Roem.ru | Новости Голосов: 1 Адрес блога: http://roem.ru Добавлен: 2008-04-30 01:05:52 блограйдером Lurk

Хакеры-подростки рекламируются DDoS-атаками

2014-04-18 10:18:02 (читать в оригинале)

DDoS-атаки последнего месяца, проводимые группой Pump Water, могут быть рекламой услуг непрофессиональных хакеров, считает Александр Лямин, генеральный директор Qrator Labs.

Мы уверены, что данные криминальные действия осуществляются не профессиональными хакерами, возможно, даже подростками. Об этом говорит страсть преступников к публичности, непродуманные методы нападения, небольшие суммы, которые требуют шантажисты. Профессионалы действуют по-другому.

DDoS-атаки давно используются как метод конкурентной борьбы. Roem.ru рассказывал об историях, когда с помощью DDoS-атак пытались давить на компании за высокие ставки в Яндекс.Директе или за низкие цены на услуги. 

---

Дуров: Во ВКонтакте нет куратора ФСБ, но есть российский суд над украинцами

2014-04-17 23:32:00 (читать в оригинале)

Павел Дуров разъяснил The New Times преследование ВКонтакте по политическим причинам. В кратком интервью основатель соцсети рассказал, что сегодня он не единственный сотрудник ВК попавший под давление спецслужб. Нажим на его коллег, стал одной из причин вчерашних публичных заявления Дурова — в среду вечером основатель ВК рассказал о спасении украинского Евромайдана от ФСБ России, и Навального от Прокуратуры. Сам Дуров не общается с силовиками и не пошёл бы в "Большой Дом" (здание ОГПУ-НКВД на Литейном) даже по повестке.

Всего за 4 последних месяца во ВКонтакте прислали сотни политических запросов. Дуров рассказал, что была и третья, не названная в среду, правоохранительная структура. По словам Павла, "решения" на доступ к личной переписке украинских оппозиционеров присылал российский Суд.

Сейчас в компании ВКонтакте нет куратора ФСБ. Человек заподозренный в этом был уволен из ВК в 2012 году.

Сильные стороны обороны Дурова, по его мнению, заключаются в технической платформе — без содействия штата ВК и интернет-провайдеров невозможно закрыть отдельное сообщество ВКонтакте. Выход Дурова из числа собственников убрал имущественные риски Павла и успокоил его противников. Впрочем, только на время.

Лично, как частное лицо, Дуров занимается "стимулированием обмена информацией между людьми" — Навального, Евромайдан или их противников Дуров не поддерживает. Цензура была бы принятием одной из сторон в противостоянии, для Павла. Документы, связанные с Навальным-Евромайданом, были приведены основателем соцсети для примера. На момент интервью Дуров оставался генеральным директором ВКонтакте.

---

РБК: X5 Retail Group может закрыть интернет-магазин E5.ru (+)

2014-04-17 13:03:00 (читать в оригинале)

Как стало известно РБК, интернет-магазин E5.ru может быть закрыт или перепрофилирован в онлайн-витрину с товарами сети «Перекресток» без возможности заказа.

E5.ru был запущен продовольственным ритейлером X5 Retail Group в феврале 2012 года. Как пишет РБК, основной ассортимент E5 составляют непродовольственные товары: книги, бытовая химия, товары для дома, косметика (~1,8 млн наименований); пункты выдачи заказов находились в магазинах сетей «Пятерочка», «Перекресток».

В интервью РБК в конце 2012 года Гродинский упоминал, что доля интернет-ритейлера в обороте группы должна достичь 1—2%. В 2013 году этот показатель составлял всего 0,3%, а вся выручка группы равнялась 532,69 млрд руб. Средний чек E5.ru в прошлом году вырос до 1,366 тыс. руб.

Начальник управления по связям с общественностью X5 Retail Group Владимир Русанов в комментарии РБК сообщил, что решения о закрытии E5 еще нет. Ритейлер задумывался над тем, как дальше развивать онлайн-магазин, но пока не определился. «Рассматриваем различные варианты. В том числе возможно партнерство с другими участниками рынка, в ключе соинвестирования», — говорит Русанов.

Кирилл Гродинский, генеральный директор E5.ru, отказался от комментариев для РБК. Однако в декабре 2013 он говорил о трудной ситуации на рынке онлайн-рекламы:

Самый главный тренд последнего времени в онлайновом ритейле — это галопирующая стоимость привлечения клиента. [..] Растет конкуренция за каждый взгляд клиента, за его клик на баннер.

О доставке:

Сейчас конкуренция на рынке электронной коммерции на каком уровне? Один обещает доставку за два дня, а привозит за три. Другой обещает доставку за пять дней, а привозит за восемь. Побеждает тот, кто привозит за три дня. Когда онлайн-ритейл станет более развит, произойдет переход на другой уровень конкуренции.

В комментариях на Roem, Кирилл Гродинский комментировал скорость доставки по Москве и области (стоит отметить, что доставка в Московской области у E5 работает не во все города):

Про скорость доставки: Несмотря на то, что сейчас СРЕДНЯЯ по МОСКВЕ и МОСКОВСКОЙ ОБЛАСТИ скорость доставки у нас меньше трех дней - да, мы отдаем себе отчет, что нам в этом направлении есть что улучшать. К сожалению задача это не самая тривиальная, т.к. в общем случае у Х5 нет такого РЦ, с которого во все магазины конкретного региона машина ходила бы каждый день. Но это задача решаемая.

О персонализации:

Но о персонализации мы думаем уже сейчас. Главный вопрос: где черпать информацию о наших клиентах? Сами люди ни в одной анкете никогда не предоставят достоверных данных о себе. Бессмысленно их спрашивать, что когда и в каких количествах они покупают. Ответы не будут корректными. Когда меня просят заполнить анкету для выдачи скидочной карты в магазине, я не указываю верных данных о себе. Зачем указывать телефон? Чтобы на него приходил спам?

