Одним из часто используемых компонентов операционной системы Android является WebView. Это микро-браузер, который даёт возможность просматривать веб-страницы внутри приложений, без необходимости отдельно запускать браузер Chrome. Однако доступ в интернет открывает ворота для различных сомнительных личностей, которые получают возможность обходить защиту устройств. Эту проблему разработчики из Google воспринимают всерьёз и принимают меры по усилению безопасности WebView.

Компания на днях анонсировала пару обновлений для этой платформы, включив защиту Safe Browsing в состав WebView. Если приложение запрашивает просмотр сайта, которое отметилось в базах данных Google по фишингу и вредоносному ПО, пользователю будет выдано предупреждение об этом. Также обработчик WebView был помещён в песочницу, чтобы вредоносному коду было труднее получить доступ к основному приложению.

Разработчики смогут включать Safe Browsing при помощи добавления всего одной строки кода в свои приложения. Пользователям же ничего делать не потребуется, можно просматривать сайты внутри приложений как и прежде, но теперь безопаснее, если речь не идёт о старых версиях системы Android.

Приложения-вымогатели регулярно попадают в заголовки новостей. На этот раз информация пришла из Южной Кореи, где предоставляющая веб хостинг компания согласилась выплатить более $1 млн. хакерам для возврата доступа к 153 серверам на Linux, пострадавшим от приложения-вымогателя. Компания Nayana рассказала, что атака произошла 10 июня, когда множество бизнес-сайтов были зашифрованы при помощи приложения Erebus. Впервые этот вымогатель был обнаружен в прошлом году и с тех пор получил поддержку Linux.

Поначалу злоумышленники требовали за возврат доступа к файлам 550 биткоинов, но после нескольких этапов переговоров сумму удалось снизить до 397,6 биткоинов, что по нынешнему курсу составляет более $1 млн.

В заявлении на официальном сайте Nayana говорится, что хакеры поначалу решили требовать от компании $1,6 млн. Согласно их расчётам, каждый из 40 сотрудников получает зарплату $30000 в год, в сумме выходит $1,2 млн., а следовательно, доходы компании должны быть ещё больше.

Платежи будут произведены в три этапа, возвращать доступ к файлам хакеры также будут постепенно. Компания Trend Micro проанализировала Erebus и считает, что Nayana не обеспечила должную защиту своих серверов. Она использует ядро Linux 2.6.24.2, скомпилированное в 2008 году, Apache 1.3.36 и PHP 5.1.4, выпущенные в 2006 году.

Данный вымогатель не обладает мировой известностью и встречается чаще всего как раз в Южной Корее. Казалось бы, это свидетельствует в пользу целенаправленных Атак, но сервис VirusTotal считает по-другому. Некоторые образцы были обнаружены в Украине и Румынии.

Первые два платежа уже произведены и остался третий. Потом предстоит решать проблемы с базами данных после того, как файлы будут расшифрованы. К сожалению, подобные новости только увеличивают популярность вымогателей среди хакеров и риск для всех пользователей интернета.

Новая редакция Windows 10 S является ответом Microsoft на хромбуки, которые на Западе популярны в школах и некоторых организациях. Закрытая экосистема даёт определённые преимущества, такие как повышенная безопасность, однако есть и недостатки, вроде ограниченного выбора приложений.

Microsoft рассказывала об отличиях этой версии операционной системы от других, но её информация не была полной. Обозреватель портала ZDNet Эд Ботт взялся провести собственное расследование возможностей Windows 10 S.

Как оказалось, система не просто работает только с универсальными приложениями, но их нельзя устанавливать из-за пределов магазина Windows Store. Нельзя скачать установочный файл из других мест, поэтому предприятия не смогут использовать собственные приложения, если не опубликуют их в магазине.

То же самое можно сказать о драйверах, которые не должны включать в себя не относящиеся к Microsoft компоненты пользовательского интерфейса. Ряд популярных среди разработчиков компонентов Windows не отвечают требованиям, что показано на данной странице. Сюда входят такие важные инструменты, как reg.exe, regedt32.exe, powershell.exe и bash.exe. Отсутствие последнего не позволит запускать в системе дистрибутивы Linux. Не работает также cmd.exe.

Некоторые категории продуктов запрещены, такие как программы резервного копирования, дисковые утилиты и сторонние антивирусы. Пользователям придётся довольствоваться защитником Windows, который многими воспринимается как недостаточно надёжный.

Корпоративные пользователи не получат Active Directory, поскольку для этого нужно подключаться к домену Windows, чего Windows 10 S сделать не может. В качестве альтернативного варианта предлагается подключиться к Azure AD. Ранее сообщалось, что нельзя будет установить сторонний браузер.

К числу минусов системы относится и недостаток официальной документации относительно отличий от других версий Windows 10 и нежелание выставлять в систему в источниках вроде MSDN.

До конца года можно бесплатно перейти на Windows 10 Pro, после чего на ноутбуках Surface Laptop возможен возврат на Windows 10 S. Также можно попытаться обойти ограничения при помощи виртуализации.