Рубрика «Софт» - 91

в 20:48, , рубрики: microsoft, windows, Windows 10, информационная безопасность, маркетинг, монетизация, обновление, операционные системы, Софт, финансовое будущее

Microsoft признала, что переборщила с обновлением на Windows 10 - 1

Корпорация Microsoft очень агрессивно продвигала операционную систему Windows 10. За последние полтора года появилось множество историй об этом, а «принудительное» обновление Windows стало популярным сюжетом на Башорге. Специалисты по безопасности прямо говорили, что модуль «принудительного» обновления Windows с полиморфными техниками, который внедряется в Windows Update, действует как типичный зловред. Это уже не говоря о «тёмных паттернах» дизайна, когда крестик "Х" в углу окна с предложением обновиться означает не отказ от обновления, а нечто другое. Это можно понять, учитывая важность Windows 10 для финансового будущего Microsoft.

Вероятно, Microsoft уже тогда понимала, что заходит за грань приличия, проталкивая Windows 10. Сейчас она признала это официально. Как говорят некоторые мужчины, легче попросить прощения, чем разрешения.
Читать полностью »

в 18:10, , рубрики: domain fronting, Google, информационная безопасность, крышевание доменов, регулирование интернета, Софт, шифрование

Мобильное приложение Signal обходит государственную блокировку, пропуская трафик через Google App Engine - 1
Схема обхода государственной цензуры через крышевание доменов, из научной работы 2015 года

С 21 декабря 2016 года криптомессенджер Signal от Open Whisper Systems стал использовать оригинальный метод обхода государственной цензуры, из-за которой от сети оказались отключены пользователи из Египта и ОАЭ. Метод называется «крышевание доменов» (domain fronting) и подробно описан в 2015 году в научной работе исследователей из университетов Калифорнии, Беркли и Принстона.

Цензор видит только домены, указанные в DNS-запросе и в поле TLS SNI, но он не видит заголовок HTTP-хоста, в котором система и прячет реальное доменное имя для отправки трафика. Реальное доменное имя надёжно спрятано с помощью шифрования HTTPS.
Читать полностью »

в 11:27, , рубрики: apple, chrome, Consumer Reports, safari, аккумулятор, браузеры, Ноутбуки, Софт, Энергия и элементы питания, энергопотребление

Новые MacBook впервые не получили рекомендацию от Consumer Reports (из-за браузера Safari) - 1
Лаборатория Consumer Reports для тестирования яркости и долговечности лампочек. Фото: Consumer Reports

Союз потребителей США — некоммерческая организация, которая в течение последних 80 лет ежемесячно выпускает журнал Consumer Reports. Это в своём роде уникальный журнал. Он вообще не публикует на своих страницах рекламу. Он также не принимает у компаний образцы продукции и запрещает использование результатов своих тестов для продвижения товаров. Всё это делается ради одного: сохранить максимальную объективность, независимость и беспристрастность тестирования, которое проводится в 50 специализированных лабораториях. Ежегодный бюджет на покупку товаров тайными покупателями в розничных магазинах и тесты составляет около $21 млн.
Читать полностью »

в 10:26, , рубрики: Google Chrome, open source, tree style tab, браузеры, Софт, метки:

image

Поклонникам расширения Tree Style Tab (древовидные вкладки) для Firefox, и тем кто не может без него жить, но хотел бы найти достойную альтернативу Firefox посвящается открытый проект Leaf Browser.
Он представляет собой браузер на базе Google Chrome, но с древовидными вкладками.

Браузер реализован в качестве приложения для Google Chrome, и может быть установлен в пару кликов из Chrome Web Store прямо в ваш браузер.Читать полностью »

в 16:15, , рубрики: mcafee, антивирусы, банкоматы, Блог компании Positive Technologies, информационная безопасность, Софт, уязвимости

В защите McAfee для банкоматов обнаружена опасная уязвимость - 1

Специалист отдела анализа приложений Positive Technologies Максим Кожевников обнаружил опасную 0-day уязвимость в защитной системе для банкоматов Solidcore, являющуюся частью продукта McAfee Application Control (MAC). Ошибка позволяет злоумышленнику осуществлять выполнение произвольного кода и повышать привилегии в системе.Читать полностью »

в 10:25, , рубрики: hugin, linux, Linux для всех, open source, software, открытое программное обеспечение, панорама, панорамная фотография, панорамы, Программное обеспечение, Софт, фотографии, фотография, Фототехника, метки:

Hugin — отличная бесплатная программа для создания панорам - 1

Сегодня я расскажу вам про замечательную программу — Hugin. С ее помощью можно без усилий построить даже самые крутые и самые сложные панорамы.
Hugin — является самой популярной программой для построения панорам и кроме того имеет полностью свободную лицензию и ее использование абсолютно бесплатно.

