С 27 сентября Google перестает поддерживать устройства, на которых установлен Android версии 2.3.7 или ниже
Согласно этому официальному заявлению Зака Поллака, корпорация Google прекращает, с 27 сентября 2021 года поддержку устройств, на которых установлен Android версии 2.3.7 или ниже.
В частности, в заявлении Google сказано (перевод на русский язык):
В рамках наших постоянных усилий по обеспечению безопасности наших пользователей, Google больше не будет разрешать вход на устройства Android под управлением Android 2.3.7 или более ранних версий, начиная с 27 сентября 2021 года. Если вы попытаетесь войти в свое устройство после 27 сентября, вы можете получить ошибки либо неверного имени пользователя, либо неверного пароля при попытке использовать продукты и службы Google, такие, как Gmail, YouTube и Карты.
Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам сделать это, чтобы сохранить доступ к приложениям и службам Google на этом устройстве.
Как это изменение повлияет на вас
Когда закончится поддержка для входа с учетной записью Google на Android 2.3.7 и ниже, вы получите ошибку неверного имени пользователя или пароля, если попытаетесь войти в свои устройства или добавить учетную запись электронной почты или календаря.
Следующие случаи также могут привести к этой ошибке, если вы:
1. Выполните сброс настроек устройства до заводских и попытаетесь войти в систему.
2. Измените свой пароль на своем устройстве, или на другом устройстве, что приведет к выходу из системы на всех остальных устройствах. При повторной попытке войти в систему вы получите сообщение об ошибке.
3. Удалите свою учетную запись с устройства и заново добавите ее.
4. Создаете новую учетную запись на устройстве.
Как же еще вы можете получить доступ к своей учетной записи?
Вы сможете войти в свою учетную запись с более новой версией Android (3.0 или новее). Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам это сделать.
Если вы не можете обновить свое устройство до более новой версии Android (3.0+), то вы можете попробовать войти в свою учетную запись Google в веб-браузере вашего устройства. Вы по-прежнему можете использовать некоторые службы Google, войдя в Google в веб-браузере своего устройства.
Чтобы получить доступ к своей учетной записи Google и электронной почте на устройстве с помощью веб-браузера:
1. Откройте приложение браузера на телефоне.
1. Чтобы получить доступ к своей учетной записи: перейдите на myaccount.google.com.
2. Чтобы использовать Gmail: перейдите на mail.google.com.
3. Введите ваше имя пользователя и пароль.
Лично я думаю, что данное событие все-таки серьезно заденет большое количество устройств, по прежнему находящихся в широком пользовании, в особенности, китайские "ноу-нейм" устройства, которые используют старые нелицензированные версии Android, но не обязательно смартфоны.
Согласно этому официальному заявлению Зака Поллака, корпорация Google прекращает, с 27 сентября 2021 года поддержку устройств, на которых установлен Android версии 2.3.7 или ниже.
В частности, в заявлении Google сказано (перевод на русский язык):
В рамках наших постоянных усилий по обеспечению безопасности наших пользователей, Google больше не будет разрешать вход на устройства Android под управлением Android 2.3.7 или более ранних версий, начиная с 27 сентября 2021 года. Если вы попытаетесь войти в свое устройство после 27 сентября, вы можете получить ошибки либо неверного имени пользователя, либо неверного пароля при попытке использовать продукты и службы Google, такие, как Gmail, YouTube и Карты.
Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам сделать это, чтобы сохранить доступ к приложениям и службам Google на этом устройстве.
Как это изменение повлияет на вас
Когда закончится поддержка для входа с учетной записью Google на Android 2.3.7 и ниже, вы получите ошибку неверного имени пользователя или пароля, если попытаетесь войти в свои устройства или добавить учетную запись электронной почты или календаря.
Следующие случаи также могут привести к этой ошибке, если вы:
1. Выполните сброс настроек устройства до заводских и попытаетесь войти в систему.
2. Измените свой пароль на своем устройстве, или на другом устройстве, что приведет к выходу из системы на всех остальных устройствах. При повторной попытке войти в систему вы получите сообщение об ошибке.
3. Удалите свою учетную запись с устройства и заново добавите ее.
4. Создаете новую учетную запись на устройстве.
Как же еще вы можете получить доступ к своей учетной записи?
Вы сможете войти в свою учетную запись с более новой версией Android (3.0 или новее). Если на вашем устройстве есть возможность обновиться до более новой версии Android (3.0+), мы советуем вам это сделать.
Если вы не можете обновить свое устройство до более новой версии Android (3.0+), то вы можете попробовать войти в свою учетную запись Google в веб-браузере вашего устройства. Вы по-прежнему можете использовать некоторые службы Google, войдя в Google в веб-браузере своего устройства.
Чтобы получить доступ к своей учетной записи Google и электронной почте на устройстве с помощью веб-браузера:
1. Откройте приложение браузера на телефоне.
1. Чтобы получить доступ к своей учетной записи: перейдите на myaccount.google.com.
2. Чтобы использовать Gmail: перейдите на mail.google.com.
3. Введите ваше имя пользователя и пароль.
Лично я думаю, что данное событие все-таки серьезно заденет большое количество устройств, по прежнему находящихся в широком пользовании, в особенности, китайские "ноу-нейм" устройства, которые используют старые нелицензированные версии Android, но не обязательно смартфоны.
Пользователи Twitter смогут пересылать биткоины некоторым блогерам
Разработчики социальной сети Twitter сделали общедоступной опцию, позволяющую отправлять любимым блогерам сервиса «чаевые», в том числе биткоинами. При этом сама соцсеть получать проценты от отправки денежных средств не будет, пишет «Коммерсант».
В блоге Twitter отмечается, что пересылать деньги блогерам можно с помощью приложений Cash, Patreon, Venmo и другие. На данный момент опция доступна только для совершеннолетних пользователей iOS-устройств.
