Миллионы устройств могут лишиться сети из-за истечения сертификата шифрования
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
У миллионов смартфонов и ноутбуков 30 сентября могут возникнуть проблемы с интернетом из-за окончания действия цифрового сертификата IdenTrust DST Root CA X3, который используется для шифрования данных при обмене между сайтами и устройствами.
Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме.
Эксперт отметил, что сложности могут коснуться пользователей смартфонов iPhone и планшетов iPad, которые невозможно обновить до iOS 10, а также обладателей ноутбуков MacBook с macOS 10.12.0.
Как уточняет телеканал «360», под ударом окажутся также смартфоны на ОС Android 2.3.6 и предыдущих версиях ОС, а также компьютеры с Windows XP Service Pack 2.
«Это не первый раз, когда срок действия сертификата истекает. Если ситуация будет развиваться, как и раньше, многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.
Как объяснил «Газете.Ru» технический директор хостинг-провайдера и регистратора доменов REG.RU Александр Хакимов, бесплатные цифровые сертификаты, выдаваемые Let’s Encrypt (к ним относится и IdenTrust DST Root CA X3) применяют миллионы сайтов. Проблема с доступом может возникнуть из-за системы доверия между сертификатами.
В настоящее время цепочка выглядит так: IdenTrust’s DST Root CA X3, потом ISRG Root X1, потом Let’s Encrypt R3 и конечный сертификат. После 30 сентября те устройства, «которые не знают об этих корневых сертификатах, перестанут доверять всем сертификатам, выпущенным Let’s Encrypt», пояснил специалист.
Для решения проблемы эксперты советуют обновить операционную систему или заменить устаревший сертификат на ISRG Root X1, который действует до 2035 года.
30 июня в Google анонсировали нововведения для Android-смартфонов. В американской корпорации хотят полностью перевести свой магазин приложений Google Play на формат AAB. По итогам обновления софт будет занимать на 15–20% меньше памяти устройства.
АНБ дало советы по использованию и настройке VPN
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили руководство с советами и практическими решениями для усиления безопасности при работе с виртуальными частными сетями.
Организации представили документ для помощи улучшения защиты частных и государственных компаний. В брошюре рекомендуется ответственно подходить к выбору VPN-сервисов и уделять должное внимание сохранению конфиденциальности учетных данных.
Также, согласно опубликованному документу, следует выбирать поставщиков услуг по работе с виртуальными частными сетями, имеющих опыт быстрой борьбы с рядом известных уязвимостей.
АНБ напоминает о существовании потенциальной опасности кибератак со стороны государств, которые ранее были уличены в использовании уязвимостей VPN для кражи персональных данных, перехвата трафика и получения доступа к хранилищам устройств.
Агентства разработали советы для работы с VPN на фоне возросшего количества атак с использованием уязвимостей в работе виртуальных частных сетей.
Так в апреле 2021 года компания FireEye опубликовала исследование, согласно которому, две хакерские группировки атаковали министерство обороны США, использовав 0-day уязвимость в VPN-сервисе Pulse Connect Secure.
«ВКонтакте» ускорила загрузку видеороликов и прямых трансляций
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.
«ВКонтакте» объявила, что теперь видео и прямые трансляции будут стартовать в среднем в 1,5 раза быстрее. Это обеспечит распределённая сеть доставки контента (CDN-сеть).
Новая технология теперь работает в рамках единой видеоплатформы и в видеосервисе социальной сети «Одноклассники». Отмечается, что CDN-сеть стала одной из крупнейших в России и включает в себя более 50 узлов.
В итоге пользователи «ВКонтакте» по всему миру смогут потреблять контент на более высокой скорости. Кроме того, в среднем на 20% выросло качество видео картинки и снизилось число буферизаций.
Сильнее всего скорость загрузки увеличилась на Дальнем Востоке — на 100%.
Распределённая сеть доставки контента состоит из серверов, которые расположены в разных точках России и мира. Узлы сети В«Контакте» расположены в центрах крупных регионов России: в Ростове-на-Дону, Екатеринбурге, Новосибирске и Хабаровске. Кроме того, они есть в городах, где это особенно необходимо: в Петропавловске-Камчатском и Норильске.
Google обновила дизайн Chrome для соответствия стилю Windows 11
По сообщениям сетевых источников, браузер Google Chrome получил обновлённый дизайн для большего соответствия стилю программной платформы Windows 11. Визуальные изменения появились в одной из последних тестовых сборок Chrome Canary, но для их запуска необходимо активировать соответствующий параметр на странице экспериментальных функций.
Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.
Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.
Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.
По сообщениям сетевых источников, браузер Google Chrome получил обновлённый дизайн для большего соответствия стилю программной платформы Windows 11. Визуальные изменения появились в одной из последних тестовых сборок Chrome Canary, но для их запуска необходимо активировать соответствующий параметр на странице экспериментальных функций.
Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.
Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.
Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.
Технологии голосового помощника Маруся стали доступны бизнесу в облаке Mail.ru Cloud Solutions
Компания Mail.ru открыла доступ к платформе распознования и синтеза речи на основе машинного обучения. Технология Mail.ru Cloud Voice поможет компаниям использовать наработки IT-гиганта в своих продуктах. Сама платформа построена на базе голосового ассистента «Маруся».
Облачный сервис Mail.ru Cloud Voice распознает речь, генеринует на ее основе текст и синтезирует голос. Технология поможет бизнесу подключить функции голосового управления к своим продуктам, озвучивать текст на сайтах и анализировать звонки в коллцентрах.
Mail.ru Cloud Voice уже применяется в голосовм помощнике «Маруся», сервисах «ВКонтакте», почте Mail.ru и в Delivery Club — помогает распозновать названия блюд при заказе в «Макдоналдс».
Маруся работает на серверах Mail.ru, что не требует от компаний обеспечивать свои продукты вычислительными мощностями.
Технология встраивается в сервисы с помощью RestAPI, это дает независимость от платформы и языка разработки. «Платформа Mail.ru Cloud Voice позволяет широкому кругу компаний внедрить в бизнес речевые технологии. Не нужно разрабатывать с нуля алгоритмы распознавания речи и модели машинного обучения, разворачивать серьезную инфраструктуру и нанимать штат разработчиков. Можно взять готовую технологию и в считанные дни улучшить свои цифровые сервисы.
Это поможет привлечь новую аудиторию, которая раньше не могла ими пользоваться, или автоматизировать обслуживание клиентов, ускорив процесс и сделав его удобнее», — заявил Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.
Новым пользователям доступна возможность тестирования речевых технологий Mail.ru Cloud Voice. При регистрации на платформе и активации аккаунта на счет начисляется три тысячи рублей.
Дальнейший план оплаты рассчитывается по факту использования — компания платит за количество распознанных минут аудио и количество распознанных символов. Кроме того, на сайте можно оставить заявку на помощь в разработке бизнес-логики.
С помощью технологий «Маруси» кулинарный проект Hi-chef смог внедрить в свои сервисы диктовку рецептов, а бренд Purina разработал навык для голосового помощника, позволяющий оперативно получать советы по уходу за питомцами.
Компания Mail.ru открыла доступ к платформе распознования и синтеза речи на основе машинного обучения. Технология Mail.ru Cloud Voice поможет компаниям использовать наработки IT-гиганта в своих продуктах. Сама платформа построена на базе голосового ассистента «Маруся».
Облачный сервис Mail.ru Cloud Voice распознает речь, генеринует на ее основе текст и синтезирует голос. Технология поможет бизнесу подключить функции голосового управления к своим продуктам, озвучивать текст на сайтах и анализировать звонки в коллцентрах.
Mail.ru Cloud Voice уже применяется в голосовм помощнике «Маруся», сервисах «ВКонтакте», почте Mail.ru и в Delivery Club — помогает распозновать названия блюд при заказе в «Макдоналдс».
Маруся работает на серверах Mail.ru, что не требует от компаний обеспечивать свои продукты вычислительными мощностями.
Технология встраивается в сервисы с помощью RestAPI, это дает независимость от платформы и языка разработки. «Платформа Mail.ru Cloud Voice позволяет широкому кругу компаний внедрить в бизнес речевые технологии. Не нужно разрабатывать с нуля алгоритмы распознавания речи и модели машинного обучения, разворачивать серьезную инфраструктуру и нанимать штат разработчиков. Можно взять готовую технологию и в считанные дни улучшить свои цифровые сервисы.
Это поможет привлечь новую аудиторию, которая раньше не могла ими пользоваться, или автоматизировать обслуживание клиентов, ускорив процесс и сделав его удобнее», — заявил Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.
Новым пользователям доступна возможность тестирования речевых технологий Mail.ru Cloud Voice. При регистрации на платформе и активации аккаунта на счет начисляется три тысячи рублей.
Дальнейший план оплаты рассчитывается по факту использования — компания платит за количество распознанных минут аудио и количество распознанных символов. Кроме того, на сайте можно оставить заявку на помощь в разработке бизнес-логики.
С помощью технологий «Маруси» кулинарный проект Hi-chef смог внедрить в свои сервисы диктовку рецептов, а бренд Purina разработал навык для голосового помощника, позволяющий оперативно получать советы по уходу за питомцами.
corp.mail.ru
Технологии голосового помощника Маруся стали доступны бизнесу в облаке Mail.ru Cloud Solutions
В облаке Mail.ru Cloud Solutions открыт доступ к платформе распознавания и синтеза речи на основе машинного обучения Mail.ru Cloud Voice. Она поможет компаниям быстро внедрить речевые технологии в свои цифровые сервисы и приложения. Платформа построена с…
В центре SafeNet назвали неисправность с DNS причиной сбоя Facebook, Instagram и WhatsApp
Эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров в беседе с РИА Новости назвал вероятную причину сбой в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp.
По словам специалиста, вероятная причина — неисправность, связанная с DNS (Domain Name System). «Он используется для того, чтобы вместо некрасивого IP-адреса сайта пользователи вводили адрес текстовой ссылки. Сейчас переход по IP-работает, а по доменному имени — нет», — сказал он.
Также Бедеров напомнил, что любой сбой отразится на рыночной стоимости компании, на оказании услуг клиентам. «Однако в обозримом будущем значимого ущерба для компаний от этого сбоя ожидать не стоит», — отметил он.
Ранее тысячи пользователей по всему миру пожаловались на перебои в работе мессенджера WhatsApp, а также социальных сетей Facebook и Instagram.
Первые несколько сообщений о неполадках в WhatsApp поступили в 18:17 по московскому времени. К 19:02 о произошедшем сбое написали более 20 тысяч пользователей. Вслед за этим масштабным сбоем пользователи сообщили о проблемах в работе Twitter, Google и Amazon.
Эксперт инжинирингового центра SafeNet НТИ Игорь Бедеров в беседе с РИА Новости назвал вероятную причину сбой в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp.
По словам специалиста, вероятная причина — неисправность, связанная с DNS (Domain Name System). «Он используется для того, чтобы вместо некрасивого IP-адреса сайта пользователи вводили адрес текстовой ссылки. Сейчас переход по IP-работает, а по доменному имени — нет», — сказал он.
