Новости Software → Новости сети

Google усилила защиту пользователей поисковика от вредоносного контента

Google сообщила о существенных доработках сервиса «Безопасный просмотр» (Safe Browsing), выявляющего небезопасные сайты и уведомляющего об этом пользователей поисковой системы. Теперь сервис обеспечивает защиту не только от фишинговых ресурсов и площадок с вредоносным программным обеспечением, но и от сайтов и рекламных объявлений, использующих методы социальной инженерии для привлечения жертв на инфицированные сетевые площадки. В компании уверены, что нововведение оградит интернет-пользователей от нежелательного контента и не позволит им стать жертвой киберпреступников.

Техники социальной инженерии, использующие доверчивость и невнимательность пользователей, являются наиболее распространённым методом атак у злоумышленников. Киберпреступники придумывают массу способов, чтобы привлечь внимание ничего не подозревающего пользователя к вредоносной ссылке или заражённому файлу и убедить его пройти по ссылке или открыть файл. Они создают на сайтах диалоговые окна, имитирующие системные уведомления Windows и призывающие скачать обновления, распространяют фальшивые антивирусы, размещают на веб-площадках недостоверную, вводящую в заблуждение информацию и применяют прочие методы обмана пользователей. При попытке перехода на такие ресурсы Google будет демонстрировать предупреждение «Осторожно, поддельный сайт!».

В компании подчёркивают, что включение в состав Safe Browsing новой функции — лишь начало большого пути развития сервиса. «Наша борьба с вредоносным ПО и социальной инженерией только начинается. Мы и дальше будем совершенствовать работу нашей системы защиты от вредоносного контента, чтобы всё больше пользователей чувствовали себя в безопасности в Сети»,говорится в заявлении разработчиков Google.

Более подробную информацию о том, что такое социальная инженерия и как с ней бороться, можно найти в справке Google

Источник:

Mozilla переходит на плавающий график выпуска Firefox

Как известно, Mozilla сейчас выпускает обновления браузера Firefox с шагом в шесть недель. Однако разработчики заявили, что будут менять график. Ожидаемые версии 45 и 46 выйдут также в пределах шестинедельного цикла, а затем каждый чётный выпуск будет выходить через восемь недель разработки. В конце года разработчики пообещали выпускать корректирующий релиз без новой функциональности, а лишь исправляющий ошибки.

Причиной таких изменения названа оптимизация процесса разработки. С учётом того, что код находится в ночных сборках, альфа- и бета-версиях дополнительные две недели для каждого чётного релиза, восьминедельные циклы станут своего рода «компенсацией», что позволит выделить шесть недель на разработку и дать время на тестирование.

Кроме этого, новый цикл позволит более гибко управлять ходом разработки, переносить релиз и так далее. Также он учитывает перерыв на рождественские каникулы для разработчиков.

Новый график выглядит следующим образом:

  • 2016–03–08 — Firefox 45, ESR 45 (6 недель);
  • 2016–04–19 — Firefox 46 (6 недель);
  • 2016–06–07 — Firefox 47 (7 недель);
  • 2016–08–02 — Firefox 48 (8 недель);
  • 2016–09–13 — Firefox 49 (6 недель);
  • 2016–11–08 — Firefox 50 (8 недель);
  • 2016–12–13 — Firefox 50.0.1 (5 недель, корректирующий выпуск);
  • 2017–01–24 — Firefox 51 (6 недель c момента корректирующего выпуска и 11 недель с момента значительного релиза).

При этом корректирующие ESR-релизы, как и раньше, будут выходить в одно время со значительными выпусками.

Источник:

ESET хочет, чтобы её антивирус получил статус российского ПО

ООО «Исет девелопмент» подало заявку на вступление в реестр российского программного обеспечения, которым заведует Министерство связи РФ. Как уточняют «Ведомости», компания выдвинула на рассмотрение свой продукт комплексного антивирусного решения.

