Получение технической информации и изучение политики безопасности контента WhatsApp.

Исследователь PerimeterX, Вейцман углубился в политику безопасности контента WhatsApp. Именно здесь он обнаружил пробел, который позволил ему выполнять обходы и межсайтовый скриптинг в самом настольном приложении. Это также означало, что он смог получить разрешения на чтение из локальной файловой системы в приложении. Внедрение вредоносного кода или ссылок в текстовые сообщения на этом этапе стало относительно простым, изменив код JavaScript сообщения перед доставкой, и стало совершенно невидимым для обычного пользователя WhatsApp. Чтобы вредоносное сообщение работало, оно должно содержать текст “javascript:”, который скорее всего будет воспринят большинством нетехнических пользователей, как странное приложение.

Важно отметить, что хотя в более новых версиях Google Chrome встроена защита от изменения JavaScript, Safari по мнению исследователей, все еще широко открыт для этих уязвимостей.

Ответ WhatsApp на последние откровения о безопасности приложений.

Представитель WhatsApp сказал:
“Мы регулярно работаем с ведущими исследователями в области безопасности, чтобы избежать потенциальных угроз для наших пользователей. В этом случае мы исправили проблему, которая теоретически могла повлиять на пользователей iPhone, которые нажимали на вредоносную ссылку при использовании WhatsApp на их рабочем столе”.

Представитель WhatsApp также подтвердил, что уязвимости были быстро исправлены, и патч применяется к загрузкам приложений с середины декабря 2019 года.

Снижение риска использования эксплойтов WhatsApp в один клик.

Рекомендации по смягчению последствий, которые были предложены  пользователям WhatsApp, которые хотели бы продолжать использовать приложение на старых iPhone, заключались в обновлении операционной системы, если это возможно. Совет по смягчению последствий теперь заключается в том, что пользователь должен обновить само приложение и сделать это в срочном порядке.

Источник: https://leisurecentre.ru/polzovateli-iphone-naxodyatsya-v-opasnosti-iz-za-uyazvimosti-v-whatsapp-chast-2/

Первого февраля WhatsApp перестал работать для пользователей iPhone, работающих под управлением Apple iOS 8 или более ранней версии. Эта мера произошла после того, как была подтверждена тревожная новая угроза безопасности для iPhone с использованием WhatsApp.

WhatsApp снова в центре внимания.

WhatsApp и iPhone были недавно связаны в заголовках новостей: “Предполагаемый взлом iPhone, Джеффа Безоса с использованием сообщения WhatsApp”.

Тем не менее, когда речь заходит о самом WhatsApp, вездесущему приложению для обмена сообщениями, не чужды проблемы безопасности.

От отчета “Реверс-инжиниринг WhatsApp для шифрования чата и многого другого” в прошлом году, до простой истории взлома социальной инженерии, проблемы WhatsApp и безопасности, привлекают коллективное внимание, учитывая невероятный охват приложения для обмена сообщениями.

Риск атаки “одним нажатием” для пользователей iPhone.

Исследователь, работающий с PerimeterX, Гал Вейцман обнаружил, что в WhatsApp было множество уязвимостей, которые могут повлиять на пользователей iPhone.

Согласно отчету PerimeterX:
“Уязвимости, совместно именуемые CVE-2019-18426, описываются как включающие версии WhatsApp Desktop, до версии 0.3.9309 в сочетании с версиями WhatsApp для iPhone до 2.20.10. Они допускают межсайтовый скриптинг и чтение локальных файлов. В итоге пользователи становятся уязвимы для атак, позволяя как подделывать текстовое содержимое, так и ссылки в предварительном просмотре веб-сайта. Это делается для того, чтобы отображать ложное содержимое и измененные ссылки, которая в итоге указывает на вредоносные сайты”.

Чтобы воспользоваться уязвимостью, злоумышленник должен отправить вредоносное текстовое сообщение, а жертва открыть его.

По данным, WhatsApp имеет 1,5 миллиарда активных ежемесячных пользователей, а число тех, кто использует приложение на iPhone, неизвестно. Поскольку эта уязвимость, как бы она ни была ужасно простой и опасной, может быть использована только теми пользователями, у которых старое настольное приложение подключено к их старому приложению для iPhone. Тем не менее, отправная точка настолько велика, что можно говорить о сотнях тысяч, если не миллионах.

Источник: https://leisurecentre.ru/polzovateli-iphone-naxodyatsya-v-opasnosti-iz-za-uyazvimosti-v-whatsapp/

Председатель FCC, Аджит Пай признает срочность запуска C-Band для 5G. В ноябре он отметил, что первые два принципа для C-диапазона были следующими:
“Во-первых, мы должны предоставить значительный объем спектра C-диапазона для 5G. Во-вторых, мы должны сделать спектр С-диапазона доступным для 5G”.

