Новости и обновления ПО

[sergeo60]

В Google Play появится раздел с бесплатными фильмами

 

Магазин цифрового контента Google Play Store разделён на несколько разделов, одним из которых является Play Movies & TV (фильмы и телешоу). В то время, как многие видеосервисы предлагают клиентам оформить подписку, в Play Store можно совершать покупку отдельных картин или шоу для последующего просмотра. Теперь же сетевые источники говорят о том, что в скором времени в Play Store могут появиться сотни бесплатных фильмов.

Практически весь контент, который сейчас можно найти в Play Movies & TV, является платным. Исключение составляют материалы, распространяемые в рамках кратковременных акций. Однако в скором времени ситуация может измениться. По сообщениям сетевых источников, в скором времени пользователи сервиса смогут получить доступ к сотням бесплатных фильмов, во время воспроизведения которых пользователям будет транслироваться реклама.

Упоминания об этом исследователи обнаружили в коде приложения Google Play Фильмы версии 4.18.37. В частности, одна строка кода ссылается на «сотни фильмов всего с несколькими рекламными объявлениями». Это говорит о том, что большая часть библиотеки сервиса может стать доступна в новом формате. Остаётся непонятным, будет ли нововведение распространяться на все доступные в Play Movies & TV фильмы, или речь идёт только об отдельных картинах. Тем не менее, изменение может кардинально изменить работу службы, сделав её более жизнеспособной.

В настоящее время неизвестно, когда Google может ввести нововведение. Вероятнее всего, это произойдёт вместе с одним из будущих обновлений клиента сервиса.

Источник: 3dnews.ru

[sergeo60]

При поддержке ВОЗ разработано мобильное приложение для помощи в вопросах коронавируса

 

В период эпидемии коронавируса очень важно соблюдать несколько основополагающих правил: каждый раз мыть руки после прикосновения к каким-либо поверхностям за пределами дома, соблюдать дистанцию во время нахождения на улице, а также не покидать пределов своей квартиры без явной на то необходимости. Но есть еще один момент, который является не менее важным: борьба с повсеместной дезинформацией. Именно для этой борьбы, при поддержке ВОЗ, и было разработано новое мобильное приложение для помощи в вопросах коронавируса.

На данный момент приложение, названное WHO MyHealth, планируется запустить на двух основных мобильных платформах — iOS и Android. Его разработкой занимаются специалисты крупнейших технологических компаний, таких как Google и Microsoft, а основной задачей программы станет информирование граждан о том, как стоит себя вести при эпидемии в том или ином случае. Подобный помощник уже был представлен некоторое время назад в виде чат-бота для WhatsApp.

Источник: ferra.ru

[sergeo60]

Microsoft представила серьезное обновление пакета Office

 

Microsoft переименовала домашние подписки Office 365 в Microsoft 365, запустила новые потребительские сервисы, а также обновила существующие. Среди нововведений бесплатная функция «Собраний» в Skype, возможности Teams не только для корпоративных пользователей, приложение Microsoft Family Safety для безопасности семьи и не только. Об этом Microsoft рассказала во время онлайн-брифинга для журналистов.

Как пояснили в Microsoft, на фоне пандемии у пользователей вырос спрос на Skype: его начали использовать 40 миллионов человек — это на 70% больше, чем месяцем ранее. При этом длительность звонков выросла на 220%, поэтому в компании представили бесплатную функцию «Собрание», которая позволяет собрать видео-встречу в три клика и избавляет пользователей от необходимости авторизации под своей учётной записью или загрузки приложения. 

Корпоративный мессенджер Teams адаптировали для потребительских задач. По задумке Microsoft, пользователи могут использовать приложение для планирования поездок с друзьями, организации встреч, координирования расписания или обмена фотографиями или видео.

В мессенджер также добавят инструменты для хранения важной информации вроде паролей к Wi-Fi и данных аккаунтов. А пользователи смогут следить за перемещениями близких по геолокации.

В браузер Edge на базе Chromium добавили мониторинг небезопасных паролей: для этого расширение браузера сверяет их с базой утечек по аналогии с Chrome. Кроме того, в программу добавили режим «иммерсивного» чтения: можно настроить шрифт и оформление страницы для более комфортного восприятия текста.

Одним из главных нововведений стало «умное» копирование. Можно выделить разные типы данных на странице, а браузер корректно вставит его в поле для ввода текста, даже если вёрстка первоисточника неидеальна. 

Одно из самых значительных обновлений получил встроенный в Word сервис Editor. Функция на основе машинного обучения теперь может подсказать, как сделать текст более убедительным или понятным, сохранив при этом смысл: для этого достаточно выделить предложение и правым кликом мыши нажать «Перефразирование». Пока функция будет работать только с англоязычным текстом.

Проверить текст на плагиат впервые можно будет прямо в Word. Editor также позволит вставлять цитаты прямо в документ в один клик. Подписчики Microsoft 365 также получат доступ к дополнительным возможностям оценки стиля, включая параметры вроде ясности, лаконичности, официальности и инклюзивности языка. По задумке компании, это позволит избежать «ненамеренной предвзятости», например, написать не «полицейский», а «сотрудник полиции».

Функция Presenter Coach в PowerPoint поможет пользователям с проработкой публичных выступлений. Во время репетиции система подскажет, если автор запинается, слишком часто говорит «эмм» или быстро читает со слайдов. 

Теперь функция также может определить монотонность речи и подсказать, где добавить эмоциональных акцентов. Кроме того, сервис позволяет исправить грамматические ошибки.

