Facebook тестирует кросспостинг публикаций из Facebook в Instagram
Facebook тестирует новую функцию, которая позволяет публиковать обновления из Facebook, включая фотографии и видео, в Instagram. Возможность публиковать контент из Instagram в Facebook уже существует. Пользователи, активные на обеих платформах, могут избавить от необходимости дважды загружать один и тот же контент.
Facebook, в свою очередь, сможет наполнить Instagram большим количеством контента благодаря новой функции кросспостинга, пишет TechCrunch. Компания вкладывает значительные средства в Instagram, чтобы тот оставался популярным на фоне возросшей конкуренции с Snapchat и TikTok.
О функции публикации контента из Facebook в Instagram еще не было объявлено официально — глобальное тестирование началось в октябре. В нем участвует ограниченное количество пользователей, у которых профили Facebook связаны с Instagram. Компания не уточнила, сколько продлится тестирование и когда функция будет развернута в более широком масштабе.
Пользователи смогут публиковать в Instagram фотографии, видео и галереи до 10 изображений (максимальное количество для карусели в Instagram). Другие форматы, такие как GIF, опросы, альбомы с более чем 10 фотографиями, репосты в ленте и текстовые сообщения, недоступны для публикации в Instagram.
В последние месяцы Facebook работает над улучшением взаимодействия между своими приложениями. В 2020 году компания разрешила обмениваться сообщениями между Messenger и Instagram. Facebook тестирует функцию, которая позволяет совершать голосовые и видеозвонки прямо через Facebook без необходимости переключаться на Messenger.
Из-за кросспостинга пользователь может запутаться, какой контент, где находится и когда лучше использовать разные приложения, отмечает TechCrunch. Кроме того, отказаться от Facebook становится все сложнее. Непонятно, что произойдет, если регуляторы решат разделить Facebook на отдельные бизнесы, признав его монополистом.
Facebook тестирует новую функцию, которая позволяет публиковать обновления из Facebook, включая фотографии и видео, в Instagram. Возможность публиковать контент из Instagram в Facebook уже существует. Пользователи, активные на обеих платформах, могут избавить от необходимости дважды загружать один и тот же контент.
Facebook, в свою очередь, сможет наполнить Instagram большим количеством контента благодаря новой функции кросспостинга, пишет TechCrunch. Компания вкладывает значительные средства в Instagram, чтобы тот оставался популярным на фоне возросшей конкуренции с Snapchat и TikTok.
О функции публикации контента из Facebook в Instagram еще не было объявлено официально — глобальное тестирование началось в октябре. В нем участвует ограниченное количество пользователей, у которых профили Facebook связаны с Instagram. Компания не уточнила, сколько продлится тестирование и когда функция будет развернута в более широком масштабе.
Пользователи смогут публиковать в Instagram фотографии, видео и галереи до 10 изображений (максимальное количество для карусели в Instagram). Другие форматы, такие как GIF, опросы, альбомы с более чем 10 фотографиями, репосты в ленте и текстовые сообщения, недоступны для публикации в Instagram.
В последние месяцы Facebook работает над улучшением взаимодействия между своими приложениями. В 2020 году компания разрешила обмениваться сообщениями между Messenger и Instagram. Facebook тестирует функцию, которая позволяет совершать голосовые и видеозвонки прямо через Facebook без необходимости переключаться на Messenger.
Из-за кросспостинга пользователь может запутаться, какой контент, где находится и когда лучше использовать разные приложения, отмечает TechCrunch. Кроме того, отказаться от Facebook становится все сложнее. Непонятно, что произойдет, если регуляторы решат разделить Facebook на отдельные бизнесы, признав его монополистом.
Специалист ESET Мур посоветовал использовать менеджер паролей для защиты данных от хакеров
Большинство пользователей используют в качестве паролей простые комбинации, которые включают в себя личную информацию, находящуюся в открытом доступе. Это делает их учетные записи уязвимыми. Простые способы защитить себя в сети «Ленте.ру» перечислил специалист по кибербезопасности компании ESET Джейк Мур.
По словам специалиста, 98 процентов не пользуются менеджером паролей или какой-либо системой защиты своих аккаунтов. Как правило, они используют очень простые пароли, в которых содержатся находящиеся в открытом доступе данные. Например, значимые для человека даты или имена детей. «Кроме того, люди по-прежнему используют один и тот же набор слов или словосочетаний в качестве паролей для всех своих учетных записей», — подчеркнул эксперт. Все это позволяет хакерам легко получать доступ к персональным данным россиян.
Мур призвал отказаться от использования одного и того же пароля для разных аккаунтов. «Одного взлома достаточно, чтобы предоставить хакеру доступ ко всем вашим учетным записям, если вы повторно используете пароли», — предупредил специалист. Тем, кто забывает пароли, он порекомендовал использовать специальный менеджер паролей: с его помощью можно хранить и генерировать коды безопасности.
Эксперт также порекомендовал подключить многофакторную аутентификацию и хранить пароли в безопасном месте. По его словам, сторонний менеджер паролей защищает данные лучше, чем стандартные встроенные приложения. Владельцам техники Apple Мур посоветовал скрывать адрес электронной почты.
Эксперт рассказал, что пользователи iCloud могут создавать одноразовый электронный адрес, который пересылает входящие электронные письма на настоящий аккаунт. Таким образом, даже если данные будут скомпрометированы, электронная почта пользователя останется в безопасности.
Большинство пользователей используют в качестве паролей простые комбинации, которые включают в себя личную информацию, находящуюся в открытом доступе. Это делает их учетные записи уязвимыми. Простые способы защитить себя в сети «Ленте.ру» перечислил специалист по кибербезопасности компании ESET Джейк Мур.
По словам специалиста, 98 процентов не пользуются менеджером паролей или какой-либо системой защиты своих аккаунтов. Как правило, они используют очень простые пароли, в которых содержатся находящиеся в открытом доступе данные. Например, значимые для человека даты или имена детей. «Кроме того, люди по-прежнему используют один и тот же набор слов или словосочетаний в качестве паролей для всех своих учетных записей», — подчеркнул эксперт. Все это позволяет хакерам легко получать доступ к персональным данным россиян.
