Облачные хранилища Google Drive и Google Фото скоро останутся в прошлом. В статье в своём блоге на этой неделе Google сообщила, что 11 декабря эти популярные сервисы синхронизации файлов между устройствами перестанут поддерживаться. В следующем марте приложения Google Drive и Photos Backup будут убраны с ПК и macOS окончательно.

Это решение принято в результате желания Google объединить имеющиеся у неё облачные сервисы в один. Простые пользователи получат сервис Google Backup и Sync, а корпоративные клиенты и пользователи G Suite будут работать с Drive File Stream, релиз которого состоится 26 сентября.

Backup и Sync будет обладать в целом той же функциональностью, что и Google Drive. Файлы будут загружаться в хранилище, после чего можно будет получить к ним доступ с любого устройства.

Drive File Stream работает немного по-другому. Здесь есть ключевая функциональность Backup и Sync в виде хранения и синхронизации, но будут добавлены некоторые функции для предприятий. Можно будет транслировать файлы по запросу, получать доступ к командным дискам Team Drives (настройку можно будет менять на уровне системного администратора), синхронизировать отдельные файлы (Backup и Sync синхронизируют только папки целиком).

В октябре пользователи Google Drive начнут получать предупреждения на рабочем столе о необходимости перенести свои файлы.

Компания Samsung является крупнейшим поставщиком смартфонов, поэтому её вклад в безопасность мобильных устройств играет важную роль. Недавно южнокорейский производитель запустил программу поиска багов, награда в которой может достигать $200000.

Программа Mobile Security Rewards разделяет уязвимости на четыре категории по уровню угроз: низкая, умеренная, высокая и критическая. Естественно, в зависимости от этих категорий уровень вознаграждения отличается. Например, за нахождение уязвимости с низким приоритетом можно заработать всего $200.

Samsung присоединится к компаниям вроде Microsoft, Apple, Google и многим другим в технологическом сегменте, у которых уже есть подобные программы вознаграждения за уязвимости. Как обычно, претенденты должны предложить доказательства возможности использования уязвимости. Созданные и подписанные Samsung приложения должны быть обновлены до последней версии. Если уязвимость найдена несколькими претендентами, рассматривается только первый доклад.

Samsung заинтересована только в тех багах, которые влияют на безопасность. Нельзя рассчитывать на награду за уязвимости, которые требуют физического подключения инструмента отладки или фишинга. Не могут принимать участие в программе сотрудники Samsung и члены их семей.

Программа затрагивает устройства, выпущенные в 2016 и 2017 годах, такие как смартфоны Galaxy S, Galaxy Note, Galaxy A, Galaxy J и планшеты Galaxy Tab.

После многих лет слабых финансовых результатов появилась информация о том, что компания HTC может продать подразделение по выпуску смартфонов в Google. Сообщается, что переговоры находятся на финальном этапе.

6 лет назад тайваньская компания была четвёртым производителем смартфонов в мире, её доля рынка составляла 9%. После этого ситуация только ухудшалась. Финансовые результаты за август были самыми слабыми за 13 лет, продажи снизились на 51,5% по сравнению с предыдущим месяцем и на 54,4% по сравнению с предыдущим годом. Похоже, что неплохой флагманский смартфон HTC U11 не смог переломить отрицательную тенденцию.

Google рассматривает два варианта действий. Она может купить подразделение смартфонов HTC или стать стратегическим партнёром компании. В прошлом HTC несколько раз выпускала для Google устройства Nexus и Pixel, поэтому второй вариант кажется более предпочтительным. В данный момент HTC занимается производством смартфона Google Pixel 2, тогда как Pixel XL 2 выпускает LG.

Если же купить подразделение, Google сможет самостоятельно выпускать собственные устройства, а не обращаться к подрядчикам, что позволит сэкономить деньги и даст больший контроль. В состав сделки не будет включён бизнес HTC Vive, хотя в прошлом месяце сообщалось, что подразделение виртуальной реальности также может быть продано.

Источник этой информации не называется, что не помешало акциям HTC после появления новости подешеветь на 8%.

В четверг компания Microsoft представила публичную предварительную версию продвинутой защиты от угроз (ATP) защитника Windows для осеннего обновления Fall Creators Update. Разработчики предоставили информацию относительно сервиса, который вместе с очередной версией Windows 10 появится 17 октября.

Новая версия ATP предлагает централизованное и упрощенное управление в System Center Configuration Manager, где будут объединены разные механизмы безопасности, такие как Endpoint Detection and Response, антивирус Защитник Windows, брандмауэр, SmartScreen, Device Guard и Exploit Guard. Также появится новая панель Security Analytics. Здесь уровень безопасности компьютеров в компаниях будет сравниваться с рекомендуемым Windows минимумом, будут отображаться потенциальные уязвимости и как их закрыть.

Компании получат возможность создавать отчёты при помощи Power BI, что позволит проводить интерактивный анализ компьютеров, оповещений и статусов. Будет даваться доступ к данным через интерфейс программирования, который входит в состав Intelligence Security Graph, что позволит работать в любых приложениях.

Желающие опробовать новую защиту могут получить бесплатный доступ на 90 дней.

В мобильных устройствах компаний Huawei, Qualcomm, MediaTek и Nvidia были найдены уязвимости. Исследователи из Университета Санта-Барбары обнаружили их в шести загрузчиках, пять из них представляют собой уязвимости нулевого дня и подтверждены разработчиками. Они позволяют выполнять произвольный код, проводить DDoS-атаки, лишать устройства работоспособности.

Баги найдены при помощи созданного в университете инструмента BOOTSTOMP с применением статического анализа в прошивках мобильных устройств. Две уязвимости могут применяться при наличии рут-прав для разблокировки устройств и взлома Chain of Trust (CoT) во время загрузки. Этот механизм используется для проверки кода и аппаратных компонентов.

Уязвимости связаны с процессорами и загрузчиками популярных производителей мобильных устройств. Процессоры Qualcomm используются примерно в 60% мобильных устройств, включая Google Pixel, чипы HiSilicon Kirin в смартфонах и планшетах Huawei, MediaTek в устройствах второго эшелона, Nvidia в устройствах Nvidia Tegra.

Были проверены пять загрузчиков в устройствах на трёх сериях процессоров: Huawei P8 ALE-L23 (Huawei / HiSilicon), Sony Xperia XA (MediaTek), Nexus 9 (Nvidia Tegra), также две версии загрузчика Qualcomm LK. Кроме шести уязвимостей, CVE-2014-9798 уже была известна и связана со старой версией загрузчика LK.

Особенно серьёзна уязвимость Huawei, через которую можно незаметно для пользователя пробраться на устройство так, как не позволяют другие уязвимости. Производители уже выпустили патчи.