Кроме того в PowerPoint появились новые креативные возможности вроде превращения текста во временную шкалу в один клик. Пользователи также получили доступ к 8 тысячам стоковых изображений и 175 циклических видео из Getty Images, а также к 300 новым шрифтам и 2800 новым значкам. Обновление также распространится на Word и Excel.

Кроме того, по подписке Microsoft 365 будут доступны 200 новых премиальных шаблонов в Word, Excel и PowerPoint. Они помогут с резюме, приглашением на свадьбу и другими задачами.

Excel получил новые типы данных и умные шаблоны. Пользователи получат доступ к расширенным сведениям по более чем 100 темам вроде еды, фильмов, мест, химии и покемонов: это позволит сэкономить время, конвертируя цифры и текст в нужные данные для визуализации. 

В Excel также появилась встроенное управление финансами. С помощью расширения пользователи смогут вести бюджет, отслеживать и анализировать траты в готовой таблице. Функция позволит автоматически собирать данные: для этого достаточно будет подключить банковские счета, но пока будет работать только в США.

В веб-версии Outlook теперь можно управлять всеми договорённостями по работе и жизни в одном календаре. При этом реальную загрузку можно отобразить только в рабочем календаре, сохранив информацию о личных встречах отдельно.

Microsoft также представила Family Safety — приложение, которое собирает в одном месте информацию о других членах семьи и их активности. Сервис позволяет управлять экранным временем на ПК, Android и Xbox или проверять, где находятся дети.

Программа может присылать уведомления, когда члены семьи приходят или уходят из дома, школы или с работы. Кроме того, приложение даёт сводку по использованию устройств и позволяет ограничить доступ к контенту. 

Пакеты Персональной и Семейной подписок на Microsoft 365 сохранят все возможности Office 365, в том числе доступ к приложениям Office, 1 ТБ облачного хранилища OneDrive, 60 минут на мобильные и городские звонки в Skype, расширенные средства безопасности и техническую поддержку. Цены при этом останутся прежними.

Новые функции начнут работать с 21 апреля, а доступ к ним обещают обеспечить для всех 38 миллионов подписчиков Office 365 в течение ближайших месяцев.

Источник: TJ

[sergeo60]

 

Число загрузок приложений для видеоконференций выросло до рекордных 62 миллионов за неделю

 

Политика работы на дому, социальное дистанцирование и правительственные ограничения увеличили спрос на приложения для видеоконференций, как для бизнеса, так и для личного пользования. Согласно новому отчету App Annie, опубликованном в понедельник, приложения для проведения бизнес-конференций демонстрируют рекордный рост и достигли своего пика в конце марта, когда число их загрузок превысило 62 млн. в течение недели с 14-е по 21-е марта. Между тем, видео-приложение для социальных сетей Houseparty также продемонстрировало феноменальный рост в Европе во время блокировок и домашних карантинов.

Хотя такого роста и следовало ожидать, отчет App Annie предоставляет реальные данные о том, сколько новых клиентов скачивают такие приложения в это время.

Например, скачок загрузок бизнес-приложений до 62 млн. в iOS и Google Play в начале марта вырос на 45% по сравнению с предыдущей неделей. В отчете говорится, что это был самый высокий рост среди всех категорий в магазинах приложений на этой неделе. Что составило на 90% больше, чем в среднем за неделю загрузок бизнес-приложений в 2019 году.

Большая часть роста в этой категории обусловлена повышением популярности таких приложений, как Google Hangouts Meet, Microsoft Teams и Zoom Cloud Meetings.

Zoom возглавил чарты по всему миру в феврале и марте, количество загрузок приложения продолжает расти в США, Великобритании и других странах Европы.

За рекордную неделю скачиваний Zoom был загружен в 14 раз больше, чем показывает средненедельный показатель загрузок за четвертый квартал 2019 года в США. Также более чем в 20 раз был превышен еженедельный средний показатель загрузок за 4 квартал в Великобритании, в 22 раза больше во Франции, в 17 раз - в Германии в 27 - в Испании и в 55 раз - в Италии.

В связанном с этим отчете аналитической компании Sensor Tower, касающемся магазина приложений, объем загрузок Zoom в США вырос в середине марта, но отмечалось, что термин «Zoom» не входил в топ-100 поисковых запросов в App Store США до 9 марта. Это означает, что многим новым пользователям отправлялась страница установки приложения напрямую - например, по ссылке, опубликованной в рабочем письме, приглашении или на сайте в интрасети.

В то же время в марте на Google Hangouts Meet наблюдались активные загрузки в Великобритании, США, Испании и Италии, в частности, в сравнении со средними еженедельными показателями скачиваний в 4 квартале прошлого года соответственно в 24, 30, 64 и 140 раз больше.

Что касается потребительских приложений, приложение для социальных видеоконференций Houseparty, популярное среди Gen Z, быстро растет в Европе и других странах. Приложение получает выгоду от сетевых эффектов - это значит, что чем больше друзей и членов семьи присоединяются к Houseparty, тем приложение становится более эффективным. Затем оно запускается и используется чаще. В Италии на неделе, завершившейся 21 марта, количество загрузок Houseparty выросло в 423 раза по сравнению со средним числом загрузок за неделю в 4 квартале 2019 года.

В Испании Houseparty взлетела до рекордных 2360 раз по сравнению с 4-м кварталом за неделю, заканчивающуюся 21 марта. Также примечательно, что Испания была рынком, где раньше у Houseparty не было широкого распространения. Из-за вспышки COVID-19 у приложения теперь есть база в регионе, где при нормальных обстоятельствах оно никогда бы не взлетело.

