Никак не закончится эпопея с корпорацией Google, которая вроде как и неумышленно, но насобирала кучу личных данных пользователей посредством своих автомобильчиков, фотографирующих улицы и лица для проекта Google Street View. С картографическими данными в руки корпорации попало множество данных, которые, как оказалось, собирались в течении нескольких месяцев, и собрано было около 6 терабайт таких данных. Можете себе представить масштабы. В Канаде первыми заметили то, что Google собирает эти данные, и сразу начали разбирательство. Google пришлось признать свою вину, хотя сначала как-то не признавалось, и Канада не стала настаивать на судебном процессе. Но теперь, кроме Канады, к анализу ситуации присоединились и другие страны.

Адвокаты Джулиана Ассанжа (Julian Assange) рекомендовали ему не въезжать на территорию США. Есть все основания полагать, что основатель проекта Wikileaks.org будет мгновенно задержан американскими властями для допроса.

Две недели назад американская армия арестовала 22-летнего аналитика Брэдли Маннинга (Bradley Manning) из военной разведки, который считается источником утечки на Wikileaks скандального видеоролика с расстрелом журналистов в Ираке. Сейчас арестованного держат в военной тюрьме в Кувейте.

На различных интернет-ресурсах, посвященных Apple, то и дело всплывает информация о еще не вышедших новых продуктах компании — для нас это уже давно не редкость. Но, как оказалось, часто в компании намеренно совершают такую утечку информации. Ярким примером является статья о планшете iTablet, вышедшая в издании WSJ в этот понедельник.

Мне понравилась статья Джона Мартелларо на тему подобных контролируемых утечек информации со стороны яблочной компании, и я решил ее перевести специально для любимого Хабра. :)

Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?

Неприятное известие ожидает клиентов сети отелей Рэдиссон. В распространенном администрацией письме за подписью директора по операционной деятельности Фредерика Коралуса, говорится о том, что компьютерная сеть отелей была взломана в период с ноября 2008 по май 2009. Были украдены данные о кредитных и дебетовых банковских карточках. В сообщении не говорится о масштабе трагедии — не названо ни приблизительное число пострадавших, ни объем потерянной информации, ни ни конкретные отели. Известно, что сейчас сеть Рэдиссон насчитывает порядка 400 гостиниц в 65 странах мира.

Второй раз в этом году хакеры получили доступ к административному аккаунту Twitter, узнав пароль одного из сотрудников компании (были вскрыты и другие пароли, в том числе от почтовых ящиков руководителей компании). Злоумышленник под ником Hacker Croll сполна воспользовался возможностями. Как сообщается, из корпоративной сети Twitter выкран большой архив конфиденциальных документов, некоторые из которых выложены в открытый доступ. Например, здесь или здесь вы можете ознакомиться с документами самостоятельно (это первоисточники, в ближайшее время данные серверы быть перегружены), кое-что мы публикуем под хабракатом. Руководство компании Twitter, кстати, уже подтвердило факт хакерской атаки и аутентичность этих файлов.

Разумеется, принципы журналистской этики не разрешают нам опубликовать здесь всю информацию из этих документов, включая список сотрудников и их зарплаты, пароли от кодовых замков в комнатах офиса и имена всех сотрудников, которые проходили собеседование на должность менеджеров (в тайне от своего настоящего работодателя). Однако есть такие документы, которые вполне имеет смысл обнародовать, тем более что это уже сделали некоторые зарубежные блоггеры.

Например, вот оценки размера пользовательской базы из бизнес-плана Twitter: 25 млн пользователей к концу 2009 года, 100 млн к концу 2010 года и 350 млн к концу 2011 г. Планируемые доходы там тоже указаны. Прибыль планируется получать от сертифицированных аккаунтов, а также от контекстной рекламы (виджет AdSense и рекламные твиты).

Об этом конечно же уже писали.
Вот что интересно, пока у меня не было аккаунта на money.yandex.ru, фишерский спам обходил меня стороной. Однако, после того, как я завел себе кошелек на незасвеченый адрес email, примерно через сутки пришло письмо известного содержания. Сейчас письма идут регулярно, по нескольку раз в неделю.

Вопрос к уважаемым пользователям ресурса, а Вас не наводит такая последовательность событий на мысль о том, что данные утекают непосредственно из недр Яндекса, причем с завидной регулярностью?

С такой степенью защиты приватных данных остается только надеяться на надежность хэширования паролей в базах Яндекса.

Многие из нас сталкивались с неприятной ситуацией: вы придумываете оригинальное доменное имя для своего проекта, проверяете его у регистратора и убеждаетесь, что имя свободно. Когда же вы решите его зарегистрировать на следующий день или через пару дней, оно вдруг оказывается занятым! Интуиция подсказывает, что вас обманули. Кто-то перехватил ваш поисковый запрос и зарегистрировал ваш домен (точнее, просто бесплатно перевёл его на себя, взяв его «на пробу» — о domain tasting см. подробно здесь).

В последнее время ситуация ухудшилась многократно. Промежуток времени от момента проверки домена до момента его кражи сократился до полутора-двух минут.

Естественно, подозрения в первую очередь падают на регистратора, через которого вы проверяете свободный домен. Однако, кражу скорее осуществляет не он, а другие компании. Сами регистраторы уже обнаружили проблему. По их уверениям, утечка информации происходит через whois-сервис Network Solutions, куда отправляется запрос на проверку домена.

via DailyDomainer

Вы давно хотели увидеть исходный код одного из самых успешных проектов Веб 2.0? Ну вот, сегодня как раз тот день, когда вы можете посмотреть на работу «лучших PHP-программистов мира».

Вчера из-за небольшого глюка на сервере Facebook исходный код первой страницы этого социального сервиса стал виден небольшому количеству пользователей. Самые умные из них сделали копию, так что сейчас исходники выложены на всеобщее обозрение.

Компания Facebook уже подтвердила утечку информации, так что это настоящий код, а не подделка.

Впрочем, ничего особенного в коде нет, это стандартный PHP-код. Независимые программисты уже давно изучили и Facebook, и другие сервисы Веб 2.0, так что на чёрном рынке вы можете без проблем купить клон того же Facebook за $200.

В ряде онлайн-магазинов (www.plati.ru, www.zaplati.net и www.privet.in) продается приватная база данных хостинг-провайдера Valuehost, сообщает CyberSecurity. В незамысловатом объявлении предлагаются пароли и логины более чем к 101 тысяче доменов.

Секретная информация продается за $300 неким Money-monster. Таким образом, сайты 70 тысяч клиентов компании находятся под угрозой. Ведь купивший базу, имея доступ к паролям, может изменить их содержание, как ему заблагорассудится.