Отправить денежные средства получится тем блогерам, которые подключили эту функцию. В их аккаунте будет отображаться специальный значок. При нажатии на него необходимо будет выбрать приложение, через которое будут переведены «чаевые». Отправлять биткоины, в свою очередь, можно с помощью платежного приложения Strike.
Разработчики социальной сети Twitter сделали общедоступной опцию, позволяющую отправлять любимым блогерам сервиса «чаевые», в том числе биткоинами. При этом сама соцсеть получать проценты от отправки денежных средств не будет, пишет «Коммерсант».
В блоге Twitter отмечается, что пересылать деньги блогерам можно с помощью приложений Cash, Patreon, Venmo и другие. На данный момент опция доступна только для совершеннолетних пользователей iOS-устройств.
Отправить денежные средства получится тем блогерам, которые подключили эту функцию. В их аккаунте будет отображаться специальный значок. При нажатии на него необходимо будет выбрать приложение, через которое будут переведены «чаевые». Отправлять биткоины, в свою очередь, можно с помощью платежного приложения Strike.
В США арестованы 33 BEC-мошенника, похитившие более 17 млн долларов
Американские власти задержали мошенников из группировки Black Axe, подозреваемых в BEC-скаме. Аресты произошли на прошлой неделе, и правоохранители сообщают, что задержанные входили в международный преступный синдикат, корни которого уходят в Нигерию.
BEC-скамом, от английского Business Email Compromise, называют классическую мошенническую схему, в рамках которой злоумышленники начинают переписку с сотрудником компании, стремятся завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам (как правило – перевести деньги на счет компании-партнера, под которую маскируются сами преступники). Зачастую для этого используются взломанные аккаунты других сотрудников или адреса, которые визуально похожи на официальные адреса компаний, но отличающиеся на несколько символов.
Как сообщают власти, одиннадцати подозреваемым были предъявлены обвинения в Северном округе Техаса, и еще 23 — в Восточном округе Техаса (причем одному подозреваемому предъявлены обвинения в обоих округах).
Считается, что группа Black Axe активна как минимум с января 2017 года и участвовала в широком спектре мошеннических атак, включая BEC-скам, мошенничество с инвестициями и мошенничество со страховками от безработицы. Кроме того, подозреваемые занимались мошенничеством в области романтических отношений, «работая» на таких сайтах знакомств, как Match.com, ChistianMingle, JSwipe и Plenty of Fish.
Согласно судебным документам, оказавшимся в распоряжении редакции издания The Record, в общей сложности группа украла и отмыла более 17 000 000 долларов США, которые мошенники получили от 100 жертв.
Журналисты пишут, что все подозреваемые были членами Black Axe, известного преступного синдиката, связанного с движением Neo Black Movement (NBM), основанным в 1970-х годах в Нигерии. Постепенно NBM превратилось в тайное общество и культ, а затем распространилось по всей Африке и другим странам. Если некогда NBM ставило перед собой цель с борьбы с расизмом, то впоследствии NBM, как и многие другие нигерийские братства, стало заниматься преступной деятельностью. По данным Интерпола, в наши дни NBM связано с проституцией, торговлей людьми, торговлей наркотиками, кражами в крупных размерах, отмыванием денег и киберпреступлениям (в основном BEC-скамом). При этом Black Axe – лишь другое название, которое используется для прикрытия некоторых операций NBM.
Арест 33 человек стал уже вторым ударом, нанесенным по группировке за последнее время: ранее, в апреле 2021 года итальянская полиция арестовала 30 членов Black Axe, предъявив им около 100 обвинений, включая торговлю наркотиками и людьми, проституцию и интернет-мошенничество.
Американские власти задержали мошенников из группировки Black Axe, подозреваемых в BEC-скаме. Аресты произошли на прошлой неделе, и правоохранители сообщают, что задержанные входили в международный преступный синдикат, корни которого уходят в Нигерию.
BEC-скамом, от английского Business Email Compromise, называют классическую мошенническую схему, в рамках которой злоумышленники начинают переписку с сотрудником компании, стремятся завоевать его доверие и убедить выполнить действия, идущие во вред интересам компании или ее клиентам (как правило – перевести деньги на счет компании-партнера, под которую маскируются сами преступники). Зачастую для этого используются взломанные аккаунты других сотрудников или адреса, которые визуально похожи на официальные адреса компаний, но отличающиеся на несколько символов.
Как сообщают власти, одиннадцати подозреваемым были предъявлены обвинения в Северном округе Техаса, и еще 23 — в Восточном округе Техаса (причем одному подозреваемому предъявлены обвинения в обоих округах).
Считается, что группа Black Axe активна как минимум с января 2017 года и участвовала в широком спектре мошеннических атак, включая BEC-скам, мошенничество с инвестициями и мошенничество со страховками от безработицы. Кроме того, подозреваемые занимались мошенничеством в области романтических отношений, «работая» на таких сайтах знакомств, как Match.com, ChistianMingle, JSwipe и Plenty of Fish.
Согласно судебным документам, оказавшимся в распоряжении редакции издания The Record, в общей сложности группа украла и отмыла более 17 000 000 долларов США, которые мошенники получили от 100 жертв.
Журналисты пишут, что все подозреваемые были членами Black Axe, известного преступного синдиката, связанного с движением Neo Black Movement (NBM), основанным в 1970-х годах в Нигерии. Постепенно NBM превратилось в тайное общество и культ, а затем распространилось по всей Африке и другим странам. Если некогда NBM ставило перед собой цель с борьбы с расизмом, то впоследствии NBM, как и многие другие нигерийские братства, стало заниматься преступной деятельностью. По данным Интерпола, в наши дни NBM связано с проституцией, торговлей людьми, торговлей наркотиками, кражами в крупных размерах, отмыванием денег и киберпреступлениям (в основном BEC-скамом). При этом Black Axe – лишь другое название, которое используется для прикрытия некоторых операций NBM.
