Исследователи из компаний Citizen Lab и Lookout Inc. сообщают, что малоизвестный израильский стартап использует неизвестные ранее уязвимости операционной системы iOS, помогая правительствам стран вести слежку за гражданами. Wall Street Journal пишет, что программа-шпион разработана NSO Group Technologies Ltd. и продаётся правительствам разных стран. Впервые о ней узнали в августе благодаря правозащитнику из Объединённых Арабских Эмиратов.
Программа называется Pegasus и задействует три уязвимости iOS. Попав на устройство, она может вести записи, отслеживать передвижения и отправлять персональные данные. Apple в четверг сообщила, что ей известно о наличии этих уязвимостей, для закрытия которых выпущен экстренный патч 9.3.5.
Представитель Lookout говорит, что это самое профессиональное шпионское программное обеспечение, которое он когда-либо видел, и что его деятельность не вызывает подозрений. Оно не приводит к повышенному энергопотреблению на мобильном устройстве и передаёт данные только при подключении по Wi-Fi.
Представитель NSO утверждает, что о деле правозащитника из ОАЭ компании ничего не известно, и что целью приложения является помощь в борьбе против терроризма и преступности по всему миру.
Когда в приложении WhatsApp было представлено сквозное шифрование данных по умолчанию, его стали считать одной из самых безопасных программ обмена сообщениями. Эта репутация может пошатнуться после недавнего обновления условий использования сервиса, где говорится об обмене пользовательской информации (в том числе номерами телефонов) с социальной сетью Facebook, которой принадлежит WhatsApp.
Благодаря этому Facebook собирается выдавать более точные предложения потенциальных друзей и целенаправленную рекламу. WhatsApp также говорит о помощи в противостоянии спаму и оскорблениям, улучшении качества работы сервисов.
WhatsApp сообщает, что обновление станет частью плана по предложению новых методов общения между людьми и организациями. Разработчики надеются, что сервис смогут использовать банки для информирования клиентов о транзакциях, авиакомпании для отправки уведомлений об отмене или переносе рейсов и т.д. Отказаться от возможности открыть свой указанный в WhatsApp телефонный номер перед Facebook можно перед тем, как согласиться с новыми условиями использования, потом на отказ даётся 30 дней. Если пользователя нет в социальной сети Facebook, для него при работе с WhatsApp ничего не изменится.
Уже нашлись недовольные новыми правилами и говорящие о потенциальных проблемах с конфиденциальностью. В ответ в блоге разработчики WhatsApp назвали конфиденциальность пользователей одним из своих приоритетов. В любом случае, с миллиардом активных пользователей потеря небольшой их части вряд ли будет замечена.
Прошло почти шесть лет с тех пор, как организация PCI Special Interest Group (PCI-SIG) представила базовую спецификацию стандарта PCIe 3.0. Появление его преемника уже не за горами и интерес энтузиастов персональных компьютеров к нему становится всё большим.
PCIe 4.0 предложит скорость до 16 гигатранзакций в секунду, вдвое больше нынешних возможностей. Будет и ряд других изменений, направленных на повышение эффективности, а сейчас речь пойдёт о доставке питания.
PCIe 3.0 через коннектор обеспечивает мощность до 75 Вт. Этого достаточно для нетребовательных видеокарт, а более дорогостоящие варианты подключаются к блоку питания для получения дополнительной энергии. С PCIe 4.0 подаваемая на слот мощность будет значительно увеличена. Вице-президент PCI-SIG Ричард Соломон в недавнем интервью рассказал, что PCIe 4.0 через слот будет предлагать минимум 300 Вт и максимум 500 Вт. Это означает, что дополнительные кабели к видеокартам уйдут в прошлое, что освободит в корпусе место и улучшит циркуляцию воздуха.
Коннектор останется совместим с картами PCIe 3.0, но новые карты с PCIe 4.0 не смогут использоваться на материнских платах с PCIe 3.0. Также было рассказано о новом стандарте OCuLink, который позволит использовать видеокарты и твердотельные накопители не только внутри компьютера, но и снаружи.
