Компания Google на этой неделе представила крупное обновление появившегося более 13 лет назад почтового сервиса Gmail, которое призвано дать возможность блокировать фишинг. Он является одним из наиболее распространенных способов получения персональной информации вроде паролей, сведений кредитных карт или имён пользователей.
Раннее обнаружение фишинга станет возможным благодаря алгоритму машинного обучения, будут выдаваться предупреждения относительно вредоносных ссылок. По данным Google, благодаря интеграции машинного обучения Gmail сможет блокировать фишинговые сообщения и спам с точностью более чем 99,9%. Около 70% сообщений в Gmail являются спамом.
Gmail будет показывать предупреждения, призванные защитить от потери данных. Например, если вы пишите ответ кому-то за пределами домена компании, Gmail выдаст предупреждение и спросит, точно ли вы хотите отправить это письмо.
Gmail будет знать, если вы общаетесь с данным контактом регулярно, в результате чего не будет всё время надоедать подобными предупреждениями. Большинство новых мер безопасности призваны защитить сотрудников компаний от потери данных во времена, когда хакеры стараются изобрести всё новые способы добраться до них.
Российский Центральный Банк считает, что биткоины и другие цифровые валюты являются товарами, а потому должны облагаться налогом. Это очередное предложение в длинном списке связанных с электронными деньгами инициатив, которые зачастую противоречили друг другу.
Bloomberg утверждает, что Центробанк формулирует законопроект, который приведёт к легализации и мониторингу биткоина. Первая версия законопроекта может быть внесена в Государственную Думу в июне. Представитель Центробанка рассказала об этих планах на заседании Думы 25 мая.
По её словам, эмиссия виртуальных денег не поддерживается золотым резервом и их количество не ограничивается, что может вызывать нестабильность финансовых рынков. По этой причине их нужно регулировать, так как число электронных валют продолжает расти. Обладатели таких валют должны платить государству.
Приравняв криптографические валюты к товарам, финансовые власти смогут обложить их налогом, ввести системы мониторинга и регулирования. Судя по таким планам, от намерения сажать в тюрьму выпускающих суррогатные валюты вроде биткоина лиц на несколько лет законодатели окончательно отказались.
В последнее время стоимость виртуальных валют заметно выросла, что объясняет повышение интереса к ним, в том числе со стороны различных государств и финансовых учреждений.
Ажиотаж вокруг приложения-вымогателя WannaCry утих и исследователи с правоохранительными органами продолжают вести поиск ответственных за эту масштабную атаку. Две недели назад слухи обвиняли Северную Корею и хакерскую группу под названием Lazarus. Теперь появились свидетельства о причастности Китая.
Китайский след обнаружила компания Flashpoint. Она провела лингвистический анализ записки с требованием выкупа, которая была написана на 28 языках. Каждый вариант был изучен на содержимое, точность и стиль, в результате чего сделан вывод, что все написаны при помощи переводчика Google. Исключениями являются версия на английском, традиционном китайском и упрощённом китайском, которые написали люди.
Английская версия написана почти идеально, но в ней всё же есть заметная грамматическая ошибка, которая может означать, что английский для писавшего не родной язык или у него низкий уровень грамотности. Неправильно составлено предложение «But you have not so enough time», есть и несколько других ошибок. Грамматика, пунктуация, синтаксис и выбор символов в китайской версии говорят о том, что писал носитель языка. Содержимое, длина и тон отличаются от других версий. Слово «неделя» (li bai) типично для Южного Китая, Гонконга, Тайваня и Сингапура. Впрочем, это же слово используют и в северной части Китая.
Google испытывает затруднения с переводом с китайского на английский и обратно, так что скорее всего на разные языки переводилась англоязычная записка, а китайская версия была написана носителем языка. Flashpoint считает, что одного этого факта недостаточно для точного определения национальности авторов вымогателя, однако может считаться косвенной уликой.
В сборке браузера Firefox Nightly недавно появилась возможность делать скриншоты. Пользователи этой сборки получили новую иконку в панели инструментов рядом с кнопками скачивания и Домой.
Можно делать в Firefox два вида скриншотов, всего экрана и выборочно. Первый вариант очевиден, делается снимок всей открытой страницы, а второй позволяет самому установить область, снимок которой нужно сделать. После этого изображение можно сохранить локально или выложить по адресу screenshots.firefox.com.
При помощи резервного копирования скриншотов в интернете, которое доступно по выбору, можно составить галерею изображений, чтобы потом поделиться сразу всеми ими или просмотреть самому. Однако скриншоты публикуются на публично доступных адресах и их могут увидеть все желающие, если перейдут по нужному адресу.
Также ведётся работа над расширением для браузера Chrome. Mozilla перешла на WebExtensions, что означает упрощение создания расширений для браузера от Google. Mozilla сможет разместить имя Firefox внутри браузера своего главного конкурента и попытаться переманить пользователей к себе.
До 36,5 млн. устройств на Android стали жертвами очередных вредоносных приложений, которые обманным путём приносят создателям доход от рекламы. Код был обнаружен в 41 приложении южнокорейской компании Kiniwini, которая в магазине Google Play зарегистрирована как ENISTUDIO Corp. Она выпускает серию игр под брендом Judy.
Компания CheckPoint Security сообщает, что большинство этих приложений были доступны в магазине Play Store на протяжении долгого времени и недавно получили обновление, так что когда именно в них появился вредоносный код, неизвестно. Чтобы обойти механизм защиты Google Play Protection, скачивание вредоносного кода производилось уже после установки приложений на устройства. В его состав входит код на JavaScript, строка user-agent и адреса URL. Когда соединение установлено, в фоновом режиме открывается этот URL и начинает генерировать клики.
Этот случай может стать рекордным по уровню распространения в Google Play, но он уже не первый и не самый опасный. Специалисты CheckPoint не обнаружили свидетельств утечки пользовательских данных.
Google уже убрала эти приложения из магазина, список доступен здесь. При наличии на вашем устройстве следует удалить данные программы.