Арест 33 человек стал уже вторым ударом, нанесенным по группировке за последнее время: ранее, в апреле 2021 года итальянская полиция арестовала 30 членов Black Axe, предъявив им около 100 обвинений, включая торговлю наркотиками и людьми, проституцию и интернет-мошенничество.
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).
Считается, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes) связана с российским правительством, и именной ее называют ответственной за взлом компании SolarWinds, который стал одной из наиболее масштабных атак на цепочку поставок в истории.
Малварь, обнаруженная теперь экспертами Microsoft Threat Intelligence Center, получила название FoggyWeb и представляет собой «пассивный и узконаправленный» бэкдор, который злоупотребляет токенами Security Assertion Markup Language (SAML). Этот инструмент используется с апреля 2021 года и помогает злоумышленникам удаленно извлекать конфиденциальную информацию со скомпрометированных серверов AD FS путем настройки HTTP-лиснеров для определенных URI, чтобы перехватывать GET- и POST-запросы, отправленные на сервер AD FS.
«Получив учетные данные и успешно скомпрометировав сервер, Nobelium используют полученный доступ, чтобы закрепиться в системе и углубить инфильтрацию, используя для этого сложные вредоносные программы и инструменты.
Nobelium применяют FoggyWeb удаленного извлечения БД конфигурации скомпрометированных серверов AD FS, расшифровки token-signing сертификатов и token-decryption сертификатов, а также для загрузки и выполнения дополнительных компонентов. Также FoggyWeb может получать дополнительные вредоносные компоненты C&C-сервера и запускать их на скомпрометированном сервере», — рассказывают в Microsoft.
Для защиты от подобных атак специалисты советуют уделять внимание безопасности серверов AD FS в целом, использовать аппаратные модули безопасности и регулярно проводить аудит локальной и облачной инфраструктуры.
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS).
Считается, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes) связана с российским правительством, и именной ее называют ответственной за взлом компании SolarWinds, который стал одной из наиболее масштабных атак на цепочку поставок в истории.
Малварь, обнаруженная теперь экспертами Microsoft Threat Intelligence Center, получила название FoggyWeb и представляет собой «пассивный и узконаправленный» бэкдор, который злоупотребляет токенами Security Assertion Markup Language (SAML). Этот инструмент используется с апреля 2021 года и помогает злоумышленникам удаленно извлекать конфиденциальную информацию со скомпрометированных серверов AD FS путем настройки HTTP-лиснеров для определенных URI, чтобы перехватывать GET- и POST-запросы, отправленные на сервер AD FS.
«Получив учетные данные и успешно скомпрометировав сервер, Nobelium используют полученный доступ, чтобы закрепиться в системе и углубить инфильтрацию, используя для этого сложные вредоносные программы и инструменты.
Nobelium применяют FoggyWeb удаленного извлечения БД конфигурации скомпрометированных серверов AD FS, расшифровки token-signing сертификатов и token-decryption сертификатов, а также для загрузки и выполнения дополнительных компонентов. Также FoggyWeb может получать дополнительные вредоносные компоненты C&C-сервера и запускать их на скомпрометированном сервере», — рассказывают в Microsoft.
Для защиты от подобных атак специалисты советуют уделять внимание безопасности серверов AD FS в целом, использовать аппаратные модули безопасности и регулярно проводить аудит локальной и облачной инфраструктуры.
Google запретит работу блокировщиков рекламы в браузере Chrome
Компания Google готовится перейти на новую платформу для разработчиков – Manifest v3. Это повлечёт за собой изменения в политиках компании в отношении рекламы в браузере Google Chrome и сторонних блокировщиков рекламы.
В случае использования Manifest v3, а это, по мнению экспертов, дело времени, изменятся технические требования. Разработчики будут вынуждены перейти с ныне принятого интерфейса webRequest API на новый – declarativeNetRequest API, при котором все сетевые запросы будет выполнять непосредственно Chrome.
Это облегчит блокирование всех нежелательных действий расширений от имени пользователя. Новый интерфейс будет ограничивать количество фильтров в блокировщиках рекламы, а это скажется на их эффективности, к тому же разработчики не смогут использовать свои алгоритмы.
Разработчики таких расширений, как uBlock Origin, uMatrix и NoScript сообщили, что новый API радикально урезан в сравнении со старым, предусматривает в работе расширения максимум 30 тысяч фильтров, а этого не хватит даже для работоспособности базового списка правил в блокировщиках рекламы – EasyList.
Менеджеры из команды разработчиков Google Chrome сообщили, что расширения, работающие на Manifest v2, перестанут приниматься в Chrome Web Store уже с 17 января 2022 года. А в январе 2023 года поддержка полноценных блокировщиков рекламы станет невозможной, потому что поддержку расширений Manifest v2 из Chrome полностью удалят.
Как отмечается, основные цели этого нововведения – сохранить рекламу в браузере Google Chrome для рядовых пользователей, потому что реклама даёт Google значительную долю доходов. Тогда как для корпоративных клиентов возможность использования полноценной блокировки рекламы сохранится.
Компания Google готовится перейти на новую платформу для разработчиков – Manifest v3. Это повлечёт за собой изменения в политиках компании в отношении рекламы в браузере Google Chrome и сторонних блокировщиков рекламы.
В случае использования Manifest v3, а это, по мнению экспертов, дело времени, изменятся технические требования. Разработчики будут вынуждены перейти с ныне принятого интерфейса webRequest API на новый – declarativeNetRequest API, при котором все сетевые запросы будет выполнять непосредственно Chrome.
Это облегчит блокирование всех нежелательных действий расширений от имени пользователя. Новый интерфейс будет ограничивать количество фильтров в блокировщиках рекламы, а это скажется на их эффективности, к тому же разработчики не смогут использовать свои алгоритмы.
