Рубрика «Yahoo»

Security Week 49: взлом Dell и Marriott - 1Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети гостиниц Marriott оказалась масштабнее. Еще в 2014 году взломщики получили доступ к клиентской базе данных Starwood Hotels — эта сеть гостиниц была приобретена Marriott в 2016 году.

Несанкционированный доступ к базе клиентов был обнаружен только в сентябре этого года. По предварительным данным, пострадали 500 миллионов клиентов сети Starwood, а у 327 миллионов гостей утекли имена, адреса физические и электронные, номера телефонов и паспортов, даты бронирования и другая приватная информация. Это очень серьезная утечка, сравнимая с атакой на сервис Yahoo.
Читать полностью »

Для корабля, не имеющего пристани, ни один ветер не бывает попутным. Сенека

Несколько дней назад стало известно о том, что компания SmugMug, приобретшая в апреле сего года фотохостинг Flickr, объявила об отмене 1 ТБ дискового пространства для бесплатных пользователей. По новым условиям им придется довольствоваться 1000 фотографий, ограничения вступают в силу с января 2019 г. Обладатели платных аккаунтов будут иметь неограниченный объем облачного хранилища за те же 50 долл. США в год.

RIP

Всего восемь лет назад практически каждый второй фотолюбитель стремился поделиться фотографиями на Фликре. На сегодняшний день это все еще 100 млн. пользователей и громадное количество качественных фотографий снабженных географическими и семантическими метками.

Читать полностью »

Про мотивацию с приставкой «Супер» - 1

Помните нетленные строчки БГ из песни «Поезд в огне»? «Их дети сходят с ума от того, что им нечего больше хотеть…». На этом фоне захотелось погрузиться в тему мотивации персонала, отыскав что-нибудь экзотическое. Честно говоря, в самом начале идея казалась банальной, но, как известно, удача упорству благоволит. Давайте же покопаемся в этом роге корпоративного изобилия и мотивирующих излишеств.Читать полностью »

Волшебство на грани экстрима: бесстрашная 7-ка дата центров - 1

Совсем недавно был опубликован список претендентов на звание «самый красивый дата центр» мира. Пришла очередь совместить красоту с экстримом. Вот так у ComTec появился перечень из 7 самых экстремальных серверных ферм. Будь то глубокая пещера на Южном полюсе или глубокие воды у тихоокеанского побережья США, данные надежно хранятся в экстремальных местах по всему миру.
Читать полностью »

Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит - 1«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то 200 миллионов пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже 500 миллионов аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт о миллиарде. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все 3 миллиарда аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!

Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.

Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
Читать полностью »

Фабула дела

10 лет назад заявитель — Богдан Барбулеску был уволен из частной компании за то, что переписывался в рабочее время с невестой и братом в Yahoo Messanger.
Он работал в румынской частной компании в отделе по поддержке продаж. В его обязанности входило отвечать на запросы клиентов и для этого он использовал Yahoo Messanger, который установил по просьбе работодателя и в котором завел специальный аккаунт.
В компании существовали внутренние правила, которыми очень строго запрещалось использование ресурсов компании (в том числе интернета) для личных нужд. Заявитель был ознакомлен с ними под расписку. Через год после этого в компании был разослан документ, в котором напоминалось о запрете использовать оборудование компании и интернет в целях, не связанных с работой. Там также было указано, что компания может контролировать работников на предмет того, как они используют оборудование и интернет на рабочем месте. Также был описан случай увольнения сотрудницы за то, что она пользовалась для личных целей интернетом, факсом и ксероксом, не справлялась со своими обязанностями и халатно относилась к работе. Заявитель также был ознакомлен с этим документом под роспись. 
В июле 2007 года заявителя вызвали к начальству и попросили дать объяснения, почему его активность в интернете намного выше, чем у его коллег. Читать полностью »

В начале ноября в Киеве уже в шестой раз пройдёт одна из ключевых в Восточной Европе Java-конференций JavaDay 2017. Хотя до события еще достаточно времени, мы предметно пообщались с одним из спикером конференции — Константином Будником, Chief BigData Technologist и Open Source Fellow EPAM Systems — о силе open-source, Big Data и будущем Hadoop.

Константин Будник, EPAM: “Apache Hadoop перешел в фазу commodity — там почти не появляется ничего нового.” - 1
Читать полностью »

На этой неделе завершился долгий путь Yahoo Inc., пионера коммерческого интернета, в портфель телекоммуникационной компании Verizon Communications Inc. Поглощение холдинга, владевшего самым посещаемым сайтом в США, многие называют концом эпохи.

Verizon завершили поглощение Yahoo - 1Читать полностью »

США обвиняет во взломе серверов Yahoo в 2014 году хакеров из России и Казахстана - 1

Летом 2016 года компания Verizon Communications Inc. решила купить основной интернет-бизнес корпорации Yahoo. За все активы потенциальный покупатель предложил Yahoo $4,83 млрд. В числе прочих активов Verizon должны были отойти почтовый сервис, поиск, новостной и спортивный портал, финансовые инструменты и мессенджер Yahoo.

Но уже осенью того же года договоренность была поставлена под угрозу: стало известно о масштабном взломе серверов Yahoo, в результате которого данные 500 млн пользователей сервисов компании были скомпрометированы. Причем взлом был произведен не в 2016, а в 2014 году. На время разбирательства сделка между Verizon и Yahoo была приостановлена (на днях появилась информация о том, что она близка к завершению). Спустя некоторое время в Yahoo пришли к выводу, что злоумышленники, которые взломали сервера корпорации, представляли интересы какого-то государства.
Читать полностью »

image
Мариса Майер, последний исполнительный директор Yahoo!

После закрытия сделки по слиянию между Verizon и Yahoo!, компании образуют новый холдинг под названием Altaba Inc. Соответствующая информация отражена в материалах Комиссии по ценным бумагам и биржам США. Yahoo! перестанет существовать как самостоятельная компания.

Мариса Майер покинет пост исполнительного директора компании после закрытия сделки. Вместе с ней уйдут еще пять членов совета директоров компании, в их числе и сооснователь Yahoo! Дэвид Фило.
Читать полностью »