Поиск

Часто делитесь интернетом со смартфона с друзьями или раздаете его на свой ноутбук? Рекомендуем воспользоваться услугой «Единый интернет» и раздавать пакет трафика сразу на пять устройств всего за 100 рублей в месяц. Не хотите никаких дополнительных услуг? Тогда выбирайте тарифы линеек Smart и ULTRA, в рамках которых можно бесплатно переносить не использованные в этом месяце минуты, SMS и трафик на следующий месяц и делиться интернетом со смартфона без дополнительных платежей. Если у вас архивный тариф линейки «Smart Безлимитище» или подключена опция «Интернет безлимитище», вы можете раздавать интернет-трафик без ограничений по объему и скорости. С 18 мая 2017 г. первые 50 МБ трафика в день будут для вас бесплатны, если вы раздаете их по Wi-Fi, Bluetooth или USB. При превышении 50 МБ, плата за раздачу безлимитного интернета составит 50 рублей в сутки. Все цены указаны с учетом НДС.

Команда Facebook сообщила о приближении к важному рубежу в 2 миллиарда пользователей. Об этом сообщается в отчете компании за первый квартал 2017 года. Если точнее, то количество пользователей, проявляющих активность каждый месяц, достигло 1,94 миллиарда на 31 марта 2017 года. Это почти на 300 миллионов пользователей превышает показатель в аналогичном периоде в прошлом году. Более того, в среднем порядка 1,28 миллиарда человек используют продукты Facebook на ежедневной основе. То есть, примерно две трети от показателя "ежемесячно активных" входят в категорию "ежедневных".

Исследователи Check Point обнаружили новый вид вредоносного ПО в Google Play — зловред FalseGuide, зашитый в приложения с руководствами по прохождению игр. Как рассказали в Check Point, первые 40 обнаруженных приложений были загружены в Google Play в феврале 2017 г. На тот момент количество инфицированных устройств оценивалось в 600 тыс. Check Point уведомила Google о зловреде, и компания оперативно удалила все приложения. Однако в начале апреля исследователи Check Point обнаружили новые зловредные приложения, которые также были удалены. На сегодняшний день найдены еще пять новых приложений с FalseGuide в Google Play, из чего исследователи сделали вывод, что вредоносная кампания намного обширнее, чем предполагалось ранее. Разработчиком обнаруженных приложений указан «Анатолий Хмеленко», а загружены в магазин они были еще в ноябре 2016 г. и в течение пяти месяцев успешно избегали обнаружения. Теперь, по оценкам исследователей, заражено уже около 2 млн пользователей. По информации Check Point, разработчиками предыдущих вредоносных приложений также были указаны пользователи с русскими именами. «При установке FalseGuide запрашивает права администратора устройства, что должно сразу вызвать подозрение у пользователей. Вредоносная программа использует права администратора, чтобы потом не дать пользователю себя удалить, — пояснили в компании. FalseGuide создает скрытый ботнет из зараженных устройств, которые злоумышленники могут использовать с разными целям. С помощью этого зловреда злоумышленники могут получить рутовый доступ к устройству, использовать его для DDoS-атак или для проникновения в защищенные сети».

Социальная сеть LinkedIn для поиска и установления деловых контактов объявила о важном достижении: аудитория сервиса превысила знаковую отметку в 500 млн пользователей. Сеть LinkedIn была основана в конце 2002 года. По данным Statista, в начале 2011 года сервис насчитывал более 100 млн пользователей. Отметка в 200 млн была преодолена в конце 2012-го, 300 млн — во втором квартале 2014-го. По состоянию на конец 2015 года в социальной сети было зарегистрировано более 400 млн человек. В вот теперь официально сообщается о преодолении рубежа в 500 млн пользователей. Сервис доступен более чем на 20 языках, в том числе на русском. Однако в нашей стране сеть LinkedIn заблокирована с ноября прошлого года. Роскомнадзор уличил службу в нарушении закона о локализации персональных данных в России. В результате, по иску ведомства суд признал деятельность сети в нашей стране незаконной. Впрочем, руководство LinkedIn рассчитывает в будущем восстановить работу сервиса в нашей стране. Добавим, что в июне прошлого года о приобретении LinkedIn объявила корпорация Microsoft. В декабре сделку одобрили регулирующие органы Евросоюза. Сумма приобретения составила внушительные $26,2 млрд.