Разработчики таких расширений, как uBlock Origin, uMatrix и NoScript сообщили, что новый API радикально урезан в сравнении со старым, предусматривает в работе расширения максимум 30 тысяч фильтров, а этого не хватит даже для работоспособности базового списка правил в блокировщиках рекламы – EasyList.
Менеджеры из команды разработчиков Google Chrome сообщили, что расширения, работающие на Manifest v2, перестанут приниматься в Chrome Web Store уже с 17 января 2022 года. А в январе 2023 года поддержка полноценных блокировщиков рекламы станет невозможной, потому что поддержку расширений Manifest v2 из Chrome полностью удалят.
Как отмечается, основные цели этого нововведения – сохранить рекламу в браузере Google Chrome для рядовых пользователей, потому что реклама даёт Google значительную долю доходов. Тогда как для корпоративных клиентов возможность использования полноценной блокировки рекламы сохранится.
Минцифры: компании СМБ смогут приобретать ПО вдвое дешевле
Минцифры РФ запускает новый механизм поддержки малого и среднего бизнеса — компании смогут приобретать ПО вдвое дешевле за счет компенсации 50% стоимости лицензии производителям.
Подать заявку на участие в программе могут российские правообладатели и разработчики облачного программного обеспечения. Требования к компаниям и условия участия в конкурсном отборе утверждены Постановлением Правительства РФ № 1031.
«Новая мера поддержки направлена на повышение эффективности малых и средних компаний в результате цифровизации, внедрения отечественных облачных решений. Речь идет, например, о софте, автоматизирующем бизнес-процессы (ERP), взаимодействия с клиентами (CRM) и др. Идея простая: востребованные программные продукты будут для МСП в два раза дешевле (разница в цене компенсируется министерством разработчику за счет бюджета). От самого предпринимателя ничего дополнительно не будет требоваться, не нужно заполнять никакие формы, не будет никакой отчетности, единственное условие — находиться в реестре МСП, который ведет ФНС России (ofd.nalog.ru). На реализацию этой меры поддержки до конца 2024 года выделено 7 млрд рублей», — рассказал замглавы Минцифры Максим Паршин.
«Мера поддержки позволит тысячам МСП легально использовать качественное российское программное обеспечение. Всего мы сможем предложить компаниям более 400 тысяч лицензий на облачное ПО по сниженной стоимости.
Это не только стимулирует компании к переходу на отечественные ИТ-продукты, но и благодаря цифровой трансформации расширит и масштабирует их бизнес», — отметил генеральный директор РФРИТ Александр Павлов.
Мера поддержки реализуется РФРИТ в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».
Минцифры РФ запускает новый механизм поддержки малого и среднего бизнеса — компании смогут приобретать ПО вдвое дешевле за счет компенсации 50% стоимости лицензии производителям.
Подать заявку на участие в программе могут российские правообладатели и разработчики облачного программного обеспечения. Требования к компаниям и условия участия в конкурсном отборе утверждены Постановлением Правительства РФ № 1031.
«Новая мера поддержки направлена на повышение эффективности малых и средних компаний в результате цифровизации, внедрения отечественных облачных решений. Речь идет, например, о софте, автоматизирующем бизнес-процессы (ERP), взаимодействия с клиентами (CRM) и др. Идея простая: востребованные программные продукты будут для МСП в два раза дешевле (разница в цене компенсируется министерством разработчику за счет бюджета). От самого предпринимателя ничего дополнительно не будет требоваться, не нужно заполнять никакие формы, не будет никакой отчетности, единственное условие — находиться в реестре МСП, который ведет ФНС России (ofd.nalog.ru). На реализацию этой меры поддержки до конца 2024 года выделено 7 млрд рублей», — рассказал замглавы Минцифры Максим Паршин.
«Мера поддержки позволит тысячам МСП легально использовать качественное российское программное обеспечение. Всего мы сможем предложить компаниям более 400 тысяч лицензий на облачное ПО по сниженной стоимости.
Это не только стимулирует компании к переходу на отечественные ИТ-продукты, но и благодаря цифровой трансформации расширит и масштабирует их бизнес», — отметил генеральный директор РФРИТ Александр Павлов.
Мера поддержки реализуется РФРИТ в рамках федерального проекта «Цифровые технологии» национальной программы «Цифровая экономика Российской Федерации».
Миллионы смартфонов отключат от интернета 30 сентября
Огромное количество смартфонов на Android и iOS, а также Windows-ПК лишатся возможности посещать миллионы веб-сайтов, то есть фактически окажутся отключенными от интернета.
Как пишет TechCrunch, все дело в том, что во многих смартфонах, планшетах и ПК используется корневой сертификат, выданный удостоверяющим центром Let's Encrypt.
Этот сертификат под названием IdentTrust DST Root CA X3, который выдается бесплатно, обеспечивает шифрование данных, которые передаются между сайтами и устройствами для защиты информации от перехвата. Срок его действия истекает 30 сентября.
Пострадать, по словам экспертов, могут iPhone, которые не обновятся до iOS 10, смартфоны на Android версии до 7.1 и более старых версий, компьютеры и ноутбуки на базе Windows XP SP2 и более старых версий (их нужно будет обновить хотя бы до SP3), Ubuntu Linix 16.04 и более старых версий, а также некоторые игровые приставки.
Чтобы решить проблему, пользователям предлагается обновить операционную систему (вместе с апдейтом будут загружены и актуальные сертификаты) или же установить сертификат вручную, заменив устаревший IdentTrust DST Root CA X3 на ISRG Root X1, который действует до 2035 года. Есть и другой вариант - использовать браузер Firefox 50 или более свежую версию. Он обладает собственным хранилищем корневых сертификатов и не использует системные.
