Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
Atomic Email Hunter осуществляет поиск e-mail адресов на веб-сайтах, исходя из заданных пользователем критериев. Програм...
Программа для пакетного изменения размеров изображений. Fotosizer меняет размеры файлов за 3 шага: выбор снимка, выбор н...
«Товар-Деньги-Товар» — это торгово-складская программа для осуществления комплексного контроля над деятельностью оптовых...
OSzone.net Последние новости
Все новости
Отобразить облако тегов  RSS

32 Тб сборок Windows 10 и исходного кода драйверов могли попасть в сеть

Текущая оценка: 4.29 (проголосовало 21)
 Шрифт: - +

В конце недели стало известно, что компания Microsoft могла пострадать от крупной утечки данных. В интернете оказались связанные с разработкой операционной системы Windows 10 файлы. Они появились на портале BetaArchive и содержали 8 Тб сжатых данных, что в итоге означает 32 Тб внутренних сборок Windows 10 Redstone 2, Windows Server 2016 и проекты программного обеспечения. В пакет исходного кода под названием Shared Source Kit входят аппаратные драйверы Windows 10, код Plug-and-Play, стеки USB и Wi-Fi, драйверы устройств хранения и код ядра OneCore для ARM.

Всё это критически важные компоненты операционных систем и открытый доступ к ним стал бы настоящей находкой для хакеров. Предположительно, утечка могла произойти из собственных систем Microsoft, что может оказать разрушительное воздействие на будущее Windows. Другим источником могли стать ОЕМ-партнёры.

Вместе с исходным кодом в сети могли оказаться инструменты решения проблем, тестирования и отладки, которыми пользуются разработчики из Microsoft. Также стал доступен неанонсированный набор инструментов Windows 10 Mobile Adaptation Kit для создания сборок Windows 10 под мобильные устройства.

Сайт BetaArchive уже убрал со своих серверов файлы Microsoft и проводит их анализ. Утверждается, что размер папки составляет всего 1,2 Гб, 12 релизов по 100 Мб каждый. О размере 32 Тб речи не идёт. Представитель BetaArchive утверждает, что может иметься в виду крупный релиз Windows 10 от 24 марта, источником которого были члены форума, участники программы Windows Insider и Microsoft Connect. Сюда входят устаревшие сборки операционной системы, на смену которым уже были выпущены новые.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 24.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Google перестанет сканировать письма в Gmail для рассылки таргетированной рекламы

Текущая оценка: 5 (проголосовало 4)
 

Компания Google объявила о прекращении практики сканирования писем в бесплатном почтовом сервисе Gmail для рассылки пользователям целенаправленной рекламы на основе их содержимого. Эта практика уже привела к подаче нескольких судебных исков против Google, однако решение компании никак не связано с вопросами безопасности простых пользователей. Google хочет успокоить организации, которые могут решить отказаться от платного пакета G Suite.

Платные пользователи Gmail не получают рекламу и их почтовые ящики не сканируются. Несмотря на это, некоторые корпоративные клиенты высказывали опасения относительно конфиденциальности своих данных. По этой причине в Google решили полностью отказаться от сканирования, чтобы не возникало путаницы.

Сканирование бесплатных ящиков пользователей будет прекращено до конца года. Реклама AdWords и AdSense никуда не денется, однако данные для неё будет браться из других источников, где пользователи могли оставлять персональную информацию, таких как поисковая система, YouTube или любое действие в браузер Chrome с входом в учётную запись Google. Можно не сомневаться, что Google много знает о пользователях и без содержимого их электронных писем.

В записи в блоге Google говорится также о различных достоинствах Gmail, вроде функции быстрых ответов и возможности пересылать деньги внутри писем. Для работы подобной функциональности определённое сканирования писем всё же должно производиться.

У пользователей остаётся возможность полностью отключить получение персональной рекламы во всех продуктах и ограничить доступ Google к своим данным по адресу myaccount.google.com. Наконец, было сказано, что после достижения отметки в 1 млрд. пользователей Gmail в прошлом году их количество выросло еще на 200 млн.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 24.06.2017 • Комментарии
Теги:   Google, Gmail.
Оценить новость:
Вверх

Браузер внутри Android-приложений стал безопаснее

Текущая оценка: 4.67 (проголосовало 6)
 

Одним из часто используемых компонентов операционной системы Android является WebView. Это микро-браузер, который даёт возможность просматривать веб-страницы внутри приложений, без необходимости отдельно запускать браузер Chrome. Однако доступ в интернет открывает ворота для различных сомнительных личностей, которые получают возможность обходить защиту устройств. Эту проблему разработчики из Google воспринимают всерьёз и принимают меры по усилению безопасности WebView.

Компания на днях анонсировала пару обновлений для этой платформы, включив защиту Safe Browsing в состав WebView. Если приложение запрашивает просмотр сайта, которое отметилось в базах данных Google по фишингу и вредоносному ПО, пользователю будет выдано предупреждение об этом. Также обработчик WebView был помещён в песочницу, чтобы вредоносному коду было труднее получить доступ к основному приложению.

