Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды
Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча для этой проблема пока нет.
Уязвимость обнаружил независимый ИБ-эксперт Пак Минчан (Park Minchan), и она связана с тем, как macOS обрабатывает файлы .inetloc (Internet location files). Файлы .inetloc представляют собой общесистемные закладки, которые можно использовать для открытия сетевых различных ресурсов (news://, ftp://, afp://) и локальных файлов (file://). В итоге эти файлы заставляют ОС запускать любые команды, встроенные злоумышленником, без каких-либо предупреждений или запросов.
Хотя Apple пыталась исправить проблему без присвоения уязвимости идентификатора CVE, Минчан заметил, что патч компании устранил проблему лишь частично, и уязвимость все еще можно использовать, изменив протокол, используемый для выполнения встроенных команд, с file:// на FiLe://.
Хотя Минчан уже сообщил Apple о своих выводах, ответа от компании он так и не получил, и уязвимость до сих пор не исправлена.
Издание Bleeping Computer протестировало PoC-эксплоит, предоставленный исследователем, и подтверждает, что уязвимость может использоваться для запуска произвольных команд в macOS Big Sur. Отмечается, что злоумышленники могут злоупотреблять этим багом, например, для создания вредоносных почтовых вложений, которые будут запускать пейлоады после открытия. Хуже того, пока файл .inetloc с эксплоитом не обнаруживается ни одним из решений, представленных на VirusTotal.
Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версией macOS (вплоть до последней версии Big Sur). Патча для этой проблема пока нет.
Уязвимость обнаружил независимый ИБ-эксперт Пак Минчан (Park Minchan), и она связана с тем, как macOS обрабатывает файлы .inetloc (Internet location files). Файлы .inetloc представляют собой общесистемные закладки, которые можно использовать для открытия сетевых различных ресурсов (news://, ftp://, afp://) и локальных файлов (file://). В итоге эти файлы заставляют ОС запускать любые команды, встроенные злоумышленником, без каких-либо предупреждений или запросов.
Хотя Apple пыталась исправить проблему без присвоения уязвимости идентификатора CVE, Минчан заметил, что патч компании устранил проблему лишь частично, и уязвимость все еще можно использовать, изменив протокол, используемый для выполнения встроенных команд, с file:// на FiLe://.
Хотя Минчан уже сообщил Apple о своих выводах, ответа от компании он так и не получил, и уязвимость до сих пор не исправлена.
Издание Bleeping Computer протестировало PoC-эксплоит, предоставленный исследователем, и подтверждает, что уязвимость может использоваться для запуска произвольных команд в macOS Big Sur. Отмечается, что злоумышленники могут злоупотреблять этим багом, например, для создания вредоносных почтовых вложений, которые будут запускать пейлоады после открытия. Хуже того, пока файл .inetloc с эксплоитом не обнаруживается ни одним из решений, представленных на VirusTotal.
Вышел Chrome 94, первый браузер нового 4-недельного цикла обновлений
21 сентября Google выпустила Chrome 94. С этой версии разработчики перешли на новый 4-недельный цикл обновлений браузера. Chrome 95 выйдет по плану 19 октября. Ранее окно между выходом новых версий было 6 недель.
Google пояснила, что провела оптимизацию системы тестирования и процесса выпуска релизов. Компания обещает более часто выпускать стабильные и без ошибок новые версии браузера для обычных пользователей.
Для корпоративной среды Google будет выпускать версию Chrome Extended Stable для Windows и Mac каждые 8 недель, чтобы у системных администраторов было время на проверку и развертывание обновлений браузера.
В новой версии Chrome исправлены ранее обнаруженные ошибки, закрыты 19 уязвимостей и внесены новые улучшения. Там появился режим HTTPS-First, добавлена функция «Sharing Hub» для быстрого расшаривания ссылок других пользователям, изменен интерфейс настроек браузера, а также появилась служебная страница «chrome://whats-new», где можно прочитать обо всех изменениях в новом выпуске.
В Chrome 94 внесены значительные улучшения и доработки в инструменты для web-разработчиков
21 сентября Google выпустила Chrome 94. С этой версии разработчики перешли на новый 4-недельный цикл обновлений браузера. Chrome 95 выйдет по плану 19 октября. Ранее окно между выходом новых версий было 6 недель.
Google пояснила, что провела оптимизацию системы тестирования и процесса выпуска релизов. Компания обещает более часто выпускать стабильные и без ошибок новые версии браузера для обычных пользователей.
Для корпоративной среды Google будет выпускать версию Chrome Extended Stable для Windows и Mac каждые 8 недель, чтобы у системных администраторов было время на проверку и развертывание обновлений браузера.
В новой версии Chrome исправлены ранее обнаруженные ошибки, закрыты 19 уязвимостей и внесены новые улучшения. Там появился режим HTTPS-First, добавлена функция «Sharing Hub» для быстрого расшаривания ссылок других пользователям, изменен интерфейс настроек браузера, а также появилась служебная страница «chrome://whats-new», где можно прочитать обо всех изменениях в новом выпуске.
В Chrome 94 внесены значительные улучшения и доработки в инструменты для web-разработчиков
Chrome Releases
Stable Channel Update for Desktop
The Chrome team is delighted to announce the promotion of Chrome 94 to the stable channel for Windows, Mac and Linux.Chrome 94 is also promo...
Еврокомиссия разработала нормы единого разъема зарядки телефонов
Еврокомиссия (ЕК) разработала поправки к директивам ЕС, обязывающие производителей телефонов и прочей электроники использовать USB-C в качестве единого разъема для зарядки. По сообщению ЕК, также предлагается обязать производителей обеспечить совместимость разных стандартов быстрой зарядки. Правила, которые еще предстоит принять Европарламенту, призваны снизить объем электронного мусора.
Помимо телефонов планы распространяются на планшеты, наушники, портативные колонки, игровые консоли и камеры. В наибольшей степени правила отразятся на Apple, чьи телефоны продолжают использовать порт Lightning. Представитель Apple заявил Associated Press, что подобное регулирование «ограничивает инновации, а не поощряет их, что навредит потребителям в Европе и по всему миру».