Перераспределение “C-Band” обычно делается на аукционе. В конце прошлого года Пай обязался провести аукцион за пределами спектра к концу 2020 года. Существует множество типов аукционов, которые может использовать FCC, и основные стимулы очевидны. Владельцы спектра хотят продавать как можно дороже, а провайдеры 5G хотят покупать как можно дешевле.

Целью проведения аукционов является создание рыночных стимулов для эффективного распределения спектра. Ограничение цены предотвратит действие этих рыночных стимулов и вместо этого побудит держателей C-Band тратить деньги на судебные разбирательства и лоббирование для достижения рыночной цены.

Операторы спутников США, указали на десятки миллиардов, которые они вложили в пространство С-диапазона, и его создание сделало бы это необоснованным. Например, FCC уже более десяти лет ведет судебный процесс с Alpine PCS, небольшим обанкротившимся провайдером беспроводной связи, по претензиям по контракту.

Председатель FCC, Аджит Пай уже проделал большую работу по продвижению вперед, сократив как можно больше бюрократических вмешательств, чтобы установить цель аукциона в середине диапазона 2020 года. Комиссия США должна убедиться, что условия аукциона не будут больше задерживаться судебными разбирательствами. Учитывая скорость, с которой китайцы запускают 5G, США не могут позволить себе ждать.

Источник: https://leisurecentre.ru/kitaj-prodolzhaet-operezhat-ssha-v-zapuske-setej-5g-chast-2/

Для борьбы с распространением коронавируса китайцам удалось построить больницу на 1000 коек в городе Ухань всего за десять дней. Несмотря на то, что эффективность Китая в строительстве больниц имеет несомненно хорошие результаты, его скорость в создании беспроводной сети 5G представляет собой прямую экономическую угрозу и угрозу безопасности для Соединенных Штатов. Председатель FCC, Аджит Пай сделал все возможное, чтобы преодолеть бюрократизм при запуске 5G и обеспечении развития американской инфраструктуры, которая является важной инфраструктурой эпохи Интернета, но он должен завершить свой план на аукцион к концу года.

Сети 5G вероятнее всего будут иметь скорость почти в 100 раз выше, чем современные мобильные сети, и пропускную способность в десять раз больше на квадратный километр. Однако 5G гораздо важнее, чем потоковое видео на наших смартфонах. Многие новые технологии могут быть разработаны только со скоростью и пропускной способностью 5G. Самый очевидный пример это автомобили с автоматическим управлением, но другие важные медицинские и оборонные технологии также зависят от 5G.

Раннее доминирование Америки в мобильных 4G помогло США доминировать на рынке мобильных приложений. Таким образом, существует серьезная обеспокоенность тем, что Китай в конечном итоге привлечет инвестиции для инноваций в технологии 5G. Кроме того, доминирование в новых приложениях 5G может повлиять на разработку старых приложений. Из-за слишком небольших, слишком поздних ограничений на Huawei и ZTE, эти компании в настоящее время разрабатывают свои собственные операционные системы и потенциально сокращают сотрудничество с такими гигантами в США, как Google и Microsoft. Более высокие скорости в Китае могут помочь новой операционной системе Huawei противостоять США.

Китайцы намного опережают график запуска 5G и уже предлагают 5G во многих крупных городах. Также ожидается общенациональная доступность сети 5G в крупных городах к концу этого года. Для дальнейшего 5G, FCC должна перераспределить среднечастотный спектр “C-Band”, который в настоящее время принадлежит спутниковым компаниям.

Источник: https://leisurecentre.ru/kitaj-prodolzhaet-operezhat-ssha-v-zapuske-setej-5g/

Google говорит об изменениях в SameSite.

Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.

В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.

Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.

Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.

В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.

Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.

Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.

Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.

Источник: https://leisurecentre.ru/nadvigayushhiesya-izmeneniya-v-chrome-mogut-slomat-kuchu-veb-sajtov-chast-2/

Браузер Google Chrome на сегодняшний день является крупнейшим на рынке с долей 64%. Поскольку Google продолжает раздражать многих пользователей решениями, которые влияют на конфиденциальность и работу в Интернете, конкуренты, такие как Firefox Mozilla, надеются завоевать позиции.

За последние несколько месяцев многие перешли с Chrome на Firefox из-за изменений, названных Manifest V3, что может привести к поломке некоторых блокировщиков рекламы. Затем в декабре 2019 года защитники конфиденциальности выразили серьезную обеспокоенность по поводу возникающего веб-API, называемого getInstalledRelatedApps, который может вызвать серьезную угрозу безопасности и конфиденциальности.

