GOOGLE CHROME CHROME 79 ПОПЕРЕДИТЬ ВАС, ЯКЩО ВАШ ПАРОЛЬ БУЛО ВКРАДЕНО - ЧИ БУДЕ Більшість нових функцій є вбудованими.
У додаткові функції включають в себе фішинг захисту і вкладки заморожування, які будуть намагатися пом'якшити ненаситний апетит в Chrome для пам'яті, обмежуючи , які дії вкладки можна приймати , коли він не використовується.
Моніторинг паролів зазвичай проводиться на таких сайтах, як HaveIBeenPwned.com, який об’єднує імена користувачів та паролі від основних порушень даних та дозволяє перехресно перевірити власні. Тепер Google зробить це в режимі реального часу, коли ви введете пароль на сайт у веб-переглядачі. Потім спливаюче вікно рекомендує змінити їх, де б вони не використовувалися.
Так само Chrome підтримуватиме список відомих фішинг-сайтів або сайтів, які активно намагаються закликати вас розкрити свій пароль у вашому банку, соціальних мережах чи іншому веб-сайті. Ця функція буде включена за замовчуванням, що попереджатиме вас, коли Google думає чи знає, що сайт, який ви намагаєтесь відвідати, намагатиметься підробити вашу інформацію. Це важливо, оскільки Google зараз відповідає своїй базі даних відомих фішинг-сайтів, а також намагається передбачити, чи невідомий сайт активно фіширує. Ці попередження видаватимуться для вашого пароля Google, а також паролів, які зберігається в браузері Chrome.
Google також покращує продуктивність Chrome, хоча покращення не є обов'язковим. У Chrome 79, вкладка заморожування є «експеримент» і повинні бути включено, відвідавши наступну сторінку: хром: // прапори / # попереджувального-елементного-Фриз , в відповідно до ZDnet . Ця функція працює, в основному, на вкладках, що займаються надгробок, які були неактивними більше п'яти хвилин, що випускає їхні процесорні ресурси та ресурси пам'яті для інших вкладок, які потребують цього. Знову ж таки, це необов’язково, але це, швидше за все, буде включено за замовчуванням у майбутніх випусках.
Chrome також покращив те, як він представляє кілька профілів, на випадок, якщо ви поділитесь своїм браузером з кимось іншим.
Нарешті, Chrome розбиває "змішаний вміст", який є елементами на сторінці, завантаженій через HTTP, а не HTTPS. Якщо відео, наприклад, подається через HTTP, воно з часом буде відключено відтворення.
Ця історія "Google Chrome 79 Google попередить вас, якщо ваш пароль був вкрадений або буде", був опублікований в PCWorld .
КРИПТОВАЛЮТИ І БЕЗПІЛОТНІ МЕТОДИ POWERSHELL СТВОРЮЮТЬ НЕБЕЗПЕЧНУ КОМБО
Це нове зловмисне програмне забезпечення з подвійним навантаженням з навантаженням може відключити інтерфейс Windows Antimalware Scan Interface та ввести себе безпосередньо в пам'ять законних процесів.
Нещодавно дослідники охоронної фірми Deep Instinct зіткнулися з криптолінійною інфекцією в системах великої Азії в авіаційній галузі. Атака, яка розгорнула новий майстер криптовалюти Monero, використовувала PowerShell, світловідбиваючу ін'єкцію PE, компіляцію коду під час виконання та Tor для анонімності.
Зловмисне програмне забезпечення надійшло як кодований скрипт PowerShell, який при виконанні задає планове завдання для запуску при налаштуванні системи та запуск другої кодованої команди PowerShell. Цей вторинний корисний набір використовував модуль під назвою Invoke-ReflectivePEInjection з PowerSploit та PowerShell Empire, двох каркасів експлуатації на основі PowerShell, для вилучення коду, що зберігається в реєстрі, та введення його у власний запущений процес.
