Новости Software → Новости сети

Google удвоила награду за нахождение уязвимостей в ChromeOS

В 2015 году Google выплатила в общей сложности более $2 миллионов людям, обнаружившим различного рода ошибки в её продуктах. Теперь же компания удвоила награду за нахождение уязвимостей в продуктах из разряда Chrome — если раньше это было $50 тысяч, то теперь за успешный поиск серьёзной проблемы безопасности можно получить $100 тысяч.

Стоит отметить, что Google занимается поиском серьёзных проблем в Chrome совместно с другими пользователями с 2010 года. Эта программа по поиску уязвимостей распространяется на хромбуки, браузер Chrome и ChromeOS. В общей сложности с начала функционирования программы её участникам было выплачено более $6 миллионов.

Что касается ChromeOS, то она не пользуется особой популярностью среди обычных пользователей, однако в образовательной сфере её можно встретить очень часто. Операционная система сумела занять свою нишу благодаря постоянному совершенствованию, низкой стоимости и нацеленности на определённую аудиторию. Хромбуки стоят совсем недорого и являются великолепным вариантом для развивающихся стран и пользователей, которые никогда раньше не покупали компьютеры.

Повышение награды с $50 тысяч до $100 тысяч направлено на «постоянную подверженность риску хромбука в гостевом режиме». Другими словами, это касается хромбуков, взломанных в гостевом режиме и остающимися взломанными даже после их перезагрузки.

При этом стоит учитывать, что Google так ни разу и не смогла выплатить даже $50-тысячную награду, поскольку подобного рода взлом никому произвести не удалось. Компания делает поиск таких уязвимостей приоритетным, поскольку хочет заранее предугадать появление так называемых уязвимостей нулевого дня.

Источник:

ФАС может взыскать с Google свыше 10 миллионов долларов

Федеральная антимонопольная служба (ФАС) возбудила дело об административном штрафе в отношении Google в рамках антимонопольного разбирательства с Яндексом. Американскому гиганту грозит денежное взыскание в размере до 15 % от оборота на российском рынке. Об этом сообщается в электронной копии документа, опубликованной на официальном сайте ведомства.

Напомним, что штраф Google светит за нарушение закона «О защите конкуренции» в ч.1 ст.10 — злоупотребление доминирующим положением. Судебные разбирательства начались в феврале прошлого года с подачи Яндекса, по жалобе которого ФАС и возбудила дело в отношении Google. Согласно постановлению ведомства, Google ограничивает конкурирующим производителям мобильных приложений доступ на устройства под управлением своей операционной системы Android, прибегая к использованию специальных условий в договорах с производителями устройств.

По решению ФАС Google была обязана в срок до 18 ноября изменить заключенные с производителями мобильных гаджетов договоры и устранить другие нарушения. Компания удовлетворять эти требования не стала и попыталась обжаловать решение ФАС в суде. Однако попытка провалилась: 14 марта Арбитражный суд Москвы отклонил соответствующий иск.

Согласно российскому законодательству, размер оборотного штрафа может составить от 1 до 15 % от оборота компании на рынке, где было зафиксировано правонарушение. И хотя американская корпорация не раскрывает своих доходов от приложений Google Play ни в России, ни в мире, эксперты «Финам» в беседе с «Ведомостями» оценили выручку сетевого сервиса в России в $65–70 млн. Это означает, что размер штрафа для Google может составить от $650 тыс. до $10,5 млн.

Источники:

«Яндекс» поможет обменять иностранную валюту на электронные деньги

Сервис «Яндекс.Деньги» предлагает новую услугу, которая должна заинтересовать прежде всего пользователей, часто путешествующих по миру.

Теперь туристы могут внести оставшуюся после поездки иностранную валюту на счёт в «Яндекс.Деньгах». Сделать это можно с помощью сети киосков TravelersBox, расположенных в аэропортах разных стран.

В настоящее время действуют более 75 терминалов TravelersBox в таких городах, как Милан, Торонто, Тель-Авив, Тбилиси и др. В этом году компания установит еще 150 киосков в аэропортах по всему миру.

