Securitatea din Android devine ceva mai bună: Verify Apps este acum un scanner antimalware permanent

Lipsa unor restricţii riguroase şi popularitatea enormă au făcut din sistemul de operare Android o ţintă predilectă pentru distribuitorii de malware. Google a încercat din răsputeri să contraatace această problemă, pe lista măsurilor de securitate implementate în cazul ecosistemului Android adăugându-se acum şi deja promisul scanner antimalware permanent.

Primul pas făcut pentru îmbunătăţirea securităţii platformei Android a fost Bouncer, un scanner amtimalware pentru magazinul digital Google Play care încearcă să detecteze produsele software infectate sau cu un comportament suspect înainte ca acestea să fie descărcate de utilizatori. Cel de-al doilea pas a fost implementarea opţiunii Verify Apps în cadrul platformei Android 4.2. Acest motor de scanare a fost ulterior desprins din sistemul de operare şi este oferit sub forma unui produs software separat distribuit în mod automat prin intermediul Google Play Services, devenind astfel disponibil tuturor utilizatorilor care folosesc platforma Android 2.3 sau o versiune mai recentă.

În luna februarie a acestui an, Google a anunţat că sistemul de securitate Verify Apps va verifica aplicaţiile Android nu doar în momentul instalării, aşa cum a făcut de la lansare până acum, ci va monitoriza sistemul în permanenţă pentru a detecta posibilele comportamente suspecte nedetectate în momentul instalării. În cadrul unui anunţ oficial făcut ieri, Google a anunţat că această nouă şi utilă facilitate a fost finalizată şi va ajunge în curând pe telefoanele şi tabletele Android.

Actualizarea pentru Verify Apps va deveni disponibilă utilizatorilor care folosesc Android 2.3 sau o versiune mai recentă în perioada următoare, serviciul urmând să fie actualizat în mod automat prin intermediul Google Play Services.

LG se apropie de momentul lansării propriilor procesoare ARM pentru telefoane mobile

Piaţa procesoarelor pentru telefoanele mobile este una foarte dură, companii celebre precum Texas Instruments sau ST-Ericsson ieşind deja din scenă deoarece nu au reuşit să ofere produse capabile să concureze cu omniprezentele soluţii lansate de rivali precum Qualcomm sau MediaTek. Cu toate astea, unele companii consideră că dezvoltarea propriilor platforme hardware poate aduce şi avantaje, cel mai nou intrat pe scenă urmând să fie cunoscutul producător LG.

Primul zvon despre viitorul procesor ARM de la LG datează de acum un an, acesta fiind urmat în toamna anului trecut de o serie de informaţii conform cărora compania va lansa de fapt două modele care vor purta numele Odin, doar unul dintre acestea urmând să fie destinat industriei de telefoane mobile, în timp ce al doilea va fi o platformă hardware pentru Smart TV.

Conform unor surse anonime citate recent de presa sud-coreeană, procesoarele LG vor atinge stadiul producţiei de masă în curând, acestea urmând să fie produse de către TSMC într-un proces de fabricaţie pe 28 de nanometri. Aceste surse afirmă însă că viitorul LG G3 nu va folosi vreunul dintre aceste noi procesoare, cipurile LG urmând să fie folosite mai degrabă pentru modelele mid-range precum cele din seria L.

Pe de altă parte, aceleaşi surse afirmă că viitoarele procesoare de la LG vor fi disponibile în versiuni quad şi octa core, cel din urmă model urmând să folosească o arhitectură big.LITTLE cu patru nuclee ARM Cortex-A7 şi patru nuclee Cortex-A15. Modelul inferior va folosi o interfaţă grafică ARM Mali-T604, în timp ce modelul de vârf va include extrem de puternicul model ARM Mali-T760. Dacă modelul quad-core nu este neapărat impresionant, produsul octa-core este unul extrem de puternic şi este greu de crezut că LG îl va folosi pentru motorizarea modestelor produse din seria L.

Dacă noile zvonuri se vor adeveri, LG nu este prea departe de lansarea propriilor procesoare ARM şi, cu această ocazie, vom afla şi care vor fi telefoanele pe care le va implementa.

RCS&RDS a lansat Digi Storage, un serviciu de stocare online cu tarife foarte atractive

Disponibil abonaţilor RCS & RDS care au optat pentru serviciul de internet fix Digi Net Fiberlink, serviciului Digi Storage pune la dispoziţie din start 20 GB spaţiu de stocare gratis dacă eşti abonat la Fiberlink 500 sau Fiberlink 1000. Mai departe, poţi suplimenta spaţiul disponibil la 50GB cu 3 lei tarif lunar, 6 lei pentru 100GB şi 9 lei pentru 150GB.

Fiind un serviciu de stocare localizat în ţara noastră, Digi Storage ne răsfaţă cu viteze generoase, care pot ajunge la 400Mbps download şi 100Mbps upload în reţeaua Digi Net, respectiv 30/16Mbps la conectarea din alte reţele.Digi Storage este un serviciu de stocare online, pentru muzică, filme şi alte fişiere, disponibil abonaţilor RCS&RDS. Digi Storage pune la dispoziţie 20GB spaţiu de stocare gratuit, iar cu 3 lei pe lună capacitatea se măreşte la 50GB

Digi Storage ia forma unui hard disk online accesibil de pe orice tabletă, smartphone sau laptop cu acces la internet, folosind interfaţa web sau aplicaţia Digi Storage. Suplimentar, cei care dispun deja de un cont Dropbox au posibilitatea să îl asocieze din aplicaţia Digi.Storage (Android, iOS, Windows, Linux şi OS X) pentru accesarea simultană a ambelor spaţii de stocare. Poţi încărca aici documentele personale, arhive de fişiere, albume foto, filme şi colecţia de melodii. Mai departe, datele sunt sincronizate automat pentru toate dispozitivele utilizate de tine.

Facebook face curăţenie în News Feed

Facebook trece la cenzurarea automată a mesajelor abuzive sau înşelătoare, încadrate de sistem la categoria SPAM. Actualizarea adusă secţiunii News Feed permite deosebirea între trei categorii distincte de postări abuzive, reducând automat prioritatea acestora la afişare pentru a face lor mesajelor cu adevărat relevante.

Astfel, postările formulate în mod vădit pentru a atrage atenţia, îndemnând utilizatorii să dea Like, Share sau să răspunsă prin comentarii sunt primele puse pe făraş. Mai departe, urmează mesajele cu poze şi filmuleţe care au mai fost publicate şi în trecut de paginile la care am dat Like, blocate de la afişare dacă se încearcă readucerea lor în News Feed prin republicare. Aceeaşi soartă o au şi link-urile care păcălesc utilizatorii spre vizitarea de website-uri ticsite cu reclame.

Potrivit reprezentanţilor Facebook, administratorii paginilor legitime care postează conţinut de calitate nu au motive să se teamă, însă cei specializaţi în publicarea intenţionată de mesaje înşelătoare vor constata o diminuare a propagării mesajelor în cadrul reţelei. Din păcate modificările pregătite iau în vizor doar pagini de Facebook, nu şi utilizatori individuali, aşa că reducerea la tăcere a prietenilor de pe Facebook prea vorbăreţi necesită în continuare folosirea opţiunilor

Deezer oferă acces gratuit nelimitat pe telefoane mobile sau tablete

Lansat în 2007, serviciul online de muzică Deezer a devenit treptat din ce în ce mai popular deoarece acoperă multe din ţările unde rivalii mai celebri precum Spotify, Rdio sau Pandora nu sunt prezenţi în mod oficial. Lăudându-se cu un catalog de 30 de milioane de piese şi  30.000 de canale radio, serviciul a atins nu demult cifra de 12 milioane de utilizatori şi încearcă acum să-şi lărgească şi mai mult cota de piaţă prin anunţarea gratuităţii pentru serviciile de streaming pe telefoane mobile şi tablete.

