Блог

Наш блог

После разразившегося в сети скандала, раскрывшего угрозу хакерской атаки на миллионы роутеров по всему миру, Wi-Fi соединение перестало считаться надёжным способом передачи данных. Возраст актуальной сегодня технологии шифрования WPA2 давно перевалил за десять лет — неудивительно, что она оказалась уязвимой для взлома. Но вскоре ситуация должна измениться: промышленная группа Wi-Fi Alliance начала сертификацию устройств с поддержкой нового протокола безопасности. Он позволит без опасений подключаться к беспроводным сетям. Новая технология называется WPA3 — она призвана сменить устаревшую WPA2, появившуюся ещё 2004 году. С принятием нового стандарта пользователей не изменится практически ничего — в отличие от хакеров, которым станет гораздо сложнее взломать роутер пользователя. Но даже если удастся получить доступ к устройству, дополнительные системы защиты ограничат возможности злоумышленника. Теперь у хакера не получится «снять» поток информации с маршрутизатора и затем в оффлайне пытаться подобрать пароль — ему постоянно придётся находиться рядом с передающим оборудованием. Также сообщается, что старые данные будут защищены при последующих атаках. Иными словами, если злоумышленник всё же подберет пароль от соединения, то ранее переданная информация останется зашифрованной — он получит доступ только к новым передающимся данным. Одним из ключевых нововведений станет поддержка индивидуального шифрования для каждого подключённого к беспроводной сети устройства. Это предотвратит утечку данных при использовании публичных точек доступа: например, в кафе или метрополитене. Кроме WPA3, была анонсирована новая функция под названием Easy Connect. Как и предполагается в названии, её предназначение — облегчение подключения различных устройств к беспроводной сети. Пользователь сможет просто сканировать специальный QR-код, и соединение будет установлено автоматически. Конечно, внедрение WPA3 — это очень долгий процесс. Пользователю потребуется купить новый роутер с поддержкой этого стандарта, а также заменить все свои гаджеты, либо же обновить их прошивки для поддержки WPA3. Впрочем, любой новый роутер будет поддерживать и старый протокол WPA2. Wi-Fi Alliance ожидает, что массовое внедрение WPA3 начнется в следующем году — вместе с выходом нового стандарта 802.11ax и оборудования с его поддержкой.

Наш блог

Технические средства защиты авторских прав, известные как DRM, уже не первый год являются камнем преткновения в диалоге между разработчиками и пользователями. Первые хотят защитить свою интеллектуальную собственность от копирования, вторые — распоряжаться купленным продуктом по своему усмотрению. Компания Google всегда считалась лояльной к пользователям Android, а ручная установка APK-файлов долгое время была одной из ключевых особенностей мобильной ОС. Но судя по последней информации, вскоре это может измениться. Android всегда славилась возможностью установки программы вручную, но согласно недавней публикации в блоге для разработчиков, Google решила внедрить элементы DRM в платформу Google Play. «Мы добавили немного метаданных для безопасности, чтобы удостовериться, что APK-файл был получен через Google Play», — заявляет поисковый гигант. Технически, это и есть защита от копирования. Как утверждают в самой Google, добавление DRM должно защитить пользователей от вирусов и других вредоносных программ. «В будущем, для тех приложений, которые были распространены через каналы, одобренные Google Play, мы сможем определить подлинность приложений, даже когда устройство выключено. Также мы сможем добавить эти программы в библиотеку пользователя и управлять обновлением программы после того, как устройство подключится к сети. Это даст пользователям больше уверенности при использовании приложений, одобренных Play», — рассказали в Google. Схожая система защиты давно применяется в игровой индустрии: в качестве примера можно вспомнить популярные онлайн-сервисы Steam от Valve и Origin от EA. Конечно, DRM — это просто инструмент, и только разработчики смогут решить, как его применять. О массовом внедрении новой системы защиты цифровых прав для Android-приложений речь пока не идёт — но всё будет зависеть от политики самих разработчиков в будущем.

