Метка «Yahoo»

В этой статье я хочу поделиться своим опытом участия в программе поощрения от Yahoo (и не только). Расскажу, какие уязвимости нашёл, на какие трудности напоролся и на сколько щедрым оказалось Yahoo. Жду вас под катом!

Yahoo Bug Bounty
Читать полностью »

Не так давно на Play market появился лаунчер Aviate. Вкратце, его особенностью является адаптивность под привычки и распорядок дня пользователя. Здесь есть соответствующий пост о нем.
Сам Aviate разрабатывался и поддерживался маленькой компанией ThumbsUp Labs. Седьмого января на странице приложения в Play market появилась такая вот запись:

Aviate has joined Yahoo!
Don't worry, we aren't going anywhere. The technology and product will remain the same — it’s simply going to get better, faster. Please read our blog post for more info

Читать полностью »

Около недели назад, на сайте Yahoo были размещены рекламные блоки с ссылками на вредоносные сайты. Распространение вредоносного программного обеспечения было замечено Fox-IT, занимающимися информационной безопасностью. На данный момент Yahoo удалила вредоносную рекламу.
image
Читать полностью »

Пару дней назад по Сети разнеслась история из блога компании High Tech Bridge, в которой рассказывалось о том как Yahoo мотивирует экспертов по безопасности сообщать о найденных уязвимостях. Речь шла о том, что в ответ на сообщения о имеющихся XSS на ряде поддоменов yahoo.com, специалисты, нашедшие проблемы, получили вознаграждение в виде купонов на приобретение футболок и ручек в фирменном магазине компании на сумму $12.50.

В ответ на это Рамзес Мартинес (Ramses Martinez), директор подразделения Yahoo Paranoids (так в компании называется команда инженеров, отвечающая за информационную безопасность) в своём посте объяснил почему в его компании так скромно реагируют на достаточно ценную информацию, и что отныне подход к её оценке будет серьёзно пересмотрен в сторону увеличения финансового вознаграждения.
Читать полностью »

image

Существует общеизвестная практика, когда крупные компании платят специалистам по информационной безопасности специальное вознаграждение за найденные баги — так, к примеру, поступают Google, Facebook, Mozilla и прочие.

Некая компания High Tech Bridge (CEO зовут Ilia Kolochenko) решила проверить на прочность сайты Yahoo, которая в списке выше не успела обозначиться, по крайней мере, публично. Примерно за 45 минут только с помощью Firefox была обнаружена первая XSS-уязвимость, о которой тут же было сообщено в Yahoo. Там, однако, решили, что информация не может быть оценена по достоинству, потому как в компании о ней уже известно.
Читать полностью »

Добрый вечер, хабрачитатели!

Перед выходом 8+ в 1: наш новый мессенджер под iOS и Android, мне пришлось проделать кое-какую работу по изучению тех мест, куда мы собирались публиковать пресс-релизы. Одним из таких мест стал Хабр.

Мы задались следующими вопросами:

  • В какой день недели лучше всего публиковать пост?
  • В какое время (интервал времени) лучше всего публиковать пост?
  • В какое время года лучше всего публиковать пост?

image

Читать полностью »

image

В школе для слепых в Японии интернет больше не просто визуальный инструмент. Японский Yahoo сделали поиск в интернете возможным даже для слепых детей. Совместно с креативным агентством Hakuhodo Kettle, Yahoo разработали аппарат, называемый Hands On Search, который является наполовину 3д-принтером, а наполовину компьютером — он построит все, о чем вы его попросите.Читать полностью »

2Гига2Гига: СпецвыпускУчастники:
Евгений Жарков
Владимир Юнев
Александр Краковецкий
Егор Львовский
Сергей Калинец

Затрагиваемые вопросы:

  • Android KitKat
  • Будущее Yahoo
  • Мессенджеров все больше, некоторые пытаются восстать из пепла
  • Конференция IT-Jam. Что такое и с чем есть форсайт?
  • Microsoft и подразделение Nokia. «Почему бы просто не купить пару заводов в Китае?»

Длительность: ~60 минут
Читать полностью »

Yahoo потеснила Google с первого места в рейтинге наиболее посещаемых интернет-ресурсов по версии ComScore. Впервые с 2008 года Google не на первом месте.

image

Да, впервые за пять лет Google не в топ-1 сайтов в США по количеству обращений. Самое удивительное то, что подвинул его еще недавно переживающий не лучшие времена Yahoo.
Читать полностью »

Поданы жалобы на европейские подразделения Apple, Facebook, Microsoft, Yahoo, SkypeДва года назад студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Он отправил десятки жалоб и запросов по каждому пункту функциональности сайта, нарушающей европейское законодательство. Это стало возможным только по той причине, что Facebook в 2009 году открыл штаб-квартиру Facebook Ireland Ltd в Дублине для уклонения от уплаты налогов в США. Так же поступают и другие корпорации. С этого момента каждая из них подпадает под европейское законодательство о защите информации, которое жёстче, чем в США.

В 2011-2012 году активность студента привела к аудиту (обыску) офиса Facebook в Дублине комиссарами ЕС по защите персональных данных. В итоге, социальная сеть была вынуждена изменить некоторые принципы работы в Европе.

Вскрывшиеся факты сотрудничества интернет-компаний с Агентством национальной безопасности США по программе PRISM — основание для начала нового разбирательства на территории ЕС. Хотя штаб-квартиры компаний зарегистрированы в США, и выемка данных тоже происходила в США, но благодаря особенностям европейского законодательства есть зацепки, как можно уличить эти компании в нарушении европейских законов о защите персональных данных.
Читать полностью »