ЕС с 2009 года пытается обязать производителей мобильных телефонов использовать единый разъем для зарядки. Ранее введенные нормы позволяли Apple ограничиться выпуском переходника с собственного разъема на microUSB. В январе 2020 года Европарламент проголосовал за новые правила, после чего ЕК начала разработку поправок.
Еврокомиссия (ЕК) разработала поправки к директивам ЕС, обязывающие производителей телефонов и прочей электроники использовать USB-C в качестве единого разъема для зарядки. По сообщению ЕК, также предлагается обязать производителей обеспечить совместимость разных стандартов быстрой зарядки. Правила, которые еще предстоит принять Европарламенту, призваны снизить объем электронного мусора.
Помимо телефонов планы распространяются на планшеты, наушники, портативные колонки, игровые консоли и камеры. В наибольшей степени правила отразятся на Apple, чьи телефоны продолжают использовать порт Lightning. Представитель Apple заявил Associated Press, что подобное регулирование «ограничивает инновации, а не поощряет их, что навредит потребителям в Европе и по всему миру».
ЕС с 2009 года пытается обязать производителей мобильных телефонов использовать единый разъем для зарядки. Ранее введенные нормы позволяли Apple ограничиться выпуском переходника с собственного разъема на microUSB. В январе 2020 года Европарламент проголосовал за новые правила, после чего ЕК начала разработку поправок.
Аудиосервис СберЗвук запустил «Волны», объединяющие радио и стриминг
В аудиосервисе СберЗвук появился новый персонализированный формат аудиовещания, объединяющий в себе лучшее из радио и стриминга, — «Волны». Об этом «Ленте.ру» сообщили в пресс-службе сервиса.
«Волны» представляют собой музыкальные тематические аудиостанции, которые легко настраивать на свой вкус. А также немузыкальный контент, которым их можно дополнить. Новый функционал доступен бесплатно на сайте и в приложении СберЗвук.
С помощью «Волн» разработчики решили главные проблемы для аудитории стриминга и радио — трудности выбора и недостаток персонализации. Пользователи сократят время на поиск новых треков, а любители радио получат привычный формат, но без рекламы и с возможностью настроить его под себя.
Как отметил директор аудиосервиса Михаил Ильичев, постоянные раздумья, что включить, и отслеживание новинок — настоящая боль для пользователей стриминга, особенно для аудитории старше 30 лет. А даже самая талантливая редакция радио не способна создать идеальный плейлист для каждого слушателя. «Миссия СберЗвука — дарить звучание каждому моменту жизни, а благодаря частичке магии, мы превращаем любые проблемы в решение, объединяя профессионалов в аудио и технологиях. Поэтому СберЗвук создал "Волны" — новый раздел сервиса СберЗвук для тех, кому неудобно уделять много времени на поиски актуального контента, но при этом, хочется не выпадать из мейнстрима и слушать подходящую музыку», — рассказал Ильичев.
Для использования нового функционала надо зайти в приложение и перейти в одноименный раздел. Затем нужно выбрать немузыкальный контент, который будет чередоваться с треками. Набор контента внутри «Волны» каждый пользователь выбирает самостоятельно из предложенного перечня.
Сейчас пользователям доступен ежедневный гороскоп и линейка программ LifeStyle News, в которую входят «Как живет», «Что смотрим?», «Куда едем?», «Звездный след», «На что копим?» и «Чем удивили?» Со временем линейка будет расширяться. Пользователи также могут выбрать «Волну» на свой вкус: «МегаХит», «Евромикс» и «Родной шансон».
Количество «Волн» будет расти, в частности, до конца года пользователям станут доступны еще три новых музыкальных формата. Со временем появится умная система рекомендаций и возможность не только формировать контент под себя, но и создавать собственный. Кроме того, СберЗвук планирует вывести «Волны» за пределы смартфонов и компьютеров, чтобы они занимали новые поверхности, включая виртуальных ассистентов «Салют», и сопровождали человека на протяжении всего дня.
В аудиосервисе СберЗвук появился новый персонализированный формат аудиовещания, объединяющий в себе лучшее из радио и стриминга, — «Волны». Об этом «Ленте.ру» сообщили в пресс-службе сервиса.
«Волны» представляют собой музыкальные тематические аудиостанции, которые легко настраивать на свой вкус. А также немузыкальный контент, которым их можно дополнить. Новый функционал доступен бесплатно на сайте и в приложении СберЗвук.
С помощью «Волн» разработчики решили главные проблемы для аудитории стриминга и радио — трудности выбора и недостаток персонализации. Пользователи сократят время на поиск новых треков, а любители радио получат привычный формат, но без рекламы и с возможностью настроить его под себя.
Как отметил директор аудиосервиса Михаил Ильичев, постоянные раздумья, что включить, и отслеживание новинок — настоящая боль для пользователей стриминга, особенно для аудитории старше 30 лет. А даже самая талантливая редакция радио не способна создать идеальный плейлист для каждого слушателя. «Миссия СберЗвука — дарить звучание каждому моменту жизни, а благодаря частичке магии, мы превращаем любые проблемы в решение, объединяя профессионалов в аудио и технологиях. Поэтому СберЗвук создал "Волны" — новый раздел сервиса СберЗвук для тех, кому неудобно уделять много времени на поиски актуального контента, но при этом, хочется не выпадать из мейнстрима и слушать подходящую музыку», — рассказал Ильичев.
Для использования нового функционала надо зайти в приложение и перейти в одноименный раздел. Затем нужно выбрать немузыкальный контент, который будет чередоваться с треками. Набор контента внутри «Волны» каждый пользователь выбирает самостоятельно из предложенного перечня.
Сейчас пользователям доступен ежедневный гороскоп и линейка программ LifeStyle News, в которую входят «Как живет», «Что смотрим?», «Куда едем?», «Звездный след», «На что копим?» и «Чем удивили?» Со временем линейка будет расширяться. Пользователи также могут выбрать «Волну» на свой вкус: «МегаХит», «Евромикс» и «Родной шансон».
