На компьютерах Dell была обнаружена программная уязвимость, напоминающая приложение Superfish, устанавливавшееся на устройства компании Lenovo и ставшее причиной громкого скандала в технологическом мире. Программист Джо Норд в своём блоге в минувшие выходные описал предустановленный на ноутбуке линейки Dell Inspiron 5000 доверенный коренной сертификат SSL. Самоподписывающийся сертификат под именем eDellRoot предназначен для «всех целей» и срок его действия истекает в 2039 году. Частный ключ этого сертификата хранится локально на ноутбуке.

Вскоре после этого данный ключ был найден и на других устройствах Dell, таких как ноутбуки XPS 13 и XPS 15. Благодаря этому сертификату злоумышленники способны атаковать пользователей устройств Dell в публичных сетях Wi-Fi, перехватывать соединения и устранять шифрование. Результатом станет доступ к пользовательским паролям, файлам куки, номерам кредитных карт и прочим данным. Он же может использоваться для подписания программ, превращая вирусы в доверенные приложения.

Как обычно бывает в таких случаях, в Dell говорят, что сертификат не наносит никакого вреда системам, что безопасность и конфиденциальность пользователей для компании стоят на первом месте и что она старается свести к минимум количество предустанавливаемых на свои устройства приложений. Также обещается провести расследование описанной проблемы.

Добавлено: Dell представила инструмент автоматического удаления сертификата, скачать который можно здесь.

Добавлено 2: на эту новость оперативно отреагировала Microsoft, обновившая ряд своих приложений безопасности, которые станут удалять сертификаты eDellRoot и DSDTestProvider. Обновлены Windows Defender для Windows 10 и 8.1; Microsoft Security Essentials для Windows 7 и Vista; Safety Scanner и Malicious Software Removal.

Хотя 97% смартфонов на Windows выпустила сама Microsoft, незначительный вклад вносят и другие производители, обычно мало кому известные. Одним из них является компания Yamada Denki, анонсировавшая смартфон с простым названием Every Phone, который выйдет в Японии под управлением Windows 10 Mobile. К бюджетной категории он не относится, поскольку стоит около $320.

Аппарат работает на 4-ядерном процессоре Qualcomm Snapdragon 4 с частотой 1,2 ГГц, объём оперативной памяти составляет 2 Гб, флеш-памяти 32 Гб, есть слот для карт памяти microSD. Размер экрана равен 5,5 дюймов, разрешение 720р, задняя камера 13 Мп, фронтальная 5 Мп. Поддерживаются стандарты связи Wi-Fi, Bluetooth 4.0 и LTE 1/3/19. С толщиной корпуса 6,9 мм новинка может сравниться с iPhone 6S.

Продажи начнутся 28 ноября, на смартфон даётся 2-летняя гарантия. Первые 3 тысячи экземпляров продаются с Bluetooth-клавиатурой и защитной плёнкой для экрана. В ближайшие месяцы в Японии появятся ещё несколько моделей смартфонов на Windows 10 Mobile. В частности, до конца года одну из них выпустит компания Geanee.

Баг в ряде сервисов VPN может быть использован для установления настоящего IP-адреса устройств, в том числе пользователей BitTorrent, что может привести к проблемам с конфиденциальностью. Уязвимость существует в сервисах с перенаправлением портов, о чём рассказал VPN-провайдер Perfect Privacy в четверг.

Для успешного проведения атаки нужно два условия: нахождение в одной VPN-сети с жертвой и удачная попытка заманивания этой жертвы на контролируемый злоумышленниками ресурс. Например, заставив пользователя открыть графический файл, при активированном перенаправлении портов можно увидеть запрос с реального IP-адреса пользователя.

Компания Perfect Privacy проверила на наличие уязвимости девять провайдеров VPN. Из них уязвимость была найдена у пяти, о чём они были поставлены в известность. Естественно, протестировать всех подобных провайдеров невозможно и значительная их часть также могут быть подвержены данной проблеме.

Пользователи протокола BitTorrent также могут пострадать от описываемой уязвимости. При помощи VPN в файлообменных сетях зачастую стараются скрыть свой реальный IP-адрес, чтобы избежать возможных проблем при скачивании нелегального контента. При желании правообладатели могут получить настоящие IP-адреса пиратов и подать на них в суд за незаконное скачивание их контента.

Очередные статистические данные от рекламной платформы AdDuplex описывают соотношение сил внутри мобильной платформы Windows. Данные взяты за 24-часовой период 23 ноября.

Как и в первые два месяца осени, доля предварительных версий Windows 10 Mobile продолжила расти, за месяц увеличившись с 5,7% до 7%. Это неплохой показатель для системы, финальная версия которой ещё не начала распространяться на существующих устройствах. В момент получения статистики единственным аппаратом в продаже с предустановленной Windows 10 Mobile являлся Lumia 950. Продавался он всего три дня и только в США, так что вряд ли внёс большой вклад в эту статистику.

Среди производителей всё по-прежнему - Microsoft выпускает 97,02% смартфонов на своей операционной системе, остальные видные компании присоединяться к ней не горят желанием. Самой популярной моделью уже не первый год остаётся Lumia 520 с долей 14,6% (-0,7%). Также в тройку входят Lumia 535 (10,8%, +0,5%) и Lumia 630 (9,1%). В США относительной популярностью пользуется Lumia 640, чья доля за месяц выросла на 2,2% до 14,5%, а лидирует здесь Lumia 635 с долей 32,5%.

Организация Raspberry Pi Foundation известна своими популярными платами для энтузиастов, на основе которых создаются разнообразные электронные устройства. Популярны они в том числе и за счёт своей низкой цены - Raspberry Pi A, B и 2 стоили $20-$35, но это оказался далеко не минимум: новая плата Raspberry Pi Zero стоит всего $5.

Несмотря на столь низкую стоимость, новая плата обладает многими достоинствами предыдущих моделей, а также на 40% производительнее, чем Raspberry Pi 1. Размер новинки составляет всего 65 х 30 х 5 мм, в ней используется процессор Broadcom BCM2835, как и в Raspberry Pi 1, с ядром ARM11 на частоте 1 ГГц. Объём оперативной памяти LPDDR2 равен 512 Мб, операционная система загружается с карты памяти microSD card.

Для вывода изображения на разрешении 1080р с частотой 60 кадров/с есть разъём mini-HDMI, для питания и передачи данных предназначается microUSB. Для расширения пользователь может припаять на плату 40-контактный коннектор GPIO. То же самое относится к композитному видеовыходу.

Для сравнения, на Raspberry Pi 2 Model B больше памяти, 4-ядерный процессор, входы и выходы аудио, три дополнительных разъёма USB и прямые выходы на камеру и дисплей.