Мур призвал отказаться от использования одного и того же пароля для разных аккаунтов. «Одного взлома достаточно, чтобы предоставить хакеру доступ ко всем вашим учетным записям, если вы повторно используете пароли», — предупредил специалист. Тем, кто забывает пароли, он порекомендовал использовать специальный менеджер паролей: с его помощью можно хранить и генерировать коды безопасности.
Эксперт также порекомендовал подключить многофакторную аутентификацию и хранить пароли в безопасном месте. По его словам, сторонний менеджер паролей защищает данные лучше, чем стандартные встроенные приложения. Владельцам техники Apple Мур посоветовал скрывать адрес электронной почты.
Эксперт рассказал, что пользователи iCloud могут создавать одноразовый электронный адрес, который пересылает входящие электронные письма на настоящий аккаунт. Таким образом, даже если данные будут скомпрометированы, электронная почта пользователя останется в безопасности.
Instagram разрешил пользователям публиковать посты с десктопа
Instagram рассказал о будущих обновлениях, что будут постепенно вводиться в октябре, на своей странице в Twitter.
Так, 19 октября в соцсети появится функция Collabs — она позволит пользователям публиковать совместные посты, у них также будут лайки и комментарии. На следующий день Instagram запустит функцию, позволяющую начать сбор средств для некоммерческих организаций. А с 21 октября появится возможность публиковать фото и видео длительностью не более минуты с десктопа — с любой платформы, на которой нет приложения соцсети.
5 октября произошел один из самых серьезных сбоев в работе сервисов Facebook (WhatsApp, Instagram). Социальные сети и мессенджер не работали более шести часов. Затем последовали сбои в работе интернет-ресурсов Tinder, Netflix, Zoom, YouTube и Bank of America.
Глава Facebook Марк Цукерберг извинился за сбой в работе платформы. В компании также заверили, что проблема была связана с неправильным изменением конфигурации со стороны самой компании. Там заверяли, что речи о кибератаках нет. Кроме того, все данные пользователей в сохранности, подчеркнули представители Facebook.
При этом 8 октября многие пользователи Facebook и Instagram снова столкнулись со сбоями в работе сайтов и приложений. Жалобы поступили из Соединенных Штатов, Канады, Германии, Великобритании, России и ряда других стран.
19 октября пользователи США сообщили о новом техническом сбое в работе социальной сети Instagram. Сбой в Instagram отметили также пользователи из Франции, Германии и Великобритании.
Instagram рассказал о будущих обновлениях, что будут постепенно вводиться в октябре, на своей странице в Twitter.
Так, 19 октября в соцсети появится функция Collabs — она позволит пользователям публиковать совместные посты, у них также будут лайки и комментарии. На следующий день Instagram запустит функцию, позволяющую начать сбор средств для некоммерческих организаций. А с 21 октября появится возможность публиковать фото и видео длительностью не более минуты с десктопа — с любой платформы, на которой нет приложения соцсети.
5 октября произошел один из самых серьезных сбоев в работе сервисов Facebook (WhatsApp, Instagram). Социальные сети и мессенджер не работали более шести часов. Затем последовали сбои в работе интернет-ресурсов Tinder, Netflix, Zoom, YouTube и Bank of America.
Глава Facebook Марк Цукерберг извинился за сбой в работе платформы. В компании также заверили, что проблема была связана с неправильным изменением конфигурации со стороны самой компании. Там заверяли, что речи о кибератаках нет. Кроме того, все данные пользователей в сохранности, подчеркнули представители Facebook.
При этом 8 октября многие пользователи Facebook и Instagram снова столкнулись со сбоями в работе сайтов и приложений. Жалобы поступили из Соединенных Штатов, Канады, Германии, Великобритании, России и ряда других стран.
19 октября пользователи США сообщили о новом техническом сбое в работе социальной сети Instagram. Сбой в Instagram отметили также пользователи из Франции, Германии и Великобритании.
Facebook сменит название, сообщил портал Verge
Компания Facebook планирует на следующей неделе сменить название, сообщает портал Verge со ссылкой на источник.
"Facebook планирует изменить название на следующей неделе, чтобы оно отражало ее направленность на построение "метавселенной", — утверждает собеседник Verge.
Глава соцсети Марк Цукерберг планирует обсудить это на ежегодной конференции Facebook Connect, которая пройдет 28 октября, однако о ребрендинге могут объявить раньше.
По данным портала, после этого само приложение Facebook станет одним из многих под контролем головной компании.
Новое название держится в строгом секрете, даже не все члены руководства знают его. Предполагается, что оно может быть связано с Horizon — новинкой компании, представленной в августе. Это сеть виртуальных офисов, к которым можно подключиться в формате видеоконференции или с использованием шлема виртуальной реальности Oculus VR.
Соцсеть Facebook основана в феврале 2004 года 19-летним американским студентом Марком Цукербергом. Штаб-квартира расположена в Менло-Парке, Калифорния. Facebook также принадлежат сервисы Messenger, WhatsApp и Instagram.
Цукерберг занимает третью строчку в списке богатейших американцев, в начале сентября его состояние оценивалось в 134,5 миллиарда долларов.
Компания Facebook планирует на следующей неделе сменить название, сообщает портал Verge со ссылкой на источник.
"Facebook планирует изменить название на следующей неделе, чтобы оно отражало ее направленность на построение "метавселенной", — утверждает собеседник Verge.
Глава соцсети Марк Цукерберг планирует обсудить это на ежегодной конференции Facebook Connect, которая пройдет 28 октября, однако о ребрендинге могут объявить раньше.
По данным портала, после этого само приложение Facebook станет одним из многих под контролем головной компании.
Новое название держится в строгом секрете, даже не все члены руководства знают его. Предполагается, что оно может быть связано с Horizon — новинкой компании, представленной в августе. Это сеть виртуальных офисов, к которым можно подключиться в формате видеоконференции или с использованием шлема виртуальной реальности Oculus VR.
Соцсеть Facebook основана в феврале 2004 года 19-летним американским студентом Марком Цукербергом. Штаб-квартира расположена в Менло-Парке, Калифорния. Facebook также принадлежат сервисы Messenger, WhatsApp и Instagram.
Цукерберг занимает третью строчку в списке богатейших американцев, в начале сентября его состояние оценивалось в 134,5 миллиарда долларов.
Instagram расширит функционал веб-версии соцсети
Социальная сеть Instagram готовится запустить ряд новых функций, среди которых возможность делать публикации с веб-версии социальной сети, которая существует уже 11 лет, сообщает издание Техкранч.
"Компания сделает свою десктоп версию Instagram более удобной и практичной, разрешив пользователям публиковать и фотографии, и видео длиной короче минуты через браузер", - говорится в сообщении. При этом сама социальная сеть существует 11 лет, и все это время с веб-версии разрешался только поиск и просмотр аккаунтов.
Кроме того, в Instagram в тестовом режиме появилась возможность публикации постов в соавторстве с другим пользователем. Благодаря функции "Collabs" оба пользователя получат возможность редактировать текст поста, Feed или Reels, а в шапке публикации будут отображаться названия обоих аккаунтов.
Пост будет отображаться в лентах подписчиков обоих авторов, а также у него будет общий счетчик лайков, просмотров и комментариев.
Сама же социальная сеть пока не объявляла о планируемых нововведениях, но ранее на текущей неделе Instagram в своем Twitter сообщал, что на этой неделе "появятся некоторые специальные функции".
Instagram - бесплатное приложение для обмена фотографиями и видеозаписями с элементами соцсети, позволяющее снимать фото и видео, применять к ним фильтры, а также распространять их через свой сервис и ряд других социальных сетей. Принадлежит компании Facebook.
Социальная сеть Instagram готовится запустить ряд новых функций, среди которых возможность делать публикации с веб-версии социальной сети, которая существует уже 11 лет, сообщает издание Техкранч.
"Компания сделает свою десктоп версию Instagram более удобной и практичной, разрешив пользователям публиковать и фотографии, и видео длиной короче минуты через браузер", - говорится в сообщении. При этом сама социальная сеть существует 11 лет, и все это время с веб-версии разрешался только поиск и просмотр аккаунтов.
Кроме того, в Instagram в тестовом режиме появилась возможность публикации постов в соавторстве с другим пользователем. Благодаря функции "Collabs" оба пользователя получат возможность редактировать текст поста, Feed или Reels, а в шапке публикации будут отображаться названия обоих аккаунтов.
Пост будет отображаться в лентах подписчиков обоих авторов, а также у него будет общий счетчик лайков, просмотров и комментариев.
Сама же социальная сеть пока не объявляла о планируемых нововведениях, но ранее на текущей неделе Instagram в своем Twitter сообщал, что на этой неделе "появятся некоторые специальные функции".
Instagram - бесплатное приложение для обмена фотографиями и видеозаписями с элементами соцсети, позволяющее снимать фото и видео, применять к ним фильтры, а также распространять их через свой сервис и ряд других социальных сетей. Принадлежит компании Facebook.
Google рассказала о предотвращении атаки русских хакеров на тысячи блогеров YouTube
Компания Google заявила, что предотвратила атаку «русскоязычных хакеров» на тысячи блогеров YouTube, передает РИА Новости.
Там рассказали, что противостояние фишинговой кампании ради получения денег от пользователей YouTube велось с конца 2019 года. Хакеры применяли вредоносную программу по получению доступа к cookie-файлам и паролям.
По словам представителей Google, набор в эту группу хакеров велся на русскоязычном форуме. Они заманивали блогеров при помощи ложных сообщений о сотрудничестве — рекламе антивирусных программ, музыкальных проигрывателей, онлайн-игр или программам для видеомонтажа. После того как YouTube-канал попадал в руки злоумышленников, его продавали на черном рынке или использовали для махинаций с криптовалютой.
Google удалось заблокировать 1,6 миллиона фишинговых сообщений и восстановить почти все пострадавшие аккаунты — около четырех тысяч. К расследованию атаки подключено Федеральное бюро расследований США.
Компания Google заявила, что предотвратила атаку «русскоязычных хакеров» на тысячи блогеров YouTube, передает РИА Новости.
Там рассказали, что противостояние фишинговой кампании ради получения денег от пользователей YouTube велось с конца 2019 года. Хакеры применяли вредоносную программу по получению доступа к cookie-файлам и паролям.
По словам представителей Google, набор в эту группу хакеров велся на русскоязычном форуме. Они заманивали блогеров при помощи ложных сообщений о сотрудничестве — рекламе антивирусных программ, музыкальных проигрывателей, онлайн-игр или программам для видеомонтажа. После того как YouTube-канал попадал в руки злоумышленников, его продавали на черном рынке или использовали для махинаций с криптовалютой.
Google удалось заблокировать 1,6 миллиона фишинговых сообщений и восстановить почти все пострадавшие аккаунты — около четырех тысяч. К расследованию атаки подключено Федеральное бюро расследований США.
Google лишит пользователей бесплатного YouTube Music доступа к видео
С 3 ноября фоновое воспроизведение станет доступно без платной подписки YouTube Premium
Компания Google запустит с ноября бесплатное фоновое прослушивание в рамках серьезной модернизации потокового сервиса YouTube Music.
Как оказалось, частью этой модернизации будут не только плюсы для пользователей бесплатной версии YouTube Music, но и минусы. Так, приложение YouTube Music начнёт работать только со звуком и перестанет воспроизводить видео, если вы не заплатите за платную подписку Premium.
Таким образом, пользователи бесплатной версии YouTube Music смогут получить доступ к фоновому воспроизведению, когда приложение не открыто или экран устройства выключен, но потеряют возможность смотреть клипы.