Количество «Волн» будет расти, в частности, до конца года пользователям станут доступны еще три новых музыкальных формата. Со временем появится умная система рекомендаций и возможность не только формировать контент под себя, но и создавать собственный. Кроме того, СберЗвук планирует вывести «Волны» за пределы смартфонов и компьютеров, чтобы они занимали новые поверхности, включая виртуальных ассистентов «Салют», и сопровождали человека на протяжении всего дня.
Пользователи WhatsApp получат кешбэк за платежи
Эта функция в настоящее время тестируется, и о её официальном выпуске ещё ничего не известно.
WhatsApp тестирует новую функцию для своего сервиса платежей в приложениях. Приложение для обмена сообщениями вскоре сможет предлагать своим пользователям возврат части денежных средств при платежах. Эта функция в настоящее время тестируется, и о её официальном выпуске ещё ничего не известно.
Новая функция платежей WhatsApp может быть эксклюзивной для Индии (или будет запущена сначала в Индии). В бета-тесте, который изучил WABetaInfo, кешбэк ограничен 10 рупиями за платёж, но он может быть увеличен к моменту официального запуска функции.
WABetaInfo также сообщает, что пользователи могут получить только один кешбэк. Однако неясно, означает ли это, что WhatsApp будет в итоге давать вам единоразовый кешбэк при использовании функции, или же он будет начисляться при каждом платеже. Также существует путаница в отношении того, будет этот кешбэк только для новых пользователей или для существующих пользователей тоже.
В бета-версии над списком чатов выводится сообщение «Получите кешбэк при следующем платеже», нажав на которое, можно протестировать функцию.
Эта функция в настоящее время тестируется, и о её официальном выпуске ещё ничего не известно.
WhatsApp тестирует новую функцию для своего сервиса платежей в приложениях. Приложение для обмена сообщениями вскоре сможет предлагать своим пользователям возврат части денежных средств при платежах. Эта функция в настоящее время тестируется, и о её официальном выпуске ещё ничего не известно.
Новая функция платежей WhatsApp может быть эксклюзивной для Индии (или будет запущена сначала в Индии). В бета-тесте, который изучил WABetaInfo, кешбэк ограничен 10 рупиями за платёж, но он может быть увеличен к моменту официального запуска функции.
WABetaInfo также сообщает, что пользователи могут получить только один кешбэк. Однако неясно, означает ли это, что WhatsApp будет в итоге давать вам единоразовый кешбэк при использовании функции, или же он будет начисляться при каждом платеже. Также существует путаница в отношении того, будет этот кешбэк только для новых пользователей или для существующих пользователей тоже.
В бета-версии над списком чатов выводится сообщение «Получите кешбэк при следующем платеже», нажав на которое, можно протестировать функцию.
Спелеологи и геологи впервые спустились на дно самого большого колодца Земли
В пустыне Эль-Махра располагается колодец глубиной 110 и шириной 30 метров. Еще ни разу ученым не удавалось спуститься на дно ямы. Зловонный аромат и нехватка кислорода не позволяла спелеологам исследовать «Адский колодец» изнутри.
Некоторые ученые считают, что йеменский бархут — это бугор пучения. Спелеологи предполагают, что причиной провала почвы стала эрозия известняка. Исследователи уже взяли образцы воды, почвы и тканей некоторых мертвых животных, найденных в колодце, на анализ.
Многие местные жители верят в мифы, согласно которым древняя пещера связана с преисподней.
По преданиям, в «Адском колодце» обитают джинны, а на дне, как в тюрьме, заточены души неверных. Разумеется, исходивший от останков упавших в бархут животных запах все эти годы лишь подкреплял домыслы.
В пустыне Эль-Махра располагается колодец глубиной 110 и шириной 30 метров. Еще ни разу ученым не удавалось спуститься на дно ямы. Зловонный аромат и нехватка кислорода не позволяла спелеологам исследовать «Адский колодец» изнутри.
Некоторые ученые считают, что йеменский бархут — это бугор пучения. Спелеологи предполагают, что причиной провала почвы стала эрозия известняка. Исследователи уже взяли образцы воды, почвы и тканей некоторых мертвых животных, найденных в колодце, на анализ.
Многие местные жители верят в мифы, согласно которым древняя пещера связана с преисподней.
По преданиям, в «Адском колодце» обитают джинны, а на дне, как в тюрьме, заточены души неверных. Разумеется, исходивший от останков упавших в бархут животных запах все эти годы лишь подкреплял домыслы.
Глава YouTube пообещала сделать все возможное для работы сервиса в России
Гендиректор YouTube Сьюзан Воджицки в интервью Bloomberg TV заявила, что сервис рассчитывает продолжать работу в России и сделает все, чтобы урегулировать возможные разногласия с властями.
«Думаю, что мы хотим обеспечить работу и обслуживание аудитории в максимальном объеме, в том числе и в моменты, когда есть вопросы с властями, — сказала она. — Как всегда, мы сделаем все возможное, чтобы разрешить противоречия».
Отвечая на вопрос об удалении отдельных роликов по требованию властей, Воджицки заявила, что YouTube считает свободу слова одной из главных своих ценностей. «Но когда мы работаем с правительствами, мы должны учитывать множество аспектов, будь это местные законы или то, что происходит на местах», — добавила она.
Гендиректор YouTube Сьюзан Воджицки в интервью Bloomberg TV заявила, что сервис рассчитывает продолжать работу в России и сделает все, чтобы урегулировать возможные разногласия с властями.
«Думаю, что мы хотим обеспечить работу и обслуживание аудитории в максимальном объеме, в том числе и в моменты, когда есть вопросы с властями, — сказала она. — Как всегда, мы сделаем все возможное, чтобы разрешить противоречия».
Отвечая на вопрос об удалении отдельных роликов по требованию властей, Воджицки заявила, что YouTube считает свободу слова одной из главных своих ценностей. «Но когда мы работаем с правительствами, мы должны учитывать множество аспектов, будь это местные законы или то, что происходит на местах», — добавила она.
