Поиск

Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos. Ранее в этом месяце исследователи зафиксировали вредоносную кампанию, в ходе которой эксплуатировалась уязвимость в службе управления мобильными устройствами (Mobile Device Management, MDM) для слежки за несколькими пользователями iPhone из Индии. Злоумышленники активны по меньшей мере с августа 2015 года и эксплуатируют уязвимость в MDM для удаленной установки вредоносных версий легитимных приложений (Telegram, WhatsApp и PrayTime) на целевые iPhone. Модифицированные приложения были разработаны для тайной слежки за пользователями iOS и могут похищать данные об их местоположении, SMS-сообщения, контакты, фотографии и личные сообщения в мессенджерах. В ходе расследования специалисты выявили несколько вредоносных двоичных файлов, предназначенных для устройств под управлением операционных систем Microsoft Windows, размещенных в принадлежащей злоумышленникам инфраструктуре. «Мы знаем, что вредоносы для MDM и Windows были запущены на одном C&C-сервере в мае 2018 года. Некоторые из серверов все еще запущены и работают. Их конфигурация Apache очень специфична и идеально соответствует настройке Apache для вредоносных приложений IPA», - заявили эксперты. Помимо этого, исследователи обнаружили некоторые особенности, позволяющие связать данную кампанию с хакерской группировкой Bahamut, ранее атаковавшей пользователей Android-устройств с помощью аналогичной техники. Помимо распространения модифицированных версий Telegram и WhatsApp, на C&C-сервере также обнаружена модифицированные версии браузера Safari и приложения для видеочата IMO. По словам исследователей, вредоносный браузер Safari был предварительно настроен для автоматического хищения логинов и паролей пользователей на различных сервисах, таких как Yahoo!, Rediff, Amazon, Google, Reddit, Baidu, ProtonMail, Zoho, Tutanota и пр. В настоящее время точно неизвестно, кто именно стоит за кампанией и каковы мотивы злоумышленников, однако, судя по всему, атакующие работают из Индии и хорошо финансируются.

Компания Facebook представила отчёт о работе во втором квартале 2018 финансового года: социальная сеть улучшила все ключевые показатели. Так, выручка в период с апреля по июнь включительно поднялась в годовом исчислении на внушительные 42 % — с $9,3 млрд до $13,2 млрд. При этом в общем объёме дохода $13,0 млрд пришлось на рекламные поступления. Чистая прибыль увеличилась приблизительно на треть — с $3,9 млрд до $5,1 млрд. Прибыль в пересчёте на одну ценную бумагу составила $1,74 против $1,32 во второй четверти прошлого финансового года. Суточное количество активных подписчиков Facebook в годовом исчислении поднялось на 11 %, достигнув практически 1,5 млрд — 1,47 млрд человек. Иными словами, ежедневно соцсетью пользуется каждый пятый житель Земли. Размер месячной аудитории активных пользователей за год также поднялся на 11 %, составив 2,23 млрд. Отмечается также, что 91 % всех рекламных средств Facebook в настоящее время получает за счёт мобильных платформ.

Для загрузки доступна новая версия мобильного приложения сервиса «Яндекс.Деньги» для устройств под управлением операционных систем Android и iOS. Программа предназначена для осуществления повседневных платежей и переводов. К примеру, можно пополнить счёт мобильного телефона, оплатить коммунальные и телекоммуникационные услуги и пр. К оплате принимаются карты российских банков и кошельки на «Яндексе». Новая версия мобильного приложения научилась подстраиваться под пользователей. В частности, на главный экран можно вывести самые востребованные функции, чтобы не искать их в длинном списке. Таким образом, каждый пользователь сможет оптимизировать программу под собственные нужды. Настройке подлежит не только содержимое, но и оформление главного экрана. Можно просто поменять цвет фона, а можно установить обои — в коллекции есть цветы, море, листья, водопады и другие популярные темы. В «Яндексе» обещают, что в скором времени в приложении будут реализованы дополнительные полезные функции.

