сообщили в МВД.
В отношении молодого человека возбуждено уголовное дело по ст. 272 УК РФ /Неправомерный доступ к компьютерной информации/. Ему избрана мера пресечения в виде подписки о невыезде.

Yahoo! возглавил топ популярных ресурсов в США

Интернет-ресурсы, принадлежащие компании Yahoo!, возглавили список самых популярных среди пользователей персональных компьютеров в США сайтов. Об этом свидетельствуют данные, опубликованные аналитической службой comScore.

В общей сложности в декабре 2013 года сайты Yahoo! посетило более 195 миллионов пользователей ПК. На втором месте расположились ресурсы интернет-поисковика Google. Их в декабре посетило немногим более 192 миллионов человек. На третьем — сайты корпорации Microsoft с 175 миллионами уникальных пользователей. Четвертую строчку в рейтинге занимает социальная сеть Facebook (140 миллионов посещений). Данные по посещаемости ресурсов с мобильных устройств в рейтинге не учитывались.

Ранее рейтинги comScore с 2011 года неизменно возглавлял Google. Впервые обойти корпорацию по популярности Yahoo! удалось только в июле 2013 года. При этом статистика comScore в отношении Yahoo! не учитывает посещаемость купленного поисковиком блогохостинга Tumblr. Каждый месяц ресурс собирает более 34 миллионов уникальных посетителей, но в рейтинге comScore идет отдельной строкой. В декабре 2013 года Tumblr занял 30 место, уступив, в частности, сервису микроблогов Twitter, соцсети для профессионалов LinkedIn и интернет-аукциону eBay.

Данные comScore по общей посещаемости сайтов (с учетом мобильного трафика) в 2013 году по-прежнему показывали лидерство Google. Так, в феврале 2013 года сайты Google собрали месячную аудиторию в 228 миллионов человек. Ресурсы Yahoo! посетило на 18 миллионов меньше. Сайты Microsoft и Facebook собрали по 175 миллионов пользователей каждый.

На Facebook напал троян, замаскированный под Adobe Flash Player


Специалисты по информационной безопасности обнаружили новую троянскую программу Trojan.Zipvideom, которая в настоящее время активно распространяется в интернете. Она попадает на компьютер жертвы под видом обновления для плагина Adobe Flash Player.

Как сообщает российская компания «Доктор Веб», если пользователь соглашается на установку обновления, на его компьютер загружается первый компонент трояна - приложение FlashGuncelle.exe. Процесс установки маскируется под процесс установки обновления к Adobe Flash Player.

Далее FlashGuncelle.exe загружает с сервера злоумышленников на компьютер жертвы оставшиеся компоненты трояна. Их цель заключается в установке вредоносных плагинов к браузерам Mozilla Firefox и Google Chrome.

Опасность трояна заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение.

Установлено, что при посещении сайтов популярных социальных сетей (Twitter, Facebook, Google+, Youtube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения.

Одним из каналов распространения трояна является соцсеть Facebook. В ней ссылку на вредоносный файл содержат сообщения массовых рассылок. Одна из таких рассылок была отправлена в начале 2014 г.

Чтобы избежать заражения Trojan.Zipvideom, пользователям рекомендуется скачивать обновления программ и другой софт только из официальных источников, а также использовать антивирус, который блокирует установку вредоносных файлов.

Подробные сведения о происхождении трояна «Доктор Веб» не раскрывает, но сообщает о своем предположении, что автор программы говорит на турецком языке.

Несколько дней назад появилось сообщение о том, что распространители рекламных вредоносных программ осваивают новые каналы продвижения. Авторы AdWare покупают разработчиков плагинов для Google Chrome и, изменяя код дополнений, помещают на просматриваемые пользователем веб-страницы рекламу, получая с этого прибыль.

Словения не выдаст США хакера.

Новостное агентство Словении STA сегодня сообщило о том, что страна не будет экстрадировать в США румынского хакера, которого Вашингтон подозревает во взломе компьютерных систем ряда правительственных агентств. В Словении говорят, что выдадут подозреваемого хакера в Румынию, так как, во-первых, он является уроженцем этой страны, а во-вторых, Румыния первой подала запрос о выдаче хакера.
Виктор Фаур был задержан в Словении в октябре прошлого года в рамках ордера на международный арест, который был издан со стороны США. Фаур, более известный в интернете как SirVic, был обвинен во взломе ряда американских правительственных сетей в 2006 году. Он, в частности, взломал серверы НАСА и ВМФ США, получив доступ к закрытым данным с 2004 по 2006 год. В самих ведомствах говорят, что своими действиями Фаур нанес им ущерб в размере 1,5 млн долларов.
Словенский суд признал хакера виновным и постановил выдать его Румынии, где он также был признан виновным. STA отмечает, что на родине Фаур заочно получил тюремный срок и штраф в размере 240 000 долларов.
В документах суда западно-румынского города Арад говорится, Фаур осуществлял действия по незаконному проникновению в сети американских правительственных учреждений в период с ноября 2005 по сентябрь 2006 года. Адвокат Сорин Бретотиану говорит, что Фаура судили на территории Румынии, так как именно здесь он осуществлял свои действия.
В 2003 году румынские власти приняли специальный закон, направленный на борьбу с несанкционированным проникновением в информационные системы, а также незаконное уничтожение, копирование или изменение данных. Судебный процесс над Виктором Фауром продолжался 10 месяцев, за это время он полностью признал свою вину, сообщив, что для взлома использовал уязвимости в программном обеспечении, установленном на атакуемых им серверах.
В США хакеру грозило бы около 50 лет тюрьмы.

В Китае запретили загружать видео в Сеть без предъявления паспорта


В Китае интернет-пользователям запретили размещать видеоматериалы без регистрации своих настоящих паспортных данных.

Об этом стало известно из сообщения, размещенного на официальной странице Госуправления по радио- и телевещанию страны (SARFT).

Действие данного запрета будет распространяться на все видеохостинги, зарегистрированные в КНР. Для того, чтобы получить право добавлять видеоматериалы, пользователям будет необходимо подтвердить личность, представив администрации того или иного сайта копию своего паспорта.

Как пояснили представители китайских властей, причина нововведений - недопущение распространения в Сети видеоконтента, опасного для общества, то есть содержащего сцены сексуального насилия или жестокости.

Таким образом китайское руководство намеревается сделать китайский сегмент всемирной паутины «цивилизованной и здоровой средой общения». В заявлении SARFT также говорится о том, что необходим механизм, который был бы способен использование в интернете материалов, пропагандирующих насилие и жестокость.

Стоит отметить, что подобные ограничения, когда пользователям необходимо предъявить паспорт, чтобы выйти в Сеть, ранее уже были введены на территории Ирана. Пользователям приходится сейчас показывать удостоверение личности и заполнять анкету, в которой требуется указать адрес и телефон.