3 июня 2020 года в блоге по кибербезопасности Cisco Talos сообщили о проблемах, обнаруженных в популярном сервисе Zoom. Все они касались клиента с версией 4.6.10. Согласно информации в блоге, уязвимости в Zoom могли привести к внедрению вредоносного кода в систему пользователя.Первая проблема связана со сторонним сервисом Giphy, который позволял обмениваться изображениями формата GIF в чате. Выяснилось, что в Zoom отсутствовала проверка источника загружаемых файлов. Это позволяло злоумышленникам отправлять в чаты файлы со стороннего сервера, не принадлежащего Giphy. Такие файлы сохранялись наравне со всеми остальными папке пользователя, которая располагалась в его операционной системе.Вторая проблема возникла из-за особенности обработки кода, передаваемого в чате. Данная функция Zoom позволяла обмениваться сниппетами кода. При передаче код архивируется, а затем распаковывается в системе получателя. Однако сервис не проверял содержимое архива, из-за чего вредоносный код мог попасть на устройство пользователя.Согласно информации в блоге, представители Zoom уже исправили первую уязвимость и частично устранили вторую. Речь идёт о том, что вторая проблема была устранена только на стороне сервера, тогда как специалисты Cisco Talos считают, что решить её следует также на стороне клиента. В противном случае угроза безопасности сохраняется.Напомним, что на сегодняшний день Zoom является одним из самых популярных в мире сервисов видеосвязи. Подробности вы можете узнать в нашем обзоре на Zoom. Вы также можете скачать сервис на нашем сайте.
мессенджер
6 июня 2020 года специалист по кибербезопасности из Индии Атул Джаярам сообщил в своём блоге о потенциальной возможности утечки данных в Whatsapp. Речь идёт о номерах телефонов пользователей, к которым привязаны аккаунты в мессенджере. Эти данные могут попасть в интернет.По словам специалиста, утечка данных уже затронула около 29000 номеров телефонов. Они принадлежат пользователям из США, Великобритании, Индии и многих других стран. Количество доступных в интернете телефонных номеров из аккаунтов Whatsapp, по мнению специалиста, может увеличиться. Он также подчёркивает, что они доступны не в Даркнете, а в обычном поиске.Такая проблема возникла из-за функции мессенджера, позволяющей находить пользователей с помощью QR-кода. В ссылке, передаваемой для его считывания, в незашифрованном виде хранится номер телефона владельца аккаунта. А это значит, что при публикации этой ссылки в интернете эти данные становятся также общедоступны.Атул Джаярам подчёркивает, что вместе с QR-кодом не передаются такие данные, как имя пользователя и его фото. Однако, заполучив его номер телефона, злоумышленники могут найти и другую информацию. По крайней мере, номер могут использовать для SMS-рассылки или звонков.Специалист считает, что утечки данных в Whatsapp можно избежать, если разработчики примут ряд мер. Во-первых, они должны начать шифровать такую информацию, как телефонные номера. Во-вторых, им следует добавить команду в файл robots.txt, который запретит Google и другим поисковым системам индексировать эти данные и сохранять их. Однако на данный момент такие меры не были предприняты, поэтому информация пользователей находится под угрозой.Напомним, ранее в Whatsapp обнаружили другую уязвимость. При этом, в новой версии мессенджера должны появиться дополнительная защита и автоматическое удаление сообщений. Детали об этом мессенджере вы узнаете в нашем обзоре на Whatsapp. Вы также можете скачать мессенджер.
В начале июня 2020 года компания Google презентовала новую функцию для своего сервиса видеоконференций. Речь идёт о технологии шумоподавления, которая должна улучшить качество видеозвонков. В настоящее время такая возможность доступна только для десктопной версии тарифов G Suite Enterprise и G Suite Enterprise for Education.Шумоподавление в Google Meet помогает отсеять лишние звуки, которые могут возникать во время конференции. К ним относятся шелест, щелчки ручкой, стук ложки по кружке, а также лай собак, детский плач и аплодисменты. Список шумов, которые можно отфильтровать, будет пополняться.Данная функция основана на технологии машинного обучения. Искусственный интеллект распознаёт разницу между речью человека и шумом благодаря записи голоса, передаваемой в дата центр Google. После этого запись в зашифрованном виде направляется в Google Meet.Функция шумоподавления будет включена по умолчанию. Чтобы её отключить, необходимо выбрать соответствующий пункт в настройках Google Meet. Улучшенное качество видеозвонков должно появиться также на Android and iOS.Напомним, с конца апреля 2020 года Google Meet стал доступен бесплатно. При этом, видеоконференции не должны длиться дольше 60 минут. Подробнее об этом сервисе видеосвязи и его конкурентах читайте в нашем топ-5.
12 июня 2020 года стало известно, что Facebook тестирует новую функцию в мессенджере, призванную повысить уровень безопасности. Речь идёт об идентификации пользователя по изображению его лица. Face ID в Facebook Messenger в настоящее время тестируется на клиенте для iOS.Данная функция будет требовать аутентификацию от пользователя даже в том случае, если его мобильное устройство уже разблокировано. Это сделано с целью защитить переписку в Facebook Messenger. В настройках мессенджера можно будет не только активировать Face ID, но и выбрать период времени, по истечении которого он будет запрашивать аутентификацию. Сейчас доступны следующие варианты: после каждого прекращения использования программы; через 1 минуту после прекращения использования; через 15 минут; через 1 час.По словам представителей компании, функция Face ID в Facebook Messenger должна расширить список способов, с помощью которых пользователи могут защитить свою переписку. Отмечается также, что даже при её активации можно просматривать сообщения в уведомлениях устройства и отвечать на входящие звонки в мессенджере. Кроме того, компания уверяет, что данные, полученные через Face ID, не хранятся в Facebook.Сообщается, что Face ID в Facebook Messenger может стать доступна и для устройств на базе Android. Напомним, ранее появилась десктопная версия сервиса. Подробности об этом мессенджере читайте в нашем обзоре на Facebook Messenger. Вы также можете скачать приложение.
17 июня в официальном блоге Zoom анонсировали новую меру для повышения уровня защиты сервиса. Речь идёт о так называемом end-to-end (сквозном) шифровании, при котором доступ к переписке имеют только отправитель и получатель. Ранее такая возможность была анонсирована только для пользователей платных тарифов, однако теперь она распространится на всех. Сквозное шифрование в Zoom будет доступно в бета-тесте с июля 2020 года.Согласно информации в блоге, эта возможность является дополнительной, поэтому её необходимо будет самостоятельно активировать в настройках. Администраторы групп смогут управлять этой функцией на уровне группы. При активации сквозного шифрования пользователи не смогут получить доступ к некоторым другим возможностям. К примеру, к телефонной сети общего доступа, с помощью которой можно совершать звонки.На данный момент данные о новой функции опубликованы в открытом доступе на сайте GitHub. До того, как она появится в свободном доступе основной защитой останется алгоритм шифрования AES-256. Он останется и впоследствии, а сквозное шифрование в Zoom только дополнит его.Напомним, ранее в сервисе видеосвязи обнаружили новые уязвимости, что не помешало ему стать одним из лучших среди конкурентов. Детали о Zoom вы узнаете в нашем обзоре. Вы также можете скачать сервис видеосвязи на нашем сайте.
18 июня 2020 года на официальном сайте Роскомнадзора появилось сообщение о разблокировке Телеграм. Такое решение было принято по согласованию с Генеральной прокуратурой РФ. Напомним, что Роскомнадзор разблокировал Телеграм спустя 2 года после запрета на его использование в России."Позитивно оцениваем высказанную основателем Телеграмм готовность противодействовать терроризму и экстремизму", - отмечается на сайте ведомства. В публикации также подчёркивается, что Роскомнадзор готов взаимодействовать с российскими интернет-компаниями для предотвращения распространения запрещённой информации. Означает ли это, что представители Телеграм выразили желание сотрудничать с ведомством, неизвестно.Напомним, мессенджер заблокировали в 2018 году по причине отказа его владельца - Павла Дурова - предоставить правоохранителям ключи шифрования. Такие действия помогли бы получить доступ к перепискам пользователей. Однако эта информация осталась конфиденциальной.В настоящий момент многие сайты, предоставляющие возможность установки мессенджера или его использования онлайн, снова доступны на территории РФ. Напомним, ранее в сервис были добавлены редактор видео и папки для чатов. Также в мессенджере анонсировали видеозвонки. Подробнее о Телеграм читайте в нашем обзоре. Вы также можете скачать мессенджер.
23 июня 2020 года стало известно, что на одном из форумов Даркнета была опубликована база с информацией о нескольких миллионах аккаунтов Телеграм. Содержащий их файл занимает примерно 900 Мб. В этой базе находятся такие данные пользователей Телеграм, как телефонный номер и уникальный идентификатор.По словам представителей мессенджера, такая утечка стала возможной из-за функции импорта контактов. Она позволяет ещё на этапе регистрации перенести данные контактов из телефонной книги в Телеграм. Такая функция имеется у многих современных мессенджеров. "К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор", - добавляют в пресс-службе Телеграм.По данным представителей мессенджера, большая часть аккаунтов, содержащаяся в базе, неактуальна. "Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений", - сообщают в пресс-службе. Кроме того, около 70% аккаунтов принадлежит пользователям из Ирана, а примерно 30% - России.Данные пользователей Телеграм позволяет обезопасить функция "Кто может добавлять меня в контакты по номеру телефона". Благодаря ей пользователь может становиться "невидимым" для других. Однако с этим связаны и неудобства, поскольку в этом случае будет сложнее найти знакомого.Напомним, ранее Телеграм разблокировали на территории России. Также в мессенджере анонсировали видеозвонки и добавили папки для чатов и видеоредактор. Подробнее о Телеграм читайте в нашем обзоре. Вы также можете скачать мессенджер у нас на сайте.
24 июня 2020 года была презентована бета-версия обновления Телеграм для iOS. Среди прочих функций, добавленных в неё, числится видеосвязь. Попробовать видеозвонки в Телеграм могут уже многие пользователи устройств на базе iOS.Для активации данной функции необходимо отметить соответствующий пункт в настройках для разработчиков. Чтобы открыть этот раздел, достаточно сделать 10 быстрых тапов по знаку шестерёнки (настроек). Также необходимо включить тумблер Experimental Feature. Попробовать видеозвонки в Телеграм можно при наличии кнопки Video Call напротив контактов с бета-версией Телеграм для iOS и активированной функцией видеосвязи.Помимо этой возможности, в обновлении появится ряд других. К примеру, к ним относится функция автоматического выключения уведомлений. В этом случае в архив будут отправляться все чаты, начатые не вами и не имеющие собеседников из вашего списка контактов. Кроме того, добавлены возможность выбора аватара профиля из ранее загруженных изображений, воспроизведение видео по принципу "картинка в картинке" и новая анимация.Напомним, ранее Телеграм анонсировал видеозвонки, которые должны появиться в мессенджере до конца 2020 года. Также сервис добавил такие функции, как видеоредактор и папки для чатов. Всё о Телеграм вы можете узнать в нашем обзоре. У нас вы также можете скачать мессенджер.
В начале июня 2020 года Mail.ru Group в своём официальном блоге сообщила о запуске собственного сервиса видеосвязи для бизнеса. Напомним, ранее компания анонсировала видеоконференции для частного использования. Новые корпоративные видеозвонки доступны в Почте для домена в тестовом режиме и мессенджере Myteam.Видеоконференции могут вмещать до 100 участников и запускаться как с десктопной, так и с мобильной версии. Преимуществом сервиса является отсутствие необходимости в установке приложения - звонки можно совершать в браузере. Более того, чтобы присоединиться к видеовстрече, достаточно просто перейти по ссылке, отправленной её создателем. Аккаунт Майл ру достаточно иметь только пользователю, который начинает видеозвонок.Корпоративные видеозвонки в Почте для домена не ограничены по времени, а также интегрированы с календарём. Благодаря последней особенности ссылки на звонки можно создавать непосредственно в календаре. Этот же сервис позволит уведомлять участников видеоконференции об отмене и переносе встречи.Во время видеозвонков в корпоративном мессенджере Myteam появилась возможность увидеть на экране всех участников звонка одновременно. Кроме того, теперь в этом сервисе до 100 пользователей вмещают и аудиозвонки. Пригласить пользователей на встречу можно с помощью самого мессенджера и ссылки, отправленной по электронной почте или SMS.Компания подчёркивает, что в её планах - дополнительные функции для вебинаров в Myteam. Напомним, ранее Mail.ru Group провела ребрендинг ICQ. Подробнее о таких продуктах компании, как Майл ру, Майл клауд и ICQ New, читайте в наших обзорах. Вы также можете скачать электронную почту, облачное хранилище и мессенджер у нас на сайте.