В Fall Creators Update приложение «Фотографии» обзавелось собственным видеоредактором, предлагающим пользователям создание небольших фильмов из фотографий и видеороликов в ручном или автоматическом режиме. Инструмент под названием «Видеоремикс» позволяет создавать такие слайд-шоу автоматически.

Каких-то специальных знаний или умений для использования «Видеоремикса» не требуется, с ним справится даже ребёнок:

1. Для вызова редактора в главном окне приложения нужно перейти в меню Создать → Видеоремикс.



Читать дальше →

Участникам медленного круга обновления Windows Insider отправлена Windows 10 Insider Preview с номером сборки 17025. Параллельно тем инсайдерам, что занимаются разработкой приложений, предложен SDK с тем же индексом.



Читать дальше →

В 1980-е годы в СССР не только строили «Буран» и играли в перестройку, но и пытались предугадать будущее потребительского рая, что было особенно невероятно в условиях дефицита.



Читать дальше →

Команда разработчиков Skype сообщила о выпуске финальной версии нового клиента для рабочего стола. Программу уже доступна для загрузки и установки пользователям Linux, macOS и устаревших версий Windows (до Windows 10 November Update включительно).



Читать дальше →

В быстром круге программы Windows Insider, включая Skip Ahead, очередное обновление — выпущена Windows 10 Insider Preview с номером сборки 17025. Обновление уже доступно для загрузки и установки, кроме небольших улучшений содержит несколько значимых новшеств.



Читать дальше →

Компьютеры из России и Украины атаковал вирус-шифровальщик Bad Rabbit («Плохой кролик»). Кролик блокирует компьютер и требует деньги за восстановление доступа к нему. Специалисты по информационной безопасности из Group-IB показали, как выглядят заражённые компьютеры.




Читать дальше →

В конце прошлой недели участники медленных кругов обновления программы Windows Insider получили ISO-образы финальной версии Windows 10 Fall Creators Update (16299).



Читать дальше →

Вчера интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.



Читать дальше →

Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef)обнаружилсерьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).

Злоумышленник может перехватить трафик и получить доступ к информации, которая ранее считалась надежно зашифрованной. Таким образом хакер может похитить конфиденциальную информацию, например, номера кредитных карт, пароли, переписку, фотографии и прочие данные. В зависимости от конфигурации сети злоумышленник также может манипулировать данными, например, внедрять вредоносное ПО на целевые web-сайты.

По словам исследователя, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Следовательно, практически любая реализация WPA2, скорее всего, затронута. В рамках исследования Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки KRACK.

Атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные (например, общий пароль в сети). Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. В настоящее время все современные защищенные сети Wi-Fi, в том числе использующие алгоритм шифрования AES, применяют данный протокол, что делает их уязвимыми к атаке.

В ходе атаки злоумышленник обманывает жертву при переустановке уже используемого ключа. Это достигается за счет манипулирования и воспроизведения криптографических сообщений рукопожатия. Когда жертва переустанавливает ключ, связанные параметры, такие как случайный код (nonce) и номер принимаемого пакета (replay counter) сбрасываются до их начального значения. По сути, чтобы гарантировать безопасность, ключ следует устанавливать и использовать только один раз, однако это не обеспечивается протоколом WPA2, отметил эксперт.

В рамках тонкой доработки напильником сборки 16299, массовое распространение которой начнётся уже 17 октября под названием Fall Creators Update, компания Microsoft выпустила для неё небольшое накопительное обновление.



Читать дальше →