Новости Software → Новости сети
Быстрый переход

Google будет платить хакерам за найденные дыры в Android-приложениях

Принцип оплаты найденных в ПО ошибок существует давно, но обычно компании платят за дыры в своих программах, сайтах и операционных системах. Google же запустила новую инициативу, с помощью которой, вероятно, надеется повысить качество сторонних приложений в магазине Play Store.

Инициатива подразумевает оплату за выявленные уязвимости в ведущих сторонних приложениях. Хакеры (или специалисты по безопасности — это уж как кому угодно) должны отправлять информацию о выявленных дырах напрямую разработчикам, работать с ними, а уже затем обращаться в программу HackerOne за своей наградой.

Google обещает платить $1000 за каждую ошибку, соответствующую определённым критериям. Однако охотники за уязвимостями не могут просто взяться за какое-нибудь малополезное или спамерское приложение (каковых в магазине Google Play немало), чтобы получить лёгкое вознаграждение.

Дело в том, что в настоящее время список участвующих в инициативе сторонних приложений сильно ограничен и включает лишь программы от компаний Dropbox, Duolingo, Line, Snapchat, Tinder, Alibaba, Mail.ru и Headspace. Google собирается пригласить в инициативу и других разработчиков приложений, но последние обязаны не просто принимать информацию о дырах в безопасности, но также прилагать усилия, чтобы закрыть их. Другими словам, вряд ли стоит рассчитывать, что это новшество улучшит работу полезных, но малопопулярных и низкокачественных приложений.

Источник:

Microsoft раскритиковала подход Google к выпуску обновлений безопасности

В последнее время команда безопасности Microsoft была не очень довольна действиями Google. В прошлом году калифорнийский гигант публично раскрыл серьёзный баг в Windows, прежде чем редмондская корпорация смогла его исправить. Это компании настолько не понравилось, что исполнительный вице-президент по операционной системе Терри Майерсон (Terry Myerson) в блоге Microsoft обвинил Google в безответственном отношении к раскрытию информации об уязвимостях.

Но это было только начало. В новой публикации команда безопасности Windows рассказала о проблеме удалённого выполнения кода в Chrome и раскритиковала подход Google к выпуску обновлений безопасности.

«14 сентября 2017 года мы со всей ответственностью рассказали Google об уязвимости, которую обнаружили вместе с рабочим эксплойтом удалённого выполнения кода», — объяснил Джордан Рэбет (Jordan Rabet), член команды исследователей Microsoft. Калифорнийская компания за неделю исправила проблему в бета-версиях Chrome, но стабильные сборки «оставались уязвимы почти месяц».

В большинстве случаев это вряд ли можно было бы считать большой проблемой. Но Microsoft указала на недопустимость публикации на GitHub исходного кода патча ещё до исправления бага в стабильных сборках браузера. Рэбер считает проблемой то, что «подробности уязвимостей становятся известны хакерам до появления патчей».

В блоге Microsoft также напоминает представителям IT-индустрии о том, как должны выпускаться патчи безопасности. Компания ещё раз рассказала, что сообщила о баге в Chrome исключительно самой Google и что и дальше будет поступать только так.

Сам поисковый гигант периодически находит и публично рассказывает о проблемах безопасности в программном обеспечении Microsoft. Очевидно, что такое поведение Google раздражает редмондскую корпорацию больше всего.

Источник:

Samsung DeX предложит платформу Linux на смартфонах

Samsung представила док-станцию DeX как способ подключения смартфонов к мониторам, мыши, клавиатуре и другой периферии для создания подобия настольного окружения. В настоящее время поддерживаются только смартфоны Galaxy S8, S8+ и Note 8, которые запускают специальную версию оболочки при подключении к DeX.

Теперь корейская компания решила развить идею дальше, представив концепцию Linux on Galaxy, которая, как обещано, позволит запустить ПК-окружение Linux прямо на смартфоне. Осуществляется это при помощи установки особого рода приложения на смартфон, позволяющего запускать различные базированные на Linux операционные системы.

«Хотя речь идёт о тестовой фазе Linux on Galaxy — наше новаторское решение, призванное перенести Linux-окружения с ПК на смартфон и затем — на большие экраны при помощи DeX. Теперь, например, разработчики могут писать код прямо на смартфоне, будучи в дороге, а затем через DeX без лишних сложностей продолжать работу на большом дисплее», — отметила Samsung.

С помощью приложения Linux on Galaxy разработчики вправе использовать предпочтительный для себя дистрибутив GNU/Linux, а также запускать настольные программы, недоступные на Android-смартфонах. В настоящее время технология находится в активной разработке, но заинтересованные в знакомстве с ней лица могут зарегистрироваться на официальном сайте, чтобы в числе первых получить уведомления о публичной доступности.

Samsung также сообщила на конференции SDC 2017 в Сан-Франциско о партнёрстве с рядом крупных разработчиков в области расширения игровых возможностей DeX (поддержки исполнения игр на большом экране). Список поддерживаемых проектов включает Super Evil Megacorp’s Vainglory, Eric Froemling’s BombSquad, Netmarble’s Lineage 2 Revolution и Game Insight’s Survival Arena.

