Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа, позволяющая добавлять комментарии и заметки к PDF-документам. С её помощью можно вносить правки в документы в...
Программа резервного копирования Handy Backup надежно защищает вашу информацию, создавая резервные копии файлов, папок, ...
AudioGrail - простая в работе и удобная программа для работы с большим количеством MP3, OGG, MPC, APE, AAC, FLAC и Wav ф...
ProgDVB предназначен для просмотра спутникового телевидения и прослушивания радио с помощью DVB карты и спутниковой таре...
Простая и удобная программа начисления заработной платы для организация разных форм собственности и предпринимателей. Уч...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Google анонсирует Android O 21 августа

Текущая оценка: 4.75 (проголосовало 4)
 Шрифт: - +

Появление операционной системы Android O ожидалось в ближайшее время, поскольку Google уже выпустила последнюю бета-версию. Теперь разработчики назначили время и место анонса. Возможно также, что была дана подсказка относительно кодового имени этой версии системы, хотя это не окончательная информация.

Google проведёт презентацию Android O 21 августа в Нью-Йорке в 22:40 по московскому времени. Время выбрано не случайно, поскольку в этот момент в США можно будет наблюдать солнечное затмение (впервые с 1918 года на всей территории страны). Слухи об этом дне ходили и раньше, теперь они подтвердились. Мероприятие будет транслироваться на сайте Google, там же можно найти обратный отсчёт времени, информацию о возможности наблюдать затмение из разных городов и сведения о затмениях в целом.

Google опубликовала видео (и уже удалила его с сайта Google+), в котором было имя файла GoogleOreo_Teaser_0817_noDroids (1).mp4. Это нельзя считать официальным подтверждением названия Android Oreo, но вероятность этого кажется высокой как никогда.

Автор: Алексей Алтухов • Источник: phonearena.com • Опубликована: 19.08.2017 • Комментарии
Теги:   Android.
Оценить новость:
Вверх

Вымогатель Locky возвращается с версией Lukitus

Текущая оценка: 4.2 (проголосовало 5)
 

Новый вариант приложения-вымогателя Locky недавно был обнаружен на просторах интернета. Специалисты Malwarebytes Labs 9 августа сообщили, что Locky использует новое расширение файлов .diablo6. После этого появилось расширение .lukitus.

Вымогатель по традиции распространяется по электронной почте. Обычно в них вложен файл формата Microsoft Office или архив ZIP, которые содержат вредоносный скрипт. Когда файл скачан и запущен, начинается процесс шифрования пользовательских файлов.

Названия файлов запутываются, чтобы нельзя было разобраться в них, добавляется расширение .lukitus. Скачанная программа исчезает, ей на смену приходит записка с требованием выкупа. Размер выкупа составляет 0,49 биткоинов, что по нынешнему курсу значит около 125 тысяч рублей или $2200.

В данный момент не существует метода бесплатной расшифровки файлов от этого варианта Locky. Рекомендуется создавать резервные копии файлов и хранить их на не подключенных к сети носителях. Также можно попробовать восстановить файлы из теневых копий, но Locky пытается не допустить этого и удалить их.

В очередной раз специалисты призывают с осторожностью относиться к открытию вложенных файлов в письмах, переходу по ссылкам и рекомендуют использовать обновлённый антивирус.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 18.08.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Google заплатила школьнику $10000 за обнаружение уязвимости

Текущая оценка: 5 (проголосовало 9)
 

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 17.08.2017 • Комментарии
Оценить новость:
Вверх

Обладатели Android-устройств могут установить мессенджер Allo на ПК

Текущая оценка: 3.8 (проголосовало 5)
 

Молодой мессенджер Google Allo доступен владельцам мобильных устройств, однако того же самого до сих пор нельзя было сказать о пользователях персональных компьютеров. Амит Фулай из команды разработчиков Allo анонсировал, что мессенджер теперь можно установить и на ПК, но для этого у пользователей должно быть устройство на Android. Речи о совместимости с вариантом для iPhone пока не идёт.

Чтобы опробовать веб-клиент, нужно запустить приложение Allo на смартфоне и в меню выбрать опцию «Allo в вебе». Далее программа предложит просканировать код QR. Затем вся переписка и история чатов с мобильного приложения будут синхронизированы с версией на компьютере, так что можно будет продолжать диалоги с прежнего места. Два года назад таким же образом был запущен веб-клиент приложения WhatsApp.

Хотя переход несложный, Google пришлось проделать определённую работу, прежде чем мобильная и настольная версия приложения оказались на равных. В веб-клиенте пока не хватает некоторых возможностей, вроде способности начинать общение с собеседниками не из списка контактов, нельзя менять размер шрифта при помощи ползунка.

Несмотря на это, большая часть функциональности Allo присутствует. Можно общаться с Google Assistant для получения информации и работать с умными ответами, если нет времени набирать сообщения.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 16.08.2017 • Комментарии
Теги:   Google, Allo.
Оценить новость:
Вверх

Microsoft PowerPoint используется для скачивания вредоносных приложений

Текущая оценка: 4.8 (проголосовало 5)
 

Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.

Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.

На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.

Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.

Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 15.08.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   АВГУСТ 2017  
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031