На сайте vpnMentor предъявляют серьезные претензии по поводу безопасности данных на Gearbest. (Если на русском не показывает, переключите язык справа-сверху.) Так что если вы там храните какие-то конфиденциальные данные - имейте в виду.

Утечка данных Gearbest

Наши хакеры смогли получить доступ к разным частям базы данных Gearbest, включая:

  • Базу заказов
    Здесь хранится информация о приобретенных товарах, адресах доставки, почтовых индексах, именах покупателей, адресах их электронной почты и номерах телефонов;
  • Базу платежей и счетов
    Здесь хранится информация о номерах заказов, типах оплаты, платежных данных, адресах электронной почты, именах пользователей и их IP-адресах
  • Базу пользователей
    Здесь хранится информация об имени, адресе, дате рождения, номере телефона, адресе электронной почты, IP-адресе, паспортных данных и пароле от учетной записи пользователя.

В марте 2019 года мы получили доступ к этим базам и нашли более 1,5+ миллионов записей.

База данных Gearbest не просто не защищена. Она еще и предоставляет потенциально опасным вредоносным программам и злоумышленникам постоянно обновляемые данные.

Upd: Официальный ответ компании Gearbest (англ.).

Помните, как "Роскомнадзор" заблокировал старейший торрент-трекер Рунета Rutracker.org? Там еще этот роскомнадзорный пузырь что-то там лепетал на тему того, что, мол, у Rutracker критически упала посещаемость.

Я за посещаемостью Rutracker внимательно слежу - мне интересно наблюдать, как живется навеки заблокированным сайтам. Вот посещаемость Rutracker в январе 2016 года за несколько дней до блокировки.

Вот нынешняя посещаемость - после трех лет блокировки. Видно падение примерно в два раза.

Правда, тут сложно сказать, чем это падение вызвано - на самом деле, причина не только в блокировке. Я, например, Rutracker использую крайне редко, мне намного больше нравится Kinozal.tv. Однако какие-то старые редкие фильмы, перешедшие в общественное достояние, на Rutracker найти намного вероятнее, надо отдать им должное.

Но, собственно, почему я об этом вообще решил написать? Некоторое время назад Rutracker представил интереснейшую возможность, которая позволяет любому пользователю создать свое собственное персональное зеркало Rutracker на своем домене.

Это требует некоторых телодвижений, но очень небольших. Кратко - вся схема выглядит следующим образом.

  • Регистрация домена
  • Внесение его имени для проверки в rutracker.me
  • Получаете сообщение с именами NS серверов
  • Прописывание NS сервера в панели управления доменом у своего регистратора
  • Проверка правильности записей - и зеркало готово!

И это будет работать безо всяких VPN и прочих ухищрений.

Как вы понимаете, "Роскомнадзор" забодается выискивать и блокировать персональные зеркала, коих на данный момент, как пишут на Rutracker, уже более пятисот штук. Так что удачи "Роскомнадзору", всего им доброго и хорошего настроения.

А мысль  у Rutracker - интересная, да. Правильная мысль, я бы сказал!

Любопытный проект норвежского фотографа Kyrre Lien - The Internet Warriors. Kyrre сначала собрал данные о самых активных интернет-вояках во всяких знаковых дискуссиях в социальных сетях (он также опирался на некоторые другие исследования), а потом в течение трех лет путешествовал по всему миру и встречался с этими вояками. И теперь мы можем увидеть их - одних из самых известных, резких в высказываниях и острых на язык диванных воителей, троллей и хейтеров.

Специальный сайт (англ.), посвященной книге, выпущенной Kyrre. Также там есть видеоролики с несколькими персонажами из книги.

А вот несколько фотографий из этого проекта с некоторыми сведениями, которые участники дали о себе сами (я перевел) - очень интересно, на самом деле.

