2017 — ITMSFT Group

Наш блог

Приветствуем тебя, дорогой читатель! Добро пожаловать в блог компании cats-lab.net. У нас есть котики, печеньки и не только :) Этот пост первый в своем роде, а, стало быть, он ознакомительный. Нужно же при первой встрече представиться, верно? У нас тут воспитанный коллектив, между прочим. Так вот, к чему это я? Cats Lab – это динамично развивающаяся творческая студия с молодым коллективом, свежими идеями и актуальными решениями, которые мы подбираем под каждого заказчика индивидуально, потому что наша главная цель – угодить клиенту. Мы занимаемся веб-разработкой, веб-дизайном, разработкой приложений, ведением социальных сетей, продвижением в интернете, а так же предоставляем Cloud хостинг. Более того, если вы станете нашим клиентом, вы получите круглосуточную поддержку по абсолютно любому вопросу. В общем, стараемся вложиться по максимуму. В своем блоге будем рассказывать о последний новостях в мире программирования. Так же вы cможете узнавать о деталях разработки и дизайна наших продуктов. Приятного Вам чтения и хорошего дня :)

Наш блог

Как стало известно, компания Google втайне следила за перемещениями пользователей Android, даже когда на их устройствах были отключены службы определения местоположения и опция отправки данных для улучшения сервисов поискового гиганта. Android-смартфоны фиксировали координаты по адресам соседних сотовых вышек, передавая информацию в Google. В корпорации уже прокомментировали эту ситуацию. «В январе этого года мы начали изучать использование кодов Cell ID в качестве дополнительного сигнала для дальнейшего повышения скорости и производительности при доставке сообщений. Тем не менее мы никогда не включали Cell ID в нашу систему сетевой синхронизации, так что эти данные сразу же удалялись. Мы обновили технологию, чтобы больше не запрашивать номера базовых станций», — заявил представитель Google. Сообщается, что компания имеет доступ к информации о местонахождении и перемещении отдельных лиц, что нарушает правила конфиденциальности. Компания не уточнила, как данные о местоположении гаджета могут улучшить доставку сообщений. Пользователи уверены, что компания нарушила их конфиденциальность. И даже тот факт, что координаты передавались в зашифрованном виде, не исключает возможности их перехвата третьими лицами. Более того, Android-смартфоны отправляли сигналы о местоположении даже без SIM-карты — когда они были подключены к Wi-Fi.

Наш блог

Компания Microsoft предоставила пользователям прямой доступ к языковым пакетам в Windows 10, добавив некоторых из них, включая русский, каталанский, валенсийский и ряд других, в магазин Windows Store в качестве отдельных приложений. Напомним, ранее для смены языка ОС необходимо было загружать нужный пакет через «Настройки» в разделе «Время и язык» и там же выбирать его в качестве основного. «Вы хотите испытать Windows на другом языке? Этот пакет Local Experience содержит новейшие языковые ресурсы для таких функций Windows, как меню «Пуск», «Настройки» и "Проводник". После установки этого приложения нажмите "Запуск", чтобы перейти в "Настройки Windows". Оттуда вы можете контролировать свои языковые предпочтения, включая системный язык Windows», — говорится в описании. Найти нужный языковой пакет для Windows 10 можно в фирменном магазине Windows Store.

Наш блог

Ассоциация GSMA создаст открытый стандарт для интеграции настроек оператора с операционными системами смартфонов. Сейчас для поддержки некоторых опций, например, VoLTE и вызовов по Wi-Fi, каждый аппарат проходит процедуру одобрения операторами. Компании сертифицируют прошивки и добавляют в них файлы настроек, что занимает время. GSMA предложила оригинальное решение проблемы и уже нашла для этого несколько крупных партнёров.

Наш блог

При изучении новой версии мобильного клиента YouTube выяснилась интересная деталь: инженеры Google активно готовятся к внедрению в приложение темной темы. Соответствующие строки были обнаружены в исходном коде APK-приложения YouTube версии 12.45. Оформление в черных оттенках сделает просмотр видео на YouTube более комфортным для глаз в темное время суток. Особенно это нововведение оценят обладатели мобильных устройств с OLED-экранами. Темная тема уже давно доступна пользователям настольной версии YouTube, а теперь она готовится к релизу и на мобильных устройствах. Сильнее других это нововведение оценят владельцы OLED-смартфонов, на которых отображение черного цвета не требует потребления электроэнергии, а значит экономит заряд аккумулятора. Как видно на скриншотах, темная тема еще находится в разработке. Часть текста и некоторые иконки абсолютно невидимы на черном фоне, в том числе название видео. Некоторые элементы, такие как переключатель автовоспроизведения, напротив слишком яркие или слишком темные по сравнению с остальными элементами управления. Уже сейчас переключатель на темную тему доступен в настройках для разработчиков, а в будущем появится и в пользовательской версии.

Наш блог

Феликс Краузе, создатель Fastlane.Tools и по совместительству сотрудник Google, обнаружил, что любое iOS-приложение способно «подсматривать» за пользователями без их ведома. Как оказалось, однажды получив доступ к камере, программа будет функционировать в стандартном режиме, при этом её разработчики смогут фотографировать или снимать на видео всё происходящее. Чтобы продемонстрировать работу этой уязвимости, Феликс Краузе написал приложение, имитирующее обычную социальную сеть. При запуске оно запрашивает доступ к камере, чтобы якобы сделать фото для аватара, — стандартная практика для подобных сервисов. Но затем программа начинает загружать в ленту снимки, снятые в фоне на фронтальную камеру. Инженер утверждает, что уязвимость позволяет загружать снимки и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone. Он решил, что злоумышленники могут определить местоположение пользователя на основе данных с фотографии или запустить распознавание лица, чтобы определить его личность. Ко всему прочему, это отличный инструмент для рекламных организаций, которые могут следить за реакцией человека на тот или иной товар. Разработчик утверждает, что единственным способом обезопасить себя является использование стикеров, закрывающих объективы камер. Компания Apple пока не прокомментировала ситуацию.

