sobota, 04 lutego 2023 r.  Imieniny: Andrzeja, Mariusza, Weroniki
Wiadomości z tagiem Google  RSS
Ta funkcja może ci się przydać. Szybkie usuwanie historii w Chrome

Dodano: 04.02.2023 13:36 | 0 odsłon | 0 komentarzy


Tryb incognito w przegl#x105;darkach zwykle wykorzystujemy aby szybko (lub nieco d#x142;u#x17C;ej) przejrze#x107; strony, kt#xF3;rych obecno#x15B;ci w historii nie potrzebujemy. W Google Chrome odkryto funkcj#x119;, kt#xF3;ra mo#x17C;e przyda#x107; si#x119; ka#x17C;demu, kto o prywatnym trybie cz#x119;sto zapomina.

Źródło: https:

Chrome z nowością. Twój kolega na pewno skorzysta

Dodano: 04.02.2023 10:14 | 4 odsłon | 0 komentarzy


Chrome z szybkim usuwaniem historii

Chrome na Androida już niebawem może otrzymać nową funkcję. Pomoże chronić prywatność użytkowników.

Różne mamy priorytety, jednak prywatność zazwyczaj jest dość wysoko na liście rzeczy, na które zwracamy uwagę podczas wyboru przeglądarki internetowej. Wygląda na to, że Google też zdaje sobie z tego sprawę, dlatego już niebawem Chrome na Androida może otrzymać nową funkcję, która pomoże w ją chronić.

Chrome pozwoli na łatwiejsze usuwanie historii

W kodzie źródłowym Chromium znaleziono flagę, która sugeruje, że już niedługo w mobilnej wersji przeglądarki może się pojawić przycisk szybkiego usuwania historii. Funkcja ma pozwolić na szybkie wykasowanie informacji o aktywności z ciągu ostatnich 15 minut, bez konieczności przekopywania się przez menu ustawień i ręczne usuwanie kolejnych pozycji.

Jak na razie nie mamy pewności, czy nowa funkcja ma służyć kasowaniu historii przeglądania, czy też aktywności powiązanej z kontem Google. W tej drugiej formie podobne narzędzie pojawiło się już w samodzielnej aplikacji Google, więc nie jest to pomysł całkowicie nowy. Cieszy natomiast fakt, że już niedługo analogiczne rozwiązanie może trafić także do Chrome'a.

Niezależnie jednak od tego, w jaki sposób nowa funkcja miałaby funkcjonować, cieszy fakt, że Google rozważa dodanie kolejnego narzędzia, które pozwoli użytkownikom lepiej kontrolować co się dzieje z ich danymi (w każdym razie w obrębie własnej maszyny). Sami jesteśmy w stanie wyobrazić sobie co najmniej kilka sytuacji, kiedy tego typu rozwiązanie może okazać się przydatne i, wbrew pozorom, w większości wcale nie mają one związku ze stronami dla dorosłych. Pozostaje jedynie trzymać kciuki, żeby funkcja szybkiego usuwania historii jak najszybciej trafiła do użytkowników i nie utknęła po drodze w developerskim piekiełku.

 
 

Źródło: https:

Google zarobiło mniej z reklam, a więcej z chmury. Zysk 7 mld dol. w dół

Dodano: 03.02.2023 20:51 | 2 odsłon | 0 komentarzy


W zeszłym kwartale Alphabet przy wzroście przychodów o 1 proc. do 76,05 mld dolarów zanotował spadek zysku netto z 20,64 do 13,62 mld dolarów. Szef finansów zapowiada poprawę struktury kosztowej, koncern już zapowiedział zwolnienie 12 tys. pracowników.

