Ранее в этом году появилась новость, согласно которой компании Microsoft работает над устройством с голосовым ассистентом Cortana, которое напоминает Amazon Echo. Эти слухи оказались неточными, так как Home Hub представляет собой не устройство, а функцию операционной системы Windows 10. Сайт Windows Central предоставляет больше информации относительно Home Hub.
Целью этой функции является сделать компьютер более персональным и семейным устройством, позволяя членам семьи использовать общие ресурсы. В данный момент доступ к компьютеру осуществляется через индивидуальные учётные записи, также существуют гостевые учётные записи. Home Hub позволит создать семейную учётную запись, которая даёт доступ к ряду функциональных возможностей без необходимости входа в аккаунт, таким как общий календарь, назначенные встречи, опредёленные приложения и т.д.
Также будет общий экран приветствия, на котором станет показываться информация от общих ресурсов. Этот экран должен быть хорошо заметным и информативным, располагаясь поверх рабочего стола, на нём постоянное прослушивание в ожидании команд будет вести ассистент Cortana.
На скриншоте логотип Cortana обладает оранжевой полоской вокруг, это указывает на его семейное использование. Внутри компании Microsoft для этого придумали термин FamTana. Сторонние производители смогут создавать собственные устройства с применением Home Hub. Microsoft хочет увидеть на основе этой концепции компьютеры категории «всё в одном», которые смогут найти применение в гостиных и на кухнях.
Ценность всех этих возможностей выглядит довольно сомнительной. В наши дни у каждого члена семьи обычно есть собственный компьютер или мобильное устройство, вроде смартфона, планшета и ноутбука. С другой стороны, пользователи могут получить Home Hub на уже имеющихся устройствах и не должны ничего дополнительно покупать. Первое появление Home Hub ожидается в январе 2017 года в обновлении Redstone 2.
Компания Google уже около года постепенно отказывается от использования технологии Adobe Flash в пользу HTML5. Последняя предлагает повышенную безопасность, сокращает энергопотребление и время загрузки. В пятницу версия Chrome 55 появилась для операционных систем Windows, Linux и macOS, в ней переход с Flash на HTML5 почти завершён.
Ранее было обещано, что в Chrome 55 при наличии выбора по умолчанию будет отдаваться предпочтение сайтам на HTML5. Если сайт использует только Flash, при первом его посещении будет выдаваться окно с предложением включить Flash Player в браузере.
Исключением на один год стали десять использующих Flash сайтов: YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com и Mail.ru. Как видим, из этих десяти сайтов четыре относятся к Рунету.
Chrome 55 должен до 50% сократить использование оперативной памяти благодаря обновлённому движку Java Script V8. Браузер Google печально известен своим большим расходом памяти, поэтому решения этой проблемы пользователи ждали уже давно.
Уже работающие с браузером Chrome пользователи могут обновить его до последней версии, нажав в правом верхнем углу кнопку с тремя вертикальными точками, выбрав команду Справка > О браузере Google Chrome; обновление начнётся автоматически. Остальные могут скачать браузер на сайте разработчиков.
Приложение AirDroid для удалённого администрирования устройств от разработчика Sand Studio в настоящее время является одним из самых популярных в магазине Google Play Store в своей категории, статистика показывает количество скачиваний между 10 и 50 млн. Однако популярность не означает безопасность, в чём ещё раз можно убедиться на данном примере.
Компания Zimperium обнаружила в AirDroid уязвимость, которая подвергает пользовательские данные риску при проведении кибератак. В число этих данных входят хранящиеся на устройствах имена пользователей и пароли. Разработчики приложения знают о существовании бага и не торопятся закрывать его.
Специалисты говорят о нескольких проблемах в AirDroid, которые позволяют хакерам из той же сети проводить атаки типа «человек посередине» и перехватывать отправляемую приложением информацию, включая запросы на обновление. Это возможно по причине использования AirDroid небезопасных каналов связи; запросы зашифрованы при помощи DES (режим ECB), ключ шифрования жестко запрограммирован внутри приложения.
При атаке «человек посередине» злоумышленники могут распространять на устройствах вредоносные файлы APK и получать полный доступ к аппаратам. Это открывает всю хранящуюся на них информацию, включая адрес электронной почты, пароли и данные кредитных карт.
В Zimperium говорят, что разработчики впервые были проинформированы о наличии бага 24 мая и через 6 дней официально признали существование проблемы. Несмотря на это, патча до сих пор не появилось, зато 7 сентября и 28 ноября появились версии приложения AirDroid 4.0.0 и 4.0.1 с этой же уязвимостью. 1 декабря Zimperium опубликовала все данные о ней. Для пользователей вариантами защиты является использование специального программного обеспечения для блокировки подобных атак или удаление AirDroid. Такие атаки обычно происходят при использовании публичных сетей Wi-Fi.
В Sand Studio решили начать работу над патчем только после публичного релиза информации об уязвимости, а предыдущее бездействие списывают на «непонимание в процессе общения с представителями Zimperium». Патч обещают выпустить в течение двух недель.
Компания AOC анонсировала новый монитор P2779VC, в который интегрирована беспроводная подзарядка стандарта Qi. Она даёт возможность заряжать совместимые мобильные устройства, положив их на подставку монитора. За счёт этого разработчики предлагают избавиться от хаоса проводов при зарядке смартфонов и планшетов.
Диагональ монитора составляет 27 дюймов, разрешение 1920 х 1080 пикселей, динамическая контрастность 20000000:1, время отклика 5 мс. Используется панель Plane to Line Switching (PLS) производства Samsung, углы просмотра по горизонтали и вертикали равны 178 градусов. Монитор обладает матовым антибликовым покрытием, что помогает поддерживать стабильное качество изображения и цветов под разными углами.
В мониторе есть разъёмы VGA, два HDMI 1.3, разъём для наушников и кенсингтонский замок, в комплект поставки входят два кабеля HDMI и один кабель VGA. Доступен единственный цветовой вариант, чёрный с золотой подставкой.
Исследователи обнаружили баг операционной системы Apple iOS, который позволяет обойти функцию Activation Lock и получить доступ к домашнему экрану смартфонов iPhone и планшетов iPad. Существуют как минимум два варианта уязвимости. Одна из них работает на iOS 10.1, другая на iOS 10.1.1.
Сервис Find My iPhone позволяет пользователю активировать режим Lost Mode на iPhone, iPad и iPod, когда устройство украдено или потеряно. В этом режиме автоматически включается функция Activation Lock, запрещающая активацию устройства без разрешения его владельца.
Когда заблокированное устройство запускается, пользователю предлагается подключиться к сети Wi-Fi. Если выбирается вариант «Другая сеть», пользователь должен ввести название сети и выбрать протокол безопасности (WEP, WPA2 и т.д.). В зависимости от выбранного протокола вводятся логин и пароль.
Проблема в том, что в полях ввода логина и пароля нет ограничения на количество символов. Введя длинные строки, можно вызвать падение системы, после чего открывается домашний экран.
Это падение можно вызвать как минимум двумя способами. Один из них заключается в применении смарт-чехлов для планшетов iPad, которые заставляет устройство пробуждаться и засыпать при открытии и закрытии чехла. Уязвимость открыл энтузиаст в сфере информационной безопасности из Индии Хемант Джозеф, который провел анализ Activation Lock после покупки iPad на eBay. Метод сработал в версии iOS 10.1, но не прошёл в 10.1.1.
Исследователи из компании Vulnerability Lab смогли воспользоваться уязвимостью и в версии 10.1.1, используя функцию поворота экрана и режим Night Shift.