Аргументы и функции, 10 апреля

Кибернастоящее

Некоторые отрасли входят в цифровой век настолько медленно, что хакеры их не просто обгоняют — скорее, спокойненько поджидают в условленном месте, где уже сломана чёртова куча грабель других отраслей.

Вот, собственно, очередное подтверждение: из БД в Интернет утекло 17 ГБ данных о пациентах скорой помощи в подмосковных городах. Данные довольно личные: имя того, кто вызвал скорую, контактный телефон, адрес вызова, дата и время, описание состояния пациента.

Что сказал Минздрав МО:

Сообщаем, что деятельность службы скорой помощи Московской области автоматизирована с использованием Единой автоматизированной системы управления службой скорой медицинской помощи. Система ЕАС не допускает утечки информации в отношении граждан, в ней применены все необходимые меры защиты информации в соответствии с действующим законодательством.

Международная компания Group-IB (специализируется на киберугрозах) утверждает, что утечка была и случилась из-за неправильной настройки MongoDB. Говорит, база хранилась практически в открытом доступе и не требовала никакой авторизации.

В тему: чтобы продемонстрировать уровень современных киберугроз, группа исследователей арендовала сервера в десяти наиболее популярных дата-центрах AWS по всему миру. Каждый был «приманкой» для хакеров — в настройках подключения к серверам были допущены распространённые ошибки. Где-то учётные данные оставлены по умолчанию, где-то установили «лёгкий» пароль и так далее.

Самое интересное началось, когда они подключили сервера к Сети.

Первую попытку взлома исследователи зафиксировали через 52 секунды. 52 секунды, Карл!

Быстрее всего к себе привлёк внимание сервер в дата-центре в Сан-Паулу. Приманка на ирландских серверах оставалась незамеченной дольше всего.

Об исследовании можно почитать поподробнее на ZDNet, есть оригинальный PDF.

— Mail.Ru Group запустила конкурс на бесплатное обучение в Академии продуктовых менеджеров MADE. Это первый набор.

— Stack Overflow показал результаты очередного ежегодного опроса среди разработчиков по всему миру. Есть хайлайты.

Что ещё любопытного

Интернет бурлит: учёные впервые «сфотографировали» чёрную дыру! Снимок получился нечёткий, размытый, но все взбудоражены, ведь это первое визуальное подтверждение тому, что эти загадочные, полуфантастические космические объекты всё-таки существуют.

В конце марта мы вам рассказывали о дилемме Amazon Go: американские города один за другим принимают законы, запрещающие магазинам принимать только безналичную оплату. Amazon подчинился: в бескассовых супермаркетах будущего появится оплата наличными.

«Яндекс» запустила новую игру — угадай город по фотографии. Чтобы игрокам было ещё интереснее, вместе с ними в угадайку играет и «Алиса». В блоге «Яндекса» есть отдельная статья о том, как специалисты обучали этому виртуальную помощницу.