Крышевоздушный день рождения Облака Mail.Ru

Облаку Mail.Ru исполнилось два года, и мы решили отметить это событие в настоящих облаках! Помните, как на главной крыше рунета мы встретили лето? А теперь, можно сказать, мы с летом прощались (хотя надо отметить, что вчера было намного теплее). В честь дня рождения Облака мы снова поднялись на вершину нашего офиса!

26 августа мы также провели флешмоб — нужно было надеть любую белую одежду, сфотографироваться на крыше и запостить фотку в соцсети с хэштегами #cloudmailru #mailru и #happygeeks.

(далее…)

Read More

Обучение Облачным фичам: видео

В августе 2013 г. началось закрытое бета-тестирование нового проекта — Облако Mail.Ru. Спустя два года «облако» — это уже не просто место для хранения файлов, которые перестали помещаться в телефон или компьютер. Наше Облако умеет показывать видео всех форматов, позволяет делать скриншоты с помощью десктоп-приложения и прямо в веб-версии редактировать фото, документы, таблицы и презентации. А использование мобильного приложения дает возможность экономить место в смартфоне и открывает доступ к важным файлам из любой точки мира.

Расскажем подробнее о каждой фиче, облегчающей онлайн-работу с файлами.

Начнем мы с видео.

(далее…)

Read More

Вперёд и вверх! Приложения Mail.Ru Group – лучшие в рейтингах

На рынке мобильных приложений только-только подвели итоги за весну 2015 года – радостные, во всех отношениях, для нас итоги.

Отчет представила App Annie, сервисами которой пользуются почти сто процентов компаний (если быть точными – 90) из списка Топ-100 разработчиков приложений. Аналитики отследили количество покупок и загрузок в AppStore и Google Play – за период с марта по май.

Мы не просто заняли первое место в рейтинге российских издателей неигровых приложений, но еще и лидировали сразу по двум показателям – числу установок и доходности.

(далее…)

Read More

Sweet sixteen: что мы сделали за год

Привет всем! Хоть сегодня и не слишком тёплая и приветливая погода, но зато сам по себе очень примечательный день. 16 лет назад, 15 октября 1998 года была основана наша компания и запущен сервис Почта Mail.Ru!

Во времена СССР совершеннолетие наступало аккурат в 16 лет. И начинали пускать в кинотеатры на фильмы «до шестнадцати»! Но сегодня порядки изменились и формально наша компания ещё считается «подростком». Но мы нисколько не сомневаемся, что Mail.Ru Group вскоре не только отпразднует переход во «взрослую жизнь» в день своего 18-летия, но и на «пенсию выйдет» лет через 50.

На день рождения обычно принято вспоминать о разных памятных вехах в жизни именинника. Но за прошедшие юбилеи их уже навспоминались достаточно, и так все наизусть знают. Вместо этого мы бы хотели сегодня вспомнить о достижениях, которые мы с вами осуществили за прошедший год.

Начнём, так сказать, издалека, в хронологическом порядке. (далее…)

Read More

Мнение: Как приватные фото утекают в сеть?

«Личные фото cразу нескольких знаменитостей были опубликованы в интернете анонимным хакером. Утечка информации произошла из-за взлома аккаунтов iCloud, куда автоматически копируются данные со всех устройств Apple».

Новость прокомментировал Денис Аникин, технический директор Почты Mail.Ru:

– Есть ли у вас предположения, каким способом были украдены фотографии, учитывая что (цитата) «данные хранятся в зашифрованном виде, а безопасность Apple ID обеспечивается системой двухэтапной проверки»?

Была озвучена версия, что это могло быть свзяно с уязвимостью в системе безопасности сервиса Find My iPhone, которая, как выяснилось, не имела защиты от брутфорса, то есть от автоматического подбора пароля. Зная email интересующей их знаменитости, злоумышленники могли подобрать пароль к AppleID, не вызвав подозрения у системы. Код программы для брутфорса был опубликован в сети вскоре после появления обнаженных фотографий звезд. Ходят предположения, что хакерам стал известен email одной из знаменитостей, через которую они узнали остальные. На данный момент возможность брутфорса устранена. Однако не исключено, что взлом аккаунтов голливудских звезд и уязвимость в Find My iPhone никак не связаны друг с другом, а это просто совпадение.

Еще одно возможное объяснение: такую атаку можно провести, например, с помощью социальной инженерии, взлома домашних компьютеров или вируса.

– Насколько безопасно пользоваться iCloud и другими подобными сервисами?

Облачные сервисы обычно уделяют огромное внимание безопасности пользовательских данных, поскольку репутация – одно из их ключевых конкурентных преимуществ, а конкуренция на рынке облачных решений очень высока, ведь сменить облачный сервис довольно просто. Другой вопрос, что если вы являетесь публичной персоной (например, политиком или известным актером) и у вас есть основания полагать, что за информацией, которой вы обладаете, может начаться охота, хранить ее где бы то ни было в сети нецелесообразно, поскольку при большом желании получить доступ можно к любому ресурсу — в конце концов, пароль не обязательно взламывать, его, например, можно получить через подкуп личного помощника, установку кейлоггера на компьютер или программы слежения на телефон.

