Исследователи вновь обратили внимание на серьёзную уязвимость в протоколе удалённого подключения Windows (Remote Desktop Protocol, RDP). Проблема заключается в том, что система позволяет использовать устаревшие пароли, даже если они были изменены или скомпрометированы. При этом Microsoft официально заявила, что не будет устранять этот недостаток из-за возможных проблем с совместимостью.

Источник изображения: AI

Протокол RDP, ранее известный как Terminal Services, был внедрён ещё в операционной системе Windows NT 4.0 в 1998 году. С тех пор он стал стандартным компонентом всех профессиональных и серверных версий Windows, начиная с Windows XP. По данным TechSpot, уязвимость затрагивает все версии Windows, выпущенные за последние два десятилетия.

Независимый исследователь в области кибербезопасности Дэниел Уэйд (Daniel Wade) сообщил о данной проблеме в Microsoft в начале этого месяца. По его словам, текущее поведение RDP грубо нарушает основные принципы оперативной информационной безопасности (OpSec). «Люди доверяют процессу смены пароля, считая, что это мгновенно отключает несанкционированный доступ», — отметил он. Однако в случае с RDP всё обстоит иначе: даже после изменения пароля система может продолжать принимать его старое значение.

Источник изображения: techspot.com

Особую тревогу вызывает тот факт, что Windows хранит проверенные пароли в зашифрованном виде на локальном диске, и при определённых условиях эти данные могут использоваться повторно. Более того, новые машины также могут применять устаревшие учётные данные для подключения к другим системам через RDP.

Удивительно, но облачные платформы Microsoft — такие как Entra ID, Azure и Defender — не фиксируют эту аномалию как угрозу. Таким образом, потенциальный злоумышленник может получить доступ к системе даже после смены пароля пользователем, а защитные механизмы при этом остаются, по сути, безучастными.

Microsoft официально заявила, что не планирует устранять эту проблему, поскольку её исправление может привести к сбоям в работе множества приложений, зависящих от текущего поведения RDP. Компания рекомендует администраторам использовать дополнительные меры контроля доступа и активно внедрять двухфакторную аутентификацию.

Тем не менее эксперты предупреждают: эта уязвимость ставит под угрозу безопасность корпоративных сетей, особенно в эпоху удалённой работы, когда использование RDP становится всё более распространённым.

Некоторые новейшие «экспериментальные» функции модели Gemini 2.0 Flash от Google вызывают нешуточные опасения у многих пользователей. В частности, модель показала «очень качественные» результаты при удалении водяных знаков с изображений.

Источник изображений: Google

Gemini 2.0 Flash умеет не только генерировать изображения по текстовому запросу, но и редактировать их в соответствии с указаниями пользователя — примеры опубликованы на Reddit. На днях обнаружилось, что модель с высокой точностью может удалять водяные знаки. Это поведение радикально отличается от модели GPT-4o от OpenAI, которая запросы на удаление водяных знаков отклоняет.

Ранее уже существовали такие инструменты, как Watermark Remover.io, который умеет удалять водяные знаки со стоковых фотографий, а исследовательская группа Google создала в 2017 году подобный алгоритм, чтобы подчеркнуть необходимость более надёжной защиты авторских прав на изображения.

Gemini 2.0 Flash, похоже, лучше всех проявила себя при удалении сложных водяных знаков, такие как штампы Getty Images, и смогла качественно восстановить изображение. Конечно, после удаления водяного знака модель добавляет метку SynthID, фактически заменяя знак авторского права на «отредактировано с помощью ИИ». Но метки ИИ довольно легко удаляются при помощи другого ИИ, что ранее было продемонстрировано инструментом стирания объектов от Samsung.

По сообщениям пользователей, облегчённая Gemini 2.0 Flash также умеет добавлять узнаваемые изображения реальных людей на фотографии, чего не позволяет полная модель Gemini.

На данный момент описанные возможности доступны только разработчикам через AI Studio — общедоступный бот Gemini отказывается убирать защитные знаки, как показано на скриншоте выше. Google не ответила на запросы о наличии защиты от возможных злоупотреблений после выхода модели в открытый доступ.