Также Бедеров напомнил, что любой сбой отразится на рыночной стоимости компании, на оказании услуг клиентам. «Однако в обозримом будущем значимого ущерба для компаний от этого сбоя ожидать не стоит», — отметил он.
Ранее тысячи пользователей по всему миру пожаловались на перебои в работе мессенджера WhatsApp, а также социальных сетей Facebook и Instagram.
Первые несколько сообщений о неполадках в WhatsApp поступили в 18:17 по московскому времени. К 19:02 о произошедшем сбое написали более 20 тысяч пользователей. Вслед за этим масштабным сбоем пользователи сообщили о проблемах в работе Twitter, Google и Amazon.
"ВКонтакте" работает с перебоями после отключения WhatsApp и Instagram
Российская соцсеть "ВКонтакте" работает с перебоями на фоне полного отключения WhatsApp, следует из жалоб пользователей в Twitter.
Большинство из них сообщает о невозможностях загрузить фотографии, главным образом старые, отправленные на сайт несколько лет назад. Проверка RG Digital показала, что проблема действительно существует - изображения, загруженные на сайт "ВКонтакте" в 2012-2013 годах, загружаются очень медленно или не загружаются вообще.
Страница "Состояние платформы" сообщает о полной работоспособности всех сервисов "ВКонтакте".
Напомним, что глобальный сбой 4 октября затронул как сам сайт Facebook, так и принадлежащие компании Instagram и WhatsApp. Кроме того, от наплыва пользователей у некоторых снизилась скорость доступа к Twitter, Google и другим популярным ресурсам. Эксперты уже высказали свои предположения относительно причин произошедшего.
Российская соцсеть "ВКонтакте" работает с перебоями на фоне полного отключения WhatsApp, следует из жалоб пользователей в Twitter.
Большинство из них сообщает о невозможностях загрузить фотографии, главным образом старые, отправленные на сайт несколько лет назад. Проверка RG Digital показала, что проблема действительно существует - изображения, загруженные на сайт "ВКонтакте" в 2012-2013 годах, загружаются очень медленно или не загружаются вообще.
Страница "Состояние платформы" сообщает о полной работоспособности всех сервисов "ВКонтакте".
Напомним, что глобальный сбой 4 октября затронул как сам сайт Facebook, так и принадлежащие компании Instagram и WhatsApp. Кроме того, от наплыва пользователей у некоторых снизилась скорость доступа к Twitter, Google и другим популярным ресурсам. Эксперты уже высказали свои предположения относительно причин произошедшего.
Facebook, Instagram и WhatsApp возобновили работу после шестичасового сбоя
Facebook, WhatsApp и Instagram отключились после полудня по нью-йоркскому времени (первые сообщения появились около 18:30 по московскому времени). Около 17:45 по нью-йоркскому времени (00:45 мск) работа сервисов начала восстанавливаться.
По оценкам экспертов, сбой в работе Facebook, WhatsApp и Instagram, который затронул почти 2,7 млрд пользователей, может быть связан с проблемами в работе DNS-серверов. Они конвертируют названия доменов, например facebook.com, в IP-адреса, по которым гаджеты пользователей могут найти сайты.
Это был один из самых крупных сбоев в интернете за последнее время, сообщает Bloomberg. Downdetector, который отслеживает проблемы с доступом к сайтам по всему миру, заявил, что отключение Facebook – крупнейший сбой из тех, которые фиксировал сервис. Downdetector получил более 10,6 млн сообщений о сбое.
Из-за сбоя для части персонала Facebook стали недоступны сервисы, используемые в работе, в том числе Workplace. Кроме того, перестали работать некоторые пропуска сотрудников.
«Приносим искренние извинения всем, кого затронули перебои в работе сервисов Facebook», – написал в твиттере главный технический директор компании Майк Шрепфер.
На новостях о сбое акции компании подешевели почти на 5%. Это привело к сокращению состояния основателя Facebook почти на 6 млрд долларов до 116,8 млрд долларов, подсчитал Forbes.
Facebook, WhatsApp и Instagram отключились после полудня по нью-йоркскому времени (первые сообщения появились около 18:30 по московскому времени). Около 17:45 по нью-йоркскому времени (00:45 мск) работа сервисов начала восстанавливаться.
По оценкам экспертов, сбой в работе Facebook, WhatsApp и Instagram, который затронул почти 2,7 млрд пользователей, может быть связан с проблемами в работе DNS-серверов. Они конвертируют названия доменов, например facebook.com, в IP-адреса, по которым гаджеты пользователей могут найти сайты.
Это был один из самых крупных сбоев в интернете за последнее время, сообщает Bloomberg. Downdetector, который отслеживает проблемы с доступом к сайтам по всему миру, заявил, что отключение Facebook – крупнейший сбой из тех, которые фиксировал сервис. Downdetector получил более 10,6 млн сообщений о сбое.
Из-за сбоя для части персонала Facebook стали недоступны сервисы, используемые в работе, в том числе Workplace. Кроме того, перестали работать некоторые пропуска сотрудников.
«Приносим искренние извинения всем, кого затронули перебои в работе сервисов Facebook», – написал в твиттере главный технический директор компании Майк Шрепфер.
На новостях о сбое акции компании подешевели почти на 5%. Это привело к сокращению состояния основателя Facebook почти на 6 млрд долларов до 116,8 млрд долларов, подсчитал Forbes.
