О работе

У Adobe украли до 152 миллионов паролей юзеров

Автор: Alex Revo. Категория О работе

Рейтер пишет, что в ходе недавного взлома Adobe хакеры стянули миллионы записей личной информации миллионов пользователей, включая пароли, адреса электронной почты и подсказки для восстановления паролей. Список взломанных аккаунтов Adobe уже опубликован в Интернете. 

Весело от того, что об этом я узнал из рассылки службы безопасности Evernote - популярного сервиса и набора приложений для ведения заметок.

Они сравнили этот список с адресами электронной почты своих пользователей и обнаружили, что некоторые адреса, использованные для регистрации аккаунта Evernote, там присутствуют. Соотвественно просят всех в случае использования одинакового пароля смениь его везде, в т.ч. в Evernote.

Этот инцидент заставил задуматься о более серьезном отношении к хранению паролей, т.к. я уже даже не помню, какой использовал в Adobe. У меня несколько паролей для разных групп сайтов, по степени риска. Пробил свой адрес через сервис Ластпасс - мой адрес тоже стянули.

Буду теперь менять везде, заодоно и потестирую сам lastpass, вроде нормальный сервис, все рекомендуют.

Hetzner обнаружил на своих серверах неизвестный бэкдор

Автор: Alex Revo. Категория О работе

Сегодня получил письмо от известного немецкого хостера Hetzner. Если кто не в курсе, данная компания является не просто популярным немецким хостинг-оператором, владеющим одним из самых крупных дата-центров страны, но и признанным международным лидером в сфере предоставления качественного хостинга.

В конце прошлой недели, техники компании обнаружили "черный ход" в одной из внутренних систем мониторинга (Nagios). Сразу начали расследование. По первичным оценкам подозревают, что часть клиентской базы была скопирована на внешний источник. 

Прикол в том, что вредоносная программа, которую они обнаружили пока еще неизвестна и никогда не появлялась раньше. Код, используемый в бэкдоре заражает только оперативную память, модификации исполняемых файлов при этом не происходит. Именно поэтому стандартные методы, используемые для анализа, такие как сравнение контрольной суммы или спец. проги вроде "RkHunter" ничего не находят.

Далее компания поясняет, что все пароли учетных записей надежно шифруются, но на всякий случай рекомедуют их сменить.

Наверняка злоумышленникам была бы интересна информация о кредитных картах клиентов, но тут Hetzner заявляет, что хранит у себя только последние 3 цифры номера карты, ее тип  и срок годности, остальные данные сохраняет исключительно поставщик платежных услуг, с которым они сопрягаются через пседономер карты. Поэтому, как полагают в компании, данные кредиток не украли и за свои деньги можно не переживать.

Естественно, сейчас они привлекли кучу спецов и подали заявления в соответствующие органы для расследования прецедента. По ходу дела будут держать нас в курсе.

Оригинал письма:

Яндекс продолжает удивлять

Автор: Alex Revo. Категория О работе

Буквально на днях видел в городе классный Volvo S60 бордового цвета, очень эффектный автомобиль. А тут вдруг сижу работаю, а Яндекс мне по запросу Джумла Грузия выдает такое:

Ру-центр запустил свой сервис по регистрации доменов во всех странах

Автор: Alex Revo. Категория О работе

Все домены мира — услуга RU-CENTER, позволяющая регистрировать доменные имена в более чем 200 зонах мира. В каждой доменной зоне действуют свои правила регистрации и поддержки, указанные на странице с ее описанием.

Как обычно цены у Руцентра не радуют, зато можно ознакомиться с условиями регистрации в различных зонах.

Дороже всего, в четверть миллиона рублей обойдется регистрация домена в Намибии. Эта та страна, в которой интернетом пользуются всего 10% жителей в двух крупных городах.