Google лишит пользователей бесплатного YouTube Music доступа к видео
С 3 ноября фоновое воспроизведение станет доступно без платной подписки YouTube Premium
Компания Google запустит с ноября бесплатное фоновое прослушивание в рамках серьезной модернизации потокового сервиса YouTube Music.
Как оказалось, частью этой модернизации будут не только плюсы для пользователей бесплатной версии YouTube Music, но и минусы. Так, приложение YouTube Music начнёт работать только со звуком и перестанет воспроизводить видео, если вы не заплатите за платную подписку Premium.
Таким образом, пользователи бесплатной версии YouTube Music смогут получить доступ к фоновому воспроизведению, когда приложение не открыто или экран устройства выключен, но потеряют возможность смотреть клипы.
На настоящий момент пользователи бесплатной версии YouTube Music могут смотреть видео из основной летны, на вкладке Explore (Навигатор), а также из поисковой выдачи.
Однако у них не работает переключатель «Трек/Видео» в верхней части экрана с запущенной песней.
Нововведения станут доступны с 3 ноября относительно небольшому количеству пользователей. Пока Google собирается запустить эти изменения в Канаде и ещё не обнародовала планы по расширению новых правил на другие регионы.
С 3 ноября фоновое воспроизведение станет доступно без платной подписки YouTube Premium
Компания Google запустит с ноября бесплатное фоновое прослушивание в рамках серьезной модернизации потокового сервиса YouTube Music.
Как оказалось, частью этой модернизации будут не только плюсы для пользователей бесплатной версии YouTube Music, но и минусы. Так, приложение YouTube Music начнёт работать только со звуком и перестанет воспроизводить видео, если вы не заплатите за платную подписку Premium.
Таким образом, пользователи бесплатной версии YouTube Music смогут получить доступ к фоновому воспроизведению, когда приложение не открыто или экран устройства выключен, но потеряют возможность смотреть клипы.
На настоящий момент пользователи бесплатной версии YouTube Music могут смотреть видео из основной летны, на вкладке Explore (Навигатор), а также из поисковой выдачи.
Однако у них не работает переключатель «Трек/Видео» в верхней части экрана с запущенной песней.
Нововведения станут доступны с 3 ноября относительно небольшому количеству пользователей. Пока Google собирается запустить эти изменения в Канаде и ещё не обнародовала планы по расширению новых правил на другие регионы.
Группировка LightBasin взломала 13 телекомов за последние два года
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin (она же UNC1945 по версии компании Mandiant), которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 неназванных телекоммуникационных компаний и сохраняла присутствие в их системах, чтобы воровать информацию об абонентах и метаданные вызовов.
Эксперты пишут, что LightBasin активна как минимум с 2016 года и в основном атакует серверы Linux и Solaris, хотя при необходимости хакеры могут взаимодействовать и с Windows-машинами. Изучением деятельности группы специалисты занялись после одного инцидента, который расследовали в неназванной телекоммуникационной компании. Там специалисты обнаружили, что злоумышленники перепрыгивают из одной взломанной сети в другую через SSH и «ранее установленные имплантаты» (малварь). Так, оказалось, что хакеры получили доступ к серверу eDNS жертвы через SSH-соединение из сети другой скомпрометированной компании.
Среди телекоммуникационных систем, на которые нацелена LightBasin, перечислены серверы External DNS (eDNS), системы Service Delivery Platform (SDP) и SIM/IMEI. Все они являются частью сети General Packet Radio Service (GPRS), которая обеспечивает роуминг между операторами мобильной связи.
Отчет гласит, что часто группировка LightBasin взламывает целевую систему при помощи брутфорса, пытаясь использовать учетные данные по умолчанию. После успешного взлома злоумышленники устанавливают и запускают на машине цели специальную малварь, которая получила название SLAPSTICK — это бэкдор для модуля аутентификации Solaris Pluggable Authentication Module (PAM), который предоставляет доступ к системе на основе жестко запрограммированного пароля.
Обладая бэкдор-доступом к целевой системе Solaris, хакеры получают возможность похитить пароли для перехода на другие машины, а также надежно закрепиться в системе. Так, в ходе упомянутого инцидента хакеры в итоге получили доступ к нескольким серверам eDNS взломанной компании через вредоноса, который аналитики CrowdStrike назвали PingPong. Он получает команды через запросы ICMP, чтобы установить реверс-шелл TCP на IP-адрес и порт, указанные в пакете.
«Серверы eDNS обычно защищены от внешнего доступа из интернета с помощью брандмауэров. Таким образом, волшебный пакет, который прослушивает PingPong, скорее всего, должен быть отправлен из другой скомпрометированной сетевой инфраструктуры GPRS», — говорят эксперты.
Созданные PingPong ревер-шеллы общались через TCP-порт 53 (по умолчанию для DNS) с серверами других телекоммуникационных компаний в других частях мира. При этом, чтобы оставаться незамеченными, LightBasin добавили правила iptables на сервер eDNS, которые разрешали SSH-соединение с пятью другими скомпрометированными компаниями. Кроме того, злоумышленники использовали троянизированную версию iptables, которая удаляла output первых двух октетов с IP-адресов, принадлежащих другим взломанным компаниям, что дополнительно затрудняло поиск измененных правил.
Также аналитики CrowdStrikes отмечают, что LightBasin использует новую технику для туннелирования трафика в телекоммуникационных сетях, которая включает в себя специальный эмулятор и TinyShell (распространенный Unix-бэкдор с открытым кодом).
В целом CrowdStrike перечисляет следующий набор утилит и малвари, которые LightBasin применяет в своих операциях:
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin (она же UNC1945 по версии компании Mandiant), которая взламывает системы операторов мобильной связи по всему миру уже несколько лет. C 2019 года группировка скомпрометировала 13 неназванных телекоммуникационных компаний и сохраняла присутствие в их системах, чтобы воровать информацию об абонентах и метаданные вызовов.
Эксперты пишут, что LightBasin активна как минимум с 2016 года и в основном атакует серверы Linux и Solaris, хотя при необходимости хакеры могут взаимодействовать и с Windows-машинами. Изучением деятельности группы специалисты занялись после одного инцидента, который расследовали в неназванной телекоммуникационной компании. Там специалисты обнаружили, что злоумышленники перепрыгивают из одной взломанной сети в другую через SSH и «ранее установленные имплантаты» (малварь). Так, оказалось, что хакеры получили доступ к серверу eDNS жертвы через SSH-соединение из сети другой скомпрометированной компании.
Среди телекоммуникационных систем, на которые нацелена LightBasin, перечислены серверы External DNS (eDNS), системы Service Delivery Platform (SDP) и SIM/IMEI. Все они являются частью сети General Packet Radio Service (GPRS), которая обеспечивает роуминг между операторами мобильной связи.
Отчет гласит, что часто группировка LightBasin взламывает целевую систему при помощи брутфорса, пытаясь использовать учетные данные по умолчанию. После успешного взлома злоумышленники устанавливают и запускают на машине цели специальную малварь, которая получила название SLAPSTICK — это бэкдор для модуля аутентификации Solaris Pluggable Authentication Module (PAM), который предоставляет доступ к системе на основе жестко запрограммированного пароля.
Обладая бэкдор-доступом к целевой системе Solaris, хакеры получают возможность похитить пароли для перехода на другие машины, а также надежно закрепиться в системе. Так, в ходе упомянутого инцидента хакеры в итоге получили доступ к нескольким серверам eDNS взломанной компании через вредоноса, который аналитики CrowdStrike назвали PingPong. Он получает команды через запросы ICMP, чтобы установить реверс-шелл TCP на IP-адрес и порт, указанные в пакете.
«Серверы eDNS обычно защищены от внешнего доступа из интернета с помощью брандмауэров. Таким образом, волшебный пакет, который прослушивает PingPong, скорее всего, должен быть отправлен из другой скомпрометированной сетевой инфраструктуры GPRS», — говорят эксперты.
Созданные PingPong ревер-шеллы общались через TCP-порт 53 (по умолчанию для DNS) с серверами других телекоммуникационных компаний в других частях мира. При этом, чтобы оставаться незамеченными, LightBasin добавили правила iptables на сервер eDNS, которые разрешали SSH-соединение с пятью другими скомпрометированными компаниями. Кроме того, злоумышленники использовали троянизированную версию iptables, которая удаляла output первых двух октетов с IP-адресов, принадлежащих другим взломанным компаниям, что дополнительно затрудняло поиск измененных правил.
Также аналитики CrowdStrikes отмечают, что LightBasin использует новую технику для туннелирования трафика в телекоммуникационных сетях, которая включает в себя специальный эмулятор и TinyShell (распространенный Unix-бэкдор с открытым кодом).
В целом CrowdStrike перечисляет следующий набор утилит и малвари, которые LightBasin применяет в своих операциях:
CordScan: сетевой сканер и захватчик пакетов, который способен сканировать и извлекать информацию, специфичную для телекоммуникационных протоколов;
SIGTRANslator: бинарник ELF, который может отправлять и получать данные через специфичные для телекомов протоколы (SIGTRAN);
Fast Reverse Proxy: обратный прокси с открытым исходным кодом;
Microsocks Proxy: легкий прокси-сервер SOCKS5 с открытым исходным кодом;
ProxyChains: еще один опенсорный инструмент, который объединяет прокси и направляет сетевой трафик через полученную цепочку.
Хотя ни CrowdStrike, ни Mandiant не связывают эту хак-группу с какой-либо конкретной страной, в свежем отчете исследователей отмечается, что разработчик SIGTRANslator явно неплохо знает китайский язык.
SIGTRANslator: бинарник ELF, который может отправлять и получать данные через специфичные для телекомов протоколы (SIGTRAN);
Fast Reverse Proxy: обратный прокси с открытым исходным кодом;
Microsocks Proxy: легкий прокси-сервер SOCKS5 с открытым исходным кодом;
ProxyChains: еще один опенсорный инструмент, который объединяет прокси и направляет сетевой трафик через полученную цепочку.
Хотя ни CrowdStrike, ни Mandiant не связывают эту хак-группу с какой-либо конкретной страной, в свежем отчете исследователей отмечается, что разработчик SIGTRANslator явно неплохо знает китайский язык.
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
«Ъ»: хакеры в даркнете выставили на продажу базу данных водителей Москвы и Подмосковья
Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.
База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.
«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.
Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные.
Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
Хакеры выставили на продажу базу данных московских и подмосковных водителей, зарегистрированных в регионе с 2006 по 2019 год. В ней указаны имена, даты рождения, номера телефонов, VIN-коды и номера машин, их марки и модели, а также год постановки на учет. «Коммерсантъ» связался с продавцом архива.
База данных, которая насчитывает 50 миллионов строк, была размещена на одном из форумов, специализирующихся на реализации утечек информации. Приобрести ее предлагают за 800 долларов. При этом, продавец предоставил образец записей, а бонусом предложил файл с данными за 2020 год.
«"Ъ" обзвонил пятерых автовладельцев из образца базы, все они отозвались по имени-отчеству, один из собеседников подтвердил, что владел автомобилем, указанным в файле, но уже продал его. Остальные отказались подтвердить актуальность информации», — отмечается в статье.
Как утверждает злоумышленник, доступ к данным он получил от инсайдера в ГИБДД. Однако эксперты, опрошенные газетой, полагают, что утечка могла произойти на уровне региональных информационных систем, которые интегрируются с базами ГИБДД для выставления штрафов за нарушение правил парковки.
«Все данные о зарегистрированных машинах и автовладельцах сегодня хранятся централизованно в Федеральной информационной системе (ФИС) ГИБДД. Однако раньше у каждого регионального управления ГИБДД была собственная база, куда отгружались данные.
Москва и Московская область до 2020 года могли отгружать данные параллельно в ФИС и в свои системы, затем перестали, и сейчас региональные системы выводятся из эксплуатации», — пояснил источник газеты.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян придерживается другого мнения: он считает, что эти данные могли быть похищены как напрямую у страховых, так и у их подрядчиков, которым базы передаются для «прозвона».
В конце августа в даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. В списке содержится информация о нескольких сотнях тысяч человек. Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В России мошенники научились определять баланс карт через SMS или звонок
Генеральный директор АНО «Цифровые платформы» Арсений Щельцин рассказал россиянам, как мошенники определяют баланс карты своей жертвы.
Самым распространённым способом оказалось выполнение операции оплаты с помощью всех украденных данных карты.