Программа считает EXIF ваших фотографий и автоматически выровняет их относительно фокусного расстояния и угла обзора вашего объектива, разместит их в нужном порядке и без проблем склеит тени, провода, заборы, людей и другие объекты вашей панорамы.

Наконец все построение панорамы, вместо сложной и муторной работы, сведется к игре найди 5 отличий схожестей, а то и вовсе к нажатию всего трех кнопок.

Читать полностью »

в 15:51, , рубрики: ransomware, информационная безопасность, Криптовалюты, криптовымогатель, Пила, самоисполняющееся пророчество, Софт, Финансы в IT-индустрии

70% американских компаний платили выкуп после заражения - 1
Инструкции по оплате выкупа от криптовымогателя «Пила» (Jigsaw)

Нападение на компанию с требованием выкупа по-прежнему остаётся популярным видом заработка в хакерской среде. Раньше было принято устраивать DDoS-атаку и предлагать услуги по защите от DDoS (или «независмый консалтинг»), но это был довольно опасный способ. Ведь приходилось вступать в личный контакт с жертвой, которая наверняка что-то подозревала. Неспроста ведь человек предлагает свои услуги сразу после начала DDoS.

Теперь же появились способы вымогательства, которые не предполагают никакого личного контакта. С оплатой за биткоины риски почти исчезли. И самое главное, что компании послушно платят в большинстве случаев.
Читать полностью »

в 12:19, , рубрики: The Shadow Brokers, анб, варез, информационная безопасность, Сетевое оборудование, Софт, эксплойты

Инструменты АНБ теперь продаются поштучно - 1
Один из эксплойтов АНБ позволяет извлекать ключи шифрования и пароли VPN из устройств Cisco. Скриншот: Максим Зайцев

Группа The Shadow Brokers получила известность в августе 2016 года, когда выложила на всеобщее обозрение набор эксплойтов и других инструментов АНБ. Представители The Shadow Brokers объяснили, что изучили отчёт хакерского отдела GReAT (Global Research & Analysis Team) «Лаборатории Касперского», посвящённый деятельности подразделения по разработке разведывательного кибероружия Equation Group, которое стоит за такими сложнейшими образцами зловредов, как Stuxnet, Duqu, Flame. Российские специалисты провели анализ исходного кода и нашли доказательства того, что все эти программы для промышленного саботажа и разведывательных операций написаны одной группой программистов или несколькими группами, которые сотрудничали между собой.

Но хакеры из «Лаборатории Касперского» не могли нарушить закон и взломать противника. По крайней мере, они не могли сделать это открыто и от своего имени, поскольку такие действия нарушают ряд законов и международных соглашений.

Всё это сделала анонимная группа The Shadow Brokers. Она отследили трафик Equation Group и выяснила, что деятельность Equation Group координирует, вероятно, Агентство национальной безопасности США.
Читать полностью »

в 11:26, , рубрики: DNSChanger, вирусы, информационная безопасность, Софт, фейковая реклама, метки: ,

image

Разработчики зловредного программного обеспечения ищут все новые пути заражения компьютеров. Цель — похищение данных, шифрование файлов с требованием «выкупа», демонстрация сторонней рекламы, клики по которой приносит киберпреступникам деньги. Недавно специалисты по информационной безопасности из компании Proofpoint обнаружили именно такое ПО. Причем вместо браузера или операционной системы оно заражает роутеры. Называется новинка DNSChanger EK.

Схема работы киберпреступников относительно простая. Они покупают рекламу на популярных сайтах, и внедряют в эту рекламу скрипт, где используется WebRTC запрос к серверу Mozilla STUN. Цель — определение локального IP пользователя, зашедшего на сайт с зараженными рекламными банерами.
Читать полностью »

в 23:14, , рубрики: uber, Автомобильные гаджеты, беспилотные автомобили, будущее здесь, Железо, калифорния, Новости, новости технологий, сан-франциско, Софт, транспорт будущего

Сегодня, 14 декабря 2016 года, компания Uber официально запустила беспилотные автомобили на маршруты в Сан-Франциско.

Читать полностью »

1...1020...909192...100110...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js