Детям в возрасте до 13 лет станет ещё сложнее пользоваться Facebook и Instagram. Им и раньше было запрещено пользоваться двумя этими социальными сетями, но компания проверяла аккаунты только тогда, когда кто-то оставлял жалобу. Теперь модераторы будут блокировать учётные записи детей при каждом удобном случае. Если пользователя заблокируют, но на самом деле окажется, что ему больше 13 лет, то ему придётся предоставить Facebook снимок документа, подтверждающего его возраст. Представитель социальной сети подтвердил это «операционное» изменение сайту TechCrunch и объяснил, что новая политика будет распространяться как на Facebook, так и на Instagram. Глава по глобальному управлению политикой компании Моника Бикерт (Monika Bickert) рассказала, что введение новых правил связано с выходом на британском телеканале Channel 4 документального фильма, в котором репортёр под прикрытием получил возможность поработать модератором Facebook. «С момента выхода программы мы работаем над обновлением руководства для модераторов, чтобы они блокировали все аккаунты, которые, скорее всего, принадлежат малолетним пользователям, даже если жалобы связаны с чем-то другим», — написала Бикерт. В документальном фильме показано, что модераторы порой игнорируют публикации, провоцирующие на насилие или оскорбляющие тех или иных людей. Это, очевидно, не соответствует стандартам Facebook. Также модераторы часто не предпринимают никаких действий в отношении учётных записей несовершеннолетних, пока последние сами не заявят, что им меньше 13 лет. «В противном случае мы как бы притворяемся, что мы слепы и не знаем, как выглядит малолетка», — сказал один из сотрудников компании.

У пользователей iCloud, которые живут в Китае, но до сих пор не отказались от хранения своих данных на местных серверах, появилась веская причина сделать это сейчас. Их информация, включая электронную почту и текстовые сообщения, теперь контролируется подразделением государственной телекоммуникационной компании China Telecom. Согласно публикации в WeChat, данные пользователей iCloud в Китае теперь находятся в руках Tianyi — предприятия, которое является частью China Telecom и занимается облачными сервисами. Компания заключила сделку с Guizhou-Cloud Big Data (GCBD) — первоначальным партнёром Apple в стране. Перенос данных с американских на китайские серверы вызвал серьёзную обеспокоенность пользователей. Многие считают, что так правительство Китая сможет с лёгкостью просматривать личную информацию граждан страны. Раньше все ключи шифрования хранились в США, поэтому властям Поднебесной приходилось сильно постараться, чтобы получить данные того или иного китайца. Apple заявила, что была вынуждена совершить такой шаг. Впрочем, для китайских пользователей iCloud ещё не всё потеряно. Они могут отказаться от хранения данных на местных серверах, просто выбрав другую страну в настройках облачного сервиса. Но не ясно, переносится и удаляется ли в таком случае информация с китайских серверов. Поэтому самый безопасный вариант — создать новый аккаунт и привязать его к другой стране.

В топ-10 мобильных приложений на iOS по объему платежей российских пользователей за январь—май 2018 года вошел онлайн-кинотеатр ivi. Такие данные следуют из исследования App Annie. В ivi уточнили, что онлайн-кинотеатр в этом рейтинге находится на 8 месте. Представитель онлайн-кинотеатра рассказал, что у ivi в первом полугодии 2018 года выручка по платной модели от мобильных приложений на iOS и Android выросла более чем в два раза к аналогичному периоду 2017 года. Сейчас на iOS приходится 69% выручки ivi от платежей через приложение, а на Android — 31%. Android при этом растет быстрее — в 2,5 раза, тогда как объем платежей с iOS увеличился в 1,8 раза. Первое место в рейтинге российских приложений на iOS по объему пользовательский платежей занимает «ВКонтакте», на втором месте находится музыкальный плеер «Boom», на третьем — «Одноклассники». Первое место в мировом рейтинге популярных приложений на iOS по объему пользовательских платежей, согласно данным App Annie, занимает онлайн-кинотеатр Netflix.

Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов. «Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись». По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией. Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи. «Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.

