Помимо стран с развитой экономикой, в мире существует множество государств, относящихся к категории развивающихся, где платёжеспособность населения не столь велика, и где цена приложения для мобильных устройств в 99 центов может оказаться для многих неподъёмной. Для расширения круга пользователей своего магазина Play Store на операционной системе Android компания Google снижает минимальную планку цен на приложения в 17 странах. Ранее в этом году цены были снижены во второй по численности населения стране мира - Индии.
В этот перечень стран вошла и Россия, где вместо 30 рублей минимальная цена составляет отныне 15 рублей. Самое незначительное снижение цены произошло в Польше, где минимум составляет теперь $0,45. Остальные 15 стран следующие: Бразилия, Чили, Колумбия, Венгрия, Индонезия, Малайзия, Мексика, Перу, Филиппины, Саудовская Аравия, Южная Африка, Таиланд, Турция, Украина и Вьетнам.
Другая связанная с Google новость говорит о социальной сети Google+. В марте из неё по причине низкого интереса со стороны пользователей были выделены сервисы Hangouts, Photos и Streams. Однако Google не собирается закрывать проект Google+ и недавно представила новый облик веб-сайта.
Акцент в новом дизайне сделан на упрощении работы с ним, значительное внимание уделено функциям «Сообщества» и «Коллекции». Первая напоминает форум, позволяющий общаться на разные темы, второй представляет собой совокупность контента, также разделённого по тематикам. Сайт оптимизирован для просмотра в вебе, на устрйоствах на Android и iOS.
Обновлённый вариант сайта пока необходимо выбрать самостоятельно, однако вскоре он будет сделан основным для всех пользователей.
Новое исследование подтверждает мнение о не самом лучшем положении дел с безопасностью устройств Интернета вещей. Исследователи Андрей Костин и Орельен Франсильон из компании EUROCOM и Апостолис Заррас из университета Бохума изучили более 1925 прошивок от 54 производителей и нашли 9271 уязвимости в 185 образах, в почти четверти рассмотренных устройств. В число устройств входили маршрутизаторы, модемы, камеры и прочие устройства, доступные через веб.
Именно безопасность веб-порталов доступа к ним интересовала исследователей больше всего, а также их влияние на прошивки устройств, позволяющее злоумышленникам перезаписывать их при различных типах атак. Они создали тестовый фреймворк специально для проведения данного анализа. Фреймворк выполняет полную эмуляцию прошивки, не задействуя аппаратные устройства. Далее при помощи статических и динамических инструментов анализировались веб-интерфейсы прошивок.
Уязвимости варьировались от XSS (межсайтовый скриптинг) и CSRF (межсайтовая подделка запроса) до более сложных внедрения кода SQL (SQL injection) и RCE (удалённое исполнение команд/кода). Они позволяют получать доступ к устройствам, следить за пользователями, красть данные или перезаписывать прошивку для выполнения других действий.
Особое внимание было уделено присутствию в веб-порталах кода PHP. Всего 8% порталов содержали его в интерфейсе с публичным доступом, однако было найдено 5000 уязвимостей XSS в 143 образах прошивок. В числу других относились ещё 1129 уязвимостей в 98 образах и 938 уязвимости удалённого выполнения кода в 41 образе. Ещё одним минусом этих образов является открытие лишних портов.
Очевидным выводом данного исследования является необходимость производителей подобных устройств начать более серьёзно относиться к безопасности своих продуктов.
Депутат Государственной Думы России от партии «Справедливая Россия» Александр Агеев, занимающий пост заместителя главы конституционного комитета Нижней Палаты парламента, обратился к Александру Бортникову, главе Федеральной Службы Безопасности (ФСБ), с просьбой рассмотреть возможность блокировки клиента обмена мгновенными зашифрованными сообщениями Telegram, который разрабатывается компанией бывшего главы «ВКонтакте» — Павла Дурова.
Как сообщил журналистам законодатель, по данным ряда средств массовой информации этой программой пользуются различные террористические организации, в том числе запрещённая на территории России группировка «Исламское Государство». Данная организация взяла на себя ответственность за проведение террористических актов во Франции, произошедших в ночь с 13 на 14 ноября. По словам господина Агеева, в целях обеспечения безопасности граждан России необходимо добиться от создателей Telegram соблюдения законодательства в области противодействия терроризму. В данный момент законы требуют от поставщиков связи предоставления спецслужбам доступа к передаваемым данным, в том числе личной переписке в социальных сетях и мессенджерах. Как передаёт агентство «РИА Новости», депутат считает, что через серверы Telegram передаётся информация, признанная на территории России экстремистской, а также ведётся вербовка российских граждан в «Исламское государство». Официальная позиция Telegram заключается в том, что компания не имеет никакой возможности предоставить каким-либо спецслужбам содержимое передаваемой информации, так как она защищена специальным end-to-end методом шифрования, поэтому узнать о содержимом может только отправитель сообщения и его получатель. Господин Агеев считает, что если эта информация правдива, то ФСБ следует рассмотреть возможность ограничения доступа к серверам Telegram с территории России. Депутат утверждает, что такая мера никак не нарушит конституционные права граждан, так как существует множество других площадок, социальных сетей и мессенджеров, соблюдающих антитеррористическое законодательство.
