Рубрика «email»

На картинке изображены различные устройства (ПК, смартфоны, IoT, Xbox, Surface Hub, Hololens), поддерживающие приложения Universal Windows Platform

TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почтовые провайдеры не блокируют файлы APPX. Файл должен быть подписан действующей цифровой подписью.

Universal Windows Platform

Universal Windows Platform — (сравнительно) новый стандарт для создания универсальных приложений под Windows 10, Windows 10 Mobile, Xbox One и Hololens. Стандарт появился с выходом Windows 10, и предоставляет API с ограничением привилегий и изоляцией, формат контейнера и метаданных внутри него.
UWP-приложения широко представлены в Microsoft Store. Они самодостаточны, безопасны, не требуют прав администратора для установки, хранят настройки в строго отведённых местах, и могут быть удалены начисто, прямо из «пуска».

UWP — попытка Microsoft избавиться от старых архитектурных подходов к разработке программ: внедрить разделение привилегий так, как это сделано на мобильных платформах, уйти от WinAPI GUI с пиксельной сеткой (для полноценной поддержки экранов любой плотности пикселей).
Программы UWP можно писать на C#, C++, VB и JS, а в качестве GUI-фреймфорка предлагается к использованию XAML, DirectX и HTML.

До недавнего времени, UWP-программы могли быть только изолированными, но в сборке Windows 10 1607 Microsoft реализовала Desktop Bridge — возможность упаковки любых Win32-программ в виде UWP, без использования UWP API, ограничений привилегий и изоляции.
Эта функция открывает простор для атак социальной инженерии.Читать полностью »

Эволюция email-маркетинга: от QWERTYUIOP до GDPR - 1

Прошло 47 лет с тех пор, как американский инженер Рей Томлинсон отправил первое в мире электронное письмо. Это он придумал использовать символ @ (at-sign) в адресах, который мы сегодня, не задумываясь, ассоциируем с целой технологией и даже культурой электронной почты. Вряд ли он тогда догадывался, к чему это приведет и уж точно не думал о том, что спустя сорок лет, войдет в Зал славы Интернета, как один из главных новаторов эпохи.

За прошедшие десятилетия электронное письмо из метода коммуникации превратилось в одну из основных форпрямого маркетинга. Этот метод даёт потрясающие возможности отслеживания и реагирования на поведение потребителей, помогает продвигать и продавать продукты и услуги сотням тысяч маркетологов во всем мире.

Команда сервиса Sendbox от Mail.ru изучила, как развивался email-маркетинг, прошедший путь от беспощадного спама до тонкого инструмента для взаимодействия с аудиторией.
Читать полностью »

image
Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru

Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства из нас функции электронной почты почти не изменились с момента ее появления (при этом, большинство из нас, очевидно, это появление не застали). Ну а суть AMP в обеспечении скорости и безопасности, поэтому не разработать AMP для электронной почты было нельзя. Казалось бы, как JavaScript в почте может быть хорошей идеей, но благодаря фреймворку AMP пользователи смогут взаимодействовать с письмами в реальном времени, не опасаясь за безопасность своих данных.

"Как?" — вы спросите? Ответ под катомЧитать полностью »

Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке.

На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую 150 гигабайт маркетинговой информации в виде открытого текста, включая 763 миллиона уникальных адресов электронной почты. Находка не только огромная, но и необычная. Она содержит данные об отдельных клиентах, а также «деловую информацию», такую как данные о сотрудниках и доходах различных компаний. Это разнообразие может объясняться источником информации: база данных, принадлежащая фирме Verification.io по «проверке» адресов электронной почты. База была отключена в тот же день, когда исследователь сообщил об этом компании.
Читать полностью »

ФНС России не может без нарушений: приложений "Мой налог" (для самозанятых)

Разработчик: ФГУП ГВНИЦ ФНС России

Смотрите отзывы в Google Play (смотреть отзывы надо на телефоне). На все ошибки, связанные с приложением в контексте ввода данных и т.п., авторы приложения просят связаться с ними и направить им все необходимые данные, включая персональные данные (в понятиях законодательства РФ), по адресу... selfemployedand@gmail.com.

Читать полностью »

Qip.ru объявил:

В настоящий момент вся ваша почта переезжает на сервера Яндекса и будет работать на почтовом сервисе Яндекса.
Как следствие, освободилось 250 серверов, которые мы будем рады продать любому желающему. Мы не имеем понятия сколько это стоит, поэтому ждем ваших предложений.

В сентябре 2018 почта у Qip.ru перестала работать, владельцы (Читать полностью »

Хакеры из группировки APT28 атаковали email-ящики сотен сотрудников министерств Чехии - 1

Изображение: Unsplash

Согласно отчету Службы безопасности информации Чехии, в 2016-2017 годах члены кибергруппировки ​APT28 (также известна как Sofacy, Fancy Bear и пр.) провела успешный взлом информационных систем министерства иностранных дел Чешской Республики. Жертвами атаки также стали сотрудники минобороны.Читать полностью »

Ночью с 4 на 5 октября пользователи email-сервисов на Ru-Center столкнулись с его отключением. Позднее 5 октября Ru-Center принёс свои извинения и объявил:

Мы обнаружили подозрительные запросы к части серверов, обслуживающих почтовые аккаунты наших пользователей. В целях повышения безопасности доступ к таким почтовым ящикам был приостановлен.

Читать полностью »

Яндекс.Почта убрала возможность отключать рекламу насовсем, сообщил «Роем!» пользователь. По словам пресс-службы компании, две недели назад была введена система временного отключения — на месяц.

Мы уведомляем пользователя, до какого периода реклама отключена, Читать полностью »

Привет!

На сегодня у нас вот что:

  • Прогноз будущего банковских услуг от World Economic Forum;
  • Возможность оплачивать услуги и товары при помощи e-mail для россиян;
  • P2P-тенденции платежей при помощи мобильных устройств;
  • Криптовалюты для оплаты счетов в Австралии.

Финтех-дайджест: ИИ-технологии меняют рынок банковских услуг, email как инструмент платежа, криптовалюта в Австралии - 1
Изображение: Cointelegraph

Банковские услуги видоизменяются под влиянием ИИ

Читать полностью »