Обязательное обновление Windows 10 оказалось проблемным: «сломанный» Bluetooth, зависания приложений и не только
Пару недель назад компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Однако важное исправление безопасности под номером KB5005565, обязательное для установки, также принесло ряд проблем для пользователей.
Как жалуются пользователи в сети, после установки KB5005565 в системе перестали работать драйверы Bluetooth от Intel для новых беспроводных адаптеров вроде Intel 720. Пользователи отмечают, что сначала драйвер Intel выдаёт ошибку POWER FAILURE, а затем система «Windows устанавливает на его место неисправный драйвер Bluetooth».
Также Microsoft уже подтвердила в обновлённом документе поддержки наличие проблем с зависаниями приложений и «непредвиденных проблем» при запуске некоторых приложений.
Отмечается, что Microsoft уже разработала исправление для багов в приложениях в Windows 10, и оно уже начало распространяться через серверное автоматическое обновление.
Ещё одна неприятность, тоже связанная с сентябрьским «обновлением по вторникам» — трудности с печатью на сетевых принтерах. Пользователи жалуются на отсутствие возможности с подключением принтеров.
Пару недель назад компания Microsoft выпустила традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Однако важное исправление безопасности под номером KB5005565, обязательное для установки, также принесло ряд проблем для пользователей.
Как жалуются пользователи в сети, после установки KB5005565 в системе перестали работать драйверы Bluetooth от Intel для новых беспроводных адаптеров вроде Intel 720. Пользователи отмечают, что сначала драйвер Intel выдаёт ошибку POWER FAILURE, а затем система «Windows устанавливает на его место неисправный драйвер Bluetooth».
Также Microsoft уже подтвердила в обновлённом документе поддержки наличие проблем с зависаниями приложений и «непредвиденных проблем» при запуске некоторых приложений.
Отмечается, что Microsoft уже разработала исправление для багов в приложениях в Windows 10, и оно уже начало распространяться через серверное автоматическое обновление.
Ещё одна неприятность, тоже связанная с сентябрьским «обновлением по вторникам» — трудности с печатью на сетевых принтерах. Пользователи жалуются на отсутствие возможности с подключением принтеров.
Google прекращает поддержку устройств со старыми версиями Android
Корпорация Google больше не будет производить техническую поддержку для устройств, на которых установлены старые версии операционной системы (ОС) Android. Об этом сообщила служба технической поддержки компании.
"В рамках усилий по сохранению безопасности наших пользователей Google с 27 сентября больше не будет поддерживать вход в учетные записи устройств на Android, на которых установлена версия [ОС] 2.3.7 или ниже", - говорится в сообщении.
Отмечается, что пользователи, которые попытаются войти в свои учетные записи со старой версией ОС, столкнутся с ошибкой при вводе пароля и не смогут пользоваться электронной почтой, заходить в свои учетные записи на YouTube и пользоваться картами. Компания призывает всех использующих неактуальную прошивку Android обновить ОС до версии 3.0 или выше.
В настоящее время последней версией ОС является Android 11, она была представлена в сентябре прошлого года.
Корпорация Google больше не будет производить техническую поддержку для устройств, на которых установлены старые версии операционной системы (ОС) Android. Об этом сообщила служба технической поддержки компании.
"В рамках усилий по сохранению безопасности наших пользователей Google с 27 сентября больше не будет поддерживать вход в учетные записи устройств на Android, на которых установлена версия [ОС] 2.3.7 или ниже", - говорится в сообщении.
Отмечается, что пользователи, которые попытаются войти в свои учетные записи со старой версией ОС, столкнутся с ошибкой при вводе пароля и не смогут пользоваться электронной почтой, заходить в свои учетные записи на YouTube и пользоваться картами. Компания призывает всех использующих неактуальную прошивку Android обновить ОС до версии 3.0 или выше.
В настоящее время последней версией ОС является Android 11, она была представлена в сентябре прошлого года.
Журналисты CNet перечислили способы бесплатного пользования Microsoft Office
Не каждый может позволить себе оформлять регулярную платную подписку на пакет программ Microsoft Office, поэтому журналисты CNet назвали легальные способы получить ее бесплатно.
По словам журналистов, воспользоваться услугами компании без траты средств можно с помощью доступа к облачному сервису Office 365. Он доступен для учащихся вузов и сузов, а также преподавателям образовательных учреждений. Для льготной подписки необходимо зарегистрировать аккаунт на корпоративную почту учебной организации, передает CNet.
Если такой вариант не подходит, то Microsoft дает возможность оформления бесплатного пробного доступа. Временная подписка дается сроком на месяц, но для этого необходимо привязать банковскую карту.
«Если вы не отмените подписку до истечения месяца, с вас будет взиматься плата в размере 100 долларов за годовой доступ», — предупредили журналисты.
Существует возможность оформления бесплатной подписки Microsoft 365. В нее включено ограниченное число сервисов, использовать которые можно лишь через браузер, однако больше никаких обременяющих условий нет, заключили авторы.
Не каждый может позволить себе оформлять регулярную платную подписку на пакет программ Microsoft Office, поэтому журналисты CNet назвали легальные способы получить ее бесплатно.
По словам журналистов, воспользоваться услугами компании без траты средств можно с помощью доступа к облачному сервису Office 365. Он доступен для учащихся вузов и сузов, а также преподавателям образовательных учреждений. Для льготной подписки необходимо зарегистрировать аккаунт на корпоративную почту учебной организации, передает CNet.
Если такой вариант не подходит, то Microsoft дает возможность оформления бесплатного пробного доступа. Временная подписка дается сроком на месяц, но для этого необходимо привязать банковскую карту.
«Если вы не отмените подписку до истечения месяца, с вас будет взиматься плата в размере 100 долларов за годовой доступ», — предупредили журналисты.
Существует возможность оформления бесплатной подписки Microsoft 365. В нее включено ограниченное число сервисов, использовать которые можно лишь через браузер, однако больше никаких обременяющих условий нет, заключили авторы.
С 27 сентября Google перестает поддерживать устройства, на которых установлен Android версии 2.3.7 или ниже
Согласно этому официальному заявлению Зака Поллака, корпорация Google прекращает, с 27 сентября 2021 года поддержку устройств, на которых установлен Android версии 2.3.7 или ниже.