Чтобы зачислить валюту на счёт в «Яндекс.Деньгах», нужно выбрать её в киоске TravelersBox, авторизоваться и внести наличные. После этого пользователю останется подтвердить операцию по электронной почте. Терминал автоматически переведёт внесённую сумму в рубли по обменному курсу той страны, в которой находится путешественник. Средства поступят на счёт в «Яндекс.Деньгах» в течение двух дней после подтверждения перевода.

Комиссия «Яндекс.Денег» за пополнение составляет 1 %. Комиссия TravelersBox зависит от суммы и страны, в которой совершается перевод. Чаще всего через TravelersBox путешественники вносят около $15. После перевода денег в кошелёк их можно будет тратить даже за границей с помощью банковской карты «Яндекс.Денег» World MasterCard. 

Источник:

«Почта России» сэкономила на электронном аукционе 600 миллионов рублей

По итогам электронного аукциона на право заключения договора лизинга серверного оборудования «Почта России» смогла сэкономить почти 600 млн рублей. Об этом сообщается на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации, в распоряжении которого находится данное ФГУП.

Экономия стала результатом действия положения о регулировании закупочной деятельности, в котором основным способом закупки является электронный аукцион. Соответствующее положение вступило в силу для всех подведомственных предприятий Минкомсвязи РФ с 1 июля 2014 года. Оно регламентирует все стадии закупки: от планирования до исполнения договора.

Отмечается, что в рамках аукциона начальная стоимость серверного оборудования, сформированная на основе трёх коммерческих предложений, составляла более 1,2 млрд рублей за 278 единиц. Это соответствует средней рыночной цене. Однако во время электронного аукциона, в котором приняли участие четыре компании, было достигнуто снижение цены договора лизинга, что и позволило сэкономить около 600 млн рублей или более половины от начальной стоимости.

«Этот аукцион и достигнутая на нём экономия в очередной раз доказывают эффективность электронных торгов. «Почта России» своим примером показывает, что в конкурентных условиях снижение цены может превышать 50 %. Сэкономленные средства могут быть направлены в дальнейшем как на модернизацию почтовой сети, так и на повышение зарплат сотрудникам. При этом немаловажным фактом является то, что такую цену предложила именно российская компания-поставщик», — подвёл итог торгов замглавы Минкомсвязи России Михаил Евраев.

Amazon собирается запатентовать платежи с помощью селфи

Сначала Amazon запатентовала покупки одним кликом, теперь компания хочет запатентовать платежи, осуществляемые с помощью селфи. Процесс патентования уже начат: если всё пойдёт как надо, то в будущем покупки можно будет делать снимая себя на камеру, что позволит избавиться от необходимости каждый раз вводить пароли. Этот патент связан с ещё одним, отдельным патентом Amazon, который нацелен на создание технологии, позволяющий проводить с помощью фото или видео аутентификацию.

Новый патент Amazon направлен на безопасность пользователей, которые хотят купить что-то в Сети. Поскольку пароль может быть сложным и его можно забыть, а также он может быть похищен, то разработчики решили, что гораздо безопаснее использовать своё фото, чтобы провести оплату. «Ввод этих паролей может потребовать от пользователя отвернуться от друзей или сотрудников при вводе пароля, что может быть неудобно и затруднительно во многих ситуациях», — пишет Amazon. Также существует вероятность кражи устройства, на котором пароли хранятся в браузере благодаря функции автоматического сохранения.

Recode

Recode

По сценарию Amazon телефон или компьютер «может предложить пользователю произвести определённые действия, движения или жесты — например, улыбнуться, моргнуть или наклонить голову». Это сможет подтвердить личность покупателя, поскольку в других случаях злоумышленник, например, мог бы просто поднести фото пользователя к камере устройства.