Видеосервис Netflix начал уведомлять пользователей о том, что с 30 июля они больше не смогут писать обзоры шоу и фильмов. Функция, которая была доступна только через десктопную версию Netflix, будет полностью удалена к середине августа, и обзоры также нельзя будет прочитать. "Мы удаляем возможность читать и писать обзоры в ближайшие недели, - заявили в пресс-службе Netflix. Эта функция доступна только на веб-сайте и с течением времени стала все менее популярна. Мы уведомили участников, которые недавно использовали эту функцию, что они больше не смогут писать обзоры к концу июля и больше не смогут читать их - к середине августа". В настоящее время обзоры пользователей отображаются только на веб-сайте Netflix, а не на подключенных к нему ТВ или мобильных приложениях. Их можно найти на вкладке "Подробности" для конкретного шоу или фильма. Эта функция отделена от механизма рекомендаций Netflix, который говорит пользователям, понравится ли им определенный фильм. В прошлом году Netflix изменил рекомендательную опцию со "звездной" системы на "нравится-не нравится". Стример также создал систему, которая предлагает индивидуальный процентный балл для каждого шоу или фильма. Отключение функции отзывов участников не повлияет на систему рекомендаций.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отмечает рост дисциплины со стороны организаторов точек Wi-Fi в общественных местах. Напомним, что с 2014 года владельцы публичных хот-спотов в нашей стране обязаны идентифицировать пользователей. Соответствующая процедура может осуществляться несколькими способами — по данным паспорта или Единой системы идентификации и аутентификации (ЕСИА), номеру мобильного телефона, логину и паролю от Единого портала госуслуг (ЕПГУ). Сообщается, что в текущем году было проверено более 18 тыс. точек беспроводного доступа в общественных местах, что в 2,5 раза больше, чем за такой же период 2017 года. Нарушения, связанные с отсутствием идентификации пользователей, выявлены только в 794 случаях. Таким образом, доля хот-спотов — нарушителей составляет лишь 4,4 %. Для сравнения: годом ранее этот показатель равнялся приблизительно 10 %. «По итогам проведённых мероприятий составлено 159 протоколов об административных правонарушениях, из которых большее число (149) связано с неприменением административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию», — говорится в сообщении Роскомнадзора.

Сотрудники сотен фирм по разработке ПО могут читать личные сообщения пользователей Gmail. Об этом стало известно из отчёта The Wall Street Journal, опубликованного на этой неделе. В прошлом году Google пообещала прекратить сканировать письма пользователей самостоятельно. При этом компания ничего не сделала, чтобы защитить электронные почтовые ящики Gmail от разработчиков. Если пользователь подписался на сервис с помощью почтового ящика, его личная переписка доступна сторонним компаниям. Речь идёт о случаях, когда пользователь подписался на услугу в обмен на доступ к данным из своего почтового ящика. Сотни разработчиков приложений владеют инструментами для сканирования писем пользователей, не подозревающих, что они давали кому-либо такие права. В некоторых случаях, как утверждается, сотрудники фирм читают письма напрямую. Компания Google отбирает разработчиков, имеющих доступ к переписке пользователей, и подписывает с ними контракты. Однако корпорация не может проследить за тем, как скрупулёзно компания выполняет поставленные условия. Представители нескольких компаний признались The Wall Street Journal, что они регулярно читают письма пользователей Gmail, чтобы лучше понять, как настроить функции приложений. Международные технологические компании сейчас находятся под давлением со стороны правительства США и органов Евросоюза из-за нарушений прав пользователей на конфиденциальность пользователей. Это связано со скандалом, который разгорелся несколько месяцев назад, когда стало известно, что аналитическая фирма Cambridge Analytica незаконно получила доступ к данным более чем 80 миллионов пользователей Facebook. В свете новых законов и внимания со стороны властей многих стран Google не желает быть втянутой в очередной скандал. Почтовым сервисом корпорации пользуются сотни миллионов людей по всему миру. Руководитель отдела по защите данных Google Cloud Сьюзан Фрей (Suzanne Frey) ответила на статью WSJ в официальном блоге корпорации. Она написала, что никто в Google не читает сообщения пользователей, не считая исключительные случаи, когда проводятся расследования, или когда владельцы электронных ящиков сами просит об этом. Фрей описала процесс, который проходят разработчики приложений, прежде чем получить доступ к данным клиентов. При этом представители Google нигде прямо не указали, что сторонние разработчики не читают письма клиентов Google.

