На протяжении многих лет вредоносное программное обеспечение попадает на компьютеры пользователей через рекламные баннеры на веб-сайтах. Однако прогресс не стоит на месте, и в наши дни злоумышленники умеют использовать для распространения вирусов видеорекламу.
Примерно две недели назад была зафиксирована атака, затронувшая несколько сайтов из рейтинга Alexa с большой посещаемостью. Находку сделала компания The Media Trust, занимающаяся выпуском инструментов и сервисов для обнаружения вредоносной рекламы. Примерно на протяжении 12 часов 29 октября около 3000 сайтов отображали вредоносную видеорекламу со всплывающим окном под названием Tripbox. Окно предупреждает о необходимости обновления браузера, и если согласиться на него, на компьютер устанавливается бэкдор.
Видеореклама зачастую предлагается при помощи стандарта Digital Video Ad Serving Template (VAST). В него могут быть внедрены многочисленные дополнительные элементы, такие как теги слежения. Это затрудняет обнаружение содержащегося внутри вредоносного кода.
Видеореклама стоит дороже обычных баннеров, что сдерживает её распространение. Однако постепенно её стоимость снижается, а угроза от использования её киберпреступниками растёт.
Компания Valve несколько дней назад начала официальные массовые продажи устройств семейства игровых платформ Steam Machines. Издание Ars Technica решило провести сравнение эффективности операционной системы SteamOS на базе Linux в некоторых играх по сравнению с Windows 10, а также оценить результаты систем в бенчмарке Geekbench.
Для тестирования производительности Кайл Орланд из Ars Technica выбрал конфигурацию, близкую по характеристикам к игровым консолям текущего поколения — двухъядерный процессор Intel Pentium G3220 @ 3,2 ГГц; 8 ГБ оперативной памяти класса DDR3-1600, видеокарту Zotac GeForce GTX660 с 2 ГБ GDDR5-памяти, и оснащенную двумя жесткими дисками Western Digital WD Blue со скоростью вращения 7200 оборотов в минуту. Системы Windows 10 Pro и SteamOS 2.0 4.1.0-0 были установлены на разных накопителях в режиме двойной загрузки. На обеих системах были установлены драйверы GeForce Game Ready Driver версии 358.91, поэтому в целом условия для запуска игр оказались идентичными, позволяя оценить готовность систем и их связующего программного обеспечения к игровым нагрузкам. Для оценки общей базовой производительности были проведены несколько замеров в Geekbench 3, где средние результаты Windows во всех подтестах и режимах бенчмарка оказались выше, чем у SteamOS.
Обозреватель издания перед игровым тестированием посетовал, что для SteamOS пока недоступны наиболее свежие требовательные к ресурсам игры, такие как Fallout 4 и Call of Duty: Black Ops III, поэтому ему пришлось выбирать из имеющихся в каталоге SteamOS графически насыщенных игр. Выбор пал на экшен с элементами ролевой игры Middle-Earth: Shadow of Mordor, а также на Metro: Last Light Redux. Кроме того, в Ars Technica решили проверить, как работают игры самой Valve на её собственной системе по сравнению с Windows 10. Таким образом, в сравнение попали все распространённые на данный момент игры на основе графического движка Source — Portal, Team Fortress 2, Left for Dead 2 и Dota 2. Как показало тестирование, во всех играх частота кадров в Windows-версиях игр значительно выше, чем в версиях для SteamOS, кроме Left for Dead 2, где частота кадров была на одном уровне. Кайл Орланд по итогам тестирования пришёл к выводу, что выбор потребителем Steam Machines под управлением SteamOS в качестве игровой платформы потребует больших вложений, так как придётся подбирать более мощную аппаратную конфигурацию для того, чтобы сгладить программные недостатки.
В Ars Technica отметили, что, согласно их опросам, разработчики игр считают, что SteamOS пока не очень готова в качестве игровой платформы. По словам представителей Aspyr Media (занимались портированием игр Civilization и Star Wars: Knights of the Old Republic II — The Sith Lords) и Croteam (известны играми серии Serious Sam и головоломкой Talos Principle), в переносе игр под Linux-платформу есть множество проблем. К таковым разработчики отнесли общее плохое качество драйверов в целом, а в частности — не самую качественную реализацию спецификаций стандарта OpenGL и его шейдерного языка GLSL в драйверах, особенно в сравнении с HLSL в DirectX под Windows. Ещё одной причиной является фактическое отсутствие выбора утилит для отладки и профилировки кода, специфичного для игр, но данная проблема стоит не так остро, так как Valve с самого начала принялась разрабатывать собственные решения, которые сделала общедоступными, но «арсенал» таких решений под Windows всё же оказался шире. Серьёзной проблемой для небольших студий является низкое качество версий кроссплатформенных движков для Linux, таких как Unreal Engine или Unity, так как их перенос на открытую платформу начался относительно недавно. Всё становится ещё хуже, если игра изначально не планировалась как кроссплатформенная, и в этом случае перенос с Direct3D-кода на OpenGL требует огромных усилий по оптимизации, которые издателям, финансирующим портирование под Linux, абсолютно не интересны из-за больших затрат.