21-летняя "трольчиха" Эшли Джонс из Кардиффа, Уэльс. Студентка, изучает психологию. Написала порядка 175 тысяч комментариев. Материла Леди Гагу, сказала про писательницу Эми Шумер, что с удовольствием назвала бы ее словом на букву "п..." , но что Эми недостаточно умна даже для этого. Сказала, что ИГИЛ должно убить Дэвида Кэмерона. Обожает троллить народ в темах по поводу развлечений, ЛГБТ и прочего. Ее в ответ часто называют жирной - тоже слово на букву "п...", - но ее это мало волнует, потому что у нее много секса и ее вообще это не парит. Она не считает себя трольчихой, просто она не боится высказывать собственное мнение.

Питер Севиль, 55 лет, Пенсильвания, США. Работает в продуктовом магазине. Огромный патриот Америки. Пламенно выступает за очистку Америки от чужеродных элементов, которые только делают вид, что уважают американский флаг и Америку,  а на самом деле насмехаются над ней и над патриотами. Он сам катается на велосипеде под американским флагом, он одевается в одежду с американским флагом и считает, что это проявление истинного патриотизма. Любит упрекать других американцев в недостатке патриотизма. 

Александра Величкевич, 51 год, Санкт-Петербург, Россия. Как там написано - студентка бизнес-школы. По образованию - метеоролог. Рьяно выступает за независимость России. Основная попаболь - гомосексуалисты. Рьяно обличает Европу и Америку, доказывает, что педики всех погубят и только Россия останется нормальной. Страшно боится, что европейские педики на нее повлияют и она станет такие, как они. (Прим. Экслера: Зря боится. Уже никогда не станет.)

Дэвид Риз, 56 лет, Калифорния, США. Род занятий - "Бывший клоун на самозанятости".

Вот тут не очень понятная история, потому что Дэвид-то вроде не хейтер и не троль. Как там пишут, он старается публиковать красивые картинки природы и вообще за мир во всем мире. Но отличается большой активностью в комментариях.

Сина Яневска, 44 года, Стьордал, Норвегия. Инвалид на пособии. Изо всех сил защищает Норвегию от законов шариата. Считает, что Гитлер зря увлекся решением еврейского вопроса, когда по-хорошему ему надо было бы решать мусульманский вопрос. Сина считает, что все, кто не разделяет ее взгляды, должны быть казнены.

Шикарная цитата:

"Многие левые ублюдки, которые запугивают меня в разделе комментариев, говорят, что я расист и исламофоб. Разумеется, я не такая. У меня есть две кошечки - Сара и Андреа. Сара - черная, Андреа - белая".

Ник Хайнс, 42 года, Сейлорсбург, США. Водитель грузовика. Был готов к гражданской войне, цитата, "если эта п... Хилари победит на выборах". Считает, что всех либералов нужно перебить. Большой любитель ожесточенных споров на политические темы.

Кьелл Фроде Тислевол, 42 года, Норвегия. Продавец. Большой сторонник возвращения колониализма в отношении мусульман.

Роберт Джексон, 50 лет, Хаверхилл, Англия. Сталелитейщик. Предлагает выгнать всех мусульман из Великобритании. Каждый день по несколько часов воюет в Интернете, комментируя различные иммиграционные вопросы. Считает, что Тони Блэра надо повесить, причем готов это сделать собственноручно. Думает, что в Великобритании скоро начнется восстание всех хороших людей против всех плохих.

Я, если честно, довольно прохладно относился к петициям на Change.org, однако уважаемая Екатерина Шульман утверждает, что, как ни странно, эти петиции на Change.org временами очень неплохо работают и помогают добиваться результата. Причем результаты - вполне осязаемые и в этом можно убедиться.

Сейчас на Change.org создана петиция "Против изоляции российского интернета". Вот ее текст.

Депутаты Государственной думы приняли в первом чтении законопроект сенатора Андрея Клишаса об изоляции российского сегмента интернета. Против законопроекта выступили представители всех фракций, кроме «Единой России».

13 марта в Госдуме пройдёт второе чтение закона об изоляции рунета от мировой сети, в ходе которого он может быть принят. Мы, граждане России, устали от постоянного сжатия пространства свободы и введения репрессивных законов.

