Canonical прекращает разработку мобильной версии Ubuntu
В начале 2013 года компания Canonical представила миру новую операционную систему Ubuntu Touch, разработанную специально для смартфонов и планшетов. Сначала ОС была доступна для загрузки на несколько устройств линейки Nexus, а затем в продаже появился ряд аппаратов от компаний BQ и Meizu, которые поставлялись с предустановленной Ubuntu Touch. В системе было несколько интересных функций, вроде Convergence, позволяющей подключить к смартфону или планшету монитор и работать с полноценной версией Ubuntu. К сожалению, ОС так и не получила особой популярности и компания Canonical приняла решение закрыть проект.
"В конечном счете, выбор заключается в том, чтобы инвестировать в области, которые способствуют росту компании. Это непосредственно Ubuntu для настольных компьютеров, серверов и виртуальных машин, наши продукты облачной инфраструктуры (OpenStack и Kubernetes), облачные операционные возможности (MAAS, LXD, Juju, BootStack) и Интернет вещей с использование Ubuntu Core. Все эти направления имеют сообщества, клиентов, доходы и рост - это всё составляющие для большой и независимой компании, стремящейся развиваться", - говорится в блоге компании.
Canonical объявила, что она прекращает разработку платформы Unity8. Поскольку последняя является неотъемлемой частью Ubuntu Touch, то это означает, что Canonical больше не заинтересована в борьбе за рынок планшетов и смартфонов.
Специалисты по безопасности из компании Google обнаружили ещё одну незакрытую уязвимость на платформе Microsoft Windows, степень опасности которой они оценивают как максимально высокую. Работающие в рамках проекта Zero Тавис Орманди и Натали Силванович в выходные сделали анонс, описав свою находку как наиболее опасную уязвимость с возможностью удалённого выполнения кода. Само собой, подробности не раскрываются.
Атаки с применением этой уязвимости срабатывают при установке Windows по умолчанию, при этом нет необходимости находиться в той же локальной сети. Microsoft пока никак не отреагировала на это заявление, как обычно у неё есть 90 дней на выпуск патча. Если он не появится, подробности относительно данной видимости будут опубликованы, такова политика программы Google Project Zero.
Это далеко не первая уязвимость, которую Google раскрывает в операционных системах Microsoft. За последний год было по меньшей мере два случая, когда Google опубликовала результаты ещё до того, как Microsoft выпустила обновления. В феврале была раскрыта уязвимость в браузерах Microsoft, которая была закрыта в следующем вторничном патче.
Microsoft в рекордные сроки выпустила закрывающий уязвимость патч и рассказала, что она есть в системах Windows 7, 8.1, RT и 10. Контроль над системой можно получить через вредоносный код в мгновенных сообщениях, письмах электронной почты и через веб-сайты. Уязвимой является версия движка Malware Protection Engine 1.1.13701.0. Узнать свою версию можно в разделе Параметры > Обновление и безопасность > Защитник Windows > Версия подсистемы.
На конференции для разработчиков I/O 2017 Google анонсировала новую инициативу по выпуску доступных устройств под управлением Android - Android Go. Компания объявила, что это симбиоз оптимизированной операционной системы, приложений и сервисов Google Play, созданных для работы на устройствах с объёмом оперативной памяти около 1 ГБ. Из-за недостатка информации многие решили, что это замена Android One или же специальная версия Android. Вице-президент Google по управлению продуктами для Android и Google Play Самир Самат решил прояснить ситуацию.
По словам Самира Самата, Android Go не является заменой Android One или отдельной версией Android. Это конфигурация, которую OEM-производители могут использовать при создании смартфонов с 1 ГБ или меньше оперативной памяти. Она позволяет отключить некоторые ресурсоёмкие функции, включает предустановленные специальные версии некоторых приложений Google с уменьшенным потреблением ресурсов и продвигает аналогичные сторонние приложения.
Таким образом, при создании бюджетного устройства с небольшим объёмом оперативной памяти производитель может использовать Android Go, чтобы обеспечить максимально плавную и стабильную работу системы. При этом создателям контента не нужно писать отдельные версии приложений, чтобы они работали на таких устройствах.
Не исключено, что стараниями сторонних разработчиков Android Go можно будет получить и на более дорогих устройствах.