Финальная спецификация PCIe 4.0 ожидается до конца года.
Добавлено: как оказалось, заявление представителя группы PCI-SIG оказалось неточным и в PCIe 4.0 через слот продолжит поступать только 75 Вт мощности. Отличием от PCIe 3.0 станет возможность подавать через дополнительные кабели больше 225 Вт.
В четверг компания Microsoft представила очередное кумулятивное обновление для операционной системы Windows 10 на ПК и смартфонах для инсайдеров. Сборка 14393.103 доступна в вариантах обновления «Поздний доступ» и Release Preview.
Обновление заменяет версию системы 14393.82 и предлагает ряд исправлений для обладателей систем Anniversary Update. Сборка 14393.82 ранее нарушила работу инструмента командной строки PowerShell DSC, а подключение планшетов Kindle к компьютеру на Anniversary Update приводило к падению системы. Ещё раньше сообщалось о проблеме с работоспособностью миллионов веб-камер в Anniversary Update.
Microsoft обещает восстановление работы PowerShell в другом обновлении, релиз которого запланирован на 30 августа. Пока же имеются следующие исправления:
повышена надёжность Windows Ink Workspace, Edge, файлового сервера, ядра Windows, Microsoft Component Object Model (COM), Cluster Health Service, Hyper-V, мультифакторной аутентификации (MFA), файловой системы NTFS, Internet Explorer, распознавания лица, графики, магазина Microsoft Store и Windows Shell.
повышена скорость покупки приложений в магазине
улучшена продолжительность автономной работы носимых устройств вроде Microsoft Band при подключении по Bluetooth
улучшена совместимость с джойстиками Xbox One в ряде игр
решена проблема со скачиванием и инициализацией объектов .NET в Internet Explorer
улучшена поддержка чипов NFC в Windows 10 Mobile
устранена проблема с невозможностью запустить аудио в играх и приложениях после завершения звонка
исправлены проблемы с совместимостью удалённого рабочего стола, BitLocker, PowerShell, Direct3D, сетевых политик, правил Dynamic Access Control (DAC), Edge, режима Connected Standby, Mobile Device Management (MDM), печатью, входом в систему по отпечатку пальцев и Cortana
Миллионы смартфонов во 2-м квартале прошли через процесс диагностического тестирования организации Blancco Technology Group, на основе чего был представлен доклад State of Mobile Device Performance and Health. За описываемый период сбои наблюдались в работе 58% мобильных устройств компании Apple, что в два раза превышает показатель 1-го квартала. В это же время Android-устройства показали уровень сбоев в 35%, впервые оказавшись надёжнее по сравнению с iOS.
iPhone 6 был самым ненадёжным из рассматриваемых смартфонов с результатом 29%. Недалеко от него ушёл iPhone 6s с 23%, далее идёт iPhone 6s Plus с 14%. На Android больше всех проблем у лидирующего производителя Samsung с уровнем сбоев 26%. Далее идут китайские компании Lenovo и LeTV, у Motorola 11%. Самым сбойным смартфоном на Android был Le 1S с 10%, у Le 1S Eco 7%, далее идут Lenovo Vibe K5 Plus (6%), Vibe P1m (4%) и K3 Note (4%). Всё это бюджетные модели Lenovo.
65% проблемных устройств на iOS испытывали затруднения с падениями приложений, 11% с Wi-Fi, 4% с работой аппарата, 4% с мобильными данными и 2% с плохим приёмом сигнала. У Android главная проблема заключается в камере и заряде батареи (по 10%). На сенсорный экран приходится 7% сбоев, 5% на микрофон и динамики.
Приложения падали на 50% устройств на iOS против 23% на Android. Чаще всего на iOS это было приложение Snapchat (17%), далее Instagram (9%). 12% Android-устройств лишались работоспособности сервисов Google Play, далее идут синхронизация контактов, адресная книга, фотографии и TouchWiz (на 5% устройств). С приложениями социальных сетей на Android, в отличие от iOS, проблем нет.