Сегодня в подборке новостей:

В Microsoft объяснили, почему Windows нужно держать подключенной к интернету

Согласно исследованиям Microsoft, каждый компьютер с Windows должен иметь постоянное подключение к интернету не менее двух часов. Это необходимо для нормального завершения всех обновлений через службу Windows Update. В противном случае “очень маловероятно”, что машина сможет установить обновления после их выпуска со стороны Microsoft. IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 1“Мы обнаружили, что устройства, которые не выдерживают определенного времени подключения, вряд ли успешно обновятся”, — заявил в своем блоге Дэвид Гайерс, главный программный менеджер службы Microsoft Windows Update. Устройства с недостаточным временем подключения к обновлению можно отслеживать через Microsoft Intune, перейдя в “Устройства” > “Монитор” и выбрав либо “Ошибки обновления компонентов”, либо отчет об ошибках ускоренного обновления Windows. Предупреждения о недостаточном подключении также можно найти в сводном отчете Intune, выбрав “Отчеты” > “Обновления Windows” > “Отчеты” > “Отчет об ускоренном обновлении Windows”. Источник: ZDNet

В Китае представили законопроект о запрете технологии deepfakes

Правительство Китая представило законопроект, запрещающий дипфейки — технологию использования искусственного интеллекта для адаптации существующего цифрового контента к реалистичным симуляциям людей. Проект закона, подготовленный Администрацией киберпространства КНР, предполагает, что создателей дипфейков будут привлекать к уголовной ответственности за “незаконное” использование цифрового голоса, видео, чат-ботов или манипулирование лицами или жестами. Законопроект исключает использование deepfakes в любых приложениях, которые могут нарушать общественный порядок, ущемлять права людей, распространять фальшивые новости или изображать сексуальную активность. При использовании “глубокого синтеза” в законных целях созданный продукт должен помечаться как искусственно созданное цифровое произведение для устранения любых сомнений в его подлинности и происхождении. Источник: The Register

Разработчикам разрешили публиковать в App Store приложения с доступом только по ссылке

Сервис App Store открыл для сторонних разработчиков возможность публикации мобильных приложений с доступом к ним только по прямой ссылке, включая доступ через Apple Business Manager и Apple School Manager. Такие приложения остаются недоступными через поиск в App Store и в рекомендациях. Также они будут отсутствовать в каталоге App Store. IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 2Опцию доступа по прямой ссылке можно использовать для ограничения доступа к приложению определенной группе пользователей. Например, можно передавать прямую ссылку на приложение только ученикам учебного заведения или сотрудникам организации. В процессе публикации приложения в App Store разработчику нужно указать, что доступ к этой программе должен предоставляться только по ссылке. Все подобные приложения публикуются только после прохождения стандартной модерации. Опция доступа по прямой ссылке не распространяется на бета-версии приложений. Источник: 9to5mac

Отчет: 75% контейнеров работают с серьезными уязвимостями

Согласно последнему отчету компании Sysdig, 75% контейнеров, используемых в работе ПО, имеют уязвимости высокого или критического уровня. При этом команды разработчиков, как правило, сознательно идут на осознанный риск ради скорейшего релиза. Анализ также показал, что 73% облачных учетных записей содержат открытые бакеты S3, а 36% всех существующих бакетов S3 открыты для общего доступа. 27% пользователей имеют ненужный root-доступ, причем большинство даже без включенной многофакторной авторизации (MFA). Рекомендации по обеспечению безопасности в облаке и тест CIS Benchmark для AWS показывают, что организациям следует избегать наличия привилегированных пользователей для административных и повседневных задач, однако почти треть организаций продолжают это делать. У 48% клиентов не включена многофакторная авторизации (MFA) для входа в привилегированную учетную запись, что облегчает злоумышленникам компрометацию организации в случае утечки или кражи учетных данных. Источник: Venture Beat

Google меняет механизм закрытия вкладок в Chrome

Мобильный браузер Google Chrome 100 получил новый механизм закрытия вкладок веб-страниц. Если ранее пользователь мог случайным движением закрыть все открытые вкладки в браузере, то теперь подобное действие вызывает диалоговое окно подтверждения. IT-новости 31 января: В Microsoft объяснили, почему Windows нужно держать подключенной к интернету, в Китае готовятся запретить технологию deepfakes, 75% контейнеров работают с серьезными уязвимостями - 3В настоящее время Chrome 100 доступен в виде нестабильной сборки Canary, скачать которую можно в магазине Google Play. Для активации диалогового окна подтверждения в сборке Canary требуется перейти на chrome://flags и найти “Модальное диалоговое окно закрытия всех вкладок”. Затем нужно активировать соответствующий флажок. В Google считают, что новая функция найдет отклик у пользователей, поскольку она предотвращает ситуации, когда необдуманное решение закрыть все вкладки удаляло нужную веб-страницу. Пока неясно, как скоро Google сможет встроить диалоговое окно в обычные настройки или включить его по умолчанию. Источник: Android Police

Microsoft сообщила об отражении рекордной DDoS-атаки — 3,47 Тбит/с

Microsoft непреднамеренно установила новый рекорд, отразив DDoS-атаку со скоростью 3,47 Тбит/с. Инцидент произошел еще в ноябре, но компания рассказала о нем только сейчас, в отчете о противодействии DDoS в третьем и четвертом кварталах 2021 года. Целью атаки стали азиатские пользователи облачного сервиса Azure. Пиковая мощность DDoS достигала показателя в 3,47 Тбит/с и объема до 340 миллионов пакетов в секунду. В Microsoft считают, что это наиболее крупная атака в истории интернета. Она исходила примерно из десяти тысяч источников из множества стран, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань. Во второй половине 2021 года Microsoft отражала в среднем 1955 DDoS-атак в день, что на 40% больше, чем в первом полугодии. Рекордным по количеству атак днем стало 10 августа 2021 года, когда специалисты компании зафиксировали 4296 атак. Источник: Neowin