Дата: Понедельник, 29.05.2017, 17:17 | Сообщение # 19
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Опрос показал мнение о Microsoft после атаки WannaCry
Случившаяся в середине мая атака приложения-вымогателя WannaCry была одной из крупнейших в современной истории, в результате чего пострадали более 300 тысяч компьютеров. Всё это стало возможным благодаря уязвимости в операционных системах Microsoft Windows, поэтому можно предположить, что многие пользователи сейчас не испытывают к компании тёплых чувств. Недавнее исследование показало, что это не так.
Компания Morning Consult опросила 2148 человек, из которых более половины высказали обеспокоенность относительно использования платформы Windows. Однако эта обеспокоенность не отталкивает их от покупок программных продуктов Microsoft в будущем. Всего 25% опрошенных высказали нежелание покупать их. 39% опрошенных испытывают противоречивые чувства, 19% после атак обрели ещё большую уверенность в программах Microsoft.
83% пользователей продолжают относиться к Microsoft благосклонно через неделю после удара вымогателя, поэтому популярность бренда почти не пострадала. Помимо потребителей, высока уверенность в Microsoft среди инвесторов, стоимость акций выросла до $70 впервые в 42-летней истории компании.
Большинство пользователей винят в успехе приложения-вымогателя собственные компьютерные привычки, в том числе использование устаревших версий Windows и нерегулярное обновление установленных систем. Также следует с осторожностью относиться к ссылкам и файлам из неизвестных источников.
Сама Microsoft возложила вину на разведслужбы, которые разрабатывают цифровые инструменты для взлома операционных систем. В частности, WannaCry стал результатом утечки файлов из АНБ. Microsoft закрыла эту уязвимость за два месяца до появления WannaCry, а после оперативно выпустила патч для не поддерживаемых Windows XP и Windows 8.
В Защитнике Windows снова найдена и закрыта уязвимость
Исследователь из Google Project Zero Тавис Орманди продолжает обнаруживать уязвимости в операционных системах Windows. Через три дня после нахождения «вопиющей уязвимости» он нашёл проблемы в Защитнике Windows.
Как и в прошлый раз, эксплоит связан с Malware Protection Engine. Объяснение гласит, что MsMpEng включает в себя эмулятор x86 для запуска сомнительных файлов, похожих на исполняемые файлы PE. Запускается этот эмулятор не в песочнице; среди интерфейсов программирования он поддерживает ntdll!NtControlChannel, через который эмулируемый код может получить контроль над самим эмулятором.
Это означает, что хакеры могут получить доступ к файлам пользователей через результаты сканирования Защитника Windows и в худшем случае дистанционно исполнять код. На этот раз Орманди не стал объявлять о своём открытии в Твиттере, а сначала уведомил Microsoft, которая на прошлой неделе выпустила патч.
Другой исследователь назвал эту уязвимость потенциально чрезвычайно опасной, но сложной для применения. Специалисты критикуют Microsoft за решение не использовать песочницу с Malware Protection Engine и за наличие позволяющих выполнять вызовы API инструкций в эмуляторе.
Вторничные патчи за июль 2017 закрывают 26 уязвимостей Windows
11 июля компания Microsoft выпустила патчи для 54 уязвимостей в своих программных продуктах, включая 26 в системах Windows. Обновления получили все поддерживаемые версии, в том числе Windows 7, Windows 8.1 и Windows 10, в каждой были закрыты критические уязвимости. Таковых набралось не менее 19, все они делают возможным дистанционное выполнение кода.
Главная уязвимость этого месяца проходит под номером CVE-2017-8589. Она затрагивает все версии Windows, в том числе Windows 7, 8.1, 10, Windows Server 2008, 2008 R2, 2012 и 2016. Уязвимость располагается в сервисе Windows Search и может быть использована через атаку SMB, хотя она никак не связана с уязвимостью, которую применяли вымогатели WannaCry и Petya. Та уязвимость была закрыта в мартовских обновлениях.
Microsoft утверждает, что новая уязвимость позволяет получить полный контроль над системой за счёт отправки специального сообщения в сервис Windows Search.
Другая критическая уязвимость CVE-2017-8463 затрагивает проводник Windows во всех версиях. Хакеры должны заставить пользователей думать, что вредоносная программа является папкой. Сделать это можно через электронную почту или мгновенные сообщения.