В период с 2008 по 2015 год дополненная реальность (AR) находилась скорее в стадии технического фокуса, чем прикладной технологии. Однако в середине 2015 года наметился рост мобильных приложений, вскоре подкрепленный разработками, привносящими в AR достижения машинного зрения и интегрирующими в AR технологии искусственного интеллекта. Так видят картину аналитики компании Tractica, подготовившие прогноз развития рынка мобильных приложений AR. По мнению аналитиков, такой показатель популярности приложений AR, как число уникальных пользователей в месяц (MAU), в прошлом году достигший 342,8 млн, к 2022 году приблизится к 1?9 млрд. В денежном выражении рынок в указанный период вырастет с 749 млн долларов до 18,5 млрд долларов. Росту рынка, по мнению специалистов Tractica, будет способствовать реализация стратегий, направленных на интеграцию, обеспечение большего взаимодействия AR с социальными сетями, средствами электронной коммерции, картографическими и деловыми приложениями.

Уже более 2 миллионов посетителей российских вокзалов являются зарегистрированными пользователями единой сети Wi-Fi от «ТрансТелеКома». Стремительно растет и объем скачанного трафика, сегодня пользователи получили и отправили через единую сеть порядка 1 Пб данных. Пассажиры и встречающие используют бесплатный Wi-Fi для обмена сообщениями в мессенджерах, поиска информации в интернете и даже для просмотра полнометражных фильмов онлайн. Проект Дирекции железнодорожных вокзалов ОАО «РЖД» и компании «ТрансТелеКом» по оснащению крупнейших вокзальных комплексов бесплатным доступом к сети Wi-Fi успешно реализуется с сентября 2015 года. За это время беспроводным доступом в сеть обеспечены 107 железнодорожных вокзалов страны. Традиционно, самым «горячим» временем активности в сети стали выходные дни и дни школьных каникул. В марте больше всего трафика через Wi-Fi скачали пассажиры в следующих городах: Москва: Ленинградский, Курский, Ярославский, Казанский и Павелецкий вокзалы – 40,1 Тбайт; Чита – 6,8 Тбайт; Самара – 6,5 Тбайт; Ростов-на-Дону – 6,4 Тбайт; Краснодар – 5,5 Тбайт; Уфа – 5,2 Тбайт. Больше всего пользователей Wi-Fi соединением было зарегистрировано на вокзалах Москвы (больше 162 тысяч человек), Санкт-Петербурга, Екатеринбурга, Самары и Новосибирска. Только с начала 2017 года новыми пользователями Wi-Fi на вокзалах стали более полумиллиона человек, ежемесячно к беспроводному доступу подключаются около 150 тысяч пассажиров. Чтобы воспользоваться сервисом бесплатного Wi-Fi на вокзалах, необходимо лишь единожды пройти авторизацию, в дальнейшем устройство пассажира будет автоматически подключаться к сети на любом вокзале, где есть Wi-Fi от ТрансТелеКома.

В декабре 2016 года в США более половины (53%) подключенных к Интернету домохозяйств были абонентами по меньшей мере одного OTT-сервиса. Среди этих пользователей 75% оказались подписчиками Netflix, следует из исследования компании comScore. Аналитики выяснили, что видео на YouTube смотрят в 53% американских домохозяйствах, использующих OTT-сервисы, доля Amazon Video Prime составляет 33%, Hulu — 17%. Всего в декабре прошлого года у 11 онлайн-видеоплатформ абонентская база привысила 1 млн подключений.В comScore отмечают, что обычно OTT-сервисом пользуются 19 дней в месяц, среднее время смотрения составляет 2,2 часа в день. Причем наиболее высокая концентрация зрителей наблюдается в традиционный для линейного телевидения прайм-тайм.По уровню вовлечения Netflix занимает второе место среди OTT-сервисов: одно американское домохозяйство в среднем тратит 28 часов в месяц на просмотр контента онлайн-кинотеатра. На первом месте по этому показателю находится платформа Sling TV, которая осуществляет платную стриминговую трансляцию пакетов с эфирными и тематическими телеканалами.

