Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Многофункциональная система технической поддержки, разработанная чтобы удовлетворить потребности сотрудников службы подд...
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
Программа для синхронизации данных меду компьютером, ноутбуком, USB-диском и другими устройствами. GoodSync предоставляе...
Простая и надежная программа для резервного копирования и синхронизации файлов. GoodSync позволяет автоматически синхрон...
Мощная программа для каталогизации и систематизации различных вещей: книг, журналов, музыкальных, видео и игровых дисков...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Вредоносное приложение распространяется через Bluetooth

Текущая оценка: 3.75 (проголосовало 4)
 Шрифт: - +

Обычно вредоносные приложения распространяются через ссылки или вложенные файлы, запуск которых приводит к выполнению кода на инфицированном устройстве. Скачиваются эти файлы из Интернета. Недавно была обнаружена программа, умеющая распространяться через стандарт связи Bluetooth. Согласно существующим оценкам, это стандарт сейчас поддерживают 8,2 млрд. устройств.

Программа называется BlueBorne и, по данным исследователей из компании Armis Labs, она содержит восемь уязвимостей нулевого дня. Они дают возможность при подключении через Bluetooth получить полный контроль над устройством. Поскольку используется только беспроводной стандарт связи, инфицированы могут быть настольные компьютеры, ноутбуки, смартфоны, смарт-часы и любое другое устройство.

Обладатели инфицированных устройств могут, сами того не зная, распространять вирус на другие устройства. Это открывает перед хакерами возможности кибершпионажа, кражи данных, атак вида «человек посередине», создания ботнетов из устройств интернета вещей, распространения приложений-вымогателей.

BlueBorne затрагивает устройства на операционных системах компаний Microsoft, Google и Apple. В начале августа производители Android-устройств получили патч, который начал распространяться в сентябрьских обновлениях безопасности. Microsoft закрыла уязвимость в обновлении, которые распространяются на всех версиях Windows 10. Также уязвимость закрыта в iOS 10. Версия iOS 9.3.5 и более ранние остаются в зоне риска.

Таким образом, пользователи получили напоминание о том, что опасность может подстерегать даже без доступа в интернет. Когда Bluetooth не используется, его рекомендуется отключать, что заодно сократит расход энергии.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 14.09.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Статистика Android за сентябрь 2017

Текущая оценка: 4.25 (проголосовало 4)
 

Компания Google опубликовала ежемесячную статистику по долям версий операционной системы Android на активных в настоящее время устройствах. Данные были собраны за семь дней вплоть до 11 сентября на основе посещений магазина приложений Google Play Store, поэтому устройства  AOSP сюда не входят.

Версии Gingerbread и Ice Cream Sandwich постепенно сходят со сцены, первая уже не поддерживается с февраля. Jelly Bean также теряет пользователей, которых осталось 6,9%. Больше всех потеряла версия KitKat, как происходит ежемесячно вот уже полтора года. Когда начнётся стагнация, главные потери перейдут на версию Lollipop.

Пока Android 5.x утратила только 0,4%, что лучше, чем минус 0,9% в прошлом месяце. Marshmallow также немного просела, но остаётся самой используемой версией. Больше других снова выиграла Android Nougat. Система вышла год назад и её доля составляет 15,8%. Версия 7.1 довольствуется всего 1,6% за 11 месяцев.

Android 8.0 Oreo на графиках пока не появилась, что означает результат ниже 0,1% от посещающих магазин Google Play устройств. Вскоре в продажу начнут поступать устройства на ней и версия Oreo попадёт в эту статистику.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 13.09.2017 • Комментарии
Теги:   Android.
Оценить новость:
Вверх

Обновления Android за сентябрь 2017 закрывают более 80 уязвимостей

Текущая оценка: 3.33 (проголосовало 3)
 

Компания Google представила сентябрьские обновления мобильной операционной системы Android, закрыв на этот раз 81 уязвимость. Как обычно, выпущено два обновления, одно помечено как 2017-09-01, другое 2017-09-05, первое входит в состав второго. Таким образом производители Android-устройств могут максимально быстро применить обновления к своим моделям.

2017-09-01 закрывает 30 уязвимостей, из них 10 названы критическими, ещё 15 высокой степени риска. Затронуты ими большинство версий Android, в том числе новая Oreo. Самые опасные уязвимости позволяют злоумышленникам при помощи специально созданных файлов выполнять на устройствах произвольный код. Это возможно на версиях Android от 4.4.4 до 8.0.

Обновление 2017-09-05 исправляет проблему компонентов производства Broadcom с вредоносными подписями драйвера Wi-Fi. Есть обновления ядра и патчи для чипов MediaTek. Модели с процессорами Qualcomm также не были забыты, на них Wi-Fi, GPU и аудиодрайверы уязвимы перед различными видами атак.

Все устройства Nexus и Pixel получат обновление 2017-09-05, сторонним производителям потребуется время на выпуск патчей (хотя Nokia пару раз уже справлялась быстрее самой Google).

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 10.09.2017 • Комментарии
Оценить новость:
Вверх

На смену Google Drive придёт приложение Backup и Sync

Текущая оценка: 3.33 (проголосовало 15)
 

Облачные хранилища Google Drive и Google Фото скоро останутся в прошлом. В статье в своём блоге на этой неделе Google сообщила, что 11 декабря эти популярные сервисы синхронизации файлов между устройствами перестанут поддерживаться. В следующем марте приложения Google Drive и Photos Backup будут убраны с ПК и macOS окончательно.

Это решение принято в результате желания Google объединить имеющиеся у неё облачные сервисы в один. Простые пользователи получат сервис Google Backup и Sync, а корпоративные клиенты и пользователи G Suite будут работать с Drive File Stream, релиз которого состоится 26 сентября.

Backup и Sync будет обладать в целом той же функциональностью, что и Google Drive. Файлы будут загружаться в хранилище, после чего можно будет получить к ним доступ с любого устройства.

Drive File Stream работает немного по-другому. Здесь есть ключевая функциональность Backup и Sync в виде хранения и синхронизации, но будут добавлены некоторые функции для предприятий. Можно будет транслировать файлы по запросу, получать доступ к командным дискам Team Drives (настройку можно будет менять на уровне системного администратора), синхронизировать отдельные файлы (Backup и Sync синхронизируют только папки целиком).

В октябре пользователи Google Drive начнут получать предупреждения на рабочем столе о необходимости перенести свои файлы.

Автор: Алексей Алтухов • Источник: www.techspot.com • Опубликована: 08.09.2017 • Комментарии
Теги:   Google.
Оценить новость:
Вверх

Microsoft не закроет найденную в браузере уязвимость

Текущая оценка: 3.89 (проголосовало 9)
 

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.09.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   ОКТЯБРЬ 2017  
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031