"Хоча компіляція під час виконання не є новою, вона стає все більш і більш поширеною з ростом популярності атак без файлів, і може мати певні переваги для зловмисника, такі як уникнення деяких механізмів захисту PowerShell", - Deep Instinct заявили дослідники у новому звіті .
Зокрема, це зловмисне програмне забезпечення призначене для виправлення процесу PowerShell, щоб відключити інтерфейс сканування програм Antimalware (AMSI), функцію Windows 10, яка блокує виконання відомого зловмисного програмного забезпечення в різних компонентах та додатках, включаючи всередині PowerShell. Зберігання зловмисного коду всередині реєстру замість файлу на диску, а потім введення його безпосередньо в пам'ять законних процесів - це техніка, яка вперше була використана в APT-атаках для ухилення від виявлення антивірусу. Такі безфайлові тактики виконання зараз поширені для різних загроз зловмисного програмного забезпечення, включаючи викуп.
У цьому випадку код, що зберігається всередині системного реєстру, складався з двох файлів .DLL - одного для 32-бітових систем та одного для 64-розрядних -, який реалізував програму видобутку Monero. Після завантаження криптовалют ініціює зв'язок із серією вузлів Tor, які, ймовірно, служать анонімізацією проксі-серверів, щоб приховати реальне розташування їх майданних басейнів.
"Протягом останніх двох років криптовалютне зловмисне програмне забезпечення постійно збільшується, демонструючи постійно зростаючий рівень вдосконалення, використовуючи вдосконалені безфайлові методи для атаки на цілі в корпоративних умовах", - заявили дослідники Deep Instinct. "Поки аналіз та дослідження цього шкідливого програмного забезпечення ще тривають, з огляду на вищезазначені висновки, ми обґрунтовано переконані, що це новий, витончений варіант криптовалюти, досить відрізняється від інших раніше задокументованих зловмисних програм такого типу".
Захист від атак PowerShell
PowerShell - це потужний і корисний інструмент системного адміністрування, але він став широко використовуваним вектором атаки в останні роки , тому підприємствам вкрай необхідно обмежити його використання в системах, де це не потрібно, або принаймні додати до нього можливості реєстрації та виявлення. .
Microsoft рекомендує використовувати PowerShell версії 5, яка має найдосконаліші функції ведення журналу для всіх версій PowerShell. На жаль, навіть після встановлення версії 5, PowerShell версії 2 все ще залишатиметься в системі та допускатиме атаки з пониженням версії, тому системні адміністратори повинні обов'язково видалити цю стару версію зі своїх систем.
PowerShell також може бути налаштований у тому, що називається режимом обмеженої мови, якщо користувачам системи не потрібна повна потужність. Для адміністрування віддалених серверів можна використовувати обмежений режим оболонки, відомий як Just Enough Administration (JEA).
Інші ефективні пом’якшення передбачають налаштування PowerShell лише для дозволу виконання цифрово підписаних сценаріїв та використання функції Windows 10 AppLocker для перевірки сценаріїв перед тим, як їм дозволено запускати.
Нарешті, якщо PowerShell не потрібен системі, його можна повністю видалити. Це забезпечить найкращий захист, але рідко є практичним, оскільки інструмент часто потрібен для автоматизації завдань системного адміністрування.
ЧЕРЕЗ РІК БОРОТЬБА МАГАЗИНУ EPIC GAMES ПРОТИ STEAM ЗРОБИЛА КОМП'ЮТЕРНІ ІГРИ КРАЩИМИ ДЛЯ ВСІХ
По мірі того, як магазин Epic Games Store перетворюється на один рік, ми дивимось на рік ексклюзивів, безкоштовних ігор і - що найбільш шокує всіх - як, здається, конкуренція підсилила Steam.