В отличие от приложений для бизнес-конференций, Houseparty стремится сделать видеочат более личным и коммуникативным. Когда вы запускаете приложение, оно показывает, что можно свободно общаться с такими же пользователями, как и вы, которые находятся в сети - аналогично другим приложениям для обмена сообщениями. Но есть также живые вечоринки онлайн, к которым можно присоединиться, а игры внутри приложения говорят о том, что приложение не предназначено для виртуальных офисных встреч.

Конечно, бизнес-приложения - это не единственный бум в это время.

Количество скачиваний образовательных приложений, включая Google Classroom и ABCmouse, также выросло в марте, как и приложения для доставки продуктов, такие как Instacart.

«Поскольку люди сталкиваются с неопределенными временными рамками для продолжительности социальной изоляции, приложения для видеоконференций могут значительно повлиять на наши повседневные привычки - сломать барьеры расстояний и повысить способность работать и общаться относительно легко», - отмечает App Annie в своем отчете. «Это беспрецедентное время для мира и невероятно динамичное время для мобильных устройств - мы наблюдаем изменения в поведении потребителей ежедневно практически во всех секторах», - резюмирует компания.

По материалам: Techcrunch

[sergeo60]

Українські програмісти створили додаток, який попереджає про ризик зараження COVID-19

 

Протягом минулого тижня декілька українських програмістів об’єднали свої зусилля, щоб створити додаток, мета якого – попередити користувачів про ймовірний контакт з хворим на вірус. За словами Івана Запарованого, автора ідеї, при розробці програми виходили з того, що критичною проблемою є своєчасне виявлення ризику зараження та діагностика захворювання. Саме від цього залежить своєчасне лікування людини.

В результаті було створено веб-додаток CareCovid, який також має iOS та Android версії. Зареєструвавшись у системі, користувач може додавати своїх друзів та знайомих, з якими мав нещодавній контакт. Система пропонує добровільно встановлювати поточний статус власного здоров’я, і це можна роботи анонімно, тобто без розкриття особистості. Водночас, щойно статус одного з можливих контактів зміниться на «хворий», користувач отримає відповідне повідомлення про можлий ризик зараження. Це дає можливість завчасно відреагувати, звернувшись за медичною допомогою, що у випадку з COID-19 дуже багато значить.

Докладніше дізнатися про додаток, а також зарєструватися в ньому можна тут: carecovid.net

Источник: mind.ua

[sergeo60]

Крупные компании скупают программы для слежки за удаленными сотрудниками

 

Директора крупных мировых компаний, которые отправили своих сотрудников на «удаленку» во время карантина, стали покупать специальные программы для отслеживания реального рабочего времени каждого из сотрудников. Об этом сообщает Bloomberg.

Менеджеры объясняют установку такого своеобразного программного обеспечения тем, что так они лучше контролируют продуктивность команды.

Так, спрос вырос на фоне пандемии на программы: InterGuard, TimeDoctor, Teramind, VeriClock, innerActiv, ActivTrak и Hubstaff. Все они имеют функции мониторинга экрана и следят за показателями продуктивности, например фиксируют количество отправленных электронных писем.

«Мы видели, как люди нечестно воспользовались гибкими условиями труда», - сказал глава Axos Bank Грегори Гаррабрантс.

По его словам, работники вели себя так, будто взяли отпуск до того, как компания начала отслеживать их рабочее время.

В свою очередь, многие сотрудники из тех компаний, что уже установили специальное ПО, считают использование программ наблюдения нарушением конфиденциальности, отмечает издание, так как им требуется иметь на своих компьютерах программу, «которая отслеживает каждое их движение в собственных домах».

Источник: sud.ua

[sergeo60]

ОБНОВЛЕНИЕ TELEGRAM: ДОБАВЛЕНА ФУНКЦИЯ СОРТИРОВКИ ЧАТОВ

 

 Новое обновление популярного мессенджера Telegram открыло возможность сортировки чатов по папкам.

- Многие наши пользователи полагаются на Telegram для своей работы и учебы, тем более в последние недели. Чтобы убедиться, что все чаты справляются с увеличенной нагрузкой, и вы не пропускаете важные сообщения, мы представляем папки с чатами,  - сообщает компания в прилагающемся сообщении.

В каждую из папок можно будет добавлять неограниченное количество чатов, а чтобы их было легко узнавать, в приложение добавили обновленную боковую панель. Детальную инструкцию можно посмотреть здесь. 

Еще одно обновление будет полезно авторам Telegram-каналов. Теперь они смогут просматривать детальную статистику добавления подписчиков и их публикаций.
Ну и конечно же, в последнем обновлении не обошлось без новых анимированных эмоджи - в этот раз все они, конечно же, на тему коронавируса.

[sergeo60]

Google позволит сторонним приложениям для Android делать качественные фото

 

Думаю, вы не раз обращали внимание на то, что снимки, сделанные через Instagram для Android, неизменно оказываются хуже, чем если загружать в сервис фотографию, снятую штатным приложением. Всё дело в том, что разработчики могут задействовать только три функции камеры: фотосъёмка, запись видео и активация вспышки. Все остальные возможности, в том числе зум, использование алгоритмов постобработки и многое другое, им остаётся недоступным. Однако Google решила, что теперь, когда камера стала основным компонентом любых смартфонов, ограничивать софт в её использовании будет совершенно неправильно.

Google планирует расширить возможности системного интерфейса CameraX, который отвечает за предоставление сторонним приложениям доступа к возможностям камеры смартфона. Это позволит им задействовать разные объективы, менять разрешение фото- и видео, применять продвинутые надстройки вроде ночного режима, HDR+, портретного режима и т.д. В результате такие приложения, как Instagram, WhatsApp, Facebook и «ВКонтакте», где есть встроенная функция съёмки, смогут выдавать более качественные фотографии и видеоролики. Но это ещё не всё.

