Перейти к содержанию

Касперский отругал "В Контакте"


Рекомендуемые сообщения

Евгений Касперский выступил с открытым письмом, где вежливо, но жестко раскритиковал систему безопасности соцсети «Вконтакте».

 

Евгений Касперский, гендиректор и основатель антивирусной «Лаборатории» своего имени обратился с открытым письмом к основателю и гендиректору крупнейшей российской соцсети «Вконтакте» Павлу Дурову.

 

Письмо носит название «7 рекомендаций для улучшения безопасности и приватности пользователей «Вконтакте», разработанных, как видно из текста письма, как самим Евгением Касперским, так и экспертами его «Лаборатории».

 

В частности, Касперский рекомендует изменить настройки приватности во «Вконтакте» так, чтобы они «по умолчанию обеспечивали максимальную защиту частной жизни и личных данных». Напомним, что менее двух недель назад в соцсети произошел обратный процесс: пользователям стало невозможно скрывать от всеобщего доступа более чем 20 друзей.

 

Кроме того, Касперский настоятельно рекомендует упростить процедуру полного удаления учетной записи по желанию пользователя и ввести ограничения на пользование сервисами «Вконтакте» для несовершеннолетних (в частности, размещать страницы детей до 12 лет только в поддоменах страницы родителей).

 

Еще три рекомендации касаются сугубо технологических проблем: Касперский рекомендует Дурову ввести обязательную сертификацию приложений (во избежание публикации вредоносных и недоработанных), использовать по умолчанию для всех учетных записей защищенный протокол HTTPS, и, наконец, к идентификации пользователя по логину и паролю при входе во «Вконтакте» добавить идентификацию по мобильному телефону, как это делается при входе в личные кабинеты банков.

 

Наконец, в седьмой рекомендации Евгений Касперский советует Павлу Дурову разработать на базе «Вконтакте» информационный портал, посвященный безопасности поведения в соцсети.

 

Интересно, что часть рекомендаций Касперского, например, относящиеся к удалению учетных записей и настроек приватности, соответствуют критическим замечаниям общественности, уже высказывавшимся в адрес руководства «Вконтакте».

 

Евгений Касперский имеет серьезные основания ратовать за повышение уровня приватности в социальных сетях. Известно, что злоумышленники, похитившие в апреле 2011 г. его сына Ивана, разрабатывая план преступления, использовали информацию именно с его страницы во «Вконтакте».

 

Представитель «Вконтакте» Владислав Цыплухин в разговоре с CNews предположил, что вряд ли последует официальный ответ соцсети на открытое письмо Касперского. С другой стороны, Цыплухин уверен, что Павел Дуров смог ознакомиться с документом.

 

Открытое письмо Дурову не стало сюрпризом для руководства «Вконтакте». По информации CNews, еще накануне публикации письма, руководство «Вконтакте» было ознакомлено с его содержанием.

 

Жанр открытых писем не чужд и адресату письма

 

Касперского о безопасности. Так 12 июня, накануне «реформы приватности», в результате которой пользователям «Вконтакте» стало возможно скрывать от посторонних лишь часть своего списка друзей, Павел Дуров опубликовал на своей странице «Вконтакте» собственное открытое письмо с изложением своего взгляда на приватность в современном мире.

 

Эта апология социальной открытости называлась «К вопросу о реформе приватности на списки друзей Вконтакте» и, как и письмо Касперского Дурову, содержала семь обоснований в пользу раскрытия списка друзей, которое состоялось на следующий день.

 

Дуров в своем тексте напрямую связал «социальную ценность «ВКонтакте» и «количество доступной информации о социальных связях», и пообещал и впредь реагировать на изменения в окружающем мире... отвечая на новые, постоянно возникающие запросы общества». источник

Ссылка на комментарий
Поделиться на другие сайты

Сообщение от модератора Kapral

Закрыто.

дубль Правила безопасности в социальных сетях

Нет ссылок на первоисточники (блог Е.К.)

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • TVA
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      От KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
×
×
  • Создать...