Пообещав в четверг анонс, компания Google вечером того же дня представила название операционной системы Android N, которая получила имя Nougat («Нуга»). Анонс был сделан в приложении Snapchat.

Выпуск первой версии Android N Developer Preview случился в марте, однако формально анонс системы состоялся позже на конференции разработчиков Google I/O в мае. Далее компания попросила пользователей присылать пожелания, какое название новой Android они хотели бы видеть. В социальных сетях фаворитом считался вариант Nutella.

Релиз Android Nougat ожидается в ближайшие пару месяцев, ещё до наступления осени. Пока же наиболее актуальная версия Android Marshmallow по статистике месячной давности была установлена всего на 10,1% активных Android-устройств. Google придётся что-то изменить в работе с производителями устройств и операторами связи, чтобы темпы распространения Nougat оказалась выше.

Что пока остаётся неизвестным, так это номер версии системы; предположительно, это будет Android 7.0. Система принесёт переработанную панель уведомлений, возможность открывать два окна одновременно и множество других новшеств.

Статистика лаборатории Касперского утверждает, что пользователи мобильных устройств на системе Android по сравнению с тем же периодом прошлого года в четыре раза чаще становятся жертвами приложений-вымогателей. Большая часть атак приходится на четыре основных семейства приложений. В 2015-2016 годах исследователи оценили число жертв вымогателей на Android в 136532 человек против 35413 в 2014-2015. Большинство пострадавших живут в США,Германии, Канаде и Великобритании.

Если 2014-2015 число вымогателей от общего количество вредоносного ПО на Android составляло 2,04%, то теперь выросло до 4,63%. Лаборатория Касперского начала вести мониторинг заражений в апреле 2014 и тогда бывали месяцы без единого пострадавшего от вымогателей. В нынешнем марте жертв только на Android было больше 30 тысяч человек. 9 из 10 пострадали от приложений Small, Fusob, Pletor и Svpeng.

На персональных компьютерах программы такого рода ведут себя ещё активнее. Похожий доклад на прошлой неделе показал, что с апреля прошлого года по март нынешнего число жертв программ-вымогателей выросло в 5,5 раз до 718536 пользователей. Если же включить в статистику блокировщики экрана, жертв было 2315931. Рост с прошлого апреля составил 17%.

Самыми популярными были программы TeslaCrypt, CTB-Locker, Scatter, Cryakl, CryptoWall, Shade, Mor, Aura, Locky и Lortok. На TeslaCrypt пришлось почти 50% случаев, на CTB-Locker 20%.

Пять лет назад, 28 июня 2011 года, компания Google предприняла очередную попытку создать успешную и востребованную у пользователей социальную сеть, получившую название Google+. Тогда попасть в неё можно было только по приглашениям, и за три недели нашлось более 20 млн. желающих. Однако вскоре стало понятно, что всемирной популярности ей не снискать.

Определить, когда именно это стало ясно, довольно затруднительно. В качестве причин некоторые называют непривычный пользовательский интерфейс сети с её «Кругами общения». Многим не пришлось по душе внедрение Google+ в другие сервисы Google, такие как намного более популярные YouTube и Gmail, не способствовала популярности и закрытость от сторонних разработчиков.

В 2014 году создатель Google+ Вик Гундотра покинул компанию Google после восьми лет работы в ней, и к тому моменту уже было ясно, что данная соцсеть не станет конкурентом для Facebook. Google всё равно продолжила развивать Google+ и добавлять новые функции, в конце 2015 года был произведён редизайн с акцентом на интересы пользователей.

Google+ нельзя назвать полной неудачей; например, благодаря ней появились такие сервисы, как Hangouts и Google Photos. Несмотря на это, дотянет ли Google + до 10-го дня рождения, остаётся открытым вопросом.

Участник проекта Google Project Zero Тавис Орманди обнаружил серию уязвимостей в приложениях компьютерной безопасности компании Symantec. Природа этих уязвимостей не даёт возможности закрыть их через автоматические обновления приложений. Орманди пишет, что их использование не требует участия пользователя, затрагивают приложения с настройками по умолчанию при максимально возможном уровне привилегий. При определённых раскладах в системе Windows уязвимый код загружается в ядро и приводит к повреждениям памяти. Уязвимый код затрагивает ASPack, пакет для анализа сканируемых файлов.

Ошибкой Symantec названа возможность запуска этого компонента в ядре операционной системы с высочайшим уровнем привилегий. Уязвимость этого компонента открывает путь к полному контролю над системой. Помимо главной уязвимости CVE-2016-2208 найдены ряд других, связанных с переполнением буфера и повреждением памяти.

Symantec использовала в своих приложениях общедоступные библиотеки, такие как libmspack и unrarsrc, но не обновляла их вот уже семь лет. Хакерам остаётся использовать их общеизвестные уязвимости - по словам Орманди, сделать это несложно. Нужно отправить письмо по электронной почте с вредоносным файлом или можно разместить код в сети и отправить ссылку на него.

Список пострадавших приложений состоит из множества старых продуктов Norton, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и других. Уязвимости являются кроссплатформенными. Symantec уже представила обновлённые версии приложений, закрыв в них данные уязвимости.

В сети продолжают появляться всё новые приложения-вымогатели, создатели которых надеются быстро заработать и не боятся нарушать закон. Новое приложение под названием EduCrypt также шифрует файлы на компьютерах жертв, но вместо требования выкупа бесплатно отдаёт ключ дешифрования. Попутно приложение учит пользователей, как в следующий раз не совершить ошибку и не стать жертвой не столь безобидного вымогателя.

Обнаружил это приложение исследователь Якоб Крустек из компании AVG. Оно основано на приложении под названием Hidden Tear. В отличие от других вариантов, которые шифруют файлы самых разнообразных типов, EduCrypt нацеливается на ограниченное количество расширений и не подключается к командному серверу. Список расширений следующий:

.txt, .exe, .doc, .docx, .xls, .index, .pdf, .zip, .rar, .css, .lnk, .xlsx, .ppt, .pptx, .odt, .jpg, .bmp, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .bk, .bat, .mp3, .mp4, .wav, .wma, .avi, .divx, .mkv, .mpeg, .wmv, .mov, .ogg

Блокируются файлы на рабочем столе, в папках Загрузки, Документы, Изображения, Музыка и Видео. К зашифрованным файлам добавляется расширение .isis. Появляется файл README.txt, в котором пользователю говорят об инфицировании системы вирусом. Даётся ссылка на ключ, который доступен бесплатно. Напоследок пользователя призывают не скачивать в Интернете неизвестные файлы.

Приложение имеет пароль дешифрования HDJ7D-HF54D-8DN7D, который сработает у всех пострадавших от него пользователей.