9 августа 2020 года специалист по кибербезопасности Мазин Ахмед опубликовал своё исследование уязвимостей Zoom, которое он представил на конференции DEF CON 28. Часть обнаруженных проблем затронула клиент сервиса для Linux, а также процессы аутентификации пользователей и преобразования изображений. По словам автора исследования, новые уязвимости в Zoom уже известны разработчикам продукта и исправлены ими.В своём посте Мазин Ахмед сообщает, что изучал безопасность сервиса с апреля 2020 года. Специалист сразу же попытался связаться с представителями Zoom, однако долгое время не получал ответа. Лишь после анонса о презентации его исследования в рамках конференции DEF CON 28 появилась обратная связь.Часть выявленных проблем касается клиента сервиса видеосвязи для операционной системы Linux. К примеру, из-за особенностей работы сертификатов по протоколам TLS/SSL вредоносное ПО позволяет автоматически сохранять в локальную базу любые сертификаты серверов без их проверки. Также вредоносное ПО может быть запущено как обычный процесс в Zoom, а система безопасности сервиса даже не распознает его как угрозу. Наконец, переписка с помощью недавно добавленного в сервис end-to-end шифрования, как и пользовательские данные, хранится в базе виде обычного текста, что позволяет легко получить к ним доступ.По словам исследователя, этим новые уязвимости в Zoom не ограничиваются. Некоторые проблемы с работой службы аутентификации Kerberos, во время атаки на которую была возможность перебирать номер пользователя и варианты его пароля неограниченное количество раз. Кроме того, Мазин Ахмед обратил внимание на обработку изображений, загружаемых в Zoom. Он считает, что сервис использует с этой целью на стороне сервера продукт ImageMagick, известный своими уязвимостями. С его помощью возможна кража памяти системы.Напомним, ранее в блоге Cisco Talos публиковали информацию о двух других уязвимостях сервиса видеосвязи. Подробнее читайте в нашей рецензии на Zoom. Вы также можете скачать сервис на нашем сайте.
Новости
6 августа 2020 года на конференции по кибербезопасности Black Hat команда специалистов представила результаты своего исследования о сервисах электронной почты. По их словам, уязвимости Gmail, Yahoo! Mail и многих других популярных продуктов позволяют осуществлять атаки на аккаунты пользователей. В настоящее время провайдерам уже известно о проблемах в сервисах.Группа исследователей, включающая представителей Международного института компьютерных наук, Университета Беркли и Shape Security, обнародовала результаты их исследования о безопасности электронной почты. Они рассмотрели три основных протокола, которые используются при определении отправителя письма - SPF, DKIM и DMARC. Во всех случаях способы реализации протоколов сервисами электронной почты приводит к проблемам, позволяющим злоумышленникам применять их для фишинговых атак.Обнаруженные уязвимости сервисов электронной почты проявляются по-разному. Так, в некоторых случаях манипуляции с механизмами проверки заголовков писем позволяют выдать отправителя за кого-то другого. Также проблемы могут возникнуть из-за несоответствия между почтовым сервером и приложением, отображающим информацию, полученную от него. Наконец, некоторые уязвимости позволяют изменять содержание безопасного письма и беспрепятственно повторно отправлять его с дополнительными заголовками и текстом.По словам исследователей, они обнаружили такие проблемы не только в сервисах электронной почты, но и в почтовых клиентах. Например, они обратили внимание на уязвимости Gmail, Yahoo! Mail, iCloud, а также Outlook и Thunderbird. Исследователи отмечают, что представители сервисов уже активно занимаются устранением проблем.Плюсы и минусы Gmail и Yahoo! Mail вы можете узнать в наших рецензиях. Вы можете скачать приложения электронной почты на нашем сайте. Мы также расскажем о том, как проверить безопасность своего почтового аккаунта.
В начале августа 2020 года стало известно о новой схеме мошенничества, позволяющей перехватить сообщения в Телеграм. Злоумышленники создавали клон чата "Избранное" и получали всю информацию, которую обманутые пользователи отправляли в него по ошибке. В данный момент мессенджер пресекает подобную попытку.При такой простой схеме перехватить сообщения в Телеграм можно было только по причине невнимательности пользователей. Во-первых, возникает два чата с одинаковым названием. Во-вторых, у чата-клона, в отличие от "Избранного", отображается информация о последней активности. Наконец, при появлении новых сообщений в других чатах чат мошенников начнёт смещаться вниз, тогда как настоящий всегда закреплён сверху списка.Какое количество пользователей пострадало от действий злоумышленников - неизвестно. Однако есть информация о том, что повторить подобную схему не представляется возможным. Дело в том, что при попытке создания чата, в названии которого используются слова "избранное" или "saved messages", номер такого аккаунта блокировался.Напомним, ранее стало известно о данных пользователей мессенджера, опубликованных на одном из форумов Даркнета. Кроме того, Роскомнадзор прекратил блокировку сервиса в России, а также в нём можно протестировать видеозвонки. Подробнее о Телеграм читайте в нашей рецензии. Вы можете скачать сервис у нас на сайте.
6 августа 2020 года стало известно, что в Яндекс Почту интегрировали новую функцию. Она позволяет считывать текст с изображений, прикреплённых к письмам. На данный момент распознавание текста доступно только в приложении для Android.Новая функция в Яндекс Почте должна упростить работу с документами. Так, при получении фотографии или скана теперь не нужно перепечатывать текст с них вручную или использовать стороннее ПО. Распознавание происходит с помощью технологии "компьютерного зрения", разработанной Яндексом. По схожему принципу работает и "Алиса".Стоит отметить, что распознавание текста должен активировать не получатель, а отправитель письма с вложением. Для этого необходимо нажать на знак скрепки в письме, к которому прикреплены изображения с текстом. В появляющемся меню следует выбрать режим "Текст" и отметить файл, требующий расшифровки.Новая функция позволяет считывать текст с различных изображений. К примеру, она распознает текст на перевёрнутом фото и даже при низком качестве. Кроме того, пользователи смогут работать не только с русским, но и 46 другими языками.Помимо распознавания текста, Яндекс Почта обзавелась фоторедактором. Функция, получившая название "Скан", призвана улучшить качество прикреплённых к письму изображений. Это также позволит упростить работу с документами.На данный момент распознавание текста и фоторедактор доступны исключительно пользователям клиента для Android. Чтобы протестировать их, необходимо обновить свою версию приложения. Впоследствии Яндекс планирует интегрировать новые функции и в другие клиенты, а также в веб-версию сервиса.Напомним, ранее в Яндекс Почте пропала возможность временно отключить рекламу. Подробнее о сервисе читайте в нашей рецензии. Вы также можете скачать Яндекс Почту на нашем сайте.
С начала августа 2020 года в Whatsapp запустили тестирование новой функции, позволяющей бороться с недостоверными сведениями. Благодаря ей пользователи смогут быстро найти источник информации, указанной в сообщении. Такая возможность реализована за счёт загрузки текста сообщения в поиск Google.Новая функция распространяется на сообщения, помеченные двумя стрелками, то есть на те, что не были созданы одним из ваших контактов. Рядом с ними находится знак лупы, при нажатии на который можно осуществить поиск в интернете. Результатом станет список ссылок, соответствующих упомянутой в сообщении теме. Таким образом можно найти источник информации в виде первоначальной новости или публикации.По данным блога Whatsapp, загрузка сообщения во время поиска осуществляется с помощью браузера пользователя. При этом, сам мессенджер не получает доступа к его тексту. При нажатии на знак поиска есть возможность отменить свой запрос.На сегодняшний день данная функция имеет ряд ограничений. Во-первых, она доступна исключительно для пользователей последней версии Whatsapp на Android, iOS и Whatsapp Web. Во-вторых, протестировать её могут пока только в Бразилии, Великобритании, Италии, Испании, Ирландии, Мексике и США.Напомним, весной 2020 года в Whatsapp ввели ограничение на количество пересылаемых сообщений. Так, текст, отмеченный двумя стрелками, можно отправлять только в один чат за раз. Такие меры были введены для борьбы с распространением недостоверной информации. Кроме того, отдельные ограничения коснулись Индии, где запретили пересылать сообщения в более чем 5 чатов одновременно, что было связано с высокой нагрузкой на сервис.Ранее в Whatsapp расширили лимит на количество участников видеозвонков, добавили функцию поиска по QR-коду и интеграцию с Messenger Rooms. Подробнее о мессенджере читайте в нашей рецензии. Вы также можете скачать Whatsapp на нашем сайте.
В июле 2020 года на рабочем столе некоторых пользователей Яндекс.Диска появился ярлык другого сервиса - Телемост. Установка приложения происходила автоматически, без дополнительных действий со стороны клиента. В ответ на жалобы пользователей в соцсетях представители Яндекса сообщили о том, что удалить Телемост с компьютера отдельно невозможно.Напомним, Яндекс.Телемост - это сервис видеосвязи, запущенный в июне 2020 года. Компания сообщала о том, что видеозвонки в нём будут бесплатными, а пользователям не нужно будет устанавливать его в виде приложения - достаточно воспользоваться веб-версией. При этом, Яндекс подчёркивал, что Телемост будет интегрирован с уже существующими сервисами.28 июля аккаунт службы поддержки Яндекса в Твиттере на вопрос одного из пользователей о том, как удалить Телемост, посоветовал убрать ярлык с рабочего стола в качестве временной меры. На следующий день в официальном блоге компании появилась публикация от имени Владимира Русинова - руководителя Яндекс.Диска. В посте он назвал ответ службы поддержки в соцсетях "не совсем точным": "Отвечая на вопросы в социальных сетях, мы поторопились и не совсем точно объяснили ситуацию"."Иконка Телемоста автоматически появилась на рабочих столах у части наших пользователей после очередного обновления Диска. Так мы хотели дать возможность попробовать новый сервис, не встраивая его прямо в интерфейс приложения. Сейчас мы понимаем, что это было ошибкой. Добавлять на рабочий стол значок без явного разрешения пользователя — это действительно неправильно", - пишет Владимир Русинов.Отвечая на вопрос о том, как удалить Телемост с устройств пользователей Яндекс.Диска, представитель компании подчеркнул: "Сейчас Телемост — компонент Яндекс.Диска. Удалить отдельную функцию из программы нельзя, но в любой момент можно убрать иконку с рабочего стола или удалить всё приложение Диска вместе с Телемостом"."По итогам этой истории мы ввели для себя правило: создавать ярлыки на рабочем столе только с согласия пользователя", - заключил Владимир Русинов. Он также анонсировал самостоятельный клиент Телемоста и призвал пользователей сообщать ему о преимуществах и недостатках этого сервиса видеосвязи. Кроме того, в комментариях к посту Владимир Русинов рассказал о способе решения проблемы, а именно - добавлении списка дополнительных сервисов во время установки с возможностью отказаться от тех или иных из них.Ранее компания анонсировала выпуск собственного мессенджера, а также убрала функцию "Отключить рекламу" в Яндекс.Почте. Плюсы и минусы Яндекс Диска вы узнаете в нашем обзоре. Скачать облачное хранилище вы можете на нашем сайте.
16 июля в официальном блоге Facebook Messenger появилась информация о расширении функционала сервиса. Речь идёт о возможности поделиться изображением своего монитора во время видеозвонка. Демонстрация экрана в Facebook Messenger теперь доступна в мобильном приложении и веб-версии.Новая возможность появится как в видеозвонках тет-а-тет, так и в групповых чатах. Так, в Facebook Messenger поделиться экраном можно будет во время видеоконференции с 8 пользователями. Также эта функция доступна в десктопной и веб-версии для Messenger Rooms, где могут одновременно общаться до 16 человек.Что касается Messenger Rooms, сервис ожидают и другие обновления. Так, согласно информации в блоге, у пользователей появится возможность запрещать демонстрировать экран другим людям. Кроме того, количество собеседников, для которых будет доступно изображение, увеличится до 50.В настоящий момент демонстрация экрана в Facebook Messenger доступна в веб-версии и мобильных клиентах для Android и iOS. Чтобы получить к ней доступ, необходимо обновить приложение до последней версии. В Messenger Rooms функция доступна как в мобильных клиентах, так и для десктопа и веб-версии.Напомним, ранее компания анонсировала возможность использования Face ID, а также приложение Facebook Messenger для десктопа. Скачать нужную вам версию сервиса вы можете на нашем сайте. Плюсы и минусы Facebook Messenger вы узнаете в нашем обзоре.
14 июля 2020 года в Сети появились скриншоты предстоящих обновлений Gmail. Их опубликовал в своём твиттер-аккаунте пользователь Тахин Рахман. Среди нововведений электронной почты от Google - интеграция с таким сервисом, как Google Meet и прямой доступ к Google Docs.В новом дизайне Gmail, представленном в публикации, появляется нижняя панель с кнопками, позволяющими быстро переключаться между несколькими приложениями. Так, в их списке - почта, чат, Google Rooms и Google Meet. Этот набор должен появиться не только в приложениях Gmail, но и в веб-версии, где он будет располагаться в сайдбаре.Кроме того, у пользователей электронной почты будет возможность напрямую работать с Google Docs. Упрощённый доступ к документам, судя по всему, должен повысить эффективность и удобство работы. По крайней мере, если речь идёт о большом экране.На данный момент неизвестно, кому именно будут доступны новые возможности Gmail. Предполагаемое обновление по своему набору функций подходит для бизнеса, из чего можно предположить, что он появится в G Suite. Распространится ли обновление на бесплатные тарифы - пока неясно.Напомним, ранее Gmail анонсировал быстрый доступ к настройкам аккаунта, а также тёмную тему для iOS. Подробности об электронной почте Google читайте в нашем обзоре. Вы также можете скачать приложения на ваши устройства.
В начале июля 2020 года стало известно, что майское обновление Windows 10 конфликтует с OneDrive. Пользователи операционной системы пожаловались на то, что не могут установить её последнюю версию, если у них есть облачное хранилище. Причина, по которой OneDrive блокирует обновление Windows, неизвестна.В качестве решения проблемы пользователям предлагают на время удалить облачный сервис от Microsoft. Это можно сделать в разделе меню "Удаление программ". После того, как система обновится до майской версии, можно будет заново установить OneDrive на своё устройство.Тот факт, что OneDrive блокирует обновление Windows, дополнил список уже известных проблем. Так, ранее на последнюю версию операционной системы пожаловались владельцы ноутбуков ThinkPad. Также В Google Chrome обнаружен баг, который влечёт за собой сброс диспетчера учётных данных в майском обновлении.На данный момент ни одна из перечисленных проблем не была устранена. Плюсы и минусы OneDrive вы можете узнать в нашем обзоре. Вы также можете скачать облачное хранилище на своё устройство.
В начале июля 2020 года компания Microsoft сообщила в официальном блоге об обновлениях своего облачного хранилища. В посте анонсировано сразу несколько новых возможностей. Например, появится тёмная тема для веб-версии, а также OneDrive увеличит объём файлов.Все запланированные функции станут доступны в разное время, но до конца 2020 года. Кроме того, часть их касается только бизнес-аккаунтов. Также некоторые возможности предназначены исключительно для администраторов хранилища.Наиболее интересными обновлениями можно считать увеличение объёма загружаемых файлов и тёмную тему. Так, пользователи смогут отправлять в облачное хранилище от Microsoft документы размером до 100 Гб (ранее лимит составлял всего 15 Гб). Помимо этого, в веб-версии будет доступна тёмная тема. Ранее её можно было активировать в версиях для iOS и Android.У бизнес-аккаунтов появится упрощённый доступ к хранилищу. Так, станет доступна функция "Добавить в OneDrive", которая позволит моментально отправлять файлы в облако из Microsoft Teams и SharePoint. Кроме того, другие пользователи теперь смогут не только прочесть документы, включающие метаданные, но и редактировать их (если им предоставили такие права). Дополнительно, появится возможность сохранять доступ к файлам даже после их перемещения. Теперь при переносе документов все пользователи, имевшие право на их чтение или редактирование, получат уведомление о новом местоположении и сохранят за собой все изначальные привилегии.Помимо этого, в OneDrive будет доступен ряд других функций. Например, пользователи смогут управлять уведомлениями, отключая их для неважных файлов. Сервис упростил передачу документов внутри групп. Теперь достаточно выбрать группу из списка (семья, друзья, школьная команда или др.), чтобы предоставить ей доступ к файлам. Однако для этого у всех участников должен быть аккаунт в Microsoft. Кроме того, можно будет быстро просматривать историю своих взаимодействий с хранилищем.В блоге Microsoft сообщают, что OneDrive увеличит объём файлов и добавит новые функции до конца 2020 года. Плюсы и минусы облачного хранилища вы можете узнать в нашем обзоре. Вы также можете скачать OneDrive за пару кликов.