По телевизору и со страниц кремлёвских газет, эксперты на перебой рассказывают, что в реальности до изоляции российского сегмента сети дело не дойдет, и что всё это просто мера предосторожности. В действительности они просто льют воду на мельницу дальнейших репрессий. Точно так же, 20 лет назад они рассказывали, что в России невозможно уничтожить СМИ. А 8 лет назад, что они не будут сажать за мемы. Мы не можем позволить им дальше нас обманывать.

Россия это не Иран и не Северная Корея, мы являемся частью цивилизованного мира. Но путинская власть делает всё, чтобы мы продолжали отставать от запада. Путин ввёл против нас санкции, разворовал наши пенсионные накопления, вводит новые налоги и тянется к нашему интернету. В прошлый раз власть попыталась отобрать нашу свободу переписки, но Павел Дуров не дал заблокировать Telegram.

В этот раз государство решило пойти дальше и забирает весь интернет. Паутина цензуры все дальше оплетает нашу жизнь. Мы против принятия закона об изоляции России от международной сети и требуем свободного интернета.

Я подписал эту петицию и вам рекомендую это сделать. C какой стати всякие клишасы и так называемые депутаты будут решать, к чему у нас должен или не должен быть доступ? Хочет Клишас изолированного интернета? Ну вот пусть сам себя и изолирует, урод!

На сто подписей они внимание не обратят. На десять тысяч - тоже вряд ли. Но если подписей будет реально много - это может сработать. Давайте подпишем. Это касается нашей свободы.

Как там у Жванецкого? "Одно неверное движение, - и ты отец"? Когда набираешь текст в браузере, одно неверное движение, - и текст потерян полностью и невосполнимо. Об этой проблеме прекрасно знают те пользователи, которые активно пишут комментарии в соцсетях, на форумах и сайтах.

Как защититься от потери? Понятное дело, с помощью соответствующих плагинов. Ну или с помощью клавиатурного логгера. Я для этой цели использовал "Дневник" Punto Switcher, но он настолько криво это все сохраняет, засовывая в сохраненный текст еще и название программы, где набирался текст, что пользоваться этим толком невозможно. Да и нужно мне это только в Firefox, в других программах сохранять не требуется.

Поэтому стал искать соответствующие плагины. Перепробовал с пару десятков, они все - кривые до безобразия. В конце концов для FireFox остановился на Textarea Cache. Он тоже кривой. Но свою работу делает неплохо. Для вызова истории ввода текста нужно щелкнуть по пиктограмме плагина и там щелкнуть по соответствующей пиктограмме. Получаете историю ввода текста вот в таком формате. Адрес отдельно, текст отдельно. И его можно скопировать.

Что интересно, умеет сохранить и текст с гиперссылками, который я пишу, например, в админке сайта. И там потом можно выбрать, как это все копировать - как обычный текст или как HTML с гиперссылками. Сколько хранить историю и с какой частотой копировать - настраивается.

Полезная штука, короче говоря.

Для Chrome терпимо работает Autosave Text. Тоже задачу, в общем, выполняет - утраченный текст всегда можно восстановить.

Поставьте такую штуку, пригодится. А если можете посоветовать более удобный плагин для решения этой проблемы - посоветуйте, плиз, всем будет полезно.

В Facebook периодически появляются посты из серии "Мы сегодня с друганом обсуждали виски "Манки шоудер", потом я прихожу домой, открываю Facebook - а он мне рекламу этого виски показывает. Совпадение? Не думаю!" и так далее.

Николай Давыдов в Facebook сделал большой пост на эту тему, чтобы пояснить - слушает все-таки или нет. Ну и там вообще интересно о рекламных технологиях как таковых. Цитирую часть поста.

Опять кто-то написал, что Фейсбук слушает их разговоры, чтобы рекламу подбирать. Я сначала очень много времени занимался рекламными технологиями, потом машин лернингом, да и фейсбук я знаю не понаслышке. Поэтому, давайте по порядку (в конце будет анекдот!).

