День: 11.02.2019

Оказывается, не все еще отказались от Internet Explorer.

Эксперт по кибербезопасности Microsoft Крис Джексон призвал клиентов компании прекратить использование Internet Explorer в качестве веб-браузера по умолчанию.

По мнению Криса Джексона, браузер должен остаться только как «решение для обеспечения совместимости».

Крис Джексон недавно опубликовал пост в официальном блоге Windows IT Pro под названием «Опасности использования Internet Explorer в качестве браузера по умолчанию». Джексон призывает пользователей прекратить использование старого веб-браузера.

В своем посте Джексон объясняет, что клиенты Microsoft до сих пор задают ему вопросы, связанные с использованием Internet Explorer в бизнесе. Дело в том, что в то время как большинство обычных интернет-пользователей перешли на Google Chrome, Firefox или Microsoft Edge, некоторые компании все еще работают со старыми веб-приложениями или сайтами, которые были разработаны для Internet Explorer. Вместо того, чтобы обновлять свою технологию, многие компании решили просто продолжать использовать различные режимы совместимости.

Но Джексон говорит, что «пора перестать называть Internet Explorer веб-браузером».

«Internet Explorer — это решение для обеспечения совместимости. Мы не поддерживаем новые веб-стандарты для него, и хотя многие сайты работают нормально, разработчики в целом просто не тестируют Internet Explorer в наши дни», — пишет Джексон.

Джексон поясняет, что при необходимости можно иногда использовать Internet Explorer, например, для некоторых корпоративных решений, но даже этим компаниям не следует использовать IE в качестве веб-браузера по умолчанию.
Источник

Баг в приложении позволял звонящему подслушивать и подсматривать за другими участниками группового звонка.

Американская компания Apple выпустила обновленную версию операционной системы iOS 12.1.4, в которой исправлена ошибка, позволявшая шпионить за участниками группового звонка в FaceTime.

Об этом говорится в официальном заявлении Apple.

«Наша команда провела тщательный аудит безопасности FaceTime и внесла дополнительные обновления как в само приложение, так и на сервер для повышения безопасности. Это включает ранее неопознанную уязвимость в Live Photos в FaceTime», — пояснили в компании.

Баг в приложении позволял звонящему подслушивать и подсматривать за другими участниками группового звонка, пока те не отвечали на него. Для этого пользователь должен был позвонить другому человеку через FaceTime, а затем, пока тот не поднял трубку, добавить себя же к этому звонку, якобы делая его групповым. Приложение «обманывалось» и начинало воспроизводить звук и картинку с мобильного устройства другого человека.
Источник

Технология A-GPS, или Assist GPS, используется для ускорения холодного старта приемника GPS.

Истории о новых способах слежки Google за владельцами устройств под управлением Android, обнаруженными исследователями в области информационной безопасности, уже успели набить оскомину.

Но не только поисковый гигант позволяет себе контролировать перемещения своих пользователей. Тем же самым занимается и Xiaomi, которая делает это благодаря стандарту A-GPS, работу которого обеспечивает государственное предприятие Китайской Народной Республики.

Для начала разберемся с тем, что такое A-GPS, и зачем этот стандарт вообще нужен.

Ускорение происходит благодаря использованию альтернативных каналов связи, которые обеспечиваются сотовыми операторами. Таким образом удается сократить время определения местоположения устройства в пространстве, практически не завися от всевозможных преград вроде бетонных стен или межэтажных перекрытий.

За установку соединения отвечает архитектура SUPL (Secure User Plane Location). По умолчанию в Android используется сервер supl.google.com, однако он может быть изменен производителем смартфона или разработчиком прошивки, коими в случае со смартфонами Xiaomi является одно и то же лицо, изменившее адрес сервера на 221.176.0.55. Этот адрес, как показало исследование, принадлежит китайскому оператору China Telecom, который в свою очередь финансируется правительством КНР.

Как оказалось, этот сервер используется не только в аппаратах, предназначенных для продажи на территории Китая, но и вполне себе международных образцах. Даже Pocophone F1, который вовсе не продается в Поднебесной, использует сервера China Telecom.

Конечно, для тех пользователей, которым нет дела до того, кто именно следит за ними, ничего принципиально не поменяется. Однако для более осторожных людей эта новость может оказаться весьма и весьма прискорбной. Во всяком случае, нет ничего приятного в том, чтобы узнать, что все ваши действия и перемещения передаются в руки китайских властей, а значит, могут использоваться ими в совершенно невообразимых целях.
Источник