Браузер Chrome 53 должен появиться в сентябре и эта версия станет первой от компании Google, которая по умолчанию будет блокировать контент Flash. Google приняла такое решение, чтобы браузер был более быстрым и отзывчивым, а также энергоэкономным.

В блоге разработчики из Chrome пишут, что в настоящее время большая часть контента Flash загружается незаметно для пользователя для поддержки процессов, вроде аналитики страниц. Такой контент замедляет работу браузера и именно его будет блокировать версия Chrome 53.

Google продолжит вносить изменения в декабре, когда Chrome 55 сделает HTML5 вариантом по умолчанию вместо Flash на всех поддерживающих обе технологии сайтах. Если на сайте работает только Flash, Chrome позволит включать его при заходе на данный сайт.

Эти шаги являются частью плана Google по уменьшению значения технологии Flash в современном вебе в пользу HTML5. Они были начаты в прошлом году в Chrome 42, когда часть контента стала воспроизводиться только по нажатию, а не автоматически, что призвано экономить энергию. Блокировка Flash в Chrome 53 станет ещё более агрессивным шагом.

Chrome является самым популярным браузером, так что Flash продолжит сходить со сцены. Firefox, Safari и Edge также предпринимают направленные против Flash меры.

В понедельник появилась информация о том, что почти миллиард мобильных устройств на платформе Android и чипах компании Qualcomm обладают четырьмя уязвимостями под общим названием QuadRooter. Если на эти устройства будут установлены определённые вредоносные приложения, это приведёт к получению полного контроля над ними и доступу к личным данным.

Закрывающий уязвимости патч выйдет не раньше сентября, хотя до большинства устройств он доберётся нескоро или вовсе никогда. К счастью, устанавливающие приложения только из официального магазина Google Play пользователи от QuadRooter не пострадают. Функция безопасности Google Verify Apps регулярно проверяет активность устройств и предупреждаёт пользователей о потенциальных рисках, так что она защитит от приложений, способных воспользоваться QuadRooter.

Verify Apps по умолчанию включена на устройствах с версиями от Android 4.2 и новее с сервисами Google Play, это защищает около 90% используемых сейчас Android-устройств. При попытке установить приложения из неизвестных источников Verify Apps заблокирует установку, если заметит что-то подозрительное. Google говорит, что функция обнаружит, заблокирует и устранит приложения с эксплоитами для уязвимостей вроде QuadRooter. Пользователь может вручную отключить Verify Apps, чего делать не рекомендуется.

Игра Pokemon Go, выпущенная Niantic Labs для мобильных платформ, быстро стала популярной по всему миру. Наряду с ажиотажем на фондовых рынках, всплеском активности кибератак и массой комичных ситуаций Pokemon Go привлекла внимание и политиков по всему миру, наиболее радикальными из которых оказались иранские.

Увеличить рисунок

Иранский государственный Высший Совет по виртуальным пространствам, регулирующий Интернет, провёл заседание, по итогам которого виртуальная ловля покемонов стала незаконной. Согласно мотивирующей части решения чиновников, Pokemon Go представляет угрозу для общественной безопасности, а также негативно влияет на развитие детей. Утверждённые данным Советом решения становятся особыми подзаконными актами, но ответственность за нарушение этих постановлений устанавливается другим государственным комитетом, поэтому пока неизвестно, что может грозить человеку, находящемуся в Иране, за использование данного приложения Niantic. Пока же все Интернет-провайдеры Ирана обязаны внести IP-адреса серверов, с которыми «общается» Pokemon Go, в чёрный список, а компаниям Apple и Google отправлены уведомления об исключении игры из поисковой выдачи их каталогов приложений в иранском регионе.

