Блог писателя Акунина на LiveJournal и почтовый ящик на Gmail взломаны

...

Блог писателя Бориса Акунина (Григория Чхартишвили) на сервисе LiveJournal и его почтовый ящик на Gmail подверглись взлому, сообщил писатель.



"Это мелкое хулиганство вполне в стиле оппонентов, меня это сильно не удивляет. Думаю, что всякое действие рождает противодействие. Когда ты противодействуешь кому-то мелкому и гнусному, он и противодействует мелко и гнусно. Мне понятен общий образ мыслей и стиль поведения того слоя общества, которому я противодействую - они ведут себя так, как должны себя вести, в соответствии со своими видовыми признаками. Я представляю себе их как компанию молодых людей, которыми руководят уже не вполне молодые люди", - сказал писатель.

В блоге Акунина злоумышленники поместили оскорбительную надпись. Однако администрация LiveJournal успела быстро отреагировать, в настоящее время дневник писателя заморожен.

"Когда нечего возразить по существу, всегда начинают говорить: "а ты, лысый, вообще молчи" или "а ты вообще грузин", - отметил Акунин.

Как сообщили РИА Новости в пресс-службе LiveJournal, журнал писателя взломали примерно в полночь. "Блог borisakunin был взломан, вероятно, при помощи пароля, подобранного к электронной почте писателя, к которой был привязан аккаунт. В течение ближайшего времени после возврата журнала владельцу контент в нем будет восстановлен", - сообщили в LiveJournal.

На настоящий момент неизвестно, кто взломал аккаунты писателя. Однако в понедельник утром известный хакер Hell опубликовал на своем сайте скришноты взломанного почтового ящика Акунина и его блога на LiveJournal.

В январе 2011 года Hell взял на себя ответственность за взлом аккаунтов на LiveJournal общественного деятеля Валерии Новодворской и бизнесмена Константина Борового. Тогда для подтверждения того, что блоги были взломаны им, Hell также разместил на своем сайте скриншоты дневников.

Борис Акунин в числе других деятелей культуры принял участие в митинге 10 декабря на Болотной площади в Москве. Речь Акунина на митинге стала одной из наиболее обсуждаемых в СМИ и интернет-сообществе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту

Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.

Специалисты подразделения Symantec компании Broadcom изучили сотни тысяч приложений из каталогов App Store и Google Play за 2017 – 2020 годы и обнаружили, что некоторые разработчики сознательно закладывают в свой продукт возможность отключения  проверки SSL-сертификатов, а также спецзащиты Apple и Google, диктующей использование HTTPS-соединений.

Примечательно, что процент iOS-программ, демонстрирующих такое поведение, растет. В 2020 году, по данным Symantec, в App Store числилось около 600 тыс. приложений; из них более 45 тыс. (7,6%) аналитики сочли потенциально опасными.

Почти все эти нарушители безопасности (94%) отключают защитную функциональность App Transport Security (ATS), доступную в iOS с версии 9.0 (от 2015 года), на всех сетевых соединениях. Об этой угрозе также предупреждал полтора года назад другой ИБ-исследователь — компания Wandera.

Соотношение Android-приложений, создающих аналогичные риски для пользователей, напротив, снизилось с 5% в 2017 году до 2,85% в 2020-м. В настоящее время в Google Play только 2,4% процента программ можно упрекнуть в пренебрежении SSL-защитой соединений.

Список потенциально опасных приложений в разделении по областям использования возглавили программы для геймеров, которые обычно передают большое количество медиаконтента из открытых источников. К удивлению экспертов, второе место в этом рейтинге заняли программы для проведения финансовых транзакций, хотя они оперируют гораздо более чувствительной информацией — удостоверениями личности и данными банковских карт. В одном из случаев iOS-приложение крупного финансового сервиса передавало логины и пароли пользователей в открытом виде; после сигнала разработчик исправил этот недочет, выпустив обновление.

 

К сожалению, пользователям мобильных приложений трудно выявить подобные нарушения безопасности — из-за песочниц и других ограничений, которые Apple и Google ввели для устройств, использующих их ОС. Снизить риск перехвата данных, по мнению Symantec, поможет использование защищенных точек доступа и хорошо зарекомендовавших себя VPN.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru