Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.
Анализируя недавние примеры вредоносного кода, эксперты наткнулись на опасные документы Microsoft Office, в которых применялся макрос с методами социальной инженерии и противостоящий механизмам обнаружения. Использовалась обфускация (запутывание) кода для усложнения обнаружения и анализа вредоносного приложения.
Несмотря на это, в Zscaler смогли заглянуть внутрь кода. Макрос ищет в системах не только антивирусные приложения, но и виртуальные машины. Он использует три старых метода сканирования на наличие виртуальных машин и песочниц и интерфейс Windows Management Instrumentation (WMI).
Также в Zscaler обнаружено два новых трюка. Во-первых, просматривается список недавно открытых файлов Office. Если у инфицированной цели было меньше трёх файлов, выполнение вредоносной программы прекращалось. Причина - тестовые системы используют чистые версии операционной системы без следов активности пользователей. Второй трюк - использование сервиса Maxmind GeoIP. Проверялся IP-адрес пользователя и сравнивался со списком адресов фирм сетевой безопасности, датацентров и прочих сервисов анализа сетевых угроз.
В случае прохождения проверок Zscaler скачивает на инфицированные компьютеры трояны Matsnu, Nitol и приложение-вымогатель Nymaim.
Технический руководитель студии Tendigi Ник Ли, известный установкой Windows 95 на часы Apple Watch, представил новый проект по переносу чужеродной операционной системы на устройство Apple. На этот раз на айфон была установлена система Android.
Для этого потребовалось дополнительное аппаратное обеспечение, созданный на трёхмерном принтере чехол для смартфона, подключаемый к айфону. В чехол помещается плата Lemaker HiKey - официальное референсное устройство проекта Android Open Source Project, работающее на специальной версии Android Marshmallow. На плате установлен 8-ядерный 64-разрядный процессор ARM Cortex-A53, способный справиться почти с любым Android-приложением.
В чехле есть аккумулятор ёмкостью 650 мАч, повышающий преобразователь и резистор. Имеются также разъёмы HDMI и USB плюс слот для карт памяти SD. iPhone действует как внешний экран и предоставляет элементы управления, а чехол работает на Android.
Первоначально корпус был громоздкий, но потом его удалось уменьшить до размера обычного чехла с аккумулятором. Видео показывает загрузку Android с использованием приложения Tendigi с домашнего экрана iPhone. Скорость работы не слишком велика и её практическое значение также вызывает сомнения, однако в данном случае главным является демонстрация технической возможности.
Компания Samsung в 2017 году может выпустить первый гибкий смартфон. Информационное агентство Bloomberg говорит о двух моделях, одна из которых сворачивается вдвое. Другая обладает 5-дюймовым экраном, который может разворачиваться до 8-дюймового. Со ссылкой на «близкие к разработчикам источники» Bloomberg пишет об использовании панелей OLED и возможном релизе в начале 2017. Гаджеты носят кодовое имя «Проект Valley» и не войдут в состав бренда Galaxy S. Samsung данную информацию не комментирует.
Три года назад Samsung впервые показала гибкий дисплей под названием Youm на выставке CES 2013, обещая новую линейку эластичных устройств с экранами OLED. С тех пор компания стала выпускать смартфоны Galaxy Edge с изогнутым по краям экраном.
В марте в США компания получила патент на гибкие телефоны, которые позволяют разворачивать боковые стороны экрана и увеличивать его размер. В мае был показан прототип экрана, который можно сворачивать и класть в карман.
Для гибкого смартфона кроме экрана нужны аккумуляторы и другие компоненты. В октябре компания Samsung SDI показала две тонких батареи Band и Stripe для сложных носимых устройств. Быть может, именно они войдут в состав гибких смартфонов.
В среду компания Microsoft провела релиз очередной предварительной сборки операционной системы Windows 10 одновременно для смартфонов и планшетов. Сборка доступна участникам программы тестирования с вариантом обновления «Быстрый доступ».
Версия 14361 получила ряд заметных новшеств, включая поддержку расширения LastPass для браузера Microsoft Edge. Ранее оно уже было замечено в других сборках, но теперь доступно для скачивания всеми инсайдерами.
Также разработчики представляют Hyper-V Container для использования программного обеспечения Docker на Windows 10 для создания, распространения и запуска контейнеров с применением Windows Server 2016 Technical Preview 5 Nano Server.
Была обновлена функция Windows Ink, включая иконку Touch Inking, и повышена скорость загрузки миниатюрного изображения Sketchpad. Увеличен размер линейки, которой теперь хватает на диагональ экрана ноутбука Surface Book.
Приложение Параметры тоже было переработано, панель навигации подстраивается под внешний вид системы, становясь светлой или тёмной в зависимости от применяемой темы интерфейса. Нажатие на кнопку Home в верхнем левом углу откроет домашнюю страницу приложения. Слегка увеличен шрифт названия страниц.
Появились новые иконки, включая Blu-ray, изменена иконка «Сеть» в центре уведомлений.
8 июня участники онлайн-форума смогут обсудить с экспертами отрасли технологические нововведения платформы управления данными и все аспекты современной бизнес-аналитики, а также увидят новое поколение решений компании Microsoft. Участие в форуме бесплатное при предварительной регистрации.
Москва, 8 июня 2016 года. – Мероприятие приурочено к релизу Microsoft SQL Server 2016, лидера среди платформ по производительности и безопасности по версии Gartner, 1 июня 2016 года. Основной темой конференции «Данные. Технологии. SQL Server 2016» станет освещение преимуществ использования данных в бизнес-процессах, а также инструментов SQL Server 2016, способных анализировать их и преобразовывать в бизнес-единицы. Докладчиками форума выступят эксперты Microsoft и ведущие специалисты ИТ-индустрии. Форум соберет администраторов, разработчиков и руководителей компаний, которые обсудят применение новых технологий в своей работе.
Программа разделена на 3 технологические сессии, которые будут проходить параллельно: