Коалиция компаний-разработчиков web-браузеров, включая Google, согласились использовать технологию do-not-track в большинстве web-обозревателей. Отметим, что компании больше года отказывались использовать эту технологию.
Такой шаг связан с инициативой Белого Дома по принятию законопроекта «О личных данных», который предоставит людям больший контроль над их конфиденциальной информацией.
Напомним, что недавно некоторые компании были уличены в намеренной слежке за пользователями. Так, представители Facebook согласились уладить ситуацию с обвинениями, которые были видвинуты против социальной сети американским правительством. В Facebook признались, что некоторые настройки приватности социальной сети были несправедливыми и обманывали пользователей. Помимо этого, компания Google также была уличена в обходе настроек приватности пользователей web-браузера Safari, который производится корпорацией Apple.
Новая технология do-not-track не прекратит практику отслеживания деятельности пользователей полностью. Компании согласились не следить за пользователями в рекламных целях, а также не использовать данные о трудоустройстве, медицинскую, кредитную и страховую информацию. Однако, данные можно использовать для осуществления «исследований рынка» и «разработки продуктов». Помимо этого, данные также можно предоставлять сотрудникам правоохранительных органов. «Это хорошое начало, – заявил Кристофер Калабрезе (Christopher Calabrese), представитель Американского союза гражданских свобод. – Однако мы все же хотим, чтобы за вами вообще не могли следить, если вы того пожелаете».
Напомним, что обсуждения технологии do-not-track начались два года назад по инициативе Федеральной торговой комисси. Первой компанией, встроившей эту технологию в свой web-обозреватель, была Mozilla, далее на этот же шаг пошла Microsoft. Компания Apple добавила do-not-track в свою последнюю версию ОС – Mountain Lion. Тем не менее, действия производителей web-браузеров не смогли полностью обезопасить пользователей, так как рекламные компании отказались принимать новую технологию.
По заявлению коалиции Digital Advertising Alliance, в которую входят около 400 компаний, новая технология будет принята и запущена в течение 9 месяцев.
Источник информации: Tom’s Hardware Guide

Представители компании ElcomSoft провели исследование для того, чтобы выяснить, как пользователи относятся к используемым ими паролям, а также политике безопасности в организации, в которой они работают. В рамках исследования ElcomSoft проводила опрос, 50% участников которого составляли сотрудники организаций, работающих в IT-отрасли, а также образовательной, финансовой, правительственной и военных областях.
Менее 30% респондентов признались, что никогда не забывали пароли. Наиболее частыми причинами, по которым пользователи забывали пароли, оказались нечастое использование ресурса (28%), не записывание пароля (16%), а 13% опрошенных признались, что забыли пароль, побывав в отпуске. Только 25% участников опроса указали, что регулярно меняют свои пароли, 24% – редко меняют пароль, остальные же меняют его «от случая к случаю» или почти никогда.
Исследование компании ElcomSoft показало насколько неаккуратно пользователи относятся к паролям, установленных для них по умолчанию. Только 28% респондентов заявили, что всегда меняют такие пароли, а 50% опрошенных, как правило, сохраняют пароли по умолчанию.
В опросе также присутствовал вопрос об уровне политики безопасности организации, в которой работают респонденты. 61% опрошенных заявили, что они полностью или частично не согласны с существующей политикой безопасности своего работодателя. 76% респондентов отмечают, что предпочитали бы иметь более высокий уровень безопасности, а 24% – более низкий уровень.
С отчетом компании ElcomSoft можно ознакомиться здесь.
Источник информации: SecurityLab

