Summary: Nokia анонсировала новую картографическую облачную платформу Here. На новых картах будут отображаться любимые места и маршруты пользователя, появятся голосовая навигация, маршруты общественного транспорта, а также формат 3D. На презентации Here Nokia заявила о приобретении Earthmine - разработчика технологии для развития трехмерных карт. Earthmine позволяет объединять фотографические данные с данными моделирования, как бы "надевая" фотографии на модели городов. На практике это позволяет создавать "народный Street View" с минимальными затратами для оператора сервиса. В Nokia обещают, что Here будет доступен на большинстве мобильных ОС. В первом квартале 2013 года компания собирается выпустить версию для Android, а всего через несколько недель показать Here Maps под iOS. Приложения будут бесплатными. В самом популярном сервисе голосовой и видеосвязи Skype нашли критическую уязвимость, которая позволяет взломать любой аккаунт. Дыру обнаружил один из пользователей техноблога "Хабрахабр", где он, собственно, и описал схему взлома. Для этого необходимо знать только адрес электронной почты жертвы. Дальше всё работает довольно просто: нужно зарегистрировать новый логин Skype на e-mail жертвы (пользователи "Хабры" в комментах отписались, что проверили - это возможно). После этого нужно войти в созданный аккаунт, удалить все файлы cookie и запросить восстановление пароля. После этого в окно Skype придет уведомление "Маркер пароля", в котором содержится ссылка. Перейдя по этой ссылке, пользователь сможет выбрать, для какого логина Skype, зарегистрированного на данный адрес e-mail, он хочет сменить пароль. Среди этих логинов будет как тот, который пользователь только что зарегистрировал на чужой e-mail, так и логин настоящего владельца. Таким образом, без доступа к чужому ящику и без знания старого пароля, чужой пароль можно поменять. Кстати, вернуть себе свой взломанный кем-то аккаунт можно в точности таким же способом. Создавая пост с описанием уязвимости, автор преследовал только одну цель - предупредить сообщество об опасности. "Месяца 3 назад я писал об этой критической уязвимости в Skype Support, но она до сих пор не исправлена. Я хочу предупредить всех. Пока Microsoft не предпринимает никаких действий, позаботьтесь о своей безопасности сами". Представители сервиса в ответ на запрос нашей редакции прислали такой комментарий: "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше исследовать этот вопрос". А между тем о взломе своих аккаунтов таким способом уже заявили Антон Носик, Илья Варламов и другие популярные блогеры Рунета. Можно предположить, что это последствия открытой публикации и большого шума вокруг нее, и, скорее всего, эти взломы носили исследовательский характер, а не сознательно вредоносный.