Случаев использования этих уязвимостей пока зафиксировано не было, но это может измениться после появления данных патчей. После их установки потребуется выполнить перезагрузку компьютера.
Дата: Воскресенье, 16.07.2017, 18:10 | Сообщение # 22
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
В Windows, Linux и macOS найдена «дыра» возрастом 21 год
В протоколе Kerberos, используемом в Windows, Linux и macOS, найдена уязвимость, возраст которой составляет 21 год. Главный недостаток протокола — чрезмерное использование простого текста. Уязвимость позволяет брать метаданные из него, а не из зашифрованной части. Из-за широкого распространения протокола многим софтверным компаниям пришлось срочно делать патчи.
Уязвимость в Kerberos
В сетевом протоколе аутентификации Kerberos обнаружена уязвимость, просуществовавшая там 21 год. Протокол предназначен для взаимной аутентификации сервера и клиента. Поскольку Kerberos широко применяется производителями ПО, найденная «дыра» опасна для операционных систем Microsoft и Apple, а также дистрибутивов Linux. Уязвимость была обнаружена исследователями безопасности Джеффри Альтманом (Jeffrey Altman), Виктором Духовны (Viktor Duchovni) и Нико Вильямсом (Nico Williams).
Исследователи назвали найденную уязвимость Orpheus Lyre («Лира Орфея»). В греческой мифологии звуки лиры прославленного певца Орфея могли усыпить трехглавого пса Цербера, в честь которого был назван сам протокол Kerberos. Технические особенности
Вместо того, чтобы использовать публичные ключи шифрования из авторизованных сертификацмонных центров, Kerberos применяет ключи из доверенного центра распространения ключей (KDC). Такие центры пользуются краткосрочными мандатами, предназначенными для аутентификации пользователя в конкретном сервисе. Зашифрованная часть мандата содержит имя пользователя, метаданные и ключ сеанса. Центр также предоставляет клиенту ключ сеанса, созданный аутентификатором, который пользователь использует как подтверждение.
Один из главных недостатков Kerberos — использование слишком большого количества неавторизованного простого текста в протоколе. В результате ошибка в двух строках кода привела к тому, что метаданные могут быть взяты из простого текста мандата, а не из зашифрованного ответа KDC.
Благодаря этому становится возможной атака типа «человек посередине», в ходе которой злоумышленник может удаленно украсть учетные данные пользователя, повысить свои привилегии в системе и взломать шифрование Kerberos. Завладев мандатом, из которого сервер может извлечь ключ сеанса, и ключом аутентификатора, хакер может действовать от имени пользователя. Исследователи отмечают, что пропатчить уязвимость со стороны сервера сложно, это лучше делить со стороны устройства клиента.
Сфера распространения
Протокол Kerberos используется в Active Directory — службе каталогов Microsoft для ОС семейства Windows Server. Вчера Microsoft выпустила патч, закрывший Orpheus Lyre.
Операционные системы Debian и FreeBSD и пакет ПО Samba также уязвимы перед Orpheus Lyre, поскольку используют Kerberos 5, реализованный в открытом защитном ПО Heimdal. Heimdal уязвим для Orpheus Lyre до версии 7.4.
Реализация Kerberos в macOS тоже позволяет атаковать систему Apple через эту уязвимость. Из дистрибутивов Linux уязвимым оказался Fedora. Все компании уже создали обновления, защищающие их продукты от этой угрозы.
Изначально Kerberos разрабатывался в Массачусетском технологическом институте (MIT), первая его версия появилась в 1983 г. Исследователи, нашедшие Orpheus Lyre, сообщают, что в том варианте протокола, который используется институтом, уязвимости нет.
Доля системы Windows 10 на компьютерах продолжает увеличиваться, о чём сообщает статистика от NetMarketShare. За минувший месяц она выросла на 0,83%. Windows 7 лидирует с долей 48,91%, Windows 8.1 располагается на третьем месте с 6,48%, поскольку случился спад Windows XP до 6,1%.