В частности, в заявлении Google сказано (перевод на русский язык):
В рамках наших постоянных усилий по обеспечению безопасности наших пользователей, Google больше не будет разрешать вход на устройства Android под управлением Android 2.3.7 или более ранних версий, начиная с 27 сентября 2021 года. Если вы попытаетесь войти в свое устройство после 27 сентября, вы можете получить ошибки либо неверного имени пользователя, либо неверного пароля при попытке использовать продукты и службы Google, такие, как Gmail, YouTube и Карты.
Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам сделать это, чтобы сохранить доступ к приложениям и службам Google на этом устройстве.
Как это изменение повлияет на вас
Когда закончится поддержка для входа с учетной записью Google на Android 2.3.7 и ниже, вы получите ошибку неверного имени пользователя или пароля, если попытаетесь войти в свои устройства или добавить учетную запись электронной почты или календаря.
Следующие случаи также могут привести к этой ошибке, если вы:
1. Выполните сброс настроек устройства до заводских и попытаетесь войти в систему.
2. Измените свой пароль на своем устройстве, или на другом устройстве, что приведет к выходу из системы на всех остальных устройствах. При повторной попытке войти в систему вы получите сообщение об ошибке.
3. Удалите свою учетную запись с устройства и заново добавите ее.
4. Создаете новую учетную запись на устройстве.
Как же еще вы можете получить доступ к своей учетной записи?
Вы сможете войти в свою учетную запись с более новой версией Android (3.0 или новее). Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам это сделать.
Если вы не можете обновить свое устройство до более новой версии Android (3.0+), то вы можете попробовать войти в свою учетную запись Google в веб-браузере вашего устройства. Вы по-прежнему можете использовать некоторые службы Google, войдя в Google в веб-браузере своего устройства.
Чтобы получить доступ к своей учетной записи Google и электронной почте на устройстве с помощью веб-браузера:
1. Откройте приложение браузера на телефоне.
1. Чтобы получить доступ к своей учетной записи: перейдите на myaccount.google.com.
2. Чтобы использовать Gmail: перейдите на mail.google.com.
3. Введите ваше имя пользователя и пароль.
Лично я думаю, что данное событие все-таки серьезно заденет большое количество устройств, по прежнему находящихся в широком пользовании, в особенности, китайские "ноу-нейм" устройства, которые используют старые нелицензированные версии Android, но не обязательно смартфоны.
Согласно этому официальному заявлению Зака Поллака, корпорация Google прекращает, с 27 сентября 2021 года поддержку устройств, на которых установлен Android версии 2.3.7 или ниже.
В частности, в заявлении Google сказано (перевод на русский язык):
В рамках наших постоянных усилий по обеспечению безопасности наших пользователей, Google больше не будет разрешать вход на устройства Android под управлением Android 2.3.7 или более ранних версий, начиная с 27 сентября 2021 года. Если вы попытаетесь войти в свое устройство после 27 сентября, вы можете получить ошибки либо неверного имени пользователя, либо неверного пароля при попытке использовать продукты и службы Google, такие, как Gmail, YouTube и Карты.
Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам сделать это, чтобы сохранить доступ к приложениям и службам Google на этом устройстве.
Как это изменение повлияет на вас
Когда закончится поддержка для входа с учетной записью Google на Android 2.3.7 и ниже, вы получите ошибку неверного имени пользователя или пароля, если попытаетесь войти в свои устройства или добавить учетную запись электронной почты или календаря.
Следующие случаи также могут привести к этой ошибке, если вы:
1. Выполните сброс настроек устройства до заводских и попытаетесь войти в систему.
2. Измените свой пароль на своем устройстве, или на другом устройстве, что приведет к выходу из системы на всех остальных устройствах. При повторной попытке войти в систему вы получите сообщение об ошибке.
3. Удалите свою учетную запись с устройства и заново добавите ее.
4. Создаете новую учетную запись на устройстве.
Как же еще вы можете получить доступ к своей учетной записи?
Вы сможете войти в свою учетную запись с более новой версией Android (3.0 или новее). Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам это сделать.
Если вы не можете обновить свое устройство до более новой версии Android (3.0+), то вы можете попробовать войти в свою учетную запись Google в веб-браузере вашего устройства. Вы по-прежнему можете использовать некоторые службы Google, войдя в Google в веб-браузере своего устройства.
Чтобы получить доступ к своей учетной записи Google и электронной почте на устройстве с помощью веб-браузера:
1. Откройте приложение браузера на телефоне.
1. Чтобы получить доступ к своей учетной записи: перейдите на myaccount.google.com.
2. Чтобы использовать Gmail: перейдите на mail.google.com.
3. Введите ваше имя пользователя и пароль.
Лично я думаю, что данное событие все-таки серьезно заденет большое количество устройств, по прежнему находящихся в широком пользовании, в особенности, китайские "ноу-нейм" устройства, которые используют старые нелицензированные версии Android, но не обязательно смартфоны.
Пользователи Twitter смогут пересылать биткоины некоторым блогерам
Разработчики социальной сети Twitter сделали общедоступной опцию, позволяющую отправлять любимым блогерам сервиса «чаевые», в том числе биткоинами. При этом сама соцсеть получать проценты от отправки денежных средств не будет, пишет «Коммерсант».
В блоге Twitter отмечается, что пересылать деньги блогерам можно с помощью приложений Cash, Patreon, Venmo и другие. На данный момент опция доступна только для совершеннолетних пользователей iOS-устройств.
Отправить денежные средства получится тем блогерам, которые подключили эту функцию. В их аккаунте будет отображаться специальный значок. При нажатии на него необходимо будет выбрать приложение, через которое будут переведены «чаевые». Отправлять биткоины, в свою очередь, можно с помощью платежного приложения Strike.
Разработчики социальной сети Twitter сделали общедоступной опцию, позволяющую отправлять любимым блогерам сервиса «чаевые», в том числе биткоинами. При этом сама соцсеть получать проценты от отправки денежных средств не будет, пишет «Коммерсант».
