Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Многофункциональная система технической поддержки, разработанная чтобы удовлетворить потребности сотрудников службы подд...
Iceсream Screen Recorder – это программа для захвата видео с аудио и микрофоном и создания скриншотов с помощью ряда доп...
Программа для синхронизации данных меду компьютером, ноутбуком, USB-диском и другими устройствами. GoodSync предоставляе...
Простая и надежная программа для резервного копирования и синхронизации файлов. GoodSync позволяет автоматически синхрон...
Мощная программа для каталогизации и систематизации различных вещей: книг, журналов, музыкальных, видео и игровых дисков...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Google убрала из Play Store 300 приложений ботнета WireX

Текущая оценка: 5 (проголосовало 6)
 Шрифт: - +

Исследование Pew Research показывает, что 77% американцев владеют смартфонами против 64% в 2015 году. Хакеры и прочие злоумышленники никак не могут пройти мимо такого количества потенциальных жертв.

Регулярно появляются новости об играх и приложениях из доверенных магазинов, в которые пробрался вредоносный код. На этот раз Google пришлось убрать из своего магазина 300 приложений, которые были связаны с ботнетом WireX.

WireX состоит по большей части из Android-устройств, генерирующих трафик для DDoS-атак. Вирус встроен в невинные приложения вроде видеоплееров, программы для создания рингтонов и менеджеры ресурсов. Иногда авторы ботнета требуют у жертв выкуп.

WireX попал в поле зрения в связи с атакой на клиентов сети доставки контента Akamai 17 августа. Несколько технологических компаний, таких как Cloudflare, Flashpoint, Oracle Dyn, RiskIQ, Google и другие, взялись изучить и нейтрализовать ботнет.

Было установлено существование WireX по меньшей мере с 2 августа. Тогда атаки были редкими и короткими, потому их не замечали. С 15 августа они стали длится по несколько дней. Зафиксировано более 70 тысяч IP-адресов, что показывает количество принимавших в атаках устройств.

После изучения логов устройств было найдено инфицированное приложение. В итоге таковых в магазинах набралось примерно 300. Из магазина они убраны, но на очистку десятков тысяч устройств из более чем 100 стран потребуется больше времени.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 30.08.2017 • Комментарии
Оценить новость:
Вверх

Внешний вид YouTube обновлён на ПК и мобильных устройствах

Текущая оценка: 4.58 (проголосовало 12)
 

Сервис YouTube в момент своего появления в 2005 году поддерживал видеоролики с разрешением только 320 х 240 пикселей с соотношением сторон 4:3. Теперь любое устройство с доступом к интернету может показывать видеоролики с разрешениями SD, HD, 4K, 360 и прямые трансляции.

Значительная часть успеха YouTube относится к своевременным изменениям под требования рынка. Сервис продолжает эволюционировать и на этой неделе Google анонсировала изменения в дизайне на мобильных приложениях и в веб-версии.

На мобильных устройствах заголовок стал белым, вкладки для навигации перенесены вниз, поближе к пальцам. Можно менять скорость воспроизведения, как и на компьютерах, и просматривать предлагаемые видео, когда смотрите другое видео в полноэкранном режиме.


Прочитать новость полностью
Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 30.08.2017 • Комментарии
Теги:   YouTube.

Разработчики Chrome тестируют постоянное отключение звука на сайтах

Текущая оценка: 5 (проголосовало 3)
 

При посещении веб-сайтов в интернете больше обычной рекламы может раздражать только автоматический запуск видеороликов (часто также с рекламой) при открытии страницы, особенно если неожиданно раздаются громкие звуки. Популярный веб-браузер Chrome может решить эту проблему.

Один из разработчиков Франсуа Бифорт опубликовал короткий анонс, в котором рассказал о работе над экспериментальной настройкой выключения звука. Эта настройка может быть изменена в разделе информации о странице, которая открывается нажатием на левую сторону адресной строки. Здесь находится изображение замка, если сайт поддерживает защищённое соединение HTTPS. Открывается панель, которая содержит настройки Flash, местоположения, камеры, микрофона, оповещения, файлы куки и т.д.

