Чи-Вей Хуанг из проекта Android-x86 анонсировал доступность первой сборки Release Candidate (RC) операционной системы Android-x86 6.0. Android-x86 представляет собой свободно распространяемый проект с открытым исходным кодом, призванный перенести последнюю версию мобильной операционной системы от Google на компьютеры на процессорах x86, в том числе настольные ПК и ноутбуки.

На Android-x86 основаны и некоторые другие операционные системы, такие как Remix OS и Phoenix OS. Android-x86 6.0 разрабатывается последние несколько месяцев, но до сих пор не было релизов Beta или RC. Используется ядро Linux 4.4.12 LTS; Android-x86 6.0 RC1 основана на Android 6.0.1 MarshmallowMR2 (версия 6.0.1_r46) и включает множество новых функций, таких как поддержка 64-разрядных и 32-разрядных ядер, аппаратного ускорения OpenGL ES 3.x для Intel, GPU Nvidia и AMD, SecureBoot (UEFI).

Финальная версия Android-x86 6.0 обещает поддержку мультитача, Wi-Fi, Bluetooth, камеры, аудио, датчиков и Ethernet. Будут автоматически подключаться карты SD и внешние диски USB, поддерживаться архитектуры ARM и AArch64 (ARM64) через механизм моста в разделе Настройки - Совместимость приложений.

Среди других возможностей назовём аппаратное ускорение OpenGL ES 3.x для виртуальных машин QEMU и VMware, OpenGL ES 3.0 для устройств без GPU через программный рендеринг, поддержку установки ОС на файловые системы EXT4, FAT32 и NTFS через инсталлятор CLI. Улучшен процесс обновления с прошлых релизов Android-x86, при этом разделы EXT2 и EXT3 будут автоматически преобразованы в EXT4.

Неизвестный хакер выставил на продажу более 32 млн. паролей социальной сети Twitter в виде простого текста, прося за них 10 биткоинов (около $5800). Твиттер по этому поводу никаких заявлений не делает.

Компания LeakedSource, которая заполучила эти данные, говорит о 32.888.300 записях, а не о 380 млн., как заявляет сам хакер. Данные имеют относительно свежие временные отметки, однак в компании сомневаются в факте взлома.

Судя по методу хранения данных, в LeakedSource видят в качестве источника вредоносное ПО, способное получать доступ к информации в браузерах или фиксировать нажатия клавиш. Некоторые записи вместо паролей хранят значения "null" или "< blank >." Это стандартные форматы для браузеров Chrome и Firefox, которые предлагают запомнить пароли, после чего при попытке входа пользователь не набирает пароль, а жмёт на ввод, создавая пустые поля.

LeakedSource говорит, что основная часть адресов электронной почты относится к российским доменам, соответственно главными пострадавшими являются пользователи Рунета. В минувшие выходные Марк Цукерберг заявил о взломе своего Твиттера и аккаунта Pinterest. Однако его имени пользователя и адреса почты среди 32 млн. выставленных на продажу нет.

Это вторая новость о взломе такого масштаба за короткое время; в первом случае речь шла о соцсети Вконтакте, хотя достоверность взломов в обоих случаях не подтверждена. Этого же хакера связывают со взломами MySpace, LinkedIn и Tumblr.

Перед началом конференции разработчиков Apple WWDC на следующей неделе компания объявила об изменениях в магазине приложений App Store. В их число вошли уменьшение времени модерации приложений, улучшенный поиск, новая реклама, варианты подписки на все приложения и, главное для разработчиков - рост получаемого ими процента от продаж.

Сейчас на модерацию приложений отводится пять дней, этот срок будет сокращён. Компания нашла способ быстрее проверять по 100 тысяч приложений в неделю без потери качества. Новый метод позволит Apple просматривать 50% новых приложений в первые 24 часа и 90% в первые 48 часов.

Приложения на основе подписки не являются чем-то невиданным прежде, часто используясь в цифровых магазинах, сервисах знакомств, потоковых сервисах вроде Netflix. Теперь подписка станет доступна во всех приложениях магазина Apple, будут представлены 200 вариантов цен, в том числе в зависимости от территории.

Разработчики приложений в первый год после их релиза будут получать нынешние 70% прибыли, а в последующие годы 85%. Изменение применимо и к уже использующим подписку приложениям, так что с 13 июня разработчики будут получать 85% от их цены, если им больше года.

Будут плюсы и для пользователей. Секция магазина Featured больше не будет показывать уже установленные на устройство приложения плюс возвращаются вкладки категорий. Новая функция позволит делиться приложениями в социальных сетях с семьёй и друзьями с применением функции 3D Touch на домашнем экране. Новинки будут появляться в магазине чаще, а не только по четвергам.