Телеканал Дождь
В работе Facebook, Instagram и WhatsApp произошел сбой
Новости. Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента. Данное сообщение (материал)…
Организация Internet Archive показала, каким ужасающим может стать интернет в 2046 году
Организация Internet Archive представила сервис Wayforward Machine, позволяющий увидеть, каким будет интернет в будущем. Если верить прогнозам, то в нем будут сплошные ограничения, а приватность останется существовать разве что в городских легендах.
Сервис Wayforward Machine работает примерно как Wayback Machine, но наоборот. Если Wayback Machine позволяет увидеть, как выглядели те или иные интернет-страницы в прошлом, то Wayforward Machine переносит пользователя в будущее — на двадцать пять лет вперед, в 2046 год.
Интернет будущего, как уверены эксперты Internet Archive, будет напоминать сетевое пространство пятнадцатилетней давности, когда страницы были заполнены назойливой рекламой, а блокировщиков такого контента еще толком не было. Только в 2046 году вместо всплывающей рекламы будут всплывающие объявления о нарушении закона, требования сдать биометрические данные, а также уведомления о блокировке сайта за те или иные нарушения.
Популярные ресурсы станут платными, а некоторые востребованные сегодня сайты перестанут существовать или станут незаконными. Авторы Wayforward Machine подчеркивают, что их видение интернета в 2046 году — это лишь фантазия, которую не стоит воспринимать слишком серьезно, но нужно понимать, что в любой фантазии есть элементы правды. Интернет действительно может превратиться в то, что показывает нам Wayforward Machine.
Организация Internet Archive представила сервис Wayforward Machine, позволяющий увидеть, каким будет интернет в будущем. Если верить прогнозам, то в нем будут сплошные ограничения, а приватность останется существовать разве что в городских легендах.
Сервис Wayforward Machine работает примерно как Wayback Machine, но наоборот. Если Wayback Machine позволяет увидеть, как выглядели те или иные интернет-страницы в прошлом, то Wayforward Machine переносит пользователя в будущее — на двадцать пять лет вперед, в 2046 год.
Интернет будущего, как уверены эксперты Internet Archive, будет напоминать сетевое пространство пятнадцатилетней давности, когда страницы были заполнены назойливой рекламой, а блокировщиков такого контента еще толком не было. Только в 2046 году вместо всплывающей рекламы будут всплывающие объявления о нарушении закона, требования сдать биометрические данные, а также уведомления о блокировке сайта за те или иные нарушения.
Популярные ресурсы станут платными, а некоторые востребованные сегодня сайты перестанут существовать или станут незаконными. Авторы Wayforward Machine подчеркивают, что их видение интернета в 2046 году — это лишь фантазия, которую не стоит воспринимать слишком серьезно, но нужно понимать, что в любой фантазии есть элементы правды. Интернет действительно может превратиться в то, что показывает нам Wayforward Machine.
Google представила стабильную версию Android 12
Новые стабильные версии Android раньше традиционно представляли в сентябре, однако в этом году Google немного задержала релиз новой платформы. Премьера ожидалась 5 октября, но разработчик Android 12 справился на день раньше.
Хотя обычно первыми стабильную сборку получают смартфоны Google Pixel, в этот раз компания сначала разместила исходный код на площадке Android Open Source Project (AOSP). Сообщается, что модели Pixel получат новое программное обеспечение в ближайшие несколько недель. Не исключено, что владельцам Pixel придётся подождать до релиза смартфона Google шестой версии.
Поскольку код появился в базе AOSP, разработчики ROM-версий уже в скором времени смогут публиковать собственные сборки для различных моделей на базе Android 12. Можно ожидать, что первые версии появятся в сообществе разработчиков буквально в ближайшие часы.
Более серьёзные игроки, включая производителей смартфонов, будут выпускать собственные версии Android в ближайшие месяцы, в том числе — с собственными программными оболочками.
По данным Google, смартфоны Samsung, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi получат Android 12 позже в этом году, при этом, как и всегда, речь идёт не обо всех смартфонах — это касается только моделей, выбранных самими компаниями.
По последним слухам, Google уже готовит расширенную версию Android 12.1 эксклюзивно для смартфонов Pixel и ещё не появившегося складного Pixel Foldable, по крайней мере — пока только для них.
Новая операционная система Android 12 имеет ряд улучшений в сравнении со своими предшественницами, включая улучшенное оформление интерфейса в стиле Material You. С перечнем функциональных обновлений можно ознакомиться в официальном блоге Google.
Новые стабильные версии Android раньше традиционно представляли в сентябре, однако в этом году Google немного задержала релиз новой платформы. Премьера ожидалась 5 октября, но разработчик Android 12 справился на день раньше.
Хотя обычно первыми стабильную сборку получают смартфоны Google Pixel, в этот раз компания сначала разместила исходный код на площадке Android Open Source Project (AOSP). Сообщается, что модели Pixel получат новое программное обеспечение в ближайшие несколько недель. Не исключено, что владельцам Pixel придётся подождать до релиза смартфона Google шестой версии.
Поскольку код появился в базе AOSP, разработчики ROM-версий уже в скором времени смогут публиковать собственные сборки для различных моделей на базе Android 12. Можно ожидать, что первые версии появятся в сообществе разработчиков буквально в ближайшие часы.
Более серьёзные игроки, включая производителей смартфонов, будут выпускать собственные версии Android в ближайшие месяцы, в том числе — с собственными программными оболочками.
По данным Google, смартфоны Samsung, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi получат Android 12 позже в этом году, при этом, как и всегда, речь идёт не обо всех смартфонах — это касается только моделей, выбранных самими компаниями.
По последним слухам, Google уже готовит расширенную версию Android 12.1 эксклюзивно для смартфонов Pixel и ещё не появившегося складного Pixel Foldable, по крайней мере — пока только для них.
