Новости Software → Новости сети
Главная новость

Критическая уязвимость в WPA2 позволяет отслеживать трафик Wi-Fi

Критическая уязвимость в WPA2 позволяет отслеживать трафик Wi-Fi

Стало известно о критических уязвимостях в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, смартфонами и точками доступа.

Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack). Она была выявлена в рамках закрытого исследования несколько недель назад, после чего скоординированно опубликована в 8 утра понедельника по времени восточного побережья США. Экспертная группа US-CERT Института программной инженерии Университета Карнеги — Меллона и исследователь К.У. Лейвен описывает исследование так:

Быстрый переход

«Яндекс» поможет школьникам выбрать высшее учебное заведение

«Яндекс» объявил о запуске сервиса под названием «Атлас вузов», главная задача которого заключается в том, чтобы помочь школьникам в выборе высшего учебного заведения для поступления.

Все выпускники школ в России сдают на ЕГЭ два обязательных экзамена — русский язык и математику. Остальные испытания можно выбрать по желанию. При этом чем раньше будущие абитуриенты определятся с предметами, которые потребуются для поступления в вуз, тем больше времени у них будет на подготовку.

В рамках сервиса «Атлас вузов» собраны данные о проходных баллах в российские высшие учебные заведения за несколько лет. Для многих вузов доступна статистика за предыдущие годы. Она позволит оценить, как менялся интерес абитуриентов к разным специальностям.

Фильтры на площадке «Атлас вузов» помогут подобрать учебное заведение, которое соответствует всем пожеланиям. В частности, можно задать регион, указать желаемую специальность, а также выбрать опции вроде наличия общежития и военной кафедры.

На сервисе есть калькулятор: можно указать, сколько баллов школьник ожидает получить по каждому предмету, и «Атлас» сообщит, какие вузы приняли бы его в 2017 году. Кроме того, служба позволяет узнать, сколько баллов требовалось в нынешнем году для поступления на бюджетное или контрактное направление. 

Источник:

Android Oreo выйдет на OnePlus 3, 3T, бета-версия уже доступна

Компания OnePlus стремится выпускать недорогие смартфоны с флагманскими характеристиками, но вот с поддержкой не всегда справляется. Недавно компания сообщила о прекращении выпуска обновлений для OnePlus 2, несмотря на предыдущие обещания. Такой шаг вызвал опасения, что OnePlus 3 и OnePlus 3T тоже вскоре останутся в прошлом, особенно после выхода OnePlus 5.

Но владельцам таковых аппаратов пока не стоит беспокоиться: OnePlus уже выпустила бета-версию прошивки на базе Android 8.0 Oreo для этих двух устройств. Компания часто обещает или, по крайней мере, подразумевает долгосрочную поддержку, но не всегда сдерживает слово. Например, она уверяла, что выпустит Android 7.0 Nougat для OnePlus 2, но затем резко отказалась от этого.

Хотя пока речь не идёт о финальной сборке Android 8 для упомянутых смартфонов, бета-версия лучше, чем ничего и вселяет надежду, что стабильная прошивка будет выпущена в ближайшие недели. Среди приятных новшеств Android 8.0 Oreo обещана поддержка режима «картинка в картинке», автоматическое заполнение форм, более интеллектуальное выделение текста, новый дизайн меню быстрых настроек, точки уведомлений рядом с ярлыками приложений на домашнем экране. Бета-версия также включает обновления безопасности, но только до сентября. Остаётся надеяться, что финальная сборка будет включать октябрьские или даже ноябрьские заплатки.

Как всегда, переходить на бета-версию можно только на свой страх и риск. Среди известных проблем — более медленная работа датчика отпечатков пальцев, недостаточная стабильность при использовании NFC и Bluetooth, а также недостатки в области производительности и совместимости сторонних приложений. Могут быть и другие подводные камни. Точная дата выхода финальной прошивки пока не сообщается, как и не говорится, будут ли эти два аппарата поддерживаться далее. Судя по прежней практике OnePlus и по тому, что Oreo — второе крупное обновление для OnePlus 3, наверняка оно станет последним.

Источники:

«Почта России» предлагает автоматически взимать пошлину с зарубежных покупок

По данным ресурса «Коммерсантъ», «Почта России» представила в рамках Евразийского экономического союза (ЕАЭС) предложения о снижении лимита беспошлинного ввоза товаров из-за рубежа. Согласно предложенной схеме, нынешний порог в €1 тыс. уменьшится в России до €200 с 2019 года. Через год его планируют снизить до €100, а с 2021 года — до €50.

Чтобы минимизировать издержки по администрированию сборов, пошлину предполагается взимать в автоматическом режиме сразу при покупке в интернет-магазине. Тестировать технологию будут на AliExpress.com.

«Почта России» предложила правительству провести переговоры в рамках ЕАЭС об установлении нового единого графика снижения порога беспошлинного ввоза товаров. Внутри ЕАЭС нет единой политики в отношении беспошлинного порога: в Белоруссии он равен €22, в Армении — $150, в Казахстане — €1 тыс., в Киргизии — $1 тыс.

