Компания-разработчик программ для слежки за чужими смартфонами хранила данные миллионов клиентов в открытом доступе

Любой, кто обнаружил базу данных, мог ей воспользоваться: для этого даже не нужно было ничего взламывать.

Исследователь Нитиш Шах (Nitish Shah) обнаружил в открытом доступе базу данных с персональной информацией о двух миллионах клиентах компании mSpy и жертвах слежки. Это уже вторая крупная утечка данных mSpy за последние три года.

Шах рассказал, что онлайн база данных mSpy не требовала никакой аутентификации — ей мог воспользоваться любой человек без логина и пароля. По его словам, там содержались одновременно и сведения о тех, кто пользовался услугами компании для слежки и о жертвах наблюдения.

Исследователь отметил, что в базе данных были «миллионы записей», включая имена, почты, логины, пароли и приватные ключи шифрования пользователей сервиса mSpy за последние полгода. Как отметило издание Gizmodo, таким образом, пока клиенты компании следили за другими людьми, за ними тоже могли шпионить.

Любой, кто нашёл базу данных, мог зайти в чужой профиль и узнать, за кем тот наблюдает. В базе также содержались ключи, позволяющие получить доступ к любому мобильному устройству, на который устанавливали ПО mSpy, и, например, прочитать сообщения в WhatsApp и Facebook Messenger. Доступ к базе данных закрыли после того, как исследователь уведомил компанию о проблеме.

Далее...

Фейк: Портрет Льва Толстого из дронов на набережной Тулы

Ролик ко дню города одновременно появился в десятках городских и патриотических пабликах во «ВКонтакте».

6 сентября в десятках сообществ во «ВКонтакте» опубликовали ролик о массовом запуске дронов в Туле под названием «Лев Толстой одобрил Тульскую набережную». По сюжету видео, над Тульской набережной запустили десятки беспилотников, которые сложились в портрет писателя Льва Толстого.

Ролик появился за два дня до открытия набережной Тулы, которую отреставрировали перед днём города и Единым днём голосования 9 сентября. Автором указано коммуникационное агентство «Москва», однако название YouTube-канала написано с ошибкой. Логотип агентства — это буква «М» с изображения шрифта со стокового сайта Shutterstock. Представитель агентства подтвердила TJ, что это они изготовили ролик. Других их работ в интернете найти не удалось.

Ролик опубликовали в сообществах во «ВКонтакте» в 11:00 и 11:30 по московскому времени. Это сделали тульские сообщества, в том числе официальный паблик региона:

Далее...

Microsoft уберёт из Skype аналог «историй» через год после их добавления

Компания «услышала» пользователей, которые были недовольны функцией.

Microsoft провела очередной редизайн Skype, после которого из сервиса пропал аналог «историй», который добавили в 2017 году. Microsoft объяснила решение недовольством пользователей.

Теперь в мобильных приложениях останется только три кнопки: «чаты», «звонки» и «контакты» вместо пяти, как было раньше. Директор по дизайну Skype и Outlook Питер Скиллман (Peter Skillman) пояснил, что компания прислушалась к отзывам пользователей, которые были недовольны усложнением приложения.

В прошлом году мы попробовали некоторые изменения в дизайне и услышали от наших пользователей, что мы усложнили одни из самых частых сценариев [использования приложения]. Стало сложнее звонить и Highlights (аналог «историй», — прим. TJ) не нравились большинству пользователей. Поэтому мы сделали шаг назад и упростили это.

Опубликованные ранее «истории» можно будет скачать до 30 сентября. Пока что компания не обновила мобильные приложения. Также изменениям подвергнутся десктопные клиенты: цветные темы станут мягче, а навигацию упростят.

Microsoft добавила в Skype аналог «историй» в июне 2017 года во время масштабного редизайна.

Далее...

В университете Беркли создали нейросеть, которая заставляет людей на видео танцевать

Она может превратить в профессиональный танец даже пару движений.

Исследователи из университета Беркли создали алгоритм, который может переносить движения одного человека на другого на видеозаписи. Для примера они использовали танцы: нейросеть смогла заставить танцевать людей, которые сделали пару движений.

«Яндекс» впервые превзошёл Google в мобильном поиске на Android в России

По информации ТАСС, в августе «Яндекс» впервые превзошёл в России Google по доле поисковых запросов на устройствах с Android. Издание опирается на данные сервиса «Яндекс.Радар», который использует обобщённые данные от «Яндекс.Метрики» с задержкой в семь дней.

По данным сервиса, с начала августа происходит периодическая смена лидера в мобильном поиске на платформе Android. На 19 августа доля «Яндекса» составила 49,85%, Google — 48,74%, остальных поисковиков — 1,4% рынка.

В апреле 2017 года Google и ФАС заключили мировое соглашение, одним из условий которого стал выбор поиска в браузере Google Chrome. С релизом 60 версии браузера в июле 2017 года, при первом запуске появляется «окно выбора поиска» — пользователи сами могут выбрать поисковую систему по умолчанию.

iOS 12 просит обновиться, но никакого обновления нет. Пользователей это раздражает

В Твиттере из этого родился мем о назойливых уведомлениях.

31 августа пользователи бета-версии iOS 12 пожаловались на то, что им пришло уведомление об обновлении системы: «Новая версия iOS уже доступна. Пожалуйста, обновите вашу iOS 12 beta». Когда они пытаются установить новую версию iOS 12, то ничего не происходит — Центр уведомлений iPhone оказывается пустым.