– Как обеспечивается безопасность пользовательских данных в Облаке Mail.Ru?

Мы не хотим раскрывать всех наших секретов, чтобы не упрощать жизнь злоумышленникам. Можем сказать одно: мы делаем все возможное, чтобы защитить данные наших пользователей. Например, проводим регулярные аудиты. А еще у нас в компании на постоянной основе действует программа поиска уязвимостей, то есть тысячи хакеров со всего мира постоянно тестируют наши системы. Кроме того, у нас есть отдел IT-security, который проверяет безопасность сервисов начиная со стадии концепии и архитектуры и заканчивая тестированием на препродакшн-стенде.

– Дайте несколько советов пользователям, как обезопасить свои данные и не допустить утечку приватных фотографий в Сеть. 

1. Избегайте паролей, содержащих информацию, которая может быть известна кому-то или легко подобрана (то есть состоящих из вашего имени, телефона и другой публичной информации).

2. Придумывайте разные пароли для разных сервисов (у всех сервисов разные уровни безопасности, если у вас везде одинаковый пароль, это означает, что вы снижаете уровень безопасности ваших данных до уровня наименее безопасного из всех этих сервисов).

3. Избегайте использования секретных вопросов, если есть альтернатива привязать к вашему аккаунту телефон как средство восстановления пароля.

4. Никому и никогда не говорите свои пароли. Даже членам семьи и самым близким друзьям.

5. Регулярно обновляйте антивирус на своем компьютере и всегда держите его включенным.

6. Не ведитесь на фишинг (речь о письмах, в которых вам предлагают срочно поменять пароль от вашего сервиса или перейти по ссылке и авторизоваться там).

7. Не ведитесь на социальную инженерию (это когда незнакомый человек начинает выспрашивать у вас какую-то личную информацию, используя которую он потом сможет подобрать ваш пароль).

Read More

Облако Mail.Ru защищает пользователей от вирусов

Облако Mail.Ru

В Облаке Mail.Ru запущена проверка файлов с помощью технологий Kaspersky Anti-Virus: теперь на вирусы сканируется каждый файл, загружаемый в Облако. Кроме того, были проверены все файлы, поступившие в хранилище за все время существования сервиса.

Цель антивирусной проверки – защитить данные и устройства пользователей, предотвратив распространение небезопасного контента в сети. После загрузки файла в Облако пользователю выдается статус: «заражен» / «не заражен» / «ожидает проверки». Если файл инфицирован, сервис не позволит ни произвести скачивание, ни создать на него ссылку. Если же ссылка создается на папку с инфицированным файлом, скачать можно будет все содержимое, кроме этого файла. Таким образом, получая ссылку на любой материал, хранящийся в Облаке Mail.Ru, пользователь может быть уверен в том, что это гарантированно безопасный контент.

Проверка на вирусы поддержана не только в веб-версии Облака, но и на всех имеющихся мобильных платформах, поскольку выход в интернет с мобильного устройства вовсе не гарантирует стопроцентную защиту от зловредов.

Сегодня в Облаке Mail.Ru хранится около 2 миллиардов файлов. Чтобы обеспечить быструю и качественную проверку такого объема данных, команда Облака разработала специальное программное обеспечение, в которое интегрирована библиотека Kaspersky Anti-Virus. Сейчас каждую минуту проверяется более 6 000 файлов, загружаемых в Облако.

Антивирусная проверка затронула не только «свежезагруженные» в Облако файлы. Была проведена полная диагностика всех материалов, хранящихся в Облаке с начала функционирования сервиса. Проверка заняла три недели, максимальная скорость сканирования составила более 100 000 файлов (или 500 гигабайт) в минуту. Кроме того, разработчики учли и тот факт, что со временем появляются другие типы вредоносных программ, поэтому даже ранее просканированные файлы проходят повторную проверку при обновлении антивирусной библиотеки.

Read More

Запущена бета-версия онлайн-редактора документов в Облаке Mail.Ru

Онлайн-редактор

Рады представить вам бета-версию собственного онлайн-редактора документов. Это сервис, который на данный момент интегрирован в проект Облако Mail.Ru и позволяет создавать новые документы и редактировать существующие. Бета-версия редактора работает с самыми популярными на сегодняшний день офисными форматами .doc и .docx. 

Работа с файлами осуществляется в интерфейсе, похожем на привычный для многих MSWord. Базовый функционал первой версии формировался на основе предварительного исследования используемости различных возможностей редакторов. Редактор поддерживает такие популярные функции, как выбор размера, стиля и цвета шрифта, создание списков и выравнивание и другие.