Тем не менее, Иран стал не первой страной, в которой государственные органы обратили внимание на Pokemon Go. Глава индонезийской полиции запретил сотрудникам играть в покемонов во время рабочих смен под угрозой немедленного увольнения. Кроме того, в той же стране был арестован подросток, пробравшийся на военную базу в поисках редкого покемона. Один из духовных лидеров Саудовской Аравии опубликовал фетву (религиозное наставление в исламе), в которой обосновал, что ловля виртуальных покемонов идёт вразрез с Кораном, поэтому использование Pokemon Go недопустимо. Впрочем, данная фетва не имеет общегосударственного значения и не обязательна к всеобщему исполнению в стране. Российский министр связи Николай Никифоров также осудил использование Pokemon Go, отметив, что игра могла быть создана при поддержке ЦРУ США для шпионажа, поэтому игра может нести угрозу национальной безопасности. Впрочем, министр подчеркнул, что это его частное мнение, и никаких запретов его мнение не накладывает.

Четыре крупные уязвимости в системе безопасности Android подвергают риску около 900 млн. устройств на ней, включая многие современные флагманы. Исследователи из компании Check Point называют эту группу уязвимостей QuadRooter, она затрагивает устройства на чипах производства Qualcomm. Любая из четырёх приводит к повышению привилегий атакующего в системе, давая доступ к устройству.

Вредоносное приложение способно использовать эти уязвимости без специальных разрешений, что может открыть доступ к персональным данным или рабочей информации. Может быть установлено ПО для фиксирования нажатий, активирована камера и микрофон, всё это без ведома владельца аппарата.

QuadRooter затрагивает широкий спектр устройств, в том числе рекламировавшиеся с упором на безопасность и конфиденциальность, такие как BlackBerry Priv, Blackphone 2 и его предшественник. В число уязвимых вошли:

• Google Nexus 5X, Nexus 6 и Nexus 6P
• HTC One, HTC M9 и HTC 10
• LG G4, LG G5, и LG V10
• новый Motorola Moto X
• OnePlus One, OnePlus 2 и OnePlus 3
• Samsung Galaxy S7 и Samsung S7 Edge
• Sony Xperia Z Ultra

Check Point предоставила сведения о QuadRooter в Qualcomm в апреле, дав обычные 90 дней на выпуск патчей. Qualcomm отнесла все их к категории высокого риска и выпустила обновления для своих производственных партнёров.

Это далеко не конец истории, так как эти патчи должны добраться до сотен миллионов устройств, а как на Android обстоят дела с обновлениями, лишний раз говорить не нужно. Они должны пройти длинную цепочку из производителей, распространителей и зачастую операторов связи.

Check Point выпустила в магазине Google Play Store приложение QuadRooter Scanner, которое просканирует устройства на наличие уязвимостей и были ли для них установлены патчи. Ранее в мае были описаны уязвимости Qualcomm на Android от версии 4.3 Jelly Bean и более ранних.

В последнее время почти ни дня не проходит без новостей о приложениях-вымогателях, которые шифруют файлы и требуют за них выкуп. Чаще всего это происходит на Windows-компьютерах, случается и на мобильных устройствах на Android, бывали случаи даже с телевизорами. Теперь дело дошло и до сегмента Интернета вещей, который многие называют далеко не самым безопасным.

Два хакера недавно показали, что вымогатели добрались до смарт-термостатов. Эндрю Тирни и Кен Мунро из компании Pen Test Partners продемонстрировали это открытие на конференции Def Con в минувшую субботу.

Был задействован баг в системе термостата, но не было сказано, какой именно, поскольку патча для него пока не выпущено. Тестируемый термостат обладает большим жидкокристаллическим экраном и слотом для карт SD, который позволяет менять настройки и обои.

Хакеры обнаружили, что термостат не проверяет запускаемые на нём файлы. Это позволяет загружать вредоносное ПО под видом безопасных файлов, вроде изображений. Зачем пользователям вообще скачивать файлы на термостат и как заставить их это сделать, остаётся открытым вопросом. Однако можно не сомневаться, что раз возможность существует, рано или поздно она будет использована.