Команда социальной сети ВКонтакте сделала прямые трансляции доступными для всех пользователей и сообществ. Теперь пользователи и администраторы сообществ смогут создавать прямые трансляции при помощи компьютеров, ноутбуков и специального оборудования. Сервис поможет делиться видео в реальном времени с экрана компьютера, внешней камеры или игры, проводить репортажи с использованием профессиональной техники, организовывать круглосуточные эфиры телеканалов и радиостанций. Авторы веб-трансляций смогут подключить систему пожертвований и зарабатывать, получая платные сообщения от зрителей. Кроме того, в эфир можно выводить уведомления о новых подписчиках, а также пользователях, поделившихся трансляцией. Раз в час администраторам доступны оповещения подписчиков о начале трансляции или важных событиях в эфире. Ранее разработчики ВКонтакте представили мобильное приложение VK Live для прямых трансляций, тоже с возможностью заработка для авторов.

Специалисты Eset предупредили о росте активности трояна Sathurbot. Зловред использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 г. и насчитывает 20 тыс. зараженных устройств, рассказали в компании Eset. Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт. Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе. Sathurbot может загружать и запускать другие вредоносные программы. Специалисты Eset наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся. Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5 тыс. общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и «Яндексе», объединяя в фразы случайным образом. Затем программа пополняет словарный запас — она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска. Далее Sathurbot изучает сайты, полученные на втором этапе. Зловред выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников. Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 тыс. пытается авторизоваться только один раз — это позволяет избежать блокировки. Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть — только подбирает учетные данные к WordPress-сайтам. По информации Eset, пользователи антивирусных продуктов Eset NOD32 защищены от данной угрозы.

Роскомнадзор совместно с радиочастотной службой проверил более 2 тыс. точек беспроводного доступа в интернет в публичных местах в регионах России. В 24% случаев были выявлены нарушения, связанные с отсутствием идентификации пользователей, говорится в сообщении регулятора. Согласно статистическим данным, наибольшее количество данных нарушений зафиксировано на территории Центрального и Южного федеральных округов. Всего по итогам проделанной работы по проверке публичных точек Wi-Fi-доступа с начала года был составлен 51 протокол об административных правонарушениях. В 0,9% случаев было выявлено отсутствие блокирования доступа к запрещенной для распространения информации. Рейды по контролю обязательной идентификации пользователей при коллективном доступе в интернет проводятся надзорным ведомством на регулярной основе. Сообщается, что результаты проверок говорят о росте дисциплины со стороны организаторов сетей.

В ближайшие несколько дней следует особенно внимательно относиться к файлам Microsoft Word. В офисном пакете редмондской компании обнаружилась уязвимость, которая позволяет злоумышленникам с лёгкостью заражать компьютеры ничего не подозревающих пользователей. Баг раскрывается через заражённые документы Word, открытие которых приводит к загрузке вредоносных HTML-приложений, замаскированных под RTF-файлы. После открытия приложение связывается с удалённым сервером и запускает специальный скрипт, незаметно устанавливающий вредоносное программное обеспечение. Обычно Office предупреждает человека об опасности, если он пытается открыть документ с включёнными макросами. Но недавно обнаруженная атака создана таким образом, что потенциальную атаку предотвратить было крайне сложно. Уязвимость первыми обнаружили исследователи McAfee, после чего компания из сферы кибербезопасности FireEye рассказала о той же проблеме. Она решила не раскрывать подробности найденного в Office бага до тех пор, пока Microsoft не сможет его исправить. Обе компании отмечают, что проблема связана с Object Linking and Embedding (OLE) — технологией связывания и интеграции объектов в другие документы, разработанной Microsoft. За последние несколько лет функция использовалась злоумышленниками не раз и не два. Уязвимость распространяется на все версии Office, включая Office 2016 для Windows 10. Представитель Microsoft заявил, что компания исправит проблему в ежемесячном обновлении, которое выйдет 11 апреля. Пока же исследователи McAfee рекомендуют открывать документы только в защищённом режиме и воздержаться от запуска файлов, загруженных из ненадёжных источников.