Когда Google начнет выпускать Chrome 80, начиная с 4 февраля, люди могут стать еще более разочарованными при использовании браузера. Проблема связана с изменением файлов cookie SameSite в новой версии Chrome, которое может нарушить работу некоторых веб-сайтов. По данным Google, обновление начнет вступать в силу с 17 февраля.

Существует множество альтернатив Google Chrome, включая недавно запущенный браузер Microsoft Edge на базе Chromium и Firefox. Однако в настоящее время изменения в cookie-файлах SameSite также будут приниматься этими браузерами.

Изменения в файлах cookie направлены на предотвращение кибератак.

Google заявляет, что изменения, направленные на полное прекращение поддержки сторонних файлов cookie, повысят безопасность. Уязвимости в файлах cookie являются серьезными, потому что они могут быть использованы хакерами в разных целях. После внесения изменений файлы cookie будут доступны только в контексте третьих лиц, если к ним обращаются через защищенные соединения.

Google подробно рассказал об изменениях файлов cookie SameSite в своем блоге Chromium:
“С появлением стабильной версии Chrome 80 в этом месяце, Chrome начнёт применять новую систему классификации файлов cookie по умолчанию, которая рассматривает файлы cookie, которые не имеют объявленного значения SameSite, как SameSite = Lax cookie”.

Источник: https://leisurecentre.ru/nadvigayushhiesya-izmeneniya-v-chrome-mogut-slomat-kuchu-veb-sajtov/

Многие слухи и патенты говорят о том, что Apple работает над премиальной парой наушников, которые не будут иметь физических кнопок и вместо этого будут полностью управляться с помощью сенсорного управления. Если это так, то компания Apple смогла бы преуспеть, зная ошибки Pixel Buds от Google.

Подробности о новых наушников весьма расплывчаты, а патенты предполагают ряд необычных нововведений. Однако, точно известно, что появится сенсорные элементы управления в будущих наушниках.

Стоит сказать, что реализация Apple сенсорного управления на AirPods и AirPods Pro очень хороша. Ограничивая количество, которое вы можете дать AirPods для выполнения определенного количества жестов, в итоге уменьшает проблему случайных касаний и следовательно неправильных команд.

Наушники Pixel Buds от Google в свою очередь столкнулись с проблемами. Google попытался добавить слишком много функциональности в большую емкостную область на правом наушнике, что приводило к постоянным случайным командам. Pixel Buds часто неправильно понимали движение, нажатие, удерживание или долгое нажатие, что приводило к неправильному действию.

Проблема обострилась из-за плохой посадки в ушах Pixel Buds. Это означало, что они часто соскальзывали с места и когда пользователи пытались вернуть их обратно, то наушники воспринимали касание и прерывали воспроизведение.

Патенты, конечно не всегда представляют собой конечный продукт, но предсказания надежного аналитика Минг-Чи Куо и модель Apple AirPods, вызывают мысли о том, что новый продукт все же может появиться.

Компания Apple не склонна выпускать такое же плохо выполненное устройство, как Pixel Buds, поэтому она заранее знала, что нужно ограничивать жесты на AirPods.

Сочетание физических кнопок и ограниченного сенсорного управления это лучшая реализация дополнительных функций на устройстве, особенно в превосходных наушниках Sony wh-1000xm3. Если новые наушники от Apple действительно поступят в продажу, то будем надеяться, что компания извлечет уроки из прошлых ошибок Google.

Источник: https://leisurecentre.ru/novye-naushniki-apple-dolzhny-izbegat-problem-kotorye-byli-u-pixel-buds/

В последние несколько недель ходили слухи, что PS5 будет стоить 499 долларов, что кажется разумной ценой для игровой консоли следующего поколения. Поначалу компания Sony может потерпеть убытки, но в последующие годы она превратит консоль в устройство для зарабатывания денег.

Теперь же компания Sony снова обратилась к ценнику PS5 во время разговора с аналитиками. Вот что финансовый директор Sony, Хироки Тотоки сказал о цене PS5 во время звонка через SpielTimes:
“Что до сих пор ясно, так это то, как мы конкурируем в пространстве. Поэтому очень сложно что-либо обсуждать о цене в данный момент времени. В зависимости от уровня цен, нам возможно придется определить, какую акцию мы собираемся провести и сколько затрат мы готовы заплатить”.

Далее он уточнил затраты на изготовление консоли:
“Во-первых, мы должны контролировать затраты на рабочую силу, затраты на персонал и начальный рост. Мы будем работать над производством и продажами, и мы должны будем подготовить правильный объем перед запуском”.

