Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.
Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.
Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.
Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).
Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.
Молодой мессенджер Google Allo доступен владельцам мобильных устройств, однако того же самого до сих пор нельзя было сказать о пользователях персональных компьютеров. Амит Фулай из команды разработчиков Allo анонсировал, что мессенджер теперь можно установить и на ПК, но для этого у пользователей должно быть устройство на Android. Речи о совместимости с вариантом для iPhone пока не идёт.
Чтобы опробовать веб-клиент, нужно запустить приложение Allo на смартфоне и в меню выбрать опцию «Allo в вебе». Далее программа предложит просканировать код QR. Затем вся переписка и история чатов с мобильного приложения будут синхронизированы с версией на компьютере, так что можно будет продолжать диалоги с прежнего места. Два года назад таким же образом был запущен веб-клиент приложения WhatsApp.
Хотя переход несложный, Google пришлось проделать определённую работу, прежде чем мобильная и настольная версия приложения оказались на равных. В веб-клиенте пока не хватает некоторых возможностей, вроде способности начинать общение с собеседниками не из списка контактов, нельзя менять размер шрифта при помощи ползунка.
Несмотря на это, большая часть функциональности Allo присутствует. Можно общаться с Google Assistant для получения информации и работать с умными ответами, если нет времени набирать сообщения.
Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.
Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.
На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.
Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.
Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.
Один из основателей Microsoft Билл Гейтс, бывший генеральный директор и глава совета директоров компании, пожертвовал 64 млн. её акций, стоимость которых в тот момент составляла около $4,6 млрд. Пожертвование было сделано 6 июня, о чём говорят документы Комиссии по ценным бумагам США. Получатель не разглашается, но с большой долей вероятности оно отправилось в благотворительный фонд Bill & Melinda Gates Foundation. Эта организация четы Гейтсов занимается благотворительной деятельностью по всему миру.
Информационное агентство Bloomberg сообщает, что последнее пожертвование стало крупнейшим для Гейтса в виде акций Microsoft с 2000 года и привело к значительно сокращению его доли в компании. В 1996 году он был владельцем 24% акций Microsoft, но как сказано выше, теперь этот показатель едва превышает 1%.
В прошлом месяце Гейтс менее чем на сутки отдал звание самого богатого человека в мире главе компании Amazon Джеффу Безосу. Затем стоимость акций Amazon упала после оглашения финансового отчёта за минувший квартал и Безос стал беднее на несколько миллиардов. Даже после последнего крупного пожертвования Гейтс с состоянием $86,1 млрд. продолжает лидировать.
Компания Mozilla сделала 64-разрядные версии браузера Firefox доступными по умолчанию для пользователей 64-разрядных версий операционных систем Windows. Это позволит усилить безопасность пользователей браузера благодаря рандомизации размещения адресного пространства (Address Space Layout Randomization, ASLR), эта технология лучше работает в 64-разрядных сборках. Также браузер сможет работать с объёмом оперативной памяти более 2 Гб, обойдя ограничение для приложений на 32-разрядных версиях Windows. Это даст возможность сократить число аварийных прекращений работы браузера.
Получить 64-разрядный браузер можно двумя способами. Можно скачать установочный файл на сайте разработчиков и установить браузер, при этом 32-разрядная версия останется в системе, поэтому потребуется удалить её вручную, если она не нужна.
Более удобный вариант — подождать. Разработчики собираются самостоятельно перевести пользователей 64-разрядных Windows на 64-разрядный Firefox в одной из будущих версий браузера. После перехода можно будет вернуться на 32-разрядную версию, скачав и запустив 32-разрядный установщик.
Пользователей Windows переводят на 64-разрядный Firefox последними, поскольку на Linux и macOS это уже произошло довольно давно.