Cybersecus дайжест #66

Кроме Facebook, новостями нас радуют многие другие компании и продукты.

Microsoft выпустила для macOS Microsoft Defender Advanced Threat Protection (ATP). Раньше он назывался Windows Defender ATP, но с выходом версии для Маков сделали более универсальное название. Продукт на данный момент предназначен для корпоративных пользователей Office 365.
Подавать заявки на участие в испытаниях можно сюда
https://www.microsoft.com/en-us/wdsi/support/macpreviewsignup
https://www.theverge.com/2019/3/21/18275443/microsoft-defender-atp-mac-support

Creepy история из Кореи, где арестовали двух перцев, установивших втихаря камеры в гостиницах, и организовавших стриминг видео из номеров. Пострадали, по некоторым оценкам, 1600 человек, которые попали в стримы. Стримы смотрели на сайте, у которого около 4 тысяч подписчиков, плативших 45 долларов в месяц за возможность доступа к контенту.
http://www.koreaherald.com/view.php?ud=20190320000610

Уязвимости:
– Критичная уязвимость в Chromium, позволяющая воровать конфиденциальные персональные данные (исправлена)
https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/

– На Pwn2Own показали две уязвимости в Safari, включая такую, которая позволяет получить полный контроль над компьютером (там же по ссылке – дыры в VirtualBox, VMware Workstation)
https://www.thezdi.com/blog/2019/3/20/pwn2own-vancouver-2019-day-one-results

– Уязвимости нулевого дня в WordPress
https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-by-two-hacker-groups/

Многолетняя уязвимость в Android и проблемы фрагментации платформы
https://www.wired.com/story/android-vulnerability-five-years-fragmentation/

Уязвимости в популярном SSH клиенте PuTTY
https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/

Еще ссылка от читателя про интересную “пасхалку” в Android
https://m.habr.com/ru/post/442872/

Про блокировку рекламы в iOS 9

О, а вот еще одна тема, активно обсуждаемая во всех околояблочных и не только ресурсах — блокировка рекламы в iOS 9. “ЭПОЛ УБИВАЕТ ОТРАСЛЬ!!!” — раздается из самых разных уголков интернета, и многочисленные эксперты, надувая щеки, соревнуются в том, кто громче докажет свою точку зрения — погубит это медийную отрасль или все же позволит ей стать лучше. Отношение к этой теме очень сильно зависит от того, по какую сторону браузера находится спорящий — читает интернет и потребляет рекламу, или же участвует в цепочке создания какого-то содержимого для интернета.
Откровенно говоря, я не хочу говорить как раз на тему того, какой эффект это произведет на отрасль, Google и мир в целом — и без меня уже многое сказали, да и прогнозы эти все сродни погодным прогнозам, никто толком не знает, что же на самом деле произойдет. Станет это ножом по горлу бизнес-модели Google или не станет — мне не так и интересно, хотя, конечно, я Apple (после всего, что сделала Google) чисто по человечески понять могу. Думаю, Стив Джобс бы радостно потирал ладошки, глядя на то, как там пригорает у некоторых по этому поводу.
Но я хочу развеять один миф, чтобы наступила ясность — я считаю, что говорить в этом случае “Эпол делает то-то” некорректно. (а уж заголовков из серии “Apple выпустила систему с блокировкой рекламы” я видел предостаточно).
Continue reading

Почему Safari не взлетела как Chrome?

Я использую в качестве основного браузера Safari, запуская Chrome, когда нужно просмотреть какой-то контент в Flash: я удалил Adobe Flash со своего компьютера, а у Chrome есть встроенная прямо в браузер версия модуля Flash. Производительность Chrome и единое поле для адреса/поиска — привлекательные возможности браузера (хотя я и жаловался на неочевидный алгоритм работы этого единого поля), и я несколько раз пытался перейти на него для работы. Но каждый раз через 2-3 недели я возвращался на Safari и для меня нативность отрисовки контента и интерфейса приложения были как глоток свежего воздуха.
Но, судя по долям рынка Safari и Chrome, люди предпочитают другие вещи. Вот и MG Siegler на TechCrunch задает интересный и правильный вопрос о том, почему доли рынка Safari и Chrome так существенно отличаются друг от друга? Перевод его рассуждений по этому поводу — ниже.
Continue reading

Software Update для Windows

Однако, Apple все же умеет слышать – особенно если шуметь сильно.
Совсем недавно в марте, меньше месяца назад, я уже писал о скандале, который развернулся вокруг Apple Software Update для Windows. Напомню вкратце суть: Apple Software Update использовался для обновлений приложений, которые установлены в Windows — проигрыватель iTunes и подсистема мультимедиа QuickTime (после того, как я установил программу для управления беспроводной базой Apple Airport, Software Update предложил обновления и для нее). Однако в марте Apple предприняла неожиданный шаг и вместе с обновлением iTunes и QuickTime попробовал “продвинуть в массы” Windows-пользователей новую версию своего браузера — Safari.
Continue reading