Наш блог

Помимо активного продвижения защищённого протокола HTTPS, компания Google сделала ещё один шаг в сторону повышения безопасности пользователей. Разработчики XDA обнаружили, что поисковый гигант тестирует в Android новый механизм «DNS over TLS» для шифрования DNS-трафика. Ключевой задачей функции является защитить DNS-запросы пользователей — одно из самых слабых мест HTTPS. Сейчас при соединении по HTTPS злоумышленники могут получить доступ к DNS-трафику. Кроме этого, интернет-провайдеры видят IP-адреса всех веб-страниц, посещаемых пользователями через этот протокол. С введением «DNS over TLS» компания Google хочет закрыть эту уязвимость. По сути, весь трафик, проходящий через DNS, также будет подлежать шифрованию по принципу, аналогичному HTTPS. Согласно имеющейся информации, функция «DNS over TLS» появится в настройках для разработчиков. Пользователи Android смогут включать и отключать её по своему желанию. Ожидается, что нововведение будет реализовано в Android 8.1.

Наш блог

В Windows 10 нашли функцию защиты от вирусов-вымогателей, которую Microsoft не афишировала на презентации обновления. Теперь компания выпустила пост в блоге, где разработчики описали новые опции безопасности. Главная из них — контролированный доступ к папкам. После включения утилита в режиме реального времени работает с файлами и при обнаружении угрозы закрывает доступ к папкам для постороннего ПО. Microsoft также рассказала, как включить новую функцию в Windows 10. Нововведение доступно в центре безопасности защитника Windows. По умолчанию опция для борьбы с вымогателями функционирует только со стандартными папками: «Документы», «Изображения», «Видео» и прочими, однако пользователь может добавить места для сканирования вручную. «Эта и другие технологии безопасности из Fall Creators Update защитят от вирусов-вымогателей, например, Cerber, Locky, Spora, WannaCry и Petya», — заявила Microsoft. Помимо этого, разработчики упомянули, что новую версию системы тестировали на большем количестве устройств, чтобы обеспечить максимальную совместимость ПО. Размер пакета обновлений также был уменьшен на 25%.

Наш блог

Компания Google объявила об интеграции основных функций современных антивирусов с настольной версией фирменного браузера Chrome для Windows. Это нововведение позволит оградить пользователей от смены поисковой системы по умолчанию после скачивания какого-либо файла, загрузки вредоносных приложений и других проблем, которые бывает достаточно сложно исправить. Уведомление при смене поисковой системы по умолчанию Помимо защиты от вредоносного ПО и смены поисковой системы, Google также обновила утилиту Chrome Cleanup. Поисковый гигант начал сотрудничать с компанией ESET, специализирующейся на разработке антивирусного ПО и решений в области компьютерной безопасности, чтобы сделать процесс удаления вирусов гораздо проще. Если Chrome обнаружил вирус, то пользователь увидит соответствующее уведомление, и ему нужно будет нажать всего одну кнопку, чтобы выполнить очистку. Уведомление с предложение удалить вредоносное приложение Google отмечает, что Chrome Cleanup не является универсальным антивирусным решением, поэтому компания всё же рекомендует использовать дополнительное ПО.

Наш блог

IT-гиганты начинают реагировать на угрозу в лице эксплойта KRACK (Key Reinstallation Attacks), который использует уязвимости популярного протокола шифрования WPA2. Напомним, что обнаруженная «лазейка» позволяет хакерам перехватывать трафик с различных устройств, подключённых к Wi-Fi. Злоумышленники могут устанавливать вредоносное ПО, а ещё им открывается доступ к такой конфидециальной информации, как номера кредитных карт, пароли, переписка и многое другое. Одной из самых расторопных компаний в вопросе устранения уязвимостей оказалась Microsoft. Представители редмондской корпорации заявили, что пользователи Windows могут считать проблему решённой, поскольку обновление системы безопасности уже выпущено: «Пользователи, которые установили апдейт или обновились автоматически, будут защищены. Чтобы гарантировать полную защиту своим клиентам, мы рекомендуем включить автоматическое обновление». Microsoft собирается опубликовать подробности в ближайшее время. Между тем Google пообещала внести свою лепту «в ближайшие недели». К слову, первыми устройствами, получившими свежее обновление системы безопасности, станут «пиксельные» смартфоны — для них апдейт будет доступен 6 ноября. И если за судьбу Google Pixel можно не волноваться, то насчёт остальных гаджетов под управлением Android стоит переживать. Специалисты утверждают, что порядка 41% устройств на Android находится в группе риска, поскольку на исправление брешей в системе безопасности не таких новых моделей потребуется больше времени. Прокомментировало ситуацию и Объединение крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi Alliance: «Эта проблема может быть решена при помощи простых обновлений ПО. Компании, обеспечивающие точки доступа, включая основных разработчиков платформ, уже начали выпускать патчи». Что же касается Apple, то купертиновцы пока ещё не обращались с официальными заявлениями, поскольку не выяснили, попадают ли последние версии iOS и macOS под угрозу.