Поощрение от PayPal за найденные баги
В сфере информационной безопасности уже давно практикуется такая методика, как денежное вознаграждение за найденные баги. Эта методика хорошо себя зарекомендовала у крупных IT компаний. Поскольку, как известно самая незначительная ошибка в программном обеспечении может привести к серьезным недочетам в области информационной безопасности. А обнаружить те самые на первый взгляд мелкие недочеты, является крайне сложной задачей. Но когда у пользователей некого сервиса или продукта, которыми поддерживается программа денежного вознаграждения за найденные уязвимости, есть мотивация, то здесь шансы на обнаружение тех самых уязвимостей, стремительно повышаются. Читать далее
Данные от аккаунтов Яндекса попали в сеть
Буквально на днях было объявлено, что Яндекс, Mail.ru и вроде бы еще некий сервис будут “сливать” данные. Ну а кому, я думаю, объяснять не стоит, так как и так все ясно. И буквально сразу же становится известно о появлении в сети базы, содержащей данные от более миллиона аккаунтов пользователей Яндекса. Судя по обсуждениям, к примеру, на том же habrahabr.ru, база была именно “слита”. Потому что по утверждению некоторых, они имели не особо сложные пароли, но все-таки явно не для подбора. Конечно и “фишинг” тоже нельзя исключать.
И, тем не менее, данные от аккаунтов пользователей присутствуют далеко не все, хотя и много. Я вот, к примеру, проверил два своих аккаунта и аккаунты своих друзей, и их в базе к счастью не нашлось. Хотя если честно, там не было чем поживиться. Читать далее