Кроме того, теперь узнать баланс можно через SMS, оправляемых на номер банка, или звонок оператору.
Как рассказал эксперт, сейчас достаточно назвать данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта или голосовое приветствие», — отметил Арсений Щельцин в беседе с Прайм.
Специалист добавил, что основная доля конфиденциальных банковских данных может быть украдена благодаря лазейкам в новых сервисах. Щельцин добавил, что чаще всего пользователи карт самостоятельно передают свои данные.
Напомним, ранее Станислав Жураковский, аналитик ESET, раскрыл новые схемы злоумышленников, а именно: они стали организовывать «аудиоспектакли», когда пользователям поступают телефонные звонки якобы от сотрудников различных ведомств.
Генеральный директор АНО «Цифровые платформы» Арсений Щельцин рассказал россиянам, как мошенники определяют баланс карты своей жертвы.
Самым распространённым способом оказалось выполнение операции оплаты с помощью всех украденных данных карты.
Кроме того, теперь узнать баланс можно через SMS, оправляемых на номер банка, или звонок оператору.
Как рассказал эксперт, сейчас достаточно назвать данные номера карты и дополнительный идентифицирующий параметр, к примеру, дату рождения, номер паспорта или голосовое приветствие», — отметил Арсений Щельцин в беседе с Прайм.
Специалист добавил, что основная доля конфиденциальных банковских данных может быть украдена благодаря лазейкам в новых сервисах. Щельцин добавил, что чаще всего пользователи карт самостоятельно передают свои данные.
Напомним, ранее Станислав Жураковский, аналитик ESET, раскрыл новые схемы злоумышленников, а именно: они стали организовывать «аудиоспектакли», когда пользователям поступают телефонные звонки якобы от сотрудников различных ведомств.
Google уменьшил комиссию для разработчиков в Google Play до 15%
Компания Google сообщила, что уменьшила комиссию для разработчиков в своем магазине приложений Google Play вдвое - до 15%.
Таким образом разработчики приложений по подписке, которые выкладывают свою продукцию в магазин впервые, больше не должны ждать года, чтобы комиссия снизилась с 30% до 15%.
Новые правила касаются исключительно продажи подписок на приложения, но не покупок внутри этих приложений, отмечается в релизе. Правила вступят в силу с 1 января 2022 года. Изменения затронут около 99% разработчиков.
Google также снизит комиссию до 10% для определенных вертикальных приложений (программные приложения, разработанные для конкретной отрасли или организации) на платформе Play Media Experience Program.
"Приложения по подписке стали одним из наиболее быстрорастущих опций для разработчиков, но мы также знаем, что разработчики таких продуктов сталкиваются с проблемами в привлечении и удержании клиентов, - прокомментировал новые правила вице-президент Google по управлению продуктами Самир Самат. - Мы сотрудничали с разработчиками приложений для знакомств, фитнеса, образовательных и других секторов для того, чтобы понять нюансы их бизнеса..., и мы поняли, что отток подписчиков не позволяет им в полной мере получить выгоду от уменьшения комиссии. Поэтому мы продолжим упрощать систему, чтобы обеспечить им эту выгоду".
Google снижает комиссию растущего давления на компанию и ее конкурента Apple Inc. как со стороны разработчиков, так и со стороныт регуляторов и законодателей из многих стран с тем, чтобы они сделали свои платформы более доступными.
Ранее Apple предприняла аналогичный шаг, но менее комплексный. Компания уменьшила комиссию в App Store с 30% до 15% лишь для некоторых приложений, включая те, годовая выручка которых меньше $1 млн, а также новостные приложения и некоторые премиум сервисы видео стриминга, входящие в программу Apple.
Компания Google сообщила, что уменьшила комиссию для разработчиков в своем магазине приложений Google Play вдвое - до 15%.
Таким образом разработчики приложений по подписке, которые выкладывают свою продукцию в магазин впервые, больше не должны ждать года, чтобы комиссия снизилась с 30% до 15%.
Новые правила касаются исключительно продажи подписок на приложения, но не покупок внутри этих приложений, отмечается в релизе. Правила вступят в силу с 1 января 2022 года. Изменения затронут около 99% разработчиков.
Google также снизит комиссию до 10% для определенных вертикальных приложений (программные приложения, разработанные для конкретной отрасли или организации) на платформе Play Media Experience Program.
"Приложения по подписке стали одним из наиболее быстрорастущих опций для разработчиков, но мы также знаем, что разработчики таких продуктов сталкиваются с проблемами в привлечении и удержании клиентов, - прокомментировал новые правила вице-президент Google по управлению продуктами Самир Самат. - Мы сотрудничали с разработчиками приложений для знакомств, фитнеса, образовательных и других секторов для того, чтобы понять нюансы их бизнеса..., и мы поняли, что отток подписчиков не позволяет им в полной мере получить выгоду от уменьшения комиссии. Поэтому мы продолжим упрощать систему, чтобы обеспечить им эту выгоду".
Google снижает комиссию растущего давления на компанию и ее конкурента Apple Inc. как со стороны разработчиков, так и со стороныт регуляторов и законодателей из многих стран с тем, чтобы они сделали свои платформы более доступными.
Ранее Apple предприняла аналогичный шаг, но менее комплексный. Компания уменьшила комиссию в App Store с 30% до 15% лишь для некоторых приложений, включая те, годовая выручка которых меньше $1 млн, а также новостные приложения и некоторые премиум сервисы видео стриминга, входящие в программу Apple.
Google обвинили в незаконной монополизации рынка онлайн-рекламы
По сообщениям сетевых источников, группа генеральных прокуроров США подала антимонопольный иск к Google, обвинив принадлежащую Alphabet компанию в незаконной монополизации рынка онлайн-рекламы. Истцы уверены, что получаемая IT-гигантом доля от рекламных сделок на специализированной бирже компании от двух до четырёх раз больше, чем комиссия, которую взимают конкуренты.
В сообщении сказано, что на американском рынке Google получает от 22 до 42 % рекламных расходов, которые проходят через платформы компании. По мнению авторов иска, новые данные проливают свет на то, как поисковый гигант извлекает выгоду из своего господствующего положения в сегменте онлайн-рекламы. Получаемая Google доля от сделок на рекламной бирже компании в несколько раз превышает комиссию, которая взимается на аналогичных платформах конкурентов. Также утверждается, что Google использует стратегию завышения стоимости интернет-рекламы, из-за чего пользователям услуг компании приходится повышать цены на свои товары.