Пользователи Reddit и официального форума Samsung жалуются на то, что их смартфоны, включая сравнительно свежие Galaxy Note 8 и Galaxy S9, отправляют сообщения без их ведома. Проблема кроется в стандартном приложении для отправки сообщений на устройствах корейской компании — Samsung Messages. По какой-то причине приложение рассылает по SMS фотографии и картинки владельцев смартфонов случайным людям из телефонной книги. Один из пользователей Reddit даже заявил, что Samsung Messages посреди ночи отправило одному из его контактов всю его галерею. К счастью для этого человека, все изображения были отправлены близкому ему человеку. Другим пользователям, чьи личные фотографии могли попасть в руки к людям, которым они не предназначались, это могло нанести непоправимый ущерб. Самое неприятное — это то, что Samsung Messages не оставляет на телефоне никаких следов того, что изображения были пересланы тому или иному контакту. На данный момент предполагается, что проблема кроется в неправильном взаимодействии приложения с обновлениями RCS-профилей, выпущенными рядом операторов сотовой связи, включая T-Mobile. Технология RCS призвана улучшить SMS — в частности, упростить отправку файлов. «Мы осведомлены о жалобах на эту проблему, а наша техническая группа уже с этим разбирается, — заявила Samsung. — Клиентам, которые столкнулись с проблемой, следует связаться с нами напрямую по номеру 1-800-SAMSUNG». T-Mobile заявила, что к проблеме не причастна. Пока есть два способа устранить баг. Первый — зайти в настройки и запретить Samsung Messages доступ к памяти устройства. Второй — перейти на другое приложение для отправки сообщений.

Правительство России вынесло постановление, которое утверждает правила хранения всех сообщений пользователей интернет-компаниями. Документ опубликован на официальном портале правовой информации. Согласно новым правилам, организаторы распространения информации в интернете обязаны хранить на территории страны текстовые сообщения, голосовую информацию, изображения, звуки, видео и иные электронные сообщения пользователей в течение шести месяцев. Эти данные они также обязаны предоставлять "в установленном порядке" госорганам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности страны. Речь идет обо всех пользователях, зарегистрировавшихся или авторизовавшихся с использованием сетевых адресов на территории России, и пользователях, которые указали при регистрации российский документ или российский телефонный номер в качестве контактной информации. Также правила распространяются на тех, кто использует программы с геолокацией, определяющей их местоположение на территории России - или если правоохранительные органы проинформируют компанию, что пользователь находится в стране. Постановление, вышедшее 26 июня 2018 года, вступает в силу 1 июля - в этот же день вступают в силу требования "закона Яровой". Они предусматривают, что операторы связи должны будут в течение полугода хранить информацию о звонках и SMS абонентов. С 1 октября требование распространится и на интернет-провайдеров, которым предстоит хранить трафик в течение 30 дней, наращивая емкость хранилищ на 15% ежегодно в течение пяти лет.

Данные, полученные «Лабораторией Касперского», говорят о том, что интенсивность атак программ-вымогателей постепенно снижается. Так, за последнее время количество пользователей, атакованных шифровальщиками, сократилось почти вдвое. Если в 2016–2017 гг. было зафиксировано приблизительно 1,2 миллиона жертв, то в 2017–2018 гг. — около 750 тысяч. Впрочем, это вовсе не означает, что сетевые злоумышленники снизили активность. Киберпреступники попросту переключили внимание на относительно новый тип вредоносных программ — так называемые криптомайнеры. В отличие от шифровальщиков, майнеры не кодируют пользовательские данные. Вместо этого они скрытно добывают криптовалюты, используя вычислительные мощности инфицированного устройства. За последние два года количество атак криптомайнеров значительно выросло — с 1,9 до 2,7 миллиона, а их доля в общем количестве обнаруженных угроз увеличилась с 3 % до 4 %. Заражение майнером имеет ряд весьма негативных последствий. Так, система медленнее реагирует на действия пользователя, потому что память, процессор и видеокарта устройства заняты добычей криптовалют. В случае ноутбуков и смартфонов происходит быстрый разряд аккумулятора; более того, высокая нагрузка может и вовсе вывести батарею из строя. Наконец, увеличиваются расходы жертвы на оплату электричества.

Исследователи безопасности из фирмы RiskIQ обнаружили вредоносную кампанию, ориентированную на пользователей Android-устройств. Программа для хищения данных, размещенная в Google Play Store, замаскирована под приложение для уменьшения расхода заряда батареи. Android-приложение под названием Advanced Battery Saver после установки действительно уменьшает расход заряда, увеличивает время работы и закрывает ненужные сторонние приложения. Однако, по словам исследователей, приложение также получает разрешение на доступ к конфиденциальным данным журнала, получение SMS-сообщений и полный доступ к сети. Помимо этого, в фоновом режиме программа показывает рекламу, обманом заставляя пользователей нажимать на объявления и ссылки, а также собирает информацию об устройстве, включая номер телефона, IMEI, данные о модели, производителе, местоположении и пр. В настоящее время вредоносное приложение Advanced Battery Saver загрузило более 50 тыс. пользователей по всему миру. Исследователи попытались установить личность автора вредоносного ПО на основе адреса электронной почты, доступного в разделе дополнительной информации приложения, и выяснили, что тот же разработчик также загрузил связанное с криптовалютой приложение в Play Store, которое уже удалено.

Уважаемые абоненты! На основании уведомления от поставщика сервиса производятся следующие изменения: В пакет «Первый Микс» временно (до 13 июля 2018 г. включительно) добавлен канал «МАТЧ! HD». В пакет «Промо Микс» временно (до 13 июля 2018 г. включительно) добавлены каналы «МАТЧ! HD», «Матч! Боец», «МАТЧ! ИГРА», «КХЛ ТВ», «Матч! Наш Спорт», «МАТЧ! АРЕНА». В пакет «Базовый Микс» временно (до 13 июля 2018 г. включительно) добавлены каналы «Матч! Боец», «КХЛ ТВ» и «Матч! Наш Спорт». Канал «Наша Сибирь» доступен в пакетах «Первый Микс»,«Промо Микс»,«Базовый Микс» и «Супербазовый Микс» до 30 июня 2018 г. Канал ЗИМА будет доступен с 25 июня 2018 г. в пакетах «Промо Микс», «Базовый Микс» и «Супербазовый Микс». Канал Театр будет доступен с 1 июля 2018 г. в пакетах «Первый Микс», «Промо Микс», «Базовый Микс» и «Супербазовый Микс».

Компания Vivo, по сообщениям сетевых источников, проектирует собственную систему для распознавания владельцев смартфонов по лицу. Речь идёт о 3D-технологии на основе так называемой времяпролётной камеры (ToF, time-of-flight). Такие устройства служат для измерения глубины сцены. Принцип работы ToF-камеры заключается в измерении времени движения света от источника до объекта и отражённого света до специального датчика. Сообщается, что сенсоры новой системы Vivo теоретически смогут располагаться непосредственно за дисплеем. Это позволит создавать безрамочные аппараты, лишённые выреза в экране. Среди достоинств проектируемой системы названы высокая точность, возможность работы в различных условиях освещённости и возможность распознавания лица с довольно большого расстояния. Технология позволит не только разблокировать мобильное устройство, но и подтверждать денежные транзакции. Система может дебютировать на смартфонах Vivo топового уровня уже в текущем году. Напомним, что 3D-технология распознавания лица реализована в смартфоне Apple iPhone X: система Face ID работает с применением камеры TrueDepth — на лицо пользователя проецируются более 30 000 невидимых инфракрасных точек, а затем на основе полученных данных создаётся его точная структурная карта.

В единой Wi-Fi-сети, которая на данный момент охватывает 136 железнодорожных вокзалов и станций России, с начала 2018 года зарегистрировался 1 млн пользователей, сообщается в пресс-релизе оператора сети, компании "ТрансТелеКом". Наибольшее число уникальных пользователей (более 55 тысяч) зарегистрировались в этом году на Ленинградском вокзале в Москве. В тройку лидеров вошли еще два столичных вокзала: Ярославский и Курский. Посетители вокзалов скачали около 500 Тб трафика, что соответствует 120 тысячам фильмов в формате HD. Самыми активными пользователями Wi-Fi сети оказались гости Ярославского вокзалав Москве, они скачали более 16 Тб трафика за это полугодие. Совсем немного отстают от московских пользователей по активности использования беспроводного интернета посетители вокзалов Уфы, Саратова, Красноярска, Читы и Краснодара. Для того, чтобы подключиться к беспроводному интернету на вокзале, пассажирам необходимо найти название сети в настройках своего устройства и пройти процедуру авторизации по номеру телефона. Напомним, проект дирекции железнодорожных вокзалов "РЖД" и компании "ТрансТелеКом" по оснащению крупнейших вокзальных комплексов бесплатным доступом к сети Wi-Fi реализуется с сентября 2015 года. В апреле 2018 года сообщалось, что в целом за это время в сети зарегистрировались более 2 млн пользователей.

