Microsoft на этой неделе проводит конференцию Inspire 2017, начав её с крупного анонса для корпоративных клиентов. У многих из них уже есть подписки на Office 365 и Windows 10, а теперь Microsoft предлагает упрощённый вариант, которые объединит их.
Новое предложение называется Microsoft 365 и включает в свой состав Office 365, Windows 10 и Enterprise Mobility + Security. Microsoft говорит о фундаментальном изменении в разработке и запуске продуктов для бизнеса.
Есть два варианта Microsoft 365. Microsoft 365 Enterprise основан на существующей подписке Secure Productive Enterprise, сюда входят Office 365 Enterprise, Windows 10 Enterprise и Enterprise Mobility + Security. Microsoft нацеливает это предложение на крупные организации.
Microsoft 365 Business выйдет в виде публичной предварительной версии 2 августа, предназначаясь для малых и средних организаций не более чем с 300 пользователями. Здесь есть Office 365 Business Premium, инструменты управления и безопасности из Windows 10 и Enterprise Mobility + Security, централизованная консоль для развёртывания на устройствах.
Microsoft 365 Business стоит $20 в месяц на одного пользователя и появится осенью, цена на Enterprise пока не была названа. В последнем варианте будут две разновидности: Microsoft 365 E3 и 365 E5, купить их можно будет 1 августа.
Вредоносные программы и вирусы на компьютерах и мобильных устройствах продолжают представлять опасность для пользователей. Смартфоны и компьютеры работают на разных операционных системах, но это не мешает им получать одинаково высокое внимание злоумышленников.
Прошло два года с момента обнаружения на Android масштабной уязвимости Stagefright. Она подвергла риску взлома сотни миллионов устройств. Это заставило Google прикладывать больше усилий для защиты пользователей своей мобильной системы, выпуская ежемесячные обновления безопасности. Первыми обновления получают устройства Nexus и Pixel, после чего они добираются до аппаратов некоторых производителей.
Имеются дополнительные механизмы защиты системы. Например, появился «режим паники», который активируется, если определённое число раз нажать на кнопку Назад. Эта функция вошла в состав версии Android 7.1, но по умолчанию может быть отключена, в зависимости от желания производителей устройств. Если Android считает, что пользователь «запаниковал», то автоматически переводит его на домашний экран.
Это может оказаться полезным, если вредоносная программа проникла на устройство и мешает получить доступ к домашнему экрану или элементам управления. С домашнего экрана есть возможность удалить эту программу и вернуть устройство в нормальное состояние.
Две самые популярные мобильные операционные системы затронуты одной и той же уязвимостью безопасности под названием Broadpwn. Благодаря ей хакеры способны дистанционно выполнять произвольный код на устройстве.
Открыл уязвимость специалист из компании Exodus Intelligence Нитай Артенстейн, она проходит под номером CVE-2017-3544. Находится уязвимость в чипах Broadcom BCM43xx Wi-Fi, которые применяются в Android-устройствах и iPhone.
Google быстро выпустила патч в рамках июльских обновлений безопасности. В компании сообщили, что уязвимость можно активировать дистанционно без участия пользователей. Также через неё можно обойти механизмы защиты DEP и ASLR и владельцы устройств не заметят атаку.
На Android уязвимость есть на большинстве аппаратов производства HTC, LG и Samsung, поэтому патч рекомендуется установить как можно скорее. Однако для начала производители должны его выпустить, что далеко не всегда происходит быстро. Что касается Apple, компания пока хранит молчание и точно неизвестно, какие модели находятся в зоне риска. Также неизвестно, когда разработчики выпустят патч: обычно Apple не торопится и он может появиться в следующем крупном обновлении iOS.