Search the Community

Что-то неладное происходит в недрах компании Google. То разработчики добавляют новый веб-стандарт, даже не обсудив его с сообществом, то включают тестовую функцию всем пользователям. Речь пойдёт о втором. Несколько дней назад владельцы смартфонов Google Pixel и других под управлением Android 9 Pie обратили внимание, что функция Battery Saver включена, причём даже если аккумуляторы были заряжены полностью. Некоторые даже подумали, что сами включили её и просто забыли. Но, как оказалось, всё дело в Google. В компании уже подтвердили, что проводили «внутренний эксперимент по тестированию функций экономии батареи», но его невольными участниками оказались все владельцы устройств на Android 9. Ведь в компании по ошибке удалённо запустили изменение настроек и активировали Battery Saver. В Маунтин-Вью уже извинились за это и заявили, что вернули всё, как было. Как оказалось потом, изменения затронули не только «Пиксели», но также Essential Phone, OnePlus 6, смартфоны Nokia и ряд других. Причём Battery Saver активировался даже в бета-версиях операционной системы. Для пользователя это вызвало такие последствия: Приложения с обновлением содержимого, например браузеры, работают только когда открыты на экране; Служба определения местоположения при выключенном дисплее не работает; Приложения в фоновом режиме не работают; Некоторые уведомления не приходят по вышеуказанным причинам. При этом отметим, что Apple, как и Google, давно уже оснастила свои операционные системы механизмами принудительного обновления программного обеспечения. В 2008 году Стив Джобс подтвердил это в интервью The Wall Street Journal. Разумеется, эти механизмы нужны для безопасности, но, как видим, они могут стать причиной и глобальных сбоев. Остаётся надеяться, что это не повторится.

21% российских организаций случайным образом становятся жертвами распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS). Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International. Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что, несмотря на понимание потенциальных проблем, к которым могут привести DDoS-атаки, более трети компаний (34%) до сих пор не используют никакой защиты, поскольку считают, что они не представляют интереса для злоумышленников. По мнению трети респондентов (31%), DDoS-атаки проводятся киберпреступниками с целью нарушения нормальной операционной деятельности организаций. Около четверти опрошенных (23%) считают, что это происки конкурентов. А каждый пятый участник исследования (19%) уверен, DDoS используется, чтобы отвлечь внимание IT-служб от других атак, которые направлены на компанию в это же время. По данным «Лаборатории Касперского», три четверти отечественных компаний (77%) неоднократно подвергаются таким атакам в течение года, а более трети (37%) сталкиваются с DDoS-угрозами четыре или больше раз. Продолжительность DDoS-атак в 40% случаев составляет не более часа. В то же время в 13% случаев такие нападения могут длиться до нескольких недель. Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на информационной безопасности. Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Социальная сеть «ВКонтакте» разослала пользователям поздравления с Новым годом на украинском языке. На это обратили внимание юзеры из России. «З прийдешнім святом! Привiтайте друзiв з Новим роком», — говорится в сообщении. Это обозначает следующее: «С наступающим праздником! Поздравьте друзей с Новым годом». Комментариев от представителей администрации соцсети пока не поступало. В июне этого года в Киеве прекратило работу украинское представительство «ВКонтакте». Российская компания приняла такое решение после введенного украинскими властями запрета социальной сети.

Вирус-вымогатель Wanna Cry, поразивший десятки тысяч компьютеров по всему миру, удалось остановить благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишет сегодня The Guardian. Программист @MalvareTechBlog вместе с коллегой Дарианом Хассом выснили, что вирус обращается по такому адресу и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить. "Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", — написал он. Таким образом, атаку удалось остановить, но только временно. Как только хакеры изменят адрес в вирусе, кибератака продолжится. Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп в биткоинах. Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, "Мегафона" и ряда других крупных организаций и ведомств. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.

В результате сбоя на сайте Агентства по контролю за соблюдением парламентских стандартов Великобртании (The Independent Parliamentary Standards Authority, IPSA) в интернет попали конфиденциальные данные и информация о заработной плате 3 тысяч помощников британских парламентариев. Об этом сообщает BBC. По данным издания, утечка данных произошла через старый сайт, на который по ошибке была загружена информация. Данные были доступны для всех интернет-пользователей в течение 4 часов. Доступ к информации был заблокирован спустя час после того, как регулятору стало известно об инциденте. В настоящее время проводится расследование причин, по которым произошла утечка. По словам главы IPSA Марсиала Бу, эти данные не должны становиться публичными, так как содержат конфиденциальную информацию о сотрудниках аппаратов членов парламента: имена, размеры зарплат, награды, рабочие расписания, подробности о выходных и отпусках. Он подчеркнул, что в результате инцидента сведения об адресах, номерах банковских счетов и социального страхования, а также телефонных номерах помощников в открытый доступ не попали.