Вечерний обзор IT-новостей 16 августа

А вы меняете скомпрометированные пароли?

Опасное голосование Шифрование в системе электронного голосования, которую власти хотят проверить уже 8 сентября во время выборов в Могордуму, можно взломать за 20 минут. Один эксперт заметил, что длина публичного ключа, которым кодируются данные, всего 256 бит. По нему можно быстро взломать приватный ключ — как раз за 20 минут, используя обычный персональный компьютер и бесплатное ПО. В худшем случае уязвимость приведёт к утечке данных о выборе тех, кто голосовал онлайн. Пресс-служба ДИТ Москвы говорит, что такое шифрование используется только на время испытательного срока и «в течение пары дней длина ключа будет изменена на 1024 бит». Больше технических подробностей и скрипт атаки ловите на Хабре. Что с паролем? Google опубликовала статистику Chrome-расширения Password Checkup для проверки учётных данных. При каждом входе в учётную запись он смотрит, нет ли таких же в базах утечек. Сейчас у сервиса 670 тысяч подписчиков. Он зарегистрировал 21 миллион входов в аккаунт. Предупреждения о компрометации логина или пароля выскакивали в 1,5 % случаев. Это примерно 315 тысяч срабатываний. Из них лишь 82 тысячи предупреждений привели к смене паролей — это 26 %. В остальных случаях люди игнорировали проблему. Чаще всего предупреждения выскакивали при входе в аккаунт на развлекательных (6,3 % случаев) и порносайтах (3,6 %). Бросайте кости В поиске Google обновился инструмент «Бросьте кубик». Раньше там можно было бросить обычный кубик с шестью гранями. Теперь их шесть видов, с количеством граней от 4 до 20. Ещё есть опция, чтобы добавить или отнять нужное число от результата. Словом, если ваши кубики от D&D куда-то запропастились, открывайте Google. Популярные приложения в РФ Просто топчик мобильных приложений, в которые залипают россияне: Gardenscapes (игра) — 46 минут в сутки; Homescapes (игра) — 41 минута; FBReader (читалка) — 40 минут; Youtube — 35 минут; ВКонтакте — 34 минуты. Удивительно, читалка вошла в топ-3. Гордость берёт за соотечественников. Табличка с топ-10 и аудиторией. Ещё о безопасности Слежка_1: специалисты ESET рассказали о новом вирусе, называется Varenyky. Вирус позволяет злоумышленнику красть учётные и платёжные данные, а ещё записывать содержимое экрана и, похоже, перехватывать поток с веб-камеры. Последнее мошенники используют для шантажа. Ничего не подозревающий пользователь сморит на заражённом компе порно, запись экрана и камеры отправляется мошеннику. Тот через электронную почту шантажирует пользователя, грозя, что опубликует стыдные записи. Рабочая это схема или нет, но учётные, контактные и платёжные данные точно под угрозой. Слежка_2: в антивирусе «Лаборатории Касперского» нашли уязвимость. Она позволяет следить за активностью в браузере пользователя. Всё из-за того, что антивирус при проверке сайта встраивал в его исходный HTML-код скрипт с персональным ID пользователя. Разработчики исправили это: теперь у всех пользователей антивируса один ID. Катя Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.