По данным «СПАРК-Интерфакса», «Исет девелопмент» была зарегистрирована в августе 2015 года. При этом 75 % компании, которая позиционирует себя как международный разработчик антивирусного ПО, принадлежит Александру Чачаве и 25 % — Марине Соколовой, её гендиректором является Геннадий Курбатов.

Чачава подчеркнул, что хотя российская ESET и принадлежит частным акционерам, она приобретает права на продукты глобальной ESET. Он также добавил, что в программном обеспечении, которое было подано в реестр, присутствуют и технологии, лицензированные у глобальной ESET, однако исключительные права на конечный продукт принадлежат российскому юрлицу.

Напомним, что закон об ограничении госзакупок иностранного софта вступил в силу с 1 января 2016 года. Теперь перед покупкой иностранного ПО органы государственной власти должны сверяться со специальным реестром, где представлены российские аналоги. В случае, если они там есть, ведомство обязано предоставить обоснование решения в пользу выбора зарубежного софта.

Источник:

Android-трояны научились внедряться в системные процессы

«Доктор Веб» предупреждает о появлении комплекта действующих совместно вредоносных программ для платформы Android, обладающих широчайшими функциональными возможностями.

Набор состоит из трёх троянов — Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, которая внедряется в один из системных процессов зловредом Android.Loki.3. В результате для вредоносной программы обеспечивается возможность действовать с привилегиями пользователя System.

Android.Loki.1.origin представляет собой службу, обладающую широким набором функций: например, троян может скачать из официального каталога Google Play любое приложение с помощью специальной ссылки, содержащей указание на учётную запись той или иной партнёрской программы, благодаря чему злоумышленники получают возможность извлекать доход. Кроме того, троян может устанавливать и удалять приложения, останавливать процессы, демонстрировать уведомления и пр.

Второй зловред из набора — Android.Loki.2.origin — предназначен для установки на зараженное устройство различных приложений по команде с управляющего сервера, а также для демонстрации рекламы. Кроме того, этот троян обладает развитыми шпионскими возможностями.

Наконец, Android.Loki.3 реализует на инфицированном устройстве две функции: внедряет библиотеку liblokih.so в процесс системной службы system_server и позволяет выполнять команды от имени суперпользователя (root), которые поступают от других троянов семейства. Фактически, этот зловред играет роль сервера для выполнения шелл-скриптов: киберпреступники передают трояну путь к сценарию, который следует выполнить, и программа запускает этот скрипт. 

Источник:

Объём госзакупок ПО в России не превышает 1 % от мирового рынка

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров рассказал о государственной политике в сфере программного обеспечения (ПО).

Минкомсвязь

Минкомсвязь

Господин Никифоров отметил, что несмотря на продолжающуюся дискуссию ‪о схемах монетизации и политике лицензирования между производителями проприетарного и свободного ПО, с точки зрения интересов Российской Федерации государству необходимо поддерживать отечественные разработки — как на уровне коммерческих, так и открытых платформ.

По словам министра, объём государственных закупок ПО в России не превышает 1 % от мирового рынка. Акцент в деятельности государства и отраслевого сообщества, по мнению господина Никифорова, должен быть сделан на международные проекты и возможности глобальной диверсификации IT-рынка, с тем, чтобы доля одной страны или компании не превышала половины.

Минкомсвязь

Минкомсвязь

Глава Минкомсвязи также рассказал о российских проектах, где уже используется свободное ПО. Так, переход на СУБД PostgreSQL осуществлён в новой версии системы межведомственного электронного взаимодействия. Свободное программное обеспечение уже используется рядом федеральных ведомств, в частности, в системах электронного документооборота Минкомсвязи. Кроме того, открытое ПО внедряют российские компании, в том числе «Почта России».

«У нас положительное отношение к внедрению этих систем. Нужно оказывать поддержку российскому открытому ПО, ориентируясь на международную кооперацию, в том числе возможности рынков стран БРИКС, где живёт больше половины населения планеты. В 2015 году состоялась первая в истории встреча министров связи и ИТ стран БРИКС, где мы договорились, что диверсификация ИКТ-рынка является приоритетом с точки зрения политической и практической повестки дня», — резюмировал господин Никифоров. 

Цукерберг намерен увеличить аудиторию Facebook на 3,5 млрд человек к 2030 году

Основатель и глава социальной сети Facebook Марк Цукерберг (Mark Zuckerberg) высказал мнение, что её популярность будет расти и дальше. Он заявил сотрудникам, что перед социальной сетью стоит задача увеличить к 2030 году аудиторию до 5 млрд человек.

Об амбициозных планах Facebook Цукерберг рассказал на мероприятии в честь Friends Day, знаменующем 12-ю годовщину со дня основания социальной сети. На текущий момент, по данным Facebook, аудитория социальной сети составляет 1,5 млрд человек. То есть Цукерберг планирует увеличить её на 3,5 млрд человек.

Facebook также опубликовала результаты исследования, согласно которому степень разделения двух любых пользователей сети составляет в среднем 3,57.

Это означает, что вы находитесь от любого участника Facebook, сидящего сейчас за компьютером в любой самой дальней от вас точке планеты, на дистанции менее четырёх человек (четырёх рукопожатий). Для сравнения, в 2011 году этот показатель у Facebook был равен 3,74, в 2008 году — 4,28.

Американский социальный психолог Стэнли Милгрэм (Stanley Milgram), автор теории «шести рукопожатий» утверждал, что «мир тесен» и два любых человека в мире связаны между собой сравнительно небольшим количеством знакомых друг с другом людей. В среднем цепочка общих знакомых, по его расчётам, составляет всего пять человек. То есть двух человек отделяет шесть уровней связи. Как видим, Facebook развенчала этот миф. Мир гораздо теснее, чему думал учёный.

МТС аукнулись её прошлые прегрешения — компания признана нарушителем закона «О рекламе»

Комиссия столичного управления Федеральной антимонопольной службы (УФАС) признала компанию МТС нарушителем закона «О рекламе» из-за распространения рекламы тарифа Smart.

Как уточняют представители федерального органа, ранее оператор различными способами (на телевидении, радио, в прессе, кинотеатрах) распространял рекламу тарифа Smart, в которой среди прочего сообщалось, что данный тариф предоставляет гигабайты Интернета и возможность совершать безлимитные звонки дома и по всей России.

Загвоздка в том, что действующий ранее тариф Smart впоследствии был переименован в Smart 052013, а в упомянутой рекламе речь шла уже о новом «умном» тарифе. То есть описанные в ней преимущества были доступны лишь абонентам, подключившимся к тарифу Smart сравнительно недавно.

«Так, один из пользователей старого тарифа Smart потерял из-за такого введения в заблуждение более тысячи рублей за несколько дней, так как не знал, что на его тариф рекламное предложение не распространяется», — говорится в сообщении ведомства.

Рекламодатель не уточнил в рекламе, что Smart и Smart 052013 являются двумя разными тарифами с разными условиями, и это, в свою очередь, ввело пользователей старого тарифа в заблуждение.

Отмечается, что ответчик в свою защиту заявил, будто сообщения о переименовании в виде небольшой новости в сентябре 2014 года на сайте МТС было достаточно, чтобы потребитель рекламы смог разобраться в тонкостях политики компании по переименованию тарифов. Однако УФАС подобный аргумент не заставил пересмотреть своего решения в отношении нарушителя.

Источник:

На Android может появиться больше приложений от Apple

В конце прошлого года Apple начала завоёвывать рынок Android, выпустив на мобильной операционной системе Google музыкальное приложение Apple Music. Однако если верить заявлениям генерального директора компании Тима Кука (Tim Cook), то Apple Music на Android было лишь чем-то вроде способа прощупывания почвы для дальнейшего выпуска продуктов компании на популярной платформе. Об этом заявило издание 9to5Mac, ссылаясь на источники, присутствовавшие на выступлении Кука для работников Apple.

