Если вы зачем-то закачивали файлы на хостинг RapidShare, то самое время выкачать их обратно. После 31 марта все аккаунты и файлы будут удалены. Сайт объявил о прекращении работы.
Будем надеяться, что на этот раз закрытие сайта будет окончательным, потому что старые ненужные вещи следует выбросить и забыть о них навсегда. Серьёзные проблемы у RapidShare начались примерно 6-7 лет назад. Даже странно, что она дотянула до наших дней.
В начале 2010-х основной статьёй дохода RapidShare являлась продажа платного премиум-доступа, который дает возможность скачивать файлы на большей скорости.
RapidShare испытывала растущее давление со стороны американских медиакорпораций и пыталась предпринимать ответные меры. В США она тратила примерно по полмиллиона долларов в год на лоббирование своего бизнеса, чтобы компанию исключили из американских «пиратских списков». Этого так и не произошло.
В далеком 2008 году RapidShare был крупнейшим файлохостингом в интернете, а после закрытия Megaupload в январе 2012 года снова испытал положительный импульс для развития, но затем началась чёрная полоса, которая сейчас привела к естественному закрытию сервиса.
В связи с блокировкой VPN-сервисов в «родственных» странах есть смысл задуматься об альтернативе. Один из вариантов — организация VPN по пиринговому принципу, то есть без центрального сервера.
Новая программа PeerVPN проповедует mesh-топологию и функционирует из-за файрвола, даже если он «великий».
Разработчики уверяют, что сконфигурировать PeerVPN исключительно просто. Для этого следует указать только имя сети, пароль, а также IP-адрес и порт другого узла PeerVPN, через который мы будем подключаться.
Остальным узлам не требуется изменять конфигурацию при подключении «новичка», поскольку единый IP-адрес распространяется на всех.
В принципе, существуют и другие P2P VPN программы, кроме PeerVPN, Например, можно порекомендовать сjdns.
В отличие от PeerVPN, это не новая программа, а уже хорошо протестированный инструмент, да ещё с русскоязычной документацией. К тому же, там поддерживается IPv6. Правда, сjdns сложнее в настройке.
Фонд электронных рубежей (EFF) не смог стоять в стороне и промолчать по поводу телевизоров Samsung SmartTV, которые стали объектом всеобщего внимания в последние дни.
Как многие знают, в сопроводительном документе Samsung Privacy Policy обнаружили зловещую фразу.
Помните, что если ваши произнесённые слова содержат личную или другую конфиденциальную информацию, то информация будет среди прочих данных захватываться и передаваться третьей стороне, если вы используете функцию распознавания голоса.
Здесь наблюдается очевидный флэшбек с двусторонними «телекранами» из романа Джорджа Оруэлла «1984». Это значит, что в то время как ты смотришь телевизор, Большой брат может смотреть на тебя (или слушать тебя, как в случае с телевизорами SmartTV).
Конечно, Samsung оперативно разъяснила ситуацию в своём блоге и отредактировала документ, но всем и без этого понятно, в каком направлении движется общество.
Пока нет свидетельств, что кто-то действительно прослушивает или использует записанные аудиофрагменты из личных разговоров (и не только разговоров) граждан. Тем не менее, нет и гарантий, что такие ситуации не возникнут в будущем, если граждане и дальше будут делать стандартный выбор между приватностью и удобством в пользу удобства.
В связи с этим EFF требует отменить раздел 1201 закона Digital Millennium Copyright Act (DMCA), который запрещает покупателям техники изучить прошивку и другое программное обеспечение, входящее в состав устройства. Как показала 16-летняя практика, этот раздел постоянно применяется во вред гражданам, всячески ущемляя их права.
Поскольку прошивка закрыта, то злоумышленники могут использовать её уязвимости, как в случае с видеокамерами телевизоров SmartTV. После взлома постороннее лицо могла наблюдать за владельцем телевизора.
Трое студентов из Центра ИТ-безопасности, конфиденциальности и отчётности (CISPA) Саарского университета обнаружили 39890 баз данных MongoDB, доступных через интернет. Некоторые принадлежат крупным компаниям и содержат персональную и финансовую информацию на миллионы людей.