Несмотря на лидерство, Windows 7 также оказалась в июле в минусе, потеряв 0,13%, скорее всего за счёт обновлений пользователей до Windows 10. Windows 10 продолжает продвигаться благодаря обновлению Creators Update, недавно Microsoft объявила о начале её распространения на все поддерживаемые компьютеры. Рост Windows 10 составил 0,83% против 0,02% в июне.
Windows XP начинает терять позиции более быстрыми темпами, в чём могут быть виноваты масштабные атаки приложений-вымогателей в последние месяцы. WannaCry и Petya способны проникать на компьютеры на Windows XP, Microsoft выпустила для неё экстренные патчи. Главной жертвой обоих вымогателей была Windows 7.
Несмотря на это, пользователи быстрее стали переходить на более современные поддерживаемые системы, из-за чего доля Windows XP снизилась с 6,94% на 0,84%. При этом сейчас её доля даже больше, чем в нынешнем мае, когда она была 5,66%.
Windows 10 наверняка продолжит расти и осенью ей в этом поможет очередное значительное обновление.
Добавлено: Среди браузеров Edge продолжает топтаться на месте, а Chrome доминирует. Их доли составляют 5,65% и 59,57%, у Internet Explorer 16,5%. Firefox идёт третьим с результатом 12,32% (+0,3%).
Среди установивших Windows 10 более 50% пользователей перешли на Creators Update, но встроенным браузером они предпочитают не пользоваться. Microsoft постоянно расширяет его функциональность, но нехватка расширений отпугивает потенциальных пользователей.
Microsoft выпустила кумулятивные обновления Windows 10 KB4034674, KB4034658, KB4034660
8 августа вышли очередные вторничные патчи Microsoft, а вместе с ними разные версии системы Windows 10 получили кумулятивные обновления. Ими стали KB4034674 (для версии 1703), KB4034658 (1607), KB4034660 (1511) и KB4034668 (RTM). Основное внимание в них уделено вопросам безопасности. Скачать их можно в центре обновления Windows автоматически или вручную в каталоге центра обновлений Microsoft, чтобы установить обновления на компьютеры без доступа в интернет.
Размеры кумулятивных обновлений постоянно растут и Microsoft собирается опубликовать также дельта-обновления. Кумулятивные обновления содержат все ранее внесённые в систему изменения, поэтому достаточно установить только одно последнее обновление.
Дельта-обновления содержат только изменения по сравнению с предыдущим обновлением, поэтому они намного меньше в размерах и позволяют экономить трафик. Установка обновлений потребует перезагрузки системы, что должны иметь в виду администраторы на предприятиях.
KB4034674 содержит всего исправлений, в том числе обновления безопасности для Edge, Microsoft Windows Search Component, Microsoft Scripting Engine, Microsoft Windows PDF Library, Windows Hyper-V, Windows Server, драйверов режима ядра Windows, Windows Subsystem for Linux, оболочки Windows, Internet Explorer и Microsoft JET Database Engine.
KB4034658 исправляет баг с отображением рамок окон приложений при использовании в планшетном режиме. Также исправлена проблема с предыдущими кумулятивными обновлениями, не дававшими запускать некоторые приложения при выходе из режима Connected Standby.
Вторничные патчи за август 2017 закрывают 48 уязвимостей
8 августа Microsoft выпустила вторничные патчи, закрыв в своём программном обеспечении 48 уязвимостей, в том числе 15 в версиях от Windows 7 до Windows 10. Об атаках посредством этих уязвимостей неизвестно, но пользователям всё равно рекомендуется закрыть их как можно скорее.
Microsoft пометила 25 уязвимостей как критические, 27 делают возможными дистанционные атаки незащищённых систем без физического доступа к компьютерам. Снова закрывается уязвимость SMB, на этот раз в поиске Windows Search, но она никак не связана с приложениями-вымогателями WannaCry и Petya, где также использовался протокол.
Microsoft описывает в CVE-2017-8620 уязвимость всех версий Windows, она может использоваться, когда устанавливается соединение SMB и поиск Windows помечает объекты в памяти. Злоумышленник может устанавливать программы, получать доступ и редактировать данные, создавать новые учётные записи с максимальными правами.