Огромное количество смартфонов на Android и iOS, а также Windows-ПК лишатся возможности посещать миллионы веб-сайтов, то есть фактически окажутся отключенными от интернета.
Как пишет TechCrunch, все дело в том, что во многих смартфонах, планшетах и ПК используется корневой сертификат, выданный удостоверяющим центром Let's Encrypt.
Этот сертификат под названием IdentTrust DST Root CA X3, который выдается бесплатно, обеспечивает шифрование данных, которые передаются между сайтами и устройствами для защиты информации от перехвата. Срок его действия истекает 30 сентября.
Пострадать, по словам экспертов, могут iPhone, которые не обновятся до iOS 10, смартфоны на Android версии до 7.1 и более старых версий, компьютеры и ноутбуки на базе Windows XP SP2 и более старых версий (их нужно будет обновить хотя бы до SP3), Ubuntu Linix 16.04 и более старых версий, а также некоторые игровые приставки.
Чтобы решить проблему, пользователям предлагается обновить операционную систему (вместе с апдейтом будут загружены и актуальные сертификаты) или же установить сертификат вручную, заменив устаревший IdentTrust DST Root CA X3 на ISRG Root X1, который действует до 2035 года. Есть и другой вариант - использовать браузер Firefox 50 или более свежую версию. Он обладает собственным хранилищем корневых сертификатов и не использует системные.
Миллионы устройств могут лишиться сети из-за истечения сертификата шифрования
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
АНБ дало советы по использованию и настройке VPN
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
«ВКонтакте» ускорила загрузку видеороликов и прямых трансляций
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.
Google обновила дизайн Chrome для соответствия стилю Windows 11
По сообщениям сетевых источников, браузер Google Chrome получил обновлённый дизайн для большего соответствия стилю программной платформы Windows 11. Визуальные изменения появились в одной из последних тестовых сборок Chrome Canary, но для их запуска необходимо активировать соответствующий параметр на странице экспериментальных функций.
Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.
Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.
Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.
По сообщениям сетевых источников, браузер Google Chrome получил обновлённый дизайн для большего соответствия стилю программной платформы Windows 11. Визуальные изменения появились в одной из последних тестовых сборок Chrome Canary, но для их запуска необходимо активировать соответствующий параметр на странице экспериментальных функций.
Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.
Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.
Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.
Технологии голосового помощника Маруся стали доступны бизнесу в облаке Mail.ru Cloud Solutions
Компания Mail.ru открыла доступ к платформе распознования и синтеза речи на основе машинного обучения. Технология Mail.ru Cloud Voice поможет компаниям использовать наработки IT-гиганта в своих продуктах. Сама платформа построена на базе голосового ассистента «Маруся».
Облачный сервис Mail.ru Cloud Voice распознает речь, генеринует на ее основе текст и синтезирует голос. Технология поможет бизнесу подключить функции голосового управления к своим продуктам, озвучивать текст на сайтах и анализировать звонки в коллцентрах.
Mail.ru Cloud Voice уже применяется в голосовм помощнике «Маруся», сервисах «ВКонтакте», почте Mail.ru и в Delivery Club — помогает распозновать названия блюд при заказе в «Макдоналдс».
Маруся работает на серверах Mail.ru, что не требует от компаний обеспечивать свои продукты вычислительными мощностями.
Технология встраивается в сервисы с помощью RestAPI, это дает независимость от платформы и языка разработки. «Платформа Mail.ru Cloud Voice позволяет широкому кругу компаний внедрить в бизнес речевые технологии. Не нужно разрабатывать с нуля алгоритмы распознавания речи и модели машинного обучения, разворачивать серьезную инфраструктуру и нанимать штат разработчиков. Можно взять готовую технологию и в считанные дни улучшить свои цифровые сервисы.
Это поможет привлечь новую аудиторию, которая раньше не могла ими пользоваться, или автоматизировать обслуживание клиентов, ускорив процесс и сделав его удобнее», — заявил Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.
Новым пользователям доступна возможность тестирования речевых технологий Mail.ru Cloud Voice. При регистрации на платформе и активации аккаунта на счет начисляется три тысячи рублей.
Дальнейший план оплаты рассчитывается по факту использования — компания платит за количество распознанных минут аудио и количество распознанных символов. Кроме того, на сайте можно оставить заявку на помощь в разработке бизнес-логики.
С помощью технологий «Маруси» кулинарный проект Hi-chef смог внедрить в свои сервисы диктовку рецептов, а бренд Purina разработал навык для голосового помощника, позволяющий оперативно получать советы по уходу за питомцами.
Компания Mail.ru открыла доступ к платформе распознования и синтеза речи на основе машинного обучения. Технология Mail.ru Cloud Voice поможет компаниям использовать наработки IT-гиганта в своих продуктах. Сама платформа построена на базе голосового ассистента «Маруся».
Облачный сервис Mail.ru Cloud Voice распознает речь, генеринует на ее основе текст и синтезирует голос. Технология поможет бизнесу подключить функции голосового управления к своим продуктам, озвучивать текст на сайтах и анализировать звонки в коллцентрах.
Mail.ru Cloud Voice уже применяется в голосовм помощнике «Маруся», сервисах «ВКонтакте», почте Mail.ru и в Delivery Club — помогает распозновать названия блюд при заказе в «Макдоналдс».
Маруся работает на серверах Mail.ru, что не требует от компаний обеспечивать свои продукты вычислительными мощностями.
Технология встраивается в сервисы с помощью RestAPI, это дает независимость от платформы и языка разработки. «Платформа Mail.ru Cloud Voice позволяет широкому кругу компаний внедрить в бизнес речевые технологии. Не нужно разрабатывать с нуля алгоритмы распознавания речи и модели машинного обучения, разворачивать серьезную инфраструктуру и нанимать штат разработчиков. Можно взять готовую технологию и в считанные дни улучшить свои цифровые сервисы.