Команда разработчиков браузера Chrome официально объявила о реализации новой системы для управления паролями. Одна из самых примечательных особенностей нового подхода — возможность быстро и автоматически сменить все пароли пользователя при малейшем подозрении в «угоне» хотя бы одного из них к любой из подконтрольных учетных записей. Как гласит обновленная документация по проекту Chromium, лежащему в основе браузера Chrome, новая система сможет идентифицировать страницы регистрации и ввода паролей, а также добавлять туда «небольшой графический элемент», включающий управление паролем с помощью встроенных функций Chrome.
Только на прошлой неделе мы писали о том, как разработчики Chrome делились своими соображениями о новых подходах к управлению паролями, а теперь они уже легли в основу реального проекта. Первые версии системы будут генерировать пароли по запросу пользователя, однако уже в недалеком будущем планируется добавить возможность автоматической смены всех паролей сразу, как только браузер посчитает, что какую-то учетную запись взломали. Разработчики признают, что такой метод делает учетные записи браузера гораздо более привлекательной мишенью для взлома, чем сейчас. Тем не менее, они считают, что учетные записи Google и так представляют собой ценную добычу, так что дальнейший рост их значения не слишком изменит ситуацию.
Браузер Chrome уже сейчас умеет хранить пароли – это уже обязательная функция для современных браузеров. Кроме того, поддерживается синхронизация паролей между разными копиями браузера, причем во время передачи пароли шифруются и хранятся в центрах обработки данных Google. Более того, сама идея автоматической генерации паролей отнюдь не нова – ее используют такие популярные диспетчеры паролей, как 1Password и LastPass. Тем не менее, в отличие от сторонних инструментов, браузер Chrome может получить такое же управление паролями в качестве встроенной функции.
Несмотря на очевидное удобство новой схемы генерации, хранения и использования паролей, возникает один каверзный пароль – насколько пользователи будет доверять разработчикам Chrome, чтобы передать буквально в их распоряжении все свои пароли. В долгосрочной перспективе, как надеются разработчики, более эффективным методом будет переход на единую авторизацию с помощью сервиса OpenID или его аналогов, но пока далеко не все сайты, требующие регистрации, поддерживают эту технологию, а темпы распространения OpenID все еще оставляют желать лучшего.
Источник информации: Софт@Mail

Крупнейшая в России интернет-компания «Яндекс» запустила социальный поиск People.yandex.ru, который позволяет находить аккаунты пользователей в социальных сетях. По данным «Яндекса», ежедневно пользователи задают поисковику более двух миллионов запросов о людях.
Используя специальную функцию поисковика «Яндекс» пользователи смогут находить профили своих друзей в популярных социальных сетях и блогхостингах. Для этого достаточно ввести имя человека. При необходимости запрос можно дополнить возрастом, местом жительства, местом работы или учебы.
На данный момент система проиндексировала 250 миллионов аккаунтов на десяти самых популярных ресурсах. В их числе социальные сети «ВКонтакте», «Одноклассники», Facebook, блогхостинги LiveJournal и LiveInternet, сервис микроблогов Twitter и другие.
Страницы одного и того же пользователя на разных ресурсах будут объединяться в результатах поиска. Аккаунты в поисковой выдаче будут размещаться в зависимости от того, насколько страница заполнена пользователем.
По словам представителей компании, новый поиск позволит не только найти необходимого человека в социальной сети, но и посмотреть, как со стороны выглядит аккаунт пользователя на ресурсах. Так компания проявляет заботу о пользователях: вдруг у людей есть какое-то alter ego, которое они никак не хотят связывать с основной личностью.
«Яндекс» индексирует только ту информацию, которую пользователь оставил в открытом доступе. При необходимости владельцы аккаунтов могут в настройках социальной сети закрыть профиль от индексации поисковиком.
Источник информации: РИА Новости

Хакер Якоб Аппельбаум (Jacob Appelbaum) рассказал о приватности в интернете и о той роли, которую играют социальные сети.
На вопрос, как нужно безопасно пользоваться Facebook, специалист ответил так: «Не нужно организовывать слежку за собой. Если вы хотите быть в безопасности на Facebook, то вообще не должны его использовать. И пожалуйста, не подставляйте других людей!». В самом деле, многие пользователи соцсетей любят отмечать имена и фамилии других людей на фотографиях, с указанием места съёмки. Тем самым пользователи создают эффективную систему массового слежения, которой могут позавидовать любые спецслужбы. И за вами в этой системе будут следить в любом случае, даже если вы не заходите на сайт. Достаточно просто там зарегистрироваться и завести пару друзей. После этого процесс пойдёт сам собой.
Ничего хорошего нет в том, что люди дают кучке бизнесменов и правительству США право копаться в своих личных данных безо всякого ордера на обыск. Конечно, люди делают это не просто так. Они жертвуют приватностью ради определённых преимуществ, но если оценить полученные выгоды и недостатки, то сложно сказать, что перевешивает. Нужно реально оценивать угрозу.
Какова самая большая база евреев на планете? Facebook. Куда вы обратитесь, если нужна база всех представителей оппозиции? Или националистов? Это очень, очень страшно, если к власти придёт какая-то радикальная группировка и получит в свои руки такой инструмент для вычисления всех людей, которые попадают в определённую категорию. С врагами элементарно можно будет расправиться.
Существует очень важная разница, говорит Аппельбаум: реализация приватности по закону и реализации приватности по архитектуре приложения. Первый вариант — это обещания и соглашения, которые абсолютно не гарантируют их соблюдения в будущем. Именно такую модель использует Facebook.
По словам эксперта, со слежкой со стороны веб-сервисов можно эффективно бороться, если подсовывать системе бесполезные данные. Например, использовать разработанную им сеть анонимайзеров Tor, чтобы скрыть свой реальный IP-адрес.
Аппельбаум говорит, что был однажды в офисе Facebook и видел на столе у одного разработчика брошюру компании Narus. Если кто не знает, то фирма Narus совместно с АНБ и AT&T в своё время разработала систему тотального прослушивания телефонных переговоров в США. Эта нелегальная система осуществляла автоматический анализ всех голосовых данных, которые проходили через дата-центры AT&T.
Что нужно сделать для создания действительно безопасной и защищённой среды? Нужно обеспечить использование свободных открытых форматов, которыми не владеет ни одна частная компания, и гарантировать сетевую нейтральность. Государство должно приложить усилия, чтобы улучшить техническую инфраструктуру, это тоже важно. Власти же занимаются строительством дорог и отслеживают транспортную инфраструктуру. А в информационную эпоху акценты должны сместиться. Сейчас люди пользуются интернетом гораздо чаще и активнее, чем автомобилями, так что государство должно каждый день прикладывать усилия для развития инфраструктуры.
Источник информации: Хакер