Новый антимонопольный иск генеральных прокуроров был подан в суд Южного округа Нью-Йорка и вскоре он будет рассмотрен в рамках соответствующего судебного разбирательства. В Google новый антимонопольный иск назвали неправомерным, добавив, что установленный компанией размер платы за онлайн-рекламу ниже, чем в среднем по отрасли.
По сообщениям сетевых источников, группа генеральных прокуроров США подала антимонопольный иск к Google, обвинив принадлежащую Alphabet компанию в незаконной монополизации рынка онлайн-рекламы. Истцы уверены, что получаемая IT-гигантом доля от рекламных сделок на специализированной бирже компании от двух до четырёх раз больше, чем комиссия, которую взимают конкуренты.
В сообщении сказано, что на американском рынке Google получает от 22 до 42 % рекламных расходов, которые проходят через платформы компании. По мнению авторов иска, новые данные проливают свет на то, как поисковый гигант извлекает выгоду из своего господствующего положения в сегменте онлайн-рекламы. Получаемая Google доля от сделок на рекламной бирже компании в несколько раз превышает комиссию, которая взимается на аналогичных платформах конкурентов. Также утверждается, что Google использует стратегию завышения стоимости интернет-рекламы, из-за чего пользователям услуг компании приходится повышать цены на свои товары.
Новый антимонопольный иск генеральных прокуроров был подан в суд Южного округа Нью-Йорка и вскоре он будет рассмотрен в рамках соответствующего судебного разбирательства. В Google новый антимонопольный иск назвали неправомерным, добавив, что установленный компанией размер платы за онлайн-рекламу ниже, чем в среднем по отрасли.
Google Play Store установлен в Windows 11
Несколько дней назад компания Microsoft открыла для публики в тестовом режиме долгожданную функцию в новой операционной системе Windows 11 — возможность запускать приложения, созданные для операционной системы Android.
Но даже запуск бета-теста оказался очень ограниченным — только для участников тестирования в США и только для 50 приложений.
Энтузиасты не могли смириться с такой несправедливостью. И вот разработчик ADeltaX сообщил на своей странице в Twitter о найденном способе установки сервисов Google Play и магазина Google Play в подсистему Windows для Android. По сути, это открывает возможность установки практически любого приложения Android на компьютер с Windows 11.
Несколько дней назад компания Microsoft открыла для публики в тестовом режиме долгожданную функцию в новой операционной системе Windows 11 — возможность запускать приложения, созданные для операционной системы Android.
Но даже запуск бета-теста оказался очень ограниченным — только для участников тестирования в США и только для 50 приложений.
Энтузиасты не могли смириться с такой несправедливостью. И вот разработчик ADeltaX сообщил на своей странице в Twitter о найденном способе установки сервисов Google Play и магазина Google Play в подсистему Windows для Android. По сути, это открывает возможность установки практически любого приложения Android на компьютер с Windows 11.
Китайский спутник доставлен на орбиту для сбора мусора
Корпорация аэрокосмической науки и техники КНР рассказала об успешном выведении на околоземную орбиту спутника «Шицзянь-21». При помощи устройства будут тестировать технологии для сокращения количества космического мусора
Доставку спутника осуществила ракета-носитель «Чанчжэн-3В» с космодрома «Сичан», который располагается на юго-западе Китая в провинции Сычуань. Это уже 393 старт данной серии ракет.
Спутник предназначен для сведения с орбиты космического мусора, в том числе частей ракет и старых космических аппаратов.
В апреле прототип устройства для добычи ресурсов в космосе NEO-01 оказался в числе спутников, которые были запущены с ракетой «Чанчжэн-6». Устройство разработано ASES Spaceflight Technology по заказу космической компании Origin Blue.
Помимо сбора небольших космических объектов и выведения их на низкую орбиту, спутник способен наблюдать за недалекими небесными телами.
Origin Blue намерены запустить NEO-02 к Луне для испытания устройства вне земной орбиты. В перспективе при помощи еще одного экспериментального устройства NEO-X компания планирует захватить астероид. Для отслеживания космических объектов будет использоваться аппарат Yang Wang 1, который оснащен двумя телескопами.
В марте с космодрома Байконур запустили ракету «Союз-2.1а», которая доставила японский спутник ELSA-d на орбиту Земли.
Разработанное Astroscale устройство использует магнитный захват для сбора космического мусора. В августе технологию аппарата успешно испытали — операторам наземного центра удалось захватить демонстрационный спутник, который имитировал космический мусор.
Компания Nanoracks, которая участвует в создании коммерческой космической станции Starlab, представляет проекты по переработке мусора, находящегося на околоземной орбите. В частности, она отмечает, что неиспользуемые корабли и их части можно преобразовать в детали для космических станций.
Корпорация аэрокосмической науки и техники КНР рассказала об успешном выведении на околоземную орбиту спутника «Шицзянь-21». При помощи устройства будут тестировать технологии для сокращения количества космического мусора
Доставку спутника осуществила ракета-носитель «Чанчжэн-3В» с космодрома «Сичан», который располагается на юго-западе Китая в провинции Сычуань. Это уже 393 старт данной серии ракет.
Спутник предназначен для сведения с орбиты космического мусора, в том числе частей ракет и старых космических аппаратов.
В апреле прототип устройства для добычи ресурсов в космосе NEO-01 оказался в числе спутников, которые были запущены с ракетой «Чанчжэн-6». Устройство разработано ASES Spaceflight Technology по заказу космической компании Origin Blue.
Помимо сбора небольших космических объектов и выведения их на низкую орбиту, спутник способен наблюдать за недалекими небесными телами.
Origin Blue намерены запустить NEO-02 к Луне для испытания устройства вне земной орбиты. В перспективе при помощи еще одного экспериментального устройства NEO-X компания планирует захватить астероид. Для отслеживания космических объектов будет использоваться аппарат Yang Wang 1, который оснащен двумя телескопами.
В марте с космодрома Байконур запустили ракету «Союз-2.1а», которая доставила японский спутник ELSA-d на орбиту Земли.
Разработанное Astroscale устройство использует магнитный захват для сбора космического мусора. В августе технологию аппарата успешно испытали — операторам наземного центра удалось захватить демонстрационный спутник, который имитировал космический мусор.