Это поможет привлечь новую аудиторию, которая раньше не могла ими пользоваться, или автоматизировать обслуживание клиентов, ускорив процесс и сделав его удобнее», — заявил Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.
Новым пользователям доступна возможность тестирования речевых технологий Mail.ru Cloud Voice. При регистрации на платформе и активации аккаунта на счет начисляется три тысячи рублей.
Дальнейший план оплаты рассчитывается по факту использования — компания платит за количество распознанных минут аудио и количество распознанных символов. Кроме того, на сайте можно оставить заявку на помощь в разработке бизнес-логики.
С помощью технологий «Маруси» кулинарный проект Hi-chef смог внедрить в свои сервисы диктовку рецептов, а бренд Purina разработал навык для голосового помощника, позволяющий оперативно получать советы по уходу за питомцами.
corp.mail.ru
Технологии голосового помощника Маруся стали доступны бизнесу в облаке Mail.ru Cloud Solutions
В облаке Mail.ru Cloud Solutions открыт доступ к платформе распознавания и синтеза речи на основе машинного обучения Mail.ru Cloud Voice. Она поможет компаниям быстро внедрить речевые технологии в свои цифровые сервисы и приложения. Платформа построена с…
В центре SafeNet назвали неисправность с DNS причиной сбоя Facebook, Instagram и WhatsApp
Эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров в беседе с РИА Новости назвал вероятную причину сбой в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp.
По словам специалиста, вероятная причина — неисправность, связанная с DNS (Domain Name System). «Он используется для того, чтобы вместо некрасивого IP-адреса сайта пользователи вводили адрес текстовой ссылки. Сейчас переход по IP-работает, а по доменному имени — нет», — сказал он.
Также Бедеров напомнил, что любой сбой отразится на рыночной стоимости компании, на оказании услуг клиентам. «Однако в обозримом будущем значимого ущерба для компаний от этого сбоя ожидать не стоит», — отметил он.
Ранее тысячи пользователей по всему миру пожаловались на перебои в работе мессенджера WhatsApp, а также социальных сетей Facebook и Instagram.
Первые несколько сообщений о неполадках в WhatsApp поступили в 18:17 по московскому времени. К 19:02 о произошедшем сбое написали более 20 тысяч пользователей. Вслед за этим масштабным сбоем пользователи сообщили о проблемах в работе Twitter, Google и Amazon.
Эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров в беседе с РИА Новости назвал вероятную причину сбой в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp.
По словам специалиста, вероятная причина — неисправность, связанная с DNS (Domain Name System). «Он используется для того, чтобы вместо некрасивого IP-адреса сайта пользователи вводили адрес текстовой ссылки. Сейчас переход по IP-работает, а по доменному имени — нет», — сказал он.
Также Бедеров напомнил, что любой сбой отразится на рыночной стоимости компании, на оказании услуг клиентам. «Однако в обозримом будущем значимого ущерба для компаний от этого сбоя ожидать не стоит», — отметил он.
Ранее тысячи пользователей по всему миру пожаловались на перебои в работе мессенджера WhatsApp, а также социальных сетей Facebook и Instagram.
Первые несколько сообщений о неполадках в WhatsApp поступили в 18:17 по московскому времени. К 19:02 о произошедшем сбое написали более 20 тысяч пользователей. Вслед за этим масштабным сбоем пользователи сообщили о проблемах в работе Twitter, Google и Amazon.
"ВКонтакте" работает с перебоями после отключения WhatsApp и Instagram
Российская соцсеть "ВКонтакте" работает с перебоями на фоне полного отключения WhatsApp, следует из жалоб пользователей в Twitter.
Большинство из них сообщает о невозможностях загрузить фотографии, главным образом старые, отправленные на сайт несколько лет назад. Проверка RG Digital показала, что проблема действительно существует - изображения, загруженные на сайт "ВКонтакте" в 2012-2013 годах, загружаются очень медленно или не загружаются вообще.
Страница "Состояние платформы" сообщает о полной работоспособности всех сервисов "ВКонтакте".
Напомним, что глобальный сбой 4 октября затронул как сам сайт Facebook, так и принадлежащие компании Instagram и WhatsApp. Кроме того, от наплыва пользователей у некоторых снизилась скорость доступа к Twitter, Google и другим популярным ресурсам. Эксперты уже высказали свои предположения относительно причин произошедшего.
Российская соцсеть "ВКонтакте" работает с перебоями на фоне полного отключения WhatsApp, следует из жалоб пользователей в Twitter.
Большинство из них сообщает о невозможностях загрузить фотографии, главным образом старые, отправленные на сайт несколько лет назад. Проверка RG Digital показала, что проблема действительно существует - изображения, загруженные на сайт "ВКонтакте" в 2012-2013 годах, загружаются очень медленно или не загружаются вообще.
Страница "Состояние платформы" сообщает о полной работоспособности всех сервисов "ВКонтакте".
Напомним, что глобальный сбой 4 октября затронул как сам сайт Facebook, так и принадлежащие компании Instagram и WhatsApp. Кроме того, от наплыва пользователей у некоторых снизилась скорость доступа к Twitter, Google и другим популярным ресурсам. Эксперты уже высказали свои предположения относительно причин произошедшего.
Facebook, Instagram и WhatsApp возобновили работу после шестичасового сбоя
Facebook, WhatsApp и Instagram отключились после полудня по нью-йоркскому времени (первые сообщения появились около 18:30 по московскому времени). Около 17:45 по нью-йоркскому времени (00:45 мск) работа сервисов начала восстанавливаться.
По оценкам экспертов, сбой в работе Facebook, WhatsApp и Instagram, который затронул почти 2,7 млрд пользователей, может быть связан с проблемами в работе DNS-серверов. Они конвертируют названия доменов, например facebook.com, в IP-адреса, по которым гаджеты пользователей могут найти сайты.