Edge и Internet Explorer получили свои патчи, пользователи Windows 10 должны обратить особое внимание на CVE-2017-0293, где сообщается об уязвимости Windows PDF RCE. Проблема связана с обработкой объектов в памяти, при правильной атаке хакер сможет получить права пользователя. Эксплоит включает в себя вредоносный контент в PDF, который можно публиковать на сайтах и загружать через Edge или Internet Explorer.
После установки патчей потребуется перезагрузить компьютер.
Пользователи Windows 64 бит будут автоматически получать Firefox 64 бит
Компания Mozilla сделала 64-разрядные версии браузера Firefox доступными по умолчанию для пользователей 64-разрядных версий операционных систем Windows. Это позволит усилить безопасность пользователей браузера благодаря рандомизации размещения адресного пространства (Address Space Layout Randomization, ASLR), эта технология лучше работает в 64-разрядных сборках. Также браузер сможет работать с объёмом оперативной памяти более 2 Гб, обойдя ограничение для приложений на 32-разрядных версиях Windows. Это даст возможность сократить число аварийных прекращений работы браузера.
Получить 64-разрядный браузер можно двумя способами. Можно скачать установочный файл на сайте разработчиков и установить браузер, при этом 32-разрядная версия останется в системе, поэтому потребуется удалить её вручную, если она не нужна.
Более удобный вариант — подождать. Разработчики собираются самостоятельно перевести пользователей 64-разрядных Windows на 64-разрядный Firefox в одной из будущих версий браузера. После перехода можно будет вернуться на 32-разрядную версию, скачав и запустив 32-разрядный установщик.
Пользователей Windows переводят на 64-разрядный Firefox последними, поскольку на Linux и macOS это уже произошло довольно давно.
Дата: Воскресенье, 03.09.2017, 13:14 | Сообщение # 27
Генералиссимус
Группа: Пользователи
Сообщений: 3274
Статус: Оффлайн
Статистика операционных систем и браузеров за август 2017
В прошлый раз за месяц доля системы Windows 10 выросла почти на процент и составила по данным NetMarketShare 27,63%. За август она поднялась ещё немного и добралась до уровня в 27,99%, тогда как Windows 7 снизилась до 48,43%. Пусть это незначительные изменения, они продолжают тенденции предыдущих месяцев.
Windows 8.1 потеряла 0,41% пользователей и теперь у неё доля 6,07%. То же самое произошло с Windows XP и доля у неё примерно такая же. Apple macOS немного выросла до 3,59%, категория «Другие» с Linux в составе выросла до 7,84%.
Компания StatCounter показывает похожие движения. Все версии Windows занимают 83,53% рынка, macOS имеет 11,95%. Среди отдельных версий на долю Windows 7 приходится 37,66%, а Windows 10 выросла до 31,63%. Windows 8/8.1 и Windows XP имеют 9,71% и 3,74%.
Среди браузеров у Edge месяц назад было 5,65% по данным NetMarketShare, у Chrome около 60%. Теперь Chrome впервые за два года немного потерял, но это ничего не дало Edge. Спад составил 0,19% до 59,38%. Internet Explorer и Firefox тоже немного потеряли до 15,58% и 12,28%. У Edge осталось 5,66%, что отличается от июля на 0,01%. Safari и другие браузеры выросли.
StatCounter показывает примерно то же. Здесь у Edge 3,96%, как и месяцем ранее, Safari вырос с 5,04% до 5,51%.
Исследователь рассказал об обнаружении бага в ядре операционной системы Windows, который позволяет злоумышленникам выполнять вредоносные действия, обходя полагающиеся в своей работе на интерфейс Windows API приложения безопасности. Баг затрагивает низкоуровневый интерфейс PsSetLoadImageNotifyRoutine, который уведомляет о загрузке модуля в ядро Windows. Атакующий может подделать название загружаемого модуля и выполнять действия незаметно для пользователя.
Специалист по безопасности Омри Мисгав из компании enSilo описал этот баг в статье в блоге, назвав его программной ошибкой в ядре. Эта ошибка есть во всех современных версиях Windows. Интерфейс PsSetLoadImageNotifyRoutine впервые появился в Windows 2000 и информирует драйверы, в том числе антивирусов, когда модуль загружается в процесс, и сообщает адрес модуля в памяти, чтобы приложения безопасности могли его отлеживать.