Документы, изначально созданные в редакторе, сохраняются в формате, совместимом с приложениями Microsoft Office, Open Office и другими. То есть, создав документ в Облаке Mail.Ru, пользователь может спокойно переслать его коллегам или бизнес-партнерам, не волнуясь о том, что те не смогут его открыть. 

В ближайших планах – реализовать в онлайн-редакторе поддержку других офисных форматов, таких как таблицы и презентации, а также расширить количество поддерживаемых функций для .doc и .docx. Дальнейшие релизы будут формироваться с учетом пожеланий бета-пользователей, от мнения которых напрямую зависит вектор развития сервиса. Для обратной связи разработчики сервиса просят использовать соответствующую форму внутри онлайн-редактора.

Read More

Облако Mail.Ru дебютирует на iPad

Облако Mail.Ru

Сегодня планшеты фактически становятся заменой десктопам и ноутбукам. Так, по данным Hi-Tech@Mail.Ru, в России за первые три месяца 2014 года доля планшетов в общих продажах мобильных компьютеров составила 64%. Выпуск Облака Mail.Ru для iPad, таким образом, стал логичным шагом, а также ответом на многочисленные запросы пользователей.

Акцент в обновленной версии для iOS сделан на работе с изображениями, поскольку они составляют больше половины от всех файлов, загружаемых в Облако. Так, помимо уже привычных режимов «Вид списком» и «Галерея», в приложении появился формат отображения «Вид плиткой». Теперь пользователям не придется вспоминать, что именно находится в той или иной папке: с первого взгляда ясно, где документы, а где фотографии или ролики. «Вид плиткой» поддерживает как портретную, так и альбомную ориентацию. Важно, что поворачивать устройство можно прямо в процессе просмотра файлов – потери позиции в момент изменения положения не произойдет. (далее…)

Read More

РИФ+КИБ 2014: день второй

Сегодня на форуме Mail.Ru Group представляли пять спикеров в секциях «Платформы для бизнеса», «Таргетированная реклама в социальных сетях», «Автоматизация крупномасштабных рекламных кампаний», «Облака 2014: куда плывем?», «Блогосфера и UGC – реинкарнация или закат традиционных СМИ?».

Паринов Олег

Олег Паринов, менеджер проекта «Mail.Ru для бизнеса», выступил с докладом «Мобильность облачных решений для корпоративного сектора».

Несколько месяцев назад мы запустили новый проект «Mail.Ru для бизнеса», чтобы, наконец, предложить простое, удобное и бесплатное решение для корпоративного сектора. За прошедшее время мы также разработали Облачное решение для хранения любых документов и файлов, а также новые версии мобильных приложений. Пришло время посмотреть, как в результате появления новых возможностей и постоянного мобильного доступа к Облаку поменялись бизнес-процессы наших клиентов — и как они будут меняться далее, по мере всё более активного перехода к «мобильности» и “облачности”. (далее…)

Read More

Доброй охоты!

Поиск багов

Мы уверены, что обратная связь — один из главных способов делать сервисы не только удобнее, но и безопаснее. Если хочешь, чтобы защита была по-настоящему эффективной, — дай проверить ее на прочность исследователям.

Mail.Ru Group объявляет о старте программы поиска уязвимостей: теперь мы будем выплачивать награды за обнаружение проблем в безопасности наших проектов. Программа будет реализовываться вместе с одним из самых авторитетных в мире хакерских коммьюнити HackerOne.

Небольшое отступление. HackerOne – это некоммерческая организация, занимающаяся вопросами кибер-безопасности. Время от времени она кооперируется с мировыми интернет-гигантами, в числе которых Microsoft и Facebook, и проводит программы поиска багов. Или, как сказано на веб-страничке HackerOne: Simply put: hack all the things, send us the good stuff, and we’ll do our best to reward you (Короче говоря: взламывай все, шли нам результаты, а с нас – вознаграждение). Кстати именно через платформу Hackerone было выплачена награда хакерам, обнаружившим печально известную уязвимость Heartbleed, которая буквально на днях привела к крупнейшей в истории человечества утечке данных.

Первым шагом реализации совместной программы Mail.Ru Group и HackerOne станет конкурс на выявление уязвимостей. Сообщения о них можно отправлять в течение месяца: с 21 апреля по 20 мая 2014 года. Затем аналитики информационной безопасности Mail.Ru Group обработают все заявки и 21 мая 2014 года назовут имена (или псевдонимы) победителей.

Трое лучших исследователей, которые найдут наиболее критичные уязвимости, получат бонусное денежное вознаграждение:

  • 1 место — 5 тыс. долларов
  • 2 место — 3 тыс. долларов
  • 3 место — 1,5 тыс. долларов

Вознаграждение также получат остальные участники конкурса. Минимальная награда за найденную уязвимость составит $150. Потолка нет — размер награды будет зависеть только от критичности обнаруженной проблемы.

(далее…)

Read More