Стоит отметить, что Amazon — не единственная компания, работающая над селфи-платежами. Год назад нечто похожее демонстрировал председатель совета директоров Alibaba Джек Ма (Jack Ma). Также о разработке аналогичной технологии недавно рассказала MasterCard

Источник:

WhatsApp скоро станет ещё более защищённым

Пока противостояние Apple и ФБР продолжается, издание The Guardian сообщает, что мессенджер WhatsApp, которым владеет Facebook, скоро станет ещё более защищённым. Согласно имеющейся информации, в ближайшие недели система шифрования в приложении станет распространяться и на голосовые звонки. Также Facebook рассматривает варианты повышения безопасности своего сервиса Messenger.

На выходных The New York Times сообщил о том, что Министерство юстиции США провело дебаты на тему решения проблемы доступа к зашифрованным данным в WhatsApp. В одном из легальных споров было заявлено, что министерство не смогло получить доступ к данным приложения, хотя это и было постановлено судом. Это, в свою очередь, может привести к ещё одному противостоянию правовых органов, возникшему из-за проблем с доступом к зашифрованным данным. Исполнительный директор WhatsApp Ян Коум (Jan Koum), напомним, поддержал в возникшей недавно борьбе корпорацию Apple, заявив, что победа ФБР могла бы создать «опасный прецедент».

Согласно информации, поступившей от The Guardian, другие компании также могут попытаться улучшить системы шифрования в своих сервисах, однако в ближайшее время этого не предвидится. Сообщается, что Snapchat рассматривает возможность создания безопасной системы общения для своих пользователей, а Google всё ещё видит потенциал в технологиях шифрования электронных писем.

Источник:

Северная Корея отрицает причастность к кибератакам на Южную Корею

Недавно Северная Корея официально заявила, что она никак не причастна к кибератакам, направленным на власти Южной Кореи. Северная Корея назвала доказательства своих атак «сфабрикованными».

В пятницу южнокорейское агентство по шпионажу заявило о том, что недавно Северная Корея пыталась совершить ряд кибератак и смогла взломать мобильные телефоны 40 представителей структур национальной безопасности. Однако, как заявляет северокорейская ежедневная газета «Нодон синмун» (Rodong Sinmun), Южная Корея обвинила Северную в совершении кибератак исключительно ради достижении своих политических целей. В частности, как заявила газета, обвинение в кибератаках было произведено с целью доказать необходимость ввести новый антитеррористический закон.

Reuters

Reuters

Ранее южнокорейское Национальное агентство разведки также заявляло о том, что Северная Корея пыталась взломать электронную почту работников южнокорейской железной дороги, чтобы нанести вред транспортной системе страны. Однако агентству удалось предотвратить взлом, а аккаунты электронной почты работников были заблокированы.

Южная Корея была особенно обеспокоена угрозой кибератак со стороны Северной Кореи после того, как последняя провела ядерные испытания в январе, а также тесты ракет дальнего действия в прошлом месяце. Напряжение ещё сильнее возросло после того, как Южная Корея совместно с США начала проводить ежегодные военные тренировки. Они, по словам Южной Кореи, ещё никогда не были настолько масштабными и включали в себя прибытие в страну ядерного авианосца USS John C. Stennis. Северная Корея нарекла эти тренировки «ходами ядерной войны» и пригрозила ответить тотальным наступлением.

Напомним также о том, что США обвинили Северную Корею в кибератаках против Sony Pictures в 2014 году, из-за чего студии пришлось прекратить выпуск комедии «Интервью» об убийстве лидера Северной Кореи Ким Чен Ына (Kim Jong Un). Северная Корея также отрицала это обвинение.

Источник:

Уже 1,5 млн автомобилистов скачали приложение «Парковки Москвы»

Число пользователей мобильного сервиса «Парковки Москвы» недавно преодолело отметку в 1,5 млн человек. Об этом сообщается на Едином транспортном портале столицы.

Сервис был создан одновременно с появлением первых зон платной парковки в 2012 году. По официальным данным, 70 % всех оплат сейчас совершается через данное приложение. Стоит отметить, что с его помощью жители и гости столицы могут не только оплачивать парковочное место, но и находить парковки разных типов, а также получать дополнительную информацию о них (название, адрес, стоимость, вместимость и т. д.).