Наш блог

Мобильная версия Windows официально мертва , но многие пользователи по прежнему хотели бы увидеть ОС от Microsoft на своих устройствах. И вскоре такой шанс у них появится — Huawei объявила о возможности использования привычной Windows 10 на топовых гаджетах компании. На конференции CES Asia 2018 компания Huawei представила свой новый сервис Huawei Cloud PC. Благодаря использованию протокола Huawei Desktop Protocol пользователи смогут получить доступ к облачной версии Windows 10. С запущенной при помощи удалённого доступа десктопной версии ОС будет полностью доступна внутренняя память устройства. Например, фотография, только что снятая на камеру смартфона, может быть сразу открыта в полноценном Photoshop для Windows. Чтобы получить доступ к Windows 10, понадобится лишь установить фирменное приложение Cloud PC. При желании владелец гаджета сможет подключить к нему внешние клавиатуру, мышь и даже монитор, получив в своё распоряжение самый настоящий десктоп. Конечно, для этого потребуется высокая скорость интернет-соединения — вся обработка данных происходит в облаке. О точной дате начала работы сервиса пока не сообщается. По имеющейся информации, в скором времени он станет доступен для смартфонов Huawei P20, P20 Pro, Mate 10, Mate RS и планшета MediaPad M5 на территории Китая. Весьма вероятен и последующий запуск выделенных серверов в Европе.

Наш блог

Наш блог

После покупки в 2016 году профессиональной социальной сети для поиска работы LinkedIn за 26,2 миллиарда долларов компания Microsoft собирается завладеть GitHub — крупнейшим в мире онлайн-сервисом хранения, распространения и совместного использования программного кода. Информацию об этом опубликовало авторитетное издание Bloomberg. По имеющийся информации, Microsoft может официально объявить о приобретении GitHub уже сегодня, 4 июня. Журналисты Bloomberg, ссылаясь на собственные источники, сообщают, что переговоры между компаниями велись на протяжении последних нескольких лет. Подробности сделки пока не разглашаются. В 2015 году рыночная стоимость GitHub составляла около 2 миллиардов долларов. По слухам, покупка сервиса обойдётся Microsoft в 5 миллиардов долларов. Отметим, что около тысячи сотрудников редмондской корпорации активно используют GitHub для публикации исходного кода и совместной работы над ним. В общем платформой пользуется порядка 28 миллионов специалистов со всего мира.

Наш блог

Исследователи из Мичиганского и Чжэцзянского университетов обнаружили весьма необычный способ хакерской атаки на жёсткий диск компьютера. Как выяснилось, злоумышленники способны уничтожать чужие данные с помощью звука. По данным авторов исследования, звуковые волны определённой частоты при проигрывании через динамики компьютера или ноутбука наносят физический ущерб жёсткому диску и могут привести к потере данных. Файлу, содержащему такие звуки, достаточно 12 секунд воспроизведения, чтобы вызвать ошибки в работе HDD. При более длительном воздействии можно и вовсе лишить его возможности записывать информацию. Злоумышленники могут использовать такой метод при атаке на компьютеры, медицинское оборудование и системы наблюдения, работающие с магнитными накопителями. Чтобы усилия хакеров увенчались успехом, необходимо, чтобы акустические колебания были достаточно сильными, а саму атаку было бы трудно обнаружить или остановить. Согласно выводам авторов исследования, магнитная головка жесткого диска может разрушиться, если на неё воздействуют звуковые вибрации. Последствием этого могут явиться сбои в работе программ и операционной системы. К счастью, большинство современных ноутбуков и десктопов работают с твердотельными накопителями, а потому неуязвимы для воздействий подобного типа. Но в группу риска всё ещё попадают больницы и центры обработки данных, по-прежнему использующие в работе магнитные диски. Для предотвращения возможной атаки учёные рекомендуют использовать датчики, способные уловить опасные звуковые волны.

Наш блог

Эксперты в области безопасности компании Proofpoint сообщили о новом вирусе Vega Stealer, угрожающем пользователям Google Chrome и других популярных браузеров. С помощью вредоносного ПО злоумышленники крадут данные банковских карт и прочую важную информацию. Vega Stealer является модифицированной версией обнаруженного ещё в декабре 2016 года вируса August Stealer. Он распространяется по электронной почте и передаёт злоумышленникам сохранённые пароли, документы и конфиденциальные сведения жертв из Chrome, Firefox, Skype и Opera. Зачастую вирус приходит в письме от какой-то крупной компании с вложением в виде документа «brief.doc». Последний включает вредоносные макросы, которые и запускают работу Vega Stealer. После заражения компьютера вирус проверяет рабочий стол жертвы, крадёт важные данные и отправляет их злоумышленникам на удалённые сервера. «И хотя Vega Stealer не является самым сложным или скрытым вирусом, он демонстрирует гибкость вредоносного ПО, стремление его авторов и участников для достижения своей цели. Vega Stealer может в перспективе повлечь за собой более серьёзные последствия, если продолжит развиваться и распространяться», — отметили сотрудники Proofpoint. Специалисты в очередной раз посоветовали пользователям быть внимательными, когда они открывают неизвестные и подозрительные письма.

