новости
После перерыва длинною аж в полмесяца (праздники и все такое) мы наконец-то возвращаемся с нашим традиционным новостным дайджестом. Как и раньше, расскажем вам о некоторых интересных событиях прошедшей недели: от взлома Bitly до возмущенного «экранкой» видеопирата.
PoS-терминалы под угрозой
Эксперты из компании Arbor Network провели исследование рынка PoS-терминалов (устройств, при помощи которых можно принимать оплату банковскими картами) на предмет соответствия этих устройств современным требованиям безопасности и… в общем, ничего хорошего не выявили. Анализ устройств показал, что PoS-терминалы в настоящее время очень слабо защищены от хакеров, которые, в отличие от устаревших железок, за последние годы значительно прокачали свои возможности и способны не просто на мелкие мошенничества, а на глобальные атаки на торговые организации с последующими ущербами на миллионы долларов. В частности, в своем отчете Arbor Network утверждает, что злоумышленники уже практически не используют старые трюки и не занимаются мелкими нападениями, вместо этого они предпочитают работать по-крупному, привлекая к себе на помощь многочисленные ботнеты и мощные серверы управления. Кроме того, эксперты говорят о появлении все большего количества вредоносного ПО, создаваемого специально для атак на PoS-терминалы. В общем, хакеры развиваются значительно быстрее своих целей, а это значит, что, если индустрия не предпримет нужных шагов, плохо будет всем, и не так уж не скоро, как хотелось бы думать.
Bitly взломан
Сервис коротких ссылок Bitly на этой неделе проинформировал своих пользователей о том, что их учетные данные (то есть пароли, API-ключи и OAuth-токены) были скомпрометированы. Сделал он это, впрочем, несколько сдержанно, всячески подчеркивая, что угнанными данными никто так и не воспользовался. Тем не менее руководство сервиса настоятельно рекомендовало своим пользователям сбросить пароли от аккаунтов и сменить API-ключи и токены. Есть мнение, что данный инцидент напрямую связан с найденными около двух недель назад уязвимостями в протоколах OpenID и OAuth. Первый применяется, когда вы входите на какие-то веб-сайты с помощью своего логина и пароля от Google, Facebook, «ВКонтакте» и так далее. Второй играет важную роль, когда вы разрешаете приложениям, сайтам или сервисам доступ к своему профилю в соцсети, не отправляя при этом в сторонние сервисы своего имени и пароля от соцсети. Эти две технологии обычно используются вместе и, как выясняется, могут передать ваши данные в чужие руки. Впрочем, вполне вероятно, что эти два события друг с другом никак не связаны. Хочется надеяться, что руководство Bitly в скором времени поделится более подробной информацией о случившемся.
Заплаточный вторник
На этой неделе, во вторник, целая плеяда производителей программного обеспечения выпустила патчи к своим продуктам. Microsoft, например, выкатила сразу восемь обновлений безопасности (в том числе два критических), закрывающих бреши в многострадальном браузере Internet Explorer и некоторых других своих программах. Не отставала и Adobe, предложившая пользователям Reader, Acrobat и Flash критические обновления безопасности. Также отметились разработчики из команды Google Chrome, починившие три очень серьезные уязвимости в Chrome и даже заплатившие за их обнаружение: исследователь, нашедший эти баги и сообщивший о них авторам браузера, получил $4500. Также нельзя не упомянуть вышедший патч для Linux, закрывший уязвимость в ядре, просуществовавшую там целых пять лет. Так что, если вы пользуетесь одной или несколькими из упомянутых выше программ, спешите обновиться.
Европа подчиняет себе Google
Свобода распространения и потребления информации — штука довольно относительная. Как говорится, где начинается свобода одного человека, там заканчивается свобода другого. К чему это мы? К тому, что на днях Европейский суд своим решением возложил на поисковые сервисы ответственность за личные данные, которые собираются с разных источников по всей Сети. В частности, европейское правосудие наделило интернет-пользователей правом потребовать от поисковой системы удаления из выдачи ссылок на сайты, которые содержат личные данные гражданина. Правда, есть нюанс: реализовать свое «право на забвение» можно будет только относительно тех ссылок, которые находятся по запросу имени. Возможно, всего этого не произошло, если бы не история с одним гражданином Испании. В 2010 году он решил удалить информацию о себе из сервиса Google, поскольку тот выдавал в результатах поиска по имени ссылки на страницы, где говорилось о задолженностях испанца. Местные власти, встав на сторону «потерпевшего», обратились в Google с соответствующим требованием, однако те решили обжаловать его в Верховном суде Испании. В итоге дело ушло еще выше — аж до Европейского суда, который в свою очередь и принял беспрецедентное решение.
Видеопират пожаловался на видеопиратство
Ну и под конец нашего дайджеста — традиционный курьез. Ричард Хамфри, бывший администратор пиратских сайтов USAWarez.com и USATorrents.com, провел в тюрьме уже два с лишним года, как нетрудно догадаться, за нарушение авторских прав. И, наверное, о 26-летнем мужчине так никто и не узнал, если бы не его неожиданная жалоба: заключенный написал письмо одному из надзирателей, в котором рассказал, что во время его пребывания за решеткой администрация тюрьмы устраивала для заключенных кинопоказы с использованием еще не вышедших официально фильмов. Учитывая, что сам Хамфри получил срок за видеопиратство, безнаказанная демонстрация нелегальных копий кинолент возмутила молодого человека до глубины души. Администрация исправительного учреждения не стала игнорировать обращение молодого человека и пообещала разобраться в ситуации, проведя внутреннее расследование. Будет очень интересно проследить за развитием этой истории.
—
Вот, пожалуй, и все на этот раз. Приятных выходных, хорошей погоды и до встречи на следующей неделе.
Советы