Кроме того, «Парковки Москвы» постоянно подвергается различным усовершенствованиям. К примеру, в прошлом году была добавлена функции мультипаркинга и автопополнения счёта, обновился дизайн сервиса. В скором времени ожидается появление push-уведомления, которое будет напоминать об окончания срока действия резидентных и льготных разрешений, парковочных абонементов, а также о выходе новой версии приложения, сообщается в источнике.

По мнению разработчиков, нововведение позволит автомобилистам оперативно обновлять приложение и быть в курсе всех его последних возможностей. Также в этом году планируется выпустить упрощённую инструкцию по работе с сервисом, которая разъяснит новичку особенности и правила пользования сервисом.

Источник:

Microsoft не прекращала принимать Bitcoin в своих магазинах

Начиная с 2014 года Microsoft позволяла оплачивать покупки в нескольких своих магазинах приложений с помощью цифровой валюты Bitcoin. Однако недавно компания заявила, что больше не будет принимать для оплаты эту валюту. «Microsoft Store не принимает Bitcoin. Вы больше не можете пополнить свой аккаунт Microsoft валютой Bitcoin», — говорится на одной из страниц сайта Microsoft.

На этой самой странице деталей по поводу прекращения работы с Bitcoin нет, однако издание Softpedia, первое обнаружившее изменение в политике Microsoft, предположило, что с помощью криптовалюты проводилось очень мало платежей. Именно поэтому компания и решила прекратить поддержку Bitcoin. Если у вас ещё остались Bitcoin на вашем аккаунте Microsoft, то вы можете их использовать. Однако зачислить больше Bitcoin на аккаунт уже нельзя.

Bitcoin является одной из самых популярных в мире цифровых валют, однако в недавнем времени её популярность начала падать. В январе появился отчёт, подкреплённый информацией от американского правительства, в котором говорилось, что высокая конфиденциальность валюты может сильно помогать злоумышленникам и различного рода группировкам, которые могут приносить вред обществу. Позже также выяснилось, что Bitcoin является объектом ряда несовпадений и что многие люди совершенно неправильно понимают суть этой валюты.

Обновлено. Позже Microsoft сообщила о том, что опубликовала информацию о прекращении работы с Bitcoin по ошибке. Компания уверяет, что в её магазинах приложений для Windows и Xbox по-прежнему можно рассчитываться криптовалютой.

Источник:

TP-LINK официально подтвердила блокировку перепрошивок своих роутеров

Китайский вендор TP-LINK разместил на своём сайте официальное разъяснение, касающееся блокировки возможности ставить сторонние прошивки на их устройства. Как известно, информация об этом появилась в конце зимы и пока подтверждалась только комментариями технической поддержки.

Однако теперь это непреложный факт — в последнем обновлении появилась возможность блокировки загрузчика, которая не позволяет теперь ставить OpenWRT и DD-WRT. Причиной этого является выполнение требований Федеральной комиссии по связи США (FCC). Согласно этим требованиям, параметры беспроводного адаптера, влияющие на формирование сигнала, должны соответствовать заявленным характеристикам, а у пользователя не должно быть возможности изменить их. Проще говоря, блокировка загрузчика позволяет заблокировать возможность изменения диапазонов частот, типов модуляции и уровней мощности Wi-Fi-передатчика. Как оказалось, такие модификации могут повлиять на работу доплеровских метеорадаров в аэропортах.

Несмотря на то, что FCC фактически потребовала только ограничить возможности приёмопередатчиков, в TP-LINK решили банально заблокировать возможность перепрошивки. Причина проста — это куда проще, чем реализовать ограничения на аппаратном уровне, так как многие электронные компоненты TP-LINK закупает у других вендоров.

Справедливости ради нужно сказать, что такие ограничения распространяются только на те модели, которые экспортируются в США и подпадают под действие тамошних законов. Также в TP-LINK заявили, что готовы сотрудничать с разработчиками открытых прошивок для приведения их к стандартам FCC.

Источник:

window-new
Soft
Hard
Тренды 🔥