Рік тому я написав такі слова : «Epic Games створює суперника Steam, і Valve має бути зляканий». І з поважної причини: магазин Epic Games дебютував 6 грудня 2018 року і прискорив ринок ігор на ПК. Колись Valve, колись недоступний, раптом здався дуже вразливим. Промивати Fortnite гроші, Epic при умови , що перший реальний конкурс на стім з моменту його створення 15 років тому. Яка компанія не хвилюється?
Якщо я міг би змінити цей заголовок зараз, я замість цього напишу "Епічні ігри створюють суперника Steam, і Valve повинен бути вдячний".
Вдячний не тому, що Вальв відстоював прибульця і зміцнив його власну позицію, а тому, що Епік спонукав Valve до поступки. Зараз кращий магазин епічних ігор, але Steam. Якщо ми озираємося на минулий рік, то це, можливо, є найбільш цінним внеском Epic до ПК на даний момент.
К 2020 году биткоин может "съесть" всю мировую электроэнергию - СМИ
К февралю 2020 года на майнинг биткоина потребуется столько электроэнергии, сколько сегодня потребляет весь мир.
Об этом пишет Grist.
На сегодняшний день каждая транзакция, связанная с биткоин требует того же количества энергии, которое используется для питания девяти домов в США в течение одного дня.
И майнеры постоянно устанавливают все больше и больше компьютеров. Уже сейчас совокупная вычислительная мощность сети биткоинов почти в 100 тысяч раз больше, чем 500 самых быстрых суперкомпьютеров в мире.
Общее энергопотребление этой сети огромно - около 31 тераватт-часов в год. Более 150 отдельных стран мира потребляют меньше энергии ежегодно. И эта энергоемкая сеть в настоящее время увеличивает потребление энергии каждый день примерно на 450 гигаватт-часов, примерно столько же электроэнергии, сколько потребляет Гаити в течение года.
Всего через несколько месяцев, при нынешних темпах роста биткоинов, электричество, требуемое криптовалютной сетью, начнет опережать доступные объемы, требуя новых энергогенерирующих установок.
К июлю 2019 года для сети биткоинов потребуется больше электроэнергии, чем в настоящее время используют США. К февралю 2020 года она будет использовать столько электроэнергии, сколько сегодня весь мир.
Издание отмечает, что подобная ситуация не может продолжаться.
Уже предпринимаются некоторые усилия для реформирования обработки транзакций, и ожидается, что в будущем потребуется меньше электроэнергии для производства новых монет.
Но, как и в случае других технологических достижений, таких как орошение в сельском хозяйстве и наружное светодиодное освещение, более эффективные системы для добычи биткоинов могут повлиять на привлечение новых майнеров.
Напомним, биткоин побил новый рекорд – 12 тысяч долларов за монету.
Facebook оштрафували в Угорщині на $4 мільйони
Соцмережа ввела в оману своїх користувачів в Угорщині, стверджуючи, що її послуги є безкоштовними.
Угорське агентство з питань конкуренції оштрафувало Facebook на $4 млн за те, що компанія ввела в оману своїх користувачів в Угорщині, стверджуючи, що її послуги є безкоштовними.
Повідомляється, що це найбільший в історії Угорщини штраф, пов'язаний з питанням захисту прав споживачів, передає 112.ua з посиланням на Bloomberg. Facebook розмістив на своїй головній сторінці та в довідковому центрі слогани "Безкоштовно і кожен може приєднатися", чим заявив, що його послуги є безкоштовними. Проте в угорському агентстві вважають, що хоча люди не платять гроші за користування соцмережами, вони "заплатили" тим, що Facebook збирав і використовував їхні персональні дані. Надалі завдяки зібраним даним соцмережа могла продавати рекламні можливості своїм клієнтам. Агентство заявило, що повідомлення про безкоштовне використання Facebook "відволікає увагу споживачів" від компенсації, яку вони забезпечують компанії, надаючи свої дані. У відомстві кажуть, що розрахували штраф не тільки з урахуванням доходів Facebook від реклами в Угорщині, але і з урахуванням того, що компанія внесла значні зміни в гасла про безкоштовні послуги.