MongoDB — популярная кросс-платформенная документо-ориентированная СУБД с открытым исходным кодом. Её используют организации Craigslist, eBay, SourceForge, Viacom и многие другие.
Как можно было догадаться, студенты использовали для поиска известный поисковик Shodan, который сканирует порты и индексирует информацию, недоступную через другие поисковые системы. В частности, искали серверы с открытым портом TCP 27017, который указан по умолчанию в конфигурации MongoDB.
«Без каких-либо специальных инструментов и не обходя никаких защитных механизмов, мы могли читать и записывать информацию в эти базы», — пишут авторы.
Самые крупные находки — БД одного из французских интернет-провайдеров и оператора сотовой связи с адресами и телефонами миллионов клиентов, а также база немецкого интернет-магазина, которая вдобавок содержит платёжную информацию. А вообще, местоположение жертв и размеры их потенциальных потерь показаны на карте вверху (кликабельна).
Эти компании, отделы информационной безопасности, центры CERT и разработчики MongoDB уведомлены об уязвимости.
Компания Facebook вчера запустила новый проект ThreatExchange, который описывается как «центр на основе API для обмена информацией об угрозах безопасности». Это на самом деле социальная платформа, а кто как не Facebook мастер в создании социальных платформ? Только здесь цель не в общении простых людей, а в совместной работе специалистов по безопасности из разных компаний, чтобы предупреждать друг друга о новых атаках.
Pinterest, Tumblr, Twitter и Yahoo принимали участие в тестировании и оставили ценные отзывы разработчикам. В преддверии официального запуска к ним присоединились Bitly и Dropbox, доведя общее число участников до семи (включая Facebook).
ThreatExchange работает на существующей инфраструктуре Facebook и предлагает несколько уровней программных интерфейсов поверх неё. Через эти API участники отправляют запросы на имеющуюся информацию.
Система предусматривает, что каждая из фирм определяет, с кем она готова делиться сведениями (вероятно, чтобы не помогать конкурентам).
Facebook решился на разработку такой системы, потому что считает все существующие механизмы обмена информацией недостаточно эффективными, слишком сложными и требующими излишних усилий от участников.
На свет появился первый веб-браузер, в который изначально встроен блокировщик интернет-рекламы (Adblock Plus). Этот смелый шаг сделали китайские разработчики Maxthon Cloud Browser. Представьте, если так начнут поступать создатели всех независимых браузеров?
Как выжить независимым разработчикам? Некоторых из них Adblock Plus включил в белый список, а других пользователи вольны поддерживать самостоятельно, включая рекламу на их сайтах и перечисляя пожертвования.
Впрочем, авторы Adblock Plus не склонны революционизировать свою деятельность: «Идея Adblock Plus не избавить интернет от рекламы, а сделать так, чтобы реклама стала приемлемой, без раздражающих и навязчивых всплывающих баннеров. Мы хотим дать пользователям 100-процентный контроль над тем, что они хотят видеть, когда открывают браузер,— отметил Тилль Файда, сооснователь Adblock Plus.— Мы очень гордимся, что работаем с Maxthon».
Что касается самого браузера, то Maxthon — не новый игрок на рынке. Основанная Джеффом Ченом компания выпустила первый браузер ещё в 2002 году. Тот первый браузер MyIE2 на движке IE удовлетворял специфические нужды китайских пользователей.
С тех пор много воды утекло, Джефф Чен заматерел и вышел на международный уровень. С 2005 года браузер именуется Maxthon и взял немало наград. Сейчас он работает на движке Webkit, выпускаются версии для всех платформ, налажено сотрудничество с Adblock Plus.
Слово «клауд» в названии не должно вводить в заблуждении: оно означает всего лишь кросс-платформенность, синхронизацию информации между устройствами и прочие функции, большинство из которых есть и в других браузерах. Вероятно, такое название выбрали для красоты.
Тем не менее, у Maxthon 4.4.4.2000 есть некоторые интересные особенности, как снифер ресурсов на веб-странице, скины, RSS-агрегатор, поддержка дополнений Internet Explorer, частичная поддержка движка Gecko, облачный блокнот и т.д.