Новая настройка даст больший контроль над тем, каким сайтам позволено автоматически воспроизводить аудио. Пользователи уже могли заглушать вкладки браузера, нажав на них правой кнопкой мыши и выбрав команду «Отключение звука на вкладке». Однако, если закрыть эту вкладку или браузер в целом, в следующий раз при посещении этого сайта звук снова будет. Когда будет введена новая настройка, звук на выбранных сайтах станет отключен постоянно. Желающие попробовать опцию в деле должны скачать экспериментальную версию браузера Chrome Canary. По умолчанию настройка выключена, для активации нужно задействовать переключатель --enable-features=SoundContentSetting.

Специалист по информационной безопасности Лукаш Олежник указывает, что побочным эффектом этой функции будет устранение ультразвукового отслеживания просматриваемых в браузере страниц. В 2015 году он предположил, что интерфейс Web Audio должен включать в себя автоматическое отключение звука для противостояния ультразвуковым маякам. Это неслышимые человеческому уху звуки с закодированными данными, которые могут использоваться для прослушивания устройств.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 29.08.2017 • Комментарии
Теги:   Chrome.
Оценить новость:
Вверх

Android-приложение позволяет модифицировать вымогатели без работы с кодом

Текущая оценка: 3.2 (проголосовало 5)
 

Для создания хороших программ обычно нужны навыки программирования, множество попыток и терпение. Это относится и к создателям вредоносных приложений, которые выпускают варианты вымогателей с разными методами шифрования и векторами атак. Недавно на хакерских форумах появился новый инструмент разработки, который даёт возможность легко вносить изменения в вымогатели.

Доклад компании Symantec рассказывает, что комплект Trojan Development Kit для Android предлагает простой интерфейс. Распространяется он в популярных в Китае социальных сетях. Процесс создания вредоносного приложения происходит на смартфоне и не требует писать код. Достаточно просто установить галочки напротив доступных настроек. Можно менять записку с требованием выкупа, ключ дешифрования, иконку, математические операции в коде, вид анимации. После выбора всех компонентов нужно нажать кнопку «Создать». Далее открывается чат с создателем приложения для одноразовой оплаты, после чего можно продолжать и сделать неограниченное число вредоносных программ.

В блоге Symantec говорится о нацеленности на китайских пользователей, но можно легко поменять язык интерфейса, поэтому велика вероятность его распространения по миру. Подобная простота должна привлечь неопытных хакеров и сделать мобильные приложения-вымогатели ещё опаснее и многочисленнее.

Вымогатели в виде сервиса продолжают набирать популярность. Например, в 2016 году разработчики Ransom32 позволяли желающим менять своё приложение под собственные нужды, авторы вымогателей Petya и Mischa предлагали процент за распространение.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 28.08.2017 • Комментарии
Оценить новость:
Вверх

Компания заплатит полмиллиона долларов за взлом WhatsApp

Текущая оценка: 4.25 (проголосовало 8)
 

Компания под названием Zerodium сделала предложение, которое будет весьма привлекательным для программистов и хакеров. Она готова выплатить $500000 за обнаружение уязвимостей в мессенджерах WhatsApp и Signal. Этими двумя приложениями ежедневно по всему миру пользуются сотни миллионов человек.

Компания хочет увидеть уязвимости с возможностью дистанционного выполнения кода и повышения привилегий. Наличие подобных уязвимостей представляло бы опасность для обладателей мобильных устройств с этими приложениями, но Zerodium вряд ли собирается использовать подобные сведения для атак на пользователей, но это не значит, что того же самого не сделают клиенты компании. Её целью является перепродажа эксплоитов нулевого дня различным организациям и правительствам, хотя кто именно будет покупателем, в подобных случаях не разглашается. На сайте компании сообщается, что к числу клиентов относятся крупные корпорации из сферы обороны, технологий и финансов, которым нужна защита от уязвимостей нулевого дня. Что касается правительств разных стран, они также ведут активные действия в сегменте кибербезопасности.

Это уже не первое подобное предложение от Zerodium. Например, компания готова заплатить за возможность дистанционного проникновения в смартфоны iPhone. Эту задачу она оценила в $1,5 млн. и пока неизвестно, получил кто-то эту сумму или нет.

В июле WhatsApp объявила о достижении отметки в 1 млрд. пользователей в день, продолжая оставаться самым популярным мессенджером на мобильных устройствах. Пользователи ежедневно отправляют более 55 млрд. сообщений и 4,5 млрд. фотографий.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 25.08.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   ОКТЯБРЬ 2017  
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031