безопасность

Данные от аккаунтов Яндекса попали в сеть

Буквально на днях было объявлено, что Яндекс, Mail.ru и вроде бы еще некий сервис будут “сливать” данные. Ну а кому, я думаю, объяснять не стоит, так как и так все ясно. И буквально сразу же становится известно о появлении в сети базы, содержащей данные от более миллиона аккаунтов пользователей Яндекса. Судя по обсуждениям, к примеру, на том же habrahabr.ru, база была именно “слита”. Потому что по утверждению некоторых, они имели не особо сложные пароли, но все-таки явно не для подбора. Конечно и “фишинг” тоже нельзя исключать.

И, тем не менее, данные от аккаунтов пользователей присутствуют далеко не все, хотя и много. Я вот, к примеру, проверил два своих аккаунта и аккаунты своих друзей, и их в базе к счастью не нашлось. Хотя если честно, там не было чем поживиться. Читать далее

Не все турпутевки одинаково хороши

С наступлением летнего сезона, некоторые люди начинают задумываться о том, где бы им провести свой долгожданный и заслуженный отпуск. И, конечно же, немалое количество людей обращаются в турагентства с надеждой приобрести “горяченькую” путевку. Только, наверное, не очень многие знают, что путевка может быть настолько “горячей”, что можно в прямом смысле сильно обжечься. А все дело в том, что если пару лет назад, люди приходили в офисы турагентств, то сейчас многие предпочитают приобрести или, по крайней мере, ознакомиться с предоставляемыми услугами туристических фирм через интернет. На первый взгляд в этом ничего необычного нету. Ведь online торговля уже довольно широко развита, да и зачем собственно куда-то ехать, если можно произвести оплату той же самой путевки всего лишь за пару минут. Но если бы не одно “но”. Торговля в online, кроме удобств имеет еще и обратную сторону “медали”. Читать далее

Поощрение от PayPal за найденные баги

В сфере информационной безопасности уже давно практикуется такая методика, как денежное вознаграждение за найденные баги. Эта методика хорошо себя зарекомендовала у крупных IT компаний. Поскольку, как известно самая незначительная ошибка в программном обеспечении может привести к серьезным недочетам в области информационной безопасности. А обнаружить те самые на первый взгляд мелкие недочеты, является крайне сложной задачей. Но когда у пользователей некого сервиса или продукта, которыми поддерживается программа денежного вознаграждения за найденные уязвимости, есть мотивация, то здесь шансы на обнаружение тех самых уязвимостей, стремительно повышаются. Читать далее