Новости недели: от нововведений Apple до печатных машинок

Пришло время подвести новостные итоги: нововведения Apple, взлом сайта CNET, странное предложение Microsoft и другие события недели.

Последний рабочий день недели подходит к концу, а значит, пришло время подвести новостные итоги. Событий на неделе было немало, а мы традиционно выбрали самые интересные из них: что нового придумала и сделала Apple, что странного предложила Microsoft, чем хочет защищаться от АНБ немецкий депутат и другие новости.

Apple включила двухфакторную верификацию в России

На этой неделе компания Apple мелькала в новостях чуть ли не каждый день. Но российских пользователей больше всего коснулось только одно событие: компания наконец-то позволила включить двухфакторную верификацию и для владельцев устройств в России. Впервые эта функция появилась еще в начале 2013 года и была доступна лишь для нескольких стран, и вот теперь список расширился с 11 до 59 стран, в число которых вошла и РФ. Включить двухфакторную аутентификацию можно в меню установки пароля в настройках Apple ID. Работает функция как ей и положено: при попытке внести изменения в аккаунт или сделать покупку в App Store или iTunes система запросит не только пароль, но и специальный код, который придет или на один из зарегистрированных на тот же Apple ID устройств, или на указанный заранее номер мобильного телефона. Всем безопасность, пацаны!

Блокировка по походке

Еще одна интересная новость от Apple на этой неделе — новый патент, описывающий оригинальный принцип блокировки смартфона. В документе, опубликованном Бюро по регистрации патентов и торговых марок США, говорится о механизме, который анализирует поведение и движения пользователя, используя экран, акселерометр, геопозицию и другую информацию. На основе этих данных устройство может автоматически заблокироваться, если «поймет», что оказалось в чужих руках. Таким образом, теоретически смартфон сможет определять своего хозяина по уникальным, присущим только ему движениям и поведению и действовать соответствующим образом. Хочется верить, что мы сможем увидеть эту функцию, например, в iPhone 7.

Microsoft учит плохому

Компания Microsoft посоветовала пользователям повторно использовать одни и те же пароли на разных сайтах и сервисах. Правда, авторы совета все же делают ремарку и говорят, что делать это стоит, только если защищаемая паролем информация не представляет никакой ценности. Свою рекомендацию специалисты Microsoft объясняют тем, что человеку сложно запомнить множество сложных и надежных паролей и поэтому имеет смысл облегчить себе задачу, используя простые коды там, где серьезная защита неактуальна. Мы, впрочем, относимся к такому подходу скептически и советуем не привыкать к плохому и использовать надежные пароли везде, без каких-либо исключений. Если же собственной памяти недостаточно для запоминания сложных паролей, всегда можно воспользоваться менеджером паролей.

Русские идут на CNET

Известное сетевое издание CNET внезапно оказалось подвержено хакерской атаке, которую, как еще более внезапно оказалось, осуществил наш соотечественник — русский хакер, известный как w0rm. О своем поступке взломщик сообщил в твиттере:

https://twitter.com/rev_priv8/statuses/488071249210667008

Чтобы ни у кого не было сомнений в правдивости утверждения, хакер выложил в публичный доступ архив с файлами из внутренней системы управления сайтом CNET. За базу данных сайта, которая также была заботливо сохранена в отдельном архиве, но не опубликована, w0rm запросил 1 биткоин. Подробности того, как хакеру удалось пробраться на сервер и получить доступ к содержимому админки сайта, ни сам злоумышленник, ни представители CNET не сообщают. Есть мнение, что этот же человек взломал сайт BBC в конце 2013 года.

Пишущие машинки против АНБ

И традиционный курьез напоследок. Немецкий депутат Патрик Зенсбург (Patrick Sensburg), заботясь о необходимости защитить государственную тайну от американских спецслужб, предложил чиновникам отказаться от компьютеров и использовать старые добрые пишущие машинки. Надо сказать, что у депутата бундестага есть вполне весомые основания предлагать столь кардинальные меры: недавно стало известно о том, что спецслужбы США осуществляли слежку за несколькими немецкими чиновниками. К слову, предложение перейти на пишущие машинки выдвигалось и российскими государственными служащими. Тем не менее до сих пор ни один из чиновников не был замечен делающим селфи на «Ремингтон».

Вот такой была эта неделя. До скорой встречи!

DDoS по пунктам: когда вдруг все разом начинают голосить

DDoS-атака — ещё один распространённый, но не до конца объяснённый, термин из области кибербезопасности, даром, что его используют уже много лет. Что такое атака «отказ в обслуживании» (denial of service?)

Советы