Это был один из самых крупных сбоев в интернете за последнее время, сообщает Bloomberg. Downdetector, который отслеживает проблемы с доступом к сайтам по всему миру, заявил, что отключение Facebook – крупнейший сбой из тех, которые фиксировал сервис. Downdetector получил более 10,6 млн сообщений о сбое.
Из-за сбоя для части персонала Facebook стали недоступны сервисы, используемые в работе, в том числе Workplace. Кроме того, перестали работать некоторые пропуска сотрудников.
«Приносим искренние извинения всем, кого затронули перебои в работе сервисов Facebook», – написал в твиттере главный технический директор компании Майк Шрепфер.
На новостях о сбое акции компании подешевели почти на 5%. Это привело к сокращению состояния основателя Facebook почти на 6 млрд долларов до 116,8 млрд долларов, подсчитал Forbes.
Facebook, WhatsApp и Instagram отключились после полудня по нью-йоркскому времени (первые сообщения появились около 18:30 по московскому времени). Около 17:45 по нью-йоркскому времени (00:45 мск) работа сервисов начала восстанавливаться.
По оценкам экспертов, сбой в работе Facebook, WhatsApp и Instagram, который затронул почти 2,7 млрд пользователей, может быть связан с проблемами в работе DNS-серверов. Они конвертируют названия доменов, например facebook.com, в IP-адреса, по которым гаджеты пользователей могут найти сайты.
Это был один из самых крупных сбоев в интернете за последнее время, сообщает Bloomberg. Downdetector, который отслеживает проблемы с доступом к сайтам по всему миру, заявил, что отключение Facebook – крупнейший сбой из тех, которые фиксировал сервис. Downdetector получил более 10,6 млн сообщений о сбое.
Из-за сбоя для части персонала Facebook стали недоступны сервисы, используемые в работе, в том числе Workplace. Кроме того, перестали работать некоторые пропуска сотрудников.
«Приносим искренние извинения всем, кого затронули перебои в работе сервисов Facebook», – написал в твиттере главный технический директор компании Майк Шрепфер.
На новостях о сбое акции компании подешевели почти на 5%. Это привело к сокращению состояния основателя Facebook почти на 6 млрд долларов до 116,8 млрд долларов, подсчитал Forbes.
Телеканал Дождь
В работе Facebook, Instagram и WhatsApp произошел сбой
Новости. Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента. Данное сообщение (материал)…
Организация Internet Archive показала, каким ужасающим может стать интернет в 2046 году
Организация Internet Archive представила сервис Wayforward Machine, позволяющий увидеть, каким будет интернет в будущем. Если верить прогнозам, то в нем будут сплошные ограничения, а приватность останется существовать разве что в городских легендах.
Сервис Wayforward Machine работает примерно как Wayback Machine, но наоборот. Если Wayback Machine позволяет увидеть, как выглядели те или иные интернет-страницы в прошлом, то Wayforward Machine переносит пользователя в будущее — на двадцать пять лет вперед, в 2046 год.
Интернет будущего, как уверены эксперты Internet Archive, будет напоминать сетевое пространство пятнадцатилетней давности, когда страницы были заполнены назойливой рекламой, а блокировщиков такого контента еще толком не было. Только в 2046 году вместо всплывающей рекламы будут всплывающие объявления о нарушении закона, требования сдать биометрические данные, а также уведомления о блокировке сайта за те или иные нарушения.
Популярные ресурсы станут платными, а некоторые востребованные сегодня сайты перестанут существовать или станут незаконными. Авторы Wayforward Machine подчеркивают, что их видение интернета в 2046 году — это лишь фантазия, которую не стоит воспринимать слишком серьезно, но нужно понимать, что в любой фантазии есть элементы правды. Интернет действительно может превратиться в то, что показывает нам Wayforward Machine.
Организация Internet Archive представила сервис Wayforward Machine, позволяющий увидеть, каким будет интернет в будущем. Если верить прогнозам, то в нем будут сплошные ограничения, а приватность останется существовать разве что в городских легендах.
Сервис Wayforward Machine работает примерно как Wayback Machine, но наоборот. Если Wayback Machine позволяет увидеть, как выглядели те или иные интернет-страницы в прошлом, то Wayforward Machine переносит пользователя в будущее — на двадцать пять лет вперед, в 2046 год.
Интернет будущего, как уверены эксперты Internet Archive, будет напоминать сетевое пространство пятнадцатилетней давности, когда страницы были заполнены назойливой рекламой, а блокировщиков такого контента еще толком не было. Только в 2046 году вместо всплывающей рекламы будут всплывающие объявления о нарушении закона, требования сдать биометрические данные, а также уведомления о блокировке сайта за те или иные нарушения.
Популярные ресурсы станут платными, а некоторые востребованные сегодня сайты перестанут существовать или станут незаконными. Авторы Wayforward Machine подчеркивают, что их видение интернета в 2046 году — это лишь фантазия, которую не стоит воспринимать слишком серьезно, но нужно понимать, что в любой фантазии есть элементы правды. Интернет действительно может превратиться в то, что показывает нам Wayforward Machine.
Google представила стабильную версию Android 12
Новые стабильные версии Android раньше традиционно представляли в сентябре, однако в этом году Google немного задержала релиз новой платформы. Премьера ожидалась 5 октября, но разработчик Android 12 справился на день раньше.
Хотя обычно первыми стабильную сборку получают смартфоны Google Pixel, в этот раз компания сначала разместила исходный код на площадке Android Open Source Project (AOSP). Сообщается, что модели Pixel получат новое программное обеспечение в ближайшие несколько недель. Не исключено, что владельцам Pixel придётся подождать до релиза смартфона Google шестой версии.
Поскольку код появился в базе AOSP, разработчики ROM-версий уже в скором времени смогут публиковать собственные сборки для различных моделей на базе Android 12. Можно ожидать, что первые версии появятся в сообществе разработчиков буквально в ближайшие часы.