Пользователи Skype обратили внимание на появление подозрительной рекламы. При запуске домашнего экрана программы отображается рекламный баннер, продвигающий якобы критическое обновление Adobe Flash Player, но в действительности программа загружает вымогательское ПО. Согласно сообщениям на форуме Reddit, после клика на рекламное сообщение на компьютер загружается и запускается по виду легитимное HTML-приложение, которое загружает вредоносную полезную нагрузку на компьютер жертвы. В результате устройство оказывается инфицировано вредоносным ПО. Понимая, что под приложением скрывается вредоносное ПО, пользователи решили изучить его код. Как выяснилось, запуск фальшивого приложения, предназначенного для атак на компьютеры под управлением Windows, провоцирует исполнение обфусцированного кода JavaScript, который удаляет только что открытое пользователем приложение и запускает команду PowerShell, загружающую JSE-файл с уже несуществующего домена. В связи с тем, что домен более недоступен, загрузить и проанализировать вредоносную программу не удалось. Но эксперты сходятся во мнении, что речь идет о вымогательском ПО, так как в целом атака схожа с недавней кампанией по распространению шифровальщика Locky и трояна Kovter. По словам представителя Microsoft, пользователи просто столкнулись с сомнительными рекламными баннерами, сам Skype не скомпрометирован. В компании порекомендовали пользователям установить антивирусы, блокирующие подобные атаки.

Twitter перестала учитывать имена пользователей в ответах на твиты друзей и групп. Таким образом, теперь в сообщение можно уместить на несколько букв больше — ограничение на твит по-прежнему составляет 140 символов. Нововведение затрагивает не только браузерную версию и мобильные приложения Twitter, но и официальный клиент TweetDeck. При ответе на твит имя пользователя теперь отображается не в начале сообщения, а над текстом твита. Компания уточнила, что максимальное число отображаемых имён — 50. Нажав на кнопку «Ответить», можно посмотреть, кто участвует в диалоге, и внести изменения в список получателей. Twitter считает, что благодаря нововведению следить за ходом разговора станет проще, поскольку мелькающие тут и там имена с сопутствующим им символом @ больше не будут отвлекать. По словам компании, обновление стало результатом многочисленных просьб пользователей сервиса. Как сказал менеджер по продукту компании Сасанк Редди (Sasank Reddy), тесты показали, что люди стали чаще вести диалоги в Twitter. Это простое обновление должно оказать немалое влияние на переписки в сервисе. Больше не придётся выбирать, отправить совсем короткое сообщение нескольким людям или пожертвовать парой-тройкой получателей ради лишних символов. На протяжении года компания старалась упростить систему диалогов — она, например, перестала учитывать в ограничении 140 знаков ссылки и фотографии. А из прямых сообщений Twitter ограничение и вовсе убрала.

Специалисты Eset предупредили о новой «мобильной» афере — мошенники предлагают следить за активностью друзей в WhatsApp. Как рассказали в Eset, потенциальная жертва получает в мессенджере заманчивое предложение — установить «шпионское» приложение, которое показывает, с кем сейчас общаются пользователи из списка контактов. Фейковые скриншоты обещают, что эта информация появится в строке статуса. «Реклама» заканчивается ссылкой на загрузку приложения. Нажав на ссылку, пользователь будет вынужден поделиться сообщением с десятью друзьями — так распространяется фишинговый контент. После этого выполняется перенаправление на другие страницы. На фишинговых страницах пользователю предложат оставить номер мобильного телефона (он затем пополнит базы спамеров и будет использован для подписки на дорогостоящие SMS-сервисы). Там же осуществляется показ рекламных баннеров и загрузка нежелательного ПО. «Излишне уточнять, что “шпионское” приложение так и не появится на смартфоне. Как минимум, потому что подобная функция слежки в мессенджере не предусмотрена», — указали в Eset. В настоящее время фишинговые сообщения распространяются преимущественно в Латинской Америке, но кампанию несложно перенацелить на другие регионы. Ранее специалисты Eset предупреждали о фишинговых кампаниях с другими приманками: услугой взлома WhatsApp, бесплатным интернетом без Wi-Fi и подарочными сертификатами. В Eset рекомендуют игнорировать подобные сообщения и по возможности предупреждать друзей, ставших жертвами мошенников.