Компания Nanoracks, которая участвует в создании коммерческой космической станции Starlab, представляет проекты по переработке мусора, находящегося на околоземной орбите. В частности, она отмечает, что неиспользуемые корабли и их части можно преобразовать в детали для космических станций.
Названы приложения, которые нужно удалить из iPhone
Исследователи кибербезопасности Талал Хадж Бакри и Томми Мыск советуют пользователям iPhone удалить Facebook и Instagram со смартфона, сообщает портал Forbes.
По их словам, даже если пользователь отключит отслеживание приложений в настройках телефона, Facebook все равно продолжит собирать информацию о владельце гаджета через метаданные изображений и IP-адреса.
Кроме того, оба приложения используют акселерометр iPhone для отслеживания движений. На основе этих данных компания может вычислить поведение пользователя в определенные часы, например когда владелец смартфона идет куда-то, а когда отдыхает. Также приложения могут определить местоположение пользователя по данным акселерометра.
Отключить данную возможность нельзя. По словам исследователей, единственный способ предотвратить сбор данных — это удаление приложения.
Ранее «Газета.Ru» рассказывала о том, что Facebook планирует сменить название.
Исследователи кибербезопасности Талал Хадж Бакри и Томми Мыск советуют пользователям iPhone удалить Facebook и Instagram со смартфона, сообщает портал Forbes.
По их словам, даже если пользователь отключит отслеживание приложений в настройках телефона, Facebook все равно продолжит собирать информацию о владельце гаджета через метаданные изображений и IP-адреса.
Кроме того, оба приложения используют акселерометр iPhone для отслеживания движений. На основе этих данных компания может вычислить поведение пользователя в определенные часы, например когда владелец смартфона идет куда-то, а когда отдыхает. Также приложения могут определить местоположение пользователя по данным акселерометра.
Отключить данную возможность нельзя. По словам исследователей, единственный способ предотвратить сбор данных — это удаление приложения.
Ранее «Газета.Ru» рассказывала о том, что Facebook планирует сменить название.
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а её доля всё ещё достигает 0,59% по всему миру
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года
Сегодня, 25 октября 2021 года, исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она всё ещё занимает заметную долю среди компьютеров с установленной Windows.
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года. Это означает, что Microsoft не выпускала важных технических апдейтов и обновлений безопасности для ОС уже более семи лет.
Тем не менее, по статистике Statcounter по состоянию на сентябрь 2021 года, доля Windows XP насчитывает 0,59%, обгоняя значительно более «молодую», но менее популярную Windows Vista (0,26%).
Критически важный рубеж в 1% был пройден Windows XP лишь в конце 2020 года, а по состоянию на август 2020 года, 19-летняя ОС была установлена на 1,26% всех ноутбуков и десктопов в мире — это миллионы компьютеров.
Microsoft уже давно сообщает на официальной странице поддержки Windows XP:
Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер по-прежнему будет работать, но может стать уязвимым для вирусов и других угроз безопасности. Кроме того, прекращена поддержка Internet Explorer 8, поэтому использование этого браузера на компьютере с Windows XP связано с дополнительным риском. Так как большинство производителей продолжает оптимизировать своё оборудование и программы для последних версий Windows, вы также можете обнаружить, что многие приложения и устройства не работают с Windows XP».
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года
Сегодня, 25 октября 2021 года, исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она всё ещё занимает заметную долю среди компьютеров с установленной Windows.
Официальный «конец жизни» Windows XP наступил 14 апреля 2014 года. Это означает, что Microsoft не выпускала важных технических апдейтов и обновлений безопасности для ОС уже более семи лет.
Тем не менее, по статистике Statcounter по состоянию на сентябрь 2021 года, доля Windows XP насчитывает 0,59%, обгоняя значительно более «молодую», но менее популярную Windows Vista (0,26%).
Критически важный рубеж в 1% был пройден Windows XP лишь в конце 2020 года, а по состоянию на август 2020 года, 19-летняя ОС была установлена на 1,26% всех ноутбуков и десктопов в мире — это миллионы компьютеров.
Microsoft уже давно сообщает на официальной странице поддержки Windows XP:
Если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер по-прежнему будет работать, но может стать уязвимым для вирусов и других угроз безопасности. Кроме того, прекращена поддержка Internet Explorer 8, поэтому использование этого браузера на компьютере с Windows XP связано с дополнительным риском. Так как большинство производителей продолжает оптимизировать своё оборудование и программы для последних версий Windows, вы также можете обнаружить, что многие приложения и устройства не работают с Windows XP».
ViPNet SafePoint 1.0 от ИнфоТеКС получил сертификат ФСТЭК России
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.
В частности, сертификат учитывает требования, перечисленные в следующих документах:
• «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.
Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.
В частности, сертификат учитывает требования, перечисленные в следующих документах:
• «Требования к безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты ИТ.СКН.П4.ПЗ» (ФСТЭК России, 2014).
• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) — по 5 классу защищенности.
ViPNet SafePoint — система защиты информации от несанкционированного доступа на уровне ядра операционной системы, которая устанавливается на рабочие станции и сервера в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам.
Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.
ViPNet SafePoint создает замкнутую программную среду, обеспечивает двухфакторную аутентификацию пользователей при входе в операционную систему и позволяет ограничить подключение внешних устройств.
Разработчик ADeltaX смог установить магазин приложений Google Play на Windows 11
Компания Microsoft недавно открыла пользователям доступ к функции запуска приложений на операционной системе (ОС) Windows 11, которые изначально были разработаны под Android. При помощи этой опции пользователи смогли установить на ОС магазин приложений Google Play.
Сообщается, что на данный момент функция работает в тестовом режиме. При этом лишь немногие смогли получить доступ к экспериментальной программе, которая ограничена 50-ю Android-приложениями, а их запуск возможен лишь через Amazon Appstore. Отмечается, что возможность испытать их получили лишь жители Соединенных Штатов. Однако энтузиаст под ником ADeltaX нашел способ обойти ограничения.
Разработчик выяснил, как можно установить любые сервисы Google Play в подсистему Windows Subsystem для Android. Алгоритмом действий он поделился в Twitter. Ему удалось сделать Windows 11 полностью совместимой с приложениями, разработанными под Android.