Новая операционная система Android 12 имеет ряд улучшений в сравнении со своими предшественницами, включая улучшенное оформление интерфейса в стиле Material You. С перечнем функциональных обновлений можно ознакомиться в официальном блоге Google.
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Сообщается, что проблема уже активно применяется хакерами.
Уязвимость имеет идентификатор CVE-2021-41773 и затрагивает только веб-серверы Apache, работающие под управлением версии 2.4.49. Также уязвимый сервер должен иметь отключенный параметр «require all denied», но, к сожалению, это конфигурация по умолчанию.
Баг возникает из-за того, как сервер Apache выполняет конвертацию различных схем пути URL (процесс, называемый нормализацией URI). Специалисты объясняют, что уязвимость позволяет злоумышленникам осуществить path traversal атаку, сопоставив URL-адреса с файлами за пределами ожидаемого корня документа. В итоге такая атака может привести к утечке CGI-скриптов и не только.
Издание Bleeping Computer отмечает, что поиск с помощью Shodan обнаруживает в сети более 100 000 установок Apache HTTP Server 2.4.49, многие из которых могут быть уязвимы для свежего бага.
Атаки, уже злоупотребляющие этой ошибкой, были обнаружены ИБ-специалистом Эшем Долтоном вместе с командой cPanel, которые и сообщили о проблеме разработчикам Apache.
Через несколько часов после релиза версии 2.4.50, ряд исследователей смогли воспроизвести уязвимость и уже опубликовали несколько экспериментальных эксплоитов в Twitter и GitHub.
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Сообщается, что проблема уже активно применяется хакерами.
Уязвимость имеет идентификатор CVE-2021-41773 и затрагивает только веб-серверы Apache, работающие под управлением версии 2.4.49. Также уязвимый сервер должен иметь отключенный параметр «require all denied», но, к сожалению, это конфигурация по умолчанию.
Баг возникает из-за того, как сервер Apache выполняет конвертацию различных схем пути URL (процесс, называемый нормализацией URI). Специалисты объясняют, что уязвимость позволяет злоумышленникам осуществить path traversal атаку, сопоставив URL-адреса с файлами за пределами ожидаемого корня документа. В итоге такая атака может привести к утечке CGI-скриптов и не только.
Издание Bleeping Computer отмечает, что поиск с помощью Shodan обнаруживает в сети более 100 000 установок Apache HTTP Server 2.4.49, многие из которых могут быть уязвимы для свежего бага.
Атаки, уже злоупотребляющие этой ошибкой, были обнаружены ИБ-специалистом Эшем Долтоном вместе с командой cPanel, которые и сообщили о проблеме разработчикам Apache.
Через несколько часов после релиза версии 2.4.50, ряд исследователей смогли воспроизвести уязвимость и уже опубликовали несколько экспериментальных эксплоитов в Twitter и GitHub.
Компания Microsoft выпустила операционную систему Windows 11
Компания Microsoft официально выпустила операционную систему (ОС) Windows 11 на день раньше планируемой даты.
Об этом сообщает портал The Verge.
Как отмечается, новая ОС уже доступна для загрузки.
В августе сообщалось, что новая ОС Windows 11 выйдет 5 октября.
Как уточнялось на сайте компании, с этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для приобретения новые компьютеры с Windows 11.
Компания Microsoft официально выпустила операционную систему (ОС) Windows 11 на день раньше планируемой даты.
Об этом сообщает портал The Verge.
Как отмечается, новая ОС уже доступна для загрузки.
В августе сообщалось, что новая ОС Windows 11 выйдет 5 октября.
Как уточнялось на сайте компании, с этого дня станет доступно бесплатное обновление до Windows 11 для соответствующих требованиям ПК с Windows 10 и станут доступны для приобретения новые компьютеры с Windows 11.
Стримеров оценили по заслугам.
У платформы Twitch произошла масштабная утечка данных
https://kommersant-ru.turbopages.org/kommersant.ru/s/doc/5019165?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fstory%2FUplatformy_Twitch_proizoshla_masshtabnaya_utechka_dannykh--36c85b7831de657dd0f52df71ab195a8
У платформы Twitch произошла масштабная утечка данных
https://kommersant-ru.turbopages.org/kommersant.ru/s/doc/5019165?utm_source=yxnews&utm_medium=mobile&utm_referrer=https%3A%2F%2Fyandex.ru%2Fnews%2Fstory%2FUplatformy_Twitch_proizoshla_masshtabnaya_utechka_dannykh--36c85b7831de657dd0f52df71ab195a8
Гендиректор TelecomDaily рассказал, кому не стоит устанавливать Windows 11 на компьютер
Гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков рассказал, кому не стоит устанавливать новую операционную систему Windows 11 на свой компьютер. Его слова передает радио Sputnik.
Специалист считает, что перед установкой нужно проверить компьютер на готовность принять новую операционную систему. В противном случае техника начнет «тормозить». «Если же ваш компьютер старенький, нужно взвесить все за и против», – сказал он.
Кусков также напомнил, что нецелесообразно переходить на Windows 11 тем, кто привык к предыдущей версии операционной системы. «Люди привыкают к приложениям и операционным системам, которыми пользуются длительное время, поэтому многие не хотели уходить с Windows XP, с Windows 7», – добавил специалист.
Собеседник агентства посоветовал сделать резервную копию всех данных, содержащихся на компьютере, чтобы не потерять важные файлы в процессе переустановки.
Ранее журналист Мэтт Хэнсон заявил, что обычным пользователям продуктов от Microsoft стоит осторожно обновляться до новой ОС. Одной из причин специалист назвал отсутствие стабильности: на этапе запуска крупные операционные системы обычно имеют множество багов.
