• Исследование: более 400 крупных популярных сайтов записывают пользовательские сессии



      На большинстве популярных и посещаемых сайтов есть сторонние аналитические скрипты, которые записывают, на какие страницы заходит пользователь и какие запросы он вводит в поисковую строку. Но прогресс не стоит на месте, и некоторые компании стали использовать на своих сайтах скрипты, которые записывают нажатия клавиш, движения мыши и даже направление прокрутки вместе со всем содержимым страниц, а потом отправляют эти данные на сторонние серверы.

      В отличие от обычных аналитических сервисов, которые предоставляют общую статистику, эти скрипты записывают и воспроизводят отдельные сеансы просмотра так, будто за поведением пользователя наблюдают через его плечо. На некоторых сайтах с высокой нагрузкой выполняется ПО, которое записывает момент нажатия и каждое введенное слово. Такие скрипты получили название скриптов повторного сеанса.

      Заявленная цель сбора таких данных — поиск ответа на вопрос, как пользователи взаимодействуют с веб-страницами, а также нахождение криво работающих страниц. Однако объем данных, собираемый такими скриптами, куда выше того, что можно было бы ожидать от оговариваемого пользовательским соглашением. Например, если перейти на сайт и начать заполнять форму, а затем отказаться от нее, введенная информация все равно будет записана. Случайно вставленное содержимое буфера обмена тоже запишется.
      Читать дальше →
    • Switch PRIMES и его лидер Роб Рой



        Исследовательская компания IDC предоставила данные, согласно которым количество дата-центров по всему миру достигло отметки 8 миллионов еще в прошлом 2016 году. Что интересно, спрос на услуги серверных ферм стремительно растет пропорционально увеличению объема данных и мультимедийного контента. Мировые компании-лидеры неустанно продолжают укреплять свои позиции на ЦОД рынке. Компания Switch со штаб-квартирой в Лас-Вегасе, Невада, проектирует, строит и управляет дата-центрами по всему миру. Среди ее клиентов — компании с мировым именем такие как Amazon.com Inc, eBay, PayPal и другие. Только за 2016 год чистая прибыль компании составила 31,4 млн долларов.
        Читать дальше →
      • Сайты фейковых новостей предоставляются в аренду


          Новости, которые во множестве публикуются ежедневно — мягко говоря, не всегда правдивы. В некоторых случаях это непроверенная информация, которая может использоваться в качестве инструмента для достижения самых разных целей, политических и коммерческих. Этим инструментом пользуются как отдельные личности, так и крупные корпорации.

          Фейковые новости широко используются в качестве политической и идеологической пропаганды, публикуемой для широкого круга читателей. Материалы публикуются на специализированных ресурсах, которых немало. И они, как оказалось, могут даже сдаваться в аренду.
          Читать дальше →
          • +8
          • 10,1k
          • 2
        • Блокчейн на страже малого бизнеса: как защититься от пиратов и производителей контрафакта


            У крупных корпораций есть армии юристов и лоббистов, политическое влияние и связи в правоохранительных органах. Они нанимают тысячи сотрудников, занимающихся поиском информации о правонарушениях и их пресечением. А что делать малому бизнесу, не имеющему больших финансовых ресурсов? Как защитить себя? Ответ на эти вопросы дает проект StopTheFakes.io, построивший блокчейн-систему для борьбы с контрафактом в глобальном масштабе.

            Читать дальше →
          • Вашингтон на горячей связи

              Горбачев звонит Рейгану:

              — Примите наши соболезнования по поводу гибели шаттла «Challenger».
              — «Challenger» еще не взлетел, пуск через два часа.
              — Ах, черт, простите! Проклятая разница во времени. (Анекдот 1986 года)



              Безусловно, гибель шаттла с экипажем на борту не должна быть предметом шуток, даже злых. Анекдот важен в свете статьи, так как противоречит фактам. В 1986 году Горбачев не мог позвонить в Белый дом, ведь телефонная связь была установлена позже. Михаил Сергеевич мог лишь написать об этом по специальному каналу экстренной связи, известному как «горячая линия».
              Читать дальше →
            • Храните свои сбережения…в бункере

                Не все хранилища данных одинаково надежны и прочны. Наводнения, ураганы, торнадо, военные атаки, ядерные взрывы — как в таких условиях сохранить важнейшие данные и инфраструктуры знают компании-провайдеры подземных серверных хранилищ, созданных с максимальным уровнем защиты от любых угроз.