Разработчики смогут включать Safe Browsing при помощи добавления всего одной строки кода в свои приложения. Пользователям же ничего делать не потребуется, можно просматривать сайты внутри приложений как и прежде, но теперь безопаснее, если речь не идёт о старых версиях системы Android.

Автор: Алексей Алтухов • Источник: engadget.com • Опубликована: 23.06.2017 • Комментарии
Оценить новость:
Вверх

Хостинговая компания заплатила вымогателям $1 млн.

Текущая оценка: 5 (проголосовало 6)
 

Приложения-вымогатели регулярно попадают в заголовки новостей. На этот раз информация пришла из Южной Кореи, где предоставляющая веб хостинг компания согласилась выплатить более $1 млн. хакерам для возврата доступа к 153 серверам на Linux, пострадавшим от приложения-вымогателя. Компания Nayana рассказала, что атака произошла 10 июня, когда множество бизнес-сайтов были зашифрованы при помощи приложения Erebus. Впервые этот вымогатель был обнаружен в прошлом году и с тех пор получил поддержку Linux.

Поначалу злоумышленники требовали за возврат доступа к файлам 550 биткоинов, но после нескольких этапов переговоров сумму удалось снизить до 397,6 биткоинов, что по нынешнему курсу составляет более $1 млн.

В заявлении на официальном сайте Nayana говорится, что хакеры поначалу решили требовать от компании $1,6 млн. Согласно их расчётам, каждый из 40 сотрудников получает зарплату $30000 в год, в сумме выходит $1,2 млн., а следовательно, доходы компании должны быть ещё больше.

Платежи будут произведены в три этапа, возвращать доступ к файлам хакеры также будут постепенно. Компания Trend Micro проанализировала Erebus и считает, что Nayana не обеспечила должную защиту своих серверов. Она использует ядро Linux 2.6.24.2, скомпилированное в 2008 году, Apache 1.3.36 и PHP 5.1.4, выпущенные в 2006 году.

Данный вымогатель не обладает мировой известностью и встречается чаще всего как раз в Южной Корее. Казалось бы, это свидетельствует в пользу целенаправленных Атак, но сервис VirusTotal считает по-другому. Некоторые образцы были обнаружены в Украине и Румынии.

Первые два платежа уже произведены и остался третий. Потом предстоит решать проблемы с базами данных после того, как файлы будут расшифрованы. К сожалению, подобные новости только увеличивают популярность вымогателей среди хакеров и риск для всех пользователей интернета.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 23.06.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Ограничения Windows 10 S относятся не только к приложениям

Текущая оценка: 4.11 (проголосовало 9)
 

Новая редакция Windows 10 S является ответом Microsoft на хромбуки, которые на Западе популярны в школах и некоторых организациях. Закрытая экосистема даёт определённые преимущества, такие как повышенная безопасность, однако есть и недостатки, вроде ограниченного выбора приложений.

Microsoft рассказывала об отличиях этой версии операционной системы от других, но её информация не была полной. Обозреватель портала ZDNet Эд Ботт взялся провести собственное расследование возможностей Windows 10 S.

Как оказалось, система не просто работает только с универсальными приложениями, но их нельзя устанавливать из-за пределов магазина Windows Store. Нельзя скачать установочный файл из других мест, поэтому предприятия не смогут использовать собственные приложения, если не опубликуют их в магазине.

То же самое можно сказать о драйверах, которые не должны включать в себя не относящиеся к Microsoft компоненты пользовательского интерфейса. Ряд популярных среди разработчиков компонентов Windows не отвечают требованиям, что показано на данной странице. Сюда входят такие важные инструменты, как reg.exe, regedt32.exe, powershell.exe и bash.exe. Отсутствие последнего не позволит запускать в системе дистрибутивы Linux. Не работает также cmd.exe.

Некоторые категории продуктов запрещены, такие как программы резервного копирования, дисковые утилиты и сторонние антивирусы. Пользователям придётся довольствоваться защитником Windows, который многими воспринимается как недостаточно надёжный.

Корпоративные пользователи не получат Active Directory, поскольку для этого нужно подключаться к домену Windows, чего Windows 10 S сделать не может. В качестве альтернативного варианта предлагается подключиться к Azure AD. Ранее сообщалось, что нельзя будет установить сторонний браузер.

К числу минусов системы относится и недостаток официальной документации относительно отличий от других версий Windows 10 и нежелание выставлять в систему в источниках вроде MSDN.

До конца года можно бесплатно перейти на Windows 10 Pro, после чего на ноутбуках Surface Laptop возможен возврат на Windows 10 S. Также можно попытаться обойти ограничения при помощи виртуализации.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 23.06.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

   ИЮНЬ 2017  
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930