Roem.ru | Новости Голосов: 1 Адрес блога: http://roem.ru Добавлен: 2008-04-30 01:05:52 блограйдером Lurk

Российский политический протест завалил Ustream

2012-05-09 22:22:35 (читать в оригинале)

Сайты Gigaom, TechCrunch и Business Insider сообщают, что сайты видео-трансляций Ustream и Bambuser находятся под распределенными (DDoS) атаками на свои сервисы. Ustream был какое-то время недоступен в среду 9-го мая (атака началась в 14:30 по московскому времени), но сейчас восстанавливает работу, Bambuser выходил из строя на четыре часа. Новость про атаки на сайты видео-трансляций Ustream и Bambuser попала в главную ленту Techmeme.

Ustream сообщает, что атаки идут на «российские оппозиционные каналы». Brad Hunstable, CEO Ustream, сообщил, что это уже третья атака за последнее время, но самая большая в истории сервиса и активно меняющая поведение во времени.

TechCrunch описывает Ustream как самую большую платформу онлайн-видео-вещания с 55 миллионами пользователь в месяц и 10,000 активных трансляций на сайте в любое время.

Business Insider сообщает не только техническую составляющую события, но и знакомит читателей с причиной атак - протестами в Москве, а также приводит анонимное письмо, поступившее в Ustream, в котором ответственность за атаки приписывается движению «Наши».

---

"Яндекс" пострадал из-за взлома турецкого КЦ

2012-05-05 15:58:16 (читать в оригинале)

Компания "Яндекс", чей сайт Yandex.com.tr четвертого мая переадресовывал посетителей на чужую страницу, объяснила происшедшее атакой злоумышленников на турецкий сетевой координационный центр:

"Вчера, 4 мая 2012 года, около 18:30 по стамбульскому времени неизвестными злоумышленниками были внесены изменения в настройки DNS-серверов турецкого сетевого координационного центра. В результате адреса ряда популярных сайтов в зоне com.tr, в том числе yandex.com.tr, были недоступны или перенаправлены на страницу злоумышленников. Мы незамедлительно начали плотное взаимодействие с представителями регистратора. Примерно в 20:00 доменные записи были восстановлены. В настоящее время сайт yandex.com.tr и все сервисы Яндекса доступны пользователям в полном объеме.

Хотим особенно подчеркнуть, что данные пользователей и ресурсы Яндекса не были скомпрометированы. Мы собираемся и дальше сотрудничать с турецким регистратором и надеемся, что с его стороны таких проблем больше не будет", рассказал Roem.ru пресс-секретарь компании Очир Манджиков

Подмена информации в DNS является популярным способом дефейса сайтов: например, в конце 2010-го года он был осуществлен над сайтом компании Chronopay, что привело к неработоспособности сервисов в течение нескольких дней. При таком способе атаки действительно, данные атакуемого сервиса не страдают, в то время как сами пользователи пострадать могут, в том случае если мошенники были достаточно изобретательны и сымитировали оригинальные формы для вводов логинов и паролей на поддельном сайте.

---

Google оштрафовали за сокрытие правды о сборе данных Wi-Fi сетей

2012-05-05 13:18:18 (читать в оригинале)

28-го апреля стала доступна новая версию отчета о расследовании в отношении Google по делу о сборе данных из незащищенных WiFi сетей. Выяснилось, что версия событий, представленная компанией широкой общественности, отличается от фактов, найденых FCC. Google препятствовал разглашению отчета FCC, и изначально комиссией был опубликован отчет с большим количеством выбеленных строк.

Из отчета следует, что сбор трафика из WiFi сетей (включая содержимое сообщений эл. почты, паролей, адресов сайтов и т.д.) не был случайным результатом копирования «старого» программного кода, как это первоначально пытались представить в компании. Компания делала это намеренно, собранные данные передавались в дата-центр компании в Орегоне. В FCC утверждают, что компания пыталась предотвратить разглашение этих фактов.

Неизвестный Инженер, которым, по всей видимости, является Marius Milner, известный хакер в области беспроводных сетей, в документе, описывающем дизайн системы сбора данных о Wi-Fi сетях, сообщал о неоднозначности оценки системы с точки зрения неприкосновенности частной жизни и указывал на необходимость консультаций с юридическим советником компании. По версии Google, таких консультаций проведено не было. Неизвестный Инженер отказался сотрудничать с FCC, воспользовавшись Пятой Поправкой, дающей право не свидетельствовать против себя.

