Аргументы и функции, 1 февраля

Крупнейшая база слитых учёток, окончание истории с сертификатами Apple, проблемы с Firefox 65.
Аргументы и функции, 1 февраля

Новости пятницы

Помните «Коллекцию № 1»? Базу утёкших учётных данных на миллиард уникальных комбинаций, которая считалась самой крупной на середину января?

Сейчас по даркнету и торрентам ходит «Коллекция № 2−5». В ней 2,2 миллиарда уникальных комбинаций, а общее число записей — 25 миллиардов. Весит этот гигант 845 ГБ (для сравнения, предыдущий рекордсмен весил 87 ГБ). По словам специалистов, его уже скачали больше тысячи раз.

Эта база тоже состоит из утечек прошлых лет. Напоминаем, что проверить свои emai-адреса и пароли (по отдельности, да) можно на HaveIBeenPwnd.

***

Подоспело окончание истории с корпоративными сертификатами Apple. Как оказалось, Google тоже не избежала наказания, но всё разрешилось в течение нескольких часов:

  • Apple забрала сертификат у Google;
  • Apple вернула сертификат Facebook;
  • Apple вернула сертификат

Так что всё вроде бы уже в порядке. Но тут проснулись энтузиасты и начали искать подобные нарушения у других компаний. Вот, Amazon уже разоблачили. Так что, может, мы увидим акт второй этой корпоративной пьесы.

Открытым остаётся и вопрос «слежки». TechCrunch в своём расследовании предполагал, что Facebook намеренно скрывала своё участие в этой «исследовательской программе». К тому же приложение имело практически полный доступ к данным на устройстве — это беспокоило людей.

Facebook молчать не стала. По её словам, участники программы имели полное представление о том, кто её финансирует, и могли в любой момент от неё отказаться. Свои методы сбора информации компания также отстаивает, упирая на то, что данные помогают делать мобильные лучше.

***

Mozilla приостановила автообновление Firefox до версии 65 на Windows из-за проблем с доступом к сайтам. Браузер выдаёт сообщение о небезопасном соединении даже для ресурсов, доступных через HTTPS. Баг чаще всего воспроизводится на устройствах с установленными антивирусами Avast или AVG.

Если вы уже обновились, и браузер показывает ошибку SEC_ERROR_UNKNOWN_ISSUER, надо в настройках about:config поменять значение параметра security.enterprise_roots.enabled на true. Либо же отключить сканирование зашифрованных соединений в настройках антивируса.

***

ФАС представила новую редакцию пакета антимонопольных законопроектов. Они ужесточают требования к интернет-сервисам, добавляют критерии для согласоваия сделок в IT-бизнесе и штрафы за нарушение антимонопольного законодательства — блокировку сайтов на срок до 90 дней. Кроме того, ФАС предлагает считать IT-компанию доминирующей, если та занимает «на рынке взаимозаменяемых услуг» 35 % и больше.

Этот пакет ФАС вносила ещё в прошлом году, но Минэкономики и бизнес тогда высказались против.

Если вы ещё не голосовали за нас на проекте Яндекс.Кассы и MasterCard, сейчас самое время. Одним кликом вы дадите нам шанс переехать в новый просторный офис, чтобы делать контент лучше и быстрее.