Технологии: нормально выцеплять с телефона, в кармане штанов, в оффлайне, ключевые слова - практически невозможно. Те кто верят, что Фейсбук такую "слушалку" запилил, явно не пытались договориться с Siri, Алексой или Алисой. Кстати и они работают только в онлайне. Если "слушать" вас в реалтайме и обрабатывать вашу речь в облаке, Фейсбук разориться как минимум на траффике, я уж не говорю про все железо, которое нужно, чтобы это процессить, и электричество, на которое в прошлом году выгоднее было эфир майнить.

Экономика: рекламные технологии по низкочастотным запросам работают, только если они предельно дешевые. Рекламодатель не будет платить больше условных 5-10 баксов за тысячу показов рекламы. Фейсбук со всей своей эффективностью, скорее всего, держит стоимость показа на уровне не выше двух-двух с половиной центов, предельно оптимизируя, и продавая эту рекламу с оплатой "за действие". "Прослушивание" вашей жизни будет стоить явно дороже тех 10 центов в день, которые вы максимально сможете сгенерить для фейсбука, листая ленту. И то, 10 центов, это если вы входите в аудиторию жителей США с высоким уровнем дохода.

Ограничения: Давайте визуализируем. Корпорация Facebook, в которой работает более 30,000 человек (это полностью забитый Олимпийский), используя телефоны Apple (130,000 сотрудников) и Google (85,000 сотрудников), которые вообще делают еще 150 разных корпораций, секретно слушает разговоры Васи и Маши в баре на патриарших. Дополним визуализацию, действие происходит в Кремниевой Долине, штат Калифорния, где ежедневно всплывают любые вещи, которые кто-то где-то пытался умолчать. И никто, никто не шепнул это журналюгам WSJ, которые ночами не спят, ищут как еще бы прищемить нос Цукербергу.

Целесообразность: ваш цифровой след и без "прослушки" феноменален. Вы листаете ленты фейсбука и инстаграма, лайкаете, шарите, пересылаете сообщения, на каких-то постах задерживаетесь дольше, в какие-то уведомления кликаете сразу. Вы гуглите информацию, вы читаете новости и пишете имейлы, вы ходите на сайты, вы совершаете покупки в онлайне и оффлайне (да, виза и мастеркард тоже от всей души торгуют вашими данными, вместе с владельцами программ карт-лояльности).
Дальше несколько умных датасатанистов сели, и налепили предикторов, которые понимают, когда кому какую рекламу стоит показать, чтобы максимизировать шанс продажи этого товара. Вот вам пример: Петя, высокооплачиваемый менеджер, покупал машину три с половиной года назад. Недавно, Петя оплатил несколько счетов в автосервисе, но не продлил страховку. Два Петиных друга, находившихся с ним в одной геолокации, в этот момент загуглили "BMW X5" и "Audi Q7". Петя приходит домой и видит рекламу "Mercedes GLS", о котором он говорил с друзьями в баре. ОБОЖЕМОЙ Фейсбук его подслушивал!

Мы уже обсуждали дебильную манеру некоторых сайтов постоянно вываливать окошки из серии "Я могу вам чем-то помочь?" и прочей хренью. Особенно приятно, когда они появляются после каждого перехода на новую страницу и при этом еще издают какие-то звуки. В общем, обсудили, повторяться не будем.

Я нашел полезную страничку, где приводится пара способов навсегда заткнуть всю эту дрянь. Если вам это актуально - используйте.

Способ первый - через файл hosts. Будет работать сразу для всех браузеров.

В поиске в самой Windows (слева снизу) найти "Блокнот" и запустить его от имени администратора (правая кнопка мыши на "Блокноте").

В "Блокноте" нажать Ctrl+O и там вбить адрес: C:\Windows\System32\drivers\etc\hosts

В открывшемся файле в самом низу вставить строчки с этой страницы.

Если в hosts лезть не хочется, то вот набор фильтров для AdBlock 2.0. Скопировать и вставить в правила.

И больше никакие чертовы онлайн-консультанты вас не потревожат.

