Category: it

Microsoft показала Surface Duo с двумя экранами — Seoded.ru

Вчера компания Microsoft представила в Нью-Йорке фаблет Surface Duo с двумя экранами. Пожалуй, это самый интересный анонс из всех, которые уже были сделаны этой осенью. Что же тут интересного?

Читать дальше: http://www.seoded.ru/articles/surface-duo.html

Данные о 60 млн кредитных карт клиентов «Сбербанка» попали на чёрный рынок

Персональные данные клиентов «Сбербанка» оказались на чёрном рынке. Продавцы уверяют, что владеют данными о 60 млн кредитных карт, как действующих, так и закрытых (у банка сейчас около 18 млн активных карт). Утечка могла произойти в конце августа. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе. В «Сбербанке» обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет.

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на специализированном форуме, заблокированном Роскомнадзором. По словам продавца, он реализует данные о более 60 млн кредитных карт. Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “Ъ” изучил его.

Фрагмент содержит данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка

В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года. Также содержатся слова way4 или w4, которые, возможно, относятся к процессинговой платформе Way4, которую уже около десяти лет использует «Сбербанк».

Для проверки этих данных, “Ъ” нашёл клиентов из «пробника» в соцсетях, а также изучил информацию о номерах карт и телефонов в мобильном приложении «Сбербанка», которое, при переводе средств, позволяет видеть часть информации о ФИО получателя.

Заявленный продавцом объём информации (60 млн строк) может свидетельствовать о том, что утечка затронула данные о всех кредитных картах банка

По словам продавца, база разбита на 11 частей (именно столько у «Сбербанка» территориальных банков), а каждую строку он продаёт за 5 руб. Для проверки гипотезы, корреспонденты “Ъ” попросили найти в базе свои данные. Продавец предоставил информацию о кредитных картах корреспондентов, в том числе по прежним местам работы, которые изменились за последние три года. Совпадают номера договоров об открытии кредитных карт и ФИО сотрудников, подписавших их.

Источник “Ъ”, близкий к ЦБ, изучив «пробник», выразил уверенность в том, что он является «выгрузкой базы» «Сбербанка», а не, например, «пробивом», полученным в результате подкупа сотрудников. По словам других собеседников “Ъ”, специалистов по информационной безопасности крупных банков, судя по характеру тестового файла, утечка могла произойти из банка.

«Данные могут быть из хранилища данных всех систем, там лежит вся информация о клиентах,— указывает собеседник “Ъ” в крупном банке.— Утечка базы данных от кого-либо из партнёров видится маловероятной, судя по набору и объёму данных». По словам другого источника, информация похожа на выгрузку данных из хранилища кем-то, кто имел административный доступ, «на это косвенно указывает и тот факт, что номера банковских карт в базе не маскированы». Ещё один эксперт отметил, что, чисто теоретически, такие данные могут быть получены путём «склеивания» данных с точки выдачи карт и данных из процессинга, но в данном случае — это маловероятно, учитывая объём данных. «Если это и подделка, то очень качественная»,— указал ещё один эксперт.

Ашот Оганесян утверждает, что DeviceLock проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в "Сбербанке"». По его мнению, база может являться сохранённой копией (полной или нет) базы данных продукта Way4.

Это самая большая и подробная банковская база данных, которая когда-либо попадала к нам с чёрного рынка,— отмечает господин Оганесян.— Набор полей действительно поражает

По его мнению, последствия утечки будут заметны для всей отрасли. Ей займутся ЦБ и Роскомнадзор и, весьма вероятно, правоохранительные органы. Если среди клиентов есть резиденты или граждане ЕС, то банку, в соответствии с законом GDPR, придётся уведомить об инциденте Еврокомиссию, указывает господин Оганесян.

В ЦБ не ответили на запрос “Ъ”. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных. «Меры реагирования будут приниматься после установления признаков нарушений»,— заявили в ведомстве.

Пока статья готовилась к выпуску, «Сбербанк» выпустил пресс-релиз, сообщив о возможной утечке персональных данных 200 клиентов и начатом внутреннем расследовании. При этом банк утверждает, что никаких внешних кибератак не зафиксировано. Основной версией возможного инцидента там называют умышленные преступные действия одного из сотрудников.

Дополнительно в «Сбербанке» пояснили “Ъ”, что изучается подлинность информации и пока нет ясности, подлинная она или нет. Представитель «Сбербанка» заявил, что утечка данных через внешний взлом систем невозможна в принципе, так как все базы данных клиентов полностью изолированы от внешней сети. Если информация об утечке будет подтверждена, она могла быть возможной только в результате умышленных преступных действий одного из сотрудников банка. «Будет проведено скрупулёзное расследование, о его итогах будет сообщено», — пообещали в «Сбербанке». Там подчеркнули, что заявленный объём скомпрометированных карт «невозможен, так как общий объём активных кредитных карт в несколько раз меньше».

