Министерство промышленности и информатизации Китая планирует штрафовать SMS-спамеров на 30 000 юаней (около $4900. Проект постановления опубликован на официальном сайте ведомства и предусматривает правила, обязывающие организации и частных лиц в обязательном порядке получать согласие в явном виде от получателя текстовых сообщений. Более того, за такого рода сообщения с пользователя не должна взиматься плата. Спам в Китае распространён повсеместно, независимо от способа коммуникаций. Китайцы регулярно получ...

Очередная <дырка> была обнаружена в почтовых хостингах Gmail и Yahoo. На этот раз несанкционированный доступ к данным стал возможен через черновики электронных сообщений, сохранённых в этих почтовых сервисах. Благодаря сложности обнаружения этот вид атаки особенно успешен и, следовательно, опасен в корпоративных сетях. Злоумышленники осуществляют взлом в два этапа. Сначала на компьютер устанавливается интерпретатор скриптового языка Python для выполнения произвольного кода. На втором этапе хакеры создают и...

Базирующаяся в Сан-Франциско американская компания Cloudmark, специализирующаяся на защите электронной почты от спама, вирусов, фишинга и других угроз, опубликовала отчёт о распространении спама в третьем квартале 2014 года. Компания составила собственный рейтинг стран, чьи IP-адреса наиболее часто блокируются из-за несанкционированных рекламных рассылок. Как и в предыдущие отчётные периоды, в чёрном рейтинге лидируют США, далее следует Китай. На третьем месте расположилась Румыния, хоть понемногу, но приб...

Громкая новость появилась на прошлой неделе в лентах многих электронных СМИ - расово белорусский оператор <БелТелеком> снизил количество спама, исходящей из его сети, аж на 90. Белоруссия в спам-сводках уже давно фигурировала на первых местах среди мировых распространителей нежелательной электронной почты. Так, год назад эксперты по информационной безопасности компании Cloudmark разместили Белоруссию на первом месте с 27% разосланного мирового спама - <Беларусь в чёрном списке Cloudmark> . Теперь причина т...

В реестр Роскомнадзора, перечисляющем организаторов распространения информации, внесен почтовый хостинг от Яндекса - Яндекс.Почта. Создание реестра регламентировано федеральным законом No97 и его подзаконными актами. Также в реестре оказались файловое хранилище Яндекс.Диск, социальная сеть Яндекс.МойКруг. Ранее в списки была занесена соцсеть <Вконтакте. Теперь внесённые в реестр ресурсы официально обязаны хранить в течение полугода всю переписку, файлы и любые данные своих пользователей, а также историю вз...

В сети опубликованы миллионы адресов и действующих паролей к ним от популярных почтовых сервисов. Хронология утечек: 7 сентября - 1,26 млн. аккаунтов Яндекс 8 сентября - 4,66 млн. аккаунтов Mail.ru 10 сентября - 5 млн. аккаунтов Gmail 7 и 8 числа пострадали аккаунты русскоязычных пользователей, а 10 числа в доступе оказались также данные и англо- и испаноговорящих. По оценке экспертов актуальность предоставленных в общий доступ данных (валидность пар логин/email-пароль) составляет от примерно 60% для Gmail...

После получения окончательного и не подлежащего обжалованию решения суда США о предоставлении электронной почты пользователя, чья переписка хранится в ирландском дата-центре компании, компания отказалась выполнить постановление. Такое смелое решение компании уникально, так как до сих пор и сама Microsoft и другие <коллеги по цеху> (Google, Yahoo, Apple) безропотно и весьма оперативно выполняли подобные указания со стороны властей США и предоставляли хранившиеся на их хостингах почты электронные сообщения п...

Японо-американская компания по разработке антивирусного программного обеспечения Trend Micro выпустила аналитический отчёт о распространении спама в сети за первые два квартала текущего года. По данным экспертов объём спама в мировой электронной почте на 60% увеличился по сравнению с аналогичным периодом прошлого года. Сообщений, содержащих вредоносные вложения, стало больше на 22% - в спам-анализаторы Trend Micro за январь-июль каждое пятое мусорное сообщение попадалось с троянцем. Авторы отчёта связывают...

В немецком сервисе шифрованной электронной почты Tutanota была обнаружена XSS-уязвимость. Эксплуатация уязвимости позволяла осуществить успешную XSS-атаку и внедрить произвольный код JavaScript в браузер жертвы. Брешь была обнаружена соотечественником сервиса Tutanota немцем Томасом Ротом (Thoms Roth, экспертом по информационной безопасности, который решил исследовать почтовый хостинг, позиционирующий себя как "АНБ-непроницаемый". Название Tutanota происходит от латинских слов "tuta" - ...

У пользователей устройств от Apple под управление операционной системы iOS, использующих также почтовый клиент Gmail, злоумышленники могут перехватить передаваемые данные. Об этом сообщил эксперт в области информационной безопасности Ави Башан (Avi Bashan) из компании Lacoon Mobile Security. По мнению исследователя причина уязвимости в отсутствии реализации в почтовом клиенте от Google для этих платформ криптографической технологии "Certificate Pinning", которая позволяет блокировать попытки подк...