July 11th, 2019

seoded, Алексей Востров

При работе над сайтом, почаще спрашивайте себя «Зачем?» — Seoded.ru

seoded, Алексей Востров

Данные полмиллиона клиентов «Озона» попали в открытый доступ

База с более 450 тыс. адресов электронной почты и паролей пользователей от аккаунтов на интернет-магазине Ozon была обнаружена на одном из сайтов, собирающих утечки данных, сообщил РБК. По информации издания, утечка произошла полгода назад, но компания о ней не заявляла.

По словам опрошенного РБК эксперта, найденная база скомпилирована из двух других баз данных, оригиналы которых он обнаружил на одном из хакерских форумов в ноябре 2018 года. Указанные в базе пароли для входа в Ozon уже не подходят. А если пароли были изменены, то доступ к аккаунту пользователя интернет-магазина хакеры уже не получат.

Как выяснило издание, массовая утечка данных могла произойти в трёх случаях: кража данных сотрудником Ozon, атака хакера, залезшего внутрь организации, или некорректно настроенный внешний сервер, открывший несанкционированный доступ к базе любому желающему.

Эксперты также предупреждают об уязвимости практики одинаковых паролей на разных сайтах, которые часто используют пользователи. Так утечка данных по одному из аккаунтов открывает злоумышленникам доступ к остальным.

Как позже сообщили “Ъ” в Ozon, в 450 тысячах обнародованных логинов и паролей число данных, принадлежащих пользователям компании, не превышает нескольких процентов. «При этом большая часть из обнаруженных аккаунтов — неактивные, то есть они не использовались долгое время»,— заявили в компании.

В Ozon добавили, что проводят обязательный сброс паролей в случаях, если находят какие-либо данные в открытом виде в Интернете.

https://seoded.blogspot.com/2019/07/blog-post_11.html
seoded, Алексей Востров

Huawei ведет переговоры о покупке российских технологий

Китайская компания Huawei в последние несколько месяцев обращалась к российским разработчикам с предложением о сотрудничестве, сообщает РБК со ссылкой на несколько источников. Huawei не комментирует данную информацию. Одной из российских компаний, заинтересовавших Huawei, был разработчик отечественных процессоров «Эльбрус», создатель линейки операционных систем «Альт» и оборудования в сфере информационной безопасности — МЦСТ.

По информации источников издания, Huawei и МЦСТ уже несколько месяцев ведут переговоры о создании совместного предприятия. Источники РБК утверждают, что китайская корпорация заинтересована в использовании процессора «Эльбрус» в своём оборудовании. Переговоры находятся на ранней стадии, добавили источники. По словам одного из них, так как разработка процессоров «Эльбрус» финансировалась Минпромторгом, то решение о сотрудничестве, скорее всего, будет приниматься совместно с министерством.

Помимо МЦСТ деловое предложение от Huawei также получила компания «Норси-транс» Сергея Овчинникова. «Норси-транс» занимается производством систем оперативно-розыскных мероприятий (СОРМ) и другого оборудования для обеспечения информационной безопасности. С середины прошлого года компания выпускает отечественные серверы на базе процессоров «Эльбрус» под брендом «Яхонт». «Приезжала делегация Huawei из Гонконга, предлагали $100 млн за «Норси-транс» полностью. На мой взгляд, они просто хотят, чтобы мы не делали русские серверы, а использовали серверы Huawei. Нам это неинтересно», — заявил РБК Овчинников.

По данным РБК, китайская компания также ведёт переговоры о сотрудничестве и с российской компанией «Базальт СПО». «Huawei хочет лицензировать операционные системы «Альт» для использования их на своих компьютерах и серверах. Переговоры идут пару месяцев», — рассказал один из источников РБК.

В мае США обвинили Huawei в шпионаже в пользу Пекина и краже интеллектуальной собственности у американских компаний. Американский президент Дональд Трамп подписал указ о введении в США режима ЧС для обеспечения безопасности инфраструктуры, фактически закрыв для Huawei американский рынок.

https://seoded.blogspot.com/2019/07/huawei.html