Согласно разработанному коллегией Евразийской экономической комиссии (ЕЭК) плану, с 1 января 2019 года лимит беспошлинного ввоза товаров должен быть понижен до €500, а через год — до €200. По словам представителя ЕЭК Натальи Саченок, речь идёт о проекте, который до конца года будет вынесен на рассмотрение совета комиссии. «За странами остаётся право ужесточать нормы ввоза МПО на национальном уровне, комиссия определяет только верхний порог», — уточняет Саченок.

Источник:

В России планируется сформировать криптодетективное агентство

Не исключено, что в России появится специализированная структура, которая будет собирать информацию об отечественных компаниях, намеревающихся осуществить ICO — первичное размещение криптовалют.

Как сообщает газета «Известия», речь идёт о формировании криптодетективного агентства. Оно должно способствовать защите инвесторов в криптовалюты в нашей стране.

Отмечается, что неделю назад экспертный совет с участием представителей регуляторов и крупнейших отечественных банков обсуждал вопрос легализации криптовалюты в России. По итогам встречи был сделан вывод, что такая легализация необходима. В этой ситуации предлагается создать реестр российских компаний, выходящих на ICO.

Предполагается, что криптодетективное агентство займётся поиском данных о российских фирмах — эмитентах криптовалют. Сведения будут заноситься в реестр, за ведение которого должна отвечать специальная компания (одним из её учредителей станет Фонд института развития Интернета).

«Наше агентство сможет добывать информацию об их [речь идёт о фирмах, выходящих на ICO] бенефициарах, реальном состоянии дел. Реальный ли это стартап или попытка при помощи ICO решить текущие проблемы компании. Наша задача — защитить инвесторов. Когда лопнет компания, которая привлекла средства большого числа людей, её инвесторы будут искать защиты у государства», — рассказал президент Фонда института развития Интернета Алексей Фёдоров. 

Источник:

В Opera 50 появится поддержка сохранений в PDF и улучшения HiDPI

Разработка браузера Opera продолжается, и недавно компания выпустила предварительную версию 50.0.2743.0, в которой появилась функция сохранения веб-страниц в качестве PDF-файлов и многие другие улучшения, в особенности касающиеся HiDPI-дисплеев, с высоким значением плотности пикселей.

Хотя и ранее в веб-обозревателе была доступна возможность сохранять веб-страницы в PDF-файлы при помощи диалогового окна печати, компания Opera Software добавила более простой способ добиться этого результата через O-Меню. Функция, как и следовало бы ожидать, позволяет сохранять страницы для последующего офлайн-чтения. Плюс такого способа в том, что конечный файл получается меньше, чем скриншот в формате PNG, не говоря уже о возможности копирования и вставки текста из PDF.

Разработчики отмечают, что конечный файл будет использовать многие преимущества формата PDF. Впрочем, если пользователь хочет печатать в последующем сохранённый PDF-файл, Opera Software рекомендует полагаться на старый диалог печати, чтобы проконтролировать отступы, заголовки и другие особенности документа.

Другой функцией предварительной версии Opera Developer 50.0.2743.0 являются дополнительные улучшения для экранов высокого разрешения на платформе Windows, а также поддержка операционной системы Apple macOS X High Sierra 10.13 — пользователи более не будут сталкиваться с аномальной нагрузкой CPU при использовании браузера. Недавно представленная функция Snapshot тоже была доработана при отображении в Opera документов PDF. Стоит отметить, что актуальная стабильная сборка Opera — 48.0.2685.39, так что придётся запастись терпением, чтобы дождаться появления указанных возможностей в финальных версиях обозревателя.

Источник:

Мессенджер Telegram оштрафовали на 800 тыс. рублей за отказ сотрудничать с ФСБ

В СМИ появились сообщения о штрафе в размере 800 тыс. рублей, который мировой суд судебного участка 383 Мещанского района Москвы взыскал сегодня с Telegram Messenger LLP (Лондон) за отказ предоставить ФСБ информацию для декодирования сообщений пользователей.

«Признать Telegram Messenger LLP виновным в совершении административного правонарушения и назначить наказание в виде административного штрафа в размере 800 тысяч рублей», — приводит «Интерфакс» приговор, оглашённый судьёй Юлией Данильчик. Telegram признан виновным в совершении правонарушения, предусмотренного ч. 2.1 ст. 13.31 (Неисполнение организатором распространения информации в сети «Интернет» обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений) КоАП РФ.

Взысканный штраф будет направлен в доход бюджета Москвы. В постановлении суда также разъясняется ответственность ответчика за неисполнение судебного решения. Постановление можно будет обжаловать в Мещанском суде Москвы.

Представители Telegram на судебном заседании не присутствовали. Как следует из материалов дела, 12 июля 2017 г. был направлен запрос ФСБ в лондонский офис Telegram с требованием предоставить в срок до 16 июля информацию по шести телефонным номерам.

В связи с отсутствием ответа, 31 августа ФСБ уведомила администрацию компании о намерении составить протокол об административном правонарушении за неисполнение федерального закона о хранении, исполнении и передачи информации. Протокол был составлен 14 сентября.

