Новости про Интернет и сети

VPNFilter проникла в роутеры многих производителей

Вредоносное ПО для роутеров, известное как VPNFilter, как оказалось, имеет очень широкое распространение, намного больше, чем считалось раньше.

Ботнет, который связывают с российскими хакерами, стал известен после сообщений ФБР с рекомендацией о перезагрузке роутера, которая должна предотвратить распространение угрозы.

Исследователи из Cisco, впервые выявившие проблему, сейчас уверяют, что она намного шире, чем считалась изначально, поскольку заражению подвержено большое число моделей роутеров от разных производителей. Сейчас установлено, что в группе риска находятся маршрутизаторы ASUS, D-Link, Huawei, Linksys, Microtik, Netgear, QNAP, TP-Link, ZTE и ряда других.

Исследование VPNFilter
Исследование VPNFilter

Первоначальной целью зловреда считают инфраструктуру Украины, но ведь это Интернет, где никто не может быть в безопасности. В результате вирус распространился на десятки стран. Он опасен тем, что представляет собой классическую атаку «человек-посредине», позволяя перехватывать и даже подменять трафик.

Чтобы выявить инфекцию нужно проанализировать файловую структуру роутера, ведь зловреду где-то нужно хранить данные для подмены. Если заражение выявлено нужно немедленно перезагрузить устройство и найти на него свежую прошивку. К сожалению, далеко не все производители озадачились опасностью VPNFilter, а потому тянут с выпуском обновлений. С полным исследованием зловреда можно ознакомиться в блоге Cisco Talos.

ФБР рекомендует перезагружать роутер для очистки от зловредов

В вычислительных сетях для дома и малого бизнеса безопасность обычно находится не на самом высоком уровне. Поэтому различные зловреды могут мониторить трафик, что крайне опасно.

На фоне последней угрозы, называемой VPNFilter, которая позволяет удалённо управлять устройствами, риски сетевой безопасности становятся всё ощутимее.

Учитывая эти угрозы, Федеральное бюро расследований сделало необычный шаг, выпустив рекомендации. Согласно совету ФБР домашним пользователям и владельцам малого бизнеса стоит перезагружать роутеры. Идея заключается в очистке памяти от всякого вредоносного ПО.

ФБР
ФБР

На самом деле, рекомендация не совсем ясна. Возможно, имелся ввиду сброс роутера до заводского состояния. Ведь именно тогда удалятся все изменения, а состояние устройства вернётся к таковому после покупки.

Большинство провайдеров рекомендует не выключать сетевые устройства для обеспечения стабильной работы, однако если само ФБР даёт такие рекомендации, то, возможно, к ним стоит прислушаться.

EA приобретает игровой потоковый сервис Gamefly

Видеоигры стремительно меняются. Очередным подтверждением тому стало недавнее приобретение Electronic Arts, которое является сервисом вещания видеоигр.

Издатель игр EA приобрёл сервис Gamefly, при этом цена сделки не уточняется. Все технологии и персонал Gamefly теперь являются частью EA.

Gamefly Streaming
Gamefly Streaming

Потоковая технология обеспечивает клиентам Gamefly вещание видеоигр через Интернет. Это позволяет играть в требовательные по графике игры на слабых компьютерах. По словам EA сделка будет полностью закрыта уже в мае. Персонал приобретённой компании присоединится к разным командам EA в поисках «новых путей для игр».

В настоящее время всё больше компаний инвестируют в технологии вещания. Так, Sony довольно давно предлагает PlayStation Now, позволяя играть в старые игры на новых консолях. Производитель GPU NVIDIA также предлагает похожую службу GeForce Now.

Google упростит двухфакторную авторизацию

За последние годы многие онлайн сервисы получили двухфакторную аутентификацию в попытках увеличения безопасности. Второй слой аутентификации выполняется обычно через код, присылаемый в SMS.

Однако когда вы входите на сайт с телефона, то переключение к приложению с SMS не очень удобно. Многие сервисы пытаются сами выхватить код из сообщения, однако для этого им необходимо предоставить доступ к чтению сообщений.

Безопасность Android
Безопасность Android

И теперь Google решила пойти навстречу пользователям, упростив получение кода из сообщений одним нажатием. В новой версии Android Messages для этого будет специальная кнопка, которая автоматически скопирует код в буфер обмена. Ранее Google начала переводить пользователей на сервис Google Prompt, однако не забывает и о тех, кто использует стандартные средства SMS верификации.

Приложение чтения SMS до обновления (слева) и после (справа)
Приложение SMS до обновления (слева) и после (справа)

Это обновление не будет доступно для всех, однако все интересующиеся могут установить APK самостоятельно.

Google запускает подписной сервис YouTube Music

Компания Google запускает новый сервис потоковой музыки YouTube Music. Это будет новый сервис, который позволит как прослушивать любимые треки, так и слушать аудиодорожку из музыкальных видео.

По уверениям компании вы получите «тысячи плейлистов» и «радио артистов», а также доступ к тысячам кавер версий и ремиксов. Эти новшества будут доступны для iOS и Android.

YouTube Music
YouTube Music
Интерфейс YouTube Music
Интерфейс YouTube Music

Если вам это кажется знакомым — то неспроста. Четыре года назад Google уже запускала YouTube Music с аналогичным функционалом и платной безрекламной подпиской YouTube Red.

Новый YouTube Music будет без рекламы, но чтобы получить доступ к расширенному функционалу с офлайн воспроизведением YouTube Music Premium, нужно ежемесячно платить 10 долларов. Эта подписка заменит YouTube Red. Новые клиенты будут платить по 12 долларов.

22 мая сервис заработает для США, Австралии, Новой Зеландии, Мексики, Южной Кореи. Также анонсирован запуск для Австрии, Канады, Дании, Финляндии, Франции, Германии, Ирландии, Италии, Норвегии, России, Испании, Швеции, Швейцарии и Великобритании. Об остальных странах пока ничего не сообщается.

reCAPTCHA 3 определит человека без интерактивных тестов

На сайтах уже долгие годы существуют системы проверки того, что к информации обращается человек, а не робот. Сейчас самым популярным инструментом проверки является Google reCAPTCHA, который компания приобрела в 2009 году.

Зачастую при проверке просят найти и обозначить специфические картинки, вроде дорожных знаков или витрин. Однако скоро её прохождение заметно упростится.

Компания улучшала систему несколько лет. От разгадки текста тест упростился до кликов мышью по квадратикам с картинками, а иногда даже этого не требуется. Система определяет то, что вы человек, по движению мыши, когда вы отмечаете галочку «Я не робот». Теперь же в третьей версии reCAPTCHA, всё это будет заменено на «баллы» пользователя.

reCAPTCHA: Я не робот
reCAPTCHA: Я не робот

По уверениям компании, reCAPTCHA 3 никогда не прервёт пользователей, а администраторы сайтов смогут использовать её где угодно и когда угодно, не ухудшая восприятие информации. «Хороший» балл для человека будет означать 1,0, а «худший» означает бота и равен 0. Подсчёт ведётся на основании различных параметров, таких как движение мыши и другая активность, которую Google держит в секрете.

Сейчас reCAPTCHA версии 3 находится на этапе финального тестирования.

Chrome, Edge и Firefox скоро могут лишится паролей благодаря стандарту WebAuthn

В скором времени, благодаря стандарту WebAuthn, обозреватели интернета могут лишиться паролей. Сейчас его уже поддерживает Firefox, а браузеры Chrome и Edge готовятся к его реализации.

Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.

Ключ аппаратной защиты

Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.

Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.

Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.

Google закрывает сервис коротких ссылок goo.gl

Сокращатель URL адресов от Google всегда был удобным и полезным. Компания запустила его в 2009 году и добавила сторонние API, позволяя создавать QR коды, которые можно сканировать и открывать как устройствами на iOS, так и Android.

К сожалению, интернет гигант решил прекратить деятельность сервиса goo.gl, заменив его на Firebase Dynamic Links (FDL) уже с 13 апреля. Эти новые смарт URL позволяют отсылать людей не просто на веб страницу, а на любую локацию в приложениях iOS, Android или веб приложениях.

Google
Google

Уже через 10 дней вы не сможете создать новые сокращённые ссылки, однако существующие пользователи смогут управлять ими через консоль goo.gl ещё один год. Начиная с 30 марта 2019 года все сокращённые адреса продолжат работу, однако управлять ими будет нельзя. В Google рекомендуют использовать FDL уже сейчас, либо перейти на другие сервисы сокращения адресов, такие как Bitly и Ow.ly.

Конец Flash близок

В прошлом году Adobe сообщила о том, что Flash Player, технология, стоящая в основе большинства сайтов в интернете, подходит к концу.

И хотя фирма анонсировала закрытие плагина в 2020 году, она продолжает выпускать обновления, поскольку Adobe Flash Player — настоящая катастрофа для любого безопасника.

Flash Player

Сейчас и Google Chrome, и Mozilla Firefox отключили плагин по умолчанию, и их усилия увенчались успехом. Так, директор по инжинирингу Google Париса Табриз в ходе Network and Distributed System Security Symposium сообщила, что в 2014 году пользователи Chrome загружали как минимум одну страницу с Flash-контентом в 80% случаев. В текущем году эта величина составляет 8%.

И эта статистика как нельзя лучше демонстрирует, что дни Flash Player сочтены, и его полностью вытеснили такие технологии, как HTML 5.

Skype теперь оптимизирован для старых Android смартфонов

Пытаясь вернуть себе пользователей старых смартфонов, многие компании решили выпустить урезанные версии приложений. Среди них есть Google и Facebook, а теперь ещё и Microsoft.

В Рэдмонде заявили о готовности выпустить новую версию Skype for Android, которая имеет меньшие требования к оперативной памяти и памяти устройства. Эта версия предназначена для Android версий от 4.0.3 до 5.1, обеспечивает лучшее аудиовизуальное качество и лучшую производительность на устройствах в целом. Кроме того, новая версия более терпима к слабым интернет подключениям. Выпуск приложения на рынок состоится в «ближайшие недели».

Skype for Android
Skype for Android

Такой шаг компании может показаться странным, ведь Android Go обещает сделать новые версии ОС легкодоступными. Однако Microsoft явно нацелилась на рынок развивающихся стран, где люди не имеют возможности часто обновлять свои смартфоны, да и связь оставляет желать лучшего.

По статистике Google в феврале 42% смартфонов работали под управлением Android 4 и 5, и конечно, Рэдмонд не может их игнорировать.