В РБК любопытная статья "Трудности перевода имен: какие сайты могут отключить в Рунете с 1 февраля".

Эксперты разошлись во мнениях о том, как повлияет на стабильность Рунета назначенное на 1 февраля (так называемый DNS Flag Day) прекращение поддержки устаревшей версии DNS (Domain Name System, система доменных имен) и тех серверов, которые не имеют специального расширения EDNS (Extended DNS, расширенная DNS). По версии Института развития интернета (ИРИ), из-за этого окажутся недоступными сайты ряда госорганов и банков, часть ресурсов будет работать с перебоями. Другие эксперты настроены менее пессимистично.​

Ну, в общем, из статьи выяснилось, что в зонах RU и РФ всего 104 домена из десятков тысяч имеют устаревшую версию DNS. И это, в основном, сайты госорганов.

Проверить свой домен можно здесь. Я проверил, с моими доменами все в порядке. 

Но, кстати...

 

Впрочем, из статьи следует, что в "Сбербанке" в курсе и до 1 февраля все поправят.

От Booking пришло письмо с просьбой сменить пароль аккаунта. Уж и не знаю, какие-то данные у них уплыли или еще что. Пароль у меня был там старый, не слишком устойчивый, решил поменять.

Кстати, вы когда подобные письма получаете, не спешите сразу нажимать на ссылку: сначала подведите к ней курсор мыши и удостоверьтесь, что переход идет именно на сайт сервиса, а то по-разному бывает - мошенники нередко рассылают подобные письма, по ссылке вы попадаете на сайт с имитацией сервиса (или банка) и там прям добровольно отдаете свои данные.

С Букингом было все нормально, пошел по ссылке, поменял пароль. И теперь с ним не пускают. А я пароли когда меняю, делаю их генератором и копирую через буфер - ошибка во вводе исключена. Ну, ладно, запросил опять смену пароля. Опять все через буфер. Сменил. И опять ни черта не пускают.

В "Букинг"-то я написал, но интересно - кто-нибудь еще на подобные грабли с Букингом наступал?

Upd: И правда - именно на грабли наступил. У меня там основная регистрация - через гугловскую учетку. Пока это не вспомнил -  все без толку почему-то. А через учетку Гугла (тот же e-mail) зашел.

Это называется - вы еще используете почтовый ящик на "Яндексе" или "Мейле"? Удачи вам, здоровья и хорошего настроения!

Чебоксарского юриста Павла Иванова обвиняют в фальсификации доказательств по гражданскому делу (часть 1 статьи 303 УК). Суд разрешил следствию изъять его электронную переписку чуть больше, чем за два года. Однако вместо этого «Яндекс» предоставил силовикам сообщения из электронной почты Иванова за семь лет. Следователь не смог объяснить, как в материалах дела появились эти письма, в IT-компании комментировать ситуацию не стали, но подчеркнули, что с силовиками взаимодействуют исключительно в рамках закона. (Подробности - здесь.)

Нормальненько так. Слили рабочую переписку действующего юриста за семь лет. Где черт знает сколько конфиденциальной информации самых различных его клиентов, которые к данному делу не имеют ни малейшего отношения.

Я вообще не понимаю, кто в здравом уме может держать почту, особенно конфиденциальную, на каких-то российских почтовых серверах. Кроме того, мне вообще не понятно, зачем держать свою почту на сервере какого-то дяди? У меня свой собственный почтовый сервер, да и то - на нем хранится почта только за последние три дня (просто на всякий случай). И все. Все остальное (что мне требуется хранить) находится на моем персональном компьютере. Старая почта, которая мне когда-нибудь вдруг может понадобиться, архивирована, надежно зашифрована и хранится в несколько копиях как локально, так и в разных облачных сервисах.

Теги
видео 2187
кино 1113
СМИ 1023
софт 652
авто 302
РЩД 266
еда 264
вино 236
calella 15
тмп 11
шоу 5
coub 2
РКН 2
тип 2
WTF 1
еды 1
ПГМ 1