Специалисты Malwarebytes обнаружили новую вредоносную рекламную кампанию, ориентированную на посетителей сайтов «для взрослых». В ходе кампании, нацеленной преимущественно на пользователей в Канаде и Великобритании, злоумышленники распространяют банковский троян Ramnit, который в минувшем году возобновил свою активность. Согласно сообщению исследователей, преступники используют вредоносные PopUnder-баннеры (реклама, автоматически появляющаяся при открытии некоторых сайтов, при нажатии на кнопку «закрыть» рекламная страница появляется в новом окне браузера), принадлежащие рекламной сети ExoClick, для перенаправления пользователей на ресурс, содержащий набор эксплоитов Rig, загружающий на компьютеры жертв троян Ramnit. Эксперты Malwarebytes проинформировали администрацию ExoClick о вредоносной рекламе и подозрительные баннеры уже удалены из сети, так же как и аккаунт злоумышленника их распространявшего. Летом 2016 года разработчики вредоносного ПО Ramnit выпустили вторую версию трояна, которую использовали в атаках на шесть крупных банков в Великобритании. Помимо хищения учетных данных для сервисов интернет-банкинга, Ramnit может собирать пароли из браузеров и других приложений. Напомним, в феврале 2015 года в ходе совместной операции правоохранительных органов ряда стран была пресечена деятельность ботнета Ramnit, инфицировавшего более 3 млн компьютеров по всему миру.

Тарифы на магистральный интернет в Узбекистане, предоставляемый единственной компанией "Узбектелеком", снизились шестой раз за 2017 год. По данным Digital Report, сейчас тариф для операторов составляет $76,61 за 1 Мб/с при $115,26 за тот же объем в 2016 году. По подсчетам издания, в прошлом году цены падали 12 раз. В то же время на конечных пользователей эта тенденция не влияет – интернет в Узбекистане остается одним из самых дорогих в сравнении с другими странами. Большинство пользуется фиксированными пакетами при цене от $10 за 6 тыс. Мб при скорости 1 Гб/с. Безлимитные тарифы стоят от $50 за 40-50 тыс. Мб при той же скорости, которая понижается в случае выхода за лимит трафика. "Проблема с ценами наблюдается не только у "проводных" провайдеров. Сотовые операторы предлагают «уникальные предложения» по 100 Мб за $2, Ucell "с барского плеча" предоставляет тариф по 4 Мб в день. Интернет медленный из-за фильтра, который блокирует сайты и не справляется с "жирным" каналом. Ну, и потом, у нас аграрная экономика и никто не собирается здесь строить Кремниевую долину, поэтому интернет – не первоочередная задача", - цитирует издание директора компании Grotesque Азамата Шамузафарова.