Источник:

Сбербанк и SWIFT будут сотрудничать в оценке возможностей блокчейн в банковских расчетах

Сбербанк России и Сообщество всемирных межбанковских финансовых телекоммуникаций SWIFT договорились о сотрудничестве в сфере развития и пилотирования продуктов SWIFT. В частности, финансовые организации планируют координировать работу в оценке возможности использования технологии блокчейн в проведении банковских расчётов. Соглашение о сотрудничестве было подписано в ходе ежегодного мероприятия Sibos 2017 в Торонто (Канада).

«Стороны договорились о координации шагов по оценке возможности применения технологии блокчейн в платформах межбанковских расчётов. В частности, Сбербанк вошёл в международную группу финансовых институтов, тестирующих прототип DLT (Distributed Ledger Technology) платформы SWIFT, разработанный в рамках проекта SWIFT gpi (Global Payments Innovations). Платформа использует возможности распределённого реестра, построенного на технологии блокчейн, для выверки информации по платежам в режиме реального времени», — цитирует ресурс RNS сообщение Сбербанка.

Также Сбербанк намерен рассмотреть возможность использования системы SWIFT AMH (Alliance Messaging Hub) для централизации и оптимизации обработки внутренних и внешних потоков платежей и других финансовых операций.

Источник:

Мобильная «Почта Mail.Ru» сняла ограничения на размер пересылаемых файлов

Вслед за внедрением адаптивной вёрстки писем сервис «Почта Mail.Ru» объявил ещё об одном нововведении: отныне пользователи мобильных приложений смогут прикреплять к письмам файлы большого размера.

До сих пор существовало ограничение, не позволявшее обмениваться через мобильную «Почту Mail.Ru» файлами размером больше 25 Мбайт. Этот лимит был введён для того, чтобы сообщения доходили до почтовых серверов, администраторы которых выставляют ограничения на размер принимаемого письма.

Но, как отмечается, камеры с высоким разрешением и широкая распространённость смартфонов привели к тому, что пользователи постоянно создают файлы больших объёмов. В результате, принято решение об отмене ограничений: теперь к письму можно прикрепить файл или несколько файлов практически любого размера. В частности, объём одного файла может достигать 2 Гбайт, а их количество не ограничено.

Мобильная «Почта Mail.Ru» распознаёт вложения, размер которых превышает 25 Мбайт, и автоматически загружает их в облачное хранилище. В итоге к письму будут прикреплены не сами файлы, а ссылки на их скачивание.

Нововведение уже реализовано в почтовых клиентах Mail.Ru для Android и iOS. Если получатель пользуется таким приложением, то при поступлении «тяжёлого» письма прикреплённые файлы будут выглядеть не как ссылки, а как обычные вложения — просматривать их можно будет непосредственно в интерфейсе программы.

Ожидается, что благодаря новой функции количество видеоматериалов, отправляемых во вложениях, заметно вырастет, так как больше не нужно предварительно загружать ролики на внешний хостинг или в облако. 

Источник:

Halo Wars 2 получит поддержку кроссплатформенной игры и улучшения для Xbox One X

Microsoft и 343 Industries объявили, что стратегия Halo Wars 2 получит на Xbox One X ряд визуальных улучшений, доступных сразу после выхода консоли на рынок. В частности, обещано, что игра будет поддерживать исполнение в разрешении 4K и HDR и в этом плане будет полностью соответствовать версии для Windows 10.

Но, пожалуй, куда интереснее тот факт, что Halo Wars 2 на всех существующих платформах получит два других дополнения. Во-первых, проект обзаведётся поддержкой Xbox Arena, которая позволит игрокам организовывать и проводить собственные турниры в Halo Wars 2. Соревнования Xbox Arena могут создаваться как прямо из Halo Wars 2, так и через Xbox Club (так же можно и присоединяться к чужим турнирам).

Ещё одним важным новшеством Halo Wars 2 станет поддержка кроссплатформенной онлайн-игры между Xbox One и Windows 10. Возможность будет доступна в кампании, режимах Blitz Firefight, Terminus Firefight, пользовательских играх и во всех нерейтинговых матчах. Это нововведение необычно, учитывая тот факт, что владельцы ПК могут получить некоторое преимущество из-за возможности пользоваться клавиатурой и мышью.

Впрочем, разработчики предусмотрели этот момент: рейтинговые матчи останутся раздельными для обеих платформ. Для тех, кто серьёзно собирается мериться силами между консолями и ПК, будут добавлены и новые кроссплатформенные рейтинговые матчи. Все новшества, как обещает Microsoft, будут внедрены в конце текущего месяца.

Источник:

Проверка личности в ЕСИА станет возможна по биометрическим признакам

Уже с января следующего года проверка личности через Единую систему идентификации и аутентификации (ЕСИА) станет возможна на основе биометрических данных.

ЕСИА создавалась с целью упорядочить и централизовать процессы регистрации, идентификации, аутентификации и авторизации пользователей. По данным на конец августа 2017 года, в этой системе были зарегистрированы 55,5 млн граждан нашей страны.