На настоящий момент пользователи бесплатной версии YouTube Music могут смотреть видео из основной летны, на вкладке Explore (Навигатор), а также из поисковой выдачи.
Однако у них не работает переключатель «Трек/Видео» в верхней части экрана с запущенной песней.
Нововведения станут доступны с 3 ноября относительно небольшому количеству пользователей. Пока Google собирается запустить эти изменения в Канаде и ещё не обнародовала планы по расширению новых правил на другие регионы.
С 3 ноября фоновое воспроизведение станет доступно без платной подписки YouTube Premium
Компания Google запустит с ноября бесплатное фоновое прослушивание в рамках серьезной модернизации потокового сервиса YouTube Music.
Как оказалось, частью этой модернизации будут не только плюсы для пользователей бесплатной версии YouTube Music, но и минусы. Так, приложение YouTube Music начнёт работать только со звуком и перестанет воспроизводить видео, если вы не заплатите за платную подписку Premium.
Таким образом, пользователи бесплатной версии YouTube Music смогут получить доступ к фоновому воспроизведению, когда приложение не открыто или экран устройства выключен, но потеряют возможность смотреть клипы.
На настоящий момент пользователи бесплатной версии YouTube Music могут смотреть видео из основной летны, на вкладке Explore (Навигатор), а также из поисковой выдачи.
Однако у них не работает переключатель «Трек/Видео» в верхней части экрана с запущенной песней.
Нововведения станут доступны с 3 ноября относительно небольшому количеству пользователей. Пока Google собирается запустить эти изменения в Канаде и ещё не обнародовала планы по расширению новых правил на другие регионы.
Группировка LightBasin взломала 13 телекомов за последние два года
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin (она же UNC1945 по версии компании Mandiant), которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 неназванных телекоммуникационных компаний и сохраняла присутствие в их системах, чтобы воровать информацию об абонентах и метаданные вызовов.
Эксперты пишут, что LightBasin активна как минимум с 2016 года и в основном атакует серверы Linux и Solaris, хотя при необходимости хакеры могут взаимодействовать и с Windows-машинами. Изучением деятельности группы специалисты занялись после одного инцидента, который расследовали в неназванной телекоммуникационной компании. Там специалисты обнаружили, что злоумышленники перепрыгивают из одной взломанной сети в другую через SSH и «ранее установленные имплантаты» (малварь). Так, оказалось, что хакеры получили доступ к серверу eDNS жертвы через SSH-соединение из сети другой скомпрометированной компании.
Среди телекоммуникационных систем, на которые нацелена LightBasin, перечислены серверы External DNS (eDNS), системы Service Delivery Platform (SDP) и SIM/IMEI. Все они являются частью сети General Packet Radio Service (GPRS), которая обеспечивает роуминг между операторами мобильной связи.
Отчет гласит, что часто группировка LightBasin взламывает целевую систему при помощи брутфорса, пытаясь использовать учетные данные по умолчанию. После успешного взлома злоумышленники устанавливают и запускают на машине цели специальную малварь, которая получила название SLAPSTICK — это бэкдор для модуля аутентификации Solaris Pluggable Authentication Module (PAM), который предоставляет доступ к системе на основе жестко запрограммированного пароля.
Обладая бэкдор-доступом к целевой системе Solaris, хакеры получают возможность похитить пароли для перехода на другие машины, а также надежно закрепиться в системе. Так, в ходе упомянутого инцидента хакеры в итоге получили доступ к нескольким серверам eDNS взломанной компании через вредоноса, который аналитики CrowdStrike назвали PingPong. Он получает команды через запросы ICMP, чтобы установить реверс-шелл TCP на IP-адрес и порт, указанные в пакете.
«Серверы eDNS обычно защищены от внешнего доступа из интернета с помощью брандмауэров. Таким образом, волшебный пакет, который прослушивает PingPong, скорее всего, должен быть отправлен из другой скомпрометированной сетевой инфраструктуры GPRS», — говорят эксперты.
Созданные PingPong ревер-шеллы общались через TCP-порт 53 (по умолчанию для DNS) с серверами других телекоммуникационных компаний в других частях мира. При этом, чтобы оставаться незамеченными, LightBasin добавили правила iptables на сервер eDNS, которые разрешали SSH-соединение с пятью другими скомпрометированными компаниями. Кроме того, злоумышленники использовали троянизированную версию iptables, которая удаляла output первых двух октетов с IP-адресов, принадлежащих другим взломанным компаниям, что дополнительно затрудняло поиск измененных правил.
Также аналитики CrowdStrikes отмечают, что LightBasin использует новую технику для туннелирования трафика в телекоммуникационных сетях, которая включает в себя специальный эмулятор и TinyShell (распространенный Unix-бэкдор с открытым кодом).
В целом CrowdStrike перечисляет следующий набор утилит и малвари, которые LightBasin применяет в своих операциях:
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin (она же UNC1945 по версии компании Mandiant), которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 неназванных телекоммуникационных компаний и сохраняла присутствие в их системах, чтобы воровать информацию об абонентах и метаданные вызовов.
Эксперты пишут, что LightBasin активна как минимум с 2016 года и в основном атакует серверы Linux и Solaris, хотя при необходимости хакеры могут взаимодействовать и с Windows-машинами. Изучением деятельности группы специалисты занялись после одного инцидента, который расследовали в неназванной телекоммуникационной компании. Там специалисты обнаружили, что злоумышленники перепрыгивают из одной взломанной сети в другую через SSH и «ранее установленные имплантаты» (малварь). Так, оказалось, что хакеры получили доступ к серверу eDNS жертвы через SSH-соединение из сети другой скомпрометированной компании.
Среди телекоммуникационных систем, на которые нацелена LightBasin, перечислены серверы External DNS (eDNS), системы Service Delivery Platform (SDP) и SIM/IMEI. Все они являются частью сети General Packet Radio Service (GPRS), которая обеспечивает роуминг между операторами мобильной связи.