Źródło: https:

Google, Samsung i LG zdominowały europejski rynek systemów w telewizorach

Dodano: 03.02.2023 20:51 | 1 odsłon | 0 komentarzy


Europejski rynek systemów operacyjnych w telewizorach jest zdominowany przez trzy platformy: Tizen Samsunga, webOS firmy LG oraz Android TV/Google TV firmy Google. Ta ostatnia w 2021 i 2022 r. odnotowała według danych firmy Dataxis największy wzrost i tendencja ta ma się utrzymać w 2023 r. Jednocześnie na rynku nie brakuje pretendentów, w tym zarówno nowych, jak i już istniejących.

Źródło: https:

Google zarobiło mniej z reklam, a więcej z chmury. Zysk 7 mld dol. w dół

Dodano: 03.02.2023 20:46 | 1 odsłon | 0 komentarzy


W zeszłym kwartale Alphabet przy wzroście przychodów o 1 proc. do 76,05 mld dolarów zanotował spadek zysku netto z 20,64 do 13,62 mld dolarów. Szef finansów zapowiada poprawę struktury kosztowej, koncern już zapowiedział zwolnienie 12 tys. pracowników.

Źródło: https:

Adam Malczak po 8 latach odchodzi z Google

Dodano: 03.02.2023 20:46 | 11 odsłon | 0 komentarzy


Z polskim oddziałem Google po prawie ośmiu latach pracy żegna się Adam Malczak. Ostatnio był menedżerem ds. komunikacji korporacyjnej i public affairs w Polsce i krajach bałtyckich.

Źródło: https:

Virgin Mobile kończy z wygodną usługą, ale ma coś lepszego

Dodano: 03.02.2023 18:34 | 16 odsłon | 0 komentarzy


Virgin Mobile

W Virgin Mobile, marce telefonii należącej do spółki P4, sporo się ostatnio dzieje. Zmiany wprowadzane przez operatora wywołały niepokój niektórych użytkowników. Chodzi o doładowania w usłudze na kartę i kwestię PayPala.

W ostatnich dniach . 28 lutego 2023 roku traci moc obecny regulamin ustalający kwestie doładowań. Operator wprowadził nowe zasady. 

Od marca użytkownicy ofert Virgin Mobile na Kartę stracą możliwość korzystania z serwisu samoobsługowego na stronie virginmobile.pl oraz w aplikacji mobilnej Klub Virgin Mobile. Strona internetowa dalej umożliwi doładowania jednorazowe, ale wszystkie inne operacje będą wymagały zalogowania się do aplikacji mobilnej Play24. W niej użytkownicy Virgin Mobile na kartę będą mogli na bieżąco śledzić stan swojego konta, doładować je czy aktywować i dezaktywować pakiety. 

Aplikacja Play24 pozwoli także na wybór doładowań cyklicznych. Operator daje do wyboru płatności kartą płatniczą, BLIK-iem, przelewem bankowym lub za pomocą usług Apple Pay i Google Pay.

Niepokój części użytkowników wywoła kwestia opłat dokonywanych poprzez subskrypcje PayPal. W zapowiedzi nowego regulaminu zabrakło tej usługi, choć była to pierwsza forma płatności cyklicznych w Virgin Mobile na kartę. Zapytaliśmy o to P4.

Koniec PayPal, będzie PayU

W odpowiedzi uzyskaliśmy informację, że płatności cykliczne będą realizowane poprzez system PayU, który zastąpi PayPal. Z wyjaśnień operatora wynika, że ze starej formy płatności korzystało niewielu klientów

Subskrypcje PayPal to metoda bardziej skomplikowana niż doładowania cykliczne PayU (wymagały na przykład posiadania konta PayPal i oferowały tylko jeden rodzaj płatności). Taka forma była dostępna jedynie w aplikacji mobilnej Klubu Virgin Mobile, a baza korzystających z niej klientów była znikoma

 – odpowiedział na nasze pytanie Krzysztof Sylwerski z biura prasowego P4.

Zmiana subskrypcji PayPal na doładowania cykliczne PayU jest jednym z efektów zapowiadanej przeprowadzki klientów z aplikacji Klub Virgin Mobile do Play24. Operator przekonuje, że przyniesie to korzyści, bo PayU oferuje trzy możliwe warianty doładowań automatycznych:

  • stała kwota co miesiąc,
  • stała kwota dzień przed utratą ważności konta,
  • dzień przed odnowieniem pakietu cyklicznego równowartością jego ceny.