«Сложная конструкция названной ОС в сочетании с почти неограниченным количеством различных конфигураций ПК позволяет предположить, что первые проблемы почти неизбежны», — считает автор.
Гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков рассказал, кому не стоит устанавливать новую операционную систему Windows 11 на свой компьютер. Его слова передает радио Sputnik.
Специалист считает, что перед установкой нужно проверить компьютер на готовность принять новую операционную систему. В противном случае техника начнет «тормозить». «Если же ваш компьютер старенький, нужно взвесить все за и против», – сказал он.
Кусков также напомнил, что нецелесообразно переходить на Windows 11 тем, кто привык к предыдущей версии операционной системы. «Люди привыкают к приложениям и операционным системам, которыми пользуются длительное время, поэтому многие не хотели уходить с Windows XP, с Windows 7», – добавил специалист.
Собеседник агентства посоветовал сделать резервную копию всех данных, содержащихся на компьютере, чтобы не потерять важные файлы в процессе переустановки.
Ранее журналист Мэтт Хэнсон заявил, что обычным пользователям продуктов от Microsoft стоит осторожно обновляться до новой ОС. Одной из причин специалист назвал отсутствие стабильности: на этапе запуска крупные операционные системы обычно имеют множество багов.
«Сложная конструкция названной ОС в сочетании с почти неограниченным количеством различных конфигураций ПК позволяет предположить, что первые проблемы почти неизбежны», — считает автор.
Патрулированием космодрома Восточный займётся робот «Маркер»
Государственная корпорация «Роскосмос» сообщает о том, что на космодроме Восточный, который расположен на Дальнем Востоке в Амурской области, начались испытания робототехнической охранной платформы «Маркер».
Проект реализуется Научно-техническим центром «Охрана» (входит в «Роскосмос») совместно с частной компанией «Андроидная техника» и Фондом перспективных исследований (ФПИ). «Андроидная техника», напомним, является создателем робота Skybot F-850, более известного под именем «Фёдор». Эта антропоморфная машина в 2019 году побывала на Международной космической станции (МКС), где успешно использовалась в ряде экспериментов.
Роботы на платформе «Маркер» могут иметь различное исполнение. В частности, на сегодняшний день созданы две модификации на колёсном шасси и три на гусеничном. Такие роботы могут функционировать как в радиоуправляемом, так и в полностью автономном режиме.
В задачи системы входят: автономное патрулирование объектов наземной космической инфраструктуры, выявление нарушителей периметра охраны, противодействие террористическим актам и борьба с дронами.
«Сформированный научно-технический задел и технологии, в том числе с элементами искусственного интеллекта, будут применены при создании техники для исследования и освоения Луны и планет Солнечной системы. Конструкторы уже сейчас отрабатывают возможность автономного перемещения как единичных платформ, так и платформ в группе», — говорится в сообщении «Роскосмоса».
Государственная корпорация «Роскосмос» сообщает о том, что на космодроме Восточный, который расположен на Дальнем Востоке в Амурской области, начались испытания робототехнической охранной платформы «Маркер».
Проект реализуется Научно-техническим центром «Охрана» (входит в «Роскосмос») совместно с частной компанией «Андроидная техника» и Фондом перспективных исследований (ФПИ). «Андроидная техника», напомним, является создателем робота Skybot F-850, более известного под именем «Фёдор». Эта антропоморфная машина в 2019 году побывала на Международной космической станции (МКС), где успешно использовалась в ряде экспериментов.
Роботы на платформе «Маркер» могут иметь различное исполнение. В частности, на сегодняшний день созданы две модификации на колёсном шасси и три на гусеничном. Такие роботы могут функционировать как в радиоуправляемом, так и в полностью автономном режиме.
В задачи системы входят: автономное патрулирование объектов наземной космической инфраструктуры, выявление нарушителей периметра охраны, противодействие террористическим актам и борьба с дронами.
«Сформированный научно-технический задел и технологии, в том числе с элементами искусственного интеллекта, будут применены при создании техники для исследования и освоения Луны и планет Солнечной системы. Конструкторы уже сейчас отрабатывают возможность автономного перемещения как единичных платформ, так и платформ в группе», — говорится в сообщении «Роскосмоса».
Браузер Firefox начал показывать рекламные предложения в адресной строке
Mozilla теперь показывает рекламу прямо в адресной строке Firefox в виде контекстных предложений. Это нововведение уже заметили пользователи из США. Mozilla сообщает, что эта функция была представлена в Firefox 92 в сентябре и она позволяет компании получать средства на развитие браузера.
По словам Mozilla, «начиная с Firefox 92, пользователи будут получать новые актуальные предложения от надёжных партнёров компании в зависимости от того, что они ищут. Никакие пользовательские данные не будут собираться, храниться или передаваться третьим лицам для составления новых рекомендаций».
Хотя сообщения в блоге компании, представляющие новую функцию под названием Firefox Suggest, были опубликованы в сентябре, она была впервые упомянута в журнале изменений Firefox c выпуском браузера версии 93 два дня назад и представлена как «более быстрый способ навигации в интернете». Mozilla заявляет, что будет работать только с партнёрами, которые соответствуют стандартам конфиденциальности Firefox, при этом предпочтительным партнёром компании на данный момент является adMarketplace.
Mozilla сообщила на своём сайте поддержки, что эти предложения будут активированы только после того, как пользователи предоставят разрешение на их показ, нажав «Разрешить предложения» при появлении запроса или вручную выбрав типы предложений, которые будут отображаться, в настройках. Чтобы включить или отключить контекстные предложения, необходимо установить или снять флажок рядом с пунктом «Контекстные предложения» в меню «Конфиденциальность и безопасность» настроек Firefox.