Отчет гласит, что часто группировка LightBasin взламывает целевую систему при помощи брутфорса, пытаясь использовать учетные данные по умолчанию. После успешного взлома злоумышленники устанавливают и запускают на машине цели специальную малварь, которая получила название SLAPSTICK — это бэкдор для модуля аутентификации Solaris Pluggable Authentication Module (PAM), который предоставляет доступ к системе на основе жестко запрограммированного пароля.
Обладая бэкдор-доступом к целевой системе Solaris, хакеры получают возможность похитить пароли для перехода на другие машины, а также надежно закрепиться в системе. Так, в ходе упомянутого инцидента хакеры в итоге получили доступ к нескольким серверам eDNS взломанной компании через вредоноса, который аналитики CrowdStrike назвали PingPong. Он получает команды через запросы ICMP, чтобы установить реверс-шелл TCP на IP-адрес и порт, указанные в пакете.
«Серверы eDNS обычно защищены от внешнего доступа из интернета с помощью брандмауэров. Таким образом, волшебный пакет, который прослушивает PingPong, скорее всего, должен быть отправлен из другой скомпрометированной сетевой инфраструктуры GPRS», — говорят эксперты.
Созданные PingPong ревер-шеллы общались через TCP-порт 53 (по умолчанию для DNS) с серверами других телекоммуникационных компаний в других частях мира. При этом, чтобы оставаться незамеченными, LightBasin добавили правила iptables на сервер eDNS, которые разрешали SSH-соединение с пятью другими скомпрометированными компаниями. Кроме того, злоумышленники использовали троянизированную версию iptables, которая удаляла output первых двух октетов с IP-адресов, принадлежащих другим взломанным компаниям, что дополнительно затрудняло поиск измененных правил.
Также аналитики CrowdStrikes отмечают, что LightBasin использует новую технику для туннелирования трафика в телекоммуникационных сетях, которая включает в себя специальный эмулятор и TinyShell (распространенный Unix-бэкдор с открытым кодом).
В целом CrowdStrike перечисляет следующий набор утилит и малвари, которые LightBasin применяет в своих операциях:
CordScan: сетевой сканер и захватчик пакетов, который способен сканировать и извлекать информацию, специфичную для телекоммуникационных протоколов;
SIGTRANslator: бинарник ELF, который может отправлять и получать данные через специфичные для телекомов протоколы (SIGTRAN);
Fast Reverse Proxy: обратный прокси с открытым исходным кодом;
Microsocks Proxy: легкий прокси-сервер SOCKS5 с открытым исходным кодом;
ProxyChains: еще один опенсорный инструмент, который объединяет прокси и направляет сетевой трафик через полученную цепочку.
Хотя ни CrowdStrike, ни Mandiant не связывают эту хак-группу с какой-либо конкретной страной, в свежем отчете исследователей отмечается, что разработчик SIGTRANslator явно неплохо знает китайский язык.
SIGTRANslator: бинарник ELF, который может отправлять и получать данные через специфичные для телекомов протоколы (SIGTRAN);
Fast Reverse Proxy: обратный прокси с открытым исходным кодом;
Microsocks Proxy: легкий прокси-сервер SOCKS5 с открытым исходным кодом;
ProxyChains: еще один опенсорный инструмент, который объединяет прокси и направляет сетевой трафик через полученную цепочку.
Хотя ни CrowdStrike, ни Mandiant не связывают эту хак-группу с какой-либо конкретной страной, в свежем отчете исследователей отмечается, что разработчик SIGTRANslator явно неплохо знает китайский язык.
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
«Ъ»: хакеры в даркнете выставили на продажу базу данных водителей Москвы и Подмосковья
Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.
База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.
«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.
Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные.
Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.
База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.
«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.
Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные.
Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В России мошенники научились определять баланс карт через SMS или звонок
Генеральный директор АНО «Цифровые платформы» Арсений Щельцин рассказал россиянам, как мошенники определяют баланс карты своей жертвы.
Самым распространённым способом оказалось выполнение операции оплаты с помощью всех украденных данных карты.
Кроме того, теперь узнать баланс можно через SMS, оправляемых на номер банка, или звонок оператору.
Как рассказал эксперт, сейчас достаточно назвать данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта или голосовое приветствие», — отметил Арсений Щельцин в беседе с Прайм.
Специалист добавил, что основная доля конфиденциальных банковских данных может быть украдена благодаря лазейкам в новых сервисах. Щельцин добавил, что чаще всего пользователи карт самостоятельно передают свои данные.
Напомним, ранее Станислав Жураковский, аналитик ESET, раскрыл новые схемы злоумышленников, а именно: они стали организовывать «аудиоспектакли», когда пользователям поступают телефонные звонки якобы от сотрудников различных ведомств.
Генеральный директор АНО «Цифровые платформы» Арсений Щельцин рассказал россиянам, как мошенники определяют баланс карты своей жертвы.
Самым распространённым способом оказалось выполнение операции оплаты с помощью всех украденных данных карты.
Кроме того, теперь узнать баланс можно через SMS, оправляемых на номер банка, или звонок оператору.
Как рассказал эксперт, сейчас достаточно назвать данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта или голосовое приветствие», — отметил Арсений Щельцин в беседе с Прайм.
Специалист добавил, что основная доля конфиденциальных банковских данных может быть украдена благодаря лазейкам в новых сервисах. Щельцин добавил, что чаще всего пользователи карт самостоятельно передают свои данные.
Напомним, ранее Станислав Жураковский, аналитик ESET, раскрыл новые схемы злоумышленников, а именно: они стали организовывать «аудиоспектакли», когда пользователям поступают телефонные звонки якобы от сотрудников различных ведомств.
Google уменьшил комиссию для разработчиков в Google Play до 15%
Компания Google сообщила, что уменьшила комиссию для разработчиков в своем магазине приложений Google Play вдвое - до 15%.
Таким образом разработчики приложений по подписке, которые выкладывают свою продукцию в магазин впервые, больше не должны ждать года, чтобы комиссия снизилась с 30% до 15%.