Poza tym mechanizmem klienci mają oczywiście możliwość doładowania za pomocą Google Pay, Apple Pay, kartą płatniczą, przelewem bankowym czy korzystając z BLIK-a.

 
 

Źródło: https:

Samsung łączy siły z Google i Qualcomm. Nadchodzi urządzenie XR, które ma konkurować z propozycją od Apple

Dodano: 03.02.2023 18:30 | 2 odsłon | 0 komentarzy


Większość branż kojarzonych stricte z urządzeniami mobilnymi stara się wychodzić poza te ramy. Samsung na swoim wydarzeniu Galaxy Unpacked, które odbywa się co pół roku, zapowiedział, że pracuje nad urządzeniem do XR. Tym razem jednak Samsung Electronics opierać się będzie na wsparciu firm Google i Qualcomm, aby zwiększyć swoje szanse na sukces. Co już wiemy na temat nadchodzącego sprzętu?

Źródło: https:

Atak na pieniądze Polaków. HookBot w parę chwil czyści każde konto

Dodano: 03.02.2023 15:49 | 14 odsłon | 0 komentarzy


Atak na pieniądze Polaków. HookBot w parę chwil czyści konto

Trojan HookBot to nowe zagrożenie, które czyha na użytkowników smartfonów z Androidem. Złośliwe oprogramowanie, wykryte w styczniu 2023 r., zaatakuje między innymi polskich użytkowników aplikacji bankowych. 

CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, ostrzega przed nowym trojanem HookBot, który został odkryty w styczniu 2023 r. Na jego ślad eksperci od bezpieczeństwa trafili dzięki ogłoszeniu, które pojawiło się na forach przestępczych. Oferowano w nim nowy malware mobilny.

HookBot ogłoszenie

Analiza CSIRT KNF wykazała, że autor wpisu odpowiada już za inne, znane rodziny złośliwego oprogramowania – BlackRock oraz ERMAC, które były aktywne w polskiej cyberprzestrzeni i powodowały straty u klientów polskich banków. Specjaliści zdobyli nowe oprogramowanie i dokonali jego analizy.

Trojan HookBot  banki

HookBot wykradnie dane z aplikacji bankowych

Trojan HookBot jest złośliwym oprogramowaniem, którego celem jest uzyskanie dostępu do prywatnych informacji użytkownika, takich jak hasła do bankowości internetowej, poczty elektronicznej, portfeli kryptowalutowych czy też popularnych serwisów społecznościowych

Trojan HookBot serwisy społecznościowe

W aktualnej wersji HookBota jego twórcy przygotowali rekordowe 772 formularze podszywające się pod legalne aplikacje, z czego 24 pochodzą z polskiej domeny. Wśród przygotowanych formularzy podszywających się pod aplikację z domeny .pl znalazły się następujące marki:

  • Allegro,
  • Bank BPH,
  • Bank Polskiej Spółdzielczości,
  • Santander Bank Polska,
  • Ceneo,
  • Rossmann,
  • EnveloBank,
  • Euro Bank,
  • Fakturownia,
  • Idea Bank,
  • iFirma,
  • ING Bank Śląski,
  • mBank,
  • Bank Millennium,
  • Nest Bank,
  • Noble Bank,
  • Novum Bank,
  • Orange Polska,
  • PKO BP,
  • Raiffeisen Bank.

Przestępcy przygotowali także formularze dla najpopularniejszych serwisów społecznościowych jak Twitter, Facebook czy Instagram. Na celowniku złośliwego oprogramowania znajdują się także aplikację obsługujące portfele kryptowalutowe, takie jak Cryptopay, MyWallet czy BitPay.