Таким образом, по мнению журналистов Ars Technica и разработчиков продвинутых игр под Linux, схожие по качеству версии игр для разных систем могут появиться только после того, как разработка игр изначально будет учитывать существование GNU/Linux, а разработчики связующего программного обеспечения, такого как драйверы, средства разработки и игровые движки, станут уделять Linux-версиям своих продуктов больше времени. Впрочем, с нашей стороны отметим, что ещё одной значительной проблемой для Valve и SteamOS может стать отказ Apple от реализации OpenGL-стандарта в OS X в пользу собственной реализации графических интерфейсов программирования — Metal API. Таким образом, OS X навечно осталась на уровне поддержки версии OpenGL 4.1, принятой в качестве стандартной спецификации в 2010 году. Согласно публичным заявлениям менеджеров Aspyr, перенос Civilization V, Civilization: Beyond Earth и других игр на Linux был относительно простым благодаря существованию порта на OS X — Aspyr удавалось использовать около 90% кода из Mac-версии в Linux-версии. Таким образом, даже если разработчики в дальнейшем будут использовать OpenGL для переноса игр на OS X с Windows, то графические возможности останутся на уровне начала десятилетия, а использование современного Metal API значительно усложнит перенос игр на Linux, так как OpenGL и Vulkan используют иной синтаксис и «философию», отличные от разработки Apple. Впрочем, в одной лодке с Valve находится и корпорация Google, которая также использует стандарт OpenGL в качестве основного интерфейса программирования игр в ОС Android, и также столкнётся с проблемами портирования, так как главный «поставщик» игр для Android — Apple iOS — также перешёл на развитие Metal API, тогда как OpenGL ES перестал обновляться для этой системы, что вызовет похожие проблемы с трансляцией и оптимизацией программного кода.
В Valve никак не отреагировали на публикацию в Ars Technica и интервью некоторых разработчиков. Напомним, что Гейб Ньюэлл, возглавляющий Valve, ранее назвал новый курс Microsoft, взятый с выпуском Windows 8, катастрофой для индустрии цифровой дистрибуции игр.
Недавно открытая уязвимость в браузере Chrome на мобильной операционной системе Android открывает перед хакерами возможность получения полного контроля над устройствами. Исследователь из компании Quihoo 360 Гуанг Гонг продемонстрировал работу эксплоита на основе этой уязвимости на мероприятии MobilePwn2Own, бывшем частью конференции PacSec в Токио. На создание эксплоита ушло три месяца, он работает на всех версиях Android с последней версией Chrome.
Уязвимость нацелена на движок JavaScript v8. При помощи беспроводного сервиса Project Fi на смартфоне Nexus 6 Гонг посетил вредоносный веб-сайт. Через сайт на аппарат было установлено первое попавшееся приложение (игра BMX bike).
Особенностью этого эксплоита является использование всего одной уязвимости, в отличие от большинства других нацеленных на повышение привилегий и получение контроля над устройствами, где задействуются сразу несколько. Поскольку Гонг является исследователем безопасности, он не собирается публично раскрывать подробности относительно природы уязвимости и механизма работы эксплоита. Он передал собранную информацию в компанию Google, где будет проведено тестирование эксплоита.
За своё открытие Гонг может получить денежную премию в рамках программы поиска уязвимостей Bug Bounty.
Компания Microsoft, более года назад запустившая программу предварительного тестирования Windows Insider, довольна её результатами, поэтому распространяет аналогичный подход на другие продукты. Новая программа Office Insider даст участникам возможность раньше остальных пользователей знакомиться с новыми функциями приложений пакета Office. Однако программа нацелена исключительно на подписчиков платного сервиса Office 365 с тарифными планами Home, Personal и University. Тариф Office 365 Business не поддерживается, однако его участники смогут получать доступ к предварительным сборкам через опцию Office First Release.
Пользователи смогут писать отзывы в Microsoft и делать запросы относительно внедрения новых функций. Программа охватывает приложения как на Windows, так и на Android, версии для пользователей Mac OS X пока не поддерживаются (для них программа откроет свои двери в начале 2016 года). В её состав входят приложения Excel, Word, PowerPoint, OneNote, Outlook и Access.
Пока Microsoft не анонсировала данную программу официально, однако уже представила инструкцию по регистрации в ней. Заменит ли она прежние методы тестирования или будет работать совместно с ними, пока неясно.
Немецкий производитель смартфонов, компания Shift, анонсировала намерение в конце 2016 года выпустить модульные смартфоны. Они будут работать, в зависимости от выбора покупателей, на операционных системах Android 5.1 или Windows 10 Mobile. Предварительные заказы на аппараты под названием Shift5+ начнут приниматься уже в нынешнем декабре по цене 399 евро.
Точные спецификации аппарата пока не определены. Предварительно речь идёт о 5-дюймовом IPS LCD-дисплее, 4-ядерном процессоре Snapdragon или 8-ядерном чипе, оперативной памяти в объёме более 2 Гб, флеш-памяти 32 Гб, задней камере 13 Мп и передней 5 Мп. Ёмкость съёмного аккумулятора составит между 2500 и 3000 мАч.
Производитель сообщил о том, что модульными будут не только аккумуляторы, но и дисплей, встроенная память и другие компоненты, которые можно будет заменять независимо от прочих частей смартфона. Окончательные спецификации смартфона будут названы также в декабре. Розничная стоимость при начале поставок в 3-м квартале будущего года будет выше, чем в предварительных заказах - 444 евро.