Вечерний обзор IT-новостей 16 августа

Опасное голосование

Шифрование в системе электронного голосования, которую власти хотят проверить уже 8 сентября во время выборов в Мосгордуму, можно взломать за 20 минут. Один эксперт заметил, что длина публичного ключа, которым кодируются данные, всего 256 бит. По нему можно быстро взломать приватный ключ — как раз за 20 минут, используя обычный персональный компьютер и бесплатное ПО.

В худшем случае уязвимость приведёт к утечке данных о выборе тех, кто голосовал онлайн.

Пресс-служба ДИТ Москвы говорит, что такое шифрование используется только на время испытательного срока и «в течение пары дней длина ключа будет изменена на 1024 бит».

Больше технических подробностей и скрипт атаки ловите на Хабре.

Что с паролем?

Google опубликовала статистику Chrome-расширения Password Checkup для проверки учётных данных. При входе в любой аккаунт он смотрит, нет ли таких же логина и пароля в базах утечек.

Сейчас у сервиса 670 тысяч подписчиков. Он зарегистрировал 21 миллион входов в аккаунт. Предупреждения о компрометации логина или пароля выскакивали в 1,5 % случаев. Это примерно 315 тысяч срабатываний. Из них лишь 82 тысячи предупреждений привели к смене паролей — это 26 %. В остальных случаях люди игнорировали проблему.

Чаще всего предупреждения выскакивали при входе в аккаунт на развлекательных (6,3 % случаев) и порносайтах (3,6 %).

Бросайте кости

В поиске Google обновился инструмент «Бросьте кубик». Раньше там можно было бросить обычный кубик с шестью гранями. Теперь их шесть видов, с количеством граней от 4 до 20. Ещё есть опция, чтобы добавить или отнять нужное число от результата. Словом, если ваши кубики от D&D куда-то запропастились, открывайте Google.

Популярные приложения в РФ

Просто топчик мобильных приложений, в которые залипают россияне:

1. Gardenscapes (игра) — 46 минут в сутки;
2. Homescapes (игра) — 41 минута;
3. FBReader (читалка) — 40 минут;
4. Youtube — 35 минут;
5. «ВКонтакте» — 34 минуты.

Удивительно, читалка вошла в топ-3. Гордость берёт за соотечественников. Табличка с топ-10 и аудиторией.

Ещё о безопасности

Слежка_1: специалисты ESET рассказали о новом вирусе, называется Varenyky. Вирус позволяет злоумышленнику красть учётные и платёжные данные, а ещё записывать содержимое экрана и, похоже, перехватывать поток с веб-камеры.

Последнее мошенники используют для шантажа. Ничего не подозревающий пользователь сморит на заражённом компе порно, запись экрана и камеры отправляется мошеннику. Тот через электронную почту шантажирует пользователя, грозя, что опубликует стыдные записи.

Рабочая это схема или нет, но учётные, контактные и платёжные данные точно под угрозой.

Слежка_2: в антивирусе «Лаборатории Касперского» нашли уязвимость. Она позволяет следить за активностью в браузере пользователя. Всё из-за того, что антивирус при проверке сайта встраивал в его исходный HTML-код скрипт с персональным ID пользователя. Разработчики исправили это: теперь у всех пользователей антивируса один ID.