Федеральный суд Австралии оштрафовал Apple на $6,7 млн в связи с введением в заблуждение владельцев iPhone и iPad по поводу того, разрешено ли им ремонтировать их устройства. Как сообщает The Sydney Morning Herald, постановление Федерального суда Австралии вышло после рассмотрения иска Австралийской комиссии по вопросам конкуренции и защиты потребителей (ACCC), в котором Apple обвиняется во введении в заблуждение пользователей по поводу их потребительских прав. Компания регулярно отказывала пользователям в диагностике или ремонте неисправных устройств без взимания платы, если они были отремонтированы третьей стороной, даже если это была замена треснувшего экрана. «Если продукт неисправен, клиенты имеют право на ремонт или замену в соответствии с австралийским законодательством о потребителях, а иногда и на возврат средств», — говорится в заявлении ACCC, опубликованном во вторник. Иск ACCC был подан в апреле прошлого года после расследования жалоб потребителей на «ошибку 53» (Error 53), из-за которой их iPhone или iPad после загрузки обновления операционной системы iOS превращался в «кирпич». В ходе проведённого расследования Apple признала факт того, что в период с февраля 2015 года по февраль 2016 года 275 австралийским клиентам, пострадавшим от «ошибки 53» было отказано в ремонте в связи с тем, что их устройство было отремонтировано сторонней компанией. После этого Apple запустила программу, в рамках которой более 5000 пользователей, пострадавших от «ошибки 53», получили компенсацию. Суд указал на то, что ремонт iPhone или iPad сторонней компанией не сказывается на потребительских правах пользователей и не ведёт к потере потребительских гарантий.

Компания «НТВ‑ПЛЮС» выпустила очередное обновление приложения «НТВ‑ПЛЮС ТВ» для приставок Apple TV. В новом релизе открыт доступ к библиотеке сериалов «AMEDIATEKA Home of HBO». Также добавлена возможность продолжить смотреть сериал с того момента, на котором просмотр был остановлен ранее, даже если приложение было закрыто, а телевизор выключен. Онлайн‑телевидение НТВ‑ПЛЮС – это доступ к телеканалам, спортивным трансляциям и сериалам на сайте ntvplus.tv и с помощью приложения «НТВ‑ПЛЮС ТВ», разработанных для мобильных устройств на платформах iOS и Android, а также для приставок Apple TV 4‑го поколения и операционной системы 11‑й версии. В планах – выпуск приложений для Android TV и телевизоров Smart TV. Зрители Онлайн ТВ могут смотреть более 180 телеканалов, оформив подписку на пакеты «Познавательный», «Кино», «Детский», «Суперспорт», «Премиум Спорт» и «Наш футбол HD», и пользоваться интерактивными функциями: архив эфира (Catch Up до 24 часов), пауза, перемотка. При подписке на любой из пакетов телеканалов, абоненты Онлайн ТВ получают скидку на библиотеку сериалов «AMEDIATEKA Home of HBO», стоимость подписки на которую составит всего 349 рублей в месяц. Поклонники спорта могут купить отдельные трансляции, им также доступны спортивные хайлайты.

Компания Positive Technologies опубликовала неутешительные результаты анализа безопасности веб-приложений: исследование говорит о том, что защита подобных платформ оставляет желать много лучшего. Так, практически все системы — 96 % — теоретически обеспечивают возможность организации атак на пользователей. Несанкционированный доступ к веб-приложению может быть получен примерно в каждом втором случае (48 %). При этом возможность получения полного контроля над приложением была выявлена примерно в каждом шестом случае (17 %). В число самых распространённых проблем входят «Межсайтовое выполнение сценариев» (Cross-Site Scripting), «Подделка межсайтового запроса» (Cross-Site Request Forgery) и «Открытое перенаправление» (URL Redirector Abuse). Кроме того, часто встречается уязвимость «Внедрение операторов SQL». Оказалось, что киберпреступники могут похитить персональные данные пользователей практически в каждом втором веб-приложении: такая проблема затрагивает 44 % систем. Речь идёт в том числе о финансовых учреждениях, интернет-магазинах и телекоммуникационных компаниях. При этом доля приложений, для которых существует угроза утечки критически важной информации, составляет 70 %. Эксперты пришли к выводу, что две трети обнаруженных ошибок (65 %) были допущены при разработке приложений и содержатся в их программном коде. А каждая третья проблема безопасности связана с некорректными параметрами конфигурации веб-серверов.

