В понедельник компания Google представила обновление операционной системы Android Marshmallow - версию 6.0.1, принеся обещанную ранее поддержку новых смайлов и ряд неожиданных твиков. На сайте разработчиков доступны для скачивания образы системы для устройств Nexus 5,6 5X, 6P, Nexus 7 2013 года. При их установке настройки системы сбрасываются до заводских. Другим вариантом станет получение обновления по воздуху.

Новые смайлы позволят получить примерно такое же разнообразие вариантов, как на платформе iOS. Также была обновлена панель навигации на планшетах. Кнопки «Назад»и «Домой»перенесены в левую часть, кнопка обзора открытых приложений в правую. Такое же расположение было в версии системы Honeycomb для планшетов.

В режиме «Не беспокоить»возвращена опция «До следующего сигнала будильника». Таким образом, вместо ручной установки продолжительности работы режима «Не беспокоить» она привязана к будильнику.

Вместе с этой версией системы будет поставляться и декабрьское обновление, закрывающее найденные за последнее время уязвимости системы. Таким образом, устройства серии Nexus в очередной раз демонстрируют наиболее оперативную поддержку по сравнению с продуктами сторонних производителей.

В этом году ряд производителей оказались замешанными в скандалы с установкой на свои компьютеры ненадёжных программ, снижающих уровень безопасности систем. У компании Lenovo это была программа Superfish, у Dell недавно был найден самоподписывающийся сертификат eDellRoot. Теперь у этих двух компаний плюс Toshiba специалисты из компании Slipstream нашли новые уязвимости.

Все они оказались довольно серьёзными, особенно у Lenovo, где эксплоит может работать удалённо и выполнять команды с разрешениями на системном уровне. Приложение Lenovo Solution Center создаёт процесс LSCTaskService с правами администратора и использует порт 55555 веб-сервера. Используются методы GET и POST HTTP-запросов для выполнения кода в доступной локальному пользователю директории.

Lenovo Solution Center может получать доступ к программам на любом месте на диске. Это даёт возможность размещать вредоносное ПО с привилегиями администратора. В процессе LSCTaskService есть уязвимость межсайтовой подделки запросов.

У Dell есть утилита Dell System Detect, выполняющая произвольный код с правами администратора, что также открывает в системе дверь перед вредоносными приложениями. У Toshiba такой программой является Service Station, которая может дать доступ к реестру Windows.

Единственной рекомендацией сейчас является удаление Lenovo Solution Center, про приложения других производителей официальных рекомендаций пока нет.

Компания FireEye говорит об обнаружении новой версии известного семейства вредоносных приложений Nemesis, целью которого является кража данных платёжных карт и который крайне трудно обнаружить и удалить. Его авторами называется группа FIN1, которая известна атаками против финансовых организаций и, предположительно, находится в России или другой русскоязычной стране.

Вредоносное ПО затрагивает проводящие финансовые транзакции организации. Программа относится к категории буткитов (bootkit) и может остаться на  жёстком диске даже после переустановки Windows. Ранее в этом году киберпреступники начали использовать затрагивающий 32- и 64-разрядные архитектуры модуль Bootrash, который меняет загрузочную запись тома (Volume Boot Records, VBR), используемую вместе с главной загрузочной записью (Master Boot Record, MBR). Именно MBR является первым сектором жёсткого диска, который используется перед загрузкой операционной системы.

Процесс нормальной загрузки против модифицированного при помощи Bootrash 

Поскольку Bootrash выполняется до загрузки системы, он избегает проверки с её стороны и не сканируется антивирусами, храня свои компоненты за пределами файловой системы Windows. Буткит был обнаружен инструментом Mandiant Intelligent Response (MIR). Nemesis способен осуществлять скрытую передачу файлов, создание скриншотов экрана, фиксировать нажатие клавиш на клавиатуре, внедряться в системные процессы и даже осуществлять планирование для отложенного выполнения операций. При обнаружении рекомендуется выполнять полное физическое удаление операционных систем.

В феврале 2014 года разработчики браузера Firefox приняли решение включить в него возможность отображать рекламу в новых вкладках, что было призвано увеличить доходы Mozilla. Первая версия браузера с поддержкой Suggested Tiles была представлена в ноябре 2014. Затем программа была расширена, отображая рекламу на основе данных о ранее посещённых пользователем сайтов.

Между тем, ранее компания была известна своей твёрдой позицией в защиту приватности пользователей и отрицательным отношением к онлайн-рекламе. Однако пользователи имели возможность отключить отображение рекламы.

В минувшую пятницу Mozilla объявила (снова) о прекращении работы программы Suggested Tiles в Firefox с целью «сделать акцент на контенте». В компании говорят, что реклама в Firefox могла бы стать для неё отличным бизнесом, однако это было бы неправильное решение, идущее вразрез с интересами пользователей. Разработчики хотят улучшить возможности по отображению и поиску контента в Firefox.

Реклама не исчезнет из браузера в одночасье, поскольку Mozilla нужно выполнить ранее взятые на себя обязательства. Действие программы будет окончательно завершено в течении нескольких месяцев. Однако не исключено, что в будущем Mozilla вернётся к отображению рекламы.

Приложение BlueStacks известно многим пользователям как лучший вариант для запуска Android-приложений на платформе Windows. Новая версия программы упрощает работу с ней и приносит новые функциональные возможности. В частности, внесены изменения в пользовательский интерфейс, который выглядит более современным и даёт больше контроля над установленными приложениями, а также более быстрый доступ к скачиванию и установке новых приложений.

Появилась функция многозадачности, которая за счёт поддержки вкладок позволяет одновременно запускать более одного приложения. В результате интерфейс напоминает веб-браузер, в котором можно одновременно открывать множество вкладок. Остаются на своём месте и прежние возможности, такие как доступ приложений к камере, графическим возможностям Windows, микрофону, открытие приложение двойным щелчком мыши, настройки определения местоположения, тестирование для разработчиков приложений, виртуальные датчики.

Приложение работает на всех версиях Windows, включая неподдерживаемую Windows XP. Необходимо иметь минимум 2 Гб оперативной памяти и 4 Гб свободного места на диске. Программа является бесплатной, скачать её можно на сайте разработчиков.