Он также поделился своим проектом на GitHub, однако пользоваться им стоит лишь опытным программистам.
Компания Microsoft в скором времени планирует оставить Windows 10 и сосредоточить свои силы на обновлениях для Windows 11. Недавно вышла тестовая сборка обновления для прошлой версии операционной системы, которая станет последним крупным обновлением для нее.
Компания Microsoft недавно открыла пользователям доступ к функции запуска приложений на операционной системе (ОС) Windows 11, которые изначально были разработаны под Android. При помощи этой опции пользователи смогли установить на ОС магазин приложений Google Play.
Сообщается, что на данный момент функция работает в тестовом режиме. При этом лишь немногие смогли получить доступ к экспериментальной программе, которая ограничена 50-ю Android-приложениями, а их запуск возможен лишь через Amazon Appstore. Отмечается, что возможность испытать их получили лишь жители Соединенных Штатов. Однако энтузиаст под ником ADeltaX нашел способ обойти ограничения.
Разработчик выяснил, как можно установить любые сервисы Google Play в подсистему Windows Subsystem для Android. Алгоритмом действий он поделился в Twitter. Ему удалось сделать Windows 11 полностью совместимой с приложениями, разработанными под Android.
Он также поделился своим проектом на GitHub, однако пользоваться им стоит лишь опытным программистам.
Компания Microsoft в скором времени планирует оставить Windows 10 и сосредоточить свои силы на обновлениях для Windows 11. Недавно вышла тестовая сборка обновления для прошлой версии операционной системы, которая станет последним крупным обновлением для нее.
Взломан npm-пакет, который еженедельно скачивают миллионы раз
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
UA-Parser-JS – крайне популярное решение, которое загружают миллионы раз в неделю, согласно статистике npm (более 24 миллионов загрузок только в текущем месяце). Согласно официальному сайту, библиотека используется такими компаниями, как Facebook, Apple, Amazon, Microsoft, Slack, IBM, HPE, Dell, Oracle, Mozilla, Shopify, Reddit и так далее.
В конце прошлой неделе о компрометации сообщил Фейсал Салман (Faisal Salman), разработчик UAParser.js.
«Я заметил кое-что необычное, когда мою электронную почту внезапно залило спамом с сотен сайтов (вероятно, это было сделано для того, чтобы я не заметил, что что-то происходит, но, к счастью, эффект оказался прямо противоположным). Я полагаю, кто-то взломал мою учетную запись npm и опубликовал ряд скомпрометированных пакетов (версии 0.7.29, 0.8.0, 1.0.0), которые, вероятно, устанавливают вредоносное ПО», — писал он.
Анализ вредоносного кода выявил дополнительные скрипты, которые загружали и запускали бинарники с удаленного сервера. Эти файлы были предоставлены как для Linux, так и для Windows.
Помимо крупновалютного майнера jsextension (это майнер XMRig Monero, который будет использовать только 50% ЦП устройства, чтобы его нельзя было легко обнаружить), в Windows-системы также загружался троян-инфостилер (возможно, вариация малвари Danabot), который способен похищать файлы cookie и пароли из браузера, а также учетные данные ОС и других приложений, включая FTP-клиенты, VNC, мессенджеры, почтовые клиенты и так далее.
Всего через несколько часов после обнаружения взлома Салман удалил скомпрометированные версии библиотеки и вновь выложил «чистые»: 0.7.30, 0.8.1 и 1.0.1.
Команда безопасности GitHub уже приняла инцидент к сведению и тоже выпустила сообщение, в котором призвала к немедленному сбросу паролей и ротации токенов в системах, где UA-Parser-JS использовалась как часть процессов разработки.
Интересно, что специалисты компании Sonatype связывают произошедшее с другим инцидентом, имевшим место на прошлой неделе. Тогда исследователи выявили три вредоносных пакета npm, которые так же содержали скрытый криптовалютный майнер. Теперь в Sonatype полагают, что атака на UA-Parser-JS была проведена тем же злоумышленником.
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
UA-Parser-JS – крайне популярное решение, которое загружают миллионы раз в неделю, согласно статистике npm (более 24 миллионов загрузок только в текущем месяце). Согласно официальному сайту, библиотека используется такими компаниями, как Facebook, Apple, Amazon, Microsoft, Slack, IBM, HPE, Dell, Oracle, Mozilla, Shopify, Reddit и так далее.
В конце прошлой неделе о компрометации сообщил Фейсал Салман (Faisal Salman), разработчик UAParser.js.
«Я заметил кое-что необычное, когда мою электронную почту внезапно залило спамом с сотен сайтов (вероятно, это было сделано для того, чтобы я не заметил, что что-то происходит, но, к счастью, эффект оказался прямо противоположным). Я полагаю, кто-то взломал мою учетную запись npm и опубликовал ряд скомпрометированных пакетов (версии 0.7.29, 0.8.0, 1.0.0), которые, вероятно, устанавливают вредоносное ПО», — писал он.
Анализ вредоносного кода выявил дополнительные скрипты, которые загружали и запускали бинарники с удаленного сервера. Эти файлы были предоставлены как для Linux, так и для Windows.
Помимо крупновалютного майнера jsextension (это майнер XMRig Monero, который будет использовать только 50% ЦП устройства, чтобы его нельзя было легко обнаружить), в Windows-системы также загружался троян-инфостилер (возможно, вариация малвари Danabot), который способен похищать файлы cookie и пароли из браузера, а также учетные данные ОС и других приложений, включая FTP-клиенты, VNC, мессенджеры, почтовые клиенты и так далее.
Всего через несколько часов после обнаружения взлома Салман удалил скомпрометированные версии библиотеки и вновь выложил «чистые»: 0.7.30, 0.8.1 и 1.0.1.
Команда безопасности GitHub уже приняла инцидент к сведению и тоже выпустила сообщение, в котором призвала к немедленному сбросу паролей и ротации токенов в системах, где UA-Parser-JS использовалась как часть процессов разработки.
Интересно, что специалисты компании Sonatype связывают произошедшее с другим инцидентом, имевшим место на прошлой неделе. Тогда исследователи выявили три вредоносных пакета npm, которые так же содержали скрытый криптовалютный майнер. Теперь в Sonatype полагают, что атака на UA-Parser-JS была проведена тем же злоумышленником.
