Ранее в ноябре появилась новость о том, что компания Microsoft представила в операционной системе Windows 10 уведомления под названием Windows Tips Notifications, подчеркивая её достоинства. Очередные такие уведомлений говорят об уровне безопасности браузера Edge.
В начале ноября пользователи операционной системы начали сообщать о рекламе на рабочем столе. Представитель Microsoft тогда сказал, что уведомления призваны помочь пользователям узнать о достоинствах Windows 10.
Новые посты пользователей в социальной сети Reddit рассказывают об уведомлениях, в которых говорится о том, что браузер безопаснее, чем Chrome и Firefox. Они появляются тогда, когда пользователь работает со сторонними браузерами.
Недавно сообщалось, что производители антивирусов недовольны действиями компании по продвижению Защитника Windows; похоже, то же самое она делает и в сфере браузеров. К счастью, у пользователей есть возможность блокировать появление уведомлений; для этого нужно перейти по адресу Параметры > Система > Уведомления и действия и отключить опцию «Получать советы, подсказки рекомендации по использованию Windows».
Пока что такие методы не особо помогают и популярность Edge составляет около 5%.
Одним из предвыборных обещаний Дональда Трампа было заставить компанию Apple вернуть производство своих продуктов из Китая в США. В скором времени Трамп должен въехать в Белый Дом, так что недавно появилась информация, что производственные партнёры Apple уже готовятся к изменениям.
По данным японского сайта Nikkei Asian Review, ещё в июне Apple попросила две занимающиеся сборкой айфонов компании (Foxconn и Pegatron) рассмотреть варианты переноса сборки устройств в США. Pegatron это предложение отвергла из-за увеличения расходов, тогда как в Foxconn изучают возможность переноса сборки.
Итогом переноса производства на территорию США может стать рост цен на продукцию Apple - по данным Nikkei, цены могут увеличится более чем вдвое. Издание Wall Street Journal недавно написало причины, по которым план Трампа непрактичен и может не привести к созданию новых рабочих мест в США.
Есть по этому вопросу и другие мнения, которые говорят, что цены айфонов вырастут всего на $30 долларов, что станет результатом повышения транспортных расходов на доставку комплектующих в США. Стоит отметить, что стоимость комплектующих айфонов составляет около $250 при минимальной розничной цене от $650. Хотя существуют и другие расходы (маркетинг, разработка, доставка), кажется, что и при повышении издержек до убыточности самой богатой компании мира будет весьма далеко.
Заказы Apple составляют около половины бизнеса Foxconn, так что неудивительно, что она не отвергла с ходу возможность переноса производства в США, опасаясь потерять такого клиента. Остаётся открытым вопрос, станет ли Трамп исполнять своё предвыборное обещание и заставлять Apple возвращать производство.
Ранее на этой неделе Китай пообещал сократить продажи айфонов и автомобилей производства США в стране, если Трамп введёт обещанный ранее 45% налог на импорт из азиатских стран.
Крупная сеть распределения контента Akamai опубликовала новый доклад под названием «Состояние интернета» (State of the Internet) за 3-й квартал нынешнего года. В нём компания подчёркивает современные тенденции безопасности в вебе и облачных сервисах, а также рассказывает о развитии сетевых угроз.
С июля по сентябрь значительно выросло число и широта проведения DDoS-атак по всему миру. По сравнению с этим же периодом предыдущего года количество DDoS-атак выросло на 71%, установив новый рекорд.
Во многом рекорды были поставлены благодаря ботнету Mirai, который позволил сгенерировать огромное количество трафика (623 Гбит/с) во время атаки на веб-сайт Krebs on Security. В 3-м квартале 19 атак обладали трафиком свыше 100 Гбит/с, показывая возрастающее число подобных мощных атак. Китай, США и Великобритания были главными источниками DDoS-атак, на Китай пришлось 30%, нас США 22%, на Великобританию 16%.
Что касается более позитивных новостей, атаки веб-приложений за год снизились на 18%. Уровень атак из США упал более чем на 65%, хотя 66% от атак приложений были нацелены на сайты США.
Этот доклад еще раз подчёркивает, что инфраструктура информационной безопасности становится жизненно важной для производителей устройств, особенно сегмента Интернета вещей, так что им следует применять лучшие практики и внедрять в свои продукты надёжную защиту.
Пароли, сканирование отпечатков пальцев и радужной оболочки глаз призваны защитить компьютерные устройства от доступа посторонних, но все эти методы оказались беззащитными перед устройством стоимостью $5. Известный разработчик и хакер Сами Камкар (Samy Kamkar) выложил видео, на котором показывает использование платы Raspberry Pi Zero стоимостью $5 и бесплатного программного обеспечения для обхождения защиты компьютера при помощи устанавливаемого через порт USB бэкдора.
Устройство взлома получило название PoisonTap и способно эмулировать наличие доступа в Интернет через соединение USB (адаптер Ethernet-over-USB), что заставляет компьютер думать, что он подключен через Ethernet. Компьютер делает запрос DHCP для получения IP-адреса, который ему выдаёт PoisonTrap. Используя программное обеспечение, компьютер настраивают давать приоритет соединению USB перед беспроводной связью или Ethernet, и он начинает отправлять незашифрованный трафик в PoisonTap.
Устройство автоматически собирает куки аутентификации HTTP и данные сессий с большинства сайтов. Хакер говорит, что первый миллион веб-сайтов из рейтинга Alexa поддерживает данный метод. Двухфакторная аутентификация обходится этим способом, поскольку пользователь ищет куки и не пытается выполнить брутфорс системы и подобрать логины и пароли.
Хотя это открытие внушает опасения, Камкар говорит, что устройство взлома становится бесполезным, если на компьютере нет хотя бы одной открытой в браузере вкладки. Кроме того, компьютер с отключенным портами USB или в режиме гибернации также находится вне опасности, поскольку все процессы приостановлены и устройство не может получать данные с компьютера.
Антивирусы и самые сложные пароли не способны защитить от этого метода, поскольку не используется брутфорс, так что длина пароля не играет никакой роли. Так как задействовано бесплатное ПО и специально созданный бэкдор, антивирусы не обнаруживают их.
Пользователям можно посоветовать закрывать браузер, прежде чем уходить от компьютера, чего обычно никто не делает, а также работать с сайтами с поддержкой HTTPS.
Компания AMD в четверг представила драйверы для видеокарт на своих чипах, версию Crimson Edition 16.11.4, которая приносит оптимизации для игры Civilization VI. Первую поддержку этой игры ранее содержала версия 16.10.2, а теперь драйверы готовы к масштабному обновлению этой игры.
В остальном ничего особо интересного в данной версии представлено не было. AMD устранила две небольшие проблемы с воспроизведением видео кодеком H.264 в браузерах с аппаратным ускорением и проблемы с графикой в игре Titanfall 2 на картах Radeon R9 Fury.
В этом году AMD выпускает новые версии драйверов для видеокарт довольно оперативно. Раньше в этом плане она отставала от конкурентов из Nvidia, но теперь выпускает новые версии перед релизами всех крупных игр.
Скачать драйверы для 32- и 64-разрядных редакций Microsoft Windows 7, 8.1 и 10 можно в приложении Radeon Settings или вручную. Во избежание проблем перед установкой желательно удалить прошлую версию драйверов и перезагрузить компьютер.