В банке заверили, что угрозы не санкционированных клиентами списаний средств с карт нет.
Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая трансакция без предъявления карты в «Сбербанке» подтверждается одноразовым СМС-паролем.

https://seoded.blogspot.com/2019/10/sberbank.html

Разработчики BBC экспериментирует с кастомизацией своей новостной ленты

Программисты представили возможность исключать со страниц новости, содержащие нежелательные для читателя ключевые слова.

В качестве обоснования этой разработки в BBC использовали Reuters Digital News Report, в котором говорится, что треть читателей новостей уходят с лент, потому что считают, что новости влияют на их психическое здоровье. Ну? и простое решение: если какие-то темы могут вызвать у читателя ощущение тревоги, тогда давайте дадим возможность исключать их из выдачи.

Конечно, подобные фильтры — это не какое-то уникальное решение. На сайте Guardian делали фильтрацию «лента без новостей о рождении наследного принца», кто-то исключает новости про Трампа из ленты, а кто-то делает выборку «хорошие новости».

Уникальность разработки BBC в том, что при «замьючивании» тех или иных ключевых слов, новости с этими словами не будут совсем удаляться из ленты. Вместо этого, заголовки и иллюстрации к этим новостям будут размыты. Ну, и при повторном заходе на главную страницу сайта BBC браузер будет предупреждать о том, что появились новости, которые вы не хотели бы увидеть.

Кроме фильтрации контента по конкретным словам, в BBC разрабатывают систему, определяющую настроение материала: негативный, слегка негативный, позитивный.

«Мы не хотим делать наш алгоритм слишком умным, потому что контент это самое главное, и многое зависит от авторского стиля, например, от того языка, какой он использует. И у нас нет цели поменять работу журналистов и что-то им навязывать», — говорит Тим Колишоу, старший разработчик BBC R&D.

Алгоритм, который будет отвечать за такую кастомизацию, сейчас тестируется. Дата запуска такого сервиса не определена.

https://seoded.blogspot.com/2019/09/bbc.html

«Серые» SIM-карты, или Чем развлечься Роскомнадзору — Seoded.ru

На этой неделе, самое бесполезное из наших ведомств, под руководством неутомимого господина Жарова, в очередной раз, отчиталось о конфискации SIM-карт с чёрного рынка. Такие сообщения, практически, никогда не несут особой смысловой нагрузки, так как помимо факта конфискации никаких деталей не сообщается. У кого конфисковали, что стало с этими негодяями, были ли SIM-карты — всё это вопросы, повисающие в воздухе. И, если честно, всё это похоже на яростную борьбу коррумпированных мексиканских полицейских с наркотрафиком: они тоже конфискуют тонну кокаина, но умалчивают о том, что сто тонн отравы спокойно проследовали в пункт назначения. О рынке SIM-карт, называемых «серыми», мы пишем не так часто. Так давайте поговорим о них этим августовским утром.

Читать дальше: http://www.seoded.ru/articles/seryye-sim-karty.html

Данные полмиллиона клиентов «Озона» попали в открытый доступ

База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.

По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.

Как выяснило издание, массовая утечка данных могла произойти в трёх случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.

Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.

Как позже сообщили “Ъ” в Ozon, в 450 тысячах обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.

В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете.

https://seoded.blogspot.com/2019/07/blog-post_11.html

Правообладатели предлагают исключать домены сайтов-нарушителей из поиска

Правообладатели предложили наказывать сайты с нелегальным контентом полным удалением их доменных имён из поисковой выдачи. Против выступают интернет-компании, считающие, что для таких мер нужны судебные решения. Сторонам придётся урегулировать разногласия для разработки нового антипиратского закона...

Читать дальше https://seoded.blogspot.com/2019/06/blog-post_20.html

Статистика доменов за май 2019 года

В июле 2017 года Координационный центр национального домена сети Интернет повысил стоимость регистрации и продления доменных имён в зонах RU и РФ более, чем на 70%. С тех пор зоны продолжают терять позиции. Посмотрим на ситуацию последних двух месяцев...

Читать дальше https://seoded.blogspot.com/2019/06/2019.html

К вопросу о «цифровизации» всей страны

К вопросу о «цифровизации» всей страны.

Росстат: примерно 22,6% жителей России не имеют доступа к централизованной канализации. Так, 16,8% населения пользуются выгребными ямами, ещё 5,8% респондентов заявили о полном отсутствии системы канализации. В сельской местности централизованной канализации нет у 66,5% россиян, из них у 18,4% канализация отсутствует в принципе.