Хотя Mozilla описывает контекстные предложения Firefox Suggest как функцию, которую можно включить при желании, некоторые пользователи сообщают, что у них эта функция включена по умолчанию. Кроме того, Firefox не помечает рекламу, отображаемую через Firefox Suggest. Нет чёткого способа определить, как должно выглядеть рекламное, и как обычное поисковое предложение в адресной строке.
Когда функция Firefox Suggest включена, поисковые запросы пользователей отправляются на серверы Mozilla, а выбранные предложения — партнёрам через прокси-службу, принадлежащую Mozilla. Компания сообщает, что для поддержки службы, когда пользователи выбирают контекстные предложения, Mozilla собирает следующую информацию: поисковые запросы и предложения, нажатия на предложения и данные о местоположении на уровне города, что необходимо для показа релевантных предложений.
Firefox Suggest, вероятно, является попыткой Mozilla диверсифицировать потоки доходов, поскольку в данный момент большая часть годового дохода компании приходится на сделку, заключённую с Google в ноябре 2017 года, в рамках которой поиск Google используется в Firefox по умолчанию в таких регионах, как США, Канада, Гонконг и Тайвань. По данным GlobalStats Statcounter, сейчас Firefox является четвёртым по популярности браузером в мире, уступая таким продуктам, как Google Chrome, Apple Safari и Microsoft Edge.
Mozilla теперь показывает рекламу прямо в адресной строке Firefox в виде контекстных предложений. Это нововведение уже заметили пользователи из США. Mozilla сообщает, что эта функция была представлена в Firefox 92 в сентябре и она позволяет компании получать средства на развитие браузера.
По словам Mozilla, «начиная с Firefox 92, пользователи будут получать новые актуальные предложения от надёжных партнёров компании в зависимости от того, что они ищут. Никакие пользовательские данные не будут собираться, храниться или передаваться третьим лицам для составления новых рекомендаций».
Хотя сообщения в блоге компании, представляющие новую функцию под названием Firefox Suggest, были опубликованы в сентябре, она была впервые упомянута в журнале изменений Firefox c выпуском браузера версии 93 два дня назад и представлена как «более быстрый способ навигации в интернете». Mozilla заявляет, что будет работать только с партнёрами, которые соответствуют стандартам конфиденциальности Firefox, при этом предпочтительным партнёром компании на данный момент является adMarketplace.
Mozilla сообщила на своём сайте поддержки, что эти предложения будут активированы только после того, как пользователи предоставят разрешение на их показ, нажав «Разрешить предложения» при появлении запроса или вручную выбрав типы предложений, которые будут отображаться, в настройках. Чтобы включить или отключить контекстные предложения, необходимо установить или снять флажок рядом с пунктом «Контекстные предложения» в меню «Конфиденциальность и безопасность» настроек Firefox.
Хотя Mozilla описывает контекстные предложения Firefox Suggest как функцию, которую можно включить при желании, некоторые пользователи сообщают, что у них эта функция включена по умолчанию. Кроме того, Firefox не помечает рекламу, отображаемую через Firefox Suggest. Нет чёткого способа определить, как должно выглядеть рекламное, и как обычное поисковое предложение в адресной строке.
Когда функция Firefox Suggest включена, поисковые запросы пользователей отправляются на серверы Mozilla, а выбранные предложения — партнёрам через прокси-службу, принадлежащую Mozilla. Компания сообщает, что для поддержки службы, когда пользователи выбирают контекстные предложения, Mozilla собирает следующую информацию: поисковые запросы и предложения, нажатия на предложения и данные о местоположении на уровне города, что необходимо для показа релевантных предложений.
Firefox Suggest, вероятно, является попыткой Mozilla диверсифицировать потоки доходов, поскольку в данный момент большая часть годового дохода компании приходится на сделку, заключённую с Google в ноябре 2017 года, в рамках которой поиск Google используется в Firefox по умолчанию в таких регионах, как США, Канада, Гонконг и Тайвань. По данным GlobalStats Statcounter, сейчас Firefox является четвёртым по популярности браузером в мире, уступая таким продуктам, как Google Chrome, Apple Safari и Microsoft Edge.
Руководитель Content-Review Половников: выключение геолокации не имеет смысла
Руководитель проекта Content-Review Сергей Половников оценил необходимость выключать геолокацию на смартфоне. Он отметил в беседе в радио Sputnik, что это действие не имеет смысла, поскольку модуль GPS обеспечивает корректную работу многих приложений, а отследить человека можно и иным способом.
«Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций. С точки зрения того, чтобы ваши данные не отследили, выключай, не выключай GPS — это мертвому припарка», — указал эксперт.
Половников добавил, что включенная геолокация незначительно разряжает батарею смартфона. Он привел аналогию, что сохранять заряд таким образом — все равно что сидеть дома с выключенным светом, чтобы сэкономить электроэнергию.
Эксперт пояснил, что GPS не потребляет интернет-трафик и продолжает работать даже при отключении от Сети или извлеченной сим-карте. Если карты были загружены для работы в офлайн, то навигатором можно воспользоваться точно так же.
Ранее управляющий компании в сфере ИТ и права RTM Group Евгений Царев предупредил россиян о невозможности удалить переписку из мессенджеров.
Переписка также может стать основой состава административного или уголовного дела. Так, гражданина могут привлечь за клевету, оскорбления в адрес собеседника или представителей власти.
