Браузер Mozilla Firefox был представлен в 2004 году и с тех пор периодически менялся. Одной частью его модернизации является проект Project Quantum, где модули браузера пишутся на языке программирования Rust. Ожидается, что это положительно скажется на скорости работы Firefox за счёт подпроекта под именем Quantum Flow.
Здесь целью является сократить до нуля влияние незагруженных вкладок. Один из разработчиков по имени Дитрих Айала говорит о внушительном приросте производительности. В тестах были взяты несколько версий Firefox и рассматривалось время загрузки браузера с 1691 открытыми вкладками. Firefox 51 выступил хуже всех с результатом более 7 минут.
После включения Quantum Flow в состав версии Firefox 55 время загрузки уменьшилось до 15 секунд, то есть в 30 раз. Firefox 20 открывает столько же вкладок чуть более чем за минуту, после чего в следующих версиях до Firefox 51 результаты были всё хуже. Quantum Flow позволит браузеру стать быстрее, чем он был 2 апреля 2013 в день появления Firefox 20.
Также Quantum Flow позволяет эффективнее работать с оперативной памятью. При 1691 открытых вкладках (но не загруженных в них страницах) Firefox 55 использует чуть меньше 500 Мб. Прошлые версии до Firefox 30 использовали около 2 Гб памяти.
Все эти улучшения позволяют Firefox встать вровень с Google Chrome. Последний до сих пор был более предпочтительным вариантом в плане эффективности расхода ресурсов.
Пользователи устройств на Android оказались под прицелом очередной угрозы, которую обнаружила компания Dr. Web и присвоила ей имя Android.BankBot.211.origin. Вирус пытается извлечь из устройств финансовую информацию, а заодно текстовые сообщения и списки контактов.
Приложение распространяется под видом популярных программ, таких как Adobe Flash Player, но при этом BankBot нет в магазине приложений Google Play Store. Если не скачивать установочные файлы APK из сторонних источников, проблем не будет. Если всё же сторонняя загрузка необходима, нужно тщательно проверять источники.
Для работы приложения используется сервис Android Accessibility Service, показывается запрос на получение прав администратора и использование в качестве мессенджера по умолчанию. Когда проникновение на устройство завершено, BankBot способен отправлять СМС на любые номера, получать текстовую переписку и отправлять её злоумышленникам, переходить по ссылкам, получать доступ к истории звонков, списку контактов и установленных приложений, может делать скриншоты при наборе паролей на сайтах.
Главной целью является кража банковских данных, для чего могут отображаться поддельные формы ввода, фишинговые диалоговые окна для введения сведений о кредитных картах, блокируется установка антивирусов. Нацелено приложение главным образом на пользователей Android в Турции, но в последнее время найдены следы его работы в Германии, Франции, Великобритании и США.
Устранение приложения возможно только в безопасном режиме из списка администратора, после нужно выполнить сканирование антивирусом. Намного проще изначально заблокировать доступ приложения к устройству.
В прошлом месяце в магазине на платформе Android появился новый веб-браузер Firefox Focus от компании Mozilla с акцентом на безопасность. Теперь разработчики добавляют в него ряд новых возможностей, это же относится к версии браузера для iOS.
Именно на устройствах Apple он был выпущен в первую очередь в прошлом году с целью предложить повышенную безопасность и конфиденциальность. По словам разработчиков из Mozilla, их усилия не пропали даром и многие пользователи начали работать с новым браузером. В недавней статье в блоге компании было сказано, что меньше чем за 30 дней на Android браузер скачали более миллиона раз.
Новая версия приносит три крупные функции, в том числе долгожданную возможность воспроизводить видео в полноэкранном режиме. Также появилась возможность скачивать файлы, которой на iOS не хватало с прошлого года. Ещё появились обновлённые действия в уведомлениях, которые позволят запускать браузер из центра уведомлений.
Отличительными особенностями Firefox Focus являются защита от сетевой слежки и блокировка рекламы, имеются также другие нацеленные на конфиденциальность возможности.
На конференции разработчиков I/O в мае компания Google сообщила, что система Android изначально создавалась с акцентом на безопасность, в качестве примера назвав работу приложений в песочнице. Компания объявила о намерении сделать функции безопасности Android более заметными и доступными при помощи Google Play Protect.
Возможность проверять приложения существует в Android уже давно, сначала в виде сканирования вручную, потом в виде автоматического фонового процесса. Теперь сканирование будет располагаться на видном месте в магазине приложений Play Store. Если всё будет в порядке, пользователи увидят зелёное уведомление с указанием времени завершения последней проверки. Если встретится вредоносное приложение, оно автоматически будет отключено или удалено, но как это будет показано в пользовательском интерфейсе, неизвестно.
Play Protect начинает появляться на устройствах с версией Google Play Services 11. Количество приложений-вымогателей за год выросло на 50%, в 2015 году 2,1 млн. устройств скачивали вредоносное ПО из магазина. По этой причине Google старается усилить безопасность операционной системы и устройств на ней.
Два раза на уходящей неделе хакеры сумели похитить криптовалюту под названием Эфириум стоимостью в миллионы долларов. В последнем случае было украдено 153 тысячи монет на сумму около $34 млн. по курсу на тот момент с трёх разных кошельков, но всё могло оказаться ещё хуже.
Ошибка в коде сервиса цифровых кошельков Parity позволила злоумышленникам заполучить Эфириум из трёх проектов, которые недавно завершили свои первичные размещения монет (ICO). Пользователям сервиса было рекомендовано как можно быстрее перевести свои деньги в безопасное место. Затронуты кошельки с мульти-подписями Edgeless Casino, Swarm City и блокчейн æternity. Swarm City подтвердил потерю 44055 ETH в результате взлома.
$34 млн. является крупной суммой, но потери могли быть больше, если бы не реакция экспертов по безопасности. Они сумели сохранить более 337000 ETH (более $85 млн.) с других кошельков. Поскольку уязвимость оказалось простой для применения, они смогли опередить хакеров и снять средства с кошельков. Деньги будут возвращены законным владельцам после создания новых кошельков с прежними настройками, только на этот раз без уязвимости.
В понедельник хакеры украли около $10,3 млн. с платформы CoinDash, взломав её и поместив адрес своего кошелька вместо адреса CoinDash.