Некоммерческая общественная корпорация ICANN, ответственная за распределение доменных имён, официально уведомила оператора домена .su о планах прекратить его использование через пять лет. Пространство .su, выделенное несуществующей теперь стране СССР, в настоящее время насчитывает около 100 000 доменных имён и остаётся открытым для новых регистраций. Управляется домен .su российским «Институтом развития общественных сетей».

Источник изображения: ICANN

ICANN (Internet Corporation for Assigned Names and Numbers — «Интернет-корпорация по присвоению имён и номеров») — некоммерческая общественная корпорация, созданная для обеспечения безопасного, стабильного и отказоустойчивого функционирования интернета. С ней аффилирована некоммерческая общественно-полезная корпорация, PTI (Public Technical Identifiers — «Открытые технические идентификаторы»), которая выполняет функции IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства интернета») — управление параметрами протоколов, ресурсами нумерации интернета и доменными именами.

6 февраля 2025 года PTI направила письмо администратору домена .su, информируя его о запланированном поэтапном отказе к 2030 году. Это решение следует политике вывода из эксплуатации национальных доменов верхнего уровня, которая была разработана «Организацией поддержки национальных имён» (Country Code Names Supporting Organization, ccNSO) и одобрена советом директоров ICANN в 2022 году.

Согласно этой политике, когда страна или территория исключается из стандарта ISO 3166-1, соответствующий ей национальный домен верхнего уровня должен быть выведен из эксплуатации после переходного периода. По умолчанию этот период составляет пять лет, хотя операторы могут запросить продление ещё на пять лет.

Хотя домен .su был исключён из стандарта ISO 3166-1 ещё в 1992 году, ICANN отложила любые действия по выводу его из эксплуатации, пока ccNSO разрабатывала свою текущую официальную политику. Теперь, спустя более двух лет после утверждения политики, ICANN приступила к реализации намеченных задач.

После официального начала процесса, пространство имён .su будет установлено для удаления к 2030 году, если оператор и PTI не согласуют продление этого срока. Для этого также потребуется одобрение ccNSO. ICANN планировала выпустить официальное уведомление об удалении 13 февраля, сделав решение публичным и официально запустив пятилетний отсчёт. Однако, похоже, это уведомление пока ещё не было отправлено.

Компания Microsoft объявила о запуске нового приложения Windows для macOS, iOS, iPadOS, Android, веб-браузеров и компьютеров с Windows. Данный продукт представляет собой инструмент для удалённого подключения к разным рабочим столам, включая Windows 365, Azure Virtual Desktop и др.

Источник изображения: Microsoft

Унифицированное приложение Windows тестировалось последние несколько месяцев среди участников программы предварительной оценки. Разработчики реализовали возможность настройки главного экрана, поддержку нескольких мониторов, а также перенаправление USB, благодаря чему пользователь может задействовать локально подключённые устройства, такие как принтеры и веб-камеры, как если бы они были подключены к удалённому компьютеру.

Отметим, что приложение Windows доступно только для рабочих и учебных записей Microsoft, поскольку в первую очередь оно ориентировано на существующих пользователей «Удалённого рабочего стола» (Remote Desktop) в Windows и других операционных системах. Подобные приложения для подключения к компьютерам с Windows существуют давно. Одним из таких примеров является приложение Remote Desktop Connection, поставляемое в составе Windows 11.

На данный момент нет никаких признаков того, что Microsoft планирует сделать приложение Windows доступным для потребительских учётных записей. Уже сейчас новинка доступна в Microsoft Store и Apple App Store. Предварительная версия продукта для Android появится в ближайшее время.

Google выпустила новую версию магазина приложений Google Play 38.8, в котором появилась функция удалённого удаления приложений с устройств, подключённых к одной учётной записи. Сообщается, что эта функция доступна для использования на всех устройствах: ПК, автомобильных системах, смартфонах, телевизорах и смарт-часах.