Эксперт добавил, что для экспертизы правоохранители могут изъять смартфон или ПК, использовать скриншоты от участников переписки, а также информацию от администрации мессенджера.
Руководитель проекта Content-Review Сергей Половников оценил необходимость выключать геолокацию на смартфоне. Он отметил в беседе в радио Sputnik, что это действие не имеет смысла, поскольку модуль GPS обеспечивает корректную работу многих приложений, а отследить человека можно и иным способом.
«Надо понять, что если кто-то захочет за вами следить, он будет следить и при выключенной GPS — по технологии триангуляции, то есть определения вашего местоположения по источникам сигнала от базовых станций. С точки зрения того, чтобы ваши данные не отследили, выключай, не выключай GPS — это мертвому припарка», — указал эксперт.
Половников добавил, что включенная геолокация незначительно разряжает батарею смартфона. Он привел аналогию, что сохранять заряд таким образом — все равно что сидеть дома с выключенным светом, чтобы сэкономить электроэнергию.
Эксперт пояснил, что GPS не потребляет интернет-трафик и продолжает работать даже при отключении от Сети или извлеченной сим-карте. Если карты были загружены для работы в офлайн, то навигатором можно воспользоваться точно так же.
Ранее управляющий компании в сфере ИТ и права RTM Group Евгений Царев предупредил россиян о невозможности удалить переписку из мессенджеров.
Переписка также может стать основой состава административного или уголовного дела. Так, гражданина могут привлечь за клевету, оскорбления в адрес собеседника или представителей власти.
Эксперт добавил, что для экспертизы правоохранители могут изъять смартфон или ПК, использовать скриншоты от участников переписки, а также информацию от администрации мессенджера.
В Telegram появится реклама
Мессенджер Telegram вышел в 2013 году. Всё это время он оставался бесплатным, очень функциональным и продвинутым приложением, свободным от рекламы. Увы, скоро она появится.
Платить команде проекта чем-то нужно, оплачивать счета за сервера — тоже. Кроме того, такой популярный мессенджер наверняка имеет ещё не один десяток статей расходов, которые как-то нужно покрывать. Реклама должна помочь в этом.
Сообщается, что отключить рекламу не получится, она будет размещаться во всех публичных каналах. Но есть и плюсы: рекламные вставки Telegram будут отличаться от рекламы, к которой мы привыкли в других приложениях.
Известно, что она будет подбираться по тематике канала, а пользовательские данные для этого анализироваться не будут. Также рекламные сообщения не будут содержать ссылок на внешние источники. Как только реклама начнёт окупать расходы компании, Telegram начнёт делиться доходами с владельцами каналов.
Пока рекламы в Telegram нет, но она, вероятно, появится уже после пары обновлений мессенджера. Наслаждаемся последними беззаботными денёчками и радуемся.
Мессенджер Telegram вышел в 2013 году. Всё это время он оставался бесплатным, очень функциональным и продвинутым приложением, свободным от рекламы. Увы, скоро она появится.
Платить команде проекта чем-то нужно, оплачивать счета за сервера — тоже. Кроме того, такой популярный мессенджер наверняка имеет ещё не один десяток статей расходов, которые как-то нужно покрывать. Реклама должна помочь в этом.
Сообщается, что отключить рекламу не получится, она будет размещаться во всех публичных каналах. Но есть и плюсы: рекламные вставки Telegram будут отличаться от рекламы, к которой мы привыкли в других приложениях.
Известно, что она будет подбираться по тематике канала, а пользовательские данные для этого анализироваться не будут. Также рекламные сообщения не будут содержать ссылок на внешние источники. Как только реклама начнёт окупать расходы компании, Telegram начнёт делиться доходами с владельцами каналов.
Пока рекламы в Telegram нет, но она, вероятно, появится уже после пары обновлений мессенджера. Наслаждаемся последними беззаботными денёчками и радуемся.
Microsoft отключит макросы Excel 4.0, которые часто используют атакующие
Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы) для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.
Разработчики представили XLM-макросы в далёком 1992 году, когда вышла версия Excel 4.0. Они позволяют пользователям задавать сложные формулы в ячейках Excel и, в сущности, выполнять определённые команды (как внутри Excel, так и в локальной файловой системе).
В Excel 5.0 Microsoft отошла от этой технологии, заменив её основанными на VBA макросами. Однако поддержка старых макросов присутствует в софте по сей день, что создаёт определённые риски для конечного пользователя.
За последние пару лет исследователи в области кибербезопасности не раз указывали на эксплуатацию макросов Excel 4.0 в кибератаках. Причём их используют как финансово мотивированные киберпреступники, так и правительственные группировки.
Однако повальная эксплуатация старых макросов стартовала в начале 2020 года. Эту тенденцию отметили в своих отчётах такие компании, как VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct.
Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы) для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.
Разработчики представили XLM-макросы в далёком 1992 году, когда вышла версия Excel 4.0. Они позволяют пользователям задавать сложные формулы в ячейках Excel и, в сущности, выполнять определённые команды (как внутри Excel, так и в локальной файловой системе).
В Excel 5.0 Microsoft отошла от этой технологии, заменив её основанными на VBA макросами. Однако поддержка старых макросов присутствует в софте по сей день, что создаёт определённые риски для конечного пользователя.
За последние пару лет исследователи в области кибербезопасности не раз указывали на эксплуатацию макросов Excel 4.0 в кибератаках. Причём их используют как финансово мотивированные киберпреступники, так и правительственные группировки.
Однако повальная эксплуатация старых макросов стартовала в начале 2020 года. Эту тенденцию отметили в своих отчётах такие компании, как VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct.