InfoResist

Метка: Mail.ru

  • Обнародован список данных, которые ФСБ хочет получать от «ВКонтакте», «Яндекса» и Mail.ru

    Обнародован список данных, которые ФСБ хочет получать от «ВКонтакте», «Яндекса» и Mail.ru

    Министерство связи и массовых коммуникаций России подготовило и выложило на общественное обсуждение проект приказа с описанием обязательных требований к оборудованию и передаваемым данным, необходимым ФСБ РФ для проведения оперативно-разыскных мероприятий.

    Его должны будут установить себе «организаторы распространения информации», вошедшие в специальные реестр — например, запрещенные в Украине российские соцсети «ВКонтакте» и «Одноклассники», «Яндекс», «Рамблер», Mail.ru, а также недавно включенный в список Telegram. С 1 июля 2018 года эти компании не менее шести месяцев должны будут хранить всю переписку и звонки пользователей.

    Список данных о пользователях соцсетей и сервисов, которые хотят получать российские спецслужбы, обнародовало издание Медуза.

    Ранее, российские программисты рассказали, что запрещенное в Украине мобильное приложение «ВКонтакте» собирает и передает разработавшей его интернет-компании данные о пользователях: информацию об устройстве и его операционной системе, перечень установленных программ, данные о местоположении пользователя, список точек доступа сетей WiFi.

  • Mail.ru оценила ущерб от ухода из Украины

    Mail.ru оценила ущерб от ухода из Украины

    Mail.ru Group оценивает негативный эффект от запрета работы в Украине в связи с санкциями в 1,5% от общего размера выручки по итогам 2017 года. Об этом говорится в заявлении председателя совета директоров и сооснователя группы Дмитрия Гришина.

    «Блокировка наших продуктов на Украине во втором квартале оказала неблагоприятное влияние на нашу выручку; мы оцениваем эффект негативного воздействия в 1,5% от общего размера нашей выручки в 2017 году. Несмотря на это, в остальных сферах показатели нашего бизнеса остаются очень хорошими», — говорится в его заявлении, опубликованном в пресс-релизе группы.

    Напомним, президент Украины Петр Порошенко ввел в действие решение СНБО о санкциях против социальных сетей «ВКонтакте» и «Одноклассники», а также компаний «Мэйл.ру», «Яндекс» и их сервисов. Доступ ко всем сервисам «Яндекса» и Mail.ru запрещен на три года.

  • InformNapalm рассказал, как Mail.ru обходит украинские санкции

    InformNapalm рассказал, как Mail.ru обходит украинские санкции

    Российская компания Mail.Ru Group пытается обойти запрет на деятельность в Украине через оффшорную компанию Nessly Holdings Limited, которая зарегистрирована на Кипре. Об этом сообщается в расследовании международного разведывательного сообщества InformNapalm.

    Как сообщают волонтеры-расследователи, Mail.Ru мимикрирует под «Пошукач».

    «01.06.2017 Генеральный директор Mail.Ru Group Борис Добродеев объявил о закрытии офисов компании в Украине. Добродеев также отметил, что украинский бизнес не вносил существенного вклада в выручку компании. Тем не менее, Mai.Ru Group не собирается отказываться от получения прибыли с украинцев и, как следствие, предпринимает действия для сохранения своего влияния на территории Украины. 24.05.2017 был создан домен poshukach.com. С момента регистрации сайт быстро набрал популярность и, по данным Alexa, на 12.06.2017 занимает 492 место по посещаемости в Украине», — говорится в сообщении.

    Подчеркивается, что «несмотря на название в украинском стиле», с Украиной «Пошукач» никак не связан. Сам интерфейс сайта русско-английский, домен POSHUKACH.COM был зарегистрирован российским регистратором RU-CENTER. Исходный код главной страницы сайта содержит отсылки к браузеру FreeU, одним из разработчиков которого является Mail.Ru Group. Также сайт POSHUKACH.COM расположен в сети, территориально принадлежащей России.

    Сайт связан з Nessly Company (известной как Nessly Holdings Limited) — оффшорной компанией, аффилированной с Mail.Ru Group и зарегистрированной на Кипре.

    Вместе с тем, сеть, в которой расположен сервер браузера FreeU, который украинцам активно рекламировали для обхода запрета в соцсетей «Вконтакте» и «Одноклассники», также зарегистрирована на Nessly Company.

    Директором Nessly Holdings Ltd указана некая Елена Азаренко (Elena Azarenko), которая занимает (либо занимала) пост директора в компаниях, связанных с MRG: MGL Mail.Ru Equity Limited, VK.COM Holdings Limited, MRGroup Invetsments Limited, Odnoklassniki Holdings Limited, MGL Mail.Ru Internet Assets Limited. Поиск в LinkedIn подтверждает, что Elena Azarenko работает в Mail.Ru Group.

    «Таким образом, можно с большой вероятностью утверждать, что Nessly Holdings Limited тесно связана с Mail.Ru Group. Через эту компанию Mail.Ru Group пытается обойти санкции, введённые в отношении российских IT-компаний в Украине: ни домен POSHUKACH.COM, ни, связанный IP-адрес, не блокируются украинскими провайдерами; как следствие — Mail.Ru продолжает присутствовать на украинском рынке, использовать собственный поисковый движок для показа результатов, которые Mail.ru посчитает «более релевантными», а также зарабатывать на рекламе, показываемой украинским пользователям», — подчеркивается в расследовании InformNapalm.

    Напомним, президент Украины Петр Порошенко ввел в действие решение СНБО о санкциях против социальных сетей «ВКонтакте» и «Одноклассники», а также компаний «Мэйл.ру», «Яндекс» и их сервисов. Доступ ко всем сервисам «Яндекса» и Mail.ru запрещен на три года.

  • Mail.Ru закрывает офис в Украине, сотрудникам предложили переезд в Москву

    Mail.Ru закрывает офис в Украине, сотрудникам предложили переезд в Москву

    Сотрудники украинского офиса компании Mail.Ru, попавшей в санкционный список согласно указу президента Петра Порошенко, получили возможность продолжить работу в ее подразделениях в России. Об этом в интервью российскому изданию «Коммерсантъ» рассказал генеральный директор Mail.Ru (Россия) Борис Добродеев.

    «Мы будем делать все, чтобы как-то компенсировать эту потерю и помочь украинским пользователям оставаться в контакте со своими друзьями. Что касается украинской команды проектов Mail.Ru Group, то им всем предложена работа в российских офисах компании», — сообщил он.

    Добродеев также отметил, что на фоне санкций работа представительства компании на украинском рынке теряет смысл.

    Руководитель Mail.Ru считает, что блокировка сервисов компании ударит «прежде всего по украинским пользователям».

    Как сообщалось, президент Украины Петр Порошенко ввел в действие решение СНБО о санкциях против социальных сетей «ВКонтакте» и «Одноклассники», а также компаний «Мэйл.ру», «Яндекс» и их сервисов. Доступ ко всем сервисам «Яндекса» и Mail.ru запрещен на три года.

  • Mail.ru: Почти все взломанные аккаунты почты — неактуальны

    Mail.ru: Почти все взломанные аккаунты почты — неактуальны

    Почти все учетные записи электронной почты «Mail.ru» из базы хакеров, о которых заявил основатель Hold Security Алекс Холден, неактуальны. Об этом заявили в Mail.ru Group со ссылкой на результаты исследования фрагмента базы, проведенного специалистами по информационной безопасности компании.

    В среду основатель и старший эксперт по безопасности Hold Security Алекс Холден сообщил о взломе 272,3 миллиона почтовых аккаунтов, среди которых порядка 57 миллионов — пользователи сервиса Mail.ru. Под угрозой находятся еще десятки миллионов почтовых аккаунтов в Yahoo (40 миллионов), Microsoft Hotmail (33 миллиона) и Google (почти 24 миллиона).

    «Вывод: 99,982% учетных записей «Почты Mail.ru» в проанализированной базе невалидны. С высокой долей вероятности она скомпилирована из фрагментов многочисленных старых баз логинов-паролей от взлома различных онлайн-сервисов, где юзеры использовали в качестве логина свою электронную почту», — говорится в сообщении Mail.ru Group по результатам исследования. «Это заставляет предположить, что данный отчет — грамотный информационный вброс, направленный на привлечение внимания к бизнесу Холдена в области оказания услуг по кибербезопасности», — отмечает компания.

    В сообщении уточняется, что 22,56% проанализированных учетных записей содержат вообще никогда не существовавший адрес электронной почты, еще 64,27% — неправильный пароль, в базе также присутствуют записи, указанные вообще без пароля (0,74%). Оставшиеся 12,42% аккаунтов уже проходят в «Почте Mail.ru» как подозрительные (то есть, по мнению системы безопасности компании, существуют основания полагать, что они либо были взломаны, либо созданы роботом) и заблокированы. «Это означает, что войти в них по паролю невозможно, и владельцу необходимо пройти процедуру восстановления доступа», — поясняет компания.

    Согласно результатам исследования, всего 0,018% пар логинов-паролей, содержащихся в проанализированном фрагменте, могли быть рабочими. Владельцы этих ящиков уже получили уведомление о необходимости сменить пароль, говорится в сообщении.

    Компания отмечает, что базы логинов и паролей пользователей почтовых служб — востребованный товар на «черном» рынке. Поскольку крупные почтовые сервисы, как правило, надежно защищены от взлома, чаще всего подобные базы получают с помощью взлома более мелких ресурсов — например, форумов, мелких онлайн-магазинов или торрент-трекеров, где в качестве логина пользователи указывают почтовый адрес, а в качестве пароля, зачастую, пароль, аналогичный паролю от почтового аккаунта.

    «Специалисты «Почты Mail.ru» постоянно отслеживают появление таких баз в сети и проверяют их содержимое на соответствие учетным записям Mail.ru. Если данные совпадают, скомпрометированный почтовый ящик блокируется, и его владелец вынужден пройти процедуру восстановления доступа», — отмечается в сообщении.

  • Эксперт сообщил о масштабной утечке данных пользователей Gmail, Mail.ru

    Эксперт сообщил о масштабной утечке данных пользователей Gmail, Mail.ru

    На российском черном рынке торгуются данные сотен миллионов аккаунтов пользователей различных сервисов электронной почты и других проектов. Об этом сообщил Reuters директор по информационной безопасности Hold Security Алекс Холден.

    Он сообщил, что злоумышленники торгуют логинами и паролями пользователей многих сервисов, таких как Mail.Ru, Gmail, Yahoo и Microsoft. Об этом стало известно с одного из интернет-форумов, где некий подросток хвалился обладанием базы в 1,17 миллиарда адресов.

    Холден заявил, что после устранения дубликатов в ней удалось обнаружить аккаунты 57 миллионов пользователей почты Mail.Ru, 9 миллионов аккаунтов Gmail, 40 миллионов — Yahoo Mail и 33 миллиона — Hotmail. Больше всего аккаунтов — сотни миллионов — принадлежали немецким и китайским сервисам. По данным на конец 2015 года, ежемесячная аудитория Mail.Ru — 64 миллиона человек, пишет Reuters.

    По словам эксперта, он получил доступ к этой базе просто потому, что вежливо пообщался с этим подростком. Изначально молодой человек был готов продать её за 50 рублей, но согласился отдать за хвалебные отзывы Холдена на форуме в его адрес.

    В Mail.Ru Group заявили, что в той базе, которую обнаружил Холден, нет актуальных паролей к электронным адресам. То, что молодой хакер был готов продать большую базу так дёшево, действительно может указывать на её низкую актуальность, однако список email-адресов — это тоже ценная информация.