Приложения камеры для Android

Так уж получилось, что для Android существует великое множество приложений для фотографирования от независимых разработчиков, которые предлагают дополнительные возможности, но при этом зачастую оказываются лишены доступа к части штатным. Из-за этого почти идеальные программы, позволяющие чётко подстраивать показатели выдержки, светосилы и других показателей, оказываются лишены возможности снимать замедленное видео или активировать ToF-сенсор, отвечающий за распознавание трёхмерных объектов и обеспечивающий более естественный и сочный эффект боке в портретных фотографиях.

Почему, спрашивается, сторонние разработчики сами не могли добавить в приложения недостающие функции? Ну, на самом деле на это есть как минимум одна, но вполне весомая причина, которая состоит в несоразмерности трудозатрат и целесообразности. Положим, разработчики Instagram могут добавить в приложение возможность активации съёмки на ультраширокоугольный объектив или поддержку портретного режима. Но стоит ли оно того? Ведь зачастую пользователи выбирают фотографию для публикации из имеющихся, а не делают одну и не отправляют её тут же в ленту. Поэтому вероятнее всего, что большинство предпочтёт использовать штатное приложение камеры, а расширенные возможности камеры из Instagram будут простаивать и не дадут должной конверсии в установки.

Как снимать в 4К на Самсунг

Правда, есть небольшая загвоздка. Сейчас некоторые производители намеренно ограничивают независимых разработчиков в возможности обращаться к штатным функциям своих смартфонов. Так поступает, например, Samsung, которая не позволяет сторонним приложениям камеры вести съёмку в 4К при 60 кадрах в секунду, снижая для них показатель частоты смены кадров в два раза. В результате какое бы крутое приложение для съёмки вы не установили, получить на выходе видеоролик аналогичного качества и фреймрейта у вас не выйдет. Значит, Google предстоит как-то убедить производителей отказаться от своих принципов, иначе большого толка от её новой инициативы не будет.

Однако очень важно понимать, что вся эта история – о расширении возможностей приложений на конкретных смартфонах, а не наоборот. То есть приложения Instagram, Facebook и других сервисов смогут задействовать режим Night Shift на Google Pixel, но при этом не принесут его на другие смартфоны, где оно по умолчанию отсутствует. Это очень филигранный подход, который, с одной стороны, сделает использование Android-смартфонов удобнее, а, с другой, не позволит уравнять возможности аппаратов разных производителей, выгодно отличавшихся друг от друга кардинально разным подходом к созданию штатного софта.

Источник: androidinsider.ru

[sergeo60]

Google анонсировала редизайн интерфейса браузера Chrome

 

Во время интернет-сёрфинга пользователям приходится не только пролистывать веб-страницы, но и постоянно взаимодействовать с различными элементами, вроде выпадающих или маркированных списков, а также дополнительными меню или формами. Чтобы сделать навигацию по отдельно взятым окнам более комфортной, Google изменит интерфейс новой версии браузера Chrome — впрочем, опробовать нововведение можно уже сейчас.

Основным изменениям подвергнутся элементы управления <button> и <select>, внешний вид которых зависит от используемой операционной системы. В связи с этим пользователи нередко сталкиваются с ситуацией, когда стандартные элементы навигации на открытой веб-странице выбиваются из общего дизайна. Новая версия Chrome приведёт их внешний вид к единому стилю оформления.

По заверению представителей Google, все стандартные «чекбоксы», кнопки, текстовые поля, индикаторы прогресса, ползунки и раскрывающиеся меню будут выполнены в плоском дизайне. Кроме того, интерфейс приложения станет более «дружелюбным» к устройствам с сенсорными экранами. По умолчанию новый дизайн получит Chrome 83, релиз которого предварительно запланирован на середину мая. Для активации указанного стиля оформления в бета-версии Chrome 81 можно использовать специальную настройку с помощью команды chrome://flags/#form-controls-refresh в адресной строке и активации пункта меню Web Platform Control updated UI в открывшемся окне настроек.

Источник: 4pda.ru

[sergeo60]

YouTube Kids стало самым просматриваемым приложением в мире

 

Согласно выводам аналитической компании Apptopia за первые 3 месяца 2020 года YouTube Kids стало самым просматриваемым приложением в мире среди 35 самых популярных стриминговых платформ (см. картинку). Обогнав Netflix и сам YouTube.

Это значит, что физически зрители провели в нем больше всего часов. А за март ещё и + 25 млн загрузок.

Специалисты называют две причины такого подъема: усилия самого YouTube по переносу детского контента из основного приложения и карантин.

Источник: broadcast.net.ua

[sergeo60]

В ядре Linux исправлена серьезная уязвимость

 

Разработчики ядра Linux выпустили исправление для уязвимости, обнаруженной участником соревнований Pwn2Own Манфредом Полом (Manfred Paul) из команды RedRocket CTF 18 марта нынешнего года. Уязвимость существует из-за недостаточной проверки входных данных и позволяет атакующему повысить свои привилегии на Ubuntu Desktop до суперпользователя.

«В обработке программ eBPF есть одна проблема. Она существует из-за недостаточной проверки запускаемых пользователем программ eBPF перед их выполнением. Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра», - говорится в описании уязвимости.

Проблеме присвоен идентификатор CVE-2020-8835 и статус высокоопасной. Разработчики ядра Linux уже исправили ее, и для Ubuntu был выпущен соответствующий патч.

Как сообщают в компании Red Hat, уязвимость не затрагивает Enterprise Linux 5, 6, 7, 8 и Red Hat Enterprise MRG 2, но затрагивает дистрибутив Fedora. По словам специалистов Red Hat, эксплуатация уязвимости может привести к аварийному завершению работы ядра и отказу в обслуживании.

По уверению разработчиков Debian, проблема затрагивает только версию Bullseye.

С техническим описанием уязвимости от разработчика Ubuntu Стива Битти (Steve Beattie) можно ознакомиться здесь.

Источник: securitylab.ru

[sergeo60]

Microsoft показала обновленное меню Пуск Windows 10

 

Если вы испытываете ностальгию по тому, как выглядело меню Пуск в старых версиях Windows, то новость не очень хорошая: переработанный «Пуск» в Windows 10 хоть и стал лаконичнее, но он плиток не избавился. У пользователя по-прежнему перед глазами будут информеры погоды, новостей и почты.

В новой версии «Пуска» Microsoft избавилась от пользовательских цветов приложений, которые появились еще в Windows 8, так что «пользовательские квадраты» в меню стали не такими навязчивыми, как были. Еще появились значки с закругленными углами. В целом же «Пуск» стал выглядеть явно лучше, чем он есть сейчас.

А вот когда он будет внедрен в пользовательских версиях Windows 10 – пока вопрос. Скорее всего, в крупном майском обновлении ОС мы этих новшеств не увидим, так что будет привыкать к новому «Пуску» или после крупного осеннего обновления, или уже в следующем году.

Источник: ixbt.com

[sergeo60]

Исправляющее ошибки обновление Windows сломало систему

 

По сообщениям сетевых источников, установка одного из последних накопительных обновлений для Windows 10 приводит в ряде случаев к нарушению загрузки ОС, появлению BSOD и падению производительности. Речь идёт о пакете KB4541335, который стал доступен для скачивания несколько недель назад.

В прошлом месяце разработчики из Microsoft выпустили накопительное обновление KB4541335 для программной платформы Windows 10 версий 1903 и 1909. Спустя некоторое время после того, как оно успело распространиться на достаточно большое количество ПК, пользователи обратили внимание на возникшие сбои в работе ОС.

Теперь же таких жалоб становится всё больше, а пользователи говорят, что после установки упомянутого пакета они столкнулись с рядом неприятных проблем. Отмечается, что в некоторых случаях проблемы возникают уже в процессе установки обновления, тогда как в других — после его установки. Помимо циклических перезагрузок и BSOD, в ряде случаев зафиксировано значительное падение производительности. «Система перестала отвечать на запросы, и требуется много времени, чтобы запустить какую-либо программу», — написал один из пользователей в своём сообщении на форуме техподдержки.

Пользователям, у которых возникают проблемы после установки KB4541335, остаётся только удалять пакет обновлений, поскольку иначе решить проблему нельзя. Данное обновление не является обязательным, а значит, можно отказаться от его установки. Разработчики из Microsoft не спешат признавать наличие проблемы, но не исключено, что они это сделают позднее, если число обратившихся в техподдержку людей возрастёт.

Источник: 3dnews.ru

[sergeo60]

Нью-Йоркським школам заборонять використовувати Zoom для дистанційного навчання

 

У зв’язку із карантином навчальні заклади стоять пусті, однак учням все одно доводиться навчатись. Однак чиновники штату Нью-Йорк мають намір заборонили використовувати Zoom, популярну програму для організації відеоконференцій, посилаючись на безпекові проблеми. Про це повідомляє TechCrunch.

«Забезпечення безпечної та надійної дистанційної освіти для наших учнів є украй важливим, і після подальшого вивчення питань безпечності, школи повинні якомога швидше відмовитись від використання Zoom», – сказала Даніель Філсон, представник департаменту освіти Нью-Йорка .

Замість цього місцева влада переводить школи в групи в Microsoft.

Заборона охопить близько 1,1 млн учнів у понад 1800 школах. Рішення про заборону Zoom було частково прийнято кіберкомандою Нью-Йорка, яку було створено в 2018 році.

Нагадаємо: рішення про майбутню заборону з’явилось після новини про те, що кілька тисяч особистих відеодзвінків, зроблених по Zoom,були опубліковані на YouTube и Vimeo. До їхнього числа, зокрема, потрапили записи консультацій з лікарями, психотерапевтами, нарад з озвученням фінансових показників тощо.

До того ж, компанія визнала, що «помилково» маршрутизувала частину відеодзвінків через Китай після того, як її обвинуватили у тому, що це могло призвести до перехоплення інформації китайською владою.

Однак представник департаменту освіти не виключив, що за умови вирішення усіх проблемних питань, учні в майбутньому зможуть повернутись до Zoom.

Источник: mind.ua

[sergeo60]

От использования Zoom отказались Сенат США и Министерство иностранных дел Германии

 

Продолжаем следить за развитием событий вокруг приложения для организации видеоконференций Zoom. Из-за повсеместной самоизоляции и карантина приложение обрело небывалую популярность: количество его пользователей возросло с 10 000 000 человек в декабре 2019 года до 200 000 000 в марте 2020 года. Однако вместе с популярностью разработчики Zoom заполучили и множество проблем.

Так, что ранее на этой неделе, вслед за НАСА и SpaceX, компания Google запретила своим сотрудникам использовать Zoom.

Дистанцируются от Zoom и другие: например, на Тайване Zoom запретили использовать правительственным служащим, так как трафик приложения проходит через серверы в Китае. Похожий запрет для своих членов выпустило и австралийское правительство. А в школах Нью-Йорка учителям рекомендовали «постепенно отказывать от Zoom» в пользу других сервисов для проведения видеоконференций.

В это время сами разработчики приложения предпринимают шаги по улучшению безопасности. Напомню, что разработку приложения вообще остановили на 90 дней, и компания полностью сосредоточилась на улучшении безопасности, а также пообещала провести аудит с привлечением сторонних специалистов. Инженеры компании уже устранили многие проблемы безопасности, обнаруженные ИБ-экспертами, а также в компании уже создали совет CISO, а также пригласили в качестве консультанта Алекса Стамоса, бывшего главу безопасности Facebook, который поможет в проведении комплексного анализа безопасности платформы.

Тем не менее, урон репутации Zoom уже нанесен, и восстановить ее, похоже, будет непросто. Так, согласно свежему сообщению Financial Times, членам Сената США и их сотрудникам еще на прошлой неделе разослали рекомендации, в которых использование Zoom не запрещают напрямую, но вместо этого приложению рекомендуется искать альтернативы, такие как Skype for Business и другие. Эту информацию подтверждают журналисты CNN.

Также, согласно данным немецкой газеты Handelsblatt, министерство иностранных дел Германии на этой неделе тоже уведомило своих сотрудников о необходимо прекратить использование Zoom из соображений безопасности и конфиденциальности.

Источник: cripo.com.ua

[sergeo60]

В Windows нашли секретный раздел

 

В новой версии Windows 10 обнаружили скрытый раздел. В нем содержится описание новых функций операционной системы.

Скрытый раздел обнаружил пользователь Twitter под ником Albacore, передает TechFusion.

В разделе «Параметры» операционной системы Windows 10 найдена скрытая секция, которая должна упростить пользователям работу с новыми функциями. Эту секцию пока невозможно увидеть в официальном релизе, а разблокировать ее можно только при помощи правок в файле SettingsHandlers.dll.

Новая секция, вероятно, должна информировать пользователей о нововведениях в системе и о возможных сценариях их использования. Известно, что многие пользователи продуктов Microsoft зачастую владеют информацией не более чем о 15-20% возможностей ОС.

Скрытый раздел называется «Что нового». Его можно обнаружить в рубрике «Обновления и безопасность». В настоящий момент отсутствует информация о том, когда он станет доступен без манипуляций с SettingsHandlers.dll.

Источник: hvylya.net

[sergeo60]

Google заставит всех производителей смартфонов изменить схему обновлений Android

 

Одной из проблем пользователей Android остаётся невозможность установки свежих версий прошивки при недостаточном количестве свободной памяти. Очередное изменение политики распространения апдейтов, опубликованное Google, предупредило производителей смартфонов о необходимости поддержки функции бесшовного обновления, исправляющей ситуацию. «Нарушители» могут остаться без новых версий операционки или сервисов компании.

Производителям придётся позаботиться о поддержке структуры виртуальных разделов вида A/B, допускающих бесшовное обновление. Таким образом пользователи смогут получать апдейты в «тихом» режиме, продолжая эксплуатировать устройство в момент скачивания патчей и их установки. Для применения обновлений потребуется лишь единожды перезагрузить гаджет по завершении инсталляции всех нужных файлов.

Использование такого алгоритма также позволяет избежать проблем и сбоев в работе устройства после скачивания очередного патча — все изменения сначала происходят в резервной области, а не в текущей системе. Ранее использование такой структуры носило лишь рекомендательный характер. Но судя по изменениям политики VTS, с выходом Android 11 и более поздних версий мобильной ОС переход на «двухсистемный режим» станет обязательным для всех вендоров, которые планируют обеспечить поддержку сервисов и приложений Google на своих устройствах.

Функция бесшовных обновлений уже реализована многими брендами, включая OnePlus, LG, HTC, Motorola, Google, ASUS и Sony. Дата релиза финальной версии Android 11 разработчиками ещё не объявлена.

Источник: 4pda.ru

[sergeo60]

Появилась первая официальная информация о MIUI 12

 

О прошивке MIUI 12 говорилось немало в последнее время, но каждый раз речь шла о слухах и догадках инсайдеров. Сейчас впервые о новой версии программного обеспечения китайская компания Xiaomi рассказала официально.

Представитель производителя из Поднебесной подтвердил, что в новой версии софта будут учтены предложения и замечания владельцев умных телефонов Xiaomi и Redmi. В MIUI 12, по словам менеджера Xiaomi, будет уделено внимание дизайну шрифтов.

Также компания намерена изменить стиль анимации, дизайн пиктограмм и внешний вид пустых страниц предустановленного веб-обозревателя. Кроме того, разработчики программного обеспечения изменят внешний облик строки состояния, а предустановленные шрифты будут приведены к единой стилистике.

Естественно, в MIUI 12 появятся новые звуки. Также сообщается об обновлённом тёмном режиме и о корректном отображении интерфейса на экранах с разными пропорциями.

Источник: china-review.com.ua

[sergeo60]

Как повысить безопасность видеоконференций в Zoom

 

Для сдерживания масштабов пандемии огромное количество людей во всем мире начали работать удаленно из своих домов. Это привело к резкому росту популярности различных сервисов для проведения видеоконференций, а особенно сервиса Zoom, который до начала карантина имел значительно меньшее количество пользователей.

Резкий рост спроса на Zoom помог выявить проблемы конфиденциальности и безопасности сервиса. В течение последних дней количество критики насчет проблем безопасности Zoom от экспертов в области кибербезопасности стремительно росло. Стоит отметить, что генеральный директор компании извинился за проблемы и очертил меры по улучшению безопасности и конфиденциальности Zoom. Он также объявил 90-дневное замораживание функций, в течение которых компания сосредоточит все технические ресурсы на вопросах безопасности и конфиденциальности.

Проблемы безопасности, которые были обнаружены в Zoom в последнее время:

• В политике конфиденциальности компания не указала, что версия приложения для iOS направляет аналитические данные в Facebook, даже если пользователи не имеют аккаунта в социальной сети. Разработчики Zoom признали проблему и изъяли набор из средств разработки для Facebook (SDK) для iOS.
• Согласно данным исследования The Intercept, сервис не осуществляет сквозное шифрование видео и аудиоконференций, несмотря на то, что в Zoom долгое время утверждали обратное. Однако позже представители компании извинились и уточнили, что сервис использует транспортное шифрование (TLS).
• Также было установлено, что приложение содержит несколько уязвимостей безопасности, которые компания быстро исправила и выпустила обновления. В частности, в версии приложения для Windows была уязвимость введения маршрута UNC, которая могла привести к утечке учетных данных пользователей и даже к выполнению произвольных команд на их устройствах. Две другие ошибки касались клиента для MacOS и давали злоумышленникам возможность несанкционированного доступа к компьютерам пользователей.
• Компании также пришлось отказаться от функции «отслеживания посетителей», которая давала возможность владельцу конференции проверить, действительно ли участники внимательно смотрели трансляцию, когда он использовал режим обмена экраном.
• Кроме этого, известны случаи, когда тролли и шутники получали доступ к частным встречам и школьным онлайн-урокам.

От таких утечек данных и проблем конфиденциальности могло пострадать огромное количество людей, поскольку за последние три месяца количество ежедневных пользователей сервиса выросла с 10 до 200 млн. человек. Однако, очевидно, компания была не готова к такому непредсказуемому успеху.

Как сделать видеоконференции безопаснее:

• Использовать функцию защиты видеоконференций паролем. Для дополнительной защиты можно оставлять участников в «режиме ожидания» и персонально подтверждать или отклонять запросы на подключение к конференции;
• Применять ограничения доступа к экрану;
• Использовать актуальную версию приложения и регулярно устанавливать обновления, которые могут содержать важные исправления уязвимостей безопасности;
• Воздерживаться от распространения ссылок или ID конференций в социальных сетях;
• Использовать ID для присоединения к конференции. Поскольку с ростом популярности Zoom, увеличилось и количество злоумышленников, которые под видом ссылок на конференции распространяют фишинговые ссылки.

Источник: ko.com.ua

[sergeo60]

В приложении Facebook появился тихий режим

 

Facebook добавил в мобильное приложение соцсети тихий режим (Quiet Mode), который позволяет приостановить «большинство» push-оповещений.

Новая настройка добавлена на панель «Your Time on Facebook», которая была запущена в ноябре 2018 года в рамках общеотраслевой инициативы, призванной помочь пользователям сохранить «цифровое здоровье».

На панели также появилась информация по еженедельным трендам, данные по использованию приложения в дневное и ночное время, а также счётчик общего числа посещений.

На данный момент обновление запускается для пользователей iOS, а в мае станет доступно и для Android.

Источник: searchengines.ru

[sergeo60]

Создано приложение для определения коронавируса по кашлю

 

Исследователями из Embedded Systems Laboratory было создано новое приложение для определения коронавируса по кашлю.

Так, пользователям необходимо лишь записать свой кашель на смартфон, а приложение Coughvid, которое было разработано на базе искусственного интеллекта, определит наличие коронавируса. ”Точность приложения составляет 70%. Тем не менее, люди, которые думают, что у них может быть эта болезнь, все равно должны пойти к своему врачу. Приложение не заменяет медицинское обследование”, - предостерегли разработчики.

На данный момент команда исследователей дополняет базу данных для того, чтобы научить приложение различать кашель людей с коронавирусом от здоровых людей с наличием других видом респираторных заболеваний. По словам Дэвида Атьенца, главы ESL и члена команды разработчиков Coughvid, приложение будет выпущено как только будет накоплен достаточный объем данных. Он также отметил, что на это может уйти несколько недель.

Источник: ferra.ru

[sergeo60]

В iOS 14 появится функция запуска приложений без установки

 

Хотя Apple ещё не представила 14-ю версию своей мобильной операционки, инсайдеры уже изучают её тестовые сборки, обнаруживая всё новые функции грядущей версии мобильной ОС. Недавний отчёт информаторов раскрыл ещё одну из полезных возможностей системы, реализованной с помощью API под названием Clips. Речь о быстром запуске iOS-приложений без предварительного скачивания.

Согласно утечке, новая функция позволяет разработчикам создавать специальные версии программ, которые могут запускаться на смартфонах без стандартной установки из App Store. Пользователю достаточно отсканировать QR-код и сразу начать взаимодействовать с «облегчённым» интерфейсом приложения на экране своего гаджета.

Это стало возможно благодаря модульной структуре: на дисплей будет выводиться лишь необходимая в данный момент часть программы, на лету загружаемый из сети: например, поле для ввода платёжных реквизитов или окно плеера. К примеру, при получении ссылки на YouTube ролик откроется не в браузере Safari, а в минималистичном фирменном интерфейсе видеохостинга, даже если его клиент не установлен на устройстве.

Кроме этого, пользователю будет предлагаться вариант загрузки полной версии приложения из App Store, или возможность отображения нужного контента в окне одного из ранее установленных. Подобная функция под названием Slices уже представлена на платформе Android, хоть и реализована несколько иначе: вместо QR-кода используется окно поисковой выдачи Google. В обоих случаях функция позволяет ощутимо сэкономить не только время, но и место в памяти устройства.

Анонс мобильной операционной системы Apple iOS 14 ожидается осенью текущего года. В числе прочих нововведений прошивки инсайдеры называют обновление функции iCloud Keychain, возможность кастомизации домашнего экрана, новое системное фитнес-приложение и другие полезные опции.

Источник: 4pda.ru

[sergeo60]

Facebook добавил к лайку еще одну реакцию

 

В соцсети Facebook появится еще одна кнопка для реакции. Об этом сообщил в Twitter менеджер Facebook Александру Войка.

Реакция Care (сочувствие) появится на сайте и в Messenger со следующей недели. На сайте она будет выглядеть как смайлик, обнимающий сердце, в мессенджере - как пульсирующее сердце, сообщает "ЛІГА.net".

В компании таким способом решили помочь людям выражать друг другу поддержку в непростое время пандемии коронавируса. За это время у соцсети значительно выросла посещаемость из-за карантина.В то же время, продажи рекламы упали.

В феврале 2016 года Facebook добавил к кнопке "Нравится" пять кнопок-эмодзи для выражения разных эмоций.

[sergeo60]

Раскрыты подробности о критических уязвимостях в ядре Android

 

Специалисты из компании Zimperium опубликовали подробное описание двух критических уязвимостей ядра в Android. Проблемы (CVE-2019-14040 и CVE-2019-14041) затрагивали все Android-устройства с чипсетами Qualcomm и могли быть использованы для предоставления вредоносным приложениям прав суперпользователя.

Команда исследователей zLabs сообщила Qualcomm о проблемах 31 июля 2019 года. 4 августа был предоставлен PoC-код для данных уязвимостей, а месяц спустя Qualcomm отправила исправления производителям Android-устройств.

Теперь, когда исправления стали доступны, Zimperium опубликовала PoC-коды на GitHub и подробно рассказала об уязвимостях ядра. Уязвимости содержатся в драйвере QTI Secure Execution Environment Communicator (QSEECOM), управляющем процессами, которые должны взаимодействовать с технологией TrustZone. Первая проблема (CVE-2019-14041) связана с «состоянием гонки» в функции обновления буфера __qseecom_update_cmd_buf, что может привести к переполнению буфера. API, предоставляемый QSEECOM, состоит из ioctls-вызовов к устройству /dev/qseecom. Для предотвращения дублирования, функция обновления буфера может быть выполнена через два совершенно разных ioctl и ведет себя по-разному в каждом сценарии. При этом функция проверяет data-> type, и, просто запросив этот вызов, можно повредить память.

Вторая проблема (CVE-2019-14040) представляет собой уязвимость использования после освобождения в проецируемой памяти ядра. Механизм ION, используемый в проецировании, «позволяет процессам пользовательского пространства выделять память из специальных куч, которые ведут себя не так, как обычная память», в результате чего не только процессы пользовательского пространства могут отображать или читать/записывать память.

При обращении к выделенному буферу ION некоторые параметры, включая дескрипторы, сохраняются. Специалисты обнаружили, что путем увеличения длины запроса возможно обойти стандартные валидационные проверки и выполнить код.

По словам экспертов, в сочетании с эксплуатацией других уязвимостей (CVE-2017-13253, CVE-2018-9411 и CVE-2018-9539) вредоносные приложения могут получать права суперпользователя для хищения учетных данных, загрузки дополнительных вредоносных программ, прослушивания частных звонков и перехвата контроля над камерой и микрофоном телефона.

Источник: securitylab.ru

[Madhu Madhu]

4/19/2020 в 4:16 PM, sergeo60 сказал:

Disclosed details about critical vulnerabilities in the Android kernel

 

Zimperium specialists published a detailed description of two critical kernel vulnerabilities in Android. Problems (CVE-2019-14040 and CVE-2019-14041) affected all Android devices with Qualcomm chipsets and could be used to grant superuser privileges to malicious applications.

The zLabs research team informed Qualcomm of the problems on July 31, 2019. On August 4, a PoC code was provided for these vulnerabilities, and a month later Qualcomm sent patches to Android device manufacturers.

Now that fixes are available, Zimperium has published PoC codes on GitHub and detailed kernel vulnerabilities. Vulnerabilities are contained in the QTI Secure Execution Environment Communicator (QSEECOM) driver, which manages the processes that must communicate with TrustZone technology. The first problem (CVE-2019-14041) is related to the "race condition" in the __qseecom_update_cmd_buf buffer update function, which can lead to a buffer overflow. The API provided by QSEECOM consists of ioctls calls to the device / dev / qseecom. To prevent duplication, the buffer update function can be performed through two completely different ioctl and behaves differently in each scenario.In this case, the function checks the data-> type, and just by requesting this call, you can damage the memory.    

The second problem (CVE-2019-14040) is the vulnerability of using the kernel after freeing it in the projected memory. The ION mechanism used in projection “allows user-space processes to allocate memory from special heaps that behave differently from regular memory”, as a result of which not only user-space processes can display or read / write memory.

When accessing the allocated ION buffer, some parameters, including descriptors, are saved. Experts have found that by increasing the length of the request, it is possible to bypass standard validation checks and execute code.

According to experts, in combination with the exploitation of other vulnerabilities (CVE-2017-13253, CVE-2018-9411 and CVE-2018-9539), malicious applications can gain superuser rights to steal credentials, download additional malware, listen to private calls and intercept control over the camera and microphone of the phone.

Source: securitylab.ru 

Nice