Более серьёзные игроки, включая производителей смартфонов, будут выпускать собственные версии Android в ближайшие месяцы, в том числе — с собственными программными оболочками.
По данным Google, смартфоны Samsung, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi получат Android 12 позже в этом году, при этом, как и всегда, речь идёт не обо всех смартфонах — это касается только моделей, выбранных самими компаниями.
По последним слухам, Google уже готовит расширенную версию Android 12.1 эксклюзивно для смартфонов Pixel и ещё не появившегося складного Pixel Foldable, по крайней мере — пока только для них.
Новая операционная система Android 12 имеет ряд улучшений в сравнении со своими предшественницами, включая улучшенное оформление интерфейса в стиле Material You. С перечнем функциональных обновлений можно ознакомиться в официальном блоге Google.
Новые стабильные версии Android раньше традиционно представляли в сентябре, однако в этом году Google немного задержала релиз новой платформы. Премьера ожидалась 5 октября, но разработчик Android 12 справился на день раньше.
Хотя обычно первыми стабильную сборку получают смартфоны Google Pixel, в этот раз компания сначала разместила исходный код на площадке Android Open Source Project (AOSP). Сообщается, что модели Pixel получат новое программное обеспечение в ближайшие несколько недель. Не исключено, что владельцам Pixel придётся подождать до релиза смартфона Google шестой версии.
Поскольку код появился в базе AOSP, разработчики ROM-версий уже в скором времени смогут публиковать собственные сборки для различных моделей на базе Android 12. Можно ожидать, что первые версии появятся в сообществе разработчиков буквально в ближайшие часы.
Более серьёзные игроки, включая производителей смартфонов, будут выпускать собственные версии Android в ближайшие месяцы, в том числе — с собственными программными оболочками.
По данным Google, смартфоны Samsung, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi получат Android 12 позже в этом году, при этом, как и всегда, речь идёт не обо всех смартфонах — это касается только моделей, выбранных самими компаниями.
По последним слухам, Google уже готовит расширенную версию Android 12.1 эксклюзивно для смартфонов Pixel и ещё не появившегося складного Pixel Foldable, по крайней мере — пока только для них.
Новая операционная система Android 12 имеет ряд улучшений в сравнении со своими предшественницами, включая улучшенное оформление интерфейса в стиле Material You. С перечнем функциональных обновлений можно ознакомиться в официальном блоге Google.
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Сообщается, что проблема уже активно применяется хакерами.
Уязвимость имеет идентификатор CVE-2021-41773 и затрагивает только веб-серверы Apache, работающие под управлением версии 2.4.49. Также уязвимый сервер должен иметь отключенный параметр «require all denied», но, к сожалению, это конфигурация по умолчанию.
Баг возникает из-за того, как сервер Apache выполняет конвертацию различных схем пути URL (процесс, называемый нормализацией URI). Специалисты объясняют, что уязвимость позволяет злоумышленникам осуществить path traversal атаку, сопоставив URL-адреса с файлами за пределами ожидаемого корня документа. В итоге такая атака может привести к утечке CGI-скриптов и не только.
Издание Bleeping Computer отмечает, что поиск с помощью Shodan обнаруживает в сети более 100 000 установок Apache HTTP Server 2.4.49, многие из которых могут быть уязвимы для свежего бага.
Атаки, уже злоупотребляющие этой ошибкой, были обнаружены ИБ-специалистом Эшем Долтоном вместе с командой cPanel, которые и сообщили о проблеме разработчикам Apache.
Через несколько часов после релиза версии 2.4.50, ряд исследователей смогли воспроизвести уязвимость и уже опубликовали несколько экспериментальных эксплоитов в Twitter и GitHub.
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Сообщается, что проблема уже активно применяется хакерами.
Уязвимость имеет идентификатор CVE-2021-41773 и затрагивает только веб-серверы Apache, работающие под управлением версии 2.4.49. Также уязвимый сервер должен иметь отключенный параметр «require all denied», но, к сожалению, это конфигурация по умолчанию.
Баг возникает из-за того, как сервер Apache выполняет конвертацию различных схем пути URL (процесс, называемый нормализацией URI). Специалисты объясняют, что уязвимость позволяет злоумышленникам осуществить path traversal атаку, сопоставив URL-адреса с файлами за пределами ожидаемого корня документа. В итоге такая атака может привести к утечке CGI-скриптов и не только.
Издание Bleeping Computer отмечает, что поиск с помощью Shodan обнаруживает в сети более 100 000 установок Apache HTTP Server 2.4.49, многие из которых могут быть уязвимы для свежего бага.
Атаки, уже злоупотребляющие этой ошибкой, были обнаружены ИБ-специалистом Эшем Долтоном вместе с командой cPanel, которые и сообщили о проблеме разработчикам Apache.
Через несколько часов после релиза версии 2.4.50, ряд исследователей смогли воспроизвести уязвимость и уже опубликовали несколько экспериментальных эксплоитов в Twitter и GitHub.
Компания Microsoft выпустила операционную систему Windows 11
Компания Microsoft официально выпустила операционную систему (ОС) Windows 11 на день раньше планируемой даты.
Об этом сообщает портал The Verge.
Как отмечается, новая ОС уже доступна для загрузки.
В августе сообщалось, что новая ОС Windows 11 выйдет 5 октября.
Как уточнялось на сайте компании, с этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для приобретения новые компьютеры с Windows 11.
Компания Microsoft официально выпустила операционную систему (ОС) Windows 11 на день раньше планируемой даты.
Об этом сообщает портал The Verge.
Как отмечается, новая ОС уже доступна для загрузки.
В августе сообщалось, что новая ОС Windows 11 выйдет 5 октября.
Как уточнялось на сайте компании, с этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для приобретения новые компьютеры с Windows 11.