Вести.net Новые карты Nokia и легкий способ взломать Skype

Компания Nokia анонсировала новую картографическую и локационную облачную платформу Here (Здесь). Под этим брендом соберутся все картоориентированные сервисы компании. Перед тем, как запустить Here, в компании довольно долго изучали опыт предыдущего сервиса Ovi Maps, особенное внимание уделяли тому, как пользователи используют картографические решения. В итоге, по задумке компании, новая платформа во многом будет полагаться на пользовательские данные для самосовершенствования. В качестве примера привели российский город Уфа, в котором пользовательские метки показывают необходимость обновить данные, так как там появилась новая дорога.

"Если смотреть в глобальном масштабе, то мы предоставляем свои картографические сервисы в 200 странах, а навигацию – в ста странах. Четыре из пяти автомобилей, имеющих встроенную навигационную систему, сегодня используют наши решения. Это очень сильная позиция, которая проистекает из нашего опыта разработки, и сегодня она дополнена новыми возможностями для мобильных устройств", — пояснил исполнительный директор Nokia Стивен Элоп. 

Кроме персонализации на новых картах будут отображаться любимые места и маршруты пользователя, в Here будет доступна голосовая навигация, маршруты общественного транспорта, а также формат 3D-карт. Во время презентации Here компания Nokia заявила о приобретении Earthmine — разработчика технологии для развития трехмерных карт. Earthmine позволяет объединять фотографические данные с данными моделирования, как бы "одевая" фотографии на модели городов. На практике, это позволяет создавать "народный Street View" с минимальными затратами для оператора сервиса.

"Мы собираемся зарабатывать на сервисах, связанных с местоположением абонента вообще, и Here в частности, с помощью продажи наших устройств, в которых картографические и навигационные возможности реализованы лучше, чем в устройствах конкурентов. Когда же наши решения портируются на другие платформы, мы можем монетизировать их при помощи лицензирования. Так же, как мы показали, можно использовать и возможности встроенной рекламы, которая показывается в зависимости от вашего географического положения. К примеру, скидочное предложения прямо за углом", — добавил Элоп.

В Nokia обещают, что Here будет доступен на большинстве мобильных ОС. Согласно объявленным в среду планам, компания в первом квартале 2013 года намерена выпустить версию для Android, а всего через несколько недель намерена показать Here Maps для iOS. Естественно, приложения будут бесплатными для пользователя.

Интереснее всего смена стратегии компании: если раньше Nokia старалась делать сервисы только для своих смартфонов, то сейчас начинает выпускать ПО для всех. Это значит не только прямую конкуренцию на рынке, где финская компания держалась особняком, была этаким государством в государстве. Это еще — пусть и косвенно — указывает на то, что руководство Nokia, образно говоря, “не складывает все яйца в одну корзину” и таким образом пытается подстраховать компанию.

***
В самом популярном сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, которая позволяет взломать любой аккаунт. “Дыру” обнаружил один из пользователей техноблога "Хабрахабр", где он собственно и описал подробную схему взлома.

Для этого необходимо знать только адрес электронной почты жертвы. Дальше схема работает довольно просто: нужно зарегистрировать новый логин Skype на e-mail жертвы (пользователи Хабры в комментах отписались, что проверили — это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль.

Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин владельца этой электронной почты. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Кстати, вернуть себе свой взломанный кем-то аккаунт можно в точности таким же способом.

Создавая пост с описанием уязвимости, автор преследовал только одну цель — предупредить сообщество об опасности. "Месяца три назад я писал об этой критической уязвимости в skype support, но она до сих пор не исправлена. Я хочу предупредить всех как можно быстрее обезопасить себя, так как пока что Microsoft не принимает никаких действий, позаботьтесь о своей безопасности сами", — призвал создатель поста.

Представители сервиса Skype в ответ на запрос нашей редакции прислали такой комментарий: "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос".

А между тем о взломе своих аккаунтов таким способом уже заявили Антон Носик, Илья Варламов и другие популярные блогеры Рунета. Можно предположить, что это последствия открытой публикации и большого шума вокруг нее, и, скорее всего,эти взломы носили исследовательский характер, а не сознательно вредоносный.