Apple станет принимать от разработчиков поисковую рекламу. При поиске приложений в верхней части списка результатов будет показываться реклама, это будет один баннер. Реклама не будет показываться пользователям младше 13 лет, если возраст получится определить по устройству, рекламироваться будут только продукты разработчиков для магазина App Store. Обещано не отслеживать пользователей и не делиться данными о них с рекламодателями.

В данный момент в магазине представлено 1,9 млн. приложений, каждую неделю добавляются по 14 тысяч новых. На долю 1% самых успешных приходится 94% от дохода магазина в размере $1,43 млрд. за 1-й квартала года. В июле 2012 1% лучших приложений получали 80% прибыли.

Создатели вредоносного ПО являются одними из самых талантливых программистов, всегда находя возможность усложнить жизнь пользователям и специалистам по цифровой безопасности. В результате сетевые угрозы постоянно эволюционируют и принимают новые формы. Об одной из них рассказывает американская компания Zscaler.

Анализируя недавние примеры вредоносного кода, эксперты наткнулись на опасные документы Microsoft Office, в которых применялся макрос с методами социальной инженерии и противостоящий механизмам обнаружения. Использовалась обфускация (запутывание) кода для усложнения обнаружения и анализа вредоносного приложения.

Несмотря на это, в Zscaler смогли заглянуть внутрь кода. Макрос ищет в системах не только антивирусные приложения, но и виртуальные машины. Он использует три старых метода сканирования на наличие виртуальных машин и песочниц и интерфейс Windows Management Instrumentation (WMI).

Также в Zscaler обнаружено два новых трюка. Во-первых, просматривается список недавно открытых файлов Office. Если у инфицированной цели было меньше трёх файлов, выполнение вредоносной программы прекращалось. Причина - тестовые системы используют чистые версии операционной системы без следов активности пользователей. Второй трюк - использование сервиса Maxmind GeoIP. Проверялся IP-адрес пользователя и сравнивался со списком адресов фирм сетевой безопасности, датацентров и прочих сервисов анализа сетевых угроз.

В случае прохождения проверок Zscaler скачивает на инфицированные компьютеры трояны Matsnu, Nitol и приложение-вымогатель Nymaim.

После продолжительного ожидания веб-браузер Firefox научился разбивать свою деятельность на множество процессов. Разработчики называют функцию Electrolysis (e10s) самым значимым новшеством браузера за всё время его существования.

В июле 2015 года директор по разработке Firefox Дейв Камп пообещал представить значимые новшества, надеясь привлечь внимание сторонних разработчиков и пользователей. Доля рынка браузеров у Firefox уменьшается с 2010 года, когда Chrome начал своё восхождение. Анонсированная ещё в 2009 году функция e10s была названа Кампом одной из приоритетных, вместе с отказом от языков XUL и XBL.

С декабря 2015 велось бета-тестирование Electrolysis. В бета-версии Firefox 48 уже сегодня e10s будет доступна всем желающим. Если проблем не будет, примерно 2 августа выйдет финальная версия Firefox 48 с e10s.

Поначалу функция будет доступна небольшой части из 500 млн. пользователей Firefox. Среди них не будет обладателей Windows XP и ряда других пользователей. e10s позволит отдельно обрабатывать интерфейс и контент Firefox. В результате нагружающие процессор сайты не смогут привести к замедлению работы всего браузера. Далее на очереди стоят отдельные процессы для каждой вкладки, работа в песочнице для повышения безопасности и отдельные процессы для расширений. Всё это должно быть реализовано до конца 2016 года.

Включить Electrolysis в Firefox можно, введя в адресную строку about:config и поменяв значение параметра browser.tabs.remote.autostart на true. Перезагрузив браузер, проверьте активацию функции, открыв about:support и убедившись, что значение Multiprocess Windows = 1.

Кроме новых функций, в Firefox 47 закрыто 14 уязвимостей безопасности, три из которых названы критическими. Первая из них - CVE-2016-2189 - переполнение буфера при обработке браузером фрагментов HTML5 через тег SVG. Вторая и третья - CVE-2016-2815 и CVE-2016-2819 - связаны с поведением движка браузера.

Закрыты четыре уязвимости высокой степени важности. Одна затрагивает шейдеры WebGL на Windows через графическую библиотеку ANGLE. Вторая также относится к WebGL и даёт доступ к памяти после падения WebGL. Третья относится к механизму обновления Mozilla на Windows, четвёртая делает возможными DoS-атаки.