В последние несколько дней специалисты внимательно изучают файлы, украденные у сайта внебрачных знакомств AshleyMadison.com. Хакерская группа Impact Team изначально выложила архив 9,7 Гбайт с базой данных пользователей и другими документами. Сейчас она снова порадовала: 20 августа 2015 года в открытый доступ попала вторая часть архива с внутренней документацией Ashley Madison, архивами почтовой переписки руководителей компании, исходным кодом, 73 git-репозиториями, хешами паролей MD5.
Татуировки на теле традиционно считаются одной из особых примет, чтобы идентифицировать человека. Более того, опытные специалисты способны расшифровать «татуху» и объяснить, что она означает. Это очень ценная информация для правоохранительных органов. Они хотят автоматизировать процесс.
Очки дополненной реальности вроде Google Glass способны не только нарушать приватность окружающих, но и выполнять противоположную функцию, то есть способствовать сохранению приватности. Только для своего владельца. Новый метод передачи зашифрованных сообщений предполагает, что расшифровка текста происходит в глазу/мозгу человека, а не в очках, что защищает от утечки информации.
Demonsaw — система анонимного обмена сообщениями и файлами, построенная по принципу социальной криптографии. Она сочетает в себя лучшие стороны централизованных приложений вроде Dropbox и децентрализованных систем вроде BitTorrent. Это означает, что можно выложить файл или сообщение в открытый доступ — и получатель файла/сообщения не узнает, кто именно его опубликовал.
Покупка товаров по чужим кредиткам — давнее развлечение кардеров. Для них это один из способов обналичить деньги с чужой карточки. Причём относительно гуманный способ, потому что владелец карты не страдает от такого мошенничества: банк обычно компенсирует ему потерю, оформляя возврат средств (chargeback). Жертвами становятся сами банки и интернет-магазины.
Хакеры, которые взломали сайт знакомств для женатых мужчин AshleyMadison.com действовали не из корыстных побуждений и не из злого умысла. Во-первых, они хотели наказать лживых супругов. Во-вторых, это урок для компании Avid Life Media, которая буквально шантажировала пользователей и зарабатывала миллионы долларов на чужих пороках. Специфика сайта знакомств предусматривает, что люди публикуют там много личной информации. Даже если они регистрируются под псевдонимом, в базе скапливается достаточное количество фотографий, чатов и других сведений, которые позволяют идентифицировать человека: дата рождения, город, почтовый индекс, пол, национальность, вес, рост, телосложение, вредные привычки и т.д. Рано или поздно человек понимает риск деанонимизации — и пытается удалить свой аккаунт. Вот здесь его ожидает сюрприз. Канадская компания Avid Life Media, владелец сайта знакомств, выставляет счет на $19 за «полное удаление данных». 18 августа 2015 года в открытый доступ выложили архив 9,7 ГБ с именами, хешированными паролями и другой информацией о 32-36 млн зарегистрированных пользователей сайта. Вместе с этой базой опубликованы некоторые внутренние документы Avid Life Media. В одном из документов говорится, что сайт AshleyMadison.com в 2014 году заработал $1,7 млн благодаря функции «полного удаления» пользовательского аккаунта. При цене в девятнадцать долларов это означает, что жертвами вымогательства стали почти 90 000 человек. Хакерская группа The Impact Team утверждает, что на самом деле Avid Life Media не удаляла полностью информацию из базы, а просто убирала аккаунт из открытого доступа. Таким образом, опубликованная сейчас база данных содержит в том числе адреса электронной почты тех 90 000 человек, кто заплатил компании по девятнадцать долларов. Хакеры еще обращают внимание, что в базе данных есть много фальшивых женских аккаунтов, которые должны были привлекать внимание мужчин. Это еще один способ, как компания Avid Life Media обманывала своих пользователей. Фото: Eva Hambach/AFP/Getty
Существует несколько способов узнать, через какие узлы проходит пакет, прежде чем достигнет узла назначения. Но не существует технологии, которая могла бы надёжно гарантировать, что пакет не попадёт в определённую страну на своём пути по интернету.
В операционной системе Windows 10 есть опция биометрической аутентификации с распознаванием лиц. Это программа Windows Hello, которая является частью системы Microsoft Passport и предназначена для хранения биометрических данных, которые используются вместо или вместе с паролями для входа на сайты, авторизации в программах и проч.
Текущее лето явно запомнится государственным службам США, как черная полоса. Крупный взлом Службы управления персоналом, приведший к утечке данных 18 млн человек и отчеты о том, что безопасность в федеральных учреждениях США в целом оставляет желать лучшего. А теперь стало известно еще и о взломе Федеральной налоговой службы США, который не замечали четыре месяца. Взлом привел к массовой утечке данных и закрытию онлайнового сервиса Get Transcript.