Павел Дуров анонсировал появление рекламы в Telegram
Основатель Telegram Павел Дуров анонсировал появление рекламных сообщений в мессенджере. Об этом стало известно из поста в его официальном Telegram-канале.
Однако большинство пользователей, по словам Дурова, не заметят рекламу. В качестве довода он привел три причины. Первая - Telegram не будет показывать рекламные сообщения в списке чатов, личных беседах или группах. Реклама затронет только большие каналы - сервисы, где уже и так есть реклама, и поддержка которых приводит к наибольшим расходам со стороны Telegram.
Вторая - для показа рекламы не будут использованы личные данные. Конфиденциальность пользователей для Telegram первостепенна. Содержимое рекламных сообщений будет зависеть только от тематики каналов, в которых они выводятся, а не от личных данных пользователей.
Третья - официальные рекламные сообщения в Telegram будут ненавязчивыми. В них допускаются только короткие тексты без внешних ссылок или фотографий. Рекламное объявление может появиться только после просмотра всех новых сообщений в канале.
"В каналах Telegram сейчас встречается реклама, которую публикуют сами владельцы Telegram-каналов в виде обычных сообщений. Официальные рекламные сообщения, которые внедряет Telegram, будут намного более комфортными для пользователей. Доход от таких рекламных объявлений позволит Telegram дальше предоставлять пользователям бесплатный и неограниченный сервис", - рассказал Дуров.
Основатель Telegram Павел Дуров анонсировал появление рекламных сообщений в мессенджере. Об этом стало известно из поста в его официальном Telegram-канале.
Однако большинство пользователей, по словам Дурова, не заметят рекламу. В качестве довода он привел три причины. Первая - Telegram не будет показывать рекламные сообщения в списке чатов, личных беседах или группах. Реклама затронет только большие каналы - сервисы, где уже и так есть реклама, и поддержка которых приводит к наибольшим расходам со стороны Telegram.
Вторая - для показа рекламы не будут использованы личные данные. Конфиденциальность пользователей для Telegram первостепенна. Содержимое рекламных сообщений будет зависеть только от тематики каналов, в которых они выводятся, а не от личных данных пользователей.
Третья - официальные рекламные сообщения в Telegram будут ненавязчивыми. В них допускаются только короткие тексты без внешних ссылок или фотографий. Рекламное объявление может появиться только после просмотра всех новых сообщений в канале.
"В каналах Telegram сейчас встречается реклама, которую публикуют сами владельцы Telegram-каналов в виде обычных сообщений. Официальные рекламные сообщения, которые внедряет Telegram, будут намного более комфортными для пользователей. Доход от таких рекламных объявлений позволит Telegram дальше предоставлять пользователям бесплатный и неограниченный сервис", - рассказал Дуров.
Photoshop и Illustrator от Adobe заработают в браузере — будет доступно базовое редактирование
Adobe рассказала о том, что добавит упрощенные версии Photoshop и Illustrator для веб-браузеров. Юзеры смогут пользоваться основными инструментами редактирования, обмениваться документами и и комментировать проекты соавторов. Все это без надобности запускать настольное приложение и оформлять подписку Creative Cloud.
С обновлением пользователям станут доступны следующие инструменты:
• веб-версии Illustrator и Photoshop — из настольных версий можно будет делиться проектами, открывать их в браузере для просмотра и комментирования, также станет доступно базовое редактирование. Все это без надобности загружать или открывать приложение;
• Creative Cloud Spaces — общее пространство, объединяющее в себе все необходимые файлы, библиотеки и инструменты для работы в команде;
• Creative Cloud Canvas — интерактивная доска для визуализации идей в реальном времени.
Также Adobe рассказала о том, что завершила приобретение Frame.io — облачной платформы для совместной работы посредством видео, изображений и текста. Компания обещает начать работу над инновациями в области удаленного взаимодействия с командой.
Примечательно, что веб-версии графических редакторов имеют интеграцию с полноценными приложениями. Если один из пользователей вносит правки или комментирует работу в браузере, то все изменения синхронизируются и появляются в десктопной версии, что помогает не отвлекаться от рабочего процесса.
Creative Cloud Spaces представляет собой единое цифровое пространство для хранения проектов, референсов, заметок и всего необходимого для работы в команде. Кроме того, можно ограничить пользователей и выдать каждому доступ только к той информации, которая необходима для работы. Creative Cloud Spaces доступен в веб-приложении и интегрирован в Fresco, Illustrator, Photoshop и XD.
На данный момент Creative Cloud Canvas и Creative Cloud Spaces доступны в виде бета-версии с ограниченным доступом. Adobe планирует улучшать проекты, учитывая отзывы пользователей. Для участия в бета-тесте необходимо подать заявку.
Adobe рассказала о том, что добавит упрощенные версии Photoshop и Illustrator для веб-браузеров. Юзеры смогут пользоваться основными инструментами редактирования, обмениваться документами и и комментировать проекты соавторов. Все это без надобности запускать настольное приложение и оформлять подписку Creative Cloud.
С обновлением пользователям станут доступны следующие инструменты:
• веб-версии Illustrator и Photoshop — из настольных версий можно будет делиться проектами, открывать их в браузере для просмотра и комментирования, также станет доступно базовое редактирование. Все это без надобности загружать или открывать приложение;
• Creative Cloud Spaces — общее пространство, объединяющее в себе все необходимые файлы, библиотеки и инструменты для работы в команде;
• Creative Cloud Canvas — интерактивная доска для визуализации идей в реальном времени.
Также Adobe рассказала о том, что завершила приобретение Frame.io — облачной платформы для совместной работы посредством видео, изображений и текста. Компания обещает начать работу над инновациями в области удаленного взаимодействия с командой.
Примечательно, что веб-версии графических редакторов имеют интеграцию с полноценными приложениями. Если один из пользователей вносит правки или комментирует работу в браузере, то все изменения синхронизируются и появляются в десктопной версии, что помогает не отвлекаться от рабочего процесса.
Creative Cloud Spaces представляет собой единое цифровое пространство для хранения проектов, референсов, заметок и всего необходимого для работы в команде. Кроме того, можно ограничить пользователей и выдать каждому доступ только к той информации, которая необходима для работы. Creative Cloud Spaces доступен в веб-приложении и интегрирован в Fresco, Illustrator, Photoshop и XD.