Исследователь установил, что Windows не всегда возвращает правильный результат, поэтому антивирусы могут не знать, какой файл им сканировать. При этом тестирование определённых антивирусов в связи с этим багом не проводилось.
Чтобы воспользоваться багом, нужно выполнить ряд шагов. Microsoft не рассматривает это как проблему безопасности, поэтому не собирается выпускать патч.
Вторничные патчи за сентябрь 2017 закрыли 38 уязвимостей Windows
12 сентября было вторым вторником месяца, что означает появление обновлений для программных продуктов Microsoft. На этот раз их было довольно много. Закрыта 81 уязвимость, 5 из них относятся к программному обеспечению компании Adobe. Оно также обновляется через центр обновления Windows, поскольку Flash Player входит в состав браузеров Internet Explorer и Edge.
27 уязвимостей обозначены как критические, 39 дают возможность дистанционно выполнять код. 22 критические уязвимости относятся к обоим браузерам Microsoft в Windows 10. Пользователи и системные администраторы должны обновить их в первую очередь, поскольку атаки через вредоносные сайты и письма по электронной почте могут быть наиболее распространёнными.
Одна из уязвимостей описана в CVE-2017-8759 и затрагивает Microsoft .NET Framework. Она помечена только как важная, но уже были обнаружены эксплоиты на её основе, поэтому медлить с обновлением также не стоит. Если хакер убедит пользователя запустить вредоносный документ или приложение, он получит контроль над системой. Если у пользователя нет прав администратора, масштаб ущерба будет уменьшен.
Что касается Flash Player, здесь закрываются две критические уязвимости, а всего в продуктах Adobe их на этот раз было найдено пять.
Пользователям как обычно рекомендуется максимально быстро установить обновления на свои компьютеры. После этого потребуется выполнить перезагрузку для завершения процесса установки.
Дата: Воскресенье, 10.12.2017, 19:16 | Сообщение # 30
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
В Windows обнаружили уязвимость, которую не распознает любой антивирус
Microsoft постоянно работает над улучшением механизмов защиты своей операционной системы Windows, однако предусмотреть все и везде очень сложно.
На конференции хакеров Black Hat 2017 стало известно об очень серьезной уязвимости. Алгоритм Process Doppelgänging, который использует Windows NTFS Transaction, позволяет запустить внутрь системы вредоносный код и его не находит ни один антивирус.
Что за функция NTFS Transaction? Она была представлена в Windows Vista и позволяет программам записывать какие-либо данные на жесткий диск. До этого используемые алгоритмы не давали гарантий полного вывода нужной информации, и если обнаруживалась какая-то проблема, то данные записывались лишь частично, что было неудобно для разработчиков.
С выходом NTFS Transaction у них теперь есть гарантия, что все данные в полном объеме будут записаны на диск. Все происходит в три этапа:
Нужная информация записывается системой в отдельную область на диске и она следит, чтобы все прошло успешно. Если все прошло хорошо, то система идет перемещение файлов в указанную программой директорию. Происходит это с помощью ссылок. Если же не удается записать, то Windows пробует вывести информацию в другое место на диске.
На данный момент механизм NTFS Transaction устарел. Его не рекомендуют использовать разработчикам, а в будущих версиях он может и вовсе исчезнуть.
Что делает Process Doppelgänging? Хакерам удалось узнать, что никакие антивирусы не следят за той областью диска, куда NTFS Transaction пробует записать данные. Поэтому вредоносный код, который создаст на диске область с файлами вируса внедряется в какой-нибудь доверенный исполняемый файл, который запускают в NTFS Trasnsaction. Получается, что функция искусственно прерывается, и Windows возвращает зараженный исполняемый файл в его предыдущее состояние, удаляя все упоминания о вирусе. При этом область на диске, созданная вирусом, остаётся, причём фактически она невидима для любых антивирусов. Далее вирус запускается с помощью устаревшего механизма времен Windows XP.
Уязвимы все версии Windows, включая Windows 10 Creators Update и Windows 10 Fall Creators Update. Правда, для атаки злоумышленникам необходимо знать немало подробностей о работе и создании процессов, так что о массовой проблеме пока речь не идёт. Плохая новость заключается в том, что патчами защитить систему от этой уязвимости невозможно, так как она использует фундаментальные механизмы и функции работы Windows.
