Недавно Microsoft высказалась на тему того, что накопление различных эксплоитов в руках спецслужб вызывает всё большую озабоченность среди специалистов по сетевой безопасности, подвергая риску данные и конфиденциальность миллионов людей. Портал WikiLeaks на днях представил ещё один эксплоит, при помощи которого ЦРУ взламывает системы Windows.

Шпионское приложение под кодовым именем Athena было создано ЦРУ в августе 2015 совместно с компанией Siege Technologies. Athena позволяет получить полный контроль над компьютером, отправлять и получать данные, удалять их и загружать другой вредоносный код. Работает программа на версиях от Windows XP до Windows 10, антивирусы не могут её обнаружить.

Это очередная уязвимость систем Windows, используемая разведывательными службами, доступ к эксплоиту для которой стал доступен широкой публике. Недавняя атака приложения-вымогателя WannaCry показала, к чему это может привести. Ответственная за этот вымогателей группа хакеров пообещала новые неприятные сюрпризы в июне. Таким образом, помимо обычных преступников персональной информации граждан угрожают ещё и действия государственных служб, которые годами используют уязвимости программного обеспечения и не спешат сообщать о них разработчикам.

Недавно появилась новость, согласно которой приложение Netflix в магазине Android не будет отображаться на устройствах с рутом. Естественно, такое известие не вызвало радости у обладателей подобных смартфонов, однако оказалось, что ситуация для них ещё менее приятная.

Сообщается, что Google приняла решение дать разработчикам всех приложений возможность скрывать их от устройств с рутом. На конференции разработчиков I/O 2017 была анонсирована обновлённая консоль Google Play, где появился раздел «Каталог устройств». Здесь разработчики могут на основе определённых параметров указать, какие устройства могут видеть их приложения в магазине, вроде объёма оперативной памяти и поддерживаемых процессоров. Устройства могут быть лишены доступа к приложениям, если не прошли тестов SafetyNet и не сертифицированы Google, если на них выполнен рут или установлены кастомные прошивки.

Хотя нельзя будет увидеть эти приложения в магазине, это не означает, что они не могут работать на устройстве. При полном использовании интерфейса SafetyNet приложения вроде Android Pay и игры вроде Pokemon Go нельзя запустить на устройстве, если оно не прошло тест при запуске. Что касается Netflix и других приложений, их установочные файлы можно скачать из разных источников.

Другая связанная с магазином приложений Android новость рассказывает о том, что в нём приветствуются стабильные, быстрые и безопасные программы. Разработчики получили новые инструменты, которые позволяют собирать информацию о том, как часто приложения не реагируют на действия пользователей, аварийно прекращают работу, работают медленно и пропускают кадры. Также Google обращает внимание на приложения, которое на протяжении более чем часа не дают устройствам блокироваться. Не приветствуются и программы, которые наоборот, слишком часто пробуждают смартфон, десять или больше раз за час.

Разработчики при просмотре статистики своих приложений будут видеть иконку ошибки, если определённый параметр не удовлетворяет требованиям. Если приложение находится среди 25% худших по показателям стабильности, энергопотребления и отображения, Google даст знать об этом. Самые худшие приложения будут понижены в поиске в магазине Google Play Store.

Мессенджер Telegram получил значительное обновление на Android и iOS, которое принесло поддержку видеосообщений, платежей ботам и Instant View. Видео можно записать при нажатии на иконку микрофона для перехода в режим работы с камерой. Нажав и удерживая иконку, вы начнёте запись минутного видео, которое сжимается и передаётся в процессе записи. Во время записи можно провести по кнопке вверх, чтобы не нужно было удерживать её.

Эту функцию можно распространить на каналы, где ведутся односторонние трансляции для зрителей. Эти видео будут доступны через URL-адреса под названием Telescope, их можно распространять на другие платформы помимо Telegram.

Представлены платежи для ботов. Боты появились почти два года назад, теперь компании с их помощью могут продавать продукты и сервисы. Транзакции будут обрабатываться в Stripe и Apple Pay. В прошлом году то же самое сделала Facebook в Messenger.

Instant View можно назвать аналогом функций Google AMP и Facebook Instant Articles, здесь можно быстро просматривать статьи внутри Telegram. На этой платформе можно будет создавать шаблоны для избранных сайтов, это набор правил, при помощи которых бот будет искать интересный контент. Для продвижения Instant View разработчики проводят соревнование с наградой $250000 для тех, кто активирует Instant View для как можно большего числа сайтов.

Постепенно начинает появляться всё больше подробностей относительно случившейся неделей ранее масштабной атаки приложения-вымогателя WannaCry. Это даёт надежду, что в будущем удастся избежать повторения подобных неприятностей.

Среди множества неизвестных был вопрос о том, насколько на число пострадавших повлияла политика Microsoft по поддержке своих операционных систем. Многие поспешили обвинить во всех грехах Windows XP, её несознательных пользователей и саму Microsoft, но доля этой системы в данной истории оказалась незначительной.

Лаборатория Касперского сообщает, что большинство заражённых компьютеров работают под управлением Windows 7, которая продолжает поддерживаться и получила патч за два месяца до описываемых событий. Windows XP, поддержка которой была прекращена за 37 месяцев до нынешней атаки, получила экстренный патч уже после, однако на ней число пострадавших устройств небольшое. На долю Windows 7 пришлось 98% случаев инфицирования, на Windows XP и 2008 R2 Server всего 0,1% и 1,5%.

В любом случае, данная атака показала необходимость своевременно обновлять программное обеспечение. Плохой новостью является то, что созданный для Windows XP дешифратор оказался почти невостребованным.

После анонса операционной системы Windows 10 S возникло недопонимание относительно того, будут ли в ней работать дистрибутивы Linux. Первоначально Microsoft сказала, что в системе будет работать всё содержимое магазина Windows Store. Теперь в магазине были анонсированы дистрибутивы Linux Ubuntu, Fedora и SUSE, поэтому Microsoft пришлось высказаться дополнительно.

Согласно статье в блоге разработчиков Microsoft, дистрибутивы Linux на Windows 10 S работать не будут. Наличие приложений в магазине не означает автоматически, что они достаточно безопасны и пригодны для запуска на Windows 10 S. В число непригодных попадают некоторые браузеры, оболочки, консоли и приложения для работы с командной строкой.

Windows 10 S предназначается для пользователей с минимальным уровнем технических знаний, которым не нужна командная строка или прочие низкоуровневые функции операционной системы, вроде реестра. Таким пользователям нужен простой, безопасный и быстрый компьютер. На основе подобных рассуждений Microsoft запретила устанавливать программы из-за пределов магазина Windows Store. Хотя в этом магазине будут дистрибутивы Linux, Windows 10 S не поддерживает подсистему Linux на Windows (WSL). Microsoft рассматривает дистрибутивы Windows как инструменты для работы с командной строкой, которые нежелательны на платформе универсальных приложений Windows. Они работают за пределами песочницы универсальных приложений и безопасной среды исполнения.

Таким образом, на Windows 10 S в данный момент отсутствуют приложения iTunes, Chrome, программы пакета Adobe Creative Suite, такие как Photoshop, Acrobat, Fireworks. Выходом является обновление до Windows 10 Pro, которое может выполнить любой желающий.