Как правило, пустое уведомление падает каждый раз после разблокировки айфона.

iOS-разработчик Гильерме Рамбо (Guilherme Rambo) предположил, что ошибка с уведомлением iOS связана с кодом приложения SpringBoard, отвечающего за экран «Домой». Каждый раз, когда пользователь снимает блок, система присылает уведомление, потому что думает, что прошлая версия уже истекла. Вероятно, Apple ошибочно переставила дату на 31 августа.

Для пользователей Твиттера сбой Apple стал поводом для шуток о постоянных и назойливых уведомлениях.

Apple запланировала презентацию новых продуктов на 12 сентября — в этот же день, предположительно, iOS 12 станет доступна для пользователей по всему миру.

В СМИ попало изображение новых Apple Watch с «безрамочным» экраном за две недели до презентации

Популярный тренд рынка смартфонов добрался и до «умных» часов.

Издание 9to5Mac опубликовало первое изображение новой модели Apple Watch. Её отличительной особенностью станет экран почти без рамок.

Судя по снимку, подтвердился появившийся ранее слух о том, что Apple работает над увеличенными на 15% экранами для своих «умных часов». Площадь поверхности дисплея расширится за счёт уменьшения рамок, но корпус устройство при этом не изменится — так же было с iPhone X.

Также на фотографии виден новый циферблат для Apple Watch, который содержит намного больше информации чем любые другие циферблаты. Журналисты насчитали как минимум восемь виджетов на экране помимо самих часов. В 9to5Mac отметили, что таким образом Apple может показывать преимущества увеличившегося экрана.

На снимке можно заметить возможные изменения в корпусе устройства: основная физическая кнопка теперь не выпирает — вероятно, её сделали сенсорной, как кнопку «домой» в iPhone. Скорее всего так же модифицировано и колёсико Digital Crown.

Издание 9to5Mac также опубликовало первый снимок нового iPhone с экранами размером 5,8 и 6,5-дюймов. По данным журналистов, он получил приставку «XS».

Презентация Apple Далее...

В реестр ОРИ внесли ещё 50 новых сервисов — среди них Avito, LiveJournal и BlaBlaCar

Они также должны будут предоставлять ФСБ данные пользователей в рамках «закона Яровой».

«Роскомсвобода» обнаружила, что реестр организаторов распространения информации (ОРИ) пополнился новыми сайтами и сервисами. Они должны будут хранить данные пользователей в течение полугода и передавать их ФСБ.

В реестре ОРИ оказались:

Под определение организаторов распространения информации подходят любые интернет-сервисы, в которых можно переписываться. Согласно «закону Яровой», ОРИ должны хранить все данные пользователей в течение шести месяцев, и предоставлять её государственным органам. Сейчас в реестр входит 152 проекта.

Как 20-летний россиянин научил нейросеть самостоятельно вести паблик с мемами

Машине чуждо понятие юмора, но у неё иногда получаются очень смешные картинки.

С мая 2018 года паблик «Абстрактный юмор» начал существовать сам по себе: вместо людей созданием контента в нём занялась нейросеть. Она объединяет смешные картинки из популярных сообществ и публикует их на страницу.

Создателем «Абстрактного юмора» является 20-летний россиянин Артём Чирков, который учится в Канаде. TJ пообщался с программистом о том, как он автоматизировал работу с сообществом, что ждёт нейросети в будущем и узнал о других его проектах.

Первую версию бота Чирков написал в 2015 году на Python, когда только начинал изучать программирование. Алгоритм умел скачивать картинки у популярных сообществ и объединять их, отрезая у одной нижнюю часть, а у другой — верхнюю.

Показал друзьям, им понравилось, и где-то через недельку у нас был бот, который постоянно набивал предложку паблика нарезанными картинками, которые мы отбирали и постили лучшие.

В 2016 году студент доработал систему. Она стала представлять собой несколько скриптов: один был предназначен для поиска и обрезки текста на картинках, второй помогал избежать слишком частого обращения к «ВКонтакте» через API, третий сохранял картинки из пабликов, а четвёртый содержал основной код бота.

Несмотря на нововведения, система не могла учитывать контекст изображений, поэтому отбирать их всё равно приходилось вручную. По словам создателя паблика, из-за «просмотра бессмысленных мемов» модераторы столкнулись с «выгоранием».

Далее...

Reuters: операторы связи предложили Google и Facebook оплатить затраты на «закон Яровой»

Если те откажутся, то Роскомнадзору разрешат снижать скорость загрузки этих сайтов.

«Ростелеком» и «Мегафон» разработали законопроект, согласно которому зарубежные компании, к примеру Google и Facebook, будут оплачивать расходы на исполнение «закона Яровой». Поправки начнут действовать с 1 января 2019 года. Об этом сообщило Reuters со ссылкой на текст документа.

В законе вводится определение «организатор распространения информации в сети интернет, контролируемый иностранным лицом». Попавшие под него иностранные компании должны заключить договор с операторами и выплачивать компенсацию за хранение данных российских пользователей по «закону Яровой».

В случае отказа зарубежных компаний взять на себя часть расходов, Роскомнадзор получит право ограничивать скорость к их ресурсам.

Средства предложили передавать таким компаниям как «Ростелеком», «Таттелеком» и «Крымтелеком», а также «Билайну», МТС и «МегаФону». Источник агентства уточнил, что законопроект внесут на рассмотрение правительства, когда все операторы придут к единой позиции по этому вопросу.

1 июля 2018 года вступила в силу наиболее обсуждаемая часть «пакета» депутата Ирины Яровой — операторы связи и сервисы должны хранить данные и предоставлять спецслужбам по запросу. Однако Минэкономразвития Далее...



Последние посты

Авторы