                Подземные объекты, окруженные скалой привлекают повышенным уровнем надежности, они достаточно прочны и могут выдержать ядерную атаку. Чаще всего такие дата-центры обладают всего одним входом. Под землей нужный температурный режим регулируется естественным образом, затраты на охлаждение минимальные, что позволяет предоставлять корпоративным клиентам предложения по выгодным ценам. Да и строительство таких серверных ферм зачастую обходится дешевле: перестраивается уже готовый объект, оснащается необходимой инфраструктурой для обеспечения функционирования, а не возводится с нуля.
                Читать дальше →
              • Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

                Зачем оно вам?
                Реклама
              • Google запретит использовать не по назначению функции для инвалидов в Android-приложениях

                  Функции для людей с ограниченными возможностями (Accessibility API) исключительно удобны и используются наиболее инновационными приложениями в каталоге Google Play. Например, клавиши громкости на смартфоне можно переназначить на переход к следующему музыкальному треку, запись и воспроизведение нажатий на веб-страницах / в играх или даже для навигации, то есть перелистывания страниц, как в мобильном приложении gReader. Всё это функции для инвалидов, которые находчивые разработчики используют не по назначению. Сейчас компания Google выразила недовольство этим фактом. На сайте XDA Developers сообщают, что из Google Play разработчикам начали приходить предупреждения, что нельзя использовать Accessibility API иначе, чем предусмотрено в документации Google.

                  Accessibility API предусматривают работу через специальный сервис в системе Accessibility Service (a11y). Чтобы получить возможность отправлять ему для обработки определённые события, приложение должно добавить в манифест разрешение android.permission.BIND_ACCESSIBILITY_SERVICE. Этот сервис может обрабатывать определённые события в системе (жесты, нажатия клавиш) раньше, чем другие приложения. Кроме того, этот сервис может сам внедрять определённые события KeyEvents, такие как нажатия кнопки «Вернуться назад», кнопки разделения экрана и так далее.
                  Читать дальше →
                • Поиск генераторов истинных случайных чисел


                    Знай себе числа генерируй на основе непредсказуемых данных физического мира — немудреная мысль эта преследует человека на протяжении всего пути современной криптографии. Псевдослучайные генераторы чисел (PRNG), основанные на одних лишь математических алгоритмах, предсказуемы или подвержены внешнему влиянию, поэтому аппаратные генераторы, использующие различные источники энтропии, считаются золотым стандартом безопасности.


                    Однако даже генераторы реальных случайных чисел (RNG), собирающие непредсказуемые данные физических явлений, имеют недостатки: они могут быть громоздкими, медленными и дорогостоящими в производстве. Нет никакой гарантии, что проприетарная система не открыта для спецслужб — поэтому разработчики FreeBSD, отказались от непосредственного использования аппаратных генераторов, встроенных в чипы Intel.


                    Эволюция методов шифрования повлекла за собой необходимость создать более совершенные генераторы — о них и пойдет сегодня речь.

                    Читать дальше →
                  • Android-программа для управления «умным» вибратором хранила аудиофайлы без ведома девушек


                      Мобильное приложение Lovense Remote для удалённого управления вибратором

                      Небольшой скандал разгорелся вокруг гонконгской компании Lovense, которая занимается производством секс-игрушек и распространяет мобильное приложение Lovense Remote для удалённого управления ими. Один из пользователей Reddit обратил внимание, что программа без ведома девушки сохраняет историю использования вибратора. Более того, в локальной папке программы на смартфоне можно найти шестиминутный аудиофайл, записанный во время последнего сеанса.
                      Читать дальше →
                    • Facebook рассказал о работе модераторов в отделе по борьбе с порноместью

                        Несколько дней назад стало известно, что Facebook в Австралии запустил программу по самозащите от порномести (revenge porn). Если девушка (или парень) хочет заранее заблокировать для распространения свои интимные фотографии, то должна пропустить их через серверы Facebook. Процедура якобы конфиденциальная: нужно прислать фотографию самому себе в Messenger и пометить её как «порноместь». Тогда вычисляется хэш файла — и он помещается в базу данных для блокировки. Фотография будет заблокирована для дальнейшего распространения во всех системах Facebook, включая приватные чаты.

                        Конечно, процедура конфиденциальная, но комментаторы сделали логичный вывод, что Facebook не позволит помещать в базу блокировки любые изображения. Например, кто-нибудь захэширует логотип Facebook — и что тогда, блокировать его во всей сети? То есть в такой системе по-любому должна работать модерация.

                        Сейчас Facebook официально подтвердил, что модерация есть. И рассказал о работе модераторов.
                        Читать дальше →
                      Самое читаемое