Восемьдесят процентов пользователей, зарегистрированных в онлайновых службах знакомств, указывают в своем профиле недостоверную информацию. Однако группе ученых из Корнельского университета удалось выявить ряд характерных признаков, по которым можно почти безошибочно идентифицировать лжеца. «Для того, чтобы не стать жертвой обмана, достаточно обращать внимание на некоторые ключевые слова в профиле потенциального избранника», — утверждают исследователи, которые подвергли тщательному анализу несколько десятков анкет, размещенных на одном из популярных сайтов.
Одним из важнейших показателей является количество предоставленной личной информации. Чем лаконичнее описание, представленное в персональном профиле, тем выше вероятность обмана.
Обманщики весьма неохотно используют в своих анкетах местоимение «Я». Это утверждение действительно даже в тех случаях, если пользователь лишь слегка приукрасил реальность, например, уменьшил свой реальный возраст на пару лет или «сбросил» несколько килограммов веса. «Возможно, таким образом лжецы пытаются дистанцироваться от собственных нечестных заявлений», — объясняет профессор Каталина Тома (Catalina Toma).
Еще одной характерной особенностью языка лжецов является использование слов, содержащих отрицание. Вместо прилагательного «веселый» нечестный пользователь, с большой вероятностью употребит синоним «негрустный», а эпитет «компанейский» заменит на «нескучный».
Если при чтении профиля вам не удалось обнаружить однозначных подсказок, «раскусить» нечестного пользователя можно при личном общении. «Обманщики, как правило, не слишком разговорчивы, ведь им приходится постоянно следить за собственными словами и запоминать большое количество информации, — уверяет профессор Тома. — Чем больше сведений о себе лжец предоставляет собеседнику, тем больше вероятность возникновения ошибок и неувязок впоследствии».
В попытках скрыть собственную ложь, обманщики также стараются всеми силами избегать «скользких» тем в разговоре. Если в профиле пользователя указан неточный возраст, рост или вес, а загруженное фото не соответствует действительности, скорее всего клиент не захочет обсуждать собственную внешность. Вместо этого он предпочтет разговаривать о работе и жизненных достижениях.
По словам исследователей, эти не слишком сложные правила позволяют распознать неправду примерно в 65% случаев.
Источник информации: Софт@Mail

