Новости Software за день

Данные о местоположении iPhone/iPad: официальный ответ Apple
Корпорация Apple признала свою ответственность за функционал, сохраняющий в незашифрованном виде сведения о времени и географическом местоположении устройств iPhone и iPad 3G. При этом "яблочная" корпорация категорически отвергла все обвинения в том, что указанная реализация используется для слежения за конечным пользователем.

По словам представителей Apple, указанная технология с определением местоположения устройств с помощью близлежащих точек доступа Wi-Fi и вышек сотовой связи предназначена для более быстрого определения местоположения пользователя в рамках используемых им штатных геолокационных сервисов. При обычном использовании сервисов GPS на это уходит значительно больший временной промежуток, а вот благодаря первоначальному получению данных (в течение считанных секунд) от близлежащих точек доступа Wi-Fi и вышек сотовой связи можно намного быстрее установить соединение с нужными спутниками системы GPS. Более того, данный подход позволяет определять местоположения для геолокационных сервисов в ситуациях, когда связь со спутниками невозможно установить (например, в подвальных помещениях).

В своём официальном заявлении корпорация Apple косвенно признала обоснованность претензий, во-первых, относительно чересчур длительного времени хранения указанной информации с историей установленных местоположений устройств; во-вторых, относительно хранения указанных сведений в незашифрованном виде; в-третьих, относительно работы данного функционала даже тогда (в ряде случаев), когда пользователь не включает геолокационные сервисы. Во всех этих случаях, по словам разработчиков Apple, они признают наличие недочётов в программном обеспечении. В первом и третьем случаях - будут выпущены программные "заплатки", исправляющие ситуацию, а после выхода очередного значительного обновления к iOS кэш со сведениями о местоположении устройств будет храниться в зашифрованном виде.

Если вы хотите узнать остальные подробности, рекомендую вам проследовать на искомую страничку с официальной позицией Apple по данному вопросу.
Автор: Алексей Перевертайлов Дата: 28.04.2011 13:55
О взломе PlayStation Network - из первых рук
Как вы наверняка уже слышали, в период с 17 до 19 апреля совершалось несанкционированное противоправное вторжение в игровую сеть PlayStation Network, принадлежащую корпорации Sony. В настоящее время ведётся тщательное расследование инцидента, к которому, в частности, подключены специалисты ФБР. Официальная позиция Sony с текущими подробностями об инциденте доступна на этой странице.

Судя по всему, этот взлом можно назвать одним из самых серьёзных и масштабных инцидентов, связанных с утечкой персональной информации о пользователях. В настоящее время потенциально скомпрометированными считаются личные сведения практически всех пользователей PlayStation Network (более 75 миллионов аккаунтов).

Корпорация Sony официально заявляет, что в результате инцидента хакеры могли получить доступ к таким сведениям о пользователе, как: имя и фамилия, полный почтовый адрес, электронный почтовый адрес, дата рождения, логин и пароль к аккаунту PlayStation Network, секретный вопрос и ответ на него (для восстановления пароля). Если вы совершали покупки и указывали номер банковской пластиковой карты, то он также может быть скомпрометирован (правда, номера "кредиток" на серверах Sony хранятся в зашифрованном виде, но потенциально возможность взлома не исключается), равно как и адреса выставления счёта.

Пользователям, имеющим аккаунт в PlayStation Network, рекомендуется сменить пароли и логины к другим онлайновым сервисам, если они совпадают с теми, что были использованы для аккаунта игровой сети от Sony. Также рекомендуется внимательно следить за транзакциями по банковским счетам, привязанным к указанным в аккаунте PSN номерам банковских пластиковых карт.
Автор: Алексей Перевертайлов Дата: 28.04.2011 17:30
Сколько зарабатывают владельцы бот-сетей?
Специалисты "Лаборатории Касперского" поделились результатами исследования бот-сети Artro. В этой новости мне хотелось бы довести до вашего сведения информацию о потенциальном заработке злоумышленников от накрутки трафика и кликов при сотрудничестве с нечистоплотными рекламными сетями.

Боты эмулируют переход пользователей с сайтов, содержащих рекламные ссылки, на рекламируемые ресурсы. Для этого в HTTP-запросе к рекламному сервису (для получения ссылки на целевой ресурс) бот подставляет в поле referer адрес сайта заказчика услуг ботнета или передает в параметрах запроса ID партнера рекламной сети.

...

В ходе исследования мы выяснили, сколько в среднем за сутки каждый модуль совершает кликов по полученным в конфигурационном файле ссылкам. Зная эту цифру, и такие параметры как средняя оплата рекламных сервисов за клик, минимальное количество ботов в зомби-сети и вероятная доля владельцев ботнета от продажи трафика, мы можем подсчитать предполагаемый доход злоумышленников. По нашим оценкам, он составляет 1-2 тысячи долларов США в сутки.


Как видите, только один из вариантов применения ресурсов отдельно взятой бот-сети может приносить хакерам десятки тысяч рублей ежедневно. При этом некоторые аналитики считают упомянутую цифру в 1-2 тысячи долларов близкой к минимальному порогу. Что ж, будем надеяться, что российские правоохранительные органы в связи с недавней реформой (включающей повышение заработной платы) начнут активнее привлекать в свои ряды специалистов с профессиональными навыками, позволяющими выявлять и привлекать к ответственности лиц, совершающих преступления с использованием ресурсов Всемирной Сети. Красивые слова, конечно, но ведь за ними стоит суровая необходимость - многие представители организованной преступности вольготно чувствуют себя в киберпространстве, и рост количества преступлений в последующие годы будет только увеличиваться...
Автор: Алексей Перевертайлов Дата: 28.04.2011 18:50