Источник:

Соцсети ведут борьбу со страницами «руферов» и «зацеперов»

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что социальные сети ограничивают доступ к страницам, контент которых может привлечь молодёжь к совершению экстремальных поступков, в том числе опасных для жизни.

Речь идёт прежде всего о сообществах так называемых «зацеперов» и «руферов». Зацепинг предусматривает передвижение на внешней стороне поездов или других рельсовых транспортных средств — на крышах, открытых тормозных площадках, с боковых или торцевых сторон вагонов или в подвагонном пространстве. В свою очередь, руфинг предполагает посещение крыш зданий и восхождение на них с использованием пожарных лестниц, водосточных труб, уступов и т. д.

В Роскомнадзоре говорят, что обе субкультуры можно отнести к скрытой форме суицидального поведения, поскольку такие действия могут повлечь причинение вреда жизни и здоровью несовершеннолетних. Поэтому доступ к веб-страницам соответствующих сообществ ограничивается.

Сообщается, что на основании судебных решений требования в отношении страниц «руферов» и «зацеперов» направлены социальной сети «ВКонтакте» и видеохостингу YouTube. Администраторы этих платформ уже удалили противоправную информацию со 187 интернет-страниц. Контент с ещё 91 страницы находится в процессе удаления.

«На этих страницах размещались материалы, пропагандирующие проезд на транспорте в непредназначенных для пассажиров местах, проникновение на различные объекты или части объектов, на которые вход запрещён», — говорится в сообщении ведомства. 

Источник:

OnePlus обещает не собирать данные с телефона без разрешения пользователя

Китайскую компанию OnePlus на прошлой неделе уличили в сборе данных с выпускаемых смартфонов под управлением OxygenOS без согласия пользователей. Разработчик Кристофер Мур обнаружил, что его смартфон OnePlus отправляет массу информации на сервер компании.

По словам Мура, данные, отправляемые с устройств под управлением OxygenOS, включают коды IMEI и серийные номера, MAC-адреса и сведения об особенностях их использования, например, когда открываются приложения или когда телефон разблокирован. И хотя пользователи могут отключить сбор некоторых данных, касающихся особенностей использования аппарата, остановить процесс сбора данных через пользовательский интерфейс на смартфоне невозможно.

Это вызвало волну критики среди пользователей. Поэтому компания решила отреагировать на ситуацию для предупреждения разрастания конфликта. Сооснователь OnePlus Карл Пей (Carl Pei) в посте на форуме компании затронул некоторые вопросы, касающиеся, в частности, сбора информации без получения на это согласия пользователя: «К концу октября все телефоны OnePlus, работающие под управлением OxygenOS, будут иметь диалоговое окно в мастере настройки с вопросом, хотят ли пользователи присоединиться к нашей программе взаимодействия с пользователем. Мастер установки чётко укажет, что программа собирает данные об использовании. Кроме того, мы включим условия соглашения об обслуживании, которые содержат разъяснение особенностей сбора аналитических данных. Также ставим вас в известность, что мы больше не будем собирать сведения о номерах телефонов, MAC-адреса и информацию о Wi-Fi-подключениях».

Пей подчеркнул, что хотя компания и собирала некоторую информацию о конкретном устройстве, чтобы обеспечить лучшую послепродажную поддержку, ничего из полученных данных не было передано третьей стороне, и информация использовалась только для получения сводных аналитических показателей.

Источник:

Стив Возняк запустил собственную образовательную платформу Woz U

Стив Возняк (Steve Wozniak), вместе со Стивом Джобсом (Steve Jobs) основавший Apple, объявил о запуске собственной образовательной платформы под названием Woz U. Сервис предназначен как для студентов, так и для компаний, которые в конечном итоге смогут нанимать этих студентов на работу. Woz U базируется в Аризоне и собирается открыть физические площадки более чем в 30 городах по всему миру.

На данный момент программа предназначена для обучения специалистов компьютерной поддержки и разработчиков программного обеспечения. Позже появятся курсы по науке о данных, мобильным приложениям и кибербезопасности.

Помимо образовательной площадки Woz U предложит платформы для технологических компаний. Они смогут нанимать, обучать и повышать квалификацию работников с помощью настраиваемых программ и учебных планов на основе подписки.

Также появится отдельная платформа для тех, кто обучается по системе K-12: в её рамках будут доступны программы для поиска талантов и привлечения их в технологическую сферу. Помимо этого, позже Woz U запустит программу-акселератор «по нахождению и развитию элитных технологических талантов».

«Наша цель — научить людей востребованным цифровым навыкам, не вынуждая их долгие годы выплачивать долг, — заявил Возняк в анонсе. — Часто люди боятся выбрать карьеру в сфере технологий, потому что думают, что у них не получится. Я знаю, что они всё могут, и я хочу показать им это. Всю свою жизнь я работал над созданием и развитием лучшего мира с помощью технологий, и я всегда уважал образование. Теперь пришло время Woz U, и мы только начинаем».

У Woz U есть приложение, которое поможет человеку определиться со сферой деятельности и подобрать соответствующую программу. Стоимость образования раскрыта не была.

Источник:

window-new
Soft
Hard
Тренды 🔥