    «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — сообщает пресс-служба Mail.Ru Group

    В Microsoft подтвердили Reuters, что кража почтовых аккаунтов — это «грустная реальность», и компания требует дополнительной информации при попытке логина через скомпрометированные аккаунты. В Google и Yahoo не ответили на запрос.

    Алекс Холден неоднократно участвовал в разработке материалов для блога Krebs On Security известного и уважаемого аналитика в сфере информационной безопасности Брайана Кребса. Например, в январе 2016 года он рассказывал о схемах мошенничества на российском рынке при помощи маскировки под пользователей дейтинговых сайтов. Сам Холден называет Кребса советником в своей компании.

  • Львовского чиновника уволили за использование почты mail.ru

    Львовского чиновника уволили за использование почты mail.ru

    Председатель Львовской ОГА Олег Синютка поручил уволить с занимаемой должности работника департамента международного сотрудничества и туризма, который пользовался электронным адресом российского сервера mail.ru в официальной переписке.

    Об этом говорится в сообщении на официальный сайте горадминистрации.

    «Человек, не понимающий важности обеспечения информационной безопасности государства, не может быть государственным служащим, — отметил Синютка. — Пусть тогда этот человек поищет себе работу в Российской Федерации».

    Кроме того, руководитель области обратился к начальнику облуправления Службы безопасности Виктору Андрейчуку с просьбой провести проверку этого факта.

    Как сообщается, информацию об использовании чновником ящики mail.ru предоставили общественные деятели, получившие от него письмо с приглашением на официальное мероприятие ЛОГА. В письме-приглашении была указана контактная информация —  рабочий телефон и электронная почта mail.ru.

  • Mail.ru обязали делиться с ФСБ пользовательскими данными

    Mail.ru обязали делиться с ФСБ пользовательскими данными

    Вслед за «ВКонтакте», «Яндексом» и «Мамбой» предоставлять информацию ФСБ  теперь будет и Mail.ru.

    Роскомнадзор внес 17 сентября, в реестр организаторов распространения информации три сервиса Mail.Ru Group: мессенджер «Агент Mail.ru», cоциальную сеть «Мой мир» и электронную почту. Это следует из реестра надзорного ведомства. Роскомнадзор ведет этот реестр в соответствии со вступившими в силу 1 августа 2014 года поправками в закон «Об информации…», который также называют «законом о болгарах». Сообщает «РБК».

    Организатор распространения информации (такой термин ввел закон о блогерах) обязан хранить на территории России в течение шести месяцев обезличенную информацию о действиях своих пользователей (например, об обмене электронными сообщениями), делиться этой информацией со спецслужбами и правоохранительными органами в случаях, оговоренных в других законах. Речь идет о так называемых метаданных – истории действий, то есть информации о том, кому и когда было отправлено сообщение, но не его содержание. Если площадки не будут вовремя реагировать на запросы ведомств, они могут быть на время заблокированы Роскомнадзором, но только по решению суда. Для передачи данных правоохранительным органам решение суда не требуется. Прежде силовым структурам для доступа к этим данным было нужно судебное разрешение.

    Под определение «организатор распространения информации» попадают коммуникационные сервисы: мессенджеры, социальные сети, форумы, stand-alone блоги или персональные сайты, где есть возможность оставить свой комментарий. Эти площадки также должны уведомить Роскомнадзор о начале своей деятельности в качестве организатора распространения информации. Если это не будет сделано, ресурс будет оштрафован.

    Первой среди площадок в реестр Роскомнадзора 4 сентября попала социальная сеть «ВКонтакте», позже в реестре оказались три сервиса «Яндекса» (облачное хранилище «Яндекс.Диск», сеть профессиональных контактов «Мой круг» и электронная почта), сайты знакомств Wamba.ru и Mamba.ru. Также Роскомнадзор обращался в числе первых площадок к Rambler & Co. Ко всем компаниям первым написало надзорное ведомство, а они в свою очередь начали готовить нужные документы. Ресурсы попадают в реестр постепенно, в зависимости от того, как быстро соберут все документы, поясняли представители компаний и Роскомнадзора.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.