В апреле 2010-го года, когда разбирательство только начиналось с подачи властей Германии, Google заявлял в блоге Google Public Policy, что трафик Wi-Fi-сетей не собирается машинами Street View. Уже в мае 2010-го года Google отказался от этого заявления и сообщил, что данные собирались, но это происходило совершенно случайно, и данные не использовались компанией. Компании даже удалось убедить людей из EFF, что сбор данных стал результатом невнимательного копирования кода из экспериментальных разработок внутри компании.

Из отчета FCC следует, что на самом деле к коду имели доступ несколько инженеров, они писали служебные записки менеджменту об особенностях дизайна системы, и просматривали собранные данные. В то же время позиция Google заключается в том, что менеджеры компании игнорировали служебные записки инженеров, аудит кода не проводился и разработчики были предоставлены сами себе.

Несмотря на всё это, FCC не нашло нарушения закона в действиях компании, так как сети не были защищены паролем. Компании был выписан штраф в 25 тысяч долларов за препятствие расследованию. У Google также было право требовать убрать из публичного отчета FCC критические для бизнеса данные, но FCC и Google не сошлись в оценке, какие данные могут быть выбелены из отчета. Изначально в FCC опубликовали очень сильно отредактированный отчет, но начали процедуру по публикации более полной версии; у Google было время для апелляции. Компания решила использовать это время, чтобы опередить FCC, и под видом жеста доброй воли предоставила полный не редактированный отчет в Los Angeles Times. FCC опубликовало свою версию через три дня после этих событий.

В заявлении без имени спикера, из Google сообщили, что они «Решили добровольно опубликовать полный отчет. И несмотря на то, что в компании согласны не со всеми выводами FCC, в компании полностью разделяют мнение комиссии о невиновности компании в нарушении закона. И рады, что могут наконец забыть про это дело»

Судья Федерального окружного суда James Ware был не согласен с тем, что компания может "всё забыть". Рассматривая возможность коллективного иска к Google по поводу сбора данных из Wi-Fi сетей, судья постановил, что компания может быть обвинена в незаконном прослушивании. Процесс притормозился, так как «Гугл» подал апелляцию по этому решению. По чудесному совпадению, судья вышел на пенсию в день публикации полного отчета FCC.

---

Поиск Mai.ru начал терять долю

2012-05-04 15:50:56 (читать в оригинале)

По статистике Liveinternet, апрельская доля поиска Mail.ru на 0,6% меньше, чем мартовская. С июня прошлого года, когда у поиска Mail.ru было 6,1% переходов на сайты Рунета, его доля неизменно росла от месяца к месяцу, и в марте 2012 составляла 9,3%; в апреле 2012 - 8.7%.

Доля Яндекса увеличилась на 0,8%, доля Google не поменялась, что позволяет предположить, куда перешла отказавшаяся от поиска "Мэйла" аудитория. Причины отрицательного прогресса мейловского поиска пока неясны - анонсированный в феврале алгоритм машинного обучения и работающий на нём новый поисковый механизм пока тестируются на отдельном домене o.go.mail.ru. Однако, известно, что новые алгоритмы поиска часто тестируются путем подмешивания новых результатов части пользователей стандартной версии.

Кроме того, в 18 версии браузера Chrome Google осложнил сторонним приложениям процесс смены поиска по умолчанию, что могло уменьшить возможности дистрибуции своего продукта для Mail.ru.

---

LinkedIn покупает Slideshare

2012-05-04 10:40:20 (читать в оригинале)

Главная профессиональная соцсеть мира сегодня объявила, что собирается купить сервис хранения и шаринга презентаций Slideshare. LinkedIn заплатит почти $119 млн, 45% наличными и 55% акциями, за сервис, позволяющий находить контент посредством контактов и контакты посредством контента.

SlideShare является лидером по обрабатываемому трафику среди всех сайтов с профессиональным контентом. По данным Comscore, в марте у сервиса было 29 млн. уникальных посетителей. С момента появления сайта в 2006 году на него было загружено 9 млн. презентаций. Почти 7,5 млн. из них встроены в сторонние сайты.

У LinkedIn сейчас 161 млн пользователей, каждую секунду на сайт залогиниваются 2 человека. Презентацию, посвященную сделке, можно найти по адресу http://www.slideshare.net/linkedin/linkedin-and-slideshare