Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
AKVIS Refocus помогает повысить резкость нечетких, размытых, расфокусированных снимков. С помощью программы можно исправ...
Представляем CalculationLaboratory - программу, которая содержит высокие математические стандарты. Каждое вычисление соп...
Известно, что почтовые программы используются часто. Среди них особое место занимают программы, с помощью которых можно ...
Folder Marker позволяет визуально отличить папки друг от друга в проводнике. Каждую папку можно "перекрасить" в любой цв...
Программа резервного копирования Handy Backup надежно защищает вашу информацию, создавая резервные копии файлов, папок, ...
OSzone.net Последние новости
Все новости
Отобразить облако тегов  RSS

Новости за 15.03.2017

Уязвимости WhatsApp и Telegram позволяют получить контроль над чужой учётной записью

Текущая оценка: 4.43 (проголосовало 7)
 Шрифт: - +

Специалисты из компании Check Point Security обнаружили уязвимость веб-платформ мессенджеров WhatsApp и Telegram, которая затрагивает процесс обработки изображений и мультимедийных файлов. Исследователи создали изображения, которые при предварительном просмотре кажутся нормальными, но перенаправляют пользователей на HTML-страницу с вредоносным кодом. Когда страница загружена, собираются хранимые локально данные, позволяя взломать учётную запись пользователя.

Таким образом, просто отправив собеседнику невинно выглядящую фотографию в WhatsApp, можно получить доступ к учётной записи, истории переписки, всем отправленным в мессенджере изображениям и отсылать сообщения от лица этого пользователя.

В WhatsApp пользователь должен открыть присланное изображение. Сложнее использовать уязвимость в Telegram, тут пользователь должен открыть видео в отдельной вкладке Chrome. Когда видео запущено, пользователь должен нажать по нему правой кнопкой мыши и выбрать в контекстном меню команду «Открыть в новой вкладке». Это относится только к Telegram Web, Chrome и исключительно указанной последоватльности действий, которая весьма нетипична для пользователей.

Разработчики обеих программ были уведомлены об уязвимости 8 марта и с тех пор внесли изменения для защиты от таких атак. В отличие от электронной почты или чатов, WhatsApp и Telegram не могут читать переписку пользователей, поскольку применяется сквозное шифрование. Это затрудняет сканирование на вирусы.

Автор: Алексей Алтухов • Источник: theverge.com • Опубликована: 15.03.2017 • Комментарии
Оценить новость:
Вверх

Chrome 57 ограничивает работу вкладок в фоновом режиме

Текущая оценка: 4.59 (проголосовало 17)
 

На прошлой неделе компания Google представила очередную версию браузера Chrome, благодаря которой при наличии множества открытых вкладок ноутбуки и планшеты будут работать дольше прежнего. В сентябре разработчики Chromium обещали изменения в процессе обработки вкладок в фоновом режиме. Отныне эти вкладки смогут использовать не больше 1% возможностей вычислительного ядра процессора.

Когда вкладки находятся не в фокусе больше 10 секунд, у каждой из них есть так называемый «бюджет» (в секундах), количество выделяемого процессором времени для работы с этой вкладкой. Вкладка в фоновом режиме может использовать процессор, если только не израсходовала весь бюджет. При этом постоянно происходит регенерация бюджета со скоростью 0,01 секунды в секунду.

На некоторые вкладки эти ограничения распространяться не будут. В их число входят вкладки с воспроизведением аудио и с установленным соединением с сервером при помощи WebRTC или WebSockets. Разработчики говорят, что в будущем скорость регенерации может быть изменена по мере сбора статистики о работе данного механизма.

Пока же разработчики Chromium утверждают, что нагрузка от фоновых вкладок снизилась на 25%. В результате при множестве открытых вкладок браузер становится более отзывчивым на действия пользователя. Быстрее происходит переключение между вкладками, уменьшается задержка ввода текста и других взаимодействий.

В долгосрочной перспективе Google преследует ещё более амбициозные цели относительно работы вкладок в фоновом режиме, к 2020 году она хочет полностью запретить их. В нынешнем году на мобильных устройствах обновление фоновых вкладок будет приостанавливаться немедленно, сейчас они работают на протяжении 5 минут. В 2018 году будет приостанавливаться работа технологии Web Workers.

Google не собирается запретить многозадачную работу, вместо этого она противостоит расходующим много ресурсов процессам в фоновом режиме и хочет перевести разработчиков на новую технологию под названием Service Workers. Она позволит создавать веб-сайты с возможностью работы офлайн, push-уведомлениями, периодической фоновой синхронизацией с меньшим расходом ресурсов по сравнению с нынешними вариантами.

Автор: Алексей Алтухов • Источник: arstechnica.com • Опубликована: 15.03.2017 • Комментарии
Теги:   Chrome.
Оценить новость:
Вверх

Хакеры используют вымогатель Petya для целенаправленных атак

Текущая оценка: 4.13 (проголосовало 8)
 

Злоумышленники в глобальной сети всегда готовы поживиться не только за счёт пользователей, но и за счёт друг друга. Группа хакеров нашла способ взломать приложение-вымогатель Petya и применить его в атаках на компании без ведома создателей программы. Компьютерный троян под названием PetrWrap использовался в атаках на корпоративные сети, он устанавливал Petya на компьютеры, сообщают специалисты лаборатории Касперского.

При помощи трояна хакеры применяли разные ключи шифрования вымогателя место тех, которые авторы Petya внедрили в код. Только владельцы этих ключей могут вернуть жертвам вымогателя их файлы. Троян убирает все упоминания о Petya из записки с требованием выкупа, а также логотип в виде красного черепа.

Вымогатель Petya впервые появился год назад и отличался от других подобных приложений. Вместо шифрования файлов он заменяет главную загрузочную запись диска, из-за чего операционная система не может быть запущена. Вредоносный код шифрует главную файловую таблицу. Эта таблица представляет собой специальный файл с информацией о других файлах, их именах, размерах и нахождении на секторах жёсткого диска. Содержание самих файлов не шифровалось, но без таблицы операционная система не знает, где эти файлы находятся на диске.

Таким образом, если другие вымогатели шифруют файлы определённых типов, Petya блокирует доступ ко всему компьютеру. Взломав чужой вымогатель, разработчики избавились от необходимости создавать собственный или платить за создание кому-то другому. Троян использует версию Petya 3, которая является последним вариантом программы и в ней до сих пор не найдено уязвимостей. Попав в сеть, троян собирает логины и пароли, затем применяет инструмент PsExec для распространения на компьютеры и серверы. Поскольку Petya не шифрует сами файлы, инструменты восстановления данных могут вернуть доступ к некоторым из них.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 15.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Microsoft выпустила вторничные патчи за март 2017

Текущая оценка: 4.71 (проголосовало 17)
 

После месячного перерыва компания Microsoft опубликовала очередные обновления для своих программных продуктов, которых ожидаемо оказалось больше обычного. Представлено 17 бюллетеней безопасности, которые закрывают 134 уязвимости, 8 из этих бюллетеней названы критическими.

В первую очередь пользователям и администраторам следует установить MS17-006 и MS17-007, которые представляют собой кумулятивные обновления браузеров Internet Explorer и Edge. Закрываемые уязвимости позволяют злоумышленникам брать контроль над операционными системами при посещении вредоносных веб-сайтов.

Другими критическими бюллетенями стали MS17-008, MS17-009, MS17-010 и MS17-011, в которых закрываются уязвимости с возможностью дистанционного выполнения кода и которыми затронуты все версии Windows. Также уязвимости Windows закрываются в MS17-012. Здесь хакеры пытаются задействовать приложения с подключением к iSNS Server.

Критические и важные обновления получили Microsoft Office, Skype for Business и Microsoft Silverlight. Выпустила Microsoft и обновления Flash Player на операционных системах Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 и Windows Server 2016. Flash Player встроен в браузеры Internet Explorer и Edge, поэтому Microsoft выпускает его обновления через центр обновления Windows.

При установке патчей следует иметь в виду, что после потребуется перезагрузка операционных систем, потому нужно закрыть приложения и сохранить все данные. Также нужно принимать во внимание расход трафика, поскольку объём нынешних обновлений больше обычного.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 15.03.2017 • Комментарии
Оценить новость:
Вверх

Сборка Windows 10 15058 доступна на компьютерах

Текущая оценка: 4.07 (проголосовало 14)
 

В день релиза вторичных патчей компания Microsoft в программе предварительного тестирования Windows Insider выпустила новую сборку на персональных компьютерах. Она доступна пользователям с вариантом обновления «Ранний доступ». Вполне ожидаемо, сборка 15058 не содержит в себе новых функций, только исправления багов и оптимизации.

Если верить ранее поступившей информации, распространение финальной версии Windows 10 Creators Update начнётся 11 апреля, до этой даты осталось меньше месяца. По этой причине разработчики вносят в сборки последние изменения, будут выбраны сборки-кандидаты, из которых затем будет выбрана окончательная версия. Подписание версии RTM ожидается уже на этой неделе, так что инсайдеры могут ожидать появления на своих компьютерах финальной сборки на следующей неделе.

Как всегда в таких случаях, предварительные сборки начинают выходить чаще обычного и могут появляться два раза в неделю вместо одного. Сборка 15058 выходит на замену версии 15055, которая была выпущена четырьмя днями ранее.

В 15058 разработчики убрали водяные знаки и срок годности сборки, то же самое ранее произошло в версии 15042, но потом они появились снова. Это ещё один признак того, что появление финального варианта не за горами. Когда появится версия RTM, она будет выпущена в канале обновлений «Поздний доступ», затем будут опубликованы образы ISO и начнётся распространение в центре обновления. Пока же Microsoft выпустила ISO версии Windows 10 15048.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 15.03.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031