Крупнейшее в Нидерландах агентство по защите потребителей под названием Consumentenbond подало в суд на компанию Samsung. Главный в мире производитель смартфонов обвиняется в неспособности своевременно выпускать обновления для Android-смартфонов.

Представители агентства говорят, что ранее обсуждали проблему с компанией Samsung в частном порядке, однако теперь судебный процесс признан единственным способом разрешения ситуации, поскольку договориться с южнокорейским производителем не удалось. Consumentenbond обвиняет Samsung в недобросовестной торговой практике, так как компания не говорит напрямую о том, как долго пользователям её смартфонов предстоит ждать программных обновлений. Также Samsung обвиняют в отсутствии прозрачности в связи с критически важными обновлениями, вроде закрывавшего прошлогоднюю уязвимость Stagefright. Samsung выбрана в качестве цели по причине её высокой доли на местном рынке, хотя остальные производители в этом плане ведут себя ничуть не лучше.

Исследование Consumentenbond говорит, что 82% смартфонов Samsung работают не на последней версии Android через два года после их релиза. Флагманы вроде Galaxy получают обновления безопасности довольно оперативно, а вот многочисленные аппараты средней и начальной ценовой категории могут не получать их вовсе. Более того, через три месяца после релиза Android 6.0 Marshmallow ни один смартфон Samsung не обновлён до неё.

Consumentenbond требует обновлять все модели смартфонов до последней версии Android в течение двух лет после его покупки (а не релиза) и происходить это должно в течение четырёх недель с момента релиза системы компанией Google. Агентство смотрит на программные обновления как на часть гарантийных обязательств производителя, которые в Евросоюзе действительны минимум 2 года.

Воплощение этих требований в реальность выглядит маловероятным с учётом количества выпускаемых моделей и продолжительности их жизненного цикла. Каждая из них потребует работы над последней версией операционной системой, что может превышать возможности даже компании масштаба Samsung.

Redstone представляет собой кодовое имя следующего крупного обновления операционной системы Windows 10. Его появление ожидается летом с рядом усовершенствований, наиболее известным среди них является поддержка браузером Edge расширений. Однако портал Petri пишет со ссылкой на близкие к Microsoft источники, что эти функции могут оказаться неготовыми к моменту релиза, поскольку разработчики недавно решили сосредоточиться на компиляции внутренних сборок системы. В результате времени для подготовки к официальному релизу может не хватить.

До лета пока далеко, поэтому Microsoft сейчас старается сдержать прошлогоднее обещание и чаще выпускать сборки для участников программы предварительного тестирования Windows Insider. Несмотря на возможную отсрочку, разработчики не собираются отказываться от задуманных функций полностью. Инсайдеры первыми увидят новые функции в тестовых сборках.

Недавно были внесены изменения в систему компиляции сборок; это ещё одна причина, по которой в Redstone мы можем увидеть меньше новшеств, чем хотелось бы. Эти изменения были необходимы уже давно, они позволят увелечить скорость компиляции, упростить тестирование и поиск багов. Когда закончится работа над созданием новой инфраструктуры, темпы распространения и разработки могут быть ускорены.

Какие именно функции из запланированных ранее не попадут в Redstone, пока неизвестно.

В ядре Linux была обнаружена новая уязвимость нулевого дня, из-за которой различные дистрибутивы Linux и мобильная операционная система Android оказались уязвимы перед атаками. Стартап в сфере кибербезопасности под названием Perception Point на прошлой неделе рассказал о проблеме в ядре Linux.

Уязвимость позволяет хакерам получить корневой доступ за счёт запуска вредоносного кода на устройстве пользователей. С повышением привилегий в системе атакующий может получить полный контроль над устройством и данными на нём. Интересно отметит, что уязвимость найдена в функции безопасности Linux, она связана с методом хранения процессами информации в наборах ключей (keyrings).

Эта проблема потенциально может коснуться сотни миллионов человек, поскольку она относится ко множеству версий Linux. Хуже всего то, что уязвимость есть в Android, тут она затрагивает 66% устройств старше двух лет, и обновления большинству из них ждать не приходится.

Меньшее беспокойство уязвимость вызывает на персональных компьютерах. Разработчики дистрибутивов Red Hat, SUSE и других готовятся выпустить патчи. Пока нет никаких свидетельств существования и использования эксплоитов против этой уязвимости, однако с учётом её масштаба в будущем это может измениться.

В ежегодных взломах сайтов и сервисов можно при желании найти и положительные моменты. Исследователи сетевой безопасности получают обширный материал в виде миллионов логинов и паролей, многие из которых совсем небезопасны. Компания SplashData выпустила ежегодный доклад о худших паролях минувшего года.

Доклад составлен на основе более чем 2 млн. паролей, попавших в сеть за год. Одной из тенденций 2015 года стали более длинные пароли, что хорошо, но при этом простые, что плохо. В качестве пример названы пароли 1234567890 и qwertyuiop. Первый - просто числа в порядке возрастания, второй - верхний ряд буквенной клавиатуры слева направо.

Вот список из 25 самых популярных паролей:

1. 123456 (без изменений)
2. password (без изменений)
3. 12345678 (на 1 место вверх)
4. qwerty (на 1 место вверх)
5. 12345 (на 2 места вниз)
6. 123456789 (без изменений)
7. football (на 3 места вверх)
8. 1234 (на 1 место вниз)
9. 1234567 (на 2 места вверх)
10. baseball (на 2 места вниз)
11. welcome (новый)
12. 1234567890 (новый)
13. abc123 (на 1 место вверх)
14. 111111 (на 1 место вверх)
15. 1qaz2wsx (новый)
16. dragon (на 7 мест вниз)
17. master (на 2 места вверх)
18. monkey (на 6 мест вниз)
19. letmein (на 6 мест вниз)
20. login (новый)
21. princess (новый)
22. qwertyuiop (новый)
23. solo (новый)
24. passw0rd (новый)
25. starwars (новый)

Управлять множеством паролей и логинов непросто, однако для этого существуют специальные программные инструменты, такие как менеджеры паролей KeePass, LastPass, Dashlane или SplashID. В будущем решением может стать повсеместная биометрическая аутентификация, а пока приходится продолжать полагаться на сильные пароли.

Сильными считаются длинные пароли с сочетанием букв разных регистров, цифр и специальных символов. Для каждого аккаунта нужно создавать разные пароли. Также рекомендуется использовать двухуровневую аутентификацию.

Поддержка операционной системы Windows XP была прекращена в апреле 2014 года, и несмотря на многочисленные предупреждения со стороны Microsoft, множество компаний продолжают использовать её. Больница в Мельбурне входит в их число, и её сетевые администраторы на собственном опыте узнали, как опасно работать с неподдерживаемой системой и сколь велика вероятность столкнуться с вирусами.

Вирус сначала появился в компьютерах патологоанатомического отделения больницы, после чего персоналу пришлось вручную выполнять ряд операций, которые прежде были компьютеризированы, включая анализ крови и тканей. Далее, медсёстры и работники вместе работали над тем, чтобы все пациенты получили положенное им питание, поскольку хранящие информацию о нужном рационе компьютеры также были поражены.

Представители больницы заявляют, что сейчас ситуация почти взята под контроль, и что IT-персонал работает над устранением вируса. Отделения плановых операций и неотложной помощи работают в нормальном режиме, отменено было лишь небольшое число операций.

Поскольку операционная система не поддерживается, находимые в ней уязвимости не закрываются. Уязвимости разных версий зачастую одинаковы, и по выпускаемым для более современных Windows обновлениям можно понять слабые места системы Windows XP и использовать их.