Источник изображения: Google Play

До этого момента пользователь мог устанавливать удалённо приложение на устройства, подключённые к одной и той же учётной записи, но удалить его таким же образом у него не было возможности. С выходом новой версии Google Play это стало возможным, а новый пользовательский интерфейс магазина объединяет все установленные пользователем приложения в более регулируемый список. Например, приложения теперь можно отсортировать по размеру, сгруппировать по устройствам и т. д. Это может быть особенно полезно при управлении приложениями на платформах Android TV, Android Auto или Wear OS, не отличающихся разнообразными интерфейсами. Также будет намного проще устанавливать и удалять приложения с помощью браузера на рабочем столе или в Android-смартфоне.

Следует отметить, что функция удалённого удаления приложений существует так же давно, как и функция удалённой установки. Google уже давно может удалять приложения без согласия пользователя и иногда использует эту функцию для удалённого массового удаления вредоносного ПО со всех устройств с установленным Google Play. Просто пользователи теперь получили возможность делать это самостоятельно.

В декабре Google начнёт удалять учётные записи Gmail, которые продолжительное время не использовались их владельцами. Владельцев этих аккаунтов компания предупредит заблаговременно, а чтобы избежать удаления, необходимо будет выполнить ряд простых действий.

Источник изображения: Photo Mix / pixabay.com

Google предупредила о новой политике около полугода назад, уточнив, что перейдёт к активным действиям не раньше декабря. Мера не коснётся тех, кто активно пользуется сервисами компании: почтой Gmail, «Документами», «Календарём» или «Фото». Удалению будут подвергнуты учётные записи, которые не использовались, или в которые не осуществлялся вход в течение как минимум двух лет — вместе с ними будут удалены все данные на сервисах. «Перед удалением учётной записи мы за несколько месяцев отправим несколько уведомлений как на адрес электронной почты учётной записи, так и на резервный адрес электронной почты (если он был предоставлен)», — подтвердили в Google.

Компания добавила, что решила пойти на эту меру в целях безопасности: старые и неактивные аккаунты с большей вероятностью оказываются жертвами мошенников. «Если учётная запись не использовалась в течение длительного периода времени, она с большей вероятностью будет скомпрометирована. Это связано с тем, что в забытых или оставленных без присмотра учётных записях часто установлены старые или повторно используемые пароли, которые могут быть скомпрометированы», — пояснили в Google.

По собственным оценкам Google, в заброшенных учётных записях вероятность наличия двухфакторной авторизации как минимум в десять раз ниже, чем в активных. Данная опция усложняет злоумышленнику доступ к чужому аккаунту, и Google постоянно подчёркивает это в своих рекомендациях по безопасности.

Microsoft тестирует новый инструмент удаления фона во встроенном в Windows 11 графическом редакторе Paint. Функция уже стала доступной для инсайдеров Windows на каналах Canary и Dev (версия 11.2306.30.0) и позволяет удалять фон изображения одним кликом мыши.

Источник изображений: Microsoft

Чтобы использовать новый инструмент, пользователю нужно открыть изображение с помощью Paint, а затем нажать кнопку удаления фона в левой части панели инструментов графического редактора (выделена красным на представленном выше скриншоте). После этого Paint автоматически определит объект изображения и удалит фон. Microsoft отмечает, что пользователь может вручную выбирать часть фона, которую хочет удалить.

Добавление инструмента удаления фона в Paint сделает старый добрый графический редактор Windows значительно полезнее. Ведь именно отсутствие этого инструмента вынуждало большинство пользователей искать ему альтернативу. Многие пользователи Windows использовали Paint для быстрого и несложного редактирования изображений, такого как обрезка, изменение размера, поворот, но вынуждены были применять сторонние приложения для крайне востребованной операции по удалению фона.

Использование сторонних программ требовало дополнительных действий или затрат: редактор Canva, например, предлагает удаление фона только при платном доступе, а Adobe Express не работает без создания учётной записи. Доступ к удалению фона непосредственно из Paint значительно ускорит и удешевит эту операцию. Сообщается, что в дополнение к новому средству для удаления фона Microsoft также тестирует в Paint генератор изображений на базе ИИ.

В этой связи остаётся непонятным только одно: развивая встроенный в Windows графический редактор Paint, Microsoft в то же время планирует полностью удалить из операционной системы текстовый редактор WordPad, позволяющий создавать и редактировать документы с форматированным текстом, а также вставлять изображения и ссылки.