O facilitate rezervată până acum doar pentru conturile Premium+, opţiunea de streaming pe telefoane mobile şi tablete este acum gratuită pentru toate tipurile de conturi, inclusiv pentru cel gratuit (Discovery). Îmbucurător este faptul că această nouă facilitate nu are limite de timp, aceasta putând fi folosită după bunul plac. În trecut, compania a încercat să atragă utilizatorii prin oferirea gratuită a accesului Web sau oferirea unui abonament Premium+ în ofertele unor operatori.

Odată cu gratuitatea redării pe terminalele mobile, Deezer a anunţat că utilizatorii aplicaţiilor pentru terminalele mobile beneficiază şi de FLOW, canalul de radio personalizat în funcţie de melodiile deja ascultate, şi Playlist Radio, un serviciu de recomandări muzicale care oferă sugestii similare pieselor aflate în listele de redare ale ascultătorului.

Serviciul Deezer este disponibil pe terminalele Android, iOS, Windows Phone şi BlackBerry.

Heartbleed, o gravă breşă de securitate Web care pune în pericol intimitatea utilizatorilor

Indiferent cât de mult s-ar strădui inginerii software, erorile de programare par a avea o vointă proprie şi se strecoară atât de des în codul final al unui produs încât se spune că nu există practic software lipsit de probleme. În timp ce unele dintre aceste probleme sunt doar enervante sau antiproductive, altele, precum recent descoperita vulnerabilitate din OpenSSL, pun în pericol securitatea unui număr atât de mare de site-uri încât panica este garantată.

OpenSSL este o bibliotecă de funcţii criptografice care oferă o implementare Open Source pentru protocoalele de securitate SSL şi TLS, asigurând astfel securizarea canalelor de comunicare HTTPS din mediul online. Disponibil practic pe toate platformele Linux, UNIX sau Windows, OpenSSL este responsabilul cu securizarea conexiunilor pentru multe dintre serviciile Internet pe care le folosim zilnic, începând cu site-urile Web securizate sau serverele de email şi terminând cu serviciile de Voice over IP sau mesagerie instantanee . Într-o vreme în care furtul de date şi atacurile care urmăresc colectarea datelor personale au devenit o realitate cotidiană, anunţul care a dezvăluit că OpenSSL include o vulnerabilitate gravă care permite furtul de date pare cheia sigură pentru o panică generală.

În după-amiaza zilei de luni, administratorii OpenSSL Project au anunţat că versiunea 1.0.1 a librăriei OpenSSL include o vulnerabilitate gravă care permite unui atacator să obţină acces la informaţiile stocate în memoria server-ului. Descoperită în codul sursă al extensiei Heartbeat pentru TLS, de unde vulnerabilitatea îşi trage de altfel indirect şi numele Heartbleed, această breşă de securitate permite unui atacator să citească o zonă de memorie cu o dimensiune de cel mult 64KB şi să obţină astfel diverse informaţii critice de natură să compromită securitatea server-ului sau a utilizatorilor acestuia.

Vulnerabilitatea a apărut în decembrie 2011 şi s-a răspândit pe scară largă începând cu martie 2012, atunci când a fost lansată versiunea 1.0.1 a librăriei OpenSSL. Rămasă nedescoperită într-un produs software des implementat, această vulnerabilitate permite atacatorilor să colecteze date personale precum numele de utilizator, parolele, fişierele cookie sau datele bancare, dar să obţină şi acces la cheia principală de criptare din certificatul de securitate al server-ului şi să intercepteze nestingherit după aceea tot traficul care trece prin acesta.