Новые правила касаются исключительно продажи подписок на приложения, но не покупок внутри этих приложений, отмечается в релизе. Правила вступят в силу с 1 января 2022 года. Изменения затронут около 99% разработчиков.
Google также снизит комиссию до 10% для определенных вертикальных приложений (программные приложения, разработанные для конкретной отрасли или организации) на платформе Play Media Experience Program.
"Приложения по подписке стали одним из наиболее быстрорастущих опций для разработчиков, но мы также знаем, что разработчики таких продуктов сталкиваются с проблемами в привлечении и удержании клиентов, - прокомментировал новые правила вице-президент Google по управлению продуктами Самир Самат. - Мы сотрудничали с разработчиками приложений для знакомств, фитнеса, образовательных и других секторов для того, чтобы понять нюансы их бизнеса..., и мы поняли, что отток подписчиков не позволяет им в полной мере получить выгоду от уменьшения комиссии. Поэтому мы продолжим упрощать систему, чтобы обеспечить им эту выгоду".
Google снижает комиссию растущего давления на компанию и ее конкурента Apple Inc. как со стороны разработчиков, так и со стороныт регуляторов и законодателей из многих стран с тем, чтобы они сделали свои платформы более доступными.
Ранее Apple предприняла аналогичный шаг, но менее комплексный. Компания уменьшила комиссию в App Store с 30% до 15% лишь для некоторых приложений, включая те, годовая выручка которых меньше $1 млн, а также новостные приложения и некоторые премиум сервисы видео стриминга, входящие в программу Apple.
Компания Google сообщила, что уменьшила комиссию для разработчиков в своем магазине приложений Google Play вдвое - до 15%.
Таким образом разработчики приложений по подписке, которые выкладывают свою продукцию в магазин впервые, больше не должны ждать года, чтобы комиссия снизилась с 30% до 15%.
Новые правила касаются исключительно продажи подписок на приложения, но не покупок внутри этих приложений, отмечается в релизе. Правила вступят в силу с 1 января 2022 года. Изменения затронут около 99% разработчиков.
Google также снизит комиссию до 10% для определенных вертикальных приложений (программные приложения, разработанные для конкретной отрасли или организации) на платформе Play Media Experience Program.
"Приложения по подписке стали одним из наиболее быстрорастущих опций для разработчиков, но мы также знаем, что разработчики таких продуктов сталкиваются с проблемами в привлечении и удержании клиентов, - прокомментировал новые правила вице-президент Google по управлению продуктами Самир Самат. - Мы сотрудничали с разработчиками приложений для знакомств, фитнеса, образовательных и других секторов для того, чтобы понять нюансы их бизнеса..., и мы поняли, что отток подписчиков не позволяет им в полной мере получить выгоду от уменьшения комиссии. Поэтому мы продолжим упрощать систему, чтобы обеспечить им эту выгоду".
Google снижает комиссию растущего давления на компанию и ее конкурента Apple Inc. как со стороны разработчиков, так и со стороныт регуляторов и законодателей из многих стран с тем, чтобы они сделали свои платформы более доступными.
Ранее Apple предприняла аналогичный шаг, но менее комплексный. Компания уменьшила комиссию в App Store с 30% до 15% лишь для некоторых приложений, включая те, годовая выручка которых меньше $1 млн, а также новостные приложения и некоторые премиум сервисы видео стриминга, входящие в программу Apple.
Google обвинили в незаконной монополизации рынка онлайн-рекламы
По сообщениям сетевых источников, группа генеральных прокуроров США подала антимонопольный иск к Google, обвинив принадлежащую Alphabet компанию в незаконной монополизации рынка онлайн-рекламы. Истцы уверены, что получаемая IT-гигантом доля от рекламных сделок на специализированной бирже компании от двух до четырёх раз больше, чем комиссия, которую взимают конкуренты.
В сообщении сказано, что на американском рынке Google получает от 22 до 42 % рекламных расходов, которые проходят через платформы компании. По мнению авторов иска, новые данные проливают свет на то, как поисковый гигант извлекает выгоду из своего господствующего положения в сегменте онлайн-рекламы. Получаемая Google доля от сделок на рекламной бирже компании в несколько раз превышает комиссию, которая взимается на аналогичных платформах конкурентов. Также утверждается, что Google использует стратегию завышения стоимости интернет-рекламы, из-за чего пользователям услуг компании приходится повышать цены на свои товары.
Новый антимонопольный иск генеральных прокуроров был подан в суд Южного округа Нью-Йорка и вскоре он будет рассмотрен в рамках соответствующего судебного разбирательства. В Google новый антимонопольный иск назвали неправомерным, добавив, что установленный компанией размер платы за онлайн-рекламу ниже, чем в среднем по отрасли.
По сообщениям сетевых источников, группа генеральных прокуроров США подала антимонопольный иск к Google, обвинив принадлежащую Alphabet компанию в незаконной монополизации рынка онлайн-рекламы. Истцы уверены, что получаемая IT-гигантом доля от рекламных сделок на специализированной бирже компании от двух до четырёх раз больше, чем комиссия, которую взимают конкуренты.
В сообщении сказано, что на американском рынке Google получает от 22 до 42 % рекламных расходов, которые проходят через платформы компании. По мнению авторов иска, новые данные проливают свет на то, как поисковый гигант извлекает выгоду из своего господствующего положения в сегменте онлайн-рекламы. Получаемая Google доля от сделок на рекламной бирже компании в несколько раз превышает комиссию, которая взимается на аналогичных платформах конкурентов. Также утверждается, что Google использует стратегию завышения стоимости интернет-рекламы, из-за чего пользователям услуг компании приходится повышать цены на свои товары.
Новый антимонопольный иск генеральных прокуроров был подан в суд Южного округа Нью-Йорка и вскоре он будет рассмотрен в рамках соответствующего судебного разбирательства. В Google новый антимонопольный иск назвали неправомерным, добавив, что установленный компанией размер платы за онлайн-рекламу ниже, чем в среднем по отрасли.