HookBot dystrybuowany jest przez fałszywe aplikacje, które podszywają się pod legalne, często popularne oprogramowanie. Jako przykład, CSIRT KNF podaje sytuację, w której HookBot na początku przedstawia się jako przeglądarka Google Chrome.

Po zainfekowaniu urządzenia, złośliwe oprogramowanie może uzyskać dostęp do funkcji systemowych pozwalających na śledzenie i przechwytywanie poufnych informacji. 

Trojan HookBot  pyta o uprawnienia

Wykonując inżynierię wsteczną, analitycy CSIRT KNF odkryli, jakie zadania ma wykonać HookBot. Jednym z nich jest tzw. eskalacja uprawnień, czyli proces polegający na uzyskaniu przez złośliwe oprogramowanie przywilejów, które nie są nadawane standardowo

HookBot dla eskalacji uprawnień wykorzystuje usługę dostępności (ang. Accessibility Services), czyli funkcje przeznaczone dla osób z niepełnosprawnościami, mające ułatwić korzystanie z urządzenia.

Atak na WhatsApp

Nowością w porównaniu do innych rodzin złośliwego oprogramowania, nawet wcześniejszych rodzin pochodzących od tego samego dewelopera, jest obsługa WhatsApp. Malware potrafi odczytywać, pisać i wysyłać wiadomości w tym komunikatorze. Właściwy atak odbywa się w momencie, gdy ofiara zainfekowanego urządzenia uruchomi aplikację, która znajduje się na liście celów oszustów.

Złośliwe oprogramowanie, wykorzystując systemowy komponent WebView, wyświetli fałszywą stronę logowania do usługi, którą uruchomił użytkownik (jest to tzw. mechanizm nakładek – ang. overlay). Dla przykładu, jeżeli na liście celów przestępców znajduje się aplikacja bankowa, a użytkownik, który zainfekował swoje urządzenie, postanowi zalogować się do bankowości, nad oryginalną aplikacją wyświetli mu się fałszywe okno logowania. Jeżeli nie zorientuje się, że wyświetlone ekran nie jest prawdziwa aplikacja banku i wprowadzi swoje dane logowania, zostaną one przesłane do serwera kontrolowanego przez złośliwe oprogramowanie. 

Trojan HookBot nakładka

W przypadku, gdy użytkownik stosuje mechanizm dwuskładnikowego uwierzytelniania z wykorzystaniem SMS-ów, otrzymane kody SMS mogą zostać odczytane i również przesłane do przestępców.

Jak się bronić przed HookBotem?

Trojan HookBot stanowi poważne zagrożenie dla bezpieczeństwa danych i prywatności użytkownika. W celu ochrony przed zainfekowaniem CSIRT KNF radzi:

  • pobierać aplikacje z oficjalnego sklepu Google Play,
  • przed instalacją zweryfikować, jakie uprawnienia będą wymagane przez aplikację (informacja ta jest dostępna w sklepie Google Play),
  • weryfikować, jakie aplikacje mają przyznany dostęp do usług dostępności i wyłączyć te, które nie są wykorzystywane,
  • regularnie aktualizować oprogramowanie na swoich urządzeniach.

Więcej szczegółów znajduje się w raporcie z analizy technicznej, przygotowanej przez CSIRT KNF.

 
 

 

Źródło: https:

Oszukali Apple. Do App Store trafiły złośliwe aplikacje

Dodano: 03.02.2023 11:15 | 18 odsłon | 0 komentarzy


Oszukali Apple. Do App Store trafiły złośliwe aplikacje

Apple App Store nie jest jednak tak szczelny, jak mogło się wydawać. Cyberprzestępcy zdołali przechytrzyć restrykcyjne protokoły bezpieczeństwa giganta i w sklepie z aplikacjami dla iPhone'ów znalazło się złośliwe oprogramowanie.