Сейчас в перечне сведений базы ЕСИА содержится информация и реквизиты паспорта, СНИЛС, ИНН, номер телефона, фото. Вскоре к ним добавятся данные о физических особенностях пользователей.

Как сообщил замглавы Минкомсвязи Алексей Козырев, в ЕСИА планируется использовать различные методы биометрического распознавания личности. «В январе 2018 года у нас заработает биометрическая аутентификация по видеоизображению лица и голосу. Постепенно мы добавим другие биометрические факторы», — приводит Агентство городских новостей «Москва» слова господина Козырева.

Ожидается, что в дальнейшем в зависимости от типа и сложности выполняемых операций может быть внедрено распознавание пользователей по отпечаткам пальцев, а также по радужной оболочке глаза.

Нужно отметить, что различные способы биометрической идентификации активно тестируют российские банки. Причём речь идёт не только об анализе голоса или, скажем, отпечатков пальцев, но и о распознавании клиентов по селфи-снимкам

Google анонсировала программу защиты пользователей, подверженных особому риску кибератак

Google представила Advanced Protection Program — дополнительный слой безопасности для людей, которые подвержены особо высокому риску кибератак. Если подписаться на программу, то на ваш аккаунт будет наложен ряд обременительных ограничений, но зато он будет защищён куда серьёзнее, чем учётная запись с двухфакторной аутентификацией.

Для начала вам потребуется два аппаратных ключа безопасности — один должен работать по протоколу Bluetooth, второй по USB. После настройки системы Google позволит получать доступ к вашим аккаунтам Gmail и «Google Диска» лишь определённым приложениям — на данный момент в список входят только сервисы компании. Так злоумышленники не смогут следить за вами, похищать ваши данные и воздействовать на вас методами социальной инженерии. Также добавлены дополнительные меры защиты при восстановлении заблокированной учётной записи.

На данный момент Advanced Protection Program доступна только владельцам персональных аккаунтов Google. При этом вам не обязательно быть знаменитостью или политиком, чтобы подписаться на программу. Компания отмечает, что система предназначена для каждого, у кого есть та или иная причина беспокоиться о взломах.

Помимо прочего, Google обещает постоянно улучшать меры безопасности Advanced Protection Program. По сути, пользователи будут получать доступ к самым свежим системам защиты калифорнийского гиганта.

Источник:

Подписка Dropbox Professional открывает индивидуальным пользователям доступ к бизнес-функциям

Dropbox анонсировала новую подписку под названием Dropbox Professional. Она открывает индивидуальным пользователям вроде фрилансеров возможности, которые ранее были доступны только в рамках бизнес-аккаунтов.

Подписка предназначена для независимых профессионалов, которые используют Dropbox, чтобы взаимодействовать с другими людьми, и которым могли бы пригодится зарекомендовавшие себя бизнес-функции облачного сервиса.

Подписчики Dropbox Professional смогут воспользоваться новой функцией под названием Showcase, которая позволяет размещать пакеты файлов внутри цифрового рабочего пространства и добавлять к ним заголовки и описания. Нововведение предназначено для создания своеобразных портфолио, которые фрилансер мог бы показывать тем, с кем работает.

Также тот, кто покупает подписку, получает информацию о том, как люди просматривают его Showcase-страницу. Так пользователь может узнать, какой контент наиболее интересен его клиентам и что мотивирует тех или иных людей, с которыми он работает.

Пользователям Dropbox Professional даётся 1 Тбайт пространства в облачном хранилище и возможность просматривать изменения в файлах за последние 120 дней. Благодаря оптическому распознаванию подписчики могут находить нужные документы и изображения по их содержимому.

В дополнение к этому Dropbox Professional даёт доступ к функции «Умная синхронизация». С помощью неё можно просматривать с компьютера все файлы в аккаунте и общих папках, не расходуя место на жёстком диске.

Стоимость нового тарифного плана составляет $199 в год.

Источник:

7 декабря в Москве пройдёт XIII Пиринговый форум

Крупнейшая в России точка обмена интернет-трафиком MSK-IX, предоставляющая нейтральную инфраструктуру для размещения оборудования, организации связи и обмена трафиком, объявила о предстоящем проведении XIII ежегодного Пирингового форума. Мероприятие состоится 7 декабря в Центре международной торговли в Москве по адресу Краснопресненская наб., 12.

Если вы участник сообщества и вам есть, что сказать отрасли — присылайте свою заявку на участие в программной части, потому что Пиринговый форум MSK-IX — это личные встречи и широкие возможности для развития бизнеса. Здесь встречаются представители ведущих операторов связи, интернет-компаний, государственных органов и негосударственных отраслевых структур из России и других стран.

В подготовке программы форума участвует инициативная группа из представителей сетевого сообщества, и это позволяет выбрать наиболее актуальные темы докладов. Главными темами форума станут пиринг, межоператорское взаимодействие, информационная безопасность, проект «Медиалогистика» и другие новые направления развития рынка.

Регистрация на форуме бесплатная, но необходимо обязательно дождаться подтверждения того, что она прошла успешно.

Источник:

window-new
Soft
Hard
Тренды 🔥