В блоге Twitter отмечается, что пересылать деньги блогерам можно с помощью приложений Cash, Patreon, Venmo и другие. На данный момент опция доступна только для совершеннолетних пользователей iOS-устройств.
Отправить денежные средства получится тем блогерам, которые подключили эту функцию. В их аккаунте будет отображаться специальный значок. При нажатии на него необходимо будет выбрать приложение, через которое будут переведены «чаевые». Отправлять биткоины, в свою очередь, можно с помощью платежного приложения Strike.
В США арестованы 33 BEC-мошенника, похитившие более 17 млн долларов
Американские власти задержали мошенников из группировки Black Axe, подозреваемых в BEC-скаме. Аресты произошли на прошлой неделе, и правоохранители сообщают, что задержанные входили в международный преступный синдикат, корни которого уходят в Нигерию.
BEC-скамом, от английского Business Email Compromise, называют классическую мошенническую схему, в рамках которой злоумышленники начинают переписку с сотрудником компании, стремятся завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам (как правило – перевести деньги на счет компании-партнера, под которую маскируются сами преступники). Зачастую для этого используются взломанные аккаунты других сотрудников или адреса, которые визуально похожи на официальные адреса компаний, но отличающиеся на несколько символов.
Как сообщают власти, одиннадцати подозреваемым были предъявлены обвинения в Северном округе Техаса, и еще 23 — в Восточном округе Техаса (причем одному подозреваемому предъявлены обвинения в обоих округах).
Считается, что группа Black Axe активна как минимум с января 2017 года и участвовала в широком спектре мошеннических атак, включая BEC-скам, мошенничество с инвестициями и мошенничество со страховками от безработицы. Кроме того, подозреваемые занимались мошенничеством в области романтических отношений, «работая» на таких сайтах знакомств, как Match.com, ChistianMingle, JSwipe и Plenty of Fish.
Согласно судебным документам, оказавшимся в распоряжении редакции издания The Record, в общей сложности группа украла и отмыла более 17 000 000 долларов США, которые мошенники получили от 100 жертв.
Журналисты пишут, что все подозреваемые были членами Black Axe, известного преступного синдиката, связанного с движением Neo Black Movement (NBM), основанным в 1970-х годах в Нигерии. Постепенно NBM превратилось в тайное общество и культ, а затем распространилось по всей Африке и другим странам. Если некогда NBM ставило перед собой цель с борьбы с расизмом, то впоследствии NBM, как и многие другие нигерийские братства, стало заниматься преступной деятельностью. По данным Интерпола, в наши дни NBM связано с проституцией, торговлей людьми, торговлей наркотиками, кражами в крупных размерах, отмыванием денег и киберпреступлениям (в основном BEC-скамом). При этом Black Axe – лишь другое название, которое используется для прикрытия некоторых операций NBM.
Арест 33 человек стал уже вторым ударом, нанесенным по группировке за последнее время: ранее, в апреле 2021 года итальянская полиция арестовала 30 членов Black Axe, предъявив им около 100 обвинений, включая торговлю наркотиками и людьми, проституцию и интернет-мошенничество.
Американские власти задержали мошенников из группировки Black Axe, подозреваемых в BEC-скаме. Аресты произошли на прошлой неделе, и правоохранители сообщают, что задержанные входили в международный преступный синдикат, корни которого уходят в Нигерию.
BEC-скамом, от английского Business Email Compromise, называют классическую мошенническую схему, в рамках которой злоумышленники начинают переписку с сотрудником компании, стремятся завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам (как правило – перевести деньги на счет компании-партнера, под которую маскируются сами преступники). Зачастую для этого используются взломанные аккаунты других сотрудников или адреса, которые визуально похожи на официальные адреса компаний, но отличающиеся на несколько символов.
Как сообщают власти, одиннадцати подозреваемым были предъявлены обвинения в Северном округе Техаса, и еще 23 — в Восточном округе Техаса (причем одному подозреваемому предъявлены обвинения в обоих округах).
Считается, что группа Black Axe активна как минимум с января 2017 года и участвовала в широком спектре мошеннических атак, включая BEC-скам, мошенничество с инвестициями и мошенничество со страховками от безработицы. Кроме того, подозреваемые занимались мошенничеством в области романтических отношений, «работая» на таких сайтах знакомств, как Match.com, ChistianMingle, JSwipe и Plenty of Fish.
Согласно судебным документам, оказавшимся в распоряжении редакции издания The Record, в общей сложности группа украла и отмыла более 17 000 000 долларов США, которые мошенники получили от 100 жертв.
Журналисты пишут, что все подозреваемые были членами Black Axe, известного преступного синдиката, связанного с движением Neo Black Movement (NBM), основанным в 1970-х годах в Нигерии. Постепенно NBM превратилось в тайное общество и культ, а затем распространилось по всей Африке и другим странам. Если некогда NBM ставило перед собой цель с борьбы с расизмом, то впоследствии NBM, как и многие другие нигерийские братства, стало заниматься преступной деятельностью. По данным Интерпола, в наши дни NBM связано с проституцией, торговлей людьми, торговлей наркотиками, кражами в крупных размерах, отмыванием денег и киберпреступлениям (в основном BEC-скамом). При этом Black Axe – лишь другое название, которое используется для прикрытия некоторых операций NBM.
Арест 33 человек стал уже вторым ударом, нанесенным по группировке за последнее время: ранее, в апреле 2021 года итальянская полиция арестовала 30 членов Black Axe, предъявив им около 100 обвинений, включая торговлю наркотиками и людьми, проституцию и интернет-мошенничество.
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).
Считается, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes) связана с российским правительством, и именной ее называют ответственной за взлом компании SolarWinds, который стал одной из наиболее масштабных атак на цепочку поставок в истории.
Малварь, обнаруженная теперь экспертами Microsoft Threat Intelligence Center, получила название FoggyWeb и представляет собой «пассивный и узконаправленный» бэкдор, который злоупотребляет токенами Security Assertion Markup Language (SAML). Этот инструмент используется с апреля 2021 года и помогает злоумышленникам удаленно извлекать конфиденциальную информацию со скомпрометированных серверов AD FS путем настройки HTTP-лиснеров для определенных URI, чтобы перехватывать GET- и POST-запросы, отправленные на сервер AD FS.