Jednym z działań podejmowanych przez cyberprzestępców jest oszustwo typu CryptoRom, które jednak należy do jednych z najbardziej czasochłonnych i skomplikowanych. Schemat jest tu zawsze podobny: hakerzy tworzą i prowadzą na Facebooku fałszywy profil bogatej osoby mieszkającej na przykład w Londynie, po czym szukają potencjalnych ofiar w serwisach i aplikacjach randkowych. W trakcie rozmowy proponują im inwestycje w kryptowaluty, sugerując pobranie specjalnej aplikacji, jak Ace Pro lub MBM_BitScan. Pokrzywdzeni oczywiście nie zdają sobie sprawy, że instalują na swoich smartfonach fałszywe oprogramowanie. W końcu, jak coś jest w App Store, to musi być bezpieczne.

Generalnie bardzo trudno jest ominąć weryfikację bezpieczeństwa w App Store. Wcześniej cyberprzestępcy musieli przekonywać osoby korzystające z urządzeń Apple do instalowania specjalnego profilu konfiguracyjnego, który umożliwiał pobieranie aplikacji z niesprawdzonych źródeł. Był to sygnał alarmujący użytkowników, że coś jest nie w porządku. Wprowadzając złośliwe oprogramowanie do App Store, oszuści wyeliminowali ten problem i zwiększyli szansę na znalezienie potencjalnych ofiar. Trzeba pamiętać, że wielu ludzi po prostu ma zaufanie do bezpieczeństwa rozwiązań Apple.

– powiedział Jagadeesh Chandraiah, starszy badacz zagrożeń w firmie Sophos

Jak oszukano proces weryfikacji w App Store i Google Play?

Aplikacja Ace Pro w sklepie App Store figurowała jako skaner kodów QR. Po jej zainstalowaniu użytkownicy widzieli jednak interfejs umożliwiający zakup, wpłatę i wypłatę kryptowalut. Pieniądze ze wszystkich transakcji trafiały prosto w ręce cyberprzestępców. Na podobnej zasadzie w sklepie Google Play na platformie Android funkcjonowała aplikacja MBM_BitScan, znana też pod nazwą BitScan. Przypominała ona legalny japoński program do handlu cyfrowymi walutami.

Eksperci z firmy Sophos wskazują, że podczas procesu weryfikacji w sklepach należących do Apple'a i Google'a aplikacje te łączyły się z legalnymi stronami internetowymi. Do przekierowania ruchu na fałszywe serwisy dochodziło dopiero po tym, jak programy zostały udostępnione w sklepie wszystkim użytkownikom. Ponieważ ofiary dokonywały operacji finansowych wyłącznie w witrynach, do których odsyłała ich pobrana aplikacja, weryfikatorom Google trudno było wykryć oszustwo.

Lockdown, czyli nowe zabezpieczenie systemu iOS, nie pozwala na instalowanie na urządzeniu profili konfiguracyjnych. Dlatego przestępcy postanowili zmienić strategię i podjęli próbę prześlizgnięcia się przez proces weryfikacyjny App Store.

– wyjaśnił ekspert

Przestępcy, którzy na cel wzięli użytkowników aplikacji randkowych, początkowo działali wyłącznie na terenie Azji. Obecnie ich ofiarami padają jednak także mieszkańcy Stanów Zjednoczonych i Europy. Według wyliczeń firmy Sophos, która śledzi i zgłasza oszustwa tego typu od dwóch lat, zyski cyberprzestępców stosujących przekręt na inwestycje w cyfrowe waluty można już liczyć w milionach dolarów.

Początkowo ofiary sądzą, że inwestycje są opłacalne. Jednak gdy chcą wypłacić środki, okazuje się, że nie ma ani wpłaconych pieniędzy, ani wypracowanych zysków. Podstawową zasadą jest zachowanie ostrożności. Jeśli oferta wydaje się podejrzana lub zbyt atrakcyjna, aby była prawdziwa, to najprawdopodobniej tak właśnie jest.

– dodał Jagadeesh Chandraiah

 
 

Źródło: https:


Starsze wiadomości »
reklama

Copyright © 2008-2023 itblog24.com  - wszelkie prawa zastrzeżone