По мнению разработчиков, система слежения за сотрудниками эффективнее, чем просто файрвол для блокировки доступа на различные сайты, потому что полностью заблокировать все нежелательные сайты невозможно, а вот обеспечить слежку — гораздо проще. Российское законодательство до сих пор не запрещает использование подобных программ на рабочем месте.
Слежка за персоналом нужна по нескольким причинам. Во-первых, это дисциплинирует сотрудников — они начинают работать эффективнее, меньше времени тратят на посторонние дела, боятся заходить в социальные сети и т.д. Во-вторых, это усложняет передачу конфиденциальных данных из корпоративной сети, слив промышленных и коммерческих секретов, уменьшает количество нелояльных высказываний в адрес начальника и своей фирмы в твиттере и блогах. В-третьих, начальству просто интересно почитать личную переписку любого сотрудника и сотрудницы, это даёт ощущение контроля над персоналом, что так необходимо многим руководителям.
Газета «Коммерсантъ» перечисляет, какие программы используются российскими компаниями для слежки за персоналом: это DeviceLock от компании Smart Line Inc, Gatewall Mail Security от компании Entensys, Ideco ICS — от Ideco и многие другие. «Сейчас практически в любом офисе или бизнес-центре установлена система видеонаблюдения, записываются телефонные разговоры сотрудников, отслеживается трафик, на постоянной основе проводится мониторинг негативной информации о компании в социальных сетях», — говорят эксперты. Чаще всего за своими работниками следят банки, страховые, IT-компании, промышленные и инжиниринговые предприятия — они одними из первых внедрили системы контроля утечки информации.
Вот описание некоторых функций одной из систем слежки за персоналом, которая, по словам российского разработчика, внедрена уже в 150 российских компаниях. Это «вредоносное» ПО работает как типичный сетевой снифер, фиксируя все приватные данные, включая сообщения в Skype и IM, а также почтовую переписку.
Программа с заданным интервалом незаметно для пользователя делает снимки экрана и сохраняет их в базу в хронологическом порядке. Просматривая эти снимки в формате галереи, можно получить информацию о том, чем в действительности был занят работник.
Программа позволяет отслеживать как связи персонала внутри информационного поля компании, так и их контакты с внешними абонентами. Таким образом, появляется возможностьп не только выявления наиболее общительных и активных участников сети, но и функционал для контроля взаимодействия персонала с конкурентами для последующей оценки лояльности сотрудников.
Программа формирует детальные отчёты о сетевой активности любого сотрудника, подкреплённые графиками и схемами. Изучив их, можно понять, кто и как использует корпоративные ресурсы: кто проводит 70% рабочего времени в Facebook или «Одноклассниках», а кто часами общается в ICQ или Skype на темы, не касающиеся рабочих обязанностей.
Программу можно настроить на отсылку уведомлений при слишком большой активности сотрудников в мессенджерах.
Источник информации: Хакер

Появление новых версий популярных программ непременно сопровождает недовольное ворчание: «Опять обновляться? Зачем эта гонка? Прошлая версия была не хуже! » Ещё больше тех, кто игнорирует изменения молча и год за годом продолжает пользоваться давно устаревшими программами. Эти люди вредят не только себе, но и всем остальным. Они вредят вам.
Откуда берётся такое нежелание — объяснять не надо. Любое обновление — это трата времени и ненужная морока. И хорошо, если только морока. Известно ведь, что в новых программах не только возможности новые, но и ошибки. В итоге у одних на возню с новыми версиями не находится ни времени, ни охоты, другие боятся рисковать, третьи не обновляются, потому что не умеют, четвёртые — и вовсе не знают о том, что это необходимо. И всех их можно понять.
Пока это касается тех продуктов, которые работают сами по себе, это ни на что не влияет и никого не должно тревожить. Ситуация становится куда сложнее, когда речь заходит о платформах, на основе которых создаются другие приложения, — например, об операционных системах или браузерах.
Дело в том, что зачастую значительная доля изменений в обновлённой платформе скрыта от обычных пользователей и доступна только программистам. Никто, кроме разработчиков, не заметит и не поймёт новых программных интерфейсов, добавленных в свежей версии. Они полезны и важны, но не напрямую, а опосредованно — за счёт приложений, которые их вызывают.
Проблема заключается в том, что до тех пор, пока новая версия платформы не станет достаточно распространённой, сторонние разработчики будут держаться от нововведений подальше. У них просто нет другого выхода: если они воспользуются программными интерфейсами или форматами, которые недоступны значительной доле потенциальных пользователей, то искусственно ограничат свой рынок, а это равносильно самоубийству.
Самый наглядный пример — браузеры. Взять хотя бы пресловутый HTML5 — набор нововведений в HTML, CSS и Javascript, с помощью которых можно безо всяких плагинов делать веб-приложения, не уступающие по возможностям обычным компьютерным приложениям. HTML5 в той или иной степени поддерживают все без исключения современные браузеры: Firefox, Chrome, Safari, Opera и даже последняя версия Internet Explorer.
Разработчики в восторге от HTML5, однако сайты, в полной мере использующие его возможности, до сих пор встречаются очень редко. И даже те, кто его применяет, как правило, делают это очень избирательно и робко.
Причина: современными браузерами пользуются многие, но далеко не все. В Рунете, например, почти каждый пятый пользователь посещает сайты с помощью устаревших Internet Explorer 8 и Internet Explorer 7 (данные Openstat). Даже доля доисторического Internet Explorer 6, которому в прошлом году исполнилось десять лет, превышает 1,65 процента! Вдобавок пользователи устаревших браузеров распределены по интернету неравномерно. Есть масса сайтов, где доля таких посетителей ещё выше, чем в среднем по Рунету.
Очень немногие могут позволить себе отказаться от 20 процентов аудитории. Ещё меньше тех, у кого хватит ресурсов на то, чтобы параллельно поддерживать два варианта веб-приложения: один для устаревших браузеров, другой — для современных. Приходится занижать планку до минимума.
Веб-разработчики мучаются, проклинают Internet Explorer 6, но продолжают писать код, который заработает у всех пользователей, независимо от того, каким именно браузером они пользуются. А значит, никакого HTML5 до тех пор, пока доля устаревших браузеров не снизится по крайней мере вчетверо.
Интернет застрял в 2002 году по вине тех, кто до сих пор пользуется старыми версиями Internet Explorer. Чёрт с тем, что им самим от этого хуже, но в чём провинились остальные?
Тот же самый аргумент подходит почти к каждой платформе, которая даёт пользователям право самим решать, апгрейдиться или нет, в том числе к Windows.
Устаревшие и не обновлённые версии операционных систем представляют собой известные рассадники заразы. Windows XP — cамый характерный пример такого рода. В 2012 году эта операционная система превосходит соперников только в одном: из компьютеров, на которых она установлена, получаются непревзойдённые узлы для ботнетов. Я почти не преувеличу, если скажу, что Windows XP, подключенная к интернету, представляет собой опасность для общества — в качестве орудия преступления.
Вряд ли стоит надеяться, что однажды пользователи образумятся. Этого не случится никогда. Проблему способны решить только сами создатели платформ. Если бы переход на новую версию был максимально облегчён, люди апгрейдились бы куда охотнее.
Ещё правильнее — взять обновление в свои руки. Так, например, сделали разработчики браузера Chrome, который самовольно устанавливает новые версии, даже не уведомляя об этом пользователя (и многие из них, вероятно, этого даже не замечают). Это не всегда возможно, но хотя бы в тех случаях, когда речь идёт об исправлении ошибок и устранении уязвимостей, поступать иначе — просто неэтично.
Источник информации: Компьютерра