Официальная пресс-служба компании Digital Fortress, финансирующей разработку Telegram, пока никак не прокомментировала требования депутата, но Павел Дуров саркастически заметил, что террористы наверняка пользуются человеческой речью, поэтому на территории России стоит также наложить запрет на употребление лексики. Как сообщает интернет-издание Meduza, к идее господина Агеева отрицательно отнеслись в Министерстве связи и массовых коммуникаций России, глава которого, Николай Никифиров, заявил, что необходимо выслеживать отдельных террористов, а не блокировать весь сервис целиком. Также против инициативы депутата выступил и интернет-омбудсмен Максим Мариничев, заметивший, что такое решение ФСБ ограничит конкуренцию и не имеет никакого смысла, согласившись с мнением господина Никифорова, что нельзя лишать связи всех пользователей из-за того, что им пользуются единичные злоумышленники, которых и надо отслеживать. Впрочем, наблюдается определённое противоречие в позициях министра и омбудсмена, так как по их словам доступ к данным злоумышленников невозможен без «нажима» на Digital Fortress, которая отказывается сотрудничать со спецслужбами. Таким образом, складывается определённая безвыходная ситуация, и не очень понятно, каким же образом министр и омбудсмен намереваются принуждать разработчиков Telegram к сотрудничеству, иначе как методами господина Агеева.
Согласно данным «РБК», услугами Telegram в мае этого года пользовались около 62 миллионов человек. На рынке мессенджеров с end-to-end шифрованием с Telegram активно конкурируют Bleep от BitTorrent на базе P2P-технологий, а также Signal от Open Whisper Systems. Последний получил рекомендацию от Эдварда Сноудена и одного из ведущих специалистов по криптографии — Брюса Шнайера.
Одним из важных аспектов при выборе смартфона на операционной системе Android является то, насколько оперативно его производитель выпускает обновления операционной системы на свои модели. В этом плане нет равных устройствах линейки Google Nexus, которые уже давно получили Android 6.0 Marshmallow. Не считая их, первым аппаратом, обновившимся до Android 6.0, станет смартфон LG G4. Теперь в сеть попали планы компании Samsung, из которых можно узнать сроки получения обновления её аппаратами.
Согласно приведённым здесь таблицам, процесс обновления у Samsung разбит на два этапа. Обновление уже готово к релизу на шести аппаратах: Galaxy Note 5 и Galaxy S6 Edge+ (начнут получать его в декабре), Galaxy S6 и Galaxy S6 Edge (в январе), Galaxy Note 4 и Galaxy Note Edge (в феврале). Также на первом этапе будут обновлены Galaxy S5 и Galaxy Alpha, но для них сроки пока неизвестны.
На втором этапе будут обновляться более дешёвые модели серий Galaxy A и Galaxy E. Будет также и третий этап, планы по которому сформируются после тестирования обновлений, так что списка входящих в него аппаратов пока нет.
Компания Google совместно с университетами Мичигана и Иллинойса недавно провела исследование, рассматривающее безопасность электронной почты за последние пару лет. Они установили, что 94% входящей почты в Gmail использует различные методы аутентификации. Однако есть и такие участки глобальной сети, которые препятствуют шифрованию данных, не давая установить соединение SSL.
Также были найдены вредоносные серверы DNS, которые поставляют почтовым серверам поддельные маршруты. Хотя такие типы атак редки, в Google выражают обеспокоенность, поскольку они дают возможность изменять содержимое сообщения (за исключением писем между разными почтовыми ящиками Gmail).
Google уже использует в Gmail протокол HTTPS для безопасного соединения серверов и браузеров. Однако пока не все почтовые провайдеры обеспечивают шифрование данных, и вскоре Gmail начнёт уведомлять пользователей, если письма приходят через незашифрованное соединение. Эта функциональность начнёт распространяться в ближайшие месяцы.
В прошлом году для предотвращения сбора персональной информации Google заблокировала в Gmail расширения, способные следить за действиями пользователей.