«Получив учетные данные и успешно скомпрометировав сервер, Nobelium используют полученный доступ, чтобы закрепиться в системе и углубить инфильтрацию, используя для этого сложные вредоносные программы и инструменты.
Nobelium применяют FoggyWeb удаленного извлечения БД конфигурации скомпрометированных серверов AD FS, расшифровки token-signing сертификатов и token-decryption сертификатов, а также для загрузки и выполнения дополнительных компонентов. Также FoggyWeb может получать дополнительные вредоносные компоненты C&C-сервера и запускать их на скомпрометированном сервере», — рассказывают в Microsoft.
Для защиты от подобных атак специалисты советуют уделять внимание безопасности серверов AD FS в целом, использовать аппаратные модули безопасности и регулярно проводить аудит локальной и облачной инфраструктуры.
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).
Считается, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes) связана с российским правительством, и именной ее называют ответственной за взлом компании SolarWinds, который стал одной из наиболее масштабных атак на цепочку поставок в истории.
Малварь, обнаруженная теперь экспертами Microsoft Threat Intelligence Center, получила название FoggyWeb и представляет собой «пассивный и узконаправленный» бэкдор, который злоупотребляет токенами Security Assertion Markup Language (SAML). Этот инструмент используется с апреля 2021 года и помогает злоумышленникам удаленно извлекать конфиденциальную информацию со скомпрометированных серверов AD FS путем настройки HTTP-лиснеров для определенных URI, чтобы перехватывать GET- и POST-запросы, отправленные на сервер AD FS.
«Получив учетные данные и успешно скомпрометировав сервер, Nobelium используют полученный доступ, чтобы закрепиться в системе и углубить инфильтрацию, используя для этого сложные вредоносные программы и инструменты.
Nobelium применяют FoggyWeb удаленного извлечения БД конфигурации скомпрометированных серверов AD FS, расшифровки token-signing сертификатов и token-decryption сертификатов, а также для загрузки и выполнения дополнительных компонентов. Также FoggyWeb может получать дополнительные вредоносные компоненты C&C-сервера и запускать их на скомпрометированном сервере», — рассказывают в Microsoft.
Для защиты от подобных атак специалисты советуют уделять внимание безопасности серверов AD FS в целом, использовать аппаратные модули безопасности и регулярно проводить аудит локальной и облачной инфраструктуры.
Google запретит работу блокировщиков рекламы в браузере Chrome
Компания Google готовится перейти на новую платформу для разработчиков – Manifest v3. Это повлечёт за собой изменения в политиках компании в отношении рекламы в браузере Google Chrome и сторонних блокировщиков рекламы.
В случае использования Manifest v3, а это, по мнению экспертов, дело времени, изменятся технические требования. Разработчики будут вынуждены перейти с ныне принятого интерфейса webRequest API на новый – declarativeNetRequest API, при котором все сетевые запросы будет выполнять непосредственно Chrome.
Это облегчит блокирование всех нежелательных действий расширений от имени пользователя. Новый интерфейс будет ограничивать количество фильтров в блокировщиках рекламы, а это скажется на их эффективности, к тому же разработчики не смогут использовать свои алгоритмы.
Разработчики таких расширений, как uBlock Origin, uMatrix и NoScript сообщили, что новый API радикально урезан в сравнении со старым, предусматривает в работе расширения максимум 30 тысяч фильтров, а этого не хватит даже для работоспособности базового списка правил в блокировщиках рекламы – EasyList.
Менеджеры из команды разработчиков Google Chrome сообщили, что расширения, работающие на Manifest v2, перестанут приниматься в Chrome Web Store уже с 17 января 2022 года. А в январе 2023 года поддержка полноценных блокировщиков рекламы станет невозможной, потому что поддержку расширений Manifest v2 из Chrome полностью удалят.
Как отмечается, основные цели этого нововведения – сохранить рекламу в браузере Google Chrome для рядовых пользователей, потому что реклама даёт Google значительную долю доходов. Тогда как для корпоративных клиентов возможность использования полноценной блокировки рекламы сохранится.
Компания Google готовится перейти на новую платформу для разработчиков – Manifest v3. Это повлечёт за собой изменения в политиках компании в отношении рекламы в браузере Google Chrome и сторонних блокировщиков рекламы.
В случае использования Manifest v3, а это, по мнению экспертов, дело времени, изменятся технические требования. Разработчики будут вынуждены перейти с ныне принятого интерфейса webRequest API на новый – declarativeNetRequest API, при котором все сетевые запросы будет выполнять непосредственно Chrome.
Это облегчит блокирование всех нежелательных действий расширений от имени пользователя. Новый интерфейс будет ограничивать количество фильтров в блокировщиках рекламы, а это скажется на их эффективности, к тому же разработчики не смогут использовать свои алгоритмы.
Разработчики таких расширений, как uBlock Origin, uMatrix и NoScript сообщили, что новый API радикально урезан в сравнении со старым, предусматривает в работе расширения максимум 30 тысяч фильтров, а этого не хватит даже для работоспособности базового списка правил в блокировщиках рекламы – EasyList.
Менеджеры из команды разработчиков Google Chrome сообщили, что расширения, работающие на Manifest v2, перестанут приниматься в Chrome Web Store уже с 17 января 2022 года. А в январе 2023 года поддержка полноценных блокировщиков рекламы станет невозможной, потому что поддержку расширений Manifest v2 из Chrome полностью удалят.
Как отмечается, основные цели этого нововведения – сохранить рекламу в браузере Google Chrome для рядовых пользователей, потому что реклама даёт Google значительную долю доходов. Тогда как для корпоративных клиентов возможность использования полноценной блокировки рекламы сохранится.
Минцифры: компании СМБ смогут приобретать ПО вдвое дешевле
Минцифры РФ запускает новый механизм поддержки малого и среднего бизнеса — компании смогут приобретать ПО вдвое дешевле за счет компенсации 50% стоимости лицензии производителям.