(один из редакторов Roem.ru имеет скидочную карту «Перекрестка»)

О ситуации на рынке:

Начальный этап развития уже миновал. Пять лет назад все обсуждали вопрос, зачем создавать интернет-магазин. Сейчас такого вопроса уже не стоит. Все обсуждают вопрос, когда и как создавать интернет-магазин. Исследовательские компании рапортуют, что рынок растет на 30-40% в год, а при этом доля онлайнового ритейла в рынке розничной торговли всего 2%. В полной мере тренд перехода на цифровые технологии еще не проявился. Это значит, что война еще не началась, но мобилизация уже объявлена. Камуфляж все уже надели и винтовки получили. Просто стрелять еще не начали.

X5 Retail Group NV — второй крупнейший продуктовый ретейлер в России (после «Магнита»), выручка и прибыль которого растут не такими быстрыми темпами, как у главного конкурента, что является постоянной причиной беспокойства аналитиков.

---

Яндекс.Деньги, ТКС, «Рокетбанк» отреагировали на возможную утечку данных банковских карт клиентов РЖД

2014-04-16 13:23:00 (читать в оригинале)

15 апреля на TJournal, со ссылкой на сайт sos-rzd.com, появилась информация о возможной утечке данных платежных карт через уязвимость в платежном шлюзе, который РЖД использует для продажи билетов через интернет.

По оценкам «Коммерсанта», РЖД является крупнейшим онлайн-продавцом в России по обороту:

На сайте sos-rzd.com, помимо заявления, выложены части номеров платежных банковских карт с именами и датами экспирации. Всего около десяти тысяч номеров.

По словам хакеров, утечка данных платежных карт стала возможна через эксплуатацию недавно обнаруженной в OpenSSL уязвимости HeartBleed и данные могли попасть не только в одни руки.

Создатели sos-rzd утверждают, что платежи для РЖД принимает ВТБ24. В комментарии для TJournal пресс-секретаря ВТБ24 Артём Бочкарев пояснил, что все операции с билетами РЖД идут через шлюз «Мультикарты» — партнёра ВТБ.

Бочкарев также заметил:

Атака должна была быть совершена не на сайт РЖД, а на шлюз. На сайте РЖД данные карт не хранятся, атак на шлюз не было, а на предмет уязвимости он проверялся.

Единственное однозначное заявление от банка — это заявление об отсутствии атак на платежный шлюз. Однако в этом комментарии представитель банка не дает однозначной оценки данных, представленных на sos-rzd и не отрицает прямо их подлинности:

Если внимательно посмотреть на сайт, он уже сам по себе вызывает много вопросов: вместо фамилий используются цифры, сокращения, встречаются русские или неполные имена, чего не может быть в случае банковских карт. Очень похоже, что это просто фейк.

В комментарии TJ Бочкарёв назвал сайт «детским баловством» и сообщил, что для блокировок карт оснований нет.

В списке карт, выложенном на сайте, нашлось 12 карт с идентификатором банка таким же, как у карт Яндекс.Денег (выпускаемых ТКС).

Как пояснили в Яндекс.Деньгах:

На сайте sos-rzd можно найти BIN карт практически любого популярного российского банка. Хочу отметить, что с BIN 518901 выпускаются не только карты Яндекс.Денег.

Мы не готовы комментировать информацию по конкретным пользовательским данным, так как эти сведения конфиденциальные. Несмотря на то, что данные на сайте вызывают сомнения, еще вчера, как только появилась информация о возможной угрозе, мы попросили ТКС временно заблокировать карты всех пользователей, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля.

Комментарий пресс-службы ТКС:

Очень много вопросов вызывает аутентичность данных, опубликованных на сайте SOS РЖД.

Мы призываем своих клиентов не вводить данные своих карт на этом сайте для проверки, а обратиться непосредственно в ТКС Банк в случае обеспокоенности на предмет компрометации своих персональных данных.

В настоящий момент мы анализируем счета тех клиентов, которые совершали покупки на сайте РЖД в период с 7 по 14 апреля. В случае подозрений на утечку данных в целях их сохранности карты будут блокироваться до выяснения обстоятельств. Хотелось бы подчеркнуть, что все карты ТКС Банка выпускаются с технологией 3D Secure, которая обеспечивает дополнительную защиту при совершении покупок в интернете и позволяет в режиме онлайн провести проверку подлинности при финансовой авторизации.

Все сервисы ТКС Банка изначально не были подвержены уязвимости Heartbleed, поскольку банк не использовал поддержку технологии Heartbeat протокола SSL ни в одной из систем, взаимодействующих с клиентами и клиентскими данными, однако мы призываем наших клиентов быть бдительными при вводе данных своих карт при оплате услуг на сторонних ресурсах.

16 апреля стали появляться свидетельства утечки через сайт РЖД, сопровождаемые в виде доказательства данными скомпрометированной карты «Рокетбанка» и данными купленного билета.

Комментарий пресс-службы «Рокетбанка»:

В результате хакерской атаки банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно попали в руки мошенников. Предположительно скомпрометировано более 200 000 карт многих банков. Рокетбанк молниеносно отреагировал на ситуацию. Наши клиенты были немедленно извещены о возможных проблемах, их карты перевыпущены и будут бесплатно доставлены нашим любимым клиентам в самое ближайшее время.

(Добавлено 16 апреля, 19:20):

Чаще всего в списке на хакерском сайте встречаются карты ВТБ24 и Сбербанка:

---

ФРИИ одним из первых идет осваивать Крым

2014-04-16 12:37:46 (читать в оригинале)