Viber объявила о том, что в начале марта 2017 года аудитория приложения в России достигла 82 млн зарегистрированных пользователей – это примерно треть от суммарного числа абонентов крупнейших операторов связи в России. В течение года в России наблюдался существенный рост популярности приложения Viber. В сентябре 2016 года в Viber было зарегистрировано 70 млн жителей страны, к концу года – уже 76 млн, а 2 марта 2017 года этот показатель превысил 82 млн. В 2017 году были зафиксированы экстремально высокие темпы прироста аудитории Viber в России в день: так, 17 февраля к сервису присоединились 73 тыс. человек, а 18 февраля – еще 90 тыс. Больше всего российских пользователей Viber проживает в таких регионах как Москва и Московская область, Санкт-Петербург и Ленинградская область, Свердловская область, Самарская область и Краснодарский край. За последние полгода пользователи Viber стали более активны в приложении: они отправили на 26% больше сообщений в групповых чатах и совершили почти на 40% больше видеозвонков, а количество активных пользователей за день увеличилось на 10%. Наиболее популярными функциями приложения стали текстовые сообщения, отправка фотографий и стикеров. Кроме того, более 66% активных пользователей Viber за последний месяц совершали звонки, около 28% – общались в групповых чатах, и каждый второй – отправлял хотя бы один стикер. Многие российские компании воспользовались новой платформой Viber для бизнеса – паблик аккаунтами. Одной из ее наиболее популярных возможностей стали чат-боты. В частности, боты для общения с клиентами в приложении используют журнал Glamour, оператор связи Теле2, компания Яндекс и др. Всплески пользовательской активности традиционно отмечаются в праздничные дни – на Новый год, Рождество, Старый Новый год, Крещение, День Святого Валентина, 23 февраля, 8 марта, Пасху, 9 мая и 1 сентября. Аудиторию Viber в крупных городах России на 58% составляют женщины и на 42% – мужчины. И мобильной и десктопной версией мессенджера больше пользуются обладатели операционной системы Android, их число составляет около 69% от общего количества активных пользователей, доля iOS составляет - 23%. В 89% случаев интерфейс устройств, через которые пользователи в России заходят в Viber, – русскоязычный. «Мы рады видеть, что наша аудитория в России высоко оценивает функционал Viber и положительно воспринимает представленные за последний год новинки. Мы постоянно работаем над приложением и в будущем продолжим развивать его инновационный функционал для конечных пользователей. Кроме того, мы планируем органично внедрять в него полезные эффективные инструменты для бизнеса, не нарушая при этом пользовательский опыт», – отметил Евгений Рощупкин, глава Viber в России и странах СНГ.

Компания Fallible, которая специализируется на сетевой безопасности, обнародовала сведения об утечке персональных данных, произошедшей через приложение McDelivery. Речь идет о фирменном приложении компании McDonald's, которое работает в Индии. Через данное приложение в Сеть утекли сведения о 2,2 млн жителей страны, которые воспользовались McDelivery для заказа еды. Как отмечает Fallible, приложение слило в сеть имена, адреса электронной почты, домашние адреса, номера мобильных телефонов и прочую информацию, которую могут использовать хакеры для взлома электронных кошельков и кражи средств с кредитных карт. Представители McDonald's India уже прокомментировали эту информацию, заявив, что компания очень тщательно относится к защите данных пользователей и не собирает информацию о паролях кошельков, номерах кредитных карт и прочие банковские данные. Тем не менее, всем пользователям McDelivery порекомендовали обновить приложение. После чего представители Fallible заявили, что они известили McDonald’s о бреши в McDelivery еще 7 февраля, получив подтверждение от отдела сетевой безопасности. Однако опубликованное обновление не полностью устраняет проблему, поэтому приложение McDelivery продолжает сливать пользовательские данные в Сеть.