Подать заявку на участие в программе могут российские правообладатели и разработчики облачного программного обеспечения. Требования к компаниям и условия участия в конкурсном отборе утверждены Постановлением Правительства РФ № 1031.
«Новая мера поддержки направлена на повышение эффективности малых и средних компаний в результате цифровизации, внедрения отечественных облачных решений. Речь идет, например, о софте, автоматизирующем бизнес-процессы (ERP), взаимодействия с клиентами (CRM) и др. Идея простая: востребованные программные продукты будут для МСП в два раза дешевле (разница в цене компенсируется министерством разработчику за счет бюджета). От самого предпринимателя ничего дополнительно не будет требоваться, не нужно заполнять никакие формы, не будет никакой отчетности, единственное условие — находиться в реестре МСП, который ведет ФНС России (ofd.nalog.ru). На реализацию этой меры поддержки до конца 2024 года выделено 7 млрд рублей», — рассказал замглавы Минцифры Максим Паршин.
«Мера поддержки позволит тысячам МСП легально использовать качественное российское программное обеспечение. Всего мы сможем предложить компаниям более 400 тысяч лицензий на облачное ПО по сниженной стоимости.
Это не только стимулирует компании к переходу на отечественные ИТ-продукты, но и благодаря цифровой трансформации расширит и масштабирует их бизнес», — отметил генеральный директор РФРИТ Александр Павлов.
Мера поддержки реализуется РФРИТ в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».
Минцифры РФ запускает новый механизм поддержки малого и среднего бизнеса — компании смогут приобретать ПО вдвое дешевле за счет компенсации 50% стоимости лицензии производителям.
Подать заявку на участие в программе могут российские правообладатели и разработчики облачного программного обеспечения. Требования к компаниям и условия участия в конкурсном отборе утверждены Постановлением Правительства РФ № 1031.
«Новая мера поддержки направлена на повышение эффективности малых и средних компаний в результате цифровизации, внедрения отечественных облачных решений. Речь идет, например, о софте, автоматизирующем бизнес-процессы (ERP), взаимодействия с клиентами (CRM) и др. Идея простая: востребованные программные продукты будут для МСП в два раза дешевле (разница в цене компенсируется министерством разработчику за счет бюджета). От самого предпринимателя ничего дополнительно не будет требоваться, не нужно заполнять никакие формы, не будет никакой отчетности, единственное условие — находиться в реестре МСП, который ведет ФНС России (ofd.nalog.ru). На реализацию этой меры поддержки до конца 2024 года выделено 7 млрд рублей», — рассказал замглавы Минцифры Максим Паршин.
«Мера поддержки позволит тысячам МСП легально использовать качественное российское программное обеспечение. Всего мы сможем предложить компаниям более 400 тысяч лицензий на облачное ПО по сниженной стоимости.
Это не только стимулирует компании к переходу на отечественные ИТ-продукты, но и благодаря цифровой трансформации расширит и масштабирует их бизнес», — отметил генеральный директор РФРИТ Александр Павлов.
Мера поддержки реализуется РФРИТ в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».
Миллионы смартфонов отключат от интернета 30 сентября
Огромное количество смартфонов на Android и iOS, а также Windows-ПК лишатся возможности посещать миллионы веб-сайтов, то есть фактически окажутся отключенными от интернета.
Как пишет TechCrunch, все дело в том, что во многих смартфонах, планшетах и ПК используется корневой сертификат, выданный удостоверяющим центром Let's Encrypt.
Этот сертификат под названием IdentTrust DST Root CA X3, который выдается бесплатно, обеспечивает шифрование данных, которые передаются между сайтами и устройствами для защиты информации от перехвата. Срок его действия истекает 30 сентября.
Пострадать, по словам экспертов, могут iPhone, которые не обновятся до iOS 10, смартфоны на Android версии до 7.1 и более старых версий, компьютеры и ноутбуки на базе Windows XP SP2 и более старых версий (их нужно будет обновить хотя бы до SP3), Ubuntu Linix 16.04 и более старых версий, а также некоторые игровые приставки.
Чтобы решить проблему, пользователям предлагается обновить операционную систему (вместе с апдейтом будут загружены и актуальные сертификаты) или же установить сертификат вручную, заменив устаревший IdentTrust DST Root CA X3 на ISRG Root X1, который действует до 2035 года. Есть и другой вариант - использовать браузер Firefox 50 или более свежую версию. Он обладает собственным хранилищем корневых сертификатов и не использует системные.
Огромное количество смартфонов на Android и iOS, а также Windows-ПК лишатся возможности посещать миллионы веб-сайтов, то есть фактически окажутся отключенными от интернета.
Как пишет TechCrunch, все дело в том, что во многих смартфонах, планшетах и ПК используется корневой сертификат, выданный удостоверяющим центром Let's Encrypt.
Этот сертификат под названием IdentTrust DST Root CA X3, который выдается бесплатно, обеспечивает шифрование данных, которые передаются между сайтами и устройствами для защиты информации от перехвата. Срок его действия истекает 30 сентября.
Пострадать, по словам экспертов, могут iPhone, которые не обновятся до iOS 10, смартфоны на Android версии до 7.1 и более старых версий, компьютеры и ноутбуки на базе Windows XP SP2 и более старых версий (их нужно будет обновить хотя бы до SP3), Ubuntu Linix 16.04 и более старых версий, а также некоторые игровые приставки.
Чтобы решить проблему, пользователям предлагается обновить операционную систему (вместе с апдейтом будут загружены и актуальные сертификаты) или же установить сертификат вручную, заменив устаревший IdentTrust DST Root CA X3 на ISRG Root X1, который действует до 2035 года. Есть и другой вариант - использовать браузер Firefox 50 или более свежую версию. Он обладает собственным хранилищем корневых сертификатов и не использует системные.
Миллионы устройств могут лишиться сети из-за истечения сертификата шифрования
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
АНБ дало советы по использованию и настройке VPN
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
«ВКонтакте» ускорила загрузку видеороликов и прямых трансляций
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.