На днях представлены данные одного исследования экспертов по сетевой безопасности из Калифорнийского университета в Беркли. Исследование весьма интересно, и касается дополнительного заработка провайдеров, для которого те отслеживают поисковые запросы своих клиентов. К слову, это не один и не два провайдера, исследователи обнаружили, что в схеме участвуют такие провайдеры, как Frontier, Hughes, Insight Broadband, XO Communication, Cincinnati Bell, Megapath, Cavalier, DirecPC, Paetec, Cogent, RCN и Wide Open West. Еще была (собственно, и есть) компания PaxFire, исполняющая роль посредника между провайдерами и клиентами.
Как работала схема? Все очень просто и очень эффективно (для провайдеров). Так вот, посредник, компания PaxFire, отслеживала поисковые запросы клиентов провайдеров. Основываясь на этой информации, провайдеры в некоторых случаях переадресовывали юзера из поисковой страницы сразу на сайт искомой компании. Ну, например, пользователь ввел запрос «best buy». Понятно, что в 99% такой человек ищет сервис с аналогичным названием. Провайдеры могли переадресовать пользователя сразу после ввода этого поискового запроса со страницы поисковой выдачи на сервис «Best Buy». Как только пользователь что-то покупал там, компании PaxFire доставался реферальный доход. В дальнейшем эти деньги делились между провайдером и PaxFire.
Author: GR
10-летняя девочка рассказала об 0-day уязвимости в играх для iOS и Android
На прошедшей конфернции DefCon, 10-ти летняя девочка под псевдонимом CyFi рассказала об уязвимости нулевого дня в играх на платформах iOS и Android. Независимые исследователи подтвердили, что она обнаружила новый класс уязвимостей.
10-летняя девочка из Калифорнии впервые обнаружила эту уязвимость в январе 2011, потому что она «начала скучать», играя в игры типа «веселой фермы».
Трудно было прогрессировать в игре, нужно было очень много времени для того, чтобы добиться значительных результатов. Так что CyFi решила: «Почему бы просто не изменить время?»
Она обнаружила, что в большинстве игр есть зависимые от установленного времени факторы. Вручную переставляя время на телефоне или планшете, она заставляла игру «думать» что она продвинулась намного дальше, нежели на самом деле. CyFi обнаружила несколько вариантов «атаки».
Свой доклад она сделала в рамках Defcon Kids. Компания AllClearID (занимающаяся защитой персональных данных) — спонсор DefCon Kids, выплатит $100 за найденные уязвимости ее матери, т.к. по американским законам запрещено раскрывать персональные данные несовершеннолетних.
Платежная система PayPal появится в России
Широко известная в западных странах международная платежная система PayPal вскоре появится в России. Об этом сообщила на своей странице в социальной сети Facebook основатель рекрутингового агентства Pruffi Алена Владимирская.
Владимирская утверждает, что PayPal планирует инвестировать в ведение бизнеса в России $25 млн и уже этой осенью в Москве будет открыт ее офис.
Сообщение Алены Владимирской подтвердили и другие источники. Один из них работает в венчурной компании. Он рассказал, что открытие офиса PayPal намечено на осень-зиму, а сейчас компания ведет переговоры с DHL и другими почтовыми службами о доставке товаров, приобретенных на аукционе eBay.
Второй источник, близкий к нескольким российским платежным системам, сообщил, что представители PayPal советовались с участниками отрасли электронных платежей, как зарегистрировать в России небанковскую кредитную организацию. Дело в том, что в июне 2011 г. в силу вступил закон «О персональных данных», и поэтому для работы в России иностранной платежной системе требуется открыть небанковскую кредитную организацию или купить российский банк.
Звонки из Gmail
Google открыл возможость для совершения звонков прямо из Gmail-почты более чем в 150 стран мира по очень низким ценам, например звонок на Украину стоит 7 евро-центов за минуту (для сравнения в Skype 11,5 евро-центов), во Францию — 8 (против 16,9), в США — 1 (против 1,9), кроме того, звонки из США и Канады на территорию этих же стран абсолютно бесплатны (впрочем эта возможность существовала и раньше).
Платить можно в долларах, евро, фунтах. Для работы необходимо установить отдельный плагин доступный для всех операционных систем.
Источник
Неплохой такой удар по Скайпу.
«Почта России» начинает принимать жалобы online
Пожаловаться на «Почту» теперь можно гендиректору предприятия Александру Киселеву в режиме online. На официальном сайте www.russianpost.ru начинает работать новый интерактивный сервис «Почты России» – «Общественная приемная».
«Мы хотим знать обо всех недочетах, которые допускаем в своей работе. И рассчитываем на вашу помощь. Только в том случае, если у нас будет объективная обратная связь, «Почта России» сможет стать еще более современным предприятием, отвечающим самым высоким мировым стандартам качества услуг и сервиса. Мы готовы постепенно решить все проблемы. Потому что модернизация «Почты» невозможна без вашего участия», – говорит гендиректор ФГУП «Почта России» Александр Киселев.