Компания Trend Micro сообщает об обнаружении уязвимости возрастом 3 года в программном компоненте, используемым во множестве смартфонов, маршрутизаторов и смарт-ТВ. Закрывающее уязвимость обновление было представлено тогда же - в декабре 2012 года - однако специалисты по информационной безопасности нашли 547 приложений, в которых используется необновлённая версия компонента. «Это популярные приложения, которые ставят под угрозу безопасность миллионов пользователей».
Всё больше растёт обеспокоенность тем, как производители устройств относятся к находимым в их продуктах уязвимостям. Оперативность выпуска обновлений у них далеко не так высока, как у главных производителей программного обеспечения, что увеличивает вероятность успешных атак по мере устаревания устройств.
От описанной уязвимости могут пострадать около 6,1 млн. устройств. Исследователи пытаются найти доказательства проведения атак на них и говорят, что они могут приводить не только к сбоям в работе устройств, но и к запуску на них произвольного кода и получению полного контроля над устройствами.
Уязвимость находится в библиотеке libupnp внутри Portable SDK для устройств UPnP. Она используется для воспроизведения мультимедийных файлов и преобразования сетевых адресов. Из 547 приложений 326 находятся в магазине Google Play Store. Масштаб угрозы показывает пример китайской программы QQMusic производства компании Tencent, у которой количество пользователей достигает 100 млн. К счастью, 23 ноября уязвимость в ней была закрыта.
Гигантский ботнет скрывается на просторах глобальной сети с 2006 года. Согласно оценкам специалистов компании Fox-IT, число активных ботов в нём сейчас составляет около 500 тысяч, а всего за последние девять лет было заражено около 15 млн. устройств.
Ботнет называется Ponmocup (также известен под именами Vundo или Virtumonde) и впервые попал в поле зрения исследователей в 2006 году. Своего пика он достиг в июле 2011 года, когда в его состав входило не менее 2,4 млн. систем. Этот ботнет обеспечил себе место в истории как один из самых долгоживущих, прибыльных и эффективных.
Он затрагивает только компьютеры под управлением системы Windows, и за долгие годы вышло свыше 4000 вариантов ботов, плюс 25 плагинов, расширяющих функциональность этой сети. В число атак входит способность внедряться в процессы Windows, менять информацию в реестре, вести зашифрованное общение со своими командными серверами, загружать дополнительные модули.
Основным направлением деятельности ботнета является извлечение финансовой выгоды, и его владельцы получают прибыли, исчисляемые миллионами долларов. В пользу этого говорят сложная и дорогая инфраструктура, выделенные серверы для разного типа задач, группа операторов для поддержания их работы, сложность вредоносного ПО, избегающего обнаружения и анализа.
В Fox-IT считают, что ботнет управляется русскоязычными операторами, и большинство инструкций и программ написаны на русском языке. Также ботнет старается не включать в свой состав компьютеры с постсоветского пространства, чтобы избежать преследования местных органов противодействия киберпреступности. Как видно на карте, основная часть заражённых компьютеров располагаются в Западной Европе и Северной Америке.
После рождения своего первого ребёнка основатель социальной сети Facebook Марк Цукерберг и его супруга Присцилла Чан объявили о намерении пожертвовать 99% своих акций. На данный момент это аналогично сумме в $45 млрд.
Будет учреждена инициатива Chan Zuckerberg Initiative, целью является «развитие человеческого потенциала и продвижение равенства для всех детей следующего поколения. Первыми проектами станут персонализированное обучение, борьба с болезнями, налаживание контактов между людьми и создание стабильных сообществ».
Благотворительная организация получит не всю сумму сразу, а поэтапно на протяжении жизни её основателей. Также Цукерберг пишет, что ещё много лет планирует оставаться генеральным директором Facebook.
Для представителей мира высоких технологий подобные благотворительные инициативы давно стали привычными. Существует фонд Билла и Мелинды Гейтс, среди прочего противостоящий бедности и продвигающий распространение доступа к образованию. Среди других можно назвать основателя компании AOL Стива Кейса, со-основателя Intel Гордона Мура и россиянина Юрия Милнера. Все они подписали учреждённую в 2010 году «Клятву дарения», обязуясь по ходу жизни или после смерти отдать не менее половины состояния на благотворительность.
На этой неделе компания Google выпустила очередную версию своего веб-браузера, Chrome 47. Она доступна на всех поддерживаемых настольных платформах, в том числе и на Windows 10.
На новой операционной системе от Microsoft браузер до настоящего времени был подвержен разнообразным проблемам, что иногда приводило к его падениям. Недавно выпущенное ноябрьское обновление системы не исправило ситуацию, поэтому надежды возлагались на разработчиков самого браузера. В процессе тестирования новой версии порталом Softpedia неисправностей замечено не было.
На версии Chrome для Android Google представляет режим работы Data Saver, который сокращает отображаемую рекламу и изображения, за счёт этого быстрее открывая веб-страницы. В браузере Apple Safari есть похожая функция под названием Reader View.
В этом режиме показывается только текст, а вместо изображений представлены цветные блоки. Если нажать на эти блоки, изображения будут показаны. Внизу страницы есть кнопка «Показать изображения», которая загружает их все сразу. В Google говорят, что эта функция может снизить расход трафика на Android-устройствах на 70%. Первоначально она будет распространяться в странах вроде Индии и Индонезии с медленным доступом в Интернет, однако потом появится повсеместно.
Мультимедийная программная платформа Adobe Flash многими считается устаревшей и небезопасной, и поскольку доступны новые методы отображения анимации в сети, всё больше видных компаний, таких как YouTube, Mozilla, Apple, Facebook, Twitch, отказываются от её использования. Во вторник компания Adobe анонсировала переименование Flash Professional в Adobe Animate CC, пытаясь избавиться от неоднозначной репутации имени Flash.
В выпущенном по этому поводу сообщении говорится, что приложение Flash Professional на протяжении двух десятилетий считалось стандартом для создания анимации в вебе. После появления HTML5 и для соответствия веб-стандартам в последние годы разработчики ввели поддержку HTML5 Canvas и WebGL.
Сейчас больше трети создаваемого в Flash Professional контента использует HTML5, отображаясь на миллиарде устройств ежедневно. Хотя данный ребрендинг не несёт с собой масштабных изменений сущности продукта, разработчики из Adobe явно уделяют HTML5 всё больше внимания. Следующее обновление Flash Professional запланировано на начало 2016 года, когда приложение войдёт в состав комплекта Creative Cloud под именем Adobe Animate CC. Появится более тесная интеграция с видео формата 4К, HTML5 Canvas и WebGL, поддержка Flash также останется. Также была упрощена синхронизация с аудио и появилась поддержка новых форматов видео.