Скоро Spotify может решить проблемы, сопутствующие сотрудничеству с тремя крупнейшими музыкальными лейблами. Как сообщает Financial Times, компания, возможно, станет ограничивать доступ к некоторым альбомам. В частности, некоторое время они будут доступны только премиум-членам сервиса. Это подтолкнёт пользователей к оформлению подписки и увеличит доход Spotify, часть которого получают лейблы. Пока решение не было принято окончательно, однако, судя по всему, это лишь вопрос времени. Сотрудничество Spotify с Universal Music, Sony Music и Warner Music, которым принадлежит основная часть библиотеки сервиса, некоторое время было неустойчивым. Музыкальный сервис начал демонстрировать быстрый рост, поэтому лейблы стали требовать более высоких выплат. Принятие условий могло бы навредить Spotify, пока ещё не вышедшей на прибыльность. Сервис, очевидно, растёт — число его платных пользователей уже перевалило за 50 миллионов. Поэтому компания способна убедить больше людей в выгодности перехода на подписку. Разрыв связи с лейблами нанёс бы ей ущерб. При этом Spotify планирует выход на IPO. В феврале TechCrunch сообщил, что компания перенесла публичное размещение акций с 2017 на 2018 год. Задержка, предположительно, связана с тем, что музыкальный гигант намеревается усовершенствовать стратегии получения прибыли. За последние месяцы Spotify, например, запустила три оригинальных подкаста и интегрировала плейлисты в Waze, поэтому это предположение смотрится правдиво. Тем не менее, основным источником дохода Spotify остаётся музыка. Следовательно, сотрудничество с музыкальными лейблами остаётся для неё главным приоритетом.

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее, сообщили в Check Point. Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы, пояснили в компании. Затем хакер может разослать вредоносный файл всем контактам жертвы — это позволяет организовать масштабную атаку. «Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web, — подчеркнул Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей. Всего лишь отправив невинное с виду фото, злоумышленник мог получить контроль над аккаунтом, доступ к истории сообщений, всем фото, которые были отправлены и получены, и отправлять сообщения от имени пользователя». Check Point передал эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта 2017 г. WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру. «К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — добавил Одед Вануну. Пользователям WhatsApp и Telegram, которые хотят убедиться, что используют последнюю версию, рекомендуется перезапустить браузер. WhatsApp и Telegram используют сквозное шифрование сообщений в качестве меры защиты данных, благодаря которому только непосредственные участники переписки могут читать сообщения, и никто не вторгается в их процесс коммуникации. Однако это сквозное шифрование и стало источником уязвимости, отметили в Check Point. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода. После закрытия этой уязвимости контент теперь проверяется до шифровки, что позволяет блокировать вредоносные файлы.Обе веб-версии отображают все сообщения, которые были отправлены и получены через мобильное приложение, и полностью синхронизированы с устройствами пользователя.

Eset сообщила об обнаружении в магазине Google Play 13 вредоносных приложений для кражи логинов и паролей Instagram. Как сообщили в компании, количество загрузок превысило полтора миллиона. Приложения использовали один и тот же способ сбора учетных данных. Они предлагали раскрутку аккаунтов в Instagram – быстрый рост числа подписчиков, лайков и комментариев. После установки приложение запрашивает у пользователя логин и пароль от Instagram. Введенные данные отправляются на удаленный сервер мошенников в виде простого текста. При этом пользователь не сможет войти в учетную запись – приложение выводит на экран сообщение о неверном пароле. В Instagram предусмотрено оповещение пользователей о несанкционированных попытках доступа. Чтобы авторизоваться во взломанной учетной записи, не вызывая подозрений, мошенники добавили в сообщение о неверном пароле предложение пройти верификацию аккаунта. Предполагается, что пользователь подтвердит «законность» действий злоумышленников. В Eset отследили серверы, на которые поступали украденные логины и пароли, и связали их с сайтами, продающими услуги раскрутки аккаунтов в Instagram. Взломанные учетные записи использовались для распространения спама, а также «пакетной» продажи подписчиков, лайков и комментариев. После предупреждения Eset вредоносное ПО было удалено из Google Play. Эксперты Eset рекомендуют пострадавшим сменить пароли от Instagram, а также от других сервисов, если пароль где-либо повторялся. Антивирусные продукты Eset NOD32 детектируют приложения как Android/Spy.Inazigram.