На данный момент Creative Cloud Canvas и Creative Cloud Spaces доступны в виде бета-версии с ограниченным доступом. Adobe планирует улучшать проекты, учитывая отзывы пользователей. Для участия в бета-тесте необходимо подать заявку.
Microsoft выпустила обновление для Windows 10 20H2 и Windows 10 21H1
Речь идет о пакете под кодовым обозначением KB5006738.
Сегодня, 27 октября 2021 года, корпорация Microsoft выпустила очередное накопительное обновления для операционных систем Windows 10 20H2 и Windows 10 21H1. В данном случае речь идет о пакете под кодовым обозначением KB5006738, который, как утверждает Microsoft, должен устранить все проблемы с печатью.
Стоит отметить, что патч KB5006738 не несет с собой каких-либо серьезных фиксов и исправлений, а также не устраняет никакие уязвимости. Апдейт является опциональным. Уточняется, что пока патч доступен не всем, более широкой аудитории пользователей он будет доступен вместе с выходом ноябрьского пакета обновлений.
Чтобы проверить доступен ли вам пакет KB5006738 необходимо зайти в настройки системы при помощи службы Windows Update. После вас спросят, хотите ли вы установить обновление и предоставят выбор: либо пройти по ссылке «Загрузить и установить» либо скачать его вручную в каталоге Microsoft Update.
Речь идет о пакете под кодовым обозначением KB5006738.
Сегодня, 27 октября 2021 года, корпорация Microsoft выпустила очередное накопительное обновления для операционных систем Windows 10 20H2 и Windows 10 21H1. В данном случае речь идет о пакете под кодовым обозначением KB5006738, который, как утверждает Microsoft, должен устранить все проблемы с печатью.
Стоит отметить, что патч KB5006738 не несет с собой каких-либо серьезных фиксов и исправлений, а также не устраняет никакие уязвимости. Апдейт является опциональным. Уточняется, что пока патч доступен не всем, более широкой аудитории пользователей он будет доступен вместе с выходом ноябрьского пакета обновлений.
Чтобы проверить доступен ли вам пакет KB5006738 необходимо зайти в настройки системы при помощи службы Windows Update. После вас спросят, хотите ли вы установить обновление и предоставят выбор: либо пройти по ссылке «Загрузить и установить» либо скачать его вручную в каталоге Microsoft Update.
Мобильное приложение «ВКонтакте» теперь подстраивается под пользователей
В навигации обновлённого мобильного приложения появится персонализация, внедрение которой пройдёт поэтапно
Команда «ВКонтакте» объявила об интересном обновлении мобильного приложения.
Приложение VK начнёт больше адаптироваться под каждого пользователя — в навигации и «Сервисах» появится персонализация, а боковое меню станет доступным из любой вкладки.
Изменения в интерфейсе пройдут в несколько этапов. Алгоритмы машинного обучения будут применять для персонализации информацию об интересах и потребностях конкретного пользователя, его активности в разных сервисах и особенностях использования социальной сети.
Нижнее меню сможет предлагать новые сервисы и учитывать интересы человека: подстраиваться под его потребности и меняться в зависимости от смены предпочтений пользователя. Например, если пользователь часто смотрит ролики, шоу и фильмы, в нижнем меню появится вкладка «Видео» с прямым доступом к платформе VK Видео, содержащей более чем 250 миллионов единиц контента из «ВКонтакте», «Одноклассников» и с других платформ. Меломаны увидят в нижнем меню быстрый переход к «Музыке ВКонтакте», а любители общения — разделы «Друзья» или «Сообщества».
Боковое меню в новой версии приложения позволит быстро перейти к своему профилю и его настройкам, где можно управлять учётной записью VK ID (ранее VK Connect), подпиской VK Combo и картой VK Pay, настраивать уведомления или внешний вид приложения. Открыть боковое меню можно будет из любой вкладки. Кроме того, в этом меню появится быстрый переход к глобальному поиску по соцсети: сообществам, музыке, записям, людям, видеоконтенту, объявлениям и другим разделам.
Вторая вкладка, «Сервисы», также получит персонализацию. Она призвана помочь быстро перейти к самым популярным и полезным мини-приложениям. К примеру, любители активного образа жизни смогут получить быстрый доступ к сервису «Шаги ВКонтакте», ценители кешбэка — к мини-приложению «VK Чекбэк», а те, кто активно ищет работу, — к сервису VK Работа.
В навигации обновлённого мобильного приложения появится персонализация, внедрение которой пройдёт поэтапно
Команда «ВКонтакте» объявила об интересном обновлении мобильного приложения.
Приложение VK начнёт больше адаптироваться под каждого пользователя — в навигации и «Сервисах» появится персонализация, а боковое меню станет доступным из любой вкладки.
Изменения в интерфейсе пройдут в несколько этапов. Алгоритмы машинного обучения будут применять для персонализации информацию об интересах и потребностях конкретного пользователя, его активности в разных сервисах и особенностях использования социальной сети.
Нижнее меню сможет предлагать новые сервисы и учитывать интересы человека: подстраиваться под его потребности и меняться в зависимости от смены предпочтений пользователя. Например, если пользователь часто смотрит ролики, шоу и фильмы, в нижнем меню появится вкладка «Видео» с прямым доступом к платформе VK Видео, содержащей более чем 250 миллионов единиц контента из «ВКонтакте», «Одноклассников» и с других платформ. Меломаны увидят в нижнем меню быстрый переход к «Музыке ВКонтакте», а любители общения — разделы «Друзья» или «Сообщества».
Боковое меню в новой версии приложения позволит быстро перейти к своему профилю и его настройкам, где можно управлять учётной записью VK ID (ранее VK Connect), подпиской VK Combo и картой VK Pay, настраивать уведомления или внешний вид приложения. Открыть боковое меню можно будет из любой вкладки. Кроме того, в этом меню появится быстрый переход к глобальному поиску по соцсети: сообществам, музыке, записям, людям, видеоконтенту, объявлениям и другим разделам.
Вторая вкладка, «Сервисы», также получит персонализацию. Она призвана помочь быстро перейти к самым популярным и полезным мини-приложениям. К примеру, любители активного образа жизни смогут получить быстрый доступ к сервису «Шаги ВКонтакте», ценители кешбэка — к мини-приложению «VK Чекбэк», а те, кто активно ищет работу, — к сервису VK Работа.