Это может касаться целого ряда сервисов iCloud, включая приложения календаря, электронной почты, заметок, реконструированной менее года назад библиотеки фото и так далее. Ещё одним вполне логичным решением может быть перенос на Android мессенджера iMessage. Всё это позволило бы реализовать ещё более тесную интеграцию для пользователей, являющихся обладателями смартфонов на базе Android, компьютеров на OS X и планшетов на iOS. Что же касается платёжной платформы Apple Pay, то её тоже стоило бы портировать на ОС конкурента, но этот процесс с точки зрения безопасности может быть более сложным.

Однако возникает ещё один вопрос: как много пользователей Android хотят видеть сервисы Apple на своей платформе? Возможность синхронизировать фотографии на Android-устройстве с библиотекой iCloud может быть полезна, однако стоит учитывать, что сервис Apple во многом проигрывает аналогичному сервису Google.

Пока более подробной информации нет, однако её стоит ждать с ежегодной конференции Apple, которая пройдёт примерно через четыре месяца.

Источник:

Хакеры смогли проникнуть в системы Visa и MasterCard

Международная хакерская группировка, обезвреженная в ноябре 2015 года, при подготовке массированной атаки на банковскую систему Российской Федерации сумела скомпрометировать международные платёжные системы Visa и MasterCard. Об этом ТАСС в кулуарах «Инфофорума-2016» рассказал представитель пресс-службы управления «К» МВД России Александр Вураско.

Респондент отметил, что преступники, целью которых было обрушить банковскую систему РФ, организовав хищение денег сразу из всех банков страны, были задержаны незадолго до атаки. «На тот момент, когда участники этой группы были задержаны, у них была практически готова операция по хищению около 1,5 млрд рублей из нескольких десятков российских банков. Они планировали это сделать в один день, и готово было всё. Они считали, что им осталось только «нажать кнопку», — заявил Вураско.

http://ria.ru

ria.ru

Представитель пресс-службы Управления «К» также добавил, что разработка преступной группы велась несколько месяцев, в течение которых, в частности, шёл сбор доказательной базы. Атаке хакеров подверглись сотни российских банков, в число которых вошли практически все учреждения первой сотни рейтинга банков. При этом иностранных финансово-кредитных организаций, по его словам, среди целей замечено не было.

Источник:

У «Почты России» появился сервис поддержки клиентов в мессенджере Telegram

«Почта России» запустила сервис поддержки клиентов через мессенджер Telegram. Об этом сообщается в Twitter-блоге предприятия.

Беседа со службой @PochtaBot начинается со следующего сообщения: «Здравствуйте! Мы можем проконсультировать вас по продуктам и услугам Почты России, а также принять ваши отзывы по работе отделений». На вопрос корреспондента 3DNews, кто отвечает пользователям, был дан следующий ответ: «Я онлайн консультант центра поддержки клиентов ФГУП "Почта России"».

Иными словами, новый сервис — это не просто бот, а сотрудник предприятия. При этом, как было отмечено, служба работает круглосуточно.

На вопросы онлайн-консультант отвечает приблизительно в течение одной–двух минут. Но на некоторые вопросы конкретных ответов получить не удалось. Так, например, возможность доставки покупок из интернет-магазина JD.com была прокомментирована следующим образом: «Для уточнения данной информации, рекомендуем Вам обратиться к администрации данного интернет магазина. Для уточнения графика работы, подскажите, пожалуйста, Ваш полный адрес или индекс».

И это при том, что летом прошлого года ФГУП «Почта России» и китайский интернет-ретейлер JD.com подписали соглашение о стратегическом сотрудничестве. Тогда сообщалось, что российское предприятие поможет JD.com наладить доставку товаров во всех российских регионах. 

Источники:

window-new
Soft
Hard
Тренды 🔥