Google Play Store установлен в Windows 11
Несколько дней назад компания Microsoft открыла для публики в тестовом режиме долгожданную функцию в новой операционной системе Windows 11 — возможность запускать приложения, созданные для операционной системы Android.
Но даже запуск бета-теста оказался очень ограниченным — только для участников тестирования в США и только для 50 приложений.
Энтузиасты не могли смириться с такой несправедливостью. И вот разработчик ADeltaX сообщил на своей странице в Twitter о найденном способе установки сервисов Google Play и магазина Google Play в подсистему Windows для Android. По сути, это открывает возможность установки практически любого приложения Android на компьютер с Windows 11.
Несколько дней назад компания Microsoft открыла для публики в тестовом режиме долгожданную функцию в новой операционной системе Windows 11 — возможность запускать приложения, созданные для операционной системы Android.
Но даже запуск бета-теста оказался очень ограниченным — только для участников тестирования в США и только для 50 приложений.
Энтузиасты не могли смириться с такой несправедливостью. И вот разработчик ADeltaX сообщил на своей странице в Twitter о найденном способе установки сервисов Google Play и магазина Google Play в подсистему Windows для Android. По сути, это открывает возможность установки практически любого приложения Android на компьютер с Windows 11.
Китайский спутник доставлен на орбиту для сбора мусора
Корпорация аэрокосмической науки и техники КНР рассказала об успешном выведении на околоземную орбиту спутника «Шицзянь-21». При помощи устройства будут тестировать технологии для сокращения количества космического мусора
Доставку спутника осуществила ракета-носитель «Чанчжэн-3В» с космодрома «Сичан», который располагается на юго-западе Китая в провинции Сычуань. Это уже 393 старт данной серии ракет.
Спутник предназначен для сведения с орбиты космического мусора, в том числе частей ракет и старых космических аппаратов.
В апреле прототип устройства для добычи ресурсов в космосе NEO-01 оказался в числе спутников, которые были запущены с ракетой «Чанчжэн-6». Устройство разработано ASES Spaceflight Technology по заказу космической компании Origin Blue.
Помимо сбора небольших космических объектов и выведения их на низкую орбиту, спутник способен наблюдать за недалекими небесными телами.
Origin Blue намерены запустить NEO-02 к Луне для испытания устройства вне земной орбиты. В перспективе при помощи еще одного экспериментального устройства NEO-X компания планирует захватить астероид. Для отслеживания космических объектов будет использоваться аппарат Yang Wang 1, который оснащен двумя телескопами.
В марте с космодрома Байконур запустили ракету «Союз-2.1а», которая доставила японский спутник ELSA-d на орбиту Земли.
Разработанное Astroscale устройство использует магнитный захват для сбора космического мусора. В августе технологию аппарата успешно испытали — операторам наземного центра удалось захватить демонстрационный спутник, который имитировал космический мусор.
Компания Nanoracks, которая участвует в создании коммерческой космической станции Starlab, представляет проекты по переработке мусора, находящегося на околоземной орбите. В частности, она отмечает, что неиспользуемые корабли и их части можно преобразовать в детали для космических станций.
Корпорация аэрокосмической науки и техники КНР рассказала об успешном выведении на околоземную орбиту спутника «Шицзянь-21». При помощи устройства будут тестировать технологии для сокращения количества космического мусора
Доставку спутника осуществила ракета-носитель «Чанчжэн-3В» с космодрома «Сичан», который располагается на юго-западе Китая в провинции Сычуань. Это уже 393 старт данной серии ракет.
Спутник предназначен для сведения с орбиты космического мусора, в том числе частей ракет и старых космических аппаратов.
В апреле прототип устройства для добычи ресурсов в космосе NEO-01 оказался в числе спутников, которые были запущены с ракетой «Чанчжэн-6». Устройство разработано ASES Spaceflight Technology по заказу космической компании Origin Blue.
Помимо сбора небольших космических объектов и выведения их на низкую орбиту, спутник способен наблюдать за недалекими небесными телами.
Origin Blue намерены запустить NEO-02 к Луне для испытания устройства вне земной орбиты. В перспективе при помощи еще одного экспериментального устройства NEO-X компания планирует захватить астероид. Для отслеживания космических объектов будет использоваться аппарат Yang Wang 1, который оснащен двумя телескопами.
В марте с космодрома Байконур запустили ракету «Союз-2.1а», которая доставила японский спутник ELSA-d на орбиту Земли.
Разработанное Astroscale устройство использует магнитный захват для сбора космического мусора. В августе технологию аппарата успешно испытали — операторам наземного центра удалось захватить демонстрационный спутник, который имитировал космический мусор.
Компания Nanoracks, которая участвует в создании коммерческой космической станции Starlab, представляет проекты по переработке мусора, находящегося на околоземной орбите. В частности, она отмечает, что неиспользуемые корабли и их части можно преобразовать в детали для космических станций.
Названы приложения, которые нужно удалить из iPhone
Исследователи кибербезопасности Талал Хадж Бакри и Томми Мыск советуют пользователям iPhone удалить Facebook и Instagram со смартфона, сообщает портал Forbes.
По их словам, даже если пользователь отключит отслеживание приложений в настройках телефона, Facebook все равно продолжит собирать информацию о владельце гаджета через метаданные изображений и IP-адреса.
Кроме того, оба приложения используют акселерометр iPhone для отслеживания движений. На основе этих данных компания может вычислить поведение пользователя в определенные часы, например когда владелец смартфона идет куда-то, а когда отдыхает. Также приложения могут определить местоположение пользователя по данным акселерометра.
Отключить данную возможность нельзя. По словам исследователей, единственный способ предотвратить сбор данных — это удаление приложения.
Ранее «Газета.Ru» рассказывала о том, что Facebook планирует сменить название.
Исследователи кибербезопасности Талал Хадж Бакри и Томми Мыск советуют пользователям iPhone удалить Facebook и Instagram со смартфона, сообщает портал Forbes.