Codul-sursă al librăriei OpenSSL a primit actualizările necesare pentru astuparea breşei de securitate din versiunile 1.0.1 şi 1.0.2 Beta, acestea fiind deja disponibile pentru implementare. Deoarece vulnerabilitatea a fost activă timp de doi ani fără că cineva să o anunţe în mod public, este imposibil de ştiut în acest moment dacă aceasta nu a fost deja descoperită şi folosită pe scară largă pentru interceptarea traficului şi furtul de date personale în tot acest răstimp.

Conform unor date estimative, circa jumătate de milion de servere HTTPS erau vulnerabile în ziua în care a fost dezvăluită această breşă de securitate. Pe lista site-urilor vulnerabile se găsesc servicii celebre precum Flickr, Archive.org, Yahoo.com, Yahoo Mail, Imgur, OKCupid, XDA-Developers, SteamCommunity.com, Eventbrite, 500px şi altele, în timp ce servicii majore precum Google, Facebook, YouTube sau Wikipedia nu sunt afectate. Această listă este doar una generică şi în curs de modificare, unele dintre companii, cum ar fi de pildă Yahoo, anunţând că au corectat între timp problema.

Deoarece breşa de securitate este una la nivel de server, utilizatorul nu are prea multe de făcut. Cei care au impresia că le-au fost compromise datele personale pot purcede la schimbarea parolelor şi a altor date de identificare, însă aceştia nu vor şti niciodată dacă cineva a profitat sau nu această vulnerabilitate.

O problemă care rămâne de rezolvat este cea a implementărilor OpenSSL din echipamentele IT vândute direct utilizatorilor. Dacă de servere se ocupă administratorii acestora, OpenSSL este implementat şi în routere, NAS-uri şi alte echipamente casnice care includ servere VPN sau interfeţe de administrare HTTPS. Pentru acestea, utilizatorul va trebui să aştepte actualizările pe care producătorii le vor lansa, sperăm, cât mai curând.

Windows 8.1 Update 1 este gata de download

Microsoft a lansat oficial pachetul de actualizare Update 1 pentru Windows 8.1, conţinând optimizări ce sporesc performanţele, securitatea şi funcţionalitatea dispozitivelor cu sistem Windows 8.

Disponibil atât pentru versiunea Windows 8.1 x86 cât şi tablete cu Windows RT 8.1, pachetul Update 1 este distribuit gratuit prin serviciul Windows Update împreună cu patch-urile de securitate obişnuite pentru Windows 8.1.

Iată care sunt principalele noutăţi pentru Windows 8.1 Update 1:

Modul boot-to-desktop este folosit acum ca setare implicită pentru dispozitivele care nu dispun de interfaţă touch, acestea pornind direct în mediul Desktop clasic şi nu Ecranul de Start.
Taskbar-ul prezentat în modul Desktop găzduieşte acum şi aplicaţii Modern UI descărcate din magazinul Windows Store, afişate în rând cu cele pentru desktop pentru selectare cu ajutorul cursorului. Suplimentar, noul buton Windows Store permite accesarea magazinului de aplicaţii direct din modul Desktop.
Încă afişat la apăsarea butonului Start de pe Taskbar, Ecranul de Start a primit câteva modificări ce vin în sprijinul utilizatorilor de PC-uri cu mouse şi tastatură. Avem acum butoane Search şi Power, un nou meniu pentru personalizarea listei de tiles-uri accesibil la click dreapta, precum şi un sistem de evidenţiere în listă a aplicaţiilor nou instalate.
Devenit puţin mai prietenos, sistemul Windows 8.1 va mai primi încă cel puţin un update important înainte de lansarea Windows 9. Actualizarea Windows 8.1 Update 2, disponibilă după jumătatea acestui an, va marca readucerea sistemului Windows 8 la o formă prietenoasă posesorilor de PC-uri desktop, cu Start Menu complet funcţional şi mai multe modificări ce pregătesc terenul pentru Windows 9.