Исполнительный директор добавил, что все сводится к балансировке. Хироки Тотоки добавил:
“Происходит уравновешивание, поэтому очень трудно сказать что-то конкретное в данный момент. Sony ищет лучший баланс, чтобы можно было обеспечить прибыль, в течение жизненного цикла нового продукта”.

Sony может быть не готова раскрыть цену, но похоже, что компания посылает четкое сообщение о том, что цена на PS5 не будет завышена. Хироки Тотоки практически сказал всем, что Sony готова сначала нанести финансовый удар по PS5, а затем поработать над тем, чтобы превратить консоль в прибыльное устройство. Если PS5 будет продаваться так же, как PS4, то у Sony не должно быть проблем. Ведь продажи PlayStation 4 приближаются к отметке в 110 миллионов.

Также стоит отметить, что раскрытие цены ещё не выпущенного продукта во время звонка о доходах, это то, что ни одна компания не сделает. Sony определенно расскажет обо всех новых горячих функциях PS5, прежде чем раскрыть цену предстоящей консоли.

Источник: https://leisurecentre.ru/sony-do-six-por-ne-opredelilas-s-cenoj-na-playstation-5/

Galaxy S20 совсем скоро появится, а это значит, что в ближайшие дни пользователи увидят еще больше утечек, поскольку Samsung и его партнеры готовятся запустить свои маркетинговые кампании для новых телефонов. Чем ближе первая пресс-конференция Unpacked 2020, тем больше реальных фотографий и видеороликов S20 мы увидим. Следующие снимки показывают, насколько массивным будет модуль задней камеры лучшего телефона Samsung. Речь идет о Galaxy S20 Ultra 5G. Устройство будет обладать лучшим набором характеристик, включающих в себя: систему камер с четырьмя объективами, включая две камеры, которые будут эксклюзивными для Ultra. Это 108-мегапиксельный датчик и объектив с перископом, который будет поддерживать увеличение до 100-кратного цифрового зума.

Джон Проссер с YouTube-канала FrontPageTech разместил в Twitter изображения из серии Galaxy S20. Первое изображение показывает черную версию Galaxy S20 Ultra. Изображение не высокого разрешения, но оно по-прежнему соответствует всем предыдущим утечкам.

Однако, второе изображение представляет лучший взгляд на S20 Ultra, который находится рядом с Galaxy S20:

Все телефоны Galaxy S20 будут оснащены аналогичными системами камер, в которых будет установлено до четырех датчиков. Дизайн этих модулей камеры будет аналогичным. Они будут размещены в левом углу телефона, что является значительным изменением дизайна по сравнению с серией Galaxy S10. Модули камеры будут напоминать iPhone 11 и Pixel 4, хотя они имеют прямоугольную форму.

Тем не менее, модуль камеры Galaxy Ultra займет больше места, чем S20. Поэтому не сразу понятно, почему эти объективы расположены дальше друг от друга на S20 Ultra. Ответ может быть очень простым. Та камера перископа, которая находится в нижней части S20 Ultra, расположена горизонтально внутри этого модуля. Камера с трансфокатором занимает больше места, поэтому используется система перископа.

Независимо от размера камеры, телефоны Galaxy S20 будут одними из лучших телефонов Android, которые вы сможете купить в магазинах в первом квартале года.

Источник: https://leisurecentre.ru/insajder-predostavil-fotografii-galaxy-s20-kotorye-podtverzhdayut-rannie-sluxi/

В своем блоге компания заявила, что больше не будет предлагать линейные услуги кабельного телевидения для новых клиентов. Вместо этого Google Fiber будет перенаправлять новых клиентов на другие потоковые сервисы, в том числе на собственные каналы Google TV и FuboTV.

Однако, существующие клиенты Fibre TV все же смогут продолжать пользоваться этой услугой. До внесения изменений Google оплачивал свой телевизионный сервис вместе с Fibre Internet примерно за 130 долларов, заплатив все сборы за настройку.

В декабре Google Fiber добавила возможность для новых клиентов зарегистрироваться на YouTube TV при подписке на услугу. Он также отказался от своего плана на 100 Мбит / с, чтобы сосредоточиться на гигабитных интернет-соединениях.

В объявлении Google также говорится, что новые клиенты получат возможность подписаться на услугу OTT, FuboTV. Хотя FuboTV и предлагает многие из линейных кабельных каналов, предлагаемых YouTube TV, он также предлагает больше специализированных спортивных каналов и каналов Latinx, чем сервис OTT от Google.

Источник: https://leisurecentre.ru/google-fiber-vyxodit-iz-televizionnogo-biznesa/