По их словам, даже если пользователь отключит отслеживание приложений в настройках телефона, Facebook все равно продолжит собирать информацию о владельце гаджета через метаданные изображений и IP-адреса.
Кроме того, оба приложения используют акселерометр iPhone для отслеживания движений. На основе этих данных компания может вычислить поведение пользователя в определенные часы, например когда владелец смартфона идет куда-то, а когда отдыхает. Также приложения могут определить местоположение пользователя по данным акселерометра.
Отключить данную возможность нельзя. По словам исследователей, единственный способ предотвратить сбор данных — это удаление приложения.
Ранее «Газета.Ru» рассказывала о том, что Facebook планирует сменить название.
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а её доля всё ещё достигает 0,59% по всему миру
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года
Сегодня, 25 октября 2021 года, исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она всё ещё занимает заметную долю среди компьютеров с установленной Windows.
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года. Это означает, что Microsoft не выпускала важных технических апдейтов и обновлений безопасности для ОС уже более семи лет.
Тем не менее, по статистике Statcounter по состоянию на сентябрь 2021 года, доля Windows XP насчитывает 0,59%, обгоняя значительно более «молодую», но менее популярную Windows Vista (0,26%).
Критически важный рубеж в 1% был пройден Windows XP лишь в конце 2020 года, а по состоянию на август 2020 года, 19-летняя ОС была установлена на 1,26% всех ноутбуков и десктопов в мире — это миллионы компьютеров.
Microsoft уже давно сообщает на официальной странице поддержки Windows XP:
Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер по-прежнему будет работать, но может стать уязвимым для вирусов и других угроз безопасности. Кроме того, прекращена поддержка Internet Explorer 8, поэтому использование этого браузера на компьютере с Windows XP связано с дополнительным риском. Так как большинство производителей продолжает оптимизировать своё оборудование и программы для последних версий Windows, вы также можете обнаружить, что многие приложения и устройства не работают с Windows XP».
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года
Сегодня, 25 октября 2021 года, исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она всё ещё занимает заметную долю среди компьютеров с установленной Windows.
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года. Это означает, что Microsoft не выпускала важных технических апдейтов и обновлений безопасности для ОС уже более семи лет.
Тем не менее, по статистике Statcounter по состоянию на сентябрь 2021 года, доля Windows XP насчитывает 0,59%, обгоняя значительно более «молодую», но менее популярную Windows Vista (0,26%).
Критически важный рубеж в 1% был пройден Windows XP лишь в конце 2020 года, а по состоянию на август 2020 года, 19-летняя ОС была установлена на 1,26% всех ноутбуков и десктопов в мире — это миллионы компьютеров.
Microsoft уже давно сообщает на официальной странице поддержки Windows XP:
Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер по-прежнему будет работать, но может стать уязвимым для вирусов и других угроз безопасности. Кроме того, прекращена поддержка Internet Explorer 8, поэтому использование этого браузера на компьютере с Windows XP связано с дополнительным риском. Так как большинство производителей продолжает оптимизировать своё оборудование и программы для последних версий Windows, вы также можете обнаружить, что многие приложения и устройства не работают с Windows XP».
ViPNet SafePoint 1.0 от ИнфоТеКС получил сертификат ФСТЭК России
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.
В частности, сертификат учитывает требования, перечисленные в следующих документах:
• «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.
Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.
В частности, сертификат учитывает требования, перечисленные в следующих документах:
• «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.
Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.
Разработчик ADeltaX смог установить магазин приложений Google Play на Windows 11
Компания Microsoft недавно открыла пользователям доступ к функции запуска приложений на операционной системе (ОС) Windows 11, которые изначально были разработаны под Android. При помощи этой опции пользователи смогли установить на ОС магазин приложений Google Play.
Сообщается, что на данный момент функция работает в тестовом режиме. При этом лишь немногие смогли получить доступ к экспериментальной программе, которая ограничена 50-ю Android-приложениями, а их запуск возможен лишь через Amazon Appstore. Отмечается, что возможность испытать их получили лишь жители Соединенных Штатов. Однако энтузиаст под ником ADeltaX нашел способ обойти ограничения.
Разработчик выяснил, как можно установить любые сервисы Google Play в подсистему Windows Subsystem для Android. Алгоритмом действий он поделился в Twitter. Ему удалось сделать Windows 11 полностью совместимой с приложениями, разработанными под Android.
Он также поделился своим проектом на GitHub, однако пользоваться им стоит лишь опытным программистам.
Компания Microsoft в скором времени планирует оставить Windows 10 и сосредоточить свои силы на обновлениях для Windows 11. Недавно вышла тестовая сборка обновления для прошлой версии операционной системы, которая станет последним крупным обновлением для нее.
Компания Microsoft недавно открыла пользователям доступ к функции запуска приложений на операционной системе (ОС) Windows 11, которые изначально были разработаны под Android. При помощи этой опции пользователи смогли установить на ОС магазин приложений Google Play.
Сообщается, что на данный момент функция работает в тестовом режиме. При этом лишь немногие смогли получить доступ к экспериментальной программе, которая ограничена 50-ю Android-приложениями, а их запуск возможен лишь через Amazon Appstore. Отмечается, что возможность испытать их получили лишь жители Соединенных Штатов. Однако энтузиаст под ником ADeltaX нашел способ обойти ограничения.
Разработчик выяснил, как можно установить любые сервисы Google Play в подсистему Windows Subsystem для Android. Алгоритмом действий он поделился в Twitter. Ему удалось сделать Windows 11 полностью совместимой с приложениями, разработанными под Android.
Он также поделился своим проектом на GitHub, однако пользоваться им стоит лишь опытным программистам.
Компания Microsoft в скором времени планирует оставить Windows 10 и сосредоточить свои силы на обновлениях для Windows 11. Недавно вышла тестовая сборка обновления для прошлой версии операционной системы, которая станет последним крупным обновлением для нее.