Согласно исследованию специалистов из компании Arbor Networks, в 2011 году были зафиксированы первые попытки проведения DDoS-атак на сети, использующие протокол IPv6. Количество подобных инцидентов крайне мало. Билл Червени (Bill Cerveny), старший инженер Arbor Networks, отметил, что малое количество атак объясняется отсутствием экономической выгоды для злоумышленников.
Несмотря на то, что многие компании прогнозируют увеличение объема трафика в IPv6 более чем на 100% в течение следующих 12 месяцев, это не окажет значительного влияния на мировой объем трафика. Большинство организаций до сих пор отказываются от перехода на новую версию протокола из-за того, что их системы безопасности не полностью совместимы с ним.
Так, 65% респондентов, опрошенных Arbor Network, заявили, что главным препятствием для перехода на IPv6 является отсутствие функции паритета между ним и IPv4. 60% выразили беспокойство по поводу того, что они не могут полноценно анализировать трафик IPv6.
«Многие инфраструктурные решения в настоящее время не поддерживают в IPv6 те возможности и функции, поддержка которых реализована в IPv4, – поясняет Червени. – Отсутствие функции паритета означает, что специалисты по безопасности не располагают достаточными возможностями при попытке отразить атаки злоумышленников».
Вице-президент компании Prolexic Нил Куинн (Neal Quinn), в свою очередь, прокомментировал: «Атаки в IPv6 представляются нам как нарастающая угроза». По его мнению, зафиксированные атаки являются предварительными испытаниями, которые вирусописатели проводят, готовясь к увеличению количества абонентов подключенных к IPv6.
Более подробно с исследованием Arbor Networks можно ознакомиться здесь.
Источник информации: SecurityLab

Webbrowserpassview – бесплатная программа, сканирует установленные браузеры на предмет запомненных ими паролей. Будь то Firefox, Chrome, Internet Explorer или Opera, приложение легко восстановит все ваши (или не ваши) пароли, показав их в одном удобном списке. С учетом того, что большинство времени сегодня мы проводим в сети, эту программу можно считать одной из самых опасных – ведь любой может просканировать ваш компьютер и оперативно получить доступ к вашим личным аккаунтам на всех сайтах, которые вы посещаете.

Приложение не нужно устанавливать – оно портативно и легко запускается с флешки. После запуска вы получаете полный список всех паролей, который тут же можно сохранить отчет ( HTML-файл ) и распечатать!
Разумеется, использовать «запоминалку» паролей, встраиваемую сейчас во все браузеры, не стоит – лучше вводить их каждый раз вручную по памяти – ваш мозг взломать сложнее, чем хранилище паролей браузера.
Скачать последнюю версию программы Webbrowserpassview можно отсюда, а файл руссификации отсюда.
Источник информации: Sharasoft