Существует множество способов взлома компьютерных устройств и хакеры постоянно стараются расширить свой арсенал. Один из методов существует как минимум с 2003 года и представляет собой внедрение вредоносного кода в файлы субтитров, которые используются в медиаплеерах при просмотре фильмов. Уязвимости в современных плеерах сделали популярным именно такой вид атак.

Исследовательская компания Checkpoint обнаружила, что плееры VLC, Kodi, Popcorn Time и Stremio обладают уязвимостями, которые позволяют хакерам взять контроль над компьютерами, мобильными устройствами и смарт-ТВ при помощи субтитров. Существуют множество форматов субтитров, каждый из которых обладает своими возможностями. Плееры зачастую поддерживают множество форматов, чтобы обеспечить пользователей выбором.

Когда плееры начинают обрабатывать заражённые файлы, прежде чем показать субтитры на экране, хакеры могут получить контроль над устройством. Они могут манипулировать алгоритмами ранжирования в сетевых хранилищах, таких как OpenSubtitles.org, чтобы вредоносные файлы автоматически скачивались плеерами.

После появления этой информации четыре упомянутых выше плеера были обновлены и данная уязвимость в них закрыта. Несмотря на это, она может существовать в других программах для работы с видео. По этой причине технические подробности пока не публикуются.

Большинство производителей смартфонов сейчас придерживаются мнения, что чем больше, тем лучше. Смартфоны выходят с крупными экранами и приставками Plus в названиях и зачастую продаются лучше, чем их более компактные собратья. Однако ежегодное исследование American Customer Satisfaction Index (ACSI) показало, что в США пользователям больше всего нравится 4-дюймовый iPhone SE.

Аппарат по внешнему виду похож на iPhone 5s, а по уровню производительности мало отличается от iPhone 6s, так что Apple не прогадала с ним. За счёт относительно низкой стоимости, флагманской функциональности, отличной продолжительности автономной работы появившийся в прошлом марте аппарат получил положительные отзывы. Потребители считают также и оценили аппарат на 87 из 100.

Данные взяты на основе опроса 36194 случайным образом выбранных потребителей между маем 2016 и апрелем 2017, так что новые модели вроде Galaxy S8 и LG G6 в опрос не попали. Ответы были проанализированы при помощи экономической модели для составления рейтинга удовлетворённости.

Несмотря на компактный смартфон на первом месте, семь из первых десяти смартфонов с оценками от 81 до 86 являются аппаратами с большими экранами и планшетофонами вроде Note 5. Свою роль могла сыграть более низкая цена iPhone SE по сравнению с конкурентами. Как бы то не было, наличие спроса может заставить производителей снова выпускать аппараты менее 5 дюймов.

Компания Huawei во вторник представила новое устройство 2 в 1, которое станет конкурентом анонсированному в этот же день Microsoft Surface Pro. MateBook E представляет собой новое поколение гибридных планшетов Huawei с прицелом на скорость, мобильность и элегантность.

Huawei MateBook E обладает экраном 12 дюймов с разрешением 2160 x 1440 и яркостью 400 нит. Вес без клавиатуры составляет 640 г, с клавиатурой 1,1 кг. Используются процессоры Intel Kaby Lake Core m3 и i5, объём оперативной памяти 4 Гб и 8 Гб. Доступны варианты SSD вместимостью 128/256/512 Гб.

Новый продукт Huawei обладает улучшенной клавиатурой Folio Keyboard с углами поворота петель до 160 градусов. Количество контактов Pogo для подключения клавиатуры уменьшено с семи до трёх.

MateBook E обещает высокое качество потребления мультимедийного контента благодаря двум динамикам с поддержкой Dolby Audio Premium. Спереди находится камера с разрешением 5 Мп, ёмкость батареи 4430 мАч обещает до 9 часов воспроизведения видео.

Есть разъём USB-C для передачи данных и подзарядки, разъём для наушников 3,5 мм, Bluetooth 4.1 и Wi-Fi support. К числу дополнительных аксессуаров относятся док-станция MateDock 2 и стилус MatePen.

Huawei MateBook E стоит от 999 евро за m3/4Гб/128Гб и до 1299 евро за i5/8Гб/256Гб. Продажи начнутся летом в синем, коричневом и розовом цветовых вариантах.

Жёсткие диски продолжают доминировать в составе персональных компьютеров, однако популярность твердотельных накопителей растёт и их превосходство становится лишь вопросом времени. SSD обладают более высокой производительностью и надёжностью, а цены на них постоянно падают.

Исследователи из университета Карнеги-Меллон обнаружили уязвимость в структуре твердотельных накопителей, которая подвергает их риску при атаках определённого типа. В результате таких атак возможен отказ устройств и повреждение данных. Проблема обнаружена только в накопителях с флеш-памятью типа MLC. Именно они являются наиболее популярными за счёт высокой скорости, поэтому уязвимость существует в большинстве SSD. Есть вероятность, что уязвимы также чипы типа TLC, где используются такие же циклы программирования.

Накопители с MLC записывают данные в буфер из ячейки памяти, а не из контроллера. Перехват этого процесса способен повредить записываемые данные. Кроме повреждения данных, повреждён может быть и сам накопитель, что уменьшит срок его работы. Это максимально упрощённое объяснение проблемы.

К счастью, избавиться от неё в будущем нетрудно. Производители должны пропускать данные через контроллер, как это происходит в накопителях с памятью SLC. Это примерно на 5% увеличит задержки, в результате чего одно из главных преимуществ MLC над SLC станет не столь весомым. Однако уже существующие накопители сейчас уязвимы. Остаются открытыми вопросы, можно ли закрыть уязвимость программным обновлением, существуют ли вирусы для её использования и способны ли их обнаруживать антивирусы.