Пользователи «Одноклассников» смогут общаться со службой поддержки социальной сети с помощью сервиса сообщений. Решение одного вопроса в мессенджере в среднем будет занимать 15 минут. Это выше скорости ответов на вопрос по электронной почте, которая составляет в среднем 2 часа, сообщили в «Одноклассниках». Чат с сотрудником ОК создается автоматически сразу после отправки вопроса через форму обратной связи в разделе «Помощь». Раньше в этом случае переписка велась по электронной почте. «За время тестирования 90% пользователей остались довольны общением и решением своих вопросов в мессенджере», — заявили в представители соцсети. В данный момент служба поддержки отвечает в чате на вопросы, связанные с оплатами и денежными переводами в «Одноклассниках». По данным соцсети, каждый день пользователи отправляют порядка 400 таких запросов. В дальнейшем «Одноклассники» планируют перевести в мессенджер и другие вопросы пользователей, а также интегрировать поддержку в чате в мобильные приложения социальной сети на платформах iOS и Android.

Уважаемые клиенты! 9 марта будет проведено обновление программного обеспечения на HD-приставках АКАДО AKD-HD-0264. Обновление запустится автоматически при первом включении приставки после 11:00. После обновления ПО будет автоматически запущен поиск телеканалов. Весь процесс обновления займет около 6 минут. В это время, пожалуйста, не выключайте приставку и телевизор. Спасибо, что остаетесь с нами!

Специалист компании Malwarebytes Жером Сегура сообщил о новой вредоносной кампании,затрагивающей пользователей Google Chrome. В ходе кампании злоумышленники используют всплывающие сообщения Add Extension to Leave для перенаправления жертв на web-сайт, с которого они не могут уйти, пока не загрузят и установят предлагаемое расширение Chrome. После установки расширение выполняет несколько действий. Прежде всего, программа блокирует доступ пользователя к страницам chrome://extensions и chrome://settings. При попытке открыть разделы произойдет автоматическое перенаправление на страницу chrome://apps. Также расширение перехватывает трафик и перенаправляет жертву на вредоносные сайты при обнаружении определенных ключевых слов в адресе сайта, который пользователь пытается посетить. Перенаправление происходит на различные типы ресурсов - от подозрительных сайтов, предлагающих быстрые способы обогащения до фальшивых сайтов техподдержки. По словам Сегуры, такое поведение вызывает некоторое удивление, поскольку большинство вредоносных кампаний перенаправляют пользователей на страницы, содержащие наборы эксплоитов, которые, в свою очередь, доставляют более опасное вредоносное ПО - криптовымогателей, банковские трояны, нежелательное рекламное ПО и т.д.

Разработчики браузеров постоянно внедряют новый функционал, призванный улучшить производительность браузера или его совместимость с операционной системой. В некоторых случаях эти возможности могут использоваться в неблаговидных целях, например, для отслеживания пользователей. Исследователь безопасности Александр Клинк описал метод, позволяющий отследить пользователей Mozilla Firefox. Дело в том, что Firefox кэширует промежуточные сертификаты для ускорения загрузки web-сайтов тем самым позволяя третьим сторонам определить различную информацию о посетителях ресурсов. По словам Клинка, сторонние лица (например, рекламодатели) могут определить, какие сертификаты хранятся в кэше Firefox при помощи небольшого теста. В частности, третья сторона незаметно может загрузить контент (такой как иконки сайта) с неправильно сконфигурированных HTTPS ресурсов. Поскольку большинство таких сайтов использует один и тот же промежуточный сертификат, некоторые будут загружаться корректно (так как сертификат сохранен в кэше браузера). Если при загрузке возникает сообщение об ошибке, значит, пользователь не заходил ни на один из сайтов, использующих определенный промежуточный сертификат. При помощи данного метода рекламодатели смогут определить, какие ресурсы посещал пользователь.Используя данную технику, можно собрать только ограниченную информацию, такую как данные о местонахождении или о том, что и как просматривают пользователи. Методом могут воспользоваться не только рекламодатели, но и злоумышленники, в часности для того, чтобы определить, работает ли браузер в «виртуальной песочнице», а затем использовать полученную информацию для доставки различного контента, отметил Клинк. Исследователь уже уведомил Mozilla о проблеме. Сейчас специалисты компании работают над внедрением системы телеметрии, которая позволит собрать данные об эффективности функции кэширования промежуточных сертификатов. Судя по всему, устранение проблемы займет у разработчиков довольно продолжительное время.