Наш блог

Компания Microsoft анонсировала устройство, которое позволит людям с ограниченными возможностями приобщиться к миру виртуальных развлечений. Корпорации стоит отдать должное: игры с каждым годом становятся всё более популярным способом скоротать время, но для некоторых они продолжают быть чем-то недоступным. Сделать этот мир более открытым для всех желающих — великолепная идея, и её авторы заслуживают уважения. Xbox Adaptive Controller разработан для людей, которым не подходят обычные контроллеры. Устройство представляет собой панель с двумя огромными кнопками, которым можно назначить любую привычную функцию. Но главное его преимущество — невероятная адаптивность. К аппарату подключается огромное количество комплектующих, которые выступают в роли отдельных клавиш геймпада Xbox. На задней панели Xbox Adaptive Controller располагается два десятка разъёмов. Таким образом, к устройству можно присоединить дополнительные кнопки, педали, джойстики и другие гаджеты ввода. Контроллер совместим с продукцией других компаний, так что количество возможных модификаций ограничено исключительно потребностями конкретного геймера. Геймпад поступит в продажу уже в этом году и будет стоить $100. На сайте Microsoft опубликовали подробную информацию обо всех функциях и историю о создании — она не менее вдохновляющая, чем рекламный ролик. 

Наш блог

В марте этого года стало известно, что Google помогает американским военным в разработке программного обеспечения для беспилотников. Многих сотрудников компании это возмутило, и они выступили против такого партнёрства. С тех пор 5,4% работников Google, а это порядка 4 000 человек, подписали петицию с требованием прекратить разработку ПО для военных. Более того, около десятка сотрудников по этой причине уволились из корпорации. В рамках проекта Maven поисковый гигант разрабатывает для Пентагона алгоритмы определения объектов на снимках, снятых беспилотниками, с использованием машинного обучения. В частности, технологии Google должны помочь моментально вычислять на фотографиях людей и другие объекты. Руководство Google объясняет свою позицию тем, что технология машинного обучения TensorFlow доступна в виде открытого исходного кода. Следовательно, военные и без помощи поискового гиганта могли бы её использовать. Кроме того, если этим не займётся Google, то контракт от Пентагона получит другая компания, которая сделает то же самое. Сотрудники корпорации недовольны подобными «отмазками» со стороны руководства. Они считают, что помощь военным напрямую противоречит главной мантре корпорации — «не быть злым».

Наш блог

Как стало известно, в Android P компания Google закроет крайне важную уязвимость, позволяющую злоумышленникам следить за пользователями. Для этого в новой версии Android поисковый гигант ограничит доступ к одной из функций системы. В настоящее время все Android-приложения могут отслеживать сетевую активность пользователя, получая информацию, когда и какие программы подключаются к интернету. Всё это происходит без каких-либо уведомлений, поэтому зачастую пользователь ничего не подозревает. Как результат, злоумышленники могут получить доступ к данным, собранным через клиент облачного хранилища, корпоративный медиасервер или любое другое приложение на устройстве жертвы. В Android P появятся ограничения, которые не позволяет приложениям получить доступ к сетевой активности других установленных на устройстве программ. Как сообщается, только проверенные VPN-сервисы смогут «читать» сетевую активность других приложений, так как без этого они попросту не смогут работать. Для прочих программ будет выставлено ограничение. Следовательно, все сервисы по мониторингу интернет-трафика станут бесполезными. Важно отметить, что для работы новой функции защиты от слежки на устройстве должна быть установлена операционная система Android, а все приложения — соответствовать набору инструментов API 28, который станет обязательным требованием для разработчиков с начала следующего года.