В распоряжении интернет-источников оказалась новая порция неофициальной информации о производительном планшете Samsung Galaxy Tab S4, который придёт на смену модели Galaxy Tab S3. Свежие данные указывают на то, что гаджет сможет идентифицировать пользователей по радужной оболочке глаза. Во фронтальной части расположится 8-мегапиксельная камера, в тыльной — 13-мегапиксельная. Упомянута совместимость с платформой DeX: особая док-станция позволит использовать планшет в качестве настольного компьютера с подключёнными монитором, клавиатурой и мышью. В качестве электронного «мозга» значится процессор Qualcomm Snapdragon 835, объединяющий восемь ядер Kryo 280 с тактовой частотой до 2,45 ГГц, ускоритель Adreno 540 и сотовый модем X16 LTE. Чип будет функционировать в тандеме с 4 Гбайт оперативной памяти. Среди прочего названы: флеш-модуль вместимостью 64 Гбайт, аудиосистема AKG Dolby Surround и операционная система Android 8.1 Oreo. Анонс планшета, по слухам, состоится во второй половине года. Не исключено, что новинка дебютирует на выставке IFA 2018, которая пройдёт с 31 августа по 5 сентября.

Apple исправила малоизвестную уязвимость App Store, которая позволяла разработчикам собирать данные о контактах пользователей iOS. Недавно компания анонсировала новые правила, которые распространяются на собственную информацию пользователей, но не на информацию их контактов. Как объяснил Bloomberg, разработчики приложений для iOS могли запрашивать доступ к адресным книгам и контактам пользователей. Так они получали возможность собирать различные данные о друзьях, родственниках и коллегах «жертв» — имена, телефонные номера, электронные адреса, фотографии, даты рождения, домашние и рабочие адреса, а также информацию о том, как давно тот или иной контакт был создан. Разработчик мог передать эти данные кому угодно, и Apple об этом даже не узнала бы. Суть уязвимости заключалась в том, что человек из списка контактов, о котором хотели собрать информацию, не мог ни отказаться от сбора своих данных, ни изъять их. Разработчики могли продавать эти данные и использовать их в рекламных целях — например, чтобы показывать пользователям продукты, которые просматривали их друзья и близкие. Теперь Apple запретила собирать данные контактов, «за исключением явной инициативы пользователя на индивидуальной основе». Также разработчики больше не могут создавать, делиться и продавать базы данных контактов, а также использовать эту информацию в нераскрытых целях.

В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая версия движка vBulletin, а пароли были зашифрованы посредством алгоритма MD5. Администрация LinuxForums.org пока не публиковала уведомление о взломе и никак не отреагировала на все попытки связаться по данному вопросу. В прошлом уязвимости в движке vBulletin неоднократно становились причинами утечек данных пользователей различных форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.

За последние несколько месяцев соцсеть Facebook оказалась в центре сразу нескольких скандалов, связанных с утечкой или передачей данных сторонним фирмам, однако компания по-прежнему продолжает «радовать» своих пользователей. В этот раз из-за сбоя в социальной сети в открытом доступе оказались частные публикации 14 млн пользователей. Из-за ошибки настройки учетных записей были изменены без ведома их владельцев. В результате новые сообщения и публикации, отправленные для небольшой группы людей, стали доступны широкой общественности. Технический сбой продолжался с 18 по 22 мая текущего года. 22 мая ошибку заметили инженеры Facebook, однако настройки уже опубликованных сообщений были изменены только пять дней спустя. Как пояснили в компании, сбой возник из-за тестирования новой функции. Ошибка затронула только новые публикации, размещенные в период с 18 по 27 мая. Администрация Facebook уже начала оповещать пострадавших пользователей.

В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области. По словам представителей правоохранительных органов, злоумышленник модифицировал программу для добычи виртуальных средств и распространил ее в интернете. Киберпреступник использовал для майнинга вычислительные мощности процессоров жертв. Полученную криптовалюту он переводил в гривны, после чего перечислял на свой банковский счет. Полиция готовила операцию по задержанию подозреваемого несколько месяцев, тщательно документируя его противоправную деятельность. В ходе обыска места жительства мариупольца у него был изъят компьютер, на котором хранилось порядка 70 вредоносных файлов. Действия злоумышленника квалифицированы по ст. 361 «Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи» и ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.