12 читателей,
1439 топиков
Всё о технике и технологиях
В Fall Creators Update приложение «Фотографии» обзавелось собственным видеоредактором, предлагающим пользователям создание небольших фильмов из фотографий и видеороликов в ручном или автоматическом режиме. Инструмент под названием «Видеоремикс» позволяет создавать такие слайд-шоу автоматически.
Каких-то специальных знаний или умений для использования «Видеоремикса» не требуется, с ним справится даже ребёнок:
1. Для вызова редактора в главном окне приложения нужно перейти в меню Создать → Видеоремикс.
Читать дальше →
Участникам медленного круга обновления Windows Insider отправлена Windows 10 Insider Preview с номером сборки 17025. Параллельно тем инсайдерам, что занимаются разработкой приложений, предложен SDK с тем же индексом.
Читать дальше →
В 1980-е годы в СССР не только строили «Буран» и играли в перестройку, но и пытались предугадать будущее потребительского рая, что было особенно невероятно в условиях дефицита.
Читать дальше →
Команда разработчиков Skype сообщила о выпуске финальной версии нового клиента для рабочего стола. Программу уже доступна для загрузки и установки пользователям Linux, macOS и устаревших версий Windows (до Windows 10 November Update включительно).
Читать дальше →
В быстром круге программы Windows Insider, включая Skip Ahead, очередное обновление — выпущена Windows 10 Insider Preview с номером сборки 17025. Обновление уже доступно для загрузки и установки, кроме небольших улучшений содержит несколько значимых новшеств.
Читать дальше →
Компьютеры из России и Украины атаковал вирус-шифровальщик Bad Rabbit («Плохой кролик»). Кролик блокирует компьютер и требует деньги за восстановление доступа к нему. Специалисты по информационной безопасности из Group-IB показали, как выглядят заражённые компьютеры.
Читать дальше →
В конце прошлой недели участники медленных кругов обновления программы Windows Insider получили ISO-образы финальной версии Windows 10 Fall Creators Update (16299).
Читать дальше →
Вчера интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.
Читать дальше →
Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.
Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef)обнаружилсерьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).
Злоумышленник может перехватить трафик и получить доступ к информации, которая ранее считалась надежно зашифрованной. Таким образом хакер может похитить конфиденциальную информацию, например, номера кредитных карт, пароли, переписку, фотографии и прочие данные. В зависимости от конфигурации сети злоумышленник также может манипулировать данными, например, внедрять вредоносное ПО на целевые web-сайты.
По словам исследователя, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Следовательно, практически любая реализация WPA2, скорее всего, затронута. В рамках исследования Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки KRACK.
Атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные (например, общий пароль в сети). Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. В настоящее время все современные защищенные сети Wi-Fi, в том числе использующие алгоритм шифрования AES, применяют данный протокол, что делает их уязвимыми к атаке.
В ходе атаки злоумышленник обманывает жертву при переустановке уже используемого ключа. Это достигается за счет манипулирования и воспроизведения криптографических сообщений рукопожатия. Когда жертва переустанавливает ключ, связанные параметры, такие как случайный код (nonce) и номер принимаемого пакета (replay counter) сбрасываются до их начального значения. По сути, чтобы гарантировать безопасность, ключ следует устанавливать и использовать только один раз, однако это не обеспечивается протоколом WPA2, отметил эксперт.
В рамках тонкой доработки напильником сборки 16299, массовое распространение которой начнётся уже 17 октября под названием Fall Creators Update, компания Microsoft выпустила для неё небольшое накопительное обновление.
Читать дальше →