Компания Google является одним из борцов за переход всемирной паутины на протокол HTTPS, который призван сделать веб-сайты более безопасными. Поисковый гигант делает большой шаг в этом направлении благодаря своему популярному браузеру.
Доля Chrome составляет на настольных компьютерах более 50%. Вскоре он начнёт помечать собирающие пароли или данные кредитных карт сайты с протоколом HTTP как небезопасные. Единственным способом избежать этого для разработчиков сайтов является переход на HTTPS.
Впервые этот подход будет опробован в ближайшие недели в бета-версии Chrome 56, после чего то же самое произойдёт в финальной версии браузера. Google говорит о постепенном распространении этой функциональности, которая в первой половине 2017 года должна добраться до всех посетителей сайтов HTTP через Chrome.
Бета-версия Chrome 56 принесёт и ряд других изменений, которые позволят сайтам взаимодействовать с устройствами Bluetooth Low Energy при помощи Web Bluetooth API на Android, Chrome OS и macOS. Этот интерфейс прикладного программирования использует протокол GATT, позволяющий разработчикам подключать устройства вроде принтеров и дисплеев при помощи нескольких строк кода JavaScript. Web Bluetooth Можно использовать в сочетании с маяками Physical Web для обнаружения и контроля близлежащих устройств.
Flash Player продолжает подвергать миллионы компьютеров по всему миру риску из-за своих уязвимостей. Новое исследование от компании RecordedFuture показывает, что хакеры отдают предпочтение продукту Adobe для совершения своих противозаконных действий.
Шесть из десяти используемых в 2016 году комплектами эксплоитов уязвимостей относились к Flash Player. Например, одна его уязвимость применяется не менее чем в семи эксплоитах. Internet Explorer, Windows и Silverlight также предоставляют эксплоитам немало доступных уязвимостей. Одной из наиболее часто используемых является CVE-2016-0189 из браузера компании Microsoft. Internet Explorer служит мишенью таких комплектов, как Magnitude, Neutrino, RIG и Sundown, а Flash Player используют Angler, Magnitude, Neutrino, RIG, Nuclear Pack и Spartan.
CVE-2015-7645 привлекает повышенное внимание создателей комплектов эксплоитов, поскольку затрагивает не только Windows, но и Linux с MacOS. Она позволяет взять контроль над системой и стала первой уязвимостью нулевого дня, обнаруженной после введения компанией Adobe новых правил безопасности. В результате она была быстро взята на вооружение эксплоитами. Исследователи говорят о её применение в том числе группой хакеров Pawn Storm (APT28, Fancy Bear).
Как обычно, рекомендуется регулярно обновлять программное обеспечение до последних версий. Что касается IE, RecordedFuture советует отдать предпочтение браузеру Chrome, поскольку проект Google Project Zero уделяет внимание уязвимостям Flash Player.
Компания Google представила два патча безопасности для устройств на операционной системе Android, которые в сумме закрывают 74 уязвимости, из них 11 являются критическими. Первый предназначен для устройств Google, другой для остальных Android-устройств.
Обновление 2016-12-01 security patch level включает в себя пять обновлений для уязвимостей высокой степени опасности и шесть для умеренных. Сюда входят две уязвимости дистанционного выполнения кода, две отказа в обслуживании, четыре повышения привилегий и две раскрытия информации. Версия Android 7.0 и новее этими уязвимостями не затронуты. Они относятся к версиям от Android 4.4 до 6.0.1.
Обновление 2016-12-05 security patch level содержит больше исправлений. Всего здесь 58 патчей, 11 из них критических, 33 важных и 14 средних. Большинство уязвимостей относятся к повышению привилегии в системе и устройствам как Google, так и сторонних производителей планшетов и смартфонов. Затронуты версии от Android 4.4.4.
Двумя важнейшими патчами являются CVE-2016-4794 и CVE-2016-5195 для закрытия бага безопасности Dirty COW в системе Linux и Android. Он позволяет выполнить рут устройства и получить полный доступ к файлам. Google называет эту уязвимость критической и закрывает её на всех устройствах, начиная с Pixel C, Pixel, Pixel XL, Nexus 5X и Nexus 6P. Компания Canonical также выпустила патч для закрытия этого бага на всех поддерживаемых версиях Ubuntu.
С октября миллионы пользователей глобальной сети подвергаются воздействию вредоносного кода, который скрывается в пикселях внутри баннерной рекламы и предназначен для установки троянов и шпионов, сообщает компания ESET. Кампания под названием Stegano использует эту вредоносную рекламу на ряде популярных новостных сайтов. Она нацелена на пользователей браузера Internet Explorer и ведёт сканирование уязвимостей Adobe Flash.
Целью атаки является заражение компьютера вредоносным программным обеспечением, способным красть логины и пароли электронной почты при помощи кейлоггеров и скриншотов, среди прочих возможностей. Обнаружить эту атаку непросто. Для заражения жертв хакеры используют пиксели внутри рекламы и контролирующие прозрачность пикселей параметры, что позволяет не быть замеченными рекламными сетями.
Обычно жертвы видят баннерную рекламу Browser Defense или Broxu. Её настоящим предназначением является запуск кода на JavaScript, который незаметно открывает в браузере новое окно с вредоносным сайтом, где задействуются уязвимости Flash, что дает возможность выполнять дальнейшую атаку.
Сетевая реклама не впервые используется для таких целей и способна распространять вредоносное приложение на миллионы компьютеров. На этот раз разработчики позаботились о том, чтобы не быть обнаруженными; баннерная реклама периодически меняется между вредоносной и чистой версиями, в зависимости от настроек на компьютере жертвы. Выполняется проверка на наличие приложений безопасности и виртуализации, прежде чем начинать атаку. ESET не называет конкретных новостных сайтов, но говорит о большом масштабе атаки, поэтому могут быть затронуты и другие популярные сайты. Пользователям рекомендуется установить последние обновления браузера Internet Explorer и Flash Player.
Новый прогноз по рекламной индустрии от компании Zenith показывает, что мировые расходы на рекламу в социальных сетях между 2016 и 2019 годами вырастут на 72%, что означает рост с $29 млрд. до $50 млрд. В 2019 году на рекламу в соцсетях будет приходиться 20% рекламы в интернете и она всего на 1% будет отставать от рекламы в газетах. В 2020 году они поменяются местами и газеты начнут отставать.
Одной из причин является распространение социальных сетей на мобильных устройствах, благодаря чему пользователи получают непрерывный доступ к ним. Для многих пользователей общение в социальных сетях является основным занятием в глобальной сети и основным источником новостей. Реклама внедряется в новостные ленты и оказывается более эффективной, чем надоедливые баннеры. Как сообщалось в недавнем исследовании, пользователи часто неспособны отличить реальные новости от рекламы, что только на руку рекламодателям.
Расходы на видеорекламу в сети обойдут расходы на рекламу на радио. К 2019 году на сетевую видеорекламу будет тратиться $35,4 млрд. против рекламы на радио в размере $35 млрд.
Что касается рекламного рынка в целом, в 2017 году ожидается рост на 4,4%, то же самое Zenith предсказывала